Better Software 2011: retrospettiva per WebDeBS

Con un po’ di ritardo, carico anche qui le slide che ho usato per la retrospettiva WebDeBS su Better Software, edizione 2011. Molte foto e poco testo (quello era nei miei appunti condivisi a voce, sorry :-O)

 

45.539830 10.222957

CoComment: tutti i commenti, un’unica interfaccia

Ancora via Tangler, che se si sta rivelando fonte di scoperte/segnalazioni + che interessanti, ho scoperto CoComment

Per una volta localizzazione è da subito anche in italiano, per cui copincollo dalla presentazione:

“Entra nella conversazione -Seguite le vostre conversazioni su differenti piattaforme (blog, forum, comunità in linea…). Segui – coComment segue tutte le tue conversazioni online che stai seguendo in un solo spazio e ti informa quando delle nuove conversazioni sono state aggiunte. Condividi – Pubblica le tue conversazioni sul tuo blog in un click o inviale per email ad un amico. Esplora – Guarda i top commentatori, quali articoli o posts generano più traffico, chi commenta nelle stesse tue conversazioni.”

Insomma, una piattaforma web-based (con in + l’ormai quasi immancabile Firefox extension) per tenere traccia dei propri commenti. In modo molto comodo – e maneggevole.

WP ha qualcosa di (parzialmente) simile, ma limitato ai commenti fatti sui blog ospitati da WordPress stessa. Altri plugin di blog e forum consentono di essere informati via mail sullo stato di una conversazione / thread / commenti a un post.

CoComment è su questa stessa linea. Due passi avanti.

A me, che sono un commentatore medio/mediocre (10 commenti a settimana, forse meno) CoComment piace e risulta utile. Immagino possa esserlo molto di + x hard-bloggers & cia.

2.0 + 2.0 +2.0 +2.0 = …

Un po’ di web applications che ho testato in questi ultimi giorni / settimane:

• mi sto divertendo a ricostruire a livello virtuale la mia libreria qui di casa, su anobii.com. Eccola qui. Bella idea, e piattaforma che funziona molto bene. Facile ipotizzare che possa appassionare tutto il segmento blogger-letterati e dintorni;
• sono su yedda.com “persone. condivisione. saperi”. esseri umani fanno domande, ed esseri umani rispondono. mah, interessant-ino;
• ho installato la firefox extension di blogrovr. Non la sto usando molto, ma l’idea che c’è dietro è interessante. Tu gli dici che blog vuoi seguire, e lui ti fetcha da quei blog i post che hanno a che fare con le pagine che stai navigando in quel momento nel browser (es: se sono sul sito di Mozilla e il mio amico Paolo ha scritto un post su Firefox ieri, blogrovr me lo segnala. Mi è piaciuto il fatto che io abbia esportato dal mio feedreader la lista dei blog e gliel’abbia data come input, praticamente automatizzando quasi la procedura, e risparmiando un sacco di tempo;
• sto invece cercando di seguire un po’ bene cluztr (questo il mio profilo), un progetto sviluppato attorno all’idea di social browsing, che tiene conto dei siti che visiti, ti segnala chi altro ha preferenze simili alle tue, chi ha visitato di recente le stesse pagine che stai guardando, i percorsi di navigazione (“clickstreams”) altrui, e permette anche (in una bella ff extension) di chattare con chi è sullo stesso sito, … (Ha un bel po’ di features, inutile tentare di elencarle tutte.)
• sempre sul versante social surfin, è in giro da un po’ Stumble Upon – che in base ai siti che visiti, e al voto che gli dai, ti consiglia siti simili, tramite i giudizi della community. L’ho provato per un po’, interessante, ben fatto, rischi di passare ore a navigare “per curiosità”. E-bay ha comprato SU qualche giorno fa;
• tangler.com – per discutere di beta testing, e non solo. Una specie di forum (molto) avanzato. Con anche un programmino che ti fa da Desktop Notifier (che personalmente non mi piace molto), su discussioni in corso, contatti etc. Passano di lì inviti per beta interessanti e discussioni di buon livello;
• istalker.com – social feeds aggregator, ovvero aggregatore di feed ma con anche un lato sociale. Basato sul concetto di lifestream, registra la tua attività in rete su un certo numero di servizi (tipo flickr, digg, il tuo blog, flickr, del.icio.us, last.fm, ecc) e la mostra, sia a te che agli altri (agli amici, se preferisci, o a tutti – questo ad esempio è il mio profilo). Mi piace anche il fatto che supporti il login via openid;
• net vibes non è certo una novità, ma (a parte che ha aggiunto un modulo per twitter, di recente, che funziona benissimo) lo segnalo cmq un po’ perchè ho ripreso a usarlo massicciamente, come home page personalizzata, e un po’ perchè davvero è imho fatto molto bene – bello e veloce. (Due caratteristiche imprescindibili del web che mi piace).

RSS: howto

Oggi ho testato – lo volevo fare da un po’ – HoverLightbox. Ci farò un post domani, magari. (Fa parte della mio viaggio tra gli script per gallerie di immagini via css e javascript.)

Stamane ho letto un bel post sul blog di Raffaele Mastrolonardo che parla di RSS.

Raffaele segnala un video howto, che in tre minuti e mezzi spiega a un newbie cos’e’ un (web-based) reader RSS, come e perchè usarlo.

Niente di trendy come il video del professor Welsch sul web2.0 (The Machine is us/ing Us – vedi un mio post/recensione qui).

Comunque un video fatto bene, e utile. Sul sito di Commoncraft segnalano la disponibilità, via DotSUB.com, di una serie di sottotitolature, in varie lingue. Ecco, a quel punto sono andato su DotSUB. Ho creato un account e fatto la sottotitolatura in lingua italiana: ecco qui il video sottotitolato in italiano.

Molto bella e comoda l’interfaccia per sottotitolare.

PS: io uso, sotto Windows, Feedreader, e preferisco in generale le Desktop Applications alle Web Applications, ma questa è un’altra storia…

Fancy menu: “miracoli” con css e javascript

Guillermo l’ha chiamato Fancy menu. Guillermo Rauch dice di essere Argentino, avere 16 anni e di sviluppare per il web da 6. L’età forse è un bluff. Il menu, una figata.

Css, e javascript – meglio: un menu che sfrutta alcuni effetti grafici forniti da Mootools e li combina con un uso intelligente e creativo del css. Risultato: vedi il post di Guillermo sul suo blog.

Un menu di navigazione (orizzontale, nell’esempio), un elemento di sfondo che si muove, e corre nel menu per andare a evidenziare l’elemento su cui puntiamo il mouse.

Il post di Guillermo spiega molto bene anche come implementare il menu. Esiste anche un pacchetto zip, con una release provvisoria, non perfetta ma comunque preziosa (il codice in verità credo sia lo stesso, ma forse mancano le immagini .gif e da un problema con le trasparenze in IE).

Il menu è piaciuto molto – non solo a me. In meno di un mese, 185 commenti al post sul blog, 1750 persone che hanno segnalato l’articolo su digg. E una utile traduzione italiana, grazie a sickbrain.org.

(Ieri ho fatto un primo mio fancy menu di test 😉 Aggiornerò il post con uno o due esempi miei, – prima o – poi).

Vulnerabilita’ Ajax

News decisamente interessante, via html.it: i ricercatori di Fortify hanno rilasciato un advisory in cui segnalano una nuova classe di vulnerabilita’, che hanno denominato JavaScript Hijacking.

Detto in breve – per gli addetti e gli interessati si rimanda all’analisi di Fortify, 10 pagine molto chiare e dettagliate (in inglese, in pdf) -: se abbiamo un applicazione Ajax che usa javascript per trasmettere dati, quei dati possono essere intercettati. Se i dati sono di tipo sensibile, l’applicazione è vulnerabile.

Una vulnerabilità di questo tipo (= ascrivibile a questa classe) era stata individuata (e fixata) a inizio Gennaio in GMail, dove a essere trasmessi via js erano i dati dei contatti (la rubrica) dell’utente di posta.

In precedenza, sempre attraverso una vulnerabilità js, ad avere problemi era stato il servizio mail di Yahoo – giugno 2006, worm chiamato Yamanner.

Fortify ha preso in analisi i 12 framework Ajax + diffusi – Direct Web Remoting (DWR), Microsoft ASP.NET Ajax (Atlas), xajax, Google Web Toolkit (GWT), Prototype, Script.aculo.us, Dojo, Moo.fx, jQuery, Yahoo! UI, Rico e MochiKit. Solo il primo sembra possedere delle protezioni efficaci contro eventuali attacchi di tipo javascript hijacking.

Il testo di Fortify spiega anche perchè le applicazioni web tradizionali non sono affette da questa vulnerabilità, mentre quelle del cosiddetto web 2.0, ovvero le “rich Web applications”, sì. Entra nei dettagli, illustrando come JSON – JasaScript Object Notation -, il formato più usato per gli scambi di dati via js, sia vulnerabile… Vengono forniti esempi su come sia possibile forgiare la richiesta di un client, … Per finire con le raccomandazioni sulle cose che si possono fare per mettersi al riparo da questo tipo di attacchi.

I possibili problemi di sicurezza legati alle applicazioni sviluppate in Ajax non sono una novità assoluta, si veda ad esempio questo articolo, sempre da html.it, dove quasi un anno fa si evidenziava il monito di Billy Hoffman, intervenuto alla Black Hat Security Conference con un intervento provocatoriamente intitolato “Ajax (in)security”, che insisteva sull’importanza di usare in modo consapevole Ajax, sfruttando le sue potenzialità ma conoscendone anche le possibili vulnerabilità.

Interessante, molto interessante.

Se ne parlerà, molto probabilmente, in Cialtroni nello Spazio, la trasmissione di approfondimento informatico che il Circolab di Brescia tiene su Radio Onda d’Urto – martedi’, ore 12:40, e poi sul sito, da scaricare.

Net-neutrality: cos’è, e perchè è importante (per tutti)

Segnalo, con molto piacere, un post del blog di Raffaele Mastrolonado (per inciso, un bravo giornalista). Il post è questo. Introduce, e include, un video preso da youtube.

Argomento: la net-neutrality. Ne parlava anche punto informatico, già la settimana scorsa.

E’ un argomento che negli Stati Uniti è “hot” dallo scorso anno, quando il Congresso si mise a discutere – sotto la pressione di grosse compagnie, del calibro di AT&T, Verizon e Comcast – di una modifica alla normativa statunitense in materia di comunicazioni.

Obiettivo delle multinazionali: privilegiare certi contenuti (i loro). E ai grandi provider di accesso americani piacerebbe poter garantire ai grossi gruppi tv corsie preferenziali. (In Italia, per fare un parallelo: io sono Telecom e faccio un accordo con Mediaset per cui tutti lei mi paga tot e in cambio tutti quelli che si connettono tramite la mia ADSL quando accedono ai siti Mediaset scaricano 10 volte + veloci dai siti rivali, o da quelli di anonimo pincopallino).

Oggi come oggi la rete trasmette dati.

Non discrimina tra questo minuscolo blog e il sito della Fox. Alla Fox, ovvio, non piace. E domani, potrebbe non essere più così. Certi bit potrebbero avere la precedenza. Certi contenuti, non “certificati”, “sospetti”, essere rallentati o bloccati. Ecco perchè si sono mossi in tanti, negli Stati Uniti, lo scorso anno – da Google al cantante Moby – per proteggere la “neutralità della rete”.

Cosa si intende per rete neutrale?

Nelle parole di Tim Berners Lee “il diritto di due utenti che pagano entrambi per avere un accesso di alta qualità alla rete, a poter comunicare tra loro ad alta qualità”. Detto così, sembra qualcosa di astratto. Nella pratica, si traduce in un modo di pensare internet – e di definirla.

La rete trasporta i bit, che noi immettiamo. Per sua natura è aperta, orizzontale. Multipla. Era così ai suoi inizi, internet, e per molti versi lo è ancora oggi. Ma…

Non è esattamente la rete che hanno in mente i grandi gruppi mediatici, le multinazionali multimediali, che producono i contenuti.

L’alleanza tra grandi gruppi mediali (fornitori di contenuti) e grandi internet service providers (fornitori di accesso) immagina – e vuole tradurre in legge, inizialmente, ovvio, negli USA – una rete controllata. Una rete che discrimina. Che privilegia certi contenuti, e per altri limita o impedisce la diffusione.

Una rete che implementa e accompagna i sistemi anticopia (i cosiddetti DRM, Digital Rights Management). Una rete che controlli cosa ascolti, vedi, leggi sul tuo pc. Cosa scrivi, cosa condividi. Una rete che piace anche ad altri colossi – Microsoft in testa.

Le proteste dello scorso anno hanno impedito che il Congresso americano approvasse una legge, magari in modo un po’ rapido e non troppo rumoroso, che gettasse le basi legali per questa rete “a corsie preferenziali”. Ma la discussione continua…

olui che ormai è conosciuto – abbastanza a ragione 😉 – come “il padre del web”, ha parlato proprio oggi negli USA, davanti al Congresso: rimando ancora a Punto Informatico, per leggere cosa ha detto. Argomento, ovviamente: la net neutrality. (Su Google Video si può vedere l’intera audizione).

C’è chi immagina una rete molto più simile a dei canali tv. Sono gli stessi che tollerano la rete odierna, ma non ne apprezzano le dimensioni libere, decentrate, policentriche, diffuse. Sono gli stessi che gridano alto contro i mille pericoli che derivano dalla libertà.

We, the media. A loro non piace proprio. E non si arrenderanno facilmente. Una volta è il terrorismo, una volta la pornografia, un’altra la tutela dei minori, un altra la tutela dei diritti degli autori. E ogni volta, una nuova restrizione. Perchè quello che vogliono, è una “democrazia” senza partecipazione.

Una “democrazia” fatta di consumatori obbedienti.
Obesi di veline e di illusioni. Mansueti, impauriti. Dipendenti.

Risorse:

• definizione di Net Neutrality, su Wikipedia (in inglese)
• sito degli attivisti di Save The Internet
• la Net Neutrality spiegata da Google (in inglese)
• da youtube, un secondo video, sempre sulla net neutrality
• le audizioni al Senato americano del Giugno 2006: “Riconsiderando le nostre leggi in materia di comunicazioni: assicurare competitività e innovazione”

Mootools: sto arrivando…

Un paio di mesi fa ho deciso: ci sarà Ajax, nel mio futuro. (“There’ll be AJAX in my future”)

Nel mio presente c’era l’html (ma non l’xhtml), un po’ di css (ma non troppi), un po’ di php (le basi), poco altro. E voglia. E, un minimo di predisposizione.

Ho dato i primi morsi. XHTML. DOM. Una figata, il DOM. Javascript. Di cui avevo un’idea non molto dettagliata e sostanzialmente sbagliata (credevo che fosse da evitare, per il possibile, per il carico lato client, e che servisse per lo più a produrre effettini di contorno luccicanti e poco utili).

I primi esempi, semplici semplici, di implementazione di Ajax (tramite questo tutorial di html.it).

Una deriva, semilaterale, sull’XML. Qualche miglioramento con il PHP.

E Javascript. Esperimenti con gallerie di immagini. Confronti (thickbox, lightbox, smoothgallery). Fare girare le librerie. Metterci gli occhi su, in attesa di capire come metterci le mani. Le prime, minime, personalizzazioni (customization).

Mootools. Ieri era la quarta o quinta volta che ci finivo, sul sito.

Un ambiente di sviluppo (framework) object-oriented in/per javascript. Finivo sul sito perchè nelle mie mezze giornate dedicate al webdesign (complementari allo studio, alla teoria) capitavo su siti belli belli che scoprivo usavano mootools.

Puoi fare delle cose meravigliose con mootools. Non pesanti. Altamente compatibili. Largamente accessibili. Siii… (“this is what i want, this is what i need”)

Dalle prime visite al sito ho capito che ero un novellino a cui poteva dare/dire poco: solo inglese, documentazione non abbondante e molto tecnica. (Where do you want to go, my little Carl0z?)

E però non mi ero scoraggiato, anche perchè mi piaceva, e piace, molto, che a capo del team di sviluppo ci sia un italiano, Valerio Proietti. Che lavora per la web agency romana mad4milk. E… evviva!

Avevo scaricato le librerie. Hanno riposato qualche settimana sull’hard disk.

Ho fatto il mio primo sitarello usando ajax, nel frattempo. Per ora è su localhost, ma solo per un altro paio di giorni (content editing).

Quindi, ieri sono passato all’attacco (all’assaggio). Anche perchè ho scoperto che al tutorial, finalmente, è stata aggiunta una beginners guide. Con tanto di esempio base di utilizzo. Sufficientemente chiaro e alla portata di quelli come me.

Mootools… i’m coming!

Italia.it: ma che vergogna…

Forse perchè era annunciato, e atteso da tempo (da molti mesi: vedi qui e qui cosa ne scriveva punto informatico l’autunno scorso). E perchè era trapelato, tra un rinvio e un ridimensionamento, il budget astronomico del progetto: 45 milioni di euro. Milioni.

Fatto sta che, la presentazione di italia.it, che ambisce a essere IL portale internazionale del turismo italiano (e/o, nelle parole di Rutelli, “una grandissima finestra dal mondo sull’Italia”) è stata accolta da scetticismo, critiche, e fischi.

Il logo è stato presentato mercoledì scorso, un giorno prima del portale web. Anche a me, come a molti, il logo è sembrata una bambinata di scarso livello e valore – certo non del valore di 100.000 euro.

Ma non sono un super-esperto di grafica e di design, io. Altri, sì. Per cui ecco qui un post, tratto da designerblog, che spiega, in modo chiaro e pacato, alcuni dei troppi difetti di quello che dovrebbe essere il logo del turismo italiano nel mondo.

Tricolore al contrario, stilizzazione dello stivale che non sembra uno stivale, accostamento di troppi font diversi…. Che pasticcio! Ecco un secondo post, da dimensioni blog, che analizza i limiti del logo, stavolta con un taglio più sociologico.

E la brillante e condivisibile conclusione – E’ l’Italia confusa e disorientata del 2007, e sta tutta in sei lettere che dicono sottovoce “Mi chiamo Italia, ma non mi ricordo chi sono”.

Veniamo al sito. Lento, lentissimo nei primi giorni (causa anche i moltissimi – ma prevedibili – accessi). Intro in flash. E va be’. Fatto con le tabelle, invece che con i css. Ehm…

Un tot di errori di programmazione… comprese robe estremamente semplici tipo la codifica di accenti e caratteri speciali nelle pagine interne…

La rete ribolle, e ovviamente molti sviluppatori si sentono in diritto di dire: se lo facevate fare a me, lo facevo meglio. E a molto ma molto ma molto meno.

Qualcuno propone un contro-portale, animato da bloggers e web-developers. Altri, si concentrano sui difetti, e motivano nel dettaglio le critiche – alla qualità dei contenuti, alla valutazione in termini di accessibilità (Legge Stanca), …

E italia.it cosa fa? Si nasconde. Dalla pagina del “chi siamo” spariscono i nomi di ideatori/realizzatori/manutentori, e compare un messaggio generico sul team di lavoro.

Che dire? Delusione, per chi si aspettava qualcosa – una conferma, invece, per altri. Uno spreco. Di soldi. Tanto non sono mica i loro – di Rutelli e soci. Sono i nostri.

Dimenticavo. Importante. E’ nato un blog, ti.ailati.www, aka “scandalo italiano”, monotematico. Che critica il portale, lo smonta pezzo a pezzo. Oggi, tratta del pay-off della campagna. “L’Italia lascia il segno”. Divertente (scoprire che almeno altre 28 campagne pubblicitarie hanno già utilizzato l’espressione “lasciare il segno” nel loro claim).

E io bloggo.

Esce finalmente Windows Vista. E io bloggo.

I Pacs si trasformano in Dico. E io bloggo.

I sostenitori del creazionismo litigano con i fan di Darwin. E io bloggo.

Continua la settima edizione de Il Grande Fratello. E io bloggo.

Bush fissa a 645 miliardi di dollari le spese militari per il 2008 (erano 304 nel 2000). E io… bloggo.

Riparte il calcio italiano dopo una settimana di stop. Nuove norme, e qualche tornello. (?!). Io bloggo.

Dai videofonini di studenti nuove scene di bullismo in internet… e la tv dà la colpa alle nuove tecnologie. Ma io bloggo.

Ottantamila (o duecentomila?) in piazza a Vicenza per dire no alla nuova base USA. E io bloggo.

64 morti sul treno dell’amicizia India Pakistan. E io bloggo.

Con uno scivolone sulla politica estera al Senato, cade il governo Prodi. E io bloggo.

[to be continued]