Se vi pongono una domanda apparentemente banale tipo quella di sapere quale è il famoso giorno di deadline, oltre il quale il vostro db salta per aria, la risposta la potrete trovare solo facendo due conticini con la vostra fidata calcolatrice.

La premessa indispensabile è avere un db completo e operativo, cosa che non sempre è possibile, specie in sede di preventivazione, dove si può solo immaginare quale potrà essere la struttura finale del db.

In ogni caso, questo link della Microsoft su come si calconano le dimensioni di una tabella può tornare utile, il tutto con una buona conoscenza delle dimensioni dei tipi di dato, che altrimenti si possono recuperare qui.

Quanto a motori di ricerca, Scandoo non è proprio un motore di ricerca di primo pelo. La sua prima apparizione è infatti del 2006, epoca in cui questo blog non esisteva ancora.

Il motore in questi 2 anni ha subito numerosi miglioramenti e anche depennamenti. Inizialmente, infatti, il motore interrogava sia Google, che Yahoo! che Ask. Oggi, invece, sembra che le ricerche siano limitate al solo Google.
Il motivo di questa scelta non è documentato, ma forse avranno preferito lavorare con un motore che già di suo restituisce risultati attendibili.

Come funziona Scandoo?

L'interfaccia spartana, che ricorda molto Google, consente di inserire un termine di ricerca che il Scandoo poi usa per interrogare il motore californiano, e per ogni pagina restituita, utilizzando la sua tecnologia ScanSafe, interroga succesivamente ogni pagina proposta e accanto ad ogni pagina aggiunge un marcatore circa lo stato di validità della pagina stessa.

Un lavoro tutto svolto in tempo reale, quindi che richiede numerosi risorse, e dal punto di vista dell'utente qualche decina di secondi di attesa (a seconda anche della connessione internet).

Serve davvero?

Che dire, l'utilità intrinseca indubbiamente c'è. Tuttavia in un mondo sempre più ossessionato dalle performance e dalla fretta di trovare tutto e subito, quei secondi - inevitabili - di attesa, possono rendere vana l'utilità del servizio stesso.

Una delle applicazioni che trovo decisamente strepitose è TopStyle. L'editor, che dovrebbe fungere da puro editor per i CSS, si rileva assai utile anche per l'editing dei file HTML o di quelli con codice server-side o di semplici file XML o di testo (Quest'ultimi per soli fini di consultazione / modifica senza pretendere aiuto di alcun genere).

Prima ancora che Nick Bradbury vendette i suoi prodotti alla NewsGator, intorno al finire del 2006, l'applicazione subì uno stallo notevole alla versione 3.12, sicuramente stabile e performante, ma con alcune pecche.

Oggi, nel riformattare la macchina, dico, fammi andare a vedere se c'è una nuova versione ... e sorpresa, la versione 3.5 è qua. Non sò da quanto tempo è stata rilasciata: non ho ricevuto alcuna e-mail di notifica in merito (Nota di demerito).

Fatto sta che era li li con la carta di credito per ordinare l'aggiornamento, quando leggo gli utenti della versione 3.x hanno diritto all'aggiornamento gratuito.

Gioia e tripudio. Unica nota negativa, come sempre, è quella della sola versione per Windows. Infatti sul mac, per quanto esista un editor CSS decisamente buono, non posso dire altrettanto di un editor HTML e mi piacerebbe veramente poter rimpiazzare Komodo, che attualmente uso, con TopStyle.

In questi giorni sto assistendo ad un proliferare di commenti negativi sulle UAC (User Account Control) che non posso esprimere anche la mia.

Devo premettere che quando c'è da fare un complimento a Microsoft o cmq di peronare la causa o comunque di prendere le loro difese in passato l'ho già fatto e non mi esimerò di farlo in futuro se dovesse esserci l'occasione.

Nel particolare delle UAC, tuttavia, mi sento di non difenderle completamente.

Senza troppe parole tra i denti, in fondo, l'intento era buono; quello di cercare di aumentare il livello di sicurezza del sistema operativo, cosa da sempre richiesta da più fronti, era una cosa che andava assolutamente fatta.

Il problema a mio avviso è che è stata fatta male. Mi spiego. Le UAC sono semplicemente una sorta di aspirina che cerca di curare un potenziale mal di testa, tuttavia non è una medicina definitiva, ma semplicimente un paleativo momentaneo.

L'affliggere l'utente finale con milioni di avvisi durante i quali si avverte che una possibile installazione di un file potrebbe compromettere il sistema, che l'apertura di un tool di sistema (es. il defragger) necessita di permessi elevati (come se tutti i tool possono creare scompiglio) e via dicendo non sono una cura.
Il vero problema è la stupidità degli utenti che spesso e volentieri si lasciano corrompere dal messaggio pubblicitario o dall'amico che instiga l'installazione di questo o di quel giochino. E non è certo un messaggio di avviso stile "Sei sicuro di quello che stai facendo" che può prevenire i problemi.
Certo, un messaggio del genere può suscitare maggiore attenzione, ma per quanto tempo? Alla fine, la continua visione dello stesso messagio anche per le più banali operazioni, finirà come la storia del ragazzino e del lupo, dove il ragazzino gridando sempre al lupo al lupo, alla fine, quando il lupo arrivò veramente nessuno accorse in suo aiuto.

Detto questo, è necessario sottolineare come, al di là di tutto non è certo l'uso delle UAC quella cosa che proteggerà l'utente da virus o malware se questi sono intesi come il vero problema di sicurezza.

Le UAC - per come la vedo io - servono solo a proteggersi da se stessi (e come già detto sopra, dalla propria ignoranza). Il non sapere qualcosa è spesso causa di molti più mali di quanti non ne causi veramente un prodotto, un software, un documento con macro-virus ecc. ecc.

Si profilano allora due scenari diversi: quello dell'utente che con il pc ci va anche al gabinetto, quindi per intenderci sà quando fa qualcosa cosa sta facendo (presumo quindi tutti quelli utenti pro che dell'informatica ne hanno fatto un mestiere, e che non si limitino a spacciarsi pro solo perchè leggono qualche rivista di informatica) e l'utente standard, quello che accende il computer e si aspetta che tutto funzioni.

Le uac sono una disgrazia o qualcosa da ammirare?

Per l'utente professionale, le UAC - a mio avviso - sono solo una disgrazia. Per l'utente pro, che spesso deve lavorare con il pc per fare sviluppo, test, installare programmi questi continui avvisi - anche per le più semplici operazioni come il defrag, sono solo una tortura.

Per l'utente medio, di contro, possono essere l'inizio di un nuovo processo e modo di concepire il computer e la sicurezza, ovvero lavorare sempre con il minimo dei permessi necessari e ricorrere all'amministratore solo quando si ha veramente necessità.
Tuttavia, questo sistema di avvisi andrebbe un pochino rivisto, anzi andrebbe rivista la logica che c'è dietro al sistema operativo per rendere veramente più sicuro l'ambiente.

La mia ricetta sulla sicurezza.

Il sistema operativo Windows non potrà mai essere veramente sicuro fintanto che alla MS non rilasceranno un nuovo file system e un nuovo kernel che migliori quel processo iniziato tanto tempo fa con Windows NT.

Vi siete mai domandati perchè su Mac non esistono virus o perchè in generale Linux è più sicuro? Perchè questi sistemi operativi alternativi rilegano l'utente che usa il proprio profilo in un ambiente sicuro e sterile, ma soprattutto a tenuta stagna, dove gli eventuali danni causati da una delle tante cause (virus, incuria, incapacità ecc.) sono e rimangono circoscritti all'ambiente di colui che lavora.

Tutto il resto del sistema operativo è per l'utente - a seconda dei suoi permessi, e quindi qui prendiamo per ipotesi che sia un utente standard - totalmente inaccessibile. L'utente però se vuole può installare applicazioni, cancellare file, crearne. Insomma può far tutto, ma nel suo ambiente. Quindi non potrà mai rovinare o toccare parti di sistema, non potrà mai inserire processi dannosi che vengano eseguiti automaticamente ecc. ecc.

A seguire, visto che le UAC non sono proprio una cosa malvagia, bisognerebbe rivedere completamente il sistema dell'installer, che è in parte quello che succede oggi con le UAC.

I cosiddetti applicativi per Vista - compatibili - includono nel loro file di setup un manifest che dice al sistema operativo di che permessi il setup ha bisogno per poter lavorare. Da qui poi la finestrella di permessi, se per caso le autorizzazioni richieste dovessero essere quelle di tipo amministrativo.
Per tutti quelli file senza manifest, la finestrella è assicurata, quindi parliamo di applicazioni rilasciate per WinXp e precedenti.

Si dovrebbe completamente rivedere questa parte, ovvero fare in modo che:

1. Non si possano installare applicazioni prive di manifest, quindi sicura incompatibilità del 95% delle applicazioni
2. Prevedere un manifest più completo che indichi per filo e per segno non solo i perrmessi necessari alle installazioni, ma anche quelli a posteriori per l'esecuzione.

Tutto questo comprometterebbe seriamente la retrocompatibilità, ma a volte delle scelte radicali sono necessarie e auspico che Windows 7 dia un taglio netto a questo aspetto, anche se credo che sia una speranza piuttosto vana.

Infatti, a dominare il mercato, è la legge della domanda e dell'offerta. E dato che il mondo consumer del pc è relativamente ridotto rispetto ad un mondo aziendale e per lo più sono le aziende che comandano dicendo o così o niente, fintanto che le grandi aziende (banche, corporate e multinazionali) non si aggiorneranno completamente sarà difficile poter attuare un taglio netto di questo tipo.
E la cosa buffa è che questa tipologia di utenti sono poi i primi che vanno lamentandosi dell'imperfezione di Windows e dei problemi sulla sicurezza, quando non vogliono aggiornarsi per primi e sono strettamente legati ancora ai loro 16 bit.

Cosa fare nel frattempo.

Assolutamente non disattivare le UAC. Disattivarle significherebbe riportare il pc con lo stesso livello di sicurezza di XP, ovvero un utente admin fa tutto (ma proprio tutto) contro quello di Vista oggi, dove per certi task sebbene amministratori, si ha necessità di autorizzare se stessi per quella determinata azione.

Si tratta in fondo di incominciare pian piano a capire cosa vuol dire essere più consapevoli di quello che si sta facendo.

Se siete però degli utenti pro, quindi sapete quello che state facendo, potreste quanto meno evitarvi parte di questi avvisi, mettendo le UAC in quiet mode, cioè evitare che almeno per gli amministratori questo tipo di messaggi compaiano.

Come fare?

Si può ricorrere all'utility Tweak-UAC, che altro non fa che modificare un parametro del Group Policy (gpedit.msc), spostandolo da Prompt for credential su Elevate without prompt.

Questo, ovviamente, riduce parte della sicurezza, perchè se state lavorando come utente di tipo amministratore, eseguirà tutti i processi senza avvisarvi di alcun che, cosa che le UAC volevano evitare. Quindi fate questa modifica a vostro rischio e pericolo.

Letture di accompagnamento

Alcune letture interessanti sul UAC, giusto per approfondire, sono:

• http://www.jimmah.com/vista/Security/uac.aspx
• http://channel9.msdn.com/ShowPost.aspx?PostID=288259, che invece è una video intervista di un'ora con l'ideatore delle UAC e relativi commenti sul forum sottostante
• http://www.tweak-uac.com/uac-quiet-mode/

Che a Mountain View siano sempre con le dita sulla tastiera a buttar giù codice per rendere il Big Motore sempre più performante e rispondente ai nuovi criteri di web design non v'era dubbio.

Ieri, tanto Cutts che sul blog ufficiale di Google, hanno annunciato una miglioria - se vogliamo significativa - che per lungo tempo ha precluso la scansione di pagine organizzate e realizzate solo per certi browser e comunque non per tutti gli utenti (qua mi riferisco espressamente ad utenti non completamente autonomi e la famosa accessibilità, senza entrare oltre nel merito perchè divagherei dal fine ultimo del post).

In sostanza, Google, da oggi è in grado di scansionare anche le pagine nascoste e collegate ai Form, quelle pagine cioè raggiungibili solo mediante una interazione con l'utente.
Si supponga a tal proposito una pagina di ringraziamenti, molto in voga negli ultimi periodi per azioni di conversione. Detta pagina, di proposito, non viene mai linkata da nessuna altra parte del sito, ma solo collegata all'action di un form per fare in modo che l'utente riceva - nel caso specifico - un ringraziamento derivante da una particolare azione (compilazione di un questionario, acquisto, partecipazione ad un sondaggio e via dicendo).
Questa pagina, volutamente lasciata isolata, non inserita nemmeno nella mappa fino ad oggi non sarebbe mai stata raggiunta dal crawler e di conseguenza mai analizzata.

Ora, se rimaniamo sul discorso della pagina di ringraziamento, magari il discorso fila anche (non avrebbe senso mostrare quella pagina se non in determinate circostanze). Ma proviamo un attimo a pensare a quei siti realizzati solo con un concetto di design grafico in mente, quelle dove per iniziare v'è magari una combo di scelta che se non selezionata non farebbe proseguire l'utente nella sua navigazione.

In questi anni me ne sono passate diverse di pagine di questo tipo sotto il naso, specie quelli di grandi corporate che pretendono una selezione a livello di paese da subito.
Cosa pensate che succeda con queste pagine?
Come dice Cutts:  think of search engine spiders much like small children.  They go around the web clicking on links.
Quindi, niente links, niente navigazione, ovvero una situazione assolutamente da evitare.

Visto che i webmaster o i webdesigner sono spesso duri di comprendonio, se Maometto non va dalla montagna, la montagna va da Maometto, e da qui la nuova capacità di scansione del motore, che comunque rispetterà sempre il robots.txt, quindi per capirci con l'esempio iniziale, se la nostra pagina grazie.html gli è stata negata l'indicizzazione, comunque Google non la prenderà in considerazione.

Alcune prerogative di questa nuova analisi, come riportato dal blog, sono:

• Solo un numero ristretto di siti verrà analizzato sotto questo aspetto;
• Il recupero analizzerà solo form la cui action è di tipo Get, e comunque dove non è prevista l'immissione di informazioni, ma solo la selezione di elementi presenti nella pagina stessa (combo, checkbox, radio);
• Le pagine recuperate tramite questo sistema non influenzeranno in alcun modo il PageRank, ma contribuiranno esclusivamente ad arricchire gli indici e il numero di pagine presenti per un dato sito.

Tempo addietro aveto rilasciato una lista di plug-ins utili per chi lavora nel mondo SEO e del posizionamento.

Tra questi avevo annoverato SeoQuake, scoperto non più di un mese fa, che mi aveva molto impressionato per la bontà del lavoro svolto.

In un mese di utilizzo e più confermo che il plug-in è veramente ottimo, e anzi ieri è stato rilasciato anche un aggiornamento alla versione 2.1 che, tra le varia migliorie, è degno di nota principalmente per la possibilità di analizzare la densità anche di file locali.

La versione per Firefox la trovate qui, mentre quella per Internet Explorer qui.

Spesso quando si fanno registrazione di nuovi domini per attivare spazio web, oppure si deve solo testare l'attività di un sito ci si affida - per verifiche più approfondite al ping o al tracert. Non tutti sapranno di cosa sto parlando, e dato che il web 2.0 e la user friendliness è di moda, spesso si ripiega su strumenti visuali con dei siti ad hoc che fanno questo lavoro per noi.

Uno di questi servizi è quello di host-tracker.com, che in tempo reale - appoggiandosi a dei server di alcuni partner dislocati in tutto il mondo, lancia dei ping verso il sito segnalato e vi ritorna un feedback sullo stato di accessibilità.

I dati riportati sono quelli essenziali: tempo di risposta, dimensioni del file scaricato e la velocità in KB da e per il server che hosta il vostro sito. L'unica pecca è che il servizio utilizza AJAX e quindi il javascript per interagire con la pagina, e in un mondo di protezionismo con il quale ultimamente ci stiamo scontrando e con il proliferare di script che salvaguardiano il nostro browser e la navigazione, potrebbe non essere il massimo.

In questo caso si può ricorrere a Spotcheck, che invece riesce a fare lo stesso tipo di scansione in un processo di one-way check, quindi restituendo i dati tutti e subito. In questo caso credo che i server siano tutti della Alertra, la ditta che mette a disposizione il servizio. In questo caso il link fornito, a differenza del precedente che fa da sponsirizzazione verso il provider che ha interrogato il sito, offre alcune informazioni aggiuntive.

Se siete su Windows Vista e credete di averle viste tutte, allora non è mai troppo tardi per scoprire che l'errore 0x80070052: impossibile copiare i file ... per tutta una serie di ragioni che ovviamente non c'entrano niente con quello che Vista dice, tipo settori del floppy danneggiati o memory card prossima al decesso, sappiate che la soluzione è molto più semplice di quello che non si pensi.

Basta ovviamente poter sacrificare il contenuto del supporto di memorizzazione su cui volete copiare o spostare i vostri files.

Già, perchè un bel format risolve tutti i problemi del caso, consentendo a Vista di capire che il supporto è perfettamente funzionante e non come lui credeva, spacciato.

In un mondo di speculazioni, dove il primo che arriva è il ben servito (vedasi il tizio che nel 1994 ha registrato il dominio pizza.com e che è riuscito a venderlo per la modifca cifra di 2,6 milioni di $ semplicimente sborsando 280$ in totale di tasse di registrazione per i passati 14 anni), la novità di oggi è che un tal Jason Gambert sembrerebbe aver passato la fase preliminare per il trademark sulla parola SEO, convincendo le autorità Californiane che per SEO non si intende più una disciplina generica riferita all'internet marketing, bensì una categoria di servizi specifici - offribili a questo punto dall'individuo.

La notizia, di SeoMoz - quindi testata seo abbastanza autorevole - non credo sia un pesce d'Aprile. Sarebbe decisamente in ritardo, quindi o la scrivente ha preso un grosso granchio o gli hanno passato una notizia fasulla, oppure decisamente la mia premessa è quanto realmente sta accadendo oltreoceano.

Onestamente trovo abbastanza sconcertante la cosa. Cioè, è come se io vado all'ufficio brevetti e decido di registrarmi una parola - acronimo per di più - di uso comune, e i tizi dall'altra parte accettano la proposta di registrazione senza nemmeno concentrarsi sul fatto che stiamo parlando di una parola di uso comune perchè peccatori di ignoranza.

Già, perchè, in uno stato (fondamentalmente) liberale come gli Stati Uniti, dove comunque tutto nella stragrande maggioranza dei casi è sufficientemente regolamentato (molto più di quanto non lo siano le cose qua in Italia), l'aver accettato una cosa del genere è solo sinonimo di un impiegato ignorante.

Staremo a vedere cosa succede nei prossimi giorni / mesi.

SP, in questo caso, sta per Stored Procedure.

Se siete alle prese con un database relazionale Microsoft, SQL Server nello specifico, e avete bisogno di vedere cosa sta succedendo durante l'esecuzione di una query o di una stored procedure, il tool che fa per voi è il Profiler, incluso nelle versioni commerciali (quindi niente SQL Express).

Di default quando si esegue il profiler, questo viene eseguito al minimo, quindi mostra poche informazioni che non sempre sono essenziali; per esempio per poter visionare quali sono i comani eseguiti dall'interno delle vostre procedure bisogna modificare il livello di tracciatura (cioè delle informazioni raccolte).

Questa modifica si può apportare quando si crea un nuovo profilo o mettendo in pausa il profilo corrente; mai mentre il profilo è in esecuzione.

Una volta lanciata la finestra delle proprietà, andando nel tab degli eventi e selezionando la spunta in basso a destra che vi mostra tutti gli eventi, potrete scorrere la griglia fino ad arrivare alla voce Stored Procedure, e al suo interno selezionare SP:StmtCompleted, che permette di visualizzare i comandi uno per  uno dopo la loro esecuzione (per lo starting, invece, selezionare SP:StmtStarted, che indica quando lo statement è stato lanciato).