Better Software 2011: retrospettiva per WebDeBS

luglio 26, 2011

Con un po’ di ritardo, carico anche qui le slide che ho usato per la retrospettiva WebDeBS su Better Software, edizione 2011. Molte foto e poco testo (quello era nei miei appunti condivisi a voce, sorry :-O)

 


CoComment: tutti i commenti, un’unica interfaccia

giugno 14, 2007

Ancora via Tangler, che se si sta rivelando fonte di scoperte/segnalazioni + che interessanti, ho scoperto CoComment

Per una volta localizzazione è da subito anche in italiano, per cui copincollo dalla presentazione:cocomment banner

Entra nella conversazione -Seguite le vostre conversazioni su differenti piattaforme (blog, forum, comunità in linea…). Segui – coComment segue tutte le tue conversazioni online che stai seguendo in un solo spazio e ti informa quando delle nuove conversazioni sono state aggiunte. Condividi - Pubblica le tue conversazioni sul tuo blog in un click o inviale per email ad un amico. Esplora – Guarda i top commentatori, quali articoli o posts generano più traffico, chi commenta nelle stesse tue conversazioni.”

Insomma, una piattaforma web-based (con in + l’ormai quasi immancabile Firefox extension) per tenere traccia dei propri commenti. In modo molto comodo – e maneggevole.

WP ha qualcosa di (parzialmente) simile, ma limitato ai commenti fatti sui blog ospitati da WordPress stessa. Altri plugin di blog e forum consentono di essere informati via mail sullo stato di una conversazione / thread / commenti a un post.

CoComment è su questa stessa linea. Due passi avanti.

A me, che sono un commentatore medio/mediocre (10 commenti a settimana, forse meno) CoComment piace e risulta utile. Immagino possa esserlo molto di + x hard-bloggers & cia.


2.0 + 2.0 +2.0 +2.0 = …

giugno 6, 2007

Un po’ di web applications che ho testato in questi ultimi giorni / settimane:

  • mi sto divertendo a ricostruire a livello virtuale la mia libreria qui di casa, su anobii.com. Eccola qui. Bella idea, e piattaforma che funziona molto bene. Facile ipotizzare che possa appassionare tutto il segmento blogger-letterati e dintorni;
  • sono su yedda.com “persone. condivisione. saperi”. esseri umani fanno domande, ed esseri umani rispondono. mah, interessant-ino;
  • ho installato la firefox extension di blogrovr. Non la sto usando molto, ma l’idea che c’è dietro è interessante. Tu gli dici che blog vuoi seguire, e lui ti fetcha da quei blog i post che hanno a che fare con le pagine che stai navigando in quel momento nel browser (es: se sono sul sito di Mozilla e il mio amico Paolo ha scritto un post su Firefox ieri, blogrovr me lo segnala. Mi è piaciuto il fatto che io abbia esportato dal mio feedreader la lista dei blog e gliel’abbia data come input, praticamente automatizzando quasi la procedura, e risparmiando un sacco di tempo;
  • sto invece cercando di seguire un po’ bene cluztr (questo il mio profilo), un progetto sviluppato attorno all’idea di social browsing, che tiene conto dei siti che visiti, ti segnala chi altro ha preferenze simili alle tue, chi ha visitato di recente le stesse pagine che stai guardando, i percorsi di navigazione (“clickstreams”) altrui, e permette anche (in una bella ff extension) di chattare con chi è sullo stesso sito, … (Ha un bel po’ di features, inutile tentare di elencarle tutte.)
  • sempre sul versante social surfin, è in giro da un po’ Stumble Upon – che in base ai siti che visiti, e al voto che gli dai, ti consiglia siti simili, tramite i giudizi della community. L’ho provato per un po’, interessante, ben fatto, rischi di passare ore a navigare “per curiosità”. E-bay ha comprato SU qualche giorno fa;
  • tangler.com - per discutere di beta testing, e non solo. Una specie di forum (molto) avanzato. Con anche un programmino che ti fa da Desktop Notifier (che personalmente non mi piace molto), su discussioni in corso, contatti etc. Passano di lì inviti per beta interessanti e discussioni di buon livello;
  • istalker.com – social feeds aggregator, ovvero aggregatore di feed ma con anche un lato sociale. Basato sul concetto di lifestream, registra la tua attività in rete su un certo numero di servizi (tipo flickr, digg, il tuo blog, flickr, del.icio.us, last.fm, ecc) e la mostra, sia a te che agli altri (agli amici, se preferisci, o a tutti – questo ad esempio è il mio profilo). Mi piace anche il fatto che supporti il login via openid;
  • net vibes non è certo una novità, ma (a parte che ha aggiunto un modulo per twitter, di recente, che funziona benissimo) lo segnalo cmq un po’ perchè ho ripreso a usarlo massicciamente, come home page personalizzata, e un po’ perchè davvero è imho fatto molto bene – bello e veloce. (Due caratteristiche imprescindibili del web che mi piace).

RSS: howto

maggio 8, 2007

Oggi ho testato – lo volevo fare da un po’ – HoverLightbox. Ci farò un post domani, magari. (Fa parte della mio viaggio tra gli script per gallerie di immagini via css e javascript.)

Stamane ho letto un bel post sul blog di Raffaele Mastrolonardo che parla di RSS.

Raffaele segnala un video howto, che in tre minuti e mezzi spiega a un newbie cos’e’ un (web-based) reader RSS, come e perchè usarlo.

Niente di trendy come il video del professor Welsch sul web2.0 (The Machine is us/ing Us – vedi un mio post/recensione qui).

Comunque un video fatto bene, e utile. Sul sito di Commoncraft segnalano la disponibilità, via DotSUB.com, di una serie di sottotitolature, in varie lingue. Ecco, a quel punto sono andato su DotSUB. Ho creato un account e fatto la sottotitolatura in lingua italiana: ecco qui il video sottotitolato in italiano.

Molto bella e comoda l’interfaccia per sottotitolare.

PS: io uso, sotto Windows, Feedreader, e preferisco in generale le Desktop Applications alle Web Applications, ma questa è un’altra storia…


Fancy menu: “miracoli” con css e javascript

aprile 12, 2007

Guillermo l’ha chiamato Fancy menu. Guillermo Rauch dice di essere Argentino, avere 16 anni e di sviluppare per il web da 6. L’età forse è un bluff. Il menu, una figata.

Css, e javascript – meglio: un menu che sfrutta alcuni effetti grafici forniti da Mootools e li combina con un uso intelligente e creativo del css. Risultato: vedi il post di Guillermo sul suo blog.

Un menu di navigazione (orizzontale, nell’esempio), un elemento di sfondo che si muove, e corre nel menu per andare a evidenziare l’elemento su cui puntiamo il mouse.

Il post di Guillermo spiega molto bene anche come implementare il menu. Esiste anche un pacchetto zip, con una release provvisoria, non perfetta ma comunque preziosa (il codice in verità credo sia lo stesso, ma forse mancano le immagini .gif e da un problema con le trasparenze in IE).

Il menu è piaciuto molto – non solo a me. In meno di un mese, 185 commenti al post sul blog, 1750 persone che hanno segnalato l’articolo su digg. E una utile traduzione italiana, grazie a sickbrain.org.

(Ieri ho fatto un primo mio fancy menu di test ;-) Aggiornerò il post con uno o due esempi miei, – prima o – poi).


Vulnerabilita’ Ajax

aprile 3, 2007

News decisamente interessante, via html.it: i ricercatori di Fortify hanno rilasciato un advisory in cui segnalano una nuova classe di vulnerabilita’, che hanno denominato JavaScript Hijacking.

Detto in breve – per gli addetti e gli interessati si rimanda all’analisi di Fortify, 10 pagine molto chiare e dettagliate (in inglese, in pdf) -: se abbiamo un applicazione Ajax che usa javascript per trasmettere dati, quei dati possono essere intercettati. Se i dati sono di tipo sensibile, l’applicazione è vulnerabile.

Una vulnerabilità di questo tipo (= ascrivibile a questa classe) era stata individuata (e fixata) a inizio Gennaio in GMail, dove a essere trasmessi via js erano i dati dei contatti (la rubrica) dell’utente di posta.insecure t-shirt

In precedenza, sempre attraverso una vulnerabilità js, ad avere problemi era stato il servizio mail di Yahoo – giugno 2006, worm chiamato Yamanner.

Fortify ha preso in analisi i 12 framework Ajax + diffusi – Direct Web Remoting (DWR), Microsoft ASP.NET Ajax (Atlas), xajax, Google Web Toolkit (GWT), Prototype, Script.aculo.us, Dojo, Moo.fx, jQuery, Yahoo! UI, Rico e MochiKit. Solo il primo sembra possedere delle protezioni efficaci contro eventuali attacchi di tipo javascript hijacking.

Il testo di Fortify spiega anche perchè le applicazioni web tradizionali non sono affette da questa vulnerabilità, mentre quelle del cosiddetto web 2.0, ovvero le “rich Web applications”, sì. Entra nei dettagli, illustrando come JSON – JasaScript Object Notation -, il formato più usato per gli scambi di dati via js, sia vulnerabile… Vengono forniti esempi su come sia possibile forgiare la richiesta di un client, … Per finire con le raccomandazioni sulle cose che si possono fare per mettersi al riparo da questo tipo di attacchi.

I possibili problemi di sicurezza legati alle applicazioni sviluppate in Ajax non sono una novità assoluta, si veda ad esempio questo articolo, sempre da html.it, dove quasi un anno fa si evidenziava il monito di Billy Hoffman, intervenuto alla Black Hat Security Conference con un intervento provocatoriamente intitolato “Ajax (in)security”, che insisteva sull’importanza di usare in modo consapevole Ajax, sfruttando le sue potenzialità ma conoscendone anche le possibili vulnerabilità.

Interessante, molto interessante.

Se ne parlerà, molto probabilmente, in Cialtroni nello Spazio, la trasmissione di approfondimento informatico che il Circolab di Brescia tiene su Radio Onda d’Urto – martedi’, ore 12:40, e poi sul sito, da scaricare.


Net-neutrality: cos’è, e perchè è importante (per tutti)

marzo 5, 2007

Segnalo, con molto piacere, un post del blog di Raffaele Mastrolonado (per inciso, un bravo giornalista). Il post è questo. Introduce, e include, un video preso da youtube.

Argomento: la net-neutrality. Ne parlava anche punto informatico, già la settimana scorsa.

E’ un argomento che negli Stati Uniti è “hot” dallo scorso anno, quando il Congresso si mise a discutere – sotto la pressione di grosse compagnie, del calibro di AT&T, Verizon e Comcast – di una modifica alla normativa statunitense in materia di comunicazioni.

Obiettivo delle multinazionali: privilegiare certi contenuti (i loro). E ai grandi provider di accesso americani piacerebbe poter garantire ai grossi gruppi tv corsie preferenziali. (In Italia, per fare un parallelo: io sono Telecom e faccio un accordo con Mediaset per cui tutti lei mi paga tot e in cambio tutti quelli che si connettono tramite la mia ADSL quando accedono ai siti Mediaset scaricano 10 volte + veloci dai siti rivali, o da quelli di anonimo pincopallino).

Oggi come oggi la rete trasmette dati.

Non discrimina tra questo minuscolo blog e il sito della Fox. Alla Fox, ovvio, non piace. E domani, potrebbe non essere più così. Certi bit potrebbero avere la precedenza. Certi contenuti, non “certificati”, “sospetti”, essere rallentati o bloccati. Ecco perchè si sono mossi in tanti, negli Stati Uniti, lo scorso anno – da Google al cantante Moby – per proteggere la “neutralità della rete”.

Cosa si intende per rete neutrale?

Nelle parole di Tim Berners Lee “il diritto di due utenti che pagano entrambi per avere un accesso di alta qualità alla rete, a poter comunicare tra loro ad alta qualità”. Detto così, sembra qualcosa di astratto. Nella pratica, si traduce in un modo di pensare internet – e di definirla.

La rete trasporta i bit, che noi immettiamo. Per sua natura è aperta, orizzontale. Multipla. Era così ai suoi inizi, internet, e per molti versi lo è ancora oggi. Ma…

Non è esattamente la rete che hanno in mente i grandi gruppi mediatici, le multinazionali multimediali, che producono i contenuti.

L’alleanza tra grandi gruppi mediali (fornitori di contenuti) e grandi internet service providers (fornitori di accesso) immagina – e vuole tradurre in legge, inizialmente, ovvio, negli USA – una rete controllata. Una rete che discrimina. Che privilegia certi contenuti, e per altri limita o impedisce la diffusione.

Una rete che implementa e accompagna i sistemi anticopia (i cosiddetti DRM, Digital Rights Management). Una rete che controlli cosa ascolti, vedi, leggi sul tuo pc. Cosa scrivi, cosa condividi. Una rete che piace anche ad altri colossi – Microsoft in testa.

Le proteste dello scorso anno hanno impedito che il Congresso americano approvasse una legge, magari in modo un po’ rapido e non troppo rumoroso, che gettasse le basi legali per questa rete “a corsie preferenziali”. Ma la discussione continua…

olui che ormai è conosciuto – abbastanza a ragione ;-) – come “il padre del web”, ha parlato proprio oggi negli USA, davanti al Congresso: rimando ancora a Punto Informatico, per leggere cosa ha detto. Argomento, ovviamente: la net neutrality. (Su Google Video si può vedere l’intera audizione).

C’è chi immagina una rete molto più simile a dei canali tv. Sono gli stessi che tollerano la rete odierna, ma non ne apprezzano le dimensioni libere, decentrate, policentriche, diffuse. Sono gli stessi che gridano alto contro i mille pericoli che derivano dalla libertà.internet freedom

We, the media. A loro non piace proprio. E non si arrenderanno facilmente. Una volta è il terrorismo, una volta la pornografia, un’altra la tutela dei minori, un altra la tutela dei diritti degli autori. E ogni volta, una nuova restrizione. Perchè quello che vogliono, è una “democrazia” senza partecipazione.

Una “democrazia” fatta di consumatori obbedienti.
Obesi di veline e di illusioni. Mansueti, impauriti. Dipendenti.

Risorse:


Iscriviti

Ricevi al tuo indirizzo email tutti i nuovi post del sito.