mobile

WhyMCA 2010 live blogging (appunti): HTML5 come strumento per lo sviluppo mobile

0.00 avg. rating (0% score) - 0 votes

HTML5 come strumento per lo sviluppo mobile, Sandro Paganotti e Marco Moscaritolo

I big dicono che l’HTML5 e’ uno strumento valido e puntano su quello. La timeline e’ un po’ lunga: 2022 per completare la definizione ufficiale degli standard (con una serie di step intermedi).

Il supporto per l’HTML5 e’ in gran parte gia’ presente su tutti i principali browser (Opera, Safari, Firefox, Chrome) ad eccezione di Explorer che ha un basso supporto al momento. Sul mobile il supporto all’HTML5 e’ anche maggiore.

Nuovi tag semantici in HTML5, nuove funzionalita’ per gli elementi di input (es. definendo l’attributo Type=”number” si abilita, su mobile, solo una tastiera virtuale con numeri), possibilita’ di definire alcuni tag/attributi secondo le proprie esigenze (meno formale dell’XHTML).

Web Cache: l’utente puo’ disporre dell’applicazione anche nel caso in cui non fosse connesso alla rete. Nel tag HTML si definisce l’attributo “manifest”. Il file con estensione .manifest definisce l’elenco degli asset (css, immagini, js, video, etc) che devono essere disponibili anche per la funzione offline e li scarica sul device dell’utente, in cache. Nuove API ApplicationCache che permettono di gestire e interagire nei casi on/offline con la cache manifest.

Web Storage: sempre per l’utilizzo offline, simile al concetto HTTP di cookie e sessione esistono sessionStorage e localStorage.

Web DataBase: esistono API che permettono di lavorare con logica e sintassi SQL, anche quando l’utente e’ offline. Ora tutti i mobile device utilizzano sqlite (anche se il W3C parla di SQL, quindi a tendere situazioni troppo specifiche per SQL potrebbero non funzionare piu’). La sincronizzazione tra DB offline e DB online deve essere manuale e a carico dello sviluppatore, non esistono API che la fanno.

Canvas: spazio da usare come elemento per rappresentare graficamente le informazioni (modificabile e gestibile con javascript). Vantaggi rispetto ad ora: carico sulla macchina molto basso in caso di operazione grafica.

Video: marcatore che permette di inserire un video nell’applicazione web senza plugin esterni (niente Flash, SilverLight, etc). Il supporto e’ nativo nel browser e quindi l’uso delle risorse e’ piu’ basso e meglio gestito. Si puo’ interagire con javascript, disegnare il player con CSS, etc. Due grossi contro: non esiste la modalita’ full-screen, problemi nella scelta del codec (h264 per Apple, Theora per Firefox, VP8 etc) e quindi costi di licenza.

API potenti per il mobile e le necessita’ mobile. Non ci sono framework (Sproutcore sta muovendo i primi passi rispetto HTML5) e tutto e’ in carico al developer.

Vantaggi HTML5 su applicativi mobile ad oggi:
– non serve alcuna approvazione per la nostra applicazione (vedi Apple Store)
– e’ cross-device, anche se bisogna personalizzare i presentation layer per i device e rispettare le singole guide lines
– e’ una tecnologia standard

Svantaggi HTML5 su applicativi mobile ad oggi:
– accesso limitato ad informazioni gia’ presenti sul device ed eventuali sensori particolari (es. giroscopio dell’iPhone)
– il layer di presentazione e’ difficile da rendere uguale alle applicazioni native
– alcune API cambieranno nel tempo quando ci sara’ il rilascio definitivo

Fattori limitanti di un ecosistema di applicazioni HTML5: non c’e’ uno store, quindi la scoperta delle app dev’essere manuale e sulla spinta del singolo, inoltre allo stesso modo non c’e’ un sistema di pagamento fluido e comodo come quelli degli store piu’ famosi e centralizzati. Difficolta’ nel rendere profittabili le nostre applicazioni. Anche se esiste un appstore di terze parti con una sezione web per HTML5, si chiama AppStoreHQ, e probabilmente cresceranno.

CSS3 nuove funzionalita’ per web designer: gradienti, ombreggiature, font diversi da quelli presenti sul client, sfondi, trasparenze, animazioni senza javascript, etc.

Nota: per la presentazione hanno usato prezi.com , bella modalita’ di transizione tra le singole slide.

WhyMCA 2010 live blogging (appunti): mobile security and privacy

0.00 avg. rating (0% score) - 0 votes

Mobile security and privacy, Fabio Pietrosanti

La sicurezza mobile non e’ identica alla sicurezza IT. Oggi assistiamo ad una crescita esponenziale di SmartPhone, potendo metterci su applicazioni e informazioni (tali info passano dal PC al telefono).

Quando esci di casa: macchina, chiavi di casa, portafoglio e… cellulare!

I dati che sono oggi sui cellulari sono estremamente personali e ricchi rispetto ad anni fa.

Eccesso di fiducia tra operatori, tra utenti e operatori, tra utente e telefono (non ha mai sperimentato in modo pratico un virus, un trojan, un phishing, etc in modalita’ mobile). Poca consapevolezza sui rischi del mobile.

Nuovi rischi sociali: gli utenti installano qualunque cosa e applicazioni. L’app che simula una scoreggia per Android ha realizzato 50.000 utenti. E se contenesse un trojan?

Le capacita’ necessarie per poter rilevare un attacco, un trojan o spyware su cellulare sono elevate, quindi e’ difficile scoprirlo.

La gestione delle vulnerabilita’ e del patching/aggiornamenti sono arretrate: ben fatte quelli di iPhone e Android, peggio quella di Nokia (anche per via degli operatori che personalizzano il firmware del telefono).

Ultimi anni: vulnerabilita’ nell’ambito mobile sono cresciute in maniera importante e ce ne sono molte di piu’ per iPhone (le eredita’ da OSX).

Se voglio una password sicura questa ridurra’ in modo drastico l’usabilita’ per via della tastiera virtuale (difficile mantenere alta la sicurezza e alta anche l’usabilita’).

L’utente finale fatica a comprendere i messaggi di alert sulla sicurezza anche per via del poco spazio a monitor per spiegare il problema (es “Certificato SSL non valido” su iPhone e’ riduttivo).

Se su PC siamo padri e padroni delle informazioni e del sistema operativo, su mobile questo non e’ vero: solo i produttori e gli operatori lo sono.

In Francia hanno vietato il BackBerry negli ambienti governativi perche’ RIM USA filtrava e controllava le mail in passaggio. Cosa che su PC sarebbe impossibile.

Modelli di sicurezza: Windows Mobile e BlackBerry sono i migliori dal punto di vista della sicurezza enterprise, anche se un po’ limitati a “tutto” o “niente” (dopo l’ok dell’utente l’applicazione puo’ fare quello che vuole). iPhone ha delle policy per chi pubblica applicazioni e delle API limitate per gli sviluppatori rispetto al resto del mercato.

Esiste una vulnerabilita’ di Safari su iPhone che con la semplice visita di un sito permette di accedere alla lettura completa di tutti gli SMS.

App di FaceBook per Android non usa SLL, ma semplice HTTP (e l’utente non viene avvisato), quindi e’ possibile rubare le password di FaceBook.

Fino al 2008 nelle conferenze di hacking e di sicurezza non si parlava di mobile, ora invece se ne parla moltissimo e l’interesse e’ in crescita. Aumento della consapevolezza: scoperta, preccupazione, l’industria reagisce e corregge.

GSM: esistono suite per il cracking delle conversazioni (2009). UMTS: si puo’ far passare su GSM. WiFi: problematiche classiche del senza fili. MMS: si possono far installare exe senza controlli (es. bug HTC di qualche anno fa). SMS: spoofing semplice e possibilita’ di mandare profili di collegamento ad internet con DNS personalizzati, quindi spiabili (es. bug iPhone che puo’ scaricare un trojan a seguito della ricezione di un messaggio). Bluetooh: crackato ufficialmente e facile da sniffare. NFC: scarica applicazioni direttamente senza chiedere e solo dopo chiede se installarle. WEB: proxy degli operatori che aggiungono header alle richieste http (es. Vodafone), quindi il sito web puo’ vedere addirittura il telefono dell’utente! SSL sul mobile non si vedono comodamente i dettagli di un certificato (almeno 4-5 clic) e le informazioni non sono sempre complete (es. iPhone non lo permette se non in seguito all’invio dei dati). Tramite la rete e’ sempre possibile conoscere con approssimazione dove si trova geograficamente l’utente.

Gli spyware su mobile costano, ma ce ne sono di completi, vedi FlexySpy. Virus e worm non ce ne sono.

Su mobile ogni forma di trasmissione costa qualcosa: tutte le frodi telefoniche in ambito mobile consistono nel fare in modo che l’utente faccia qualcosa di costoso che viene incassato totalmente o in parte dal malintenzionato.

Conclusioni: troppa eterogeneita’ tecnologica, modelli di sicureza non uniformati, operatori e produttori che non apprezzano la liberta dell’utente sul device e sulla rete.

Live blogging @ Web 2.0 upload to business 7/8

0.00 avg. rating (0% score) - 0 votes

Il ruolo della mobilità allargata nello sviluppo del Web 2.0
Massimo Martini (General Manager YAHOO! ITALIA)

il bello della rete non sono le tecnologie, ma le persone che stanno dietro ai monitor. significato originale di comunicare: mettere in comune. il web si e’ trasformato da “il” web, “il mio” web fino a “il nostro” web. l’utente e’ protagonista ed esige personalizzazione, vuole condividere e vuole la rete ovunque. cellulare: il medium personale, non si esce mai da casa senza. chiede quanti cellulari in aula, tutti alzano la mano, quanti hanno 2 cellulari, alcuni alzano la mano: piu’ cellulari che persone. fa lo stesso per il pc, alcuni alzano la mano, chiede quanti pc accesi: solo io 🙂 mi chiede se faccio live blogging: scrivo post ma non in diretta perche’ manca il wifi, damn! si parla di banda dei cellulari. anche le aziende amano utilizzare i cellulari nelle loro attivita’ rivolte ai clienti: sms, concorsi, etc. cosa non vogliono i consumatori? non vogliono spendere tanto (ad esempio la fatturazione per traffico in mb), non vogliono un’esperienza diversa da quella che conoscono al pc, ma chiedono risposte rapide e consultabili, risultati rilevanti rispetto a dove si trovano.

presenta y!go for mobile 2.0 e’ un applicativo da installare sui telefonini compatibili (circa 400 modelli sul mercato possono utilizzarla grazie a partnership con nokia, motorola, samsung, rim, apple), e’ come un piccolo browser con N widget che possono collegarsi a contenuti come: mete, mail, search, flickr, finanza sport, spettagolo, news e si possono aggregare anche altri rss diversi da quelli di yahoo. con mappe geografiche (integrabili con gps). fa il confronto con google cercando “new york” restituisce 44 milioni di risultato mentre il software che sta mostrando filtra i contenuti per tema: meteo, foto, eventi, etc perche’ in quanto legato ad un utilizzo dal cellulare le necessita’ sono diverse (e comunque personalizzabili). ai concerti rock ora non ci sono piu’ gli accendini, ma i cellulari che registrano e scattano.

si parla di flickr e della possibilita’ di integrarlo con il cellulare per la pubblicazione istantanea (mentre spiega massimo scatta una foto alla platea con il suo cellulare e la carica subito online), fa partire un simulatore e vediamo in diretta come funziona il software. la navigazione tramite menu e’ molto veloce, come anche il caricamento dei contenuti, la piattaforma e’ aperta e si possono caricare anche altre applicazioni.

Live blogging dal top-IX: RCS

0.00 avg. rating (0% score) - 0 votes

A seguito dei due interventi c’è stato un botta-risposta con diverse domande, alcune raccolte da Lele tramite Skype che ho preferito seguire piuttosto che riportare. Ora parla Paolo Andreotti responsabile marketing, web ed e-Commerce di RCS che illustrerà il percorso evolutivo di Corriere.it (sistema integrato di mezzi informativi). Due slide corporate su RCS. L’Economist (credo il numero del 19 agosto 2006) dice che negli Stati Uniti nel 2043 verrà sancita la morte dei quotidiani come li conosciamo adesso a causa del continuo calo di lettori. I media tradizionali hanno un loro ciclo di vita, ora in fase di maturità e inizio di declino, legato a fattori come: nuovi media, evoluzione degli stili di vita, fattore anagrafico (scende l’età media dei lettori dei quotidiani, fonte ricerca basata sempre sui soliti precursori USA). Siamo disposti a pagare l’esperienza piuttosto che il prodotto: es. il caffè inteso come chiccho costa pochi centesimi, in tazzina al bar 80 centesimi, in piazza S. Marco a Venezia 5-6 euro. Si vuol far passare lo stesso concetto sul web, il tempo disponibile ha sempre più peso ed è sempre meno. Il giornale si legge: la mattina, in viaggio mentre si va al lavoro, nel viaggio di ritorno e raramente dopo cena… il tempo dedicato ai media tradizionali ha un’area di mancato contatto molto ampia perché cambiano le esigenze degli utenti e durante la giornata questo tempo viene coperto da altri dispositivi/mezzi. Tra cui: internet, il mondo mobile, etc. L’esempio di esperienza vissuta sul web tramite il sito del Corriere è l’incidente della metropolitana di Roma: la redazione è pronta sulla notizia, l’utenza si vuole informare e interagire, la redazione fornisce nuovi materiali di approfondimento, gli utenti partecipano e forniscono contenuti dal basso (foto, commenti). Questo intervento riceve moltissime domande dalla rete e qualcuna dalla platea, in particolare del rapporto tra blog e giornali, redazioni offline/online, citazione delle fonti, interazione, etc.

1 2 3 4 Torna su