Anno: 2011

PENSIERI SPARSI

Forum della Comunicazione Digitale 2011

Il 16 febbraio a Milano presso il Palazzo Mezzanotte (Piazza Affari)ย si svolgerร  ilย Forum della Comunicazione Digitale e laย partecipazione รจ gratuita. L’evento, ideato ed organizzato da Comunicazione Italiana,ย รจ un appuntamento perย innovatori, top manager di imprese e pubblica amministrazione, tecnologi, comunicatori e ha l’obiettivo di fare network, creare opportunitร  di business e condividere know how.

Allo stesso tempo il Forum si pone lโ€™obiettivo di creare conversazione tra i protagonisti dellโ€™innovazione e i rappresentanti delle istituzioni, dei media, delle universitร  e delle associazioni al fine di promuovere lo sviluppo della comunicazione digitale per lo sviluppo del paese.

Durante l’evento ci sarร  anche una sessione di Ignite.

Io sarรฒ presente all’evento. Ci vediamo li. Se volete qui di seguito trovate il link al mio profilo sul sito Comunicazione Italiana.

Guarda il profilo

PROGETTI E IDEE

Life Hack

Sarร  capitato a tutti nella vita di dover fronteggiare periodi di sovraccarico professionale e personale, e dover cosรฌ organizzare al meglio i propri tempi, ritmi, dati e modo di lavorative. Spesso ricorriamo a trucchi, scorciatoie e semplificazioni per migliorare la produttivitร  e i tempi di gestione delle attivitร  che dobbiamo svolgere. Tutti queste facilitazioni sono definite, soprattutto dai programmatoriย Life Hack , ossia delle azioni quick and dirty.ย La definizione originale del termine LifeHack infatti deriva da alcuni comandi shell, script, semplici operazioni, workaround utilizzati da sviluppatori e tecnici per semplificare alcune attivitร .

Nulla a che vedereย con il significato errato ed illegale della parola hacker, anzi. Anche questa volta il termine hack รจ utilizzato, secondo quanto detto nel post dell’Etica Hacker, per definire qualcosaย che sia in grado di portare a nuovi miglioramenti in un dato campo.

Il termine lifehack รจ diventato popolare nella blogosfera e nelle comunitร  geek ed associato a tutti i trucchi utilizzati per gestire il sovraccarico di informazioni provenienti dalla rete. Entrato nel linguaggio comune, รจ utilizzato per definire tutto ciรฒ che risolve problemi quotidiani, attraverso un trucco o un consiglio che aumenta la produttivitร , diminuisce lo stress, permette di divertirsi, risparmiare e migliorare la qualitร  della vita, in maniera intelligente, non-ovvia, ma molto spesso, allo stesso banale.

Il termine fu stato coniato dal giornalista inglese Danny Oโ€™Brien, che unรฌ appunto la parola life e la parola hack. Nel 2004 Oโ€™Brien fece una ricerca nella sfera degli utenti geek di sua conoscenza e cercรฒ di individuare quali fossero le โ€œtecnicheโ€ che adottavano per poter raggiungere i loro risultati in modo piรน rapido. Scoprรฌ che tutti avevano dei denominatori comuni: attenzione a procedure semplici e rapide, utilizzo di tools simili, todo list snelle e sempre sotto controllo.

Il risultato della ricerca fu pubblicato con il titolo โ€œLife Hacks: Tech Secrets of Overprolific Alpha Geeksโ€, esposto da Oโ€™Brien durante la Oโ€™Reilly Emerging Technology Conference di San Diego nel 2004 e raccolto in alcuni appunti (file1file2) di Cory Doctorow. Nel stesso anno Oโ€™Brien replicรฒ la presentazione durante il NotCon04.

Tra i siti piรน famosi in rete, relativi al life hacking, ci sono http://www.lifehack.org, http://lifehacker.com/ e http://www.43folders.com. Esiste anche una risorsa italiana presente all’indirizzo http://www.lifehacks.it.

Esempi di hack ne esistono tantissimi e se cercate in rete ne trovate di piรน strani. Per quanto mi riguarda io utilizzo moltissimo l’hack perย Moleskine e la penna e ilย lifehack per sistemare i cavi del notebook.

Insomma piccole scorciatoie, tanto semplici e utili che aiutano a migliorare la vita. E voi quali utilizzate?

PENSIERI SPARSI

ICT 2011, idee driver e business

Allโ€™inizio dellโ€™anno scorso mi sono cimentato in una previsione dei driver che avrebbero spinto e trainato il mercato dellโ€™ICT 2010 analizzando la tipologia di sviluppo che avremmo visto. Il risultato della previsione, a distanza di un anno, รจ stato piรน che positivo poichรฉ gran parte degli argomenti affrontati, anche se ancora poco noti allโ€™inizio dellโ€™anno passato, hanno avuto unโ€™impennata e una successiva crescita oltre ogni aspettativa.

Le Mobile Application, grazie ad iPhone, iPad ed Android e allโ€™esplosione dei Location Based Service, hanno visto una crescita esponenziale: come direbbe qualcuno, ormai โ€œcโ€™รจ un App per tuttoโ€. I social network che giร  nel 2009 avevano in qualche modo influenzato i mercati hanno avuto il loro ulteriore impatto sulle aziende e sul business e, hanno fatto crescere lโ€™esigenza di un passaggio rapido a sistemi di Enterprise 2.0 ed l’utilizzo di strumenti diย social Crm. Sono cresciute le applicazioni che utilizzano sistemi di Tag (Rfid, Qrโ€ฆ), anche se meno di quanto immaginavo, e si รจ cominciato a parlare in modo piรน consapevole di Internet delle cose.

Guardando allโ€™anno appena iniziato, ritengo che il 2011 non sarร  un anno di grossi stravolgimenti dal punto di vista dei driver trainanti del mercato, quanto invece un anno di consolidamento ed affermazione di alcune tecnologie che usciranno dal giro ristretto degli early adopter e vedranno luce nella vita di tutti i giorni. I social network che giร  dal 2009 hanno iniziato lโ€™insediamento nella vita quotidiana e che nel 2010 hanno coinvolto milioni di persone, diventeranno la normalitร , raggiungendo un livello tale di integrazione da poter esser visti come il โ€œbackup delle informazioni della vita personaleโ€: una sorta di memoria della vita, in Cloud, classificabile e interrogabile su una timeline. Lโ€™integrazione vita personale-social network e lo sviluppo degli oggetti che pensano darร  modo di sviluppare prodotti e soluzioni basati sul concetto di context-awareness, sistemi in grado di attivarsi e svolgere elaborazioni in modo simultaneo con una coscienza sempre maggiore del contesto in cui sono attivi anche grazie alla conoscenza dellโ€™utente finale e dei suoi dati.

Per quanto riguarda le aziende invece il 2011 sarร  un anno di ri-partenza in cui dovranno metabolizzare determinati strumenti, superare eventuali blocchi culturali e affrontare un cambiamento tecnologico che vedrร  i suoi frutti nel giro dei prossimi due anni. I driver che hanno trascinato il 2010 saranno ancora validi ma con qualche sfaccettatura e declinazione diversa ma dovranno assolutamente esser affrontati per non rimanere indietro, con il rischio dโ€™impatti negativi negli anni a venire. Si parlerร  ancora di Cloud Computing, Mobile, Social Network e Analytics.

Il cloud computing avrร  ancora come tema caldo principalmente la sicurezza e la continuitร  di servizio. Le aziende romperanno la barriera culturale e investiranno in cloud non solo dopo averne percepito il beneficio economico, ma soprattutto dopo aver preso coscienza che i propri dati non sono nelle mani di estranei e alla portata di tutti, ma sono gestiti con livelli di sicurezza elevati.ย  Le infrastrutture proposte dai fornitori inoltre dovranno garantire la continuitร  del business in caso di disastro.

Il Mobile per le aziende sarร  il contatto principale verso tutti gli stakeholder. I dipendenti, sempre piรน in contatto con lโ€™azienda e fuori dalle mura aziendali, utilizzeranno applicazioni mobili in modo piรน consistente per dialogare, comunicare e gestire informazioni. I clienti, sempre piรน presenti in rete ed interconnessi con smartphone, tablet e cellulari, utilizzeranno servizi in mobilitร  per ogni azione di relazione: informazione, acquisto, prenotazione e segnalazioni.

Per quanto riguarda i social network , le aziende dovranno necessariamente prender atto che questi fanno parte della vita quotidiana e dovranno cosรฌ liberalizzarne lโ€™utilizzo, imparando a controllarne lโ€™uso e gli effetti. Sempre di piรน sarร  necessario inoltre integrare le tecnologie sociali allโ€™interno dei sistemi di CRM, collaboration e business intelligence. I sistemi di analisi nello specifico diventeranno strumenti utili al business per verificare le tendenze e il dialogo tra aziende e clienti e se integrati correttamente con i social media, diverranno anche strumenti di previsione real time.

Infine l’uscita del Mac Store ed il consolidamento dei market ย store darร  una spinta ulteriore alla crescita di piccole-medie imprese per lo sviluppo di applicazioni desktop e mobile. Vinceranno le applicazioni che, sรฌ andranno sullo store, ma saranno cross piattaforma e non solamente focalizzate su un ambiente: l’HTML5 e tutto il mondo che ci gira intorno darร  una bella mano a questo tipo di sviluppo.

PENSIERI SPARSI

La Apple smartPhonizza il Mac e decreta l’inizio della fine dei lettori DVD

Come aveva giร  anticipato meno di un mese fa, la Apple oggi ha confermato l’apertura del Mac App Store, praticamente un nuovo servizio simile allโ€™App Store per iPhone, iPod e iPad e che permette cosรฌ agli utenti di acquistare e scaricare le apps per il proprio mac. Per poter utilizzare il nuovo store รจ necessaria l’installazione dell’ultimo aggiornamento rilasciato per Leopard versione 10.6.6.

L’accesso allo store รจ semplice e puรฒ esser effettuato (per gli utenti di iTunes) utilizzando lo stesso account Apple. Una volta entrati nello store ci si accorge subito che la modalitร  di vendita del software e l’interfaccia proposta all’utente, รจ uguale allo store di iTunes: ricerche veloci, software classificati in categorie semplici ed intuitive, scheda del prodotto, tasto per procedere all’acquisto (free o a pagamento), aggiornamenti del software. I vantaggi per l’utente, cosรฌ a primo impatto sono:

  1. possibilitร  di poter acquistare software quando serve, in modo sicuro, senza preoccuparsi dell’attendibilitร  del sito e dello sviluppatore
  2. possibilitร  di acquistare con un solo metodo di pagamento, integrato e certificato
  3. superamento del concetto di installazione da CD/DVD
  4. aggiornamenti centralizzati per tutti i software installati

Insomma, gli stessi vantaggi che si percepiscono utilizzando un iPhone o un iPad. E’ come dire che la Apple stia smartphonizzando il mac!

Anche se il concetto di store del software non รจ nuovo al mercato e agli utenti e piรน aziende hanno giร  provato a lanciarne uno, secondo me il Mac Store avrร  un impatto diverso. Personalmente ho sempre riconosciuto alla Apple la bravura di saper scegliere il tempo di uscita, la modalitร  e la strategia di prodotto al “momento giusto”, cosรฌ come ha fatto per esempio anche con l’iPad.

Dal mio punto di vista infatti questo รจ il momento giusto proprio perchรจ dopo l’esplosione del mercato degli smartphone e conseguentemente alla crescita dell’abitudine all’acquisto di apps e musica, gli utenti saranno piรน propensi ad acquistare anche software, nella stessa modalitร . Poco, subito e ovunque, senza dover andare al negozio a prendere un CD/DVD per esempio.

Ritengo inoltre che sia anche la modalitร  giusta, perchรจ sta uscendo con una piattaforma che utilizza un modello giร  funzionante, lo store: tutti comprano con una sola piattaforma di acquisto, da un solo punto, un account. Il mercato รจ spinto dagli sviluppatori e dalle aziende che producono software per quel “sistema”.

La strategia di prodotto รจ infine assolutamente puntuale: il Macbook Air รจ stato inserito sul mercato un attimo prima dell’uscita dello store. Questo modello di Mac per chi no lo sapesse, รจ un prodotto sul quale non รจ presente un lettore di CD/DVD, e soprattutto, a differenza della campagna pubblicitaria della precedente versione, da nessuna parte si vede mai un lettore esterno su USB. E’ un pรฒ come voler far dimenticare qualcosa che non serve piรน. Vi ricordate il Floppy Disk per esempio? Quando la Apple decise di toglierlo dai suoi Mac molti degli utenti pensarono che fosse un errore strategico, eppure, non รจ stato cosรฌ.

Insomma questa che per molti (come si legge giร  in rete) non รจ una novitร  o per qualcuno รจ l’ennesimo modo di Apple di attirare a se l’utenza e stringere ancora di piรน la maglia intorno al DRM, dal mio punto di vista il Mac Store sarร  l’inizio di un’ennesima rivoluzione che avrร  l’effetto di iniziare la dismissione dei cd/dvd, l’utilizzo del cloud e una modalitร  diversa di distribuzione del software.

Il prossimo passaggio sarร  l’apertura di un apps store per la Apple TV, la vendita di Apps per l’home entertainment, l’apertura un sdk per lo sviluppo e l’integrazione totale desktop e mobile: tutto avverrร  nel momento in cuiย la Apple deciderร  di chiudere il mercato dei PC casalinghi… ๐Ÿ˜‰

DIGITAL CULTURE

Getting Things Done: l’arte dell’efficienza

Un annetto fa dopo aver scritto un post sul Culto del Fare ho conosciuto casualmente, in rete, un sistema di produttivitร  personale chiamato Getting Things Done (GTD) di David Allen. A differenza di altre metodologie di time management e idee rivoluzionarie di metodi di lavoro in cui vengono fatte fantomaticheย premesse inneggianti alla possibilitร  di “lavorare di meno“, “esser meno stressati” e cose similari, questa metodologia dal titolo “The Art of Stress-Free Productivity” o anche l’arte del “Fare in modo che le cose vengano fatte” mi ha stuzzicato l’attenzione e l’interesse. In breve tempo questa metodologia mi ha talmente attratto che ne sono diventato un fervido fautore e quando posso cerco di utilizzare questa metodologia per mettere ordine alle mille idee che mi vengono continuamente in testa.

Il concetto fondamentale del GTD รจ basato sulla necessitร  che ha una persona di sgombrare le cose da fare dalla propria mente e di registrarle ed organizzarle da qualche parte. Il metodo consiste nel ยซliberare la mente dal lavoro di ricordare ogni cosa che deve essere fattaยป e, quindi, concentrarsi pienamente sull’ ยซeseguire questi compitiยป.

Getting Things Done nasce dal titolo del libro del 2001 nel quale David Allen ha descritto e definito la metodologia a seguito di anni di lavoro in qualitร  di consulente aziendale. Il libro รจ un breve trattato relativo a questa metodologia e rimane semplice e chiaro proprio perchรจ spiega in modo concreto e pratico i cardini e le caratteristiche di questo metodo, evitando voli pindarici ed esempi inutili.

A primo impatto la GTD potrebbe sembrare un metodo chiuso con le sue regole da seguire ed applicare, ma nella realtร , una volta applicato e messo in pratica, ci si accorge rapidamente che si tratta di un insieme di linee guida molto flessibili che possono essere adattate a diversi stili, tipi di lavoro individuali e professionalitร  e plasmataย secondo la propria sensibilitร  personale e alcune proprie caratteristiche. A differenza di altre metodologie e altri approcci diย esperti di gestione del tempo, David Allen nel suo libro non pone la sua attenzione sulle prioritร  dei compiti, ma raccomanda di creare delle liste di compiti, concernenti una situazione e suggerisce di eseguire immediatamente dei compiti se questi richiedono meno di 2 minuti.

La psicologia del GTD รจ basata su tre azioni principali:ย memorizzare, tracciare e ripescare dalla memoria. In questo modo riusciamo facilmente e piacevolmente a recuperareย tutte le informazioni relative alle cose da fare limitandone lo sforzo cognitivo-emotivo. Allen asserisce inoltre che molti dei blocchi che noi generalmente incontriamo riguardo al portare a termine determinate attivitร  sono causati da una insufficiente chiarezza di cosa si vuole ottenere e quali sono le specifiche azioni necessarie per ottenere il risultato. Secondo Allenย il nostro ‘sistema di promemoria’ mentale รจ piuttosto inefficiente e raramente si ricorda che cosa dobbiamo fare, nel momento e nel luogo in cui dobbiamo farlo. Di conseguenza, il ‘sistema a fiducia‘ di memorizzazione in base al contesto delle ‘prossime azioni’ da fare (ancore mentali) agisce come un supporto esterno, che ci assicura che si presentino i giusti ricordi e al momento giusto. Nel libro sono riportati molti trucchi che possono aiutare a mettere in pratica il flusso di lavoro descritto da Allen.

Una sintetica descrizione del GTD tratta dal libro di Allen Ready for Anything e ripresa da Wikipedia:

Get everything out of your head. Make decisions about actions required on stuff when it shows up โ€” not when it blows up. Organize reminders of your projects and the next actions on them in appropriate categories. Keep your system current, complete, and reviewed sufficiently to trust your intuitive choices about what you’re doing (and not doing) at any time.

che si potrebbe tradurre con:

Fai uscire ogni cosa dalla tua mente. Prendi le decisioni riguardo le azioni necessarie quando il problema si presenta – non quando esplode. Organizza i promemoria dei tuoi progetti e le loro prossime azioni in categorie appropriate. Tieni il tuo sistema aggiornato, completo e rivisto sufficientemente per dare fiducia alle scelte su quello che stai facendo (e quello che non stai facendo) in ogni momento.

Il principi fondamentali su cui si basa la GTD sono una rivisitazione del ciclo di trasmissione dell’informazione del Knowledge management: nello specifico i cinque termini che identificano le fasi sono Raccolta, Metodo, Organizzazione, Revisione e Fare.

Insomma, applicando questi 5 principi e le relative azioni, secondo la tesi di David Allen ed il suo metodo Getting Things Done, si puรฒ rendere semplice, facile e divertente lo svolgimento di attivitร  che bisogna svolgere, ed essere meno incline a procrastinare o ad essere sopraffatto da troppi ‘anelli aperti’. Io lo sto facendo.

PENSIERI SPARSI

Problemi di sicurezza per WordPress: vulnerabilitร  XSS

Il 29/12/2010 mentre me ne stavo tranquillamente in ufficio, il mio blog ย รจ stato defacciato e la home page รจ stata sostituita con un reindirizzamento ad un sito contenente immagini porno. Non รจ la prima volta che avviene, e quando succede รจ una gran rottura di balle, perchรจ bisogna ripristinare alcuni file del sistema e rivedere tutti i folder nei quali sono stati caricati file.

Per chi non lo sapesse il termineย Defacing,ย nell’ambito della sicurezza informatica, viene utilizzato per definire il cambiamento illecito della home page di un sito web (la sua “faccia”) e la modifica di una o piรน pagine interne. Questa pratica รจ condotta da persone non autorizzate (dettiย cracker, non hacker) e all’insaputa di chi gestisce il sito. E’ illegale in tutti i paesi del mondo.

Le motivazioni di tale atto vandalico possono essere di vario tipo, dalla dimostrazione di abilitร  fino a ragioni ideologiche e politiche. Le tecniche utilizzate per ottenere i permessi di accesso in scrittura al sito sfruttano solitamente i bug presenti nel software di gestione del sito oppure nei sistemi operativi sottostanti: nel mio caso, questa volta, credo che il daface sia stato effettuato tramite un bug di WordPress.

Casualmente mentre ero li che aggiornavo e ripristinavo il mio blog, ecco che mi arriva una mail del simpatico Matt Mullenweg, che dopo aver comunicato la presenza di un aggiornamento critico, mi augura Merry WordPressing in 2011!

First off, happy holidays. ๐Ÿ™‚ I hope this time of the year, chilly for many of you, has given you time to enjoy family, friends, and loved ones and reflect on the year before and the year to come.

My last message to you this year is an important but unfortunate one: we’ve fixed a pretty critical vulnerability in WordPress’ core HTML sanitation library, and because this library is used lots of places it’s important that everyone update as soon as possible.ย I realize an update during the holidays is no fun, but this one is worth putting down the eggnog for. In the spirit of the holidays, consider helping your friends as well.ย You can update in your dashboard, on the “updates” tab, or download the latest WordPress here:ย http://wordpress.org/download/

The official release announcement is here: http://wp.me/pZhYe-qt

Merry WordPressing in 2011

Matt Mullenweg
http://ma.tt | http://wordpress.org | http://automattic.com

Cliccando sul comunicato ufficiale, si parla proprio di vulnerabilitร  XSS:

3.0.4 Important Security Update

Posted December 29, 2010 by Matt Mullenweg. Filed under Releases,Security.

Version 3.0.4 of WordPress, available immediately through the update page in your dashboard or for download here, is a very important update to apply to your sites as soon as possible because it fixes a core security bug in our HTML sanitation library, called KSES. I would rate this release as โ€œcritical.โ€

I realize an update during the holidays is no fun, but this one is worth putting down the eggnog for. In the spirit of the holidays, consider helping your friends as well.

If you are a security researcher, weโ€™d appreciate you taking a look over this changeset as well to review our update. Weโ€™ve given it a lot of thought and review but since this is so core we want as many brains on it as possible. Thanks to Mauro Gentile and Jon Cave (duck_) who discovered and alerted us to these XSS vulnerabilities first.

Apperรฒ, Matt classifica questa release Critical e ce lo dice sorridendo: peccato che su una vulnerabilitร  XSS (anche detta di Cross Site Scripting) non c’รจ una fava da ridere!

Insomma, alla fine grazie a questo “buchetto” ho passato 2 ore serali a ripristinare il blog, un pรฒ di autorizzazioni e soprattutto dopo aver aggiornato WordPress alla versione 3.0.4 .

[Provocazione ON]

Beh questo รจ secondo me il brutto dei prodotti Open Source: con chi te la prendi in caso di danni generati da una falla di questo tipo?

[Provacazione OFF]

PS: ovviamente faccio riferimento a tutti i blog / siti che utilizzano wordpress come piattaforma su hosting privati e non su WordPress.com