Software

Sono pienamente d’accordo con questo post. C’è davvero troppa gente che utilizza il desktop in modo indegno. La riempie con tutti gli shortcut di tutti i programmi possibili ed immaginabili. Riempire il desktop in questo modo è confusionario e totalmente inutile. Come dice giustamente un certo Charles, ci sono un buon numero di motivi per cui non usare il desktop per gli shortcut delle applicazioni.

Innanzitutto, la posizione delle icone è soggetto a cambiare da un momento all’altro, con il cambiamento della risoluzione del monitor: osservazione ineccepibile. In secondo luogo, nel 99,9% del tempo il desktop è nascosto dalle altre finestre, per cui se avete bisogno di lanciare il software XYZ, dovete prima ridimensionare tutto, cercare l’icona, fare doppio-click e ritornare al punto in cui eravate. Osservazione ineccepibile anche questa. Io aggiungo anche altre cose: nel menù Start gli shortcut possono essere ordinati alfabeticamente e comunque è 3.000.000 più comodo leggerli in un elenco piuttosto che sparsi su una superficie 1600×1200 (se non di più).

Il modo che preferisco per raccogliere i miei shortcut preferiti è quello di metterli in una sottodirectory della directory dei Documenti. Ho una directory apposita che si chiama “Toolbar”. Questa directory viene masterizzata con il mio backup schedulato. Uso questa directory per creare una toolbar (sotto Windows XP) che mi appare sempre in primo piano sul lato sinistro dello schermo: anche se ho aperto 15 programmi diversi, è sufficiente mettere il puntatore del mouse contro il bordo sinistro del display e la toolbar mi appare, pronta per essere cliccata. Se formatto il PC, la directory mi dà un’idea chiara e veloce dei sw che utilizzo più spesso: quelli senza icona sono quelli che devo ancora reinstallare. Meglio di così.

Per cosa uso il desktop? Poca roba davvero: le icone Risorse del Computer, Documenti, Cestino e basta. Ci sono altri files, ma sono quelli che considero davvero temporanei destinati ad essere spazzati via in poco tempo. Di sicuro – e Dio mi fulmini se mento – non lo uso per shortcut importanti.

Technorati Tags: usability windows

Send to Kindle

Il mio plug-in per WLW per inserire i tags di Technorati mi piace, ma adesso mi piace ancora di più. Come si vede dallo screenshot qui sopra, adesso i tag appaiono in ordine alfabetico, così è più facile cercarli. Ricordo infatti che il mio plug-in, a differenza degli altri, salva in una cache locale i tag che man mano inserite, così le volte successive potete semplicemente ripescarli. Il vantaggio è che evitate di inserire, per esempio, tag concettualmente doppi, come “.NET” o “. NET” o “dotNET“.

Il plug-in è disponibile qui.

Send to Kindle

Quante volte avete visto che il vostro HD ha 120 Gb occupati su un totale di 320 ma non riuscite a capire come lo spazio è occupato? Sapete che su quel HD c’è una directory Documenti, che contiene altre directory…ma qual’è quella che occupa di più? E poi? Come è suddiviso lo spazio nelle sotto-directory di quella principale?

OverDisk è un piccolo software freeware che permette di navigare i vostri HD usando una grafica “a spicchi”, che con un semplice colpo d’occhio vi permette di capire diverse cose sullo spazio occupato. E’ davvero carina, non è invasiva ed occupa uno spazio minimale su hard-disk. La segnalazione arriva da Michele, che l’ha girata a mio fratello, che l’ha girata a me…e io la giro a tutti voi. A buon rendere! 🙂

Link : http://www.snapfiles.com/get/overdisk.html

Technorati Tags: software utility hard-disk

Send to Kindle

Chi di voi non è andato in vacanza, o se comunque avete continuato a leggere i blogs di UGIdotNET, probabilmente lo saprete: l’engine dei blogs è migrato da .Text a SubText, lo stesso che utilizzo sul mio blog attuale che state leggendo.

Ho provato a dare un’occhiata all’aspetto grafico del mio vecchio blog, che era un po’ tutto sballato, sebbene dalla parte di Admin vedessi che lo skin corrente era AnotherEon001. Ho dovuto selezionarne un altro, salvare e poi riselezionare AnotherEon001 per vedere effettivamente lo skin funzionare nuovamente. Non ho alcuna intenzione di ritornare a bloggare su UGI, ma ho voluto correggere il problema per fare in modo che eventuali visitatori dei miei vecchi post possano leggere tutto quello che ho scritto senza problemi. Comunque sia, ritengo che la migrazione non potrà che giovare ad UGIdotNET, perchè SubText ha caratteristiche interessanti ed è un engine molto migliore rispetto a quello vetusto di .Text. Meglio così!

Technorati Tags: blog community ugidotnet

Send to Kindle

E’ da parecchi mesi che ho acquistato il mio nuovo dominio vivendobyte.net, sul quale ho appoggiato il mio blog (che state leggendo) ed il mio sito. Io e mio fratello ci siamo fatti attivare anche Sharepoint, che utilizziamo per mettere on-line un po’ di documentazione pubblica e non.

E’ capitato nei mesi scorsi che il sito Sharepoint fosse molto spesso irraggiungibile. Con “molto spesso” intendo “quasi sempre”. Il non poter accedere alle informazioni quando serve mi ha fatto vivere alcuni disagi, come consegnare rapportini e fatture in ritardo, ed un certo nervosismo. Le prime volte lo segnalavo a quelli di WH4L, ma poi mi sono stancato. Nelle ultime settimane qualcosa è cambiato, perchè l’affidabilità del sito è molto, molto migliorata. Ad esempio, in RapportinoMaker (oddio, che nome orribile) mi connetto come unità di rete il folder di Sharepoint attraverso Windows Authentication per poter copiare dei files: prima capitava che tale operazione finisse in timeout (e difatti c’è un bel blocco try…catch per trappare eventuali errori), mentre adesso fila tutto liscio.
Meglio così.

Technorati Tags: sharepoint hosting web

Send to Kindle

Durante il weekend, tra i mille impegni casalinghi, ho scaricato Visual Studio 2008 Beta 2. Nonostante le raccomandazioni di Lorenzo, che dicevano di usarlo e provarlo prima su una VM, l’ho voluto installare sul mio PC a casa, dove lo sviluppo non è così prioritario. Se qualcosa andava male, pazienza. Invece è tutto andato a meraviglia.

Il tempo di installazione non si discosta moltissimo dal tempo di installazione di VS2005. Mi ha chiesto un riavvio del PC dopo l’installazione del nuovo .NET Framework 3.5, che è il primo passo obbligatorio da fare. Per il resto…tutto bene, anzi, mi aspettavo peggio. L’interfaccia è simile a quella di VS2005, da quello che ho visto ad una prima occhiata c’è un supporto migliorato per XAML e per lavorare con WPF. Sotto Windows Vista non chiede più i permessi amministrativi per poter girare. Altre cose le vedrò dopo le ferie, dal momento che anche io lavoro fino a venerdì questo, perciò…

Piccolo appunto: ho provato ad aprire una solution VS2005 con Visual Studio 2008. Parte un wizard che mi chiede la conversione del formato, perciò devo dedurre che qualcosa è cambiato. Non so dire in questo momento se è un banale “8.0” che è diventato “9.0” dentro il file .sln. In linea di massima sono più che soddisfatto…penso che per i miei progetti personali comincerò ad usare VS2008, tanto sono tutti progetti non ancora distribuiti ai clienti, perciò ho tutto il tempo di convertirli e di lavorarci con calma.

Technorati Tags: programming software .NET VisualStudio

Send to Kindle

Ma solo a me tra ieri ed oggi il Messenger dice che i server Microsoft sono occupati????
Che barba!

Send to Kindle

Non so cosa gli sia preso, ma ultimamente Lorenzo sta bloggando diverse cose interessanti. Non credo di averlo linkato così spesso come negli ultimi tempi. Deve essere il caldo. 🙂

A parte scherzi, Lorenzo ci avvisa che sono state messe on-line le slides e le registrazioni delle sessioni relative a Visual Studio Team System. La pagina diretta su MSDN è questa. E’ veloce e comoda da sfogliare, perchè per il download non è richiesta la registrazione, basta vedere la sessione che ci interessa e decidere se voler vedere il file .ppt o il video. Oggi, causa scarso lavoro, do un’occhiata: quella sulle software factories mi interessa parecchio, ed anche qualcun’altra.

Technorati Tags: software programming vsts

Send to Kindle

Dove sto lavorando adesso, sono in gran parte appassionati di open-source, Java con tutti gli annessi e connessi. Seduto alla mia sinistra c’è un collega, molto simpatico a dire il vero, che tutte le volte, appena può, insulta qualsiasi cosa riguardi Microsoft. Non scherzo: lui stesso si definisce fondamentalista dell’open-source. Gli ho detto più di una volta che se davvero crede in quello che dice, dovrebbe lavorare gratis lui per primo, ma chissà perchè non mi ha mai dato retta più di tanto. Tra le altre cose, il tizio in questione adora FireFox, ed ovviamente odia a morte Internet Explorer. Ok, ci può stare. Io stesso uso FireFox su qualche sito. Il bello di non essere fondamentalista è quello di poter usare un po’ ed un po’, in base a come gira e riconoscendo pregi e difetti del software di cui si sta parlando. Meglio così. La cosa bella di questo mio collega è che quando parte l’insulto verso IE, Windows, VS, WMP o qualcos’altro, si gira verso di me e se la prende direttamente con me, come se avessi programmato tutto io. Ma alla fine è un bravo ragazzo, devo solo sopportarlo, anche perchè poi mi vendico sempre in modi che non sto qui a raccontarvi!

Torniamo a noi.

Oggi pomeriggio mi ha capitato sottomano questo post di Alessio Marziali, che seguo sempre con interesse. Si parla di una vulnerabilità di FireFox, grazie (a causa?) della quale da una pagina Web è possibile lanciare qualsiasi eseguibile sul nostro PC. Non c’è bisogno di fare nulla di così particolare, basta raggiungere il post di Alessio e provare a cliccare sui links che ha pubblicato.

Quando l’ho letta, oggi pomeriggio, ho esclamato: “Cha caxxta ‘sto FireFox!!“. Il mio collega mi sente, si toglie gli auricolari dalle orecchie – un fondamentalista dell’open-source ascolta sempre musica mentre lavora – guarda il mio monitor e gli spiego che se faccio una pagina HTML come si deve posso far partire un qualsiasi comando sul suo PC. Chessò, stoppare il servizio del suo servizio MySQL, per esempio, o magari riavviargli semplicemente il PC. Il mio collega non sa cosa dire…mormora un “O che cavolo…è impossibile!“. Ma alla fine si deve arrendere. Si arrende con un: “E vabbè…succede!“.

Chissà cosa sarebbe successo se una cosa del genere fosse capitata ad Internet Explorer!!!

Technorati Tags: software browser

Send to Kindle

dove:
VSTS sta per Visual Studio Team System
TFS sta per Team Foundation Server
SDL sta per Security Development Lifecycle

Sto (quasi) finendo di leggere The Security Development Lifecycle, di Micheal Howard e Steve Lipner. Il giorno in cui lo acquistai, mi chiesi se faceva al caso mio. Qualcuno di UGI – via Messenger – mi fece la stessa domanda. Quel giorno lo acquistai perchè andai ad un evento Microsoft Technet, la sicurezza la faceva da padrone e Francesca Di Massimo durante la sua sessione mise particolare enfasi sull’argomento SDL, per cui mi sono fatto convincere ad acquistare il libro dal banchetto di Gorilla.it.

Stasera ho raggiunto poco più della metà del libro, c’è ancora molto da leggere, ma un’idea me la sono fatta. Conoscendo Sua Maestà Raffaele di persona, sapevo già che la sicurezza è un argomento che bisogna affrontare sempre, ma il libro mi ha ficcato bene in testa molte spiegazioni. Innanzitutto, ficchiamoci bene in testa una cosa molto semplice: la sicurezza riguarda ogni tipo di software, dal Blocco Note a Microsoft Money. E non è una battuta. Se Blocco Note soffrisse di una qualche vulnerabilità, ne risentirebbe l’intero sistema, perchp basterebbe sfruttare quella falla per scatenare un DoS sul sistema. La sicurezza riguarda l’affidabilità, e per diretta conseguenza la qualità di un sistema software, riguarda la protezione dei dati, la garanzia che i dati vengano trattati rispettando la privacy, etc. etc.

SDL è un insieme di procedure/processi/best practices che consentono di progettare e disegnare software avendo come obiettivo ultimo la sicurezza. I punti previsti da SDL sono davvero tanti e complessi e sicuramente sono la persona meno adatta a spiegarveli uno per uno. SDL riguarda l’analisi dei requisiti, evidenzia porzioni di codice a diversi livelli di rischio, permette di capire quali features abilitare di default oppure no durante il setup dell’applicazione, prevede la creazione di documentazione aggiornata al codice per evidenziare possibili punti critici dell’applicazione, detta le basi per testare l’applicazione stessa usando logiche di Fuzz Testing, Penetration Testing e Unit-Testing, etc. etc. A…dimenticavo…eccetera, eccetera, eccetera. C’è molto davvero.

Si parla anche di come organizzare il team affinchè sia possibile aderire il più possibile ai processi previsti dalla SDL. Ingegneri, architetti, developer, esperti di security, altri tecnici: tutti devono collaborare, rispetto i ruoli dei lead, e dialogare assieme per raggiungere gli obiettivi. Questo significa poter accedere alla stessa documentazione (aggiornata), poter accedere tutti assieme ai bugs rilevati per poter determinare dove si trova la nostra “bug bar”, poter verificare in ogni momento a che punto siamo con lo stato d’avanzamento del progetto e così via. Riporto una frase tratta dal libro:

Constant communication to the software development team about the progress of the security push is absolutely critical to the push process. Communication colud include the following: regular e-mail messages, an intranet site with live statistics.

Il testo va avanti, dicendo che nelle comunicazioni dovrebbero includere: numero di bug trovati, numero di nuovi bug rilevati nelle ultime 24 ore, numero di files contenuti nel progetto, test eseguiti con l’esito sotto forma di grafico, il nome dei bug-hunter più bravi, e così via. Devo proprio dirlo che mi sembra la descrizione della combinazione VSTS+TFS?

TFS gestisce ogni Team Project con un portale dedicato basato su Sharepoint (collaborare e dialogare), attraverso il quale l’intero team può avere accesso a tutte la documentazione necessaria allo sviluppo. Non solo: possiamo accedere a statistiche costantemente aggiornate su quanti WorkItems mancano alla fine del lavoro, quanti bug sono stati corretti, quanti test sono stati eseguiti e con quale esito, quanto codice è stato committato oggi e via dicendo. TFS permette di tracciare i bugs rilevati con i WorkItem. Ancora una volta, è chiaro come il tandem VSTS+TFS non sia solo un semplice tandem di software, ma sono due strumenti che fanno parte di uno scenario più ampio, che si incastrano perfettamente in uno scenario molto più vasto. In questo caso, la piena predisposizione all’aderenza alla SDL.

Uno dei processi finali della SDL è la FSR, che sta per Final Release Review, una sorta di esame finale della nostra applicazione, per vedere se è stata sviluppata con tutti i criteri previsti dalla SDL. Questo significa un miliardo di cose: documentazione sulla superficie di attacco, documentazione sul threat model, documentazione sui protocolli di rete, situazione di ciascun bug, documentazione sulla risk analysis. Sarebbe uno sbaglio terrificante mettersi a scrivere tutto alla fine, e questo è ovvio. L’utilizzo di una piattaforma basata su TFS semplifica significativamente tutti i processi previsti dalla SDL: semplifica la gestione, il mantenimento e l’accessibilità delle informazioni e di conseguenza il nostro lavoro. Lavoro di chiunque, dal capo-progetto al più piccolo dei developer.

Technorati Tags: programming security TFS

Send to Kindle