Lo spam è diventato ormai uno dei principali problemi della nostra vita digitale. Valanghe di e-mail che pubblicizzano questo o quello (talvolta si fa fatica anche a capire cosa vogliono pubblicizzare...) che vanno ad intasare le nostre caselle di posta elettronica facendoci perdere tempo e provocando irritazione.

Non so quanta gente abbia mai comprato qualcosa di quanto viene pubblicizzato tramite messaggi spam. In realtà la cosa non è così immediata: il vero scopo della stragrande maggioranza dei messaggi spam è di attirare utenti su un sito Web o convalidare indirizzi di e-mail, cioè assicurarsi che l'indirizzo di e-mail che riceve il messaggio esista davvero e la posta viene letta regolarmente.

Ma come possiamo difenderci dallo spam?
Paradossalmente credo che sia più semplice difendersi dai virus che dallo spam. La maggior parte degli antivirus, se mantenuti aggiornati, riesce ad intercettare in tempo reale virus noti o programmi potenzialmente pericolosi, offrendoci un certo grado di serenità.

La stessa cosa non vale per le soluzioni antispam. Queste si basano generalmente su meccanismi che filtrano i messaggi in base a determinati criteri: il mittente del messaggio (o meglio, l'indirizzo IP del server di posta) è uno spammer noto, il messaggio contiene una o più parole considerate spam, ecc. Se avete attivato un filtro antispam sul vostro server o sul vostro client di posta vi sarete accorti di quanti messaggi sfuggono al controllo.

Purtroppo spesso la causa dell'arrivo di spam o del suo incremento nella nostra casella di posta è dovuto anche ad un nostro comportamento errato. Ecco qualche consiglio per evitare di dare una mano allo spam a... rintracciarci:

1. evitare di dare il proprio indirizzo di e-mail con leggerezza
   se non siete sicuri dell'uso che ne farà chi vuole il vostro indirizzo di e-mail, non dateglielo
2. scegliete opportunamente i newsgroup e le mailing list a cui iscrivervi
   non iscrivetevi a newsgroup e mailing list che non offrano un adeguato livello di privacy, soprattutto se i messaggi sono liberamente accessibili via Web; diversi newsgroup offrono la possibilità di non far vedere l'indirizzo di e-mail del mittente, difendendolo da eventuali appropriazione da parte di qualche spammer
3. non pubblicare indirizzi di e-mail sui siti Web
   se avete un sito Web è naturale che vogliate essere contattati; pubblicare direttamente il vostro indirizzo di posta elettronica, però, offre un'occasione d'oro agli spammer; un'alternativa alla pubblicazione dell'indirizzo di e-mail è la pubblicazione di una form di richiesta di informazioni; un'altra alternativa consiste nel pubblicare l'indirizzo non direttamente nella sua forma testuale standard ma come immagine o generato da uno script, in modo tale che i programmi di cattura di indirizzi di e-mail utilizzati dagli spammer (spambot) non possano comprendere che si tratti di un indirizzo di e-mail
4. evitare di leggere messaggi spam quando si è connessi ad Internet
   spesso l'invio di messaggi spam (soprattutto quelli privi di senso apparente) serve per convalidare un indirizzo di e-mail; alcuni di questi messaggi contengono un riferimento ad immagini o altri elementi che si trovano su un server su Internet; se leggiamo il messaggio mentre siamo connessi ad Internet, il nostro programma di posta scarica automaticamente l'immagine dal server, confermando involontariamente allo spammer che il nostro indirizzo è valido e che leggiamo la posta.

Questi sono soltanto alcuni piccoli accorgimenti che certamente non vi libereranno dallo spam, ma possono contribuire a ridurlo e a rendere la vita un po' più difficile agli spammer.

E' di oggi la notizia che Microsoft intende mettere a disposizione parte del codice sorgente di Windows. La decisione è stata presa per risolvere una volta per tutte i problemi di abuso di posizione dominante
evidenziati dall'Antitrust europeo.
La cosa è abbastanza clamorosa visto che Microsoft ha da sempre tenuto gelosamente custoditi i sorgenti di Windows. La segretezza dei sorgenti del famoso sistema operativo ha fatto circolare in passato leggende metropolitane sulle sue reali motivazioni. Non erano pochi coloro che sostenevano, tra il serio ed il faceto, che Microsoft non divulgava il codice sorgente dei suoi sistemi operativi perchè probabilmente... si vergognava della sua qualità!
A tale proposito, rovistando tra le mie vecchie e-mail, ho recuperato un brano di codice C-like che mostrava (spero scherzosamente) la struttura principale del codice di Windows 98.
Non so chi sia l'autore, ma è abbastanza divertente (almeno per i programmatori):

/*>> > TOP SECRET Codice della Microsoft(c)
Progetto: Chicago(tm)
Data di rilascio del progetto: estate 1998
*/
#include "win31.h"
#include "win95.h"
#include "robavecchia.h"
#include "billseifico.h"
#define INSTALL HARD

char fai_finta_di_essere_enorme[1600000];

void main()
{
while(!CRASHATO)
{
visualizza_messaggio_copyright();
visualizza_messaggio_bill_sei_fico();
ciclo_inutile();
if (prima_installazione)
{
fai_uno_swap_da_500_mega();
ciclo_inutile();
mettilo_in_culo_al_file_system_HPFS();
distruggi_OS/2();
impalla_il_sistema();
}
scrivi_una_cazzata(qualsiasi_cosa);
visualizza_messaggio_copyright();
ciclo_inutile();
fai_qualcosa();
if (non_ancora_in_crash)
{
visualizza_messaggio_copyright();
ciclo_inutile();
lancia_windows_3.1_con_interfaccia_fica();
ciclo_inutile();
ciclo_inutile();
}
}

if (individui_la_cache())
disabilita_la_cache();

if (processore_veloce())
{
imponi_enormi_stati_di_attesa(un_casino);
set_mouse(velocità, molto_lenta);
set_mouse(azione, a_canguro);
set_mouse(reazione, ogni_tanto);
}

/* printf("Benvenuto su Windows 3.11"); */
/* printf("Benvenuto su Windows 95"); */
printf("Benvenuto su Windows 98");
if (sistema_ancora_in_piedi())
crash(al_prompt_di_ms_dos);
else
system_memory =3D open("a:\swp0001.swp", O_CREATE);

while(qualcosa)
{
sleep(5);
aspetta_input_utente();
sleep(5);
processa_input();
sleep(5);
}
crea_errore_protezione_generale();

Ritornando ad oggi, occorre precisare che l'apertura dei sorgenti di Windows riguarderà soltanto una parte di Windows e non contemplerà la possibilità di divulgazione nè tantomeno di modifica. I dettagli sul programma di licenze previsto è pubblicato sul sito Microsoft.
E' comunque interessante notare come Microsoft negli ultimi tempi si stia timidamente dimostrando più disponibile a fornire i sorgenti dei propri prodotti. Ne sono testimonianza i programmi di licenze Shared Source e i progetti WiX (Windows Installer XML), WTL (Windows Template Library) e FlexWiki pubblicati su SourceForge con una vera e propria licenza Open Source: la Common Public License.

Le cose stanno cambiando?

Inauguriamo questo blog con la segnalazione di un libro che affronta i temi della sicurezza del proprio PC dalle minacce di Internet con un approccio... divertente: L'acchiappavirus.

Quante volte vi è capitato di dover dare una mano ad un amico perchè si è beccato un virus o perchè si è trovato un dialer installato sul suo PC e non ha idea di come ci sia finito nè di come eliminarlo? E magari dopo appena un paio di giorni che gli avete ripulito il sistema vi richiama perchè questa volta è comparso uno spyware. Beh, sarebbe ora che il vostro amico cominciasse a conoscere le insidie a cui è esposto un PC collegato ad Internet ed imparasse ad adottare almeno le difese minime!

L'acchiappavirus può essere utile al vostro amico. Non è il solito noioso pseudo-trattato sulla configurazione di Windows e di vari altri programmi. Il libro in questione affronta l'argomento con un approccio coinvolgente e... divertente. In più il testo può essere scaricato gratis e può essere copiato e liberamente distribuito ai vostri amici!

Paolo Attivissimo, l'autore del libro, ha deciso di adottare questa licenza "Creative Commons-like" per favorire la libera circolazione del testo. Naturalmente chi preferisce la classica versione cartacea può trovarla in libreria (Apogeo).

Non mi resta che augurarvi una buona lettura!