Per tutti

In data Wed, 16 Feb 2005 09:23:15 +0100, Boiler ha scritto:

Ripeto, se volessi, potrei anche elevare sempre in javascript il livello di sicurezza. Quella "protezione" è per evitare che il comune utente di frontpage in giro per internet a caccia di bella roba da prendere e mettere sul suo sito, prendesse le stesse mie risorse. Se del sito prendi una sola pagina e le singole immagini, non puoi farlo funzionare a meno che tu non abbia conoscenze specifiche.

Mica devo nasconderlo alla cia :) Se per questo anche RSA è soggetto alle collisioni, ed i mainframe che ha la NSA hanno una potenza di calcolo tale, da decrittare senza problema qualsiasi messaggio crittografato (che tu ci creda o no). Quindi ora capisci che non era per proteggerlo dagli occhi di bush (non credo gli interessino i miei mp3 :)

Un browser che non rispetta gli standard? Sei sicuro? Sono gli editor semmai che non li rispettano, un browser interpreta e basta, c'è poco da rispettare :)

Certo e anche molto importante. Secondo te, perché molti servizi comuni, sono quasi studiati per i dementi? Affinché qualsiasi persona, anche inesperta, non sbagli. Lo standard prevede che gli indirizzi web comincino con http:// eppure se non metti il prefisso quando scrivi l'indirizzo il browser lo sottintende. E' una ciofeca questa? Explorer non sono supporta molte altre cose (non parlo di ciofeche) che gli altri browser non hanno, ma se accetta le ciofeche è per permettere una certa flessibilità che gli altri browser non hanno. Anche il venditore di scarpe vuol mettere il suo sito su internet molto semplicemente e senza farsi il problema dello standard W3C. Inoltre, se vogliamo parlare di ciofeche:

k = 1; while(k) alert('Prova a bloccare sta ciofeca');

quale browser non si impalla? Un utente medio non conosce Ctrl-Alt-Canc, cosa fa? Al più riavvia. Quando invece si era in win98 service pack molto addietro, avevo evidenziato un piccolo exploit:

schermo blu di windows e devi riavviare. Questo ovviamente succedeva anche con outlook ma anche con qualsiasi altro browser, perché cercava l'immagine e come percorso utilizzava una stringa proibita.

Ovvio, una pagina per seguire gli standard deve avere una riga superiore con il tipo di documento, poi quando scrivi deve essere indicato il tipo di script etc. etc., sono chiaramente cose che mancano alle mie pagine, ma questo solo per "definirle" 4.01 transitional. Ad esempio i colori, se li scrivi #000000 per lui è un errore, mentre il netscape composer di qualche versione fa, te li scrive in questo modo. Non sono questi i problemi di compatibilità, perché pur inserendo tutta questa roba formale, aumenti la dimensione della pagina ma la grafica che vedi è la stessa.

Ancora insistete con firefox? L'ho detto che non si vede, provate con explorer/opera

Il menù non funziona perché è un interfaccia, infatti scorre solo la freccetta. Le pagine non ci sono, ecco perché non funziona :) Il contrasto non può cambiare da browser a browser, quello forse è un problema del tuo schermo. I colori sono sempre quelli.

Sono sempre ben accette (purché non si esageri e non si critichi tutto da testa a piedi, perché in tal caso c'è solo una bella dose di polemica che deriva solo dal proprio carattere).

Comunque: 3° parere negativo

Ciao

Artemis

In data Wed, 16 Feb 2005 08:59:59 GMT, ingenuo ha scritto:

Come mai? Secondo me in molti vostri discorsi c'è il solito atteggiamento anti-microsoft che c'è da anni, che non ha nulla a che vedere con il mio sito.

Proprio perché puoi vedere tutti i siti solo con explorer, altrimenti in

60% se non il 70% dei siti non li vedresti.

Su questo sono d'accordo anche io, ci mancherebbe. E' solo che qui si sta perdendo di vista l'obbiettivo e pur di non toccare explorer (non parlo di te), si sta battendo molto su firefox e si critica tanto quello che non c'entra. E comunque un sito non potrà mai essere compatibile al 100% con tutti i browser, infatti esistono centinaia di browser ed ognuno implementa le cose a modo suo, ma sono sempre browser che vengono fatti tanto per esistere, perché con 2 colossi come explorer e netscape (escludo opera e mozilla), che implementano tantissime cose, non puoi raggiungere la stessa qualità. I browser nuovi, sono a livello di netscape 4.5 e utilizzare browser nuovi significa essere tagliati fuori da molti siti internet. Quello che i programmatori di quei colossi (tra l'altro multipiattaforma) hanno raggiunto in tanti anni, non possono raggiungerlo così facilmente altri browser secondari.

Allora il "criptato" forse non l'ha capito nessuno, ma era rivolto a Franco. Secondariamente gli script sono necessari e sono minimi. I pulsanti dinamici come li vuoi fare senza script? Ho preferito utilizzare javascript anziché flash perché JS è più veloce e più supportato. Le applet rallentano molto, e non le ho considerate. Inoltre le pagine sono davvero ridotte all'osso (perché scritte a mano, blocco note di windows) e senza una miriade di tag che altri programmi inseriscono e lasciano senza senso, tipo . Infatti ci sono pagine di 97 byte, 728 byte e la pagine più grandi sono download.html di 17 Kb ed mp3remix.html 14.1 Kb (e questo le rende molto più accessibili in termini di navigazione - persone che ancora viaggiano a

56 K). Ergo, molto veloce (le immagini sono state filtrate manualmente e accuratamente). Di un sito si dovrebbero notare anche questi parametri, e altri parametri come script per decidere le immagini da visualizzare a seconda della risoluzione, altrimenti vedresti gli oggetti spostati (o potresti non vederli proprio o del tutto vederli sovrapposti)... ma mi sa che persone accorte in questo genere di dettagli, qui non ce ne siano.

Infatti.

4 pareri negativi sulla prima 3 pareri negativi sulla seconda 1 parere positivo sulla seconda

Ciao

Artemis

In data Wed, 16 Feb 2005 12:50:43 +0100, Boiler ha scritto:

E chi lo fa? :)

Pagine 17 Kb la più grande, più intuitivo di 4 pulsanti per lato anziché tanta roba posta al centro (come molti siti che ho visitato).

Cosa che non è...

Una per il fade del testo (sempre che vogliate renderlo accattivante)

E qui la battutina non ti è riuscita perché NON ho usato volutamente applet e flash per renderlo veloce... visto quante cose può fare chi sa usare javascript? :))

Analizza meglio anziché pensare al ROT13 :)

Ciao

Artemis

In data Wed, 16 Feb 2005 12:57:31 +0100, Boiler ha scritto:

Ovvio, le critiche si, le valanghe su tanta roba inutile infastidiscono... guarda caso tutto il newsgroup utilizza firefox, che forse se è uscito da

2 anni è già troppo. Ora l'ho appena scaricato, voglio un pò vedere tutta questo concentrato di potenza che lo rende la bmw dei browser :)

Infatti lì non ho replicato, leggi bene.

A mio parere gli si da l'aspetto di una community e oltretutto odio i siti internet che google mi mette davanti, quando cerco di scaricare il file, devo per forza registrarmi... è una cosa che non sopportano in molti, credimi.

Ciao

Artemis

Artemis ha scritto:

Cosa vuol dire accattivante? Il mio concetto di sito accattivante è questo:

Semplice, senza *inutili* fronzoli.

Non mi riferivo al tuo sito in particolare, che ho aperto e richiuso dopo

30 secondi. E dell'analisi del codice non me ne frega molto sinceramente. Ho abbastanza roba da leggere per conto mio. Sappi solo che quello non è criptaggio, è perdita di tempo.

Boiler

--

questo articolo e` stato inviato via web dal servizio gratuito 
http://www.newsland.it/news segnala gli abusi ad abuse@newsland.it

In data Wed, 16 Feb 2005 12:54:39 +0100, Boiler ha scritto:

Sul sito c'è scritto "Unisciti ai più di 20 milioni di utenti"... probabilmente hanno misurato i click dei download, non certo i veri utenti, perché posso cliccare, scaricare, disgustare e cancellare.

Comunque 20 milioni è una percentuale dell'1% se non molto più bassa, dei navigatori in tutto il mondo.

A te la lettura:

Artemis

In data Wed, 16 Feb 2005 14:20:39 +0100, Boiler ha scritto:

Con qualche effetto piacevole all'occhio (forse non al tuo).

Allora come mai non dici niente sulla seconda interfaccia?

Boiler boiler, non siamo nati ieri...

In 30 secondi guardi anche nell'HTML per vedere il codice unescaped? Wow :)

Nessuno te l'ha chiesto, te ne sei occupato tu :)

Buon per te :)

Non c'è bisogno che me lo insegni tu :)

Che a me è servita a proibire ad una certa fascia di utenti di prendere codice javascript già bello e pronto.

Artemis

Artemis ha scritto:

Meno film, piú realtà, per favore! Dimmi come si fa a decrittare un one-time-pad.

Lascia perdere ti do io la soluzione: nel one-time-pad esistono isomorfismi tra l'insieme delle chiavi, quello dei messaggi in chiaro e quello dei messaggi cifrati. Vuol dire che è decrittabile solo tramite EKS (leggi: "per tentativi"). Per una riga di testo ci sono piú o meno

2^80 possibilità. Se lo si combina con una cifratura di Vigenere non funziona neanche l'EKS. Dunque: la NSA coi mainframe ci può giocare a solitario.

Beh, forse no. Quello che volevo dire è che è fault tolerant, che a prima vista può sembrare un vantaggio, ma non lo è. Se cerco di caricare una pagina con uno script che contiene un errore dovrebbe non caricarla. Accettandola promuove una programmaziona approssimativa ("lo script contiene un errore, ma tanto funziona... perché metterlo a posto?"). In questo modo chi usa un browser senza questa "funzionalità" si trova con una pagina non funzionante.

No, non per definirle "4.01 transitional" ma "4.01 transitional VALID". E questo è importante:

a) per caricare il corretto set di caratteri (encoding) b) per avere una descrizione su google di cosa c'è nella pagina .) ... z) PER EVITARE DI ARRIVARE ALLA SITUAZIONE IN CUI SI È OGGI: un browser scadente (IE) è l'unico usato. Perché è il migliore? No, perché i sorgenti delle pagine che si sono in giro fanno CAGARE!

Non c'entra niente...

A riguardo del mio parere: è negativo per come è il sito, non per l'idea di fare un sito. Su quello sono d'accordo.

Boiler

È qui il problema di fondo. Il Layout deve essere piacevole, ma discreto. Io visito un sito per il contenuto, non per come è fatto.

Quale, quella proposta da te? Certo che ho detto qualcosa, manca di contrasto e il menu non funziona, altrimenti è OK (vedi mio post precedente).

OK, se ti fa piacere ti dico che mi riferivo al tuo, allora però ti sei dimenticato di farmi notare che le animazioni in flash qua e là non c'erano. Come la mettiamo ora? O io sono deficente o non mi riferivo al tuo sito.

Paranoia?

...

Ciao Boiler

Bravo provalo. Guarda anche l'header di questo messaggio. Parte da Windows, quindi non puoi dire che sono uno "smanettone" antimicrosoft ;-) Però bisogna dire che firefox È fatto meglio di IE.

E non lo è???

Ma non è necessario, quello lo decidi tu quando imposti il WCMS. E se il sito va su altervista lo *devi* fare, altrimenti in capo a qualche mese partono i link esterni e ti ritrovi senza banda in quattro e quattr'otto.

Ciao Boiler

In data Wed, 16 Feb 2005 14:41:34 +0100, Boiler ha scritto:

Leggi qualcosa in più su internet e la trovi la realtà. A parte che ultimamente, un mio collega mi ha riferito che uno studente giapponese ha scoperto un metodo velocissimo per verificare se un numero è primo.

Naturale... proseguiamo...

Tutta questa pappardella per dire semplicemente "sto parlando del solito algoritmo one-way" che linux utilizza da decenni.

Tra le 2^80 possibilità, ricorda che esistono K collisioni, in grado di farti calare esponenzialmente questo valore.

Questo link lo avrò postato forse 500 volte e tutte per motivi diversi.

Il bf è l'unica tecnica che funziona sempre indipendentemente dalla codifica, ma dipendente solo dalla velocità del calcolatore. Prova a vedere quante combinazione al secondo un clock a 30 GHz ti trova con una rete sequenziale e poi mi dici.

Tanti anni fa, la NSA mandò in tribunale il programmatore del PGP (conosci vero?), perché con quella cifratura, qualsiasi persona avrebbe potuto tranquillamente svolgere traffici illeciti. Chissà perché poi gli Stati Uniti non si sono più fatti sentire... non credo abbiano rinunciato alla decodifica delle informazioni (altrimenti perché il mondo intero dovrebbe far sempre affidamento a loro per avere dossier di pagine e pagine su cose segrete). Il governo di una nazione così potente che prima fa casino e poi zitta zitta si ritira... vuoi vedè che qualcosa ha trovato oltre alla velocità di un mainframe? Cercati qualcosa, che trovi e trovi davvero tanto su questo.

Può anche darsi, ma immagina un browser che ti mostra una pagina bianca se il webmaster ha dimenticato un apice... bello vero?

Invece explorer la carica e mostra il messaggio "Errore nello script" al centro dello schermo. Se un webmaster non vuole questo spiacevole inconveniente, beh, si dà da fare no? Perché per una dimenticanza del webmaster un utente anziché vedere una parte del sito (che magari è solo quello che gli interessa) non deve veder nulla?

Non è approssimativa, ti ripeto, anche sui siti supercompatibili etc., troverai un browser che ti mostra errori... non per questo ti inibisce la visione del sito.

Versione non webmaster, ma del commerciante che non ha soldi, si fa il sito da solo, e spera che qualcuno le veda:

"Meno male che funziona pure se dà errore, sennò come lo aprivo il sito senza corso di programmazione?"

E l'unico che però non ha bisogno di plug-in esterni di altri browser per funzionare.

Punti di vista.

Ma no! :)

E beh certo, l'hai proposta te, sarebbe il colmo.

Mi sarei preoccupato del contrario

Artemis

In data Wed, 16 Feb 2005 14:53:03 +0100, Boiler ha scritto:

Ti ho risposto in merito

Non l'ho proprio implementato, è solo l'interfaccia quello che ho presentato.

Boiler boiler leggi bene il mio post:

Questo l'hai scritto tu:

"un applet Java per il menu"

Questo è il mio testo:

"E qui la battutina non ti è riuscita perché NON ho usato volutamente applet e flash"

Che sei messo male :)

Nè l'uno nè l'altro.

No, tutt'altro. Infatti avevo tempo fa implementato un preloading esattamente come il flash che caricava le pagine e ne definiva la percentuale (non come quello che c'è sul sito, quello è solo per effetto). Questo preloading me lo avevano chiesto un sacco di persone. Ed io per motivi personali con alcune di queste persone, non li ho voluti rendere pubblici. Fine della favola.

Ciao

Artemis (ora devo andare all'uni, non posso stare a rispondere ogni minuto qui).

Non ti seguo... il one-time-pad applicato bit per bit non genera collisoni. K=0. O mi son perso qualcosa? Non è che stai pensando a una funzione Hash tu?

Lo so, lo so... Tu leggi in internet, io seguo le lezioni e mi leggo i libri di Beutelspacher (che consiglio a tutti gli interessati).

Non succederebbe, dato che il webmaster se ne accorgerebbe testandola.

Sì, ma che browsers? Quelli scritti dallo studente di informatica smanettone che usano in 3 persone (lui, suo fratello e un utente fittizio creato dal cervellone stesso ;-))

Questa affermazione non l'ho capita.

Adesso però devo aver fumato! :-) Proposta io? Su i.h.fai-da-te forse, qui non mi pare...

In data Wed, 16 Feb 2005 14:59:19 +0100, Boiler ha scritto:

Molte persone si chiudono dietro la scusa: "uso windows per lavoro ma lo odio" oppure tante altre cose, in realtà non sanno usare linux oppure capiscono che il 90% del software gira su win, e non su linux, e il porting di molti di questi prodotti, non è mai uguale all'originale.

Un browser che funziona con plug in di altri browser, a mio parere, non è buono. E poi come già detto più di una volta, i CSS non li supporta tutti.

C'è già il newsgroup. Per chi deve porre una semplice domanda e scaricare un circuito, non è normale che deve registrarsi e poi l'account rimane lì parassita.

Sicuramente, ma una semplice sezione download senza registrazione sarebbe l'ideale e inoltre, se i file devono passare al vaglio del webmaster, tanto vale abolire la registrazione, inviare tutto al webmaster e li carica via ftp.

Cosa?

??? Di cosa parli?

Ciao

Artemis

Uhm... hai ragione, lavoro troppo :-)

Ad ogni modo io ti dico che non mi riferivo a te, anche perché non funzionando nulla, non possono infastidirmi. Poi tu puoi crederci o no, la vita non mi cambia, il reddito mensile non mi cambia e il sonno non mi passa ;-)

Boiler

E questo cosa c'entra con me? Io uso Windows, Linux e Solaris e mi trovo bene con tutti e tre, anche se va detto che Solaris è un po' piú macchinoso.

OK, si può fare. Secondo me è un lavoraccio, ma tanto non lo faccio io ;-)

Della limitazione del download. Se non metti la registrazione possono linkarti lo schema da siti come

e per ogni click un po' della banda che altervista ti offre se ne va.

Il giorno Wed, 16 Feb 2005 00:59:44 +0100, "Celsius" ha scritto:

16 Feb 2005 00:59:44 +0100

Hai l'orologio un po indietro? O è scarico?

ciao Stefano

Il giorno Wed, 16 Feb 2005 02:24:57 +0100, "Salvatore Barbaro" ha scritto:

Scusa ma non capisco. Questo è un newsgroup pubblico e non ha iscritti ma solo frequentatori, chiunque vi può accedere e 'dovrebbe' solo seguire la netiquette.

Se un un frequentatore propone un iniziativa al gruppo e qualcuno decide di aderire alla sua iniziativa, a mio parere non rappresenta nessuno e non deve fare alcunchè.

Ognuno è padrone del suo tempo ed è libero di impiegarlo come vuole.

Sempre rifacendomi all'esperienza di

, a cui ho anche contribuito in qualità di frequentatore di quel newsgroup, viene votato dai partecipanti uno tra quelli che si candidano a fare il Webmaster. E per un certo tempo resta in carica facendo manutenzione al sito.

Va poi detto che i patrecipanti si ritrovano ogni tanto per dei 'meeting' culinari, hanno la possibilità di conoscersi di persona, molti fanno lo stesso tipo di lavoro su piazze diverse e questi incontri sono anche costruttivi.

ciao Stefano

In data Wed, 16 Feb 2005 15:27:49 +0100, Boiler ha scritto:

???

Mmm... questa mi sa di lezione di programmazione orientata agli oggetti :) Le collisioni di una funzione hash (ti riferisci agli algoritmi di hash delle hash list/map vero?) di java non devono essere confuse con le collisioni di crittografia.

Una collisione in crittografia, rappresenta una data sequenza di codici validi tali per cui l'oggetto crittografato può essere decrittato anche non utilizzando la sua vera chiave. In altre parole hai presente un CRC? Quello è l'hash di un file e più è piccolo meno è affidabile, perché più file diversi, possono avere lo stesso CRC a 16 bit (se ogni file avesse un CRC diverso a 16 bit, allora dovrebbe esserci una f(CRC) tale che da 16 bit ti ricavi un file intero, il che significa una compressione impossibile).

Una collisione riferita alla crittografia non è altro che lo stesso algoritmo di crittografia con cui si è codificato un certo dato, ma opportunamente modificato e in grado di decifrare dati inserendo codici diversi. Spulcia bene quel link che ti ho dato, è un analisi di un hash dell'RSA (hash in questo caso sta per "simil"), e c'è scritto come colliderlo.

Ad esempio esistono dei margini accanto ai quali puoi implementare un algoritmo bf:

lea ebx, codice mov ebx, [codice] mov eax, lunghezza ror codice, ebx

palesemente se il codice viene considerato a gruppi di dword e fa un ror con la sua lunghezza, se la lunghezza è un multiplo di 32 (mettiamo che la lunghezza è 1920), l'algoritmo *concettualmente* (quindi non nella realtà) lo puoi rendere così:

lea ebx, codice mov ebx, [codice] mov eax, lunghezza mov ebx, 20h io seguo le lezioni Ingegneria informatica?

??? Che roba è, *matematica da tasca*?

Io non leggo matematica da tasca, ma leggo su internet, però cose di un certo livello, trattate sempre da università e ricercatori:

trovi questo link anche nella pagina dell'articolo che ho scritto.

Era un banale esempio. Ci sono errori ancora più intrinseci, che possono presentarsi per circostanze dipendenti dai browsers.

No, ce ne sono molti in giro, tra di loro c'è anche firefox. Ecco i link di qualcuno:

(testuale)

non so se annoverarlo o meno, ma c'è anche neoplanet. Anzi vuoi di più? Ecco:

una lista di circa 50-100 browsers :) Divertiti a rendere compatibile il sito per tutti.

Ho confuso Boiler con Brunix.

Ciao

Artemis