Area sviluppo Tesene

Ecco cosa può succedere se non si filtrano adeguatamente i dati immessi nelle form.

 http://xkcd.com/327/

Questo post è stato suggerito da un collaboratore di Tesene.

In sostanza, il suggerimento del giorno riguarda come disattivare il completamento automatico quando si compilano i campi di un form.

Si può voler disattivare questo completamento per vari motivi, come ad esempio il fatto che si voglia collegare un completamento automatico intelligenta fatto in Ajax ad un form esistente, oppure perché i dati contenuti in quel campo possono essere riservati.

Il metodo non è al momento uno standard del w3c, però è contenuto nella bozza per l'HTML 5, in particolare per quanto riguarda i Web Forms 2.0.

Questo è l'uso dell'attributo autocomplete, che si può applicare agli elementi input di un form e di default è impostato su on.

Se si vuole eliminare l'autocompletamento, si può settare l'attributo autocomplete ad off.  Ad esempio:

<p>Account: <input type="text" name="ac" autocomplete="off" /></p>

Questo attributo, sebbene non ancora incluso negli standard W3C è stato richiesto da molte banche. Per questo motivo tutti i principali browsers già la supportano da svariati anni, per cui se si utilizza, si ha la ragionevole certezza che funzioni sia su Internet Explorer che su Firefox.

(more…)

Continuando il percorso nel campo delle Applicazioni Internet "Arricchite" (RIA), Adobe ha annunciato ieri il rilascio ufficiale di Adobe AIR v1.0 e Adobe Flex 3.0.

Adobe sta cercando di convincere gli sviluppatori Ajax di sviluppare applicazioni Web con Air e non solo con Flash. 

(more…)

Come promesso ieri, pubblico un altro esempio di utilizzo di Flash per effettuare l'upload multiplo di files e immagini, che sostituisce il post pubblicato precedentemente su questo blog.

Seguendo il collegamento seguente si può scaricare un esempio funzionante. 

(more…)

E' stata rilasciata la versione 2.5 della libreria Yahoo User Interface. Tutti i dettagli sono forniti sul post ufficiale del Blog di Yahoo.

Riassumiamo i dettagli essenziali:

• Il nuovo Layout Manager permette di creare interfacce utente multi-pane collassabili e ridimensionabili;
• Il controllo Flash File Uploader, utilizzato anche da Flickr, permette di fare l'upload multiplo di Files e immagini, fornendo anche le progress bar. Nota: nel post seguente a questo pubblicherò i codici sorgenti di un esempio funzionante.
• Il profiler javascript ora ha un front-end grafico per rendere le informazioni più facilmente comprensibili
• La YUI Data Table è stata migliorata ed è più veloce e ha nuove funzionalità quali: scrolling orizzontale e scrolling verticale, una classe pager, colonne drag and drop, ed un accesso API per aggiungere ed eliminare colonne.
• L'image cropper permette di prendere parte di un'immagine da croppare lato server.
• Il Cookie controller fornisce un wrapper  per fare tutte le operazioni necessarie con i cookie.
• Il controllo Slider ha aggiornato il supporto per gestire range multipli.
• Alcuni componenti sono usciti dallo stato beta, tra cui il colorpicker, il validatore Json, L'imageloader.

E' stata recentemente segnalata una vulnerabilità  che potrebbe coinvolgere i blog fatti con Wordpress, fino alla versione 2.3.2

A questo scopo, oltre ad effettuare l'aggiornamento alla versione 2.3.3, ho preso spunto per aggiungere un'ulteriore protezione che consiglio a tutti i possessori di blog.

Mettere nella cartella di amministrazione wp-admin un file .htaccess con il seguente contenuto.

AuthUserFile /dev/null
AuthGroupFile /dev/null
AuthName "Access Control"
AuthType Basic
order deny,allow
deny from all
# whitelist work IP address
allow from 217.133.100.62
allow from 81.174.31.74

In questo modo posso impedire a chiunque tranne che a me stesso di accedere al sito.

A questo punto chiunque dovesse provare a collegarsi all'amministrazione da IP diversi da quelli utilizzati da me, si beccherà un bell'errore 403. 

1) Non hai bisogno di scusarti se lo chiami Web 3.0. Naturalmente è improprio considerare che il Web si aggiorni di versione in multipli di 1, come quando si passa da XP a Vista, però ci sono comunque delle fasi di transizione tra tecnologie diverse.

2) Il Web semantico inizierà il lungo lento declino delle tecnologie dei database relazionali. Il Web 3.0 permette la transizione da un web fortemente strutturaro ad uno in cui la struttura sia definita dai contenuti. Il mondo è troppo complicato per essere compresso in strutture rigide, sebbene questo richieda grandissime capacità da parte di chi dovrà definire la semantica. Il passaggio sarà molto lento e difficile, ma inevitabile.

3) Chi comprenderà i concetti teorici che stanno dietro al web semantico, cose come RDF, tuple, Sparkql e OWL sarà in grado di ottenere ottimi compensi almeno all'inizio.

4) Le storie di successo saranno diverse da quelle del web 2.0. Come quelle del Web 2.0, lo sono state rispetto a quelle del Web 1.0. Quelle del Web 2.0 hanno riguardato aspetti molto specifici (foto, bookmarks, video, telefonate, blogging, ecc) dove c'è stata un'adozione molto rapida da parte dei consumatori. Il Web Semantico riguarda principalmente l'integrazione e avrà un potenziale maggiore.

5) Non cercare una killer app. Questo implica una vittoria del cliente-consumatore. E' molto più probabile che si tratterà di un sistema server-piattaforma-sistema. Anche se le sperimentazioni iniziali vengono fatte in ambito consumer, i risultati saranno visibili in ambito enterprise.

6) Dato che questo è un sistema che riguarda le piattaforme, bisognerà cercare API molto potenti sulla base delle quali gli imprenditori siano motivati a costruire delle applicazioni. Queste applicazioni potranno essere in ambito sia customer che enterprise.

7) Il Web semantico potrebbe rallentare l'avanzata di Google. Google è stato dominatore nel darte una struttura a dei dati HTML non strutturati, il web semantico renderà meno critica la necessità di fornire una struttura. 

8 ) Non aspettarsi che ci sia un altro motore di ricerca in grado di battere Google. È probabile che nel web semantico si sviluppino concetti diversi di motore di ricerca.

9) Le ricerche verticali sono il Web semantico pragmatico. Nel tempo queste soluzioni saranno rimpiazzate da piattaforme semantiche che permettano agli utilizzatori umani di mettere a frutto meglio le loro conoscenze.

10) Il tagging è una tecnologia che si diffonde inarrestabilmente. Chiunque mette dei tag dappertutto. I tag aggiungono struttura ai contenuti e siamo solo all'inizio dell'onda.

11) Il web semantico utilizzerà la "comunità" per aggiungere struttura e questo utilizzerà alcune tecniche del social networking di prima generazione. Però è improbabile che il Web semantico emerga dagli attuali siti di social neetworking.  I vincitori sapranno come motivare la comunità a fornire una struttura e renderanno gli strumenti così semplici da utilizzare che la gente nemmeno si renderà conto di farlo.

La ditta Researh in Motion, produttrice degli smartphone Blackberrry è stata oggetto di critiche perché ha recentemente causato un'interruzione di servizio prolungata di varie ore negli USA. 

Per caso, l'azienda ha annunciato la vendita di server email "push" per uso privato. Il server annunciato al Mobile World Congress è per il momento disponibile solo in Europa. Il sereve si chiama "Unite Server" e deve rimanere sempre funzionante, in quanto il Blackberry si connetterà solo al server dell'utente e non a quello di RIM.

Tuttavia, come fanno notare in vari forum di settore, con la possibilità di leggere la posta anche con altri modelli di smartphone, la tecnologia Push sta diventando obsoleta. 

Da notare che esiste anche la tecnologia Microsoft Direct Push che alcuni dicono essere efficiente dal punto di vista del consumo della batteria del telefonino.

Personalmente, mi sentirei comunque di consigliare Gmail per BlackBerry  in quanto permette al telefono di scaricare un'applicazione Java che poi esegue la sincronizzazione (vedi Demo).

Forse non tutti sanno che è possibile sapere la data con cui Google ha indicizzato le pagine web.

Utilizzando le opzioni di ricerca avanzata di Google e limitando la ricerca a livello temporale è possibile vedere, accanto ad ogni risultato, la data relativa alla prima indicizzazione del documento da parte di Google.

Dal menu a tendina sulla riga:"Data - Restituisci solo pagine web visitate " nelle opzioni avanzate è possibile scegliere alcuni intervalli prestabiliti (more…)

Le sitemaps sono un metodo che hanno i webmaster per informare i motori di ricerca su quali sono le pagine navigabili, con una mappa del sito. Nella forma più semplice, sono un file xml che elenca gli url raggiungibili insieme a qualche metadato relativo ad ogni indirizzo (data ultimo aggiornamento, quanto spesso cambia, l'importanza relativa rispetto agli altri url) in modo da permettere al motore di ricerca un crawling intelligente.

Normalmente per generare il file sitemap.xml, vengono usati degli stumenti gratuiti online, che però si comportano come se volessero fare un attacco di tipo DoS sul proprio sito, in quanto navigano tutte le pagine alla massima velocità possibile, oltre ad avere solitamente delle forti limitazioni sul numero di pagine indicizzate.

Imvece, è disponibile anche un tool gratuito sviluppato in c# disponibile su sourceforge che si chiama Open Sitemap Generator e permette di generare da locale la sitemap del proprio sito. 

Addirittura, permette di generare la sitemap da una versione locale del sito, sostituendo l'url giusto dappertutto e gestisce anche gli indici di sitemap (sitemap_index.xml) per siti di grosse dimensioni.

Il software inoltre è portable e non richiede installazione.