Del!icio!us!

12 Dec

La notizia: Yahoo ha acquisito Del.icio.us. Le cifre contano poco, i termini contano poco, ma quel che emerge è il fatto che Yahoo abbia acquisito un altro emblema del "2.0", che probabilmente lo sottoporrà  a trattamento simile a quanto concretizzato dopo l'acquisizione di Flickr e che i dubbi in tal senso non siano pochi.Cosa è stato acquisito in realtà  da Yahoo con questa operazione? Un nome? Un sistema? Una banca dati? Un pubblico? Un mercato? Largo alle interpretazioni. Da Del.icio.us intanto ringraziano e promettono rinnovato impegno grazie alle risorse che Yahoo metterà  a disposizione per il progetto.

di Francesco Caccavella Commenta

La versione X di Sober, il worm che più di ogni altro ha richiamato l'attenzione degli esperti di sicurezza negli ultimi mesi, si attiverà , forse inutilmente, su milioni di computer il prossimo 5 gennaio 2006. Ad averlo scoperto sono stati, attraverso un lavoro di reverse engineering sul codice criptato del worm, i laboratori di iDefense, una delle maggiori società  di consulenza nel campo della sicurezza informatica. Stessa cosa hanno fatto anche gli esperti di F-Secure che hanno anche scoperto cosa il worm farà  quel 5 gennaio. (more...)

Tante domande, due risposte: Google Transit e Windows Live Local. Il servizio (se ne può parlare al singolare vista l'estrema similitudine dei contenuti), lo ammetto, mi ha immediatamente entusiasmato. Il motivo è semplice: i dati che è in grado di mettere assieme un progetto come questo aprono ad una miriade di opportunità  tanto per Google e Microsoft (buon per loro e per i loro azionisti), tanto per chi vorrà  fruire attivamente del progetto (anche in questo caso guadagnandoci), quanto per l'utenza che potrà  giovarsi di tali servizi. E ora basta tirare fuori le idee. (more...)

di Cesare Lamanna 18 Commenti

L'ispirazione dell'esperimento che vi segnalo nasce esplicitamente da una funzionalità  di iPhoto, il software per la gestione di fotografie e immagini di Apple.Come mostra lo screenshot, si tratta di uno slider agendo sul quale è possibile ridimensionare al volo la dimensione delle thumbnail presenti nella libreria:John Berry di Agile Partners, è riuscito a riproporre il tutto in versione XHTML + Javascript grazie a 2 (ormai onnipresenti) librerie: Prototype e script.aculo.us.

di Francesco Caccavella 2 Commenti

La notizia è di quelle curiose, ma non farà  saltare sulla sedia chi già  conosce il vasto mercato di scambio di exploit e affini. Su eBay un fantomatico fearwall, un utente che poteva contare abbondanti feedback - il dato con cui si calcola l'affidabilità  di un venditore o compratore d'asta - ha messo in commercio una vulnerabilità  per Microsoft Excel, scoperta il 6 dicembre e regolarmente segnalata, come recita il messaggio del venditore (eliminato da eBay ma disponibile come mirror), a Microsoft. Il messaggio specifica anche che il profitto della vendità  sarebbe stato utilizzato per sponsorizzare diversi progetti open source. (more...)

Tutto è iniziato con una segnalazione: Daniele Fogazzi (lo conoscemmo già  per il caso Rasbank) ci comunica di una falla scoperta sul sito della Banca di Roma. Una apposita pagina viene pubblicata online per spiegare i dettagli, ma l'indirizzo non viene reso noto: la falla è stata segnalata dal Fogazzi alla banca e si attendono notizie. Il sottoscritto, pur non avendo la possibilità  di verificare direttamente il tutto, segnala alla banca la scoperta con tanto di dettagli, per rimanere poi in attesa di notizie. Esito: nessuna informazione da parte della banca, ma la falla risulta essere stata risolta. Lo comunica Daniele in giornata. Noi abbiamo fatto nulla, ma se tutto è andato per come lo si può raccontare, allora un grazie a qualcuno da parte della Banca di Roma sarebbe quantomeno opportuno. Questione di cortesia.

Tags: , ,
di Francesco Caccavella 20 Commenti

Ci sono voluti meno di dieci giorni per mettere a punto la prima vulnerabilità  il primo bug per la nuova versione 1.5 di Firefox. Uno sviluppatore che si fa chiamare ZIPLOCK ha rilasciato su una mailing list il proof of concept del bug, ossia il codice funzionante per indurre il browser della Mozilla Foundation all'errore. La vulnerabilità  non è pericolosa e l'unico danno che può arrecare all'utente è il blocco del navigatore.Il proof of concept riempie con decine di informazioni inutili il file history.dat in cui Mozilla conserva i dati delle pagine navigate. Al successivo riavvio il browser non riesce ad interpretare i dati scritti nel file e non risponde più ai comandi facendo schizzare la CPU del computer al 100 per cento di utilizzo.L'unico modo per ripristinare il normale funzionamento di Firefox è cancellare il file history.dat che si trova nella cartella dei profili di Firefox.

Tags: ,
di Cesare Lamanna 10 Commenti

Chi ha letto solo qualcosa di Jacob Nielsen non si stupirà . Il guru dell'usabilità  ha lanciato il suo anatema contro l'uso scriteriato di Ajax nel suo ultimo Alertbox. Il titolo non lascia spazio a fraintendimenti: Why Ajax Sucks (Most of the Time).Il giudizio negativo ruota essenzialmente intorno ad un problema. Ajax 'rompe' il modello classico del web, quello disegnato da Tim Berners Lee per intenderci, un modello che poggia sulla pagina come unità  costitutiva minima e fondamentale. Puà insomma accadere, su un sito fortemente ajaxificato, che il nuovo contenuto visualizzato sullo schermo in seguito ad una certa azione, non corrisponda, come dovrebbe, ad una nuova unità  informativa autonoma (una pagina appunto) dotata, tra l'altro, di una sua URL univoca.Da qui i problemi derivati, come quelli relativi all'uso del tasto Back/Indietro o alle URL che smettono di funzionare o che non assolvono al loro compito precipuo.Cose già  dette ed evidenziate da altri, tutto sommato. Con un'eccezione. Mai avevo letto altrove che sui siti costruiti in doppia versione, Ajax e non-Ajax, la gran parte degli utenti ha mostrato di prediligere quella Ajax-free.Update/rettifica: come si dice 'cospargersi il capo di cenere' in tutte le lingue? E pirla? Prego, infierite pure. E grazie a skidx per il provvidenziale commento:L'articolo non è di Nielsen, è una sua parodia."Ajax Sucks" article is not by me An article is currently making the rounds (even featured on Slashdot) that looks very much like one of mine, until you read the very bottom of the page that clearly states that it is by another author and written as a spoof. Please don't send me comments on this article, since I had nothing to do with it.A mia discolpa posso solo dire che ho fatto il post (poi schedulato per oggi) appena la segnalazione del pezzo-bufala ha iniziato a circolare in rete e l'indicazione che di bufala si trattava era ben nascosta in fondo alla pagina, a differenza di quanto accade in questo momento. Certo, se avessi dato un'occhiata alla URL...

di Cesare Lamanna 4 Commenti

Dopo i libri, mi piace segnalare un altro esperimento interessante.Su Apples To Oranges c'è un bel post che spiega (con tanto di esempi e codice) come presentare grafici a barre in una pagina web usando HTML e CSS.

Tags: