Webby Awards: i vincitori 2007

(Primo di due post scritti una ventina di giorni fa come “prova di ammissione” a oneweb20. Orazio non mi ha più risposto, suppongo abbiano scelto qualcun’altro. Patientia.)

Annunciati i vincitori dei Webby Awards 2007. Trionfano Flickr, Last.fm e YouTube.

Giovedì 3 Maggio, la International Academy of Digital Arts and Science ha annunciato i vincitori dell’ edizione 2007 dei Webby Awards. I premi saranno consegnati a New York il 5 Giugno prossimo. Giunti all’undicesima edizione, i Webby aspirano – con una certa presunzione – ad essere i premi Oscar del Web.

Premiano quello che una giuria di esperti considera “il meglio di internet”, suddiviso in un centinaio di categorie – 70 dedicate al web e altre 30 a video e dispositivi mobili. Per ciascuna categoria, cinque nominati (ad Aprile) e due vincitori: il migliore secondo la giuria e il più votato dagli internauti.

I Webby non prevedono – non ancora, almeno – una categoria “web 2.0”. Tuttavia, alcune tra applicazioni più significative di questo ambito si sono contese la vittoria nell’ambita categoria Best Practices. In lizza Del.icio.us, Last.fm, Digg, Facebook e Flickr. Per la giuria l’ha spuntata Flickr, piattaforma di condivisione on-line di fotografie, mentre il pubblico ha premiato il progetto di sharing musicale Last.fm.

LinkedIn ha trionfato a sua volta nella categoria Social Networking, mentre i fondatori di YouTube sono stati eletti personaggi dell’anno 2007.

La preselezione di quest’anno ha valutato quasi diecimila progetti, e i votanti sono stati circa 800.000. Pochi gli italiani tra i nominati – Birra Peroni, Diesel e Gucci – e nessuno tra i vincitori.

Update: in verità un italiano ha vinto un premio. Si tratta di Giuseppe La Spada, che è stato il più votato dal pubblico nella categoria net-art, per l’animazione in flash Mono No Aware – un progetto a sostegno di una battaglia in Giappone contro i rifiuti della centrale nucleare di Rokkasho.

Altro update: un premio + interessante, e più “due punto zero” – è quello lanciato da CNET, che prova a eleggere i cento migliori siti e applicazioni del web2.0. Ecco il link su webware.com per vedere. E votare.

Vulnerabilita’ Ajax

News decisamente interessante, via html.it: i ricercatori di Fortify hanno rilasciato un advisory in cui segnalano una nuova classe di vulnerabilita’, che hanno denominato JavaScript Hijacking.

Detto in breve – per gli addetti e gli interessati si rimanda all’analisi di Fortify, 10 pagine molto chiare e dettagliate (in inglese, in pdf) -: se abbiamo un applicazione Ajax che usa javascript per trasmettere dati, quei dati possono essere intercettati. Se i dati sono di tipo sensibile, l’applicazione è vulnerabile.

Una vulnerabilità di questo tipo (= ascrivibile a questa classe) era stata individuata (e fixata) a inizio Gennaio in GMail, dove a essere trasmessi via js erano i dati dei contatti (la rubrica) dell’utente di posta.

In precedenza, sempre attraverso una vulnerabilità js, ad avere problemi era stato il servizio mail di Yahoo – giugno 2006, worm chiamato Yamanner.

Fortify ha preso in analisi i 12 framework Ajax + diffusi – Direct Web Remoting (DWR), Microsoft ASP.NET Ajax (Atlas), xajax, Google Web Toolkit (GWT), Prototype, Script.aculo.us, Dojo, Moo.fx, jQuery, Yahoo! UI, Rico e MochiKit. Solo il primo sembra possedere delle protezioni efficaci contro eventuali attacchi di tipo javascript hijacking.

Il testo di Fortify spiega anche perchè le applicazioni web tradizionali non sono affette da questa vulnerabilità, mentre quelle del cosiddetto web 2.0, ovvero le “rich Web applications”, sì. Entra nei dettagli, illustrando come JSON – JasaScript Object Notation -, il formato più usato per gli scambi di dati via js, sia vulnerabile… Vengono forniti esempi su come sia possibile forgiare la richiesta di un client, … Per finire con le raccomandazioni sulle cose che si possono fare per mettersi al riparo da questo tipo di attacchi.

I possibili problemi di sicurezza legati alle applicazioni sviluppate in Ajax non sono una novità assoluta, si veda ad esempio questo articolo, sempre da html.it, dove quasi un anno fa si evidenziava il monito di Billy Hoffman, intervenuto alla Black Hat Security Conference con un intervento provocatoriamente intitolato “Ajax (in)security”, che insisteva sull’importanza di usare in modo consapevole Ajax, sfruttando le sue potenzialità ma conoscendone anche le possibili vulnerabilità.

Interessante, molto interessante.

Se ne parlerà, molto probabilmente, in Cialtroni nello Spazio, la trasmissione di approfondimento informatico che il Circolab di Brescia tiene su Radio Onda d’Urto – martedi’, ore 12:40, e poi sul sito, da scaricare.

Niftycorners: angoli arrotondati con css e javascript

Niftycorners. Adesso li uso anch’io. Vedi il mio esempio di utilizzo qui.

Cosa sono i nifty corners.

Si tratta di una tecnica – una delle moltissime a disposizione – per arrotondare gli angoli degli elementi (i div) che compongono le nostre simpatiche paginette html. Senza usare immagini.

L’autore dei nifty corners è Alessandro Fulciniti. Lui scrive per html.it ed è lì che si può leggere l’articolo in cui introduce e spiega i nifty corners.

Questo è l’articolo (e c’è anche una versione inglese).

Nell’articolo – non sto parlando di qualcosa di nuovissimo, è del Marzo 2006 – si prende in considerazione la terza versione dei nifty corners, ribattezzata nifty cube, che è anche quella che ho usato io. (Dall’articolo citato si può procedere a ritroso e andare a vedere versione uno e due).

Nifty cube, quindi. Tecnicamente: un file css e uno script javascript. Facile da implementare. Leggero e molto elegante.

Nell’articolo di Alessandro si fanno anche degli esempi, molto pratici e convincenti, e (quasi) pronti all’uso.