Infatti è possibile creare velocemente anche programmi eseguibili in linea di comando.
Non si tratta di programmi stand-alone, ma piuttosto script che vanno lanciati tramite php (la versione CGI).

Tutte le potenzialità web del linguaggio sono sfruttabili anche per creare propri programmi. E’ facilissimo recuperare un file dal web da cui estrarre alcune informazioni. (in altri linguaggi sarebbe più complicato)

Tutto questo è possibile solo se è già installato PHP sul computer che viene lanciato lo script. (per esempio installando WAMP server)
Infatti il codice PHP, per essere eseguito, viene interpretato dalle librerie PHP (CGI).

E’ possibile anche compilare in nativo gli script PHP.

Significa che funzioneranno sul computer senza richiedere prima un’installazione del supporto PHP.

Per ottenere questo risultato è necessario compilare gli script con alcuni software.

Esistono diverse possibilità, ma in realtà solo 2 soluzioni permettono di ottenere dei risultati decenti. (più una terza alternativa)

I due software sono:

- PHC compiler

- HipHop

PHC compiler

è un ottimo compilatore opensource nato diversi anni fa.

Permette di creare estensioni, da usare con PHP stesso, oppure eseguibili stand-alone.

Molto comodo da usare perché basta scaricare la versione che si vuole dal sito di riferimento.

http://code.google.com/p/phc/

HipHop

è un compilare a tutti gli effetti, e genera un codice nativo che funziona stand-alone.

Le sue potenzialità sono molto interessanti, infatti può generare eseguibili che funzionano come webserver multithread.

Il progetto è supportato da Facebook che ne sfrutta a pieno i benefici, la maggior parte della pagine PHP del portale sono state compilate con questo sistema.
I vantaggi maggiori sono la velocità di esecuzione, ma soprattutto un minor utilizzo delle risorse del server. (rispetto ad una soluzione PHP classica)

In realtà non avviene una vera compilazione diretta da PHP, ma il codice viene trasformato in codice C++, in modo da poter utilizzare il potente compilatore G++ per creare gli eseguibili.
Questa soluzione offre molti vantaggi (le ottimizzazioni del compilatore C++), ma anche degli svantaggi.

Perché non è possibile implementare in C++ tutti i costrutti previsti in PHP.
Una delle funzioni non utilizzabili è “eval”. (e non è una grave perdita)
Così non è garantito che ogni script PHP possa venir compilato con HipHop.

Questo compilatore soffre anche di uno svantaggio. Prima di usarlo bisogna compilarlo, e non è una cosa semplice da fare.
Inoltre le piattaforme supportante sono solo:
Centos 64bit (ufficiale) e Ubuntu 9 64bit (sperimentale)

http://wiki.github.com/facebook/hiphop-php/

PHC-Win

Esiste un terzo compilatore, da non confondere con PHC compiler,il suo funzionamento è abbastanza semplice.

Il compilatore esegue una precompilazione degli script PHP in metalinguaggio. L’esecuzione vera e propria avviene utilizzando le librerie PHP che vanno sempre distribuite insieme all’eseguibile.
Infatti non è un vero e proprio compilatore, ma è comodo da usare ed i risultati sono molto apprezzabili.
Inoltre, per via del suo funzionamento ibrido, supporta completamente i costrutti di PHP e la maggior parte delle estensioni.
Questo compilatore supporta PHP 5.3.x.

Le prestazioni, rispetto ad uno script non compilato, migliorano di circa il 33%.

http://www.swiftlytilting.com/category/downloads/phc-win/

PHP Benchmark

Su PHP Classes è presente un ottimo articolo che mette a confronto i primi due compilatori.

I risultati dei benchmark posso essere indicativi, ma in molti casi le prestazioni di una pagina PHP sono influenzante anche da altri fattori: velocità disco, numero connessioni contemporanee.

http://www.phpclasses.org/blog/post/117-PHP-compiler-performance.html

Notepad++ è uno dei migliori editor di testo per Windows. Ma ad ogni aggiornamento sparisce qualche plugin.

Si tratta di un ottimo strumento per chi sviluppa in ambiente web grazie al fatto che permette di gestire in modo semplice e veloce i classici file html, css, js, php.

Infatti per chi come me, preferisce la velocità a tool pesanti e pieni di funzioni (usate poche e rare volte) come Zend oppure Eclipse, con Notepad++ si può editare qualsiasi file in modo semplice.

Notepad++, grazie al plugin”Function List” è lo strumento per preferisco per editare i file PHP.

E’ presente l’evidenziatore di sintassi, un suggeritore (con guida alle funzioni) e la lista delle funzioni.

(oltre al comodo tasto Alt-F1 che porta direttamente alla guida PHP del comando selezionato)

Veramente comodo.

Peccato che spesso ad ogni nuovo aggiornamento di Notepad++ qualche plugin sparisca per problemi di compatibilità.

La cosa ultimamente è diventata irritante perché il sito principale da supporto quasi nullo in queste situazioni. (beh i plugin sono fatti dagli utenti, però un minimo di interesse da parte dei programmatori di Notepad++ per evitare modifiche al core che rendono i plugin non più funzionanti, sarebbe apprezzato)

Così come era già successo nel passaggio alla versione 5.0, con l’aggiornamento alla 5.6 il plugin “function list” è sparito.

La sfortuna vuole che il mantainer del plugin non lavori più al progetto.
Per fortuna c’è un programmatore che si è preso a cuore la situazione ed ha ricompilato i sorgenti del plugin per renderlo compatibile con la nuova versione.

Grazie a Ruslan è possibile scaricare la versione compatibile da questo sito:

http://pournaras.opaf.org/2010/02/03/notepad-function-list-plugin/

Per chi ha potuto seguirla già dai primi giri si poteva intuire come sarebbe andata a finire.
Dopo il primo grosso incidente che ha messo fuori gioco diversi piloti tra cui il grande Jeff Gordon, si è arrivati all’epilogo dell’ultima curva.

Per chi non conosce questo sport americano, magari avrà visto “Day of Thunder”, beh questa gara, per certi aspetti, è stata parecchio simile a quello che nella finzione del film si è cercati di ricreare.

Nel superspeedway di Talladega, Carl Edward (che era primo) se l’è vista brutta. Al’ultima curva il giovane Keselowski (che l’ho inseguiva) lo ha aiutato a “sbandare” con il tocco sul posteriore (simile a quello che fanno le auto della polizia per far sbandare i criminali).

Il tocco, se pur leggero ed anche grazie ad una “furbata” di Edward che cercava di chiudere la strada all’altro, ha generato un incidente spettacolare e spaventoso, che per fortuna non ha fatto nessun danno ai piloti.

La macchina di Edward ha preso letteralmente il volo e si e scontrata con una che lo seguiva. Successivamente ha sbattuto violentemente contro le protezioni della pista.
Questo scontro ha fatto staccare dei pezzi dalla macchina che hanno ferito leggermente alcuni spettatori.

Alla fine Edward, con le sue gambe, ha attraversato il traguardo, come per dire “sono arrivato lo stesso”.

Ecco il resoconto della gara da Speed TV, consigliato da vedere a chiunque ami gli sport motoristici:

http://www.speedtv.com/video/popup/?bcpid=1336737893&bclid=595223643&bctid=21108618001

Che si usi PHP oppure qualsiasi altro linguaggio per sviluppare un sito web dinamico, bisogna stare particolarmente attenti a come si gestiscono i valori che ci arrivano tramite POST e GET.

Per XSS si intende una tecnica che, inviando dei valori particolari alla pagina web, è possibile istruire la pagina a fare cose non previste.
In questo modo è possibile superare le protezioni delle pagine ed eseguire qualsiasi azione all’insaputa di chi sta guardando la pagina.

Uno degli ultimi casi ha coinvolto myspace. Tramite XSS è stato possibile creare un worm che si autoreplicava nella pagine di chi visitava il profilo di un utente infettato.
La tecnica utilizzata era molto sofisticata perché tramite XSS, il worm riusciva a recuperare la session dell’utente loggato e, utilizzando le funzioni di myspace, installarsi automaticamente nel profilo dell’utente.

Uno degli errori più comuni che aprono le porte ad attacchi XSS è una scarsa cura dei parametri POST e GET.

Le regole fondamentali per un buon utilizzo dei parametri che riceviamo ad uno richiesta si possono elencare in:

- se il campo arriva solo da un form allora utilizza sempre e solo $_POST (mai $_GET oppure $_REQUEST) (attenzione è possibile creare un form che esegue una action GET)

- se il campo attiva solo tramite url allora utilizza sempre e solo $_GET (stesso ragionamento di sopra)

- se il campo può contenere solo un valore numerico allora normalizzalo tramite “intval” oppure “floatval”

- se devi visualizzare il campo nella pagina HTML, utilizza sempre “htmlspecialchars” in modo da codificare eventuali caratteri malevoli

- se utilizzi il valore del campo per comporre una query, quando stringa utilizzare sempre addslashes mentre se numero valgono le regole esposte sopra (p.e. intval)

- se il campo è una stringa su singola linea meglio togliere eventuali “\n” oppure “\r” con str_replace (per evitare un injection quando si invia una mail con questi valori)

Oggi ora 15.50 (circa), ad ogni ricerca fatta con google tutti i  risultati risultano bloccati perché ritenuti dannosi.

Il problema coinvolgere non solo google.it, ma anche google.com e forse tutti i datacenter di google (dato che ho provare le ricerche anche sullo UK ed il risultato è lo stesso).

Perché il messaggio?

E’ già da parecchi anni che lo spider di google non si limita solamente ad indicizzare le pagine trovare ed a creare la cache per tutti i siti dell’interno universo internet. Ma inoltre “analizza” il contenuto per scovare eventuali siti infetti dai vari script che possono, potenzialmente, infettare direttamente il computer di chi visita il sito.

Per mitigare il problema, i siti ritenuti infetti, appaiono nei risultati delle ricerche con l’avviso “questo sito potrebbe arrecare danni al tuo computer”. E cliccando sul link proposto da google, non si viene portati sul sito ma su di una pagina che avverte del problema.

Oggi sembra che tutta internet risulti infetta (secondo loro) e per questo qualsiasi sito risulti dalla ricerca risulterà irraggiungibile cliccandosi sopra perché apparirà la pagina di avvertimento rischio potenziale.

La cosa ridicola che pure i siti di google risultano “potenzialmente pericolosi”.

Una gran bella brutta figura per il motore internet con la g maiuscola.

— Aggiornamento delle 18.39

Il problema sui risultati è stato risolto verso le 17.30. Dopo un po’ di tempo è apparsa la spiegazione sul blog di Google.
Il problema sembra essere nato per una errata interpretazione del file di aggiornamento ricevuto da StopBaware.org. Google utilizza quel file per ricevere un elenco aggiornato sui siti infetti.
L’importazione di oggi è andata male (sembra per un url con una barra di troppo) e Google ha fatto un ragionamento “all url has infected”.
Come tradizione americana vuole, anche se sul blog non c’è scritto, saranno saltate delle teste. (cmq dal tono usato Marissa Mayer e dal fatto che ha evidenziato “errore umano” qualcuno avrà sudato in queste ore di panico)

(l’immagine su google “che fa male” la lascio perché è molto bella)

Google nuoce al tuo computer

Il servizio offerto è diverso dati classici siti alla analytics, la filosofia di LLOOGG è “semplice è bello”.

Le statistiche sono visualizzate in modo sintentico, ma c’è tutto quello che serve per avere con un’occhiata l’idea se il sito piace.

Da un po’ di tempo il servizio è diventato instabile, con alcuni blackout.

In questi giorni la situazione è peggiorata.

Sfortunatamente ci sono poche notizie in rete sulla situazione di LLOOGG.

Uno dei pochi che ne parla è Cristiano Fino sul suo blog. (ecco il link http://www.cristianofino.net/post/Che-fine-ha-fatto-LLOOGG.aspx)

Io spero sia solo un periodo di aggiornamento e non uno strascico di questa crisi economica che inevitabilmente farà chiudere molti servizi gratis che non hanno un ritorno economico per chi li gestisce.

—

Aggiornamento del 25/01

Qui trovate il blog dell’autore di lloogg che spiega, visto il numero enorme degli utenti, che il server si pianta ormai spessissimo. Inoltre, per per fare in modo che il servizio si ripaghi da solo, trasformerà lloogg in un servizio a pagamento, lasciando cmq la possibilità di utilizzare un  limitatissimo account free.

http://zzimma.antirez.com/post/lloogg-disservizi-futuro.html

I primi lettori MP3 a forma di mucca.

Sicuramente anche in Italia avranno un grande successo di pubblico. Un pubblico trasversale (come si dice oggi) che va dal bambino fino all’adulto.

Se Creative avrà ragione presto altre società seguiranno il filone e ci troveremo con lettori MP3 dalle forme più disparate.

Un consiglio, non fate vedere troppo in giro questa notizia, sennò poi sarete costretti a dover cercare in giro lo Zen per regalarlo a Natale.

Ecco la foto, che descrive facilmente l’aggeggio.

Veramente di grande effetto avere ’sto cavetto penzolante dal portatile, con i cavi scoperti!

Chi vi vedrà penserà sicuramente ad una vendetta della vostra moglie/fidanzata/madre che non vi vuole vedere sempre "attaccati" al computer e per vendetta vi ha tagliato il cavo dell’hd portatile. (a me è successo)

Il "cavetto" hacked! è una grandiosa proposta di design di Windell Oskay. In realtà si tratta di una penna USB da 2GB camuffata da cavetto reciso. Utile e di effetto.

Notizia presa dal sito originale.

Will it blend?

Più o meno in italiano corrisponde a "si può frullare?" (anche se suona male).

Prima della risposta vi voglio descrivere di cosa sto parlando.

"Will it blend?" è una fortunatissima serie simil-viral iniziata tantissimi anni fa.

Tutto nasce dall’esigenza di pubblicizzare su internet un frullatore di grande potenza, il "magnifico" Total Blender.

Cosa si poteva fare? Il solito sito triste in cui si parlava delle solite cose e dicendo di essere meglio degli altri oppure provare sul campo la potenza del prodotto?

Beh, la risposta è stata, perché non far vedere che cosa si può frullare con il nostro frullatore, soprattutto se la roba frullata è roba non-convenzionale? (mica pensavate solo al frullato di banane?)

E tutto nasce da questa intuizione. Da quel momento sono stati prodotti dei video fenomenali in cui il presentatore (Tom Dickson) dimostra come frullare una lattina di coca (piena), oppure delle palline da ping pong. E soprattutto dopo la frullatura che cosa rimane. (e spesso il risultato è spaziale)

Tra le cose frullate dell’ultimo periodo troviamo: il Wiimote, la chitarra Guitar Hero, il DVD di GTA4.

Mentre l’ultima frullata l’hanno voluta dare al nuovo iphone. Ma, quasi fosse un rito, prima il mitico Tom è andato a farsi la fila, insieme agli altri fan della Apple, per accaparrarsi tra i primi il nuovo gingillo. (guardate cosa succede quando chiede l’iPhone ad una passante che lo riconosce!)

Una volta portato a casa l’iPhone, invece di coccolarlo lo infila nel frullatore.

Il risultato? Meglio che lo guardiate con i vostri occhi! (apple smoke)

Qui trovare il video della frullata dell’iPhone.

Il nuovo indirizzo è molto più semplice del precedente:

www.areaaperta.com