Sale, pepe e fantasia

Ecco, giusto per dare un segno. Siamo tornati, Karina e me, dal Nilo e dai suoi tesori.

Brescia città, uguale, necessariamente, a come l’abbiamo lasciata due settimane fa.

Leggo, via feed, designerblog. Sempre molto interessante.

(By the way, una lettura che fa parte di un processo di rivalutazione del design. Che reputavo una roba fighetta e fine a se stessa – giudizio evidentemente affrettato.)

Insomma a sto giro ecco un post poco centrato rispetto ai temi di questo blogghettino.

Riprendendo appunto una segnalazione di designerblog, ecco un simpatico e provocatorio porta sale e pepe, disegnato da Steve Watson.

Ceramica, per cene ALT. Piacerebbe, forse, alla crew di Sexyshock…

Egitto: si parte!

Non sono previsti post nei prossimi 15 giorni. Io e Karina ci imbarchiamo per l’Egitto. Nile Adventure e tutto. Ciao…

Hoverbox: gallerie di immagini via css

Hoverbox: una specie di Lightbox, ma senza javascript. Ovvero, solo css, per ottenere gli effetti sulle immagini di una galleria.

Idea e realizzazione di Nathan, di sonspring.com (il sito religioso con il miglior design che conosca ;-)).

Ecco il post che introduce e spiega hoverbox (del Marzo 2006, quindi niente di trascendentalmente nuovo). Ovviamente, c’e’ una galleria di immagini esempio, realizzata con Hoverbox. Ed e’ disponibile un pacchetto .zip con codice css e file annessi (l’html e le immagini).

Ovviamente si tratta di qualcosa di + semplice e meno versatile che i vari lightbox, smoothbox, thickbox, … Ma anche di molto + leggero.

E, come tutto, si può personalizzarlo per adattarlo alle proprie esigenze: il sito di sonspring, ad esempio, usa Hoverbox per customizzare la badge con le foto di Flickr, nella colonna destra della home.

Fancy menu: “miracoli” con css e javascript

Guillermo l’ha chiamato Fancy menu. Guillermo Rauch dice di essere Argentino, avere 16 anni e di sviluppare per il web da 6. L’età forse è un bluff. Il menu, una figata.

Css, e javascript – meglio: un menu che sfrutta alcuni effetti grafici forniti da Mootools e li combina con un uso intelligente e creativo del css. Risultato: vedi il post di Guillermo sul suo blog.

Un menu di navigazione (orizzontale, nell’esempio), un elemento di sfondo che si muove, e corre nel menu per andare a evidenziare l’elemento su cui puntiamo il mouse.

Il post di Guillermo spiega molto bene anche come implementare il menu. Esiste anche un pacchetto zip, con una release provvisoria, non perfetta ma comunque preziosa (il codice in verità credo sia lo stesso, ma forse mancano le immagini .gif e da un problema con le trasparenze in IE).

Il menu è piaciuto molto – non solo a me. In meno di un mese, 185 commenti al post sul blog, 1750 persone che hanno segnalato l’articolo su digg. E una utile traduzione italiana, grazie a sickbrain.org.

(Ieri ho fatto un primo mio fancy menu di test 😉 Aggiornerò il post con uno o due esempi miei, – prima o – poi).

Il Pentagono su youtube, flickr e delicious

La notizia è “vecchia” di due settimane, ma mi era del tutto sfuggita (e l’ho recuperata casualmente stamane, dal blog di autistici). L’esercito degli Stati Uniti sbarca sui social media del momento: la triade dorata video-foto-bookmarks, ovvero youtube, flickr e delicious.

A curare gli spazi sui tre social network sono quelli di army.mil – non ne so nulla di canali e riviste militari, web e non – non so se siano gli stessi di pentagonchannel.

Le foto su flickr sono carine – anche se non strabilianti. I video su youtube un po’ + scarsini, non hanno avuto molte visite e c’è ovviamente anche qualche commento contestatore – e incipit di flame.

Sensate, le motivazioni che hanno portato alla scelta di divulgazione stile 2.0: i contenuti c’erano tutti sul loro sito, però si è scelto “di portarli dove ci sono gli utenti” [nota tecnica: logica push]. Non tutti conoscono army.mil, youtube fa un milione di accessi al giorno, etc etc…

Il blog di autistici giustamente parla di operazione propagandistica. OK. Ma la Fiat che fa il blog di quellichebravo? Stessa cosa. Il reality show della Diesel? Stessa cosa. Internet marketing.

Di Pietro su youtube, il sito della CocaCola, o di MTV. A livelli e con sofisticazioni diverse, promozione su web. 1.0 o 2.0 o 1.2 o 0.7. + o – social, interactive, creative, trendy. Istituzionale, o aziendale: cmq, comunicazione. (e per le persone, e per i progetti alternativi, le regole, della promozione, della pubblicità, sono ancora quelle).

(Il Pentagono è andato su flickr per gli stessi motivi per cui ci sono finito io.)

Vulnerabilita’ Ajax

News decisamente interessante, via html.it: i ricercatori di Fortify hanno rilasciato un advisory in cui segnalano una nuova classe di vulnerabilita’, che hanno denominato JavaScript Hijacking.

Detto in breve – per gli addetti e gli interessati si rimanda all’analisi di Fortify, 10 pagine molto chiare e dettagliate (in inglese, in pdf) -: se abbiamo un applicazione Ajax che usa javascript per trasmettere dati, quei dati possono essere intercettati. Se i dati sono di tipo sensibile, l’applicazione è vulnerabile.

Una vulnerabilità di questo tipo (= ascrivibile a questa classe) era stata individuata (e fixata) a inizio Gennaio in GMail, dove a essere trasmessi via js erano i dati dei contatti (la rubrica) dell’utente di posta.

In precedenza, sempre attraverso una vulnerabilità js, ad avere problemi era stato il servizio mail di Yahoo – giugno 2006, worm chiamato Yamanner.

Fortify ha preso in analisi i 12 framework Ajax + diffusi – Direct Web Remoting (DWR), Microsoft ASP.NET Ajax (Atlas), xajax, Google Web Toolkit (GWT), Prototype, Script.aculo.us, Dojo, Moo.fx, jQuery, Yahoo! UI, Rico e MochiKit. Solo il primo sembra possedere delle protezioni efficaci contro eventuali attacchi di tipo javascript hijacking.

Il testo di Fortify spiega anche perchè le applicazioni web tradizionali non sono affette da questa vulnerabilità, mentre quelle del cosiddetto web 2.0, ovvero le “rich Web applications”, sì. Entra nei dettagli, illustrando come JSON – JasaScript Object Notation -, il formato più usato per gli scambi di dati via js, sia vulnerabile… Vengono forniti esempi su come sia possibile forgiare la richiesta di un client, … Per finire con le raccomandazioni sulle cose che si possono fare per mettersi al riparo da questo tipo di attacchi.

I possibili problemi di sicurezza legati alle applicazioni sviluppate in Ajax non sono una novità assoluta, si veda ad esempio questo articolo, sempre da html.it, dove quasi un anno fa si evidenziava il monito di Billy Hoffman, intervenuto alla Black Hat Security Conference con un intervento provocatoriamente intitolato “Ajax (in)security”, che insisteva sull’importanza di usare in modo consapevole Ajax, sfruttando le sue potenzialità ma conoscendone anche le possibili vulnerabilità.

Interessante, molto interessante.

Se ne parlerà, molto probabilmente, in Cialtroni nello Spazio, la trasmissione di approfondimento informatico che il Circolab di Brescia tiene su Radio Onda d’Urto – martedi’, ore 12:40, e poi sul sito, da scaricare.

Smoothbox: thickbox con mootools

Thickbox rappresenta un’alternativa efficace, e + leggera, a Lightbox. Lightbox si appoggia su Prototype e Scriptacoluos, Thickbox usa Jquery. Adesso è arrivato Smoothbox . Che fa le stesse cose di Thickbox, ma usando come framework, invece che Jquery, Mootools. Il coder è il parigino Boris Popoff.

Cmq, con Smoothbox si fanno le stesse cose che si fanno con Thickbox, ed è ugualmente semplice da installare/configurare/usare: un file .css, un file .js (e una .gif animata per il loading). (Oltre al .js del framework, ovvio)

Cosa fa: mette in “background” la nostra finestra del browser e ne apre una nuova, ben centrata, in cui possiamo mostrare un’immagine, o una galleria di immagini, ma anche del contenuto html, o Ajax.

Sul sito di Thickbox sono spiegate in modo dettagliato (in inglese) le funzionalità dello script, e ci sono delle chiarissime demo. Inutile che mi dilunghi in parafrasi, dubbie, qui.

Fuori, piove.