Archivio mensile:dicembre 2010

Gli script trigger: Annullare un evento

Posted on by

Una delle più importanti novità della versione 10 di FileMaker Pro sono stati gli Script Trigger. Uno script trigger è uno script che viene eseguito allo scatenarsi di un evento. Fino alla versione 10 gli unici eventi che si potevano gestire erano: il click di un pulsante, l’apertura e la chiusura di un file. Ora il programmatore tramite il meccanismo degli script trigger può rispondere ad eventi tipo: il caricamento di un formato, la pressione di un tasto, l’uscita da un campo…sicuramente un bel miglioramento atteso da molti sviluppatori.

Alcuni eventi sono cancellabili, cioè lo script trigger scatenato da un evento può annullare l’evento stesso che lo ha generato. Per spiegare questo concetto mi farò aiutare da un semplicissimo esempio:

Quando un utente “esce” da un campo, si scatena l’evento SuUscitaOggetto. Programmando questo evento  è possibile annullare l’evento Uscita dal campo. Per esempio se non è stato correttamente compilato un campo l’utente non potrà spostarsi dal campo stesso…un pò drastica come soluzione ma perfetta per capire come annullare un evento.

Tutti gli eventi “annullabili” sono chiamati Pre-Event, cioè sono eventi il cui script generato viene eseguito prima dell’evento stesso. In questo modo l’evento potrà ancora essere annullato. Fanno parte di questa categoria i seguenti eventi:

SuSalvataggioOggetto, SuSalvataggioRecord, SuRipristinoRecord, SuUscitaModo.

Gli altri eventi si chiamano invece Post-Event, lo script si scatena dopo che l’evento è terminato. Questi eventi non sono annullabili. Quando infatti lo script viene eseguito l’evento è già concluso. Ecco alcuni post-event:

SuCaricamentoRecord, SuEntraraOggetto, SuEntrataModo

Come è possibile capire se un evento è annullabile? Selezionate l’evento nella finestra “Imposta Script Trigger”, se l’evento si può annullare nel parametro risultato vedrete la scritta:

“Se lo script restituisce vero, l’evento originale procede normalmente, altrimenti viene annullato”

Ma torniamo al nostro esempio: voglio implementare un meccanismo per cui un utente non potrà uscire da un campo se non l’avrà compilato. Se il campo risulterà vuoto annullerò l’evento SuUscitaOggetto del campo in questione.

Creiamo prima di tutto lo script. Per comodità userò il DB di esempio Fatture (soluzione pronta per l’uso di FileMaker 11). Utilizzo per l’esempio il campo Cognome

Lego al campo cognome uno script trigger che farà due semplici cose: verificherà la presenza di un valore nel campo, se il campo è compilato non farà nulla, se il campo non è compilato avvertirà l’utente con una finestra di dialogo e annullerà l’evento Uscita dal campo.

Come è possibile annullare un evento?

Per annullare un evento bisogna ritornare al chiamante un risultato FALSO. In FileMaker il valore FALSO equivale al valore zero. Per fare un modo che uno script ritorni un valore si utilizza l’istruzione “Esci dallo script”. Questa istruzione ha un unico parametro: il valore di ritorno.

Ecco quindi lo script:

Niente di più semplice: se lo script ritorna un valore FALSO (=0) l’evento che ha scatenato lo script,  se annullabile, verrà annullato, se invece lo script ritorna un valore VERO (diverso da 0) l’evento si concluderà normalmente.

Come spiegato prima solo gli eventi di tipo Pre-Event sono annullabili come è possibile scoprire nella finestra di FileMaker in cui si impostano gli script trigger:

In modalità struttura del nostro formato selezioniamo il campo Cognome e accediamo alla finestra Imposta Script Trigger:

Assegnamo il nostro script trigger all’evento “SuUscitaOggetto”

E ora proviamo ad uscire dal campo lasciandolo vuoto…non riusciamo!!! L’evento Uscita è stato ANNULLATO

un po’ drastica come soluzione ma rende l’idea di quello che volevo spiegarvi con questo semplice esempio.

Share

Diane Greene e le donne dell’IT

Posted on by

Le donne nel mondo IT, se non proprio una rarità, sono quantomeno in netta minoranza. E se si escludono ruoli base come tecnici, help desk, o venditrici, trovarne qualcuna ai “piani alti” è ancora più difficile.

La mia esperienza con SayIT SA mi racconta di un team di 7 persone, di cui ben 4 donne. Ma sappiamo di essere decisamente un’eccezione.

Mi fa quindi molto piacere poter parlare in questo articolo di Diane Greene. Pochi di voi probabilmente la conoscono, ma capirete tra poche righe l’importanza che questa donna ha avuto nell’informatica odierna.

Dopo essersi laureata al MIT e a Berkeley, praticamente il gotha delle università tecniche, è stata la co-fondatrice di VMware insieme Mendel Rosenblum, marito e professore di informatica a Stanford.
Dopo l’entrata della società in borsa nel 2007 (ad oggi il miglior esordio di una società della Silicon Valley in borsa dai tempi di Google) e la sua acquisizione da parte del colosso dello storage EMC, nel 2008 ha lasciato la sua creatura.

Ma le sue capacità, non comuni nemmeno tra i colleghi maschi, non sono rimaste inutilizzate. Negli ultimi due anni si è dedicata agli investimenti in nuove startup e nel supporto alle nuove attività imprenditoriali.

Durante la sua partecipazione al Women 2.0 PITCH Night di San Francisco lo scorso 4 novembre – un evento dedicato all’imprenditoria femminile – è stata avvicinata dalla rivista online Xconomy, alla quale ha rilasciato un’interessantissima intervista, che potete leggere a questo link.

Il messaggio finale è semplice: se decidete di dedicarvi alla vostra attività, la vostra passione sarà la vostra guida. Vi dovrete documentare, fronteggiare le critiche di amici e nemici, passerete attraverso fallimenti e successi. Tutto questo non farà altro che rendervi esperti in quello che state facendo, e questa esperienza sarà il vostro valore aggiunto. Le idee non richiedono necessariamente grandi investimenti: potete partire in piccolo anche se avete grandi idee, e con il tempo e con l’impegno, la grande idea porterà a un grande business.
Anche se siete donne!

Share

Gli indirizzi IP stanno veramente finendo?

Posted on by

La notizia di qualche settimana fa, per la quale le rimanenti classi di indirizzi IP verranno allocate entro Febbraio 2011, ha destato scalpore, almeno negli ambienti informatici. Ma veramente stanno finendo, o ci sono ancora sacche di indirizzi inutilizzati, che andrebbero solo riorganizzati?

Una bellissima risposta ci arriva da questo ottimo articolo del blog di F-Secure.

Dopo la sua lettura, verrebbe da pensare, invece di comprare oro e investire nel mattone, di prendere un bel blocco di indirizzi IP in attesa di poterlo rivendere!

Share

I Big Players del Cloud Computing e i consulenti IT

Posted on by

Tramite il cloud computing, i “grossi calibri” del Cloud Computing stanno aggredendo il mercato delle piccole e medie imprese, con un messaggio molto semplice, che potrebbe ipoteticamente suonare così:

“Collegati al nostro portale, crea il tuo account, registra la tua carta di credito, e usa a consumo tutti i servizi che ti servono”

In questo messaggio, dove sta il consulente informatico? Da nessuna parte. Il messaggio latente è che i servizi cloud sono così semplici e veloci da configurare e usare, che può instaurarsi un filo diretto tra il provider e l’utilizzatore.

Per i consulenti è giunta la fine?

Assolutamente no.

O meglio, è giunto il momento per i consulenti di diventarlo veramente, e smettere i panni del piazzista di hardware e software.

In un periodo in cui tutto è a portata di browser, in cui il cliente può istruirsi, confrontare offerte, confutare proposte ingannevoli, il consulente assume un ruolo ancora maggiore nel momento in cui è in grado di offrire un valore aggiunto percepibile.
E’ inutile “nascondere” l’esistenza di servizi come Google Apps, Office 365 o Amazon Web Services ai clienti, quando basta una ricerca di pochi minuti per avere davanti agli occhi interi siti, demo e video descrittivi su Youtube che spiegano nei minimi dettagli cosa sono e come si usano. Continuare a trattare il cliente col vecchio metodo “ti offro il nuovo modello di server/software -> firmi il preventivo -> installo e fatturo -> ci vediamo alla prossima release” può funzionare magari ancora per anni, ma prima o poi il cliente, scoperto il “nuovo mondo”, ci chiederà conto di tutti i soldi che gli abbiamo chiesto per sistemi tecnologicamente vecchi, e se non sapremo dare una risposta convincente, potrebbe essere l’ultimo colloquio tra noi e lui.

Quale strategia?

Il consulente, se qualificato e all’avanguadia, sarà SEMPRE l’intermediario preferito tra il cliente e il fornitore, sia che esso sia il vecchio produttore di server o il giovane cloud provider. Dopo tutto, il cliente vorrà continuare a stampare oggetti in plastica, effettuare consulenze legali, trasportare pacchi coi suoi camion, coltivare e allevare. In una frase, concentrarsi sul proprio core business.
Chi gli farà perdere tempo a documentarsi in prima persona, a risolvere i problemi dei propri sistemi, a ragionare su offerte di cui non capisce il vantaggio, avrà perso la partita.
Chi gli mostrerà per primo e senza pregiudizi i vantaggi che le tecnologie di ultima generazione gli possono portare (oggi c’è il Cloud Computing, ma già domani potrebbe essere altro), sarà sempre ben visto, e contattato per primo per ogni evenienza.

Tra due possibili telefonate che potremo ricevere in futuro:

“Ciao, ho letto su una rivista di questa tecnologia che promette grandi risparmi e porta molti vantaggi, perchè non me ne hai mai parlato prima? Mi hai fatto cambiare i server giusto un anno fa spendendo non poco…”

“Ciao, ho letto su una rivista di questa tecnologia che promette grandi risparmi e porta molti vantaggi, ne parlano tutti tantissimo, pensare che tu a noi l’hai fatta utilizzare già alcuni anni fa…”

quale vorreste ricevere?

Share

Websense 2010 Threat Report, lo stato della sicurezza in rete

Posted on by

I ladri sono conosciuti per essere scaltri. Come rivela il recente Websense 2010 Threat Report i ladri di dati digitali stanno diventando sempre più creativi, sviluppando combinazioni di phishing, messaggi vocali sui social network, e infettando siti web al fine di creare elaborate trappole per il rastrellamento di informazioni personali.

I risultati della ricerca sono stati ottenuti analizzando i dati della rete ThreatSeeker di Websense, la quale secondo l’azienda è in grado di analizzare 40 milioni di siti all’ora alla ricerca di codice maligno — oltre ai 10 milioni di emails dal contenuto indesiderato. Le conclusioni del report indicano che “i cybercriminali e i loro attacchi stanno trovando terreno fertile nei buchi di sicuretta lasciati da tecnologie datate come vecchi firewall, antivirus, e semplici filtri web.”

Ecco alcune delle statistiche chiave che emergono dall’indagine:

111.4% di incremento nel numero di siti web maligni dal 2009 al 2010
79.9% dei siti contenenti codice maligno sono siti legittimi che sono stati compromessi
52% degli attacchi volti a rubare dati sono condotti attraverso il web
89.9% di tutte le email non desiderate in circolazione contenevano link a siti di spam o con codice maligno
Stati Uniti e Cina continuano ad essere le due maggiori nazioni ospitanti codice maligno e che hanno subito furti di dati nel 2010. Tra i primi 5 paesi compare anche un piccolo stato come l’Olanda.
23% delle ricerche per intrattenimento portano a link maligni
40% di tutti gli aggiornamenti di stato su Facebook contengono link, di questi il 10% sono spam o codice maligno

Le ultime tendenze che emergono dal report includono il crimine spinto da motivazioni politiche e finti siti di news volti a generare click pagati dai servizi di pubblicità online.
E’ un Internet un pò paurosa quella che si vede la fuori, ma le opportunità dei criminali possono diventare spazi di manovra per società di consulenza e fornitori di servizi di sicurezza per portare maggiore sicurezza agli utenti della rete.

Il report si conclude con una “chiamata alle armi”. Le aziende spesso effettuano operazioni e scelte fondandosi unicamente su esigenze di business. Sta ai professionisti dell’IT come noi e voi portare una “ventata di rinnovata sicurezza” a queste aziende.

Share

Calcolo dei giorni di malattia retribuiti e non retribuiti

Posted on by

La Signora Anna lavora nell’ufficio del personale di una azienda di produzione del Nord Italia e ha un problema con il programma delle buste paga, che a volte le sbaglia il calcolo dei giorni di malattia retribuiti o non retribuiti. Se non ho capito male, l’algoritmo è questo:

Il contratto prevede che i giorni di malattia vengano pagati fino a un limite che dipende dallo stato di anzianità al momento dell’inizio della malattia:

  • fino a 3 anni di anzianità: 2 mesi di malattia pagata
  • da 3 a 6 anni di anzianità: 3 mesi di malattia pagata
  • oltre i 6 anni di anzianità: 4 mesi di malattia pagata

Il conteggio è effettuato nei tre anni precedenti rispetto all’ultima malattia, ma dopo 6 mesi senza malattia il conteggio riparte da zero.

In caso di malattia prolungata, l’operaio ha diritto alla conservazione del posto se i giorni di malattia (a partire dal 01/01/1987) non superano quelli indicati da questa tabella:

  • fino a 3 anni di anzianità: 6 mesi di malattia
  • da 3 a 6 anni di anzianità: 9 mesi di malattia
  • oltre i 6 anni di anzianità: 12 mesi di malattia

La Signora Anna ha tentato più volte di creare un foglio di Excel i cui valori di input sono la data di assunzione e le date di inizio e fine delle malattie e i risultati vengono calcolati automaticamente; alla fine si è arresa ed esegue i calcoli a mano, con notevoli perdite di tempo e possibilità di errori.

Mi ha quindi chiesto se le riuscivo ad escogitare qualcosa, ed ecco il mio primo abbozzo: Esempio – assenze malattia in cui ho usato le seguenti funzioni:

  • =ANNO() per trovare la differenza in anni tra due date
  • =CERCA.VERT() per trovare un valore in una tabella e restituire il valore corrispondente nella colonna di destra
  • =SE()
  • =DATA(ANNO()-n;MESE();GIORNO()) per trovare la data corrispondente a n anni fa
  • =CONFRONTA() per trovare la posizione di un valore in una colonna
  • =SCARTO() per definire un intervallo di celle
  • =VAL.NON.DISP() per intercettare il messaggio di errore #N/D

Sono sicuro che sia possibile fare di meglio, quindi se hai suggerimenti sono assai benvenuti, come sempre.

giorni_malattia

Post correlati:

Amazon Web Services e Wikileaks

Posted on by

Ha destato un certo interesse l’azione di Amazon di qualche giorno fa, quando ha cacciato dai suoi sistemi cloud il materiale di Wikileaks. Dato che potersi fidare di un fornitore di cloud computing è importante, e sono state messe in giro molte voci tendenziose/inaccurate/false sulla vicenda, credo sia importante sapere cosa ha veramente fatto Amazon e perchè.

Qui potete leggere il comunicato ufficiale di Amazon, che vi riporto anche in calce a questo articolo. Non si tratta nè di pressioni governative o paura di cedere sotto gli attacchi DDOS subiti da Wikileaks, ma di “semplice” violazione delle proprietà intellettuali di quanto si pubblica, cosa prevista dal contratto che si stipula con Amazon, così come qualsiasi altro provider.

Attenzione: non voglio nemmeno iniziare una discussione sul bene o male che fa wikileaks con le sue attività, stiamo solo parlando della proprietà di quei documenti. E qui Amazon ha ragione.

——

There have been reports that a government inquiry prompted us not to serve WikiLeaks any longer. That is inaccurate.

There have also been reports that it was prompted by massive DDOS attacks. That too is inaccurate. There were indeed large-scale DDOS attacks, but they were successfully defended against.

Amazon Web Services (AWS) rents computer infrastructure on a self-service basis. AWS does not pre-screen its customers, but it does have terms of service that must be followed. WikiLeaks was not following them. There were several parts they were violating. For example, our terms of service state that “you represent and warrant that you own or otherwise control all of the rights to the content… that use of the content you supply does not violate this policy and will not cause injury to any person or entity.” It’s clear that WikiLeaks doesn’t own or otherwise control all the rights to this classified content. Further, it is not credible that the extraordinary volume of 250,000 classified documents that WikiLeaks is publishing could have been carefully redacted in such a way as to ensure that they weren’t putting innocent people in jeopardy. Human rights organizations have in fact written to WikiLeaks asking them to exercise caution and not release the names or identities of human rights defenders who might be persecuted by their governments.

We’ve been running AWS for over four years and have hundreds of thousands of customers storing all kinds of data on AWS. Some of this data is controversial, and that’s perfectly fine. But, when companies or people go about securing and storing large quantities of data that isn’t rightfully theirs, and publishing this data without ensuring it won’t injure others, it’s a violation of our terms of service, and folks need to go operate elsewhere.

We look forward to continuing to serve our AWS customers and are excited about several new things we have coming your way in the next few months.

— Amazon Web Services

Share

Cloud Computing: un nuovo strumento per l’hacking?

Posted on by

L’inquietante domanda potrebbe diventare un interrogativo importante dopo aver letto questo articolo, pubblicato il 15 novembre.

In breve, sfruttando la potenza di calcolo offerto dai sistemi di Amazon Web Services basati sulle schede grafiche Nvidia Tesla, un hacker è riuscito in 40 minuti (e spendende nemmeno 2 dollari!) a decifrare una password cifrata con l’algoritmo SHA-1, lo stesso utilizzato in molti certificati di siti web e per le comunicazioni mail.

Siamo improvvisamenti diventati molto meno sicuri? Il Cloud Computing è qualcosa di maligno? Secondo la mia opinione no.

Sebbene a una prima analisi, una così elevata potenza di calcolo disponibile a costi così bassi apra nuove strade verso questo tipo di attività illecite, non è lo strumento (in questo caso il cloud computing) a essere dannoso ma l’uso che se ne fa, esattamente come un produttore di coltelli potrebbe dirvi che coi suoi manufatti si può tagliare un’ottima costata o ferire una persona.

Vi dirò di più, sempre secondo il mio modesto parere questa notizia è tutto sommato un bene: l’algoritmo SHA-1 è stato da tempo deprecato e i maggiori esperti di sicurezza invitato ad usare algoritmi più robusti; questa nuova testimonianza quindi non può che favorire ulteriormente l’adozione di algoritmi migliori e convincere chi per pigrizia o per lucro utilizza ancora sistemi (non più) sicuri come SHA-1 ad aggiornarsi.

D’altro canto, era già successa la stessa identica cosa anni fa con l’algoritmo DES, ritenuto ai tempi della sua invenzione quanto di più sicuro fosse possibile realizzare, idea sostenuta dal falso senso di sicurezza che sarebbe stata necessaria una potenza di calcolo impensabile per “romperlo”. Purtroppo, o per fortuna, la legge di Moore continua imperterrita a dettare legge, e così come dopo alcuni anni dei semplici computer casalinghi furono in grado di decifrare con poco sforzo DES, oggi è arrivato il momento di SHA-1.

Darwin aveva descritto il fenomeno secoli fa: si chiama evoluzione.

Share