Ho appena finito di pubblicare le mie foto del WaveCamp 2007 su Flickr: se volete dare un’occhiata, le trovate tutte qui: vi assicuro che ce ne sono di più belle e di assolutamente imperdibili, altro che le simil Crocs di Dema 😉

Ragazzi, non potete immaginare il caldo che fa…

La macchina è lavata, pulita e stirata, tra qualche ora si parte in direzione Toscana – WaveCamp: piccola deviazione per recuperare il blogger misterioso (che in questo preciso istante si sta godendo un matrimonio in salsa bergamasca con palesi istinti omicidi verso prete e sposa) e partenza giusto in tempo per beccare la punta di traffico in quel di Bologna 😛

Ritorno previsto per sabato sera/notte, il post con la consueta fotografia domenicale potrebbe tardare: magari ce ne metto una del WaveCamp (sullo stile di questa) visto che mi hanno sfidato pubblicamente (noi, nel dubbio, si arriva armati di 4 obiettivi, 2 batterie, quasi 8 GB di schede di memoria e PowerBook).

A proposito: qualcuno ha delle trombe da stadio da usare durante l’intervento del conte™?

Da qualche ora è disponibile per il download Firefox 2.0.0.5: questa versione risolve il bug emerso nei giorni scorsi relativo all’URI protocol handling.

Da subito si è parlato di un bug di Firefox e non di Internet Explorer: ma ne siamo così sicuri? A quanto pare il bug in questione affligge un numero imprecisato di applicazioni Windows: qui c’è un POC (Proof of Concept) per Trillian, ma non si tratta di un caso isolato:

I can still automatically launch a wide range of external applications from Internet Explorer and provide them with arbitrary command line arguments. AcroRd32.exe (Adobe Acrobat PDF Reader), aim.exe (AOL Instant Messenger), Outlook.exe, msimn.exe (Outlook Express), netmeeting.exe, HelpCtr.exe (Windows Help Center), mirc.exe, Skype.exe, wab.exe (Windows Address Book) and wmplayer.exe (Windows Media Player) – just to name a few.

Scrive Window Snyder:

This patch for Firefox prevents Firefox from accepting bad data from Internet Explorer. It does not fix the critical vulnerability in Internet Explorer. Microsoft needs to patch Internet Explorer, but at last check, they were not planning to. Mark Griesi is quoted in Infoworld saying “We don’t feel that there’s an issue in IE, and therefore, there’s nothing to be fixed.”

In altre parole: noi ci abbiamo messo una pezza, ma il problema non è di Firefox quanto di Internet Explorer. Naturalmente in Microsoft non la pensano allo stesso modo: “Non pensiamo che questo sia un problema di IE, perciò non c’è nulla da sistemare.”

Da IEBlog:

The limitless variety of applications and their unique capabilities make it very difficult to have any meaningful automated parameter validation by the hosting (caller) application. It is the responsibility of the receiving (called) application to make sure it can safely process the incoming parameters.

La colpa è di chi riceve la chiamata (Firefox), non di chi la passa (Internet Explorer): troppo complicato gestire il problema a monte.

Dalle parti di Mozilla la pensano in modo diverso:

At Mozilla, we were able to address the biggest part of this problem in Firefox ages ago by simply escaping quotes in URLs before handing them off.

When you’re surfing the web in Firefox and a website wants to send an address to some other application like AIM or Skype or Acrobat Reader, Firefox packages up that address before handing it off to another application. We think it’s Firefox’s job to ensure that users are protected from malicious websites when they’re surfing the web in Firefox. Apparently Microsoft doesn’t think the same for IE.

Saying it’s too hard is not a justification for failing to take even the bare minimum steps to protect users. Microsoft needs to reconsider here and do what’s right for the millions of IE users at risk instead of trying to shift the responsibility to “limitless variety of applications” that users have installed.

Making good software is hard. Making good software secure can be even harder. At Mozilla, we vigorously take up that challenge. We don’t use it as an excuse for inaction.

In sostanza: pensiamo che sia compito di Firefox garantire una navigazione sicura agli utenti che navigano usando Firefox. Come dargli torto? 😉

Cos’è il TBPR? Si tratta del ToolBar Page Rank, in altre parole il pagerank che viene visualizzato nella Google Toolbar e in altri strumenti affini, ad esempio l’estensione per Firefox SearchStatus.

Come spiegato da Matt Cuts, il pagerank reale viene continuamente aggiornato e non corrisponde ad un numero intero:

It’s more accurate to think of it as a floating-point number. Certainly our internal PageRank computations have many more degrees of resolution than the 0-10 values shown in the toolbar.

Periodicamente si verifica il TBPR export, la procedura di esportazione del pagerank reale con conseguente aggiornamento del pagerank visualizzato nella Google Toolbar.

Secondo alcuni esperti il prossimo TBPR export si verificherà intorno al 21 luglio: dal momento che il precedente si è verificato nel periodo dello ZenaCamp (con passaggio da PR5 a PR4 di questo blog e momentanea sparizione di tutti i backlink), mi sembra logico che l’aggiornamento avvenga durante il WaveCamp 😛

P.S: A proposito di pagerank, nofollow e cazzabubbole annesse: da queste parti si è deciso di installare il plugin DoFollow, seguendo l’esempio di Stefano Gorgoni 😉

Prendo spunto da un post apparso su OneApple qualche giorno fa in cui si chiedeva: cosa vi manca di Windows? Senza nemmeno pensarci troppo rispondo: le scorciatoie da tastiera! Da bravo power user Windows sono abituato ad utilizzare per il 90% del tempo la tastiera e non il mouse: su questo fronte Mac Os X è spesso un insulto all’usabilità.

Facciamo un esempio pratico: sulla scrivania ho un file test.jar e voglio rinominarlo in test.zip.

Prima considerazione: non conviene rinominare il file direttamente dal finder, talvolta non si ottiene il risultato desiderato. Ad esempio: create un file test.zip sul desktop con YemuZip, selezionatelo, premete invio ed eliminate l’estensione .zip. Apparentemente il file cambia nome (non icona) ma basta andare nelle informazioni (MELA+I) per scoprire che il file continua imperterrito a chiamarsi test.zip.

A questo punto tanto vale rinominare il file direttamente dalla finestra Informazioni su (MELA+I), almeno andiamo sul sicuro. Questa è la finestra che appare nel momento in cui cerco di rinominare test.jar in test.zip

In Windows avrei il mio simpatico access key per attivare il pulsante “Usa .zip”: su un Mac come faccio? Devo premere due volte il tasto TAB per selezionare il pulsante e poi la barra spaziatrice per attivarlo! I casi sono due: vogliono farmi cambiare la tastiera con una frequenza maggiore, oppure sono finanziati dalla lobby del tunnel carpale.

La situazione non migliora se voglio aggiungere l’estensione ad un file che ne è sprovvisto

Ma veniamo alla vera ciliegina sulla torta: cerco di sostituire un file esistente, ad esempio con un MELA+C e un MELA+V (il classico copia/incolla), e cosa mi trovo?

Una finestra in cui NON posso usare la tastiera: sono semplicemente obbligato a prendere in mano il mouse.

Certe volte odio Mac Os X (ma con moderazione 😉 )