I want to believe

Nov 25, 2008 - 0 comments - Archiviato in: #Cazzate

believeChe ci crediate o no, ieri sera a mezzanotte scoccava l’ora X di un malefico e pianificato attacco alieno massiccio alla terra. Come ne sia venuto a conoscenza è davvero irrilevante per il resto della storia che si è conclusa con un bellissimo lieto fine: ho terrorizzato gli alieni dopo essere salito sul tetto e mentre coi loro fari si avvicinavano alla mia abitazione ho spernacchiazzato con tutte le mie forze. Impauriti sono fuggiti a chele levate.

So che è una storia difficilmente credibile e proprio per questo mi son creato un alibi di ferro, l’ultimate proof che quello che ho scritto è vero come il sole: come ben visibile sotto gli occhi di tutti la terra è salva; se gli alieni fossero riusciti nel loro intento nessuno sarebbe qui a scrivere e meno che mai nessuno sarebbe qui a leggere.

Storia buffa, vero? Certo solo perché si parla di alieni. Però la sindrome di “I want to believe” è molto più comune di quanto si immagini, solo che è una tanticchia più difficile da riconoscere.

Delle idiozie di Randall ne ha parlato in precedenza Enrico, in un post intitolato fenomenologia di un fabbricante di FUD. Ma che oggi tornasse alla cara con un’idiozia ancora più grossa del mio incontro di terzo tipo non me lo sarei mai aspettato:

Microsoft is so concerned by the overwhelming response to our groundbreaking expose, "Windows 7 unmasked," that it's pulling back on the delivery reins so that it can retool the product to address the myriad performance and compatibility issues we identified. (fonte)

Secondo Randall la sua recensione (de’ recensori) di Win7 avrebbe spaventato Microsoft a tal punto da ritardare la beta agli inizi del 2009. Peccato che la beta sia in linea con le tabelle di marcia che prevedevano il rilascio pubblico per i primi del 2009:

I'm here today to tell you we're going to deliver the beta early next year as well ... We're going to open up the beta broadly, and stay-tuned on Microsoft.com/Windows for how you'll be able to download the beta just if you're interested in it. (fonte)

Stando a Paul Thurrott, tramite il cui post son venuto a sapere di tale idiozia, l’atteggiamento acido di Randall nei confronti di Win7 è dovuto al fatto che abbia provato ad intrufolarsi senza successo al Reviewer Workshop durante il PDC e che non sia neanche riuscito a mettere le mani su un laptop con Win7.

Qualcosa di simile è avvenuto durante il lancio di Vista. Qualcuno, da no1984 se ben ricordo, predicava la fine del computing come lo conosciamo oggi. Di fronte alle prime smentite furono introdotte voci che il DRM sarebbe scattato con il rilascio del SP1; e di fronte all’innocuo rilascio del SP1 fu tirata fuori la storia che la forte propaganda di no1984 avrebbe salvato il mondo come lo conosciamo.

Detto fra me e me la storia degli alieni a confronto sembra molto più credibile. Nevvero?

-quack

Exchange on the G1

Nov 25, 2008 - 0 comments - Archiviato in: #Google

Da diversi giorni stavo testando una Alpha di TouchDown apparso da pochissimo anche sulle pagine di GizModo:

TouchDown

Devo dire che l’applicazione fa il suo dovere molto egregiamente. Il developer mi ha assicurato che sta lavorando ad un paio di bachi ma la sincronizzazione OTA, merito più del piano dati che della piattaforma, ha per me il feeling di un grosso upgrade. Touchdown per funzionare ha bisogno di Exchange 2007 con gli EWS attivati, quindi è per molti ma non per tutti. Però visto che si può provare gratuitamente per 5 giorni tentar non nuoce.

Nel frattempo sono venuto a conoscenza di altri prodotti che verranno lanciati il primo trimestre del 2009 tra cui Aardvark. Nessuno di questi supporta ActiveSync ma considerando le lamentele di alcuni colleghi dotati di iPhone non è detto che un’implementazione basata su ActiveSync sia automagicamente migliore di altre. TouchDown è per ora scaricabile solamente dal sito di Nitrodesk, quindi tocca abilitare l’installazione di prodotti non presenti sul Market.

Giudizio finale: ancora non perfettamente rifinito, ma per quel che mi serve funziona alla grande!!

-quack

Technorati Tags: ,

Space upgrade

Nov 24, 2008 - 0 comments - Archiviato in: #Cazzate #Hardware

Giorni fa ero preoccupato che nel momento in cui avessi attivato il backup di tutti i PC di casa sull’HOME Server lo spazio a disposizione sarebbe diventato troppo stretto. L’avevo configurato con due HD per sfruttare il meccanismo di RAID “software” per un totale di 820GB divisi in 320-500. Ho deciso di approfittare dell’offerta del giorno su NewEgg per comprare un TB intero al prezzo di 10c/GB: in tutto 99$ spese di spedizione incluse.

La complicazione più grossa era relativa al fatto che il drive da sostituire è quello di sistema. Dato il fatto che WHS implementa una estensione del FS proprietaria (?) ho pensato di non rischiare con l’uso di tool di imaging come Ghost/CloneZilla/ecc. Ho seguito la procedura “standard” che è quella di reinstallare l’OS in modalità di “recover”. Ovviamente ho fatto il backup di tutto il backuppabile su una pila di microHD ma l’installazione ha funzionato in maniera egregia. Il fatto che WHS tiene la copia primaria dei dati sul Drive Secondario comunque aiuta di molto il processo: l’unico step aggiuntivo rispetto ad una installazione normale è la ricreazione delle pietre tombali (tombstones) necessaria per i meccanismi di duplicazione dei folder. In giro avevo letto che durava davvero parecchio ma a quanto pare con il power pack 1 anche questa operazione è stata migliorata sotto tutti i profili: in pochissimi minuti tutti i file erano di nuovo accessibili. Per sfizio farò un confronto tra il contenuto dei backup e le share, giusto per essere sicuro che tutto fosse come descritto.

Unica cappellata che ho fatto è stato accidentalmente zappare il backup storico del laptop: l’avevo messo in conto e non ci ho dato molto peso. La cappella è nata da una cattiva interpretazione delle specifiche tecniche del WHS (o magari sono semplicemente “outdated”). Al momento della ricostruzione dei tombstones mi sono infatti accorto che anche i PC backup sembravano intatti. ServerStorageDalla documentazione però mi sembrava chiaro che i PC backup fossero sempre tenuti sul drive primario: ho collegato il vecchio drive primario alla USB e il folder era lì ma non riuscivo a copiarne i file. Pensando che fosse dovuto a problemi con i permessi sul nuovo drive, ho zappato ciò che mi sembrava un falso database di backup per poi accorgermi che sul vecchio primario non si trattava di file ma di tombstones. Poco male perché l’archivio “storico” tanto storico non era visto che conteneva solo pochi giorni di backup in seguito all’ultima riformattazione del laptop. La situazione ora mi pare mooolto allegra dal punto di vista dello spazio libero su server come si può vedere nell’immagine a destra.

In quasi contemporanea ad un certo punto sul laptop si è riverificato il problema del risveglio immediato: poi ho scoperto che la cosa si manifesta in presenza di Update critici come quello per Office che avevo da poco installato e lanciato.

Tutto è bene quel che finisce (quasi) bene: oggi è lunedì ma la settimana è cortissima; il thanksgiving è alle porte.

%quack

Presente

Nov 23, 2008 - 0 comments - Archiviato in: #Cazzate

Super cazzata trovata in giro chissà dove e rimbalzatami agli occhi mentre pulivo un HD previo backup/upgrade/che casino c’è sul mio server.

presente

Anche in versione riunione.

Perché il weekend va preso alla leggera.

~quack

P.S. se qualcuno non ha pace comunque invece consiglio:
MacBook and MacBookPro suffer performance anxiety once the battery is removed
Kernel vulnerability found in Vista

SkyCity

Nov 23, 2008 - 0 comments - Archiviato in: #Seattle e dintorni #Vignette

L’esperienza turistica inevitabile del brunch allo SpaceNeedle restaurant è riassumibile in una vignetta:

SpaceNeedle

(fonte)

-quack

Accaddicippì

Nov 21, 2008 - 0 comments - Archiviato in: #DRM

La gaffe di Apple sull’uscita video dei nuovi Mac ha causato più can-can di quanto avessi potuto immaginare.

I soliti grilli parlanti, quelli che all’annunciato supporto dell’HDCP in Vista consigliavano prontamente Get a Mac, hanno cominciato a consigliare l’uso della pirateria (Get a PC with VGA-out? giammai!). Dell’incongruenza di certe argomentazioni ho già parlato in passato: come si fa solamente a pensare di passare a Mac portando a supporto le tesi di Gutmann che spiega come il costo dell’HDCP si rifletta su tutti gli utenti quando per l’utOnto qualsiasi comprare un Mac significa prestarsi ad upgrade che costano 10 volte tanto? Alla faccia dei costi per gli utenti: a Roma si suoleva dire che certa gente ha una faccia con la riga in mezzo.

Sto deviando… mi interessava spiegare un po’ cos’è l’HDCP. Perché è più innocuo di quanto qualcuno vuol far sembrare per tirare acqua verso certi mulini. E perché penso sia la più grande tro*ata che Hollywood potesse concepire.

Lo scopo dell’HDCP è di impedire che l’uscita digitale di un video ad alta definizione protetto sia fruibile – e quindi copiabile – su dispositivi non compatibili.

L’idea [idiota] di base è che se qualcuno volesse piratare Rocky potrebbe collegare un dispositivo digitale in grado di registrare tutti i fotogrammi ad altissima risoluzione, ricomprimerli e ridistribuirli in giro. Fatti i calcoli approssimativi solo per il video c’è bisogno di capacità di 1TB per ora che per un film medio significa circa 1.5-2TB di storage. Poi c’è la faccenda della ricompressione per ridurre alla meglio il tutto in un .AVI da 1GB o meno. Comprimere 90 minuti di video “grezzo” in MPEG2 partendo da circa 30-40GB per arrivare a 4GB in tutto richiede 3-4 ore di rendering su un Q6600. Fatti i dovuti calcoli la ricompressione di un film HD potrebbe richiedere mesi. Certo con l’HW che sarà disponibile fra 2 anni il tutto potrebbe ridursi ad un paio di giorni. Il procedimento alla fine è molto simile a quello che il DRM audio musicale tanto in voga permette di fare con i CD: da AAC/WMA protetto a CD (sprotetto) a MP3 (sprotetto). Per questo le major hanno fatto in modo che questo buco fosse tappato.

Il tutto si basa sull’assunzione che i bit sul supporto siano completamente “sigillati”. Assunzione che come AnyDVD HD dimostra è ingenuamente infondata. Se il contenuto per essere fruito ha bisogno di decriptazione, qualcuno riuscirà prima o poi a fare il reverse engineering del processo. Perché per un limite della tecnologia contenuto e chiavi di decriptazione viaggiano sullo stesso supporto, l’unica incognita è l’algoritmo.

(ovviamente sto semplificando il discorso al massimo e commettendo qualche errore di approssimazione)

Or bene questa grande tro*ata dell’HDCP ha fomentato le finte paure di chi si schiera contro a priori. Infatti in giro sono state dette cose molto false come ad esempio:

  • tutti i contenuti ad alta definizione anche non protetti sono soggetti a tali forme di restrizione. FALSISSIMO: i contenuti autoprodotti e in generale non protetti (leggasi: pirata) resteranno sempre fruibilissimi su tutti i dispositivi (che strano vero che quando si parlava di DRM in Vista si faceva la gara a chi la sparava più grossa?); questo punto palesemente falso era uno dei punti cardini del paper di Gutmann: infatti faceva l’esempio del dottore con la radiografia ad alta risoluzione incapace di poterla vedere su un monitor non compliant
  • che l’HDCP grazie alla cospirazione di aziende nere (in primis MS) e aziende di contenuti sarebbe diventato pressoché ubiquo; quasi-FALSO: primo perché ci sono produttori di dispositivi a basso costo Made in China che pur di risparmiare qualche centesimo ridurrebbero le dipendenze all’osso; secondo perché se un giorno sarà difficile trovare monitor non-compliant dipenderà molto dai costi di differenziazione, che è il motivo per cui non è vero che un NetBook con Windows costa “parecchio di più” di un NetBook con Linux[1], semmai leggermente il contrario
  • che i dispositivi che supportino l’HDCP siano “handicappati” rispetto a quelli non compliant e vanno evitati come la peste. E questa, delle tre, è la menzogna più grossa.

Il perché è molto semplice e banale: perché i contenuti sprotetti saranno sempre fruibili su tutti i dispositivi[2]. Quelli protetti sono fruibili solo su dispositivi compliant. Poi c’è la questione “filosofica” di chi dice che comprando dispositivi/software/contenuti compliant si supporti direttamente il DRM e questo è un male a priori. Io che sono pragmatico e poco filosofo penso una cosa: se per vedere i mondiali di calcio del 2010 in altissima risoluzione devo pagare pegno verso il DRM, che me ne frega? Che farebbero i grilli parlanti e filosofi, quelli che cercano accuratamente televisori LCD non compliant, se i mondiali di calcio fossero solo disponibili in HDCP? Andrebbero a casa di amici?

Due parole sulle ultime due tro*ate di Apple: ovvero la scelta di DisplayPort vs. HDMI (la prima supporta una forma di encription ancora più pesante) e la scelta di non includere una porta VGA. Nessuna cospiracy theory alle spalle: semplicemente l’uscita DP in versione mini è più piccola e bella a vedersi di quella HDMI; l’uscita VGA (come pure la firewire e i vari lettori multimediali) è davvero orribile.

DisplayPort HDMI_port VGA

I mac-book sono fatti per le sfilate di D&G, mica per farci quello che si pare.

Tant’è.

-quack

P.S.: Noto con molto dispiacere che l’incongruenza di certi “blogger” esperti sull’argomento diventa sempre più manifestazione di ipocrisia allo stato puro e cristallizzato. As usual, non mi piace far nomi.


[1] Incidentalmente ero interessato a comprare un NetBook con Linux per via del fatto che sono gli unici venduti con SSD; però nella stragrande maggioranza dei casi configurazioni più “complete” dotate di Windows (es. 1GB di RAM) costavano alla pari di configurazioni meno dotate con Linux preinstallato (es. 512MB di RAM). Ora aspetto che i costi delle SSD calino.

[2] Oddio, c’è qualcuno super-maxi-paranoico che va dicendo in giro che questi dispositivi di “protezione” nascondo meccanismi in grado di riconoscere la pirateria e distruggerla “a contatto”; in passato è già successo che qualche previsione catastrofica del genere fosse fatta ed immediatamente smer*ata.

Obbedisco

Nov 20, 2008 - 0 comments - Archiviato in: #Cazzate

Quando una analisi è così accurata e completa come quella di Coding Horror sulle stop words, non resta che congedarsi come Garibaldi a Teano.

Per fortuna si è trattato di cambiare 4 righe in croce e rigenerare l’indice con Lucene.Net.

Anche la lista dei gadget di Ed Bott rientra nello spirito. Un paio di quelli indicati non sono niente male… ed infatti li avevo già installati

-quack

Antivirus

Nov 19, 2008 - 0 comments - Archiviato in: #Security

Visto che l’argomento è caldo, esprimo il mio umile pensiero su quale sia il miglior antivirus; meglio ancora anti-malware.

Io uso una virtual machine ad hoc con XP ridotto all’osso. Usando gli Hard Disk differenziali di Virtual PC di cui ho già parlato in passato posso avere 2 installazioni separate, una chiamata appunto paranoia.

Sul PC non installo niente che non mi serva. Se mi serve me lo procuro se possibile gratis/donationware (Paint.Net), altrimenti lo pago volentieri. Evito di installare plugin, perché un plugin viene eseguito nello stesso spazio di indirizzamento del processo ospite, mi limito ai minimi indispensabili (Photoshop import per Paint.Net; qualche effetto grafico per Premiere elements; ecc.)

Sono immune al phishing perché grande e vaccinato: se la mia banca mi scrive, ci deve essere il mio nome e cognome per intero. E se pure ci fosse aprirei il browser e digiterei a mano l’indirizzo della mia banca.

Sono immune ai worm per tanti motivi:

  1. a casa ho un firewall/router che funziona decentemente
  2. su Vista in aggiunta c’è il firewall di default che quando sono fuori casa diventa più cattivo
  3. quando c’è un aggiornamento che può causare la diffusione di un worm lo installo immediatamente nonostante la cosa sia ampiamente mitigata dai punti 1. e 2.
  4. uso Internet Explorer e me ne vanto. Se qualcuno riuscisse come in passato a distribuire malware via Repubblica.it, il massimo che succederebbe sarebbe mandare in crash IE
  5. tengo UAC attivato quasi ai massimi livelli: se una applicazione anche per sbaglio volesse scrivere in folder che non gli competono, voglio saperlo

Sono immune ai virus/trojan perché non clicco allegati di dubbie origini e se dovessi farlo lo farei in una virtual machine.

Detto questo sono felice comunque che una versione gratuita di OneCare, che dal punto di vista di impatto sul sistema è risultato ottimo, sarà disponibile già dal prossimo anno per tutti gli utenti Windows. Io sul mio laptop l’ho disinstallato già diversi mesi fa quando mi son costruito il mio Home Server: già allora la funzionalità più importante per me di OneCare era il backup; sostituita quella con una soluzione migliore sono passato prima ad Avira e poi ho definitivamente abbandonato. Questo è stato l’ultimo virus che io ricordi. Bei ricordi.

-quack

P.S. ho provato VirtualBox e l’ho trovato troppo macchinoso.

Dov’è Gutmann?

Nov 18, 2008 - 0 comments - Archiviato in: #Apple #DRM

Da un ricercatore che scrive un paper mastodontico sugli effetti del DRM in Vista mi aspetterei due righe su questo fenomeno:

Apple HDCP

(fonte)

Circa 19 mesi fa dicevo:

Introdurranno una nuova linea di Mac con il supporto dell'HDCP; probabile anche che alcuni Mac tra i più recenti già supportino - in sordina, stile Apple - l'HDCP ma niente trapelerà fino al rilascio del nuovo OS

Notevole come il supporto HDCP sia appunto avvenuto in sordina (niente sbandieramenti, nessuna indicazione tra le feature, ecc.)

Ora la cosa buffa non è tanto il supporto all’HDCP che è praticamente obbligatorio se si vuole distribuire un certo tipo di contenuti multimediali; ma che a differenza di Windows, che in assenza di display HDCP, ne consente la fruizione in 800x600 attraverso le comuni uscite VGA, sui nuovi notebook Apple… l’uscita VGA non esiste! STUPENDO!

-quack

Nickel and dime

Nov 17, 2008 - 0 comments - Archiviato in: #Cazzate

In inglese americano si usa questa definizione per le aziende di servizi intente a spennare i loro clienti anche per importi da 10 (dime) o 5 centesimi (nickel).

È una compagnia nickel&dime quella che prova a fatturarti 2.50$ di mora per un importo di .52cents. È una compagnia nickel&dime quella che ti fa pagare poco meno di 100$ al mese per un piano telefonico/dati ed ha il coraggio di chiederne altri 30$ per il privilegio di fare tethering in maniera ufficiale e limitato a 5GB al mese.

Le reazioni non mancano:

Sooner or later people will learn that an iPhone doesn't really cost 199. (fonte)

I love how AT&T and Apple work together to find a way to charge us for something that costs them nothing. Jerks. (fonte)

Dear AT&T, Stop being fucking douchebags. (fonte)

Recensioni della domenica

Nov 16, 2008 - 0 comments - Archiviato in: #Cazzate

Venerdì è arrivato l’ “USB Security Foot Pedal”. La prova dei driver è andata benissimo… Vista lo riconosce come uno Human Interaction Device, quindi si tratta solo di capire l’evento generato dalla pressione del pulsante e confezionare un piccolo servizio server che faccia quello che mi serve quando premo il pedale. Questo vuol dire che probabilmente, per tenere a bada i colleghi impiccioni, mi toccherà comprarne un altro al più presto: l’offerta speciale 8$ e rotti spese di spedizione incluse dovrebbe terminare entro pochissimi giorni.

Lo stesso giorno sono arrivate anche le cuffiette di rimpiazzo a quelle in dotazione al T-Mobile G1. Ho preso le Sony MDR-EX90LP sia per le caratteristiche di potenza (più di 100 mW) che per frequenze supportate (5 – 25000 Hz). Valore di mercato circa 60$, ma disponibili su EBay nuove per la metà spese di spedizione incluse. I Love Ebay. Ricordo ancora 15 anni orsono quando provai scettico gli auricolari dell’Aiwa da 50mW con supporto dei bassi: un’esperienza illuminante. La qualità audio di queste Sony sembra decente, il packaging di plastica pessimo: sto ascoltando lo stesso disco che ascoltai 15 anni fa orsono via PC e l’esperienza mi sembra una tanticchia peggio di quella di allora. Sarà l’età che ha notevolmente invecchiato mi mio apparato uditivo, sarà il fatto che il suono è ulteriormente filtrato da altri speaker. Staremo a vedere con il G1 come andrà quando ne trasferirò gli MP3 diligentemente rippati.

E a proposito di G1: mi è arrivata la pellicola di plastica di protezione Invisishield. L’esperienza touch è migliorata di parecchio anche se appiccicarla allo schermo non è proprio una passeggiata. Per quanto riguarda l’aggiornamento software alcuni bachi atroci con il POP3 non sono stati ancora sistemati. L’interfaccia grafica dopo qualche settimana mi sembra davvero molto buona anche se in alcuni tratti inconsistente: condividere una foto diventa un gioco da ragazzi, qualsiasi applicazione può registrarsi come fonte di condivisione che diventa disponibile cliccando sul menù contestuale. Pubblicare una foto su Facebook via Statusinator diventa davvero un gioco da ragazzi. Qualsiasi tentativo di sincronizzazione OTA con Exchange è fallito miseramente e penso sia dovuto al dominio associato con il mio utente: ho provato un paio di applicazioni, una addirittura in alpha e mentre qualche collega riesce allegramente a sincronizzare, la mia esperienza si blocca davanti ad un messaggio di “Access Denied”. Questo vuol dire che ActiveSync non è facilmente bypassabile sperando di farla franca con una connessione agli Exchange Web Services.

Di più in seguito

-quack

Technorati Tags:

Commenti

Nov 14, 2008 - 0 comments - Archiviato in: #Blog-Tech

[pippone semi-tecnico che un giorno ospiterò su un altro blog]

I commenti sono la parte più delicata ed importante di un blog. Importante perché un blog senza commenti è come il sale senza la pasta; delicata perché si può finire vittima di attacchi XSS: non che per me sia importante, ma visto che ho colto l’occasione per imparare a sviluppare un CMS quasi da zero tanto vale cercare di essere quanto più diligente possibile.

Nelle passate due settimane ho speso un sacco di tempo nel cercare una soluzione bilanciata per l’editing dei commenti: mi sono sempre meravigliato perché piattaforme di blogging importanti anche come Wordpress non supportassero l’editing in modalità Rich Text in maniera nativa anche se supportano un set limitato di tag HTML in maniera egregia. Pensavo, a dir la verità in maniera piuttosto naive, che bastasse includere un JavaScript (TinyMCE, FCKEditor o qualsiasi altro) per rendere la textarea magicamente user friedly. Fino a quando non ho provato l’esperimento in maniera diretta. Lo scopo di tutto questo spremermi di meningi era volto non solo nel rendere il sistema di commenti pratico e semplice, ma anche ridurre al minimo i miei interventi di post-editing necessari per un tag non chiuso o una sostituzione andata a male (:) –> ).

Un commento dal momento in cui viene premuto il tasto pubblica, al momento in cui viene “rivisualizzato indietro” subisce così tanti passaggi che alla fine la questione cresce di complessità in maniera geometrica: supporto degli smiley, supporto della creazione/accorciamento automatico dei link, supporto per alcuni tag (grassetto, corsivo, sottolineato e barrato; citazione e link), lettere accentate, varie ed eventuali.

Pensare che un search/replace/regex possa sistemare tutto tutto tutto si è dimostrato totalmente scorretto. Ad esempio l’accorciamento delle URL va fatto nel testo “normale” ma non all’interno di <A href>; la sostituzione degli smiley va fatta fuori dai tag; i tag invalidi vanno eliminati anziché essere HTML-codificati.

In seguito mi è venuto anche il pallino di rendere l’editor RichText configurabile come opzionale e supportare quello che io chiamo il semi HTML, ovvero l’ibrido tra HTML e plain text che quasi tutte le piattaforme supportano. Esempio:

Se l’input è HTML full il seguente HTML <b> &amp; </b> deve essere la rappresentazione di ciò che va renderizzato come &; se l’input è in semi HTML lo stesso diventa la rappresentazione di &amp; i line break (\r\n) vanno convertiti in <p> e <br/>, ecc. Ovvero tutto quello che c’è all’interno dei tag HTML va considerato plain text e come tale va passato attraverso un bel HTMLEncode/LineBrake.Convert. Ho considerato che tale pallino avesse costo limitato in quanto questo era esattamente il modo in cui operava la TextArea prima del lifting. Visto che c’ero ho voluto pure fare in modo che il backend fosse aware se il plugin Javascript fosse stato lanciato con successo o meno (JS magari disabilitato o altro): se il plugin non risulta inizializzato il backend tratterà l’input come semi-HTML anziché HTML full.

Infine ho anche cercato di evitare che il copia-incolla desse la falsa illusione di supportare anche tag non supportati, tipo le immagini. Il primo tentativo è stato quello di abilitare il cut-paste in modalità plain-text only. Con FCKEditor la cosa è supportata out-of-the-box, con TinyMCE ho dovuto fare qualche giro di troppo alla fine mi sono arreso.

Nel provare TinyMCE e FCKEditor mi sono reso conto dei limiti dell’uno e dell’altro. FCKEditor – prima che mi si accendesse la lampadina del distinguere completamente il semi-HTML dall’HTML full – era stato problematico per la sua estrema fedeltà all’HTML. Se si digitano due spazi consecutivi il secondo verrà giustamente e automaticamente convertito in &nbsp;. E questo creava non pochi grattacapi nella gestione degli smiley (o delle URL) che per essere interpretati correttamente hanno bisogno di essere “staccati” dal testo tramite uno spazio o equivalente (inizio riga, fine riga). TinyMCE invece mi ha dato non pochi problemi con il cut&paste, ma in compenso è stato abbastanza semplice fare in modo che prima di “pubblica” l’editor ci prefissasse una stringa nota per segnalare al backend che il JS era stato inizializzato correttamente. Tornando ad FCKEditor ho avuto molte difficoltà nell’editare il contenuto del testo e alla fine ho cercato una soluzione altrettanto pratica.

Alla fine il risultato è sintetizzabile nei seguenti passaggi:

  • filtrare tutti i tag HTML non presenti nella whitelist
  • iterare su tutto il contenuto che non è un tag HTML e fare le sostituzioni del caso (in realtà alcune sostituzioni sono applicabili anche all’interno di alcuni tag)

Questi due compiti non sono così semplici come si può immaginare, basta un esempio più banale per rendersi conto di quanti trabocchetti ci sono per la via. Io mi sono affidato a buona parte del codice di gestione dei commenti di DasBlog, anche se date le drastiche modifiche richieste sono in preda ad una tentazione di refactoring.

Se occorre ampi pezzi di codice C# sono a disposizione. Oltre al classico feedback per critiche, osservazioni, ecc.

Il prossimo post sull’argomento riguarderà i pericoli intrinseci del fare caching dei risultati.

-quack

Italian 101

Nov 13, 2008 - 0 comments - Archiviato in: #Cazzate

Il mio italiano scritto non è perfetto né mai sognerei di raggiungere la perfezione: per me risulterebbe più facile scrivere codice senza errori. Però fino ad oggi non ho mai avuto la sensazione di avere gravi problemi di comprensione. Per stabilire se è colpa mia o di chi ha scritto, faccio una domanda “tecnica”.

Cosa significa “XYZ costa parecchio di più di ABC”:

  1. XYZ costa almeno il doppio di ABC
  2. XYZ costa tra il 50-100% in più di ABC
  3. XYZ costa tra il 10-50% in più di ABC
  4. XYZ costa meno del 10% in più di ABC
  5. XYZ costa meno di ABC

Da “expat” sarei dell’avviso che la risposta giusta sia la 2. La prima in italiano credo si scriva “costa esageratamente di più”. Mentre la terza in italiano dovrebbe essere “costa un bel po’ di più”. Ovviamente è tutto molto fuzzy.

-quack

P.S. non si vince niente.

Wishlisting

Nov 12, 2008 - 0 comments - Archiviato in: #Cazzate #Recensioni

Wishlisting è andare in un bookstore a tempo perso, farsi un giro, farsi accalappiare da alcuni titoli e prendere nota con Compare Everywhere.

Poi con calma ordinare sul web e attendere l’arrivo a casa scaglionato.

A proposito di libri, lunedì ho ricevuto questo titolo:

OSXinternalsAnche se Amit è stato più volte definito il Russinovich di Apple, il confronto secondo me non regge. Il primo è stato capace di tenere sessioni su “Windows Internals” anche ad alcuni employee di Microsoft, oltre ad essere autore di numerosi tool che dimostrano la profonda conoscenza dei meandri dell’OS; dubito che Amit abbia azzardato qualcosa di simile anche se ha tutto il mio rispetto per il suo curriculum.

Ad una prima sfogliata superficiale devo dire che il titolo sembra ben fatto. Buffa la storia del “BIOS”, ovvero come Apple ci abbia messo più di dieci anni prima di arrivare a capire quanto fosse controproducente infilare tutto un OS in una memoria a sola lettura. Purtroppo gli argomenti più “succosi” sono davvero trattati in maniera superficiale, ma resta comunque un buon libro.

-quack

Scientific American sulla privacy

Nov 11, 2008 - 0 comments - Archiviato in: #Privacy

Qualche mese fa avevo comprato un numero di Scientific American che dedicava alla privacy l’argomento di copertina. Non sono più riuscito a trovare la copia cartacea, privacy ma fortunatamente ho visto che gli articoli sono disponibili (quasi?) tutti online a questo indirizzo.

Una frase che mi ha fatto riflettere parecchio, proveniente da un articolo sui social network, è questa:

Public sharing of private lives has led to a rethinking of our current conceptions of privacy. (fonte)

In tema di privacy anche se non c’entra quasi una cippa, oggi ho comprato questo: USB Foot pedal security button. Lo scopo in realtà è quello di semiautomatizzare la scansione dei documenti, visto che il mio scanner è attualmente sprovvisto di pulsante per attivare la scansione. Però se funziona come dovrebbe ne compro un altro per evitare il ficcanasare di qualche collega troppo impiccione.

-quack

Technorati Tags: ,

Funny: Win7 vs. Snow Leopard

Nov 10, 2008 - 0 comments - Archiviato in: #Cazzate

Dallo stesso giornale che pubblicò la notizia del brevetto sul sistema binario, un raffronto tra gli imminenti Win7 e Snow Leopard:

win7 vs OSX 10.6

have fun!

P.S. l’immagine è intenzionalmente ridotta per invogliare a cliccare sull’originale.

Technorati Tags:

Un-be-lie-va-ble

Nov 8, 2008 - 0 comments - Archiviato in: #Google #Security

Questo buco nel mio nuovo telefonino G1 ha l’impressione di essere un traforo del monte bianco:

anything you type into your keyboard is also being run in a hidden console with root permissions.

Praticamente tutto quello che si scrive sulla tastiera viene eseguito anche in una console non visibile. E se si chiaccia (enter)reboot(enter) il telefono si riavvia. Qualcuno l’ha chiamato Worst. Bug. Ever.

Post da tenere caro ogni volta che viene ‘vantata’ la presunta sicurezza intrinseca dell’open source.

Aggiornamento: ieri è finalmente arrivato l’update di sistema. L’esperienza dell’upgrade, soprattutto se confrontata con prodotti analoghi, è stupenda.

-quack

Technorati Tags: ,

Liar’s poker

Nov 7, 2008 - 0 comments - Archiviato in: #Cazzate

È da un po’ di tempo che noto – durante la pausa pranzo in caffeteria – un gruppo di persone incontrarsi spesso per giocare ad un gioco con i numeri seriali delle Liars Pokerbanconote da un dollaro. Ne sono sempre stato incuriosito, ma le ricerche online non hanno mai portato da nessuna parte. Oggi grazie ad un amico e pro-collega ho scoperto che si tratta del Liar’s Poker e Wikipedia ne dedica un articolo intero con tanto di analisi probabilistica.

 

Un must read come il libro omonimo, considerati i risvolti finanziari degli ultimi tempi

-quack

Technorati Tags:

Nomi

Nov 6, 2008 - 0 comments - Archiviato in: #Cazzate

Shakespeare nel suo capolavoro Giulietta e Romeo si chiedeva che cosa ci fosse in un nome:

"What's in a name? That which we call a rose
By any other name would smell as sweet."

Me lo son chiesto anche io quando ho dovuto battezzare i miei PC. Un nome non è solo un nome ma anche un alias per un indirizzo IP. All’inizio avevo cominciato ad usare il nome mnemonico del processore prefissato dal mio email alias, come da convenzione necessaria in ufficio. Purtroppo tale ‘convenzione’ a casa è diventata presto problematica ed è cominciata l’era dei nomignoli miscelata con nomi generici ma mnemonici:

paperino – il laptop storico
paperinik – il nuovo laptop; non ho riutilizzato il nome di sopra per non incasinare i backup sul server
formichina – il laptop della formichina
server – il Windows Home Server
workstation – il QuadCore per “lavorare comodo”
mediacenter – il PC da salotto nonché client FaucetPVR

Infine, per un periodo seppur breve di tempo, aveva fatto la sua comparsa paperoga, il MacBook Pro lato OSX.

-quack

Technorati Tags:

10 volte tanto

Nov 5, 2008 - 0 comments - Archiviato in: #Apple

In un post precedente avevo menzionato che Apple ha il fegato di vendere certi upgrade anche a 10x il prezzo di mercato. Esageravo? No

Stavolta il raffronto è con la RAM DDR2 667:

AppleRam

4 GB di Apple-RAM costano 300$ (considerando che 225$ corrispondono al prezzo di un upgrade di 3GB). fonte

4 GB di PC-RAM da Fry’s costano 30$

FrysRAM (fonte)

In pratica i banchi di RAM DDR2 vengono venduti allo stesso prezzo di quelli DDR3. Politica bislacca quella di tenere prezzi “artificialmente” alti che nella maggior parte dei casi avvantaggia gli early adopters (tranne casi clamorosi).

Questo rende felicissime le persone come me che sono in attesa di sbarazzarsi di HW made in Cupertino (sono in procinto di vendere una time-capsule acquistata a Luglio). Comprare un prodotto Apple è come comprare una barca!