Nel blog di Google viene scritto:

If you did a Google search between 6:30 a.m. PST and 7:25 a.m. PST this morning, you likely saw that the message “This site may harm your computer” accompanied each and every search result. This was clearly an error, and we are very sorry for the inconvenience caused to our users.

Praticamente dalle 15.30 alle 16.25 Google non funzionava correttamente: ogni ricerca rimandava ad una pagina del sito di StopBadware.org che avvertiva l’utente che il sito trovato poteva danneggiare il suo computer.
StopBadware si è ritrovato quindi con una marea di richieste che hanno portato al classico “Denial of Service”.

Di chi è la colpa quindi? Di Google, perchè nella lista dei siti “pericolosi” ha aggiunto la riga “/”, un errore umano che ha portato a ritenere pericolosi tutti i siti (e a fare DoS a StopBadware).

Eravamo vicini alla fine del mondo ;)

FireScope è un plugin per Firefox che si appoggia a Firebug integrandoci l’utile funzione di reference (documentazione).
In questo modo avremo sempre a portata di mano il significato dei vari TAG con le relative proprietà, inclusi anche degli esempi di codice.

Progettare interfacce grafiche non è sempre facile, soprattutto quando abbiamo molti elementi interattivi ed operazioni complesse da svolgere.
Solitamente ciò è facilitato dall’utilizzo dei Pattern cioè modelli che per definizione raggruppano a se gli elementi comuni relativi ad una certa tipologia di interfaccia/operazione.
Nel articolo intitolato “Designing Web Interfaces: 12 Standard Screen Patterns” possiamo trovare dei pattern molto utili (per interfaccia di ricerca, browsing, filtraggio, grafici, QA, wizard, ecc…).

La lettura è d’obbligo :)

Navigando qua e la ho scoperto Minify!:

Minify is a PHP5 app that can combine multiple CSS or Javascript files, compress their contents (i.e. removal of unnecessary whitespace/comments), and serve the results with HTTP encoding (gzip/deflate) and headers that allow optimal client-side caching.

Con l’utilizzo di questa libreria è quindi possibile comprimere più CSS e JS in un unico file riducendo i tempi di caricamento.

PS: Nell’immagine è presente il confronto.

Questa è una riflessione che nasce dopo aver visto “Into the Wild - Nelle terre selvagge“, un film che ritengo molto interessante e di ispirazione.
Racconta la storia di Christopher Johnson McCandless che decide, dopo essersi laureato, di intraprendere un viaggio in solitario verso l’Alaska: nel frattempo incontra una serie di persone hippie e non, caccia, soffre il freddo, ecc…
Non so se sia un pensiero comune, ma credo che farsi un viaggio da solo (che sia una settimana, un mese, un anno) verso destinazioni sconosciute…affascini un po’ tutti, perchè ci si allontana dalla frenesia della società, dai problemi creati dalla stessa, dai preconcetti, dai giudizi, insomma si scappa dalla realtà in cui siamo portati a vivere ogni giorno.
Oltretutto è proprio in queste condizioni che siamo faccia-a-faccia con noi stessi, con i nostri limiti, paure, debolezze, ecc… cosa che la società moderna tenta a “nascondere” o “censurare”.
Lo stesso concetto di debolezza/fragilità viene visto dalla società come un entità negativa, quando invece è proprio da essa che nasce la forza, l’esperienza e le riflessioni in generale (per citazione: la fragilità del cristallo non è una debolezza ma una raffinatezza).
La mia idea personale è che le persone forti non esistano, o meglio…tutti abbiamo le nostre debolezze e punti di forza…ma esistono persone che lo dicono (e che quindi sembrano deboli) e persone che lo tengono nascosto (apparentemente forti).
Ad ogni modo sono andato un po’ off-topic perchè il senso del post è quello di capire cosa possa essere la felicità (con tutta l’umiltà di ’sto mondo).
Per il protagonista del film, la felicità era sinonimo di libertà e di poter vivere in piena autonomia nella solitudine più totale (quindi un ritorno al passato)…ma solo alla fine capisce che in realtà la vera felicità è quella che si può condividere.

La felicità è reale solo quando condivisa.

Parole sante! Peccato che lo capisca solo poco prima di morire.

Detto questo, cosa è la felicità? C’è un aforisma che dice:

Uno dei grandi segreti della felicità è moderare i desideri e amare ciò che già si possiede.

In parole povere, accontentarsi :) e se per di più si ha una persona con cui condividere questi momenti…credo che non ci si può proprio lamentare.

Troppo banale? può essere :)

Un senzatetto a dir poco moderno (con account Paypal), ma per sicurezza ho oscurato la mail…non vorrei fosse l’ennesimo tentativo di far soldi in modo facile da parte di un buontempone.

Anche in convalescenza post-operatoria ho voluto rendere nota l’ennesima chicca che ci riserva il mondo di jQuery: UI.Layout.
Ispirato a extJS border-layout, questo plugin ha lo scopo rendere più facile la costruzione delle UI da parte dello sviluppatore (soprattutto in combinazione con i vari Widgets).

Non ho avuto modo di provarlo ancora, però appena posso… :)

In giro si possono trovare una miriade di risorse: galleria di pagine atte a gestire errori 404, gallerie css, flash gallery, ecc… ma è la prima volta che mi capita di vedere una lista dei “loading”; Pretty Loaded è proprio questo!

Molto carino :)

Sembra incredibile ma è così, quando l’ho letto mi sono messo a ridere:

In Windows Internet Explorer 7, a Web site cannot set a cookie if the following conditions are true:

• The Domain attribute is in uppercase characters.
• The Domain attribute has an odd number of characters.

Note:
The initial dot is not included in the number of characters. For example, if the cookie tries to set the .EUROPE.CORP.CONTOSO.COM domain name, the cookie cannot be set. This domain name has 23 characters.

Ah! dimenticavo la soluzione:

To work around this problem, use lowercase characters for the Domain attribute when you set the cookie.

Che mondo sarebbe senza IE?

Quando si crea un’applicazione, molto spesso, ci si dimentica del fattore “sicurezza”: plausibile nei piccolo progetti, ma necessario in quelli di vasta dimensione (in termini di visite e “notorietà”).
Il metodo di forza bruta consiste nel risolvere un problema provando tutte le possibili soluzioni finchè si trova quella corretta; se applichiamo ciò all’operazione di login, ciò si concretizza col provare tutte le password possibili (prese da un dizionario, oppure con altri metodi più o meno logici).
Come è facile intuire ciò richiede molto tempo, ma prima o poi il metodo darà i suoi frutti (soprattutto se la password è semplice).

Se uno stesso IP ha sbagliato password 10 volte in un solo minuto (o anche più), è possibile che stia tentando di forzare il sistema ecco quindi che gli ingredienti per capire se è in atto un attacco di forza bruta sono:

• IP Address;
• Numero Richieste;
• Lasso di tempo.

Simon Willison sfrutta proprio questa logica per evitare che gente malintenzionata entri su account non propri (come era successo tempo fa a Twitter).
Il codice è in Python (usando Django), ma può essere immaginato in PHP, ASP, ecc…alla fine è solo questione di sintassi :)

Faccio notare (e non sono l’unico) come questa soluzione ha dei problemini non da poco:

• Con l’uso dei proxy (o altri sistemi) ad un singolo IP possono corrispondere più utenti;
• Gli Hacker solitamente usano delle BOTnet quindi hanno molti IP potenziali che possono utilizzare;
• Si rallenta la fase di “login”, seppur di poco;
• Bisogna stare molto attenti ai falsi positivi/negativi quindi tutto ciò deve essere affiancato ad un sistema atto a gestire questi casi.

Un altro sistema (alternativo o di supporto) sta nel mettere una pausa tra un tentativo e l’altro, ma anche qui è necessario bilanciare bene i tempi.