Si aggiunge al contatto virtuale, la fisicità dell’incontro.
Come!? Foursquare, ad esempio, è il primo grande spazio online che offre un servizio di geolocalizzazione, un social network alternativo che si basa sul “dove siamo” e “cosa stiamo facendo”.

In questo modo tutti i nostri amici potranno localizzarci facilmente e decidere se raggiungerci fisicamente, ad esempio per bere un aperitivo al bar, o incontrarci nel posto di lavoro. Questo sistema facilita anche la condivisione di un vero e proprio resoconto sui locali e sui luoghi più interessanti.

Foursquare crea inoltre una classifica di punteggio, per ciascun profilo registrato, che tiene conto di alcuni parametri: visite, numero di posti aggiunti, etc… serve agli amici curiosi, che saranno felici di scoprire quanto e come siete attivi nella vita di tutti i giorni. Insomma, divertente, e utile.

Ci avviciniamo, dunque, ad un mondo in cui saremo tutti automaticamente geolocalizzati: episodi recenti parlano della nascita di alcuni plugin per Firefox in grado di geolocalizzare un utente tramite coordinate ben precise, ricavate da database aggiornati di satelliti e quant’altro.

Individuare la posizione geografica di un utente su Internet è molto utile per offrire contenuti mirati ed interessanti. Questa tendenza è stata confermata dal recente annuncio che Foursquare, il social network basato sulla cyber-mappatura dei luoghi che ciascuno frequenta, ha raggiunto i 100 milioni di Checkin! E il fondatore Dennis Crowley avrebbe l’intenzione di gettarsi nel mondo del search, garantendo ai vari motori di ricerca dati anonimi e aggiornati per l’individuazione dei luoghi più trendy.

Social network e Geolocalizzazione

Non è un caso se il fenomeno della geolocalizzazione sta affondando le radici all’interno di spazi molto noti: gli sviluppatori di Twitter hanno lanciato, in occasione dei mondiali di calcio, Twitter Places: il servizio è disponibile in 65 paesi del mondo, grazie ad una partnership con TomTom e Localeze e permette l’integrazione anche di Foursquare e Gowalla.

Geolocalizzazione mobile

Non sono escluse dalla geolocalizzazione le principali piattaforme mobili: Nokia&co. hanno già predisposto delle funzioni di geosearch e geotagging, che permettono all’utente di cercare contenuti inerenti una qualsiasi località.

E voi cosa ne pensate?

Professionisti del settore dell’industria e della ricerca faranno il punto della situazione sulla progettazione web e mobile user-oriented, in particolare quella rivolta al mondo del business. E’ l’evento ideale per discutere sulle problematiche di sviluppo dei servizi in base alle necessità dell’utilizzatore finale.

UXconference rappresenta un’occasione per cercare collaborazioni, condividere esperienze e consigli e capire come sta cambiando il mercato e l’offerta di lavoro.

I numeri della UXConference

• 70+ partecipanti tra CEO, decision makers e ricercatori.
• 12 speaker da Italia e Svizzera.
• 10 media partner tra geek, imprenditori ed esperti a supporto dell’evento.
• 100 posti a sedere disponibili.

Quota di partecipazione: 360 CHF (circa 250 €), 250 CHF (circa 170 €) con l’offerta early bird; 70 CHF (circa 50 €) il biglietto per studenti.

Il programma affronta le tematiche del design di siti web, portali e applicazioni iPhone e iPad in tutti gli aspetti di progettazione e strategia. Scopri i dettagli…

Scopriamo alcuni interessanti dettagli, senza l’appoggio di uno specifico linguaggio di programmazione. L’articolo è suddiviso in 6 paragrafi che introducono le caratteristiche fondamentali: incapsulamento, ereditarietà, polimorfismo, etc.

La programmazione ad oggetti parte dalla definizione delle classi, che raggruppano al loro interno dati e funzioni… un concetto molto simile alla realtà! Ogni classe può eseguire determinate operazioni, in base ai metodi disponibili. Il come svolge queste operazione non è importante e dipende dall’implementazione dei metodi.

Nella programmazione tradizionale, invece, è compito dello sviluppatore progettare un’architettura che permetta ai dati e alle funzioni di interagire secondo la logica richiesta. E’ quindi meno esplicito il legame tra variabili e funzioni.

Per usare una classe è necessario istanziarla, creando un oggetto istanza con l’operatore new. A quel punto, attraverso l’oggetto creato, è possibile accedere a tutti i metodi della classe.

// Creo oggetto della classe Persona
$pers = new Persona('pierino', 'rossi', '12');
 
// Adesso posso richiamare i metodi che ho a disposizione
$pers->setVisibile(true);
echo $pers->getNominativo();
$pers->MyPrivateFunc(); /* ERRORE. Metodo privato */

La classe di esempio che useremo in questo articolo è la seguente:

class Persona {
    public $nome;
    public $cognome;
    public $eta;
    private $visibile;
 
    public function __construct($nome, $cognome, $eta) {
        $this->nome = $nome;
        $this->cognome = $cognome;
        $this->eta = $eta;
    }
 
    /* Imposta visibilità profilo */
    public function setVisibile($v) {
        $this->visibile = (bool)$v; /* true or false */
    }
 
    public function getNominativo() {
        if($this->visibile)
            return $nome . " " . $cognome;
        return 'nominativo nascosto...';
    }
 
    private function MyPrivateFunc() {
        // codice...
    }
}

Caratteristiche programmazione OOP

1. Incapsulamento e information hiding

Uno dei grossi vantaggi è l’incapsulamento, cioè la proprietà degli oggetti di mantenere al loro interno sia gli attributi (le variabili) che i metodi (le funzioni), che descrivono rispettivamente lo stato e le azioni eseguibili sull’oggetto.

Ad esempio, creando un oggetto istanza della classe Persona, potremo accedere agli attributi “nome”, “cognome”, “eta” che descrivono lo stato dell’oggetto, e potremo usare il metodo “getNominativo()” per ottenere la stringa “nome cognome”.

E’ possibile nascondere attributi e metodi, per renderli accessibili solo all’interno della classe, usando il modificatore “private”. Nell’esempio riportato, MyPrivateFunc() è un metodo privato e non può essere richiamato dall’esterno della classe. Questa caratteristica è detta information hiding.

Le proprietà che, al contrario, sono visibili vengono chiamate pubbliche e dichiarate con il modificatore “public” (vedi esempio).

2. Ereditarietà

Uno strumento molto efficace nella programmazione ad oggetti è l’ereditarietà, che consente di definire una nuova classe che mantiene le proprietà di una classe già esistente ma aggiunge nuovi attributi e metodi.

Ad esempio, potremmo definire la classe Studente come sottoclasse di Persona:

class Studente extends Persona {
    public $matricola;
    public $classe;
 
    public function __construct($nome, $cognome, $eta, $matricola, $classe) {
        parent::_construct($nome, $cognome, $eta);
        $this->matricola = $matricola;
        $this->classe = $classe;
    }
}

La nuova classe Studente è una sottoclasse di Persona: essa eredita tutti i metodi e gli attributi definiti come public e protected (non quelli private), quindi può eseguire le stesse operazioni. La classe Persona viene detta superclasse.

3. Genericità

E’ possibile definire classi generiche che contengono riferimenti ad altre classi. In questo modo è possibile strutturare un’applicazione su più livelli ed avere sempre a disposizione proprietà e metodi di altre classi non direttamente collegate a quella che si sta utilizzando.

I framework sfruttano molto questo principio di funzionamento della programmazione OOP.

4. Polimorfismo

Il polimorfismo è la possibilità di richiamare un unico metodo che avrà un comportamento diverso in base al tipo di oggetto su cui viene applicato.

Questo è reso possibile grazie all’ereditarietà e all’overloading: possiamo definire un metodo con lo stesso nome su due classi. Richiamando il nome del metodo otterremo risultati diversi in base al tipo di oggetto su cui è stato richiamato.

5. Riuso e manutenzione del codice

L’orientamento agli oggetti permette una facile riusabilità delle classi definite, con una conseguente facilità di manutenzione del codice. Quando l’esecuzione del programma termina a causa di un errore, è semplice risalire all’oggetto e al metodo che hanno generato il problema.

6. Gestione delle eccezioni e degli errori

Nella programmazione ad oggetti è possibile gestire i casi anomali di funzionamento con il meccanismo delle eccezioni. Il codice non si interrompe, o meglio è il programmatore che decide quali operazioni eseguire in presenza di errori dell’applicazione.

La OOP è uno strumento molto potente e dinamico per sviluppare soluzioni professionali, soprattutto quando esiste un team di lavoro che segue la modifica e l’implementazione di una piattaforma software. Si tratta di cogliere le opportunità offerte dai linguaggi orientati agli oggetti e sviluppare soluzioni architetturali efficienti.

Il portale è sempre stato auto-gestito e per qualche tempo è rimasto non aggiornato a causa della mancanza di valide collaborazioni. Lo staff vuole arricchire nuovamente tutti i canali del network ed oggi cerca collaboratori da dedicare alla scrittura di articoli su:

Windows, Linux, Videogiochi, Software, Hardware, Sicurezza Informatica, Web2.0.

La partecipazione è assolutamente volontaria. I requisiti per collaborare sono:

* buona padronanza della lingua italiana e buono stile di scrittura;
* conoscenza approfondita dell’argomento scelto;

Non ci sono limitazioni “contrattuali” e non è richiesta frequenza settimanale nel pubblicare nuovi articoli. Il testo di ciascun articolo dovrà essere originale e NON copiato palesemente da altre fonti. Lo staff avrà la possibilità di escludere il candidato in qualsiasi momento senza preavviso.

Come si guadagna

Il candidato dovrà essere in possesso di un account Google Adsense. All’interno delle pagine articolo verranno inseriti due banner pubblicitari appartenenti all’account del candidato, per consentirgli di guadagnare sulla base delle visite ottenute.

Non ci sono limiti di guadagno e se un articolo suscita l’interesse di molte persone, si possono raggiungere interessanti cifre settimanali!!!

Come si partecipa

Se interessati ad uno o più degli argomenti riportati, inviare la propria candidatura all’indirizzo email info@methack.it.

Sono in pratica delle comode guide allo shopping, semplici e gratuite, limitate a specifiche categorie di prodotto. Meno conosciuti sono invece quei servizi in grado di creare statistiche di gradimento di siti web, prodotti, servizi e molto altro, contrapponendo al prodotto ricercato una percentuale di “sucks” ed una, complementare, di “rocks”.

Il significato è molto semplice: gli utenti possono esprimere la propria opinione su qualsiasi cosa, indicando “sucks” (non mi piace) o “rocks” (mi piace). Opinioni in stile web 2.0 insomma… e le categorie sono infinite: politici, musicisti, abbigliamento, imprese, etc.

Stiamo parlando di Amplicate, il cui motto è: “Making Your Opinion Count”!

Basta accedere alla homepage e il concetto è subito chiaro: possiamo cercare un argomento, sul quale potremo contribuire con la nostra opinione, oppure possiamo scrivere nel riquadro:

Che ne dite? Può essere utile?

Anche un database progettato in maniera ottimale può soffrire di questo problema. In SQL, eliminare i duplicati dal database non è difficile come sembra ed è una delle operazioni che tutti gli storage administrator dovrebbero saper fare.

Lo scopo dei DBMS è proprio quello di evitare la ridondanza e l’incoerenza delle informazioni. Scopriamo in questo articolo un metodo efficace per eliminare i record duplicati dalle tabelle.

Supponiamo di avere la seguente tabella `doppioni`, in cui la chiave primaria è rappresentata dal campo ID:

In questo esempio c’è un solo duplicato (Paolo di Milano), ma proviamo ad immaginare un DB popolato da migliaia di record. La clausola DISTINCT ci permette di selezionare in modo univoco i campi di una tabella.

SELECT DISTINCT nome,citta FROM `doppioni`

Nella query non ho inserito il campo ID, perchè essendo chiave primaria avrebbe annullato l’effetto del DISTINCT, restituendo tutti i record della tabella. Il mio obbiettivo era quello di scartare i doppioni. Ecco il risultato:

Per eliminare i record duplicati dal nostro database si può utilizzare uno stratagemma semplice ma efficace: creare un indice con i due campi “nome” e “citta”! In questo modo la tabella viene ripopolata, con la condizione che non possono esistere due coppie “nome” e “citta” uguali.

ALTER IGNORE TABLE doppioni ADD UNIQUE KEY (nome, citta) ;

La clausola IGNORE indica al DBMS che non deve bloccarsi alla prima violazione della regola di duplicazione delle chiavi, ma deve continuare con l’inserimento dei restanti valori. Il risultato sarà una tabella identica a quella che abbiamo ottenuto con la selezione manuale attraverso il DISTINCT!

Forse avremo un’applicazione più performante e meno carica sul server!

Il primo, CssDesk, è un editor CSS online che supporta anche CSS3. Uno strumento facile e veloce, per sperimentare istruzioni e design pattern da applicare alle nostre applicazioni web.

Sulla sinistra si inserisce il codice HTML e CSS, mentre sulla destra compare in tempo reale il risultato. E’ possibile anche scaricare o condividere il codice creato.

CssDesk è un servizio interessante per fare pratica con le proprietà del linguaggio CSS, o del nuovo CSS3 del quale si è parlato in questo articolo introduttivo.

JS Bin è un altro comodo editor online per il linguaggio javascript: questa web application è in grado di interpretare codice Html, Css e Javascript, e permette di strutturare documenti web 2.0.

Si possono includere e usare librerie come JQuery, Prototype, Mootols, etc. JSBin permette ovviamente di condividere e scaricare il risultato delle nostre prove.

Il funzionamento di JSBin è molto semplice e intuitivo: sul lato sinistro si inserisce il codice Javascript, sul lato destro si inserisce il codice HTML e CSS. Per vedere l’anteprima dei risultati si deve cliccare su Preview.

Questi servizi offrono funzionalità semplici ed accessibili per prove immediate di codice CSS e Javascript, con tutti i presupposti di compatibilità. Certamente, la realizzazione di progetti più complessi dovrebbe essere affidata ad altri software, ma potrebbe essere un buon punto di partenza!

Ecco nuovamente i link ai due editor CSS e Javascript online:
JS Bin e CssDesk!

Linkedin riscuote grande successo anche in Italia, grazie alle reali opportunità di business che riesce a creare. Gli iscritti al social network, oltre a segnalare il proprio curriculum a partire dal proprio percorso di studi, possono conettersi con colleghi e conoscenti, creare una rete professionale di contatti, iscriversi a gruppi e avviare discussioni.

Ci sono 3 livelli di relazione tra i profili registrati: tutti i contatti diretti (1° livello), i contatti dei propri contatti diretti (2° livello), tutti i contatti di ogni contatto (3° livello). Sfruttando questo meccanismo di “parentela” siamo in grado di scambiare informazioni con persone che non sono direttamente collegate a noi, ma che potrebbero essere interessate alle nostre pubblicazioni.

Anche su Linkedin sono disponibili alcune applicazioni: SlideShare, ad esempio, permette di condividere le nostre slides, ma anche di vedere quelle degli altri e di inserire commenti. Un efficace strumento per team di lavoro che hanno bisogno di discutere su alcuni progetti.

C’è anche la possibilità di sfruttare un sistema di “recommendation” per avvalorare la professionalità dei propri colleghi o amici. Un interessante servizio utile a diffondere il profilo aziendale o privato, per ricercare posizioni di lavoro, condividere il proprio curriculum e pubblicizzare servizi e prodotti.

In pratica, Linkedin rappresenta un’importante vetrina che consente l’incontro di domanda ed offerta di lavoro, offrendo soluzioni di business e opportunità di incontri lavorativi online!

Ma il ragazzino cresce e scopre nuove frontiere… Java e l’open source!
Il video dopo il salto…

La direttiva register_globals, se attivata, comporta la creazione automatica delle variabili provenienti da GET, POST, Cookie e Sessioni. Il programmatore non deve più crearle manualmente: è direttamente lo script PHP che crea e valorizza le variabili con lo stesso nome utilizzato nelle query string.

Questo comporta una serie di problematiche di sicurezza, che se vengono trascurate possono elevare i rischi di cracking da parte di utenti malintenzionati.

Analizziamo un esempio pratico. Uno script PHP che visualizza il contenuto della pagina solo agli utenti autenticati (scusate il gioco di parole).

// Procedura di controllo dei dati inviati tramite form HTML
if (isset($_POST["username"]) && isset($_POST["username"]))
{
  if( verificaDati($_POST["username"], $_POST["username"]))
    $userLogged = true;
}
 
if ($userLogged)
{
  stampa_contenuto();
} 
else {
  form_login();
}

Con la direttiva register_globals = On possiamo facilmente bypassare il controllo dei dati di accesso (username e password) e visualizzare ugualmente il contenuto.

Richiamando la pagina in questo modo:
http://www.sito.com/script.php?userLogged=true

verrà automaticamente creata la variabile $userLogged e inizializzata a true (valore booleano). Il controllo risulterà valido e ci verrà mostrato il contenuto “protetto”.

Ovviamente l’attaccante deve conoscere i dettagli del vostro codice, cioè deve scoprire il nome della variabile usata per l’autenticazione prima di poterla sfruttare a suo vantaggio. In ogni caso è un rischio che non dovremmo correre!

Soluzioni

La direttiva register_globals deve essere impostata ad OFF!

Per farlo ci possiamo affidare al file .htaccess con l’istruzione:
php_flag register_globals Off

Oltre a questo, è fondamentale inizializzare tutte le variabili usate all’interno di uno script! L’exploit verrà annullato, perchè alla prima esecuzione del codice, se non viene superato il test di login, $userLogged assumerà il valore false.