BulkRead – S01x07
Nuova puntata di BulkRead, la rubrica che ti segnala i migliori 5 articoli della settimana, che oggi parla di accessibilità, crittografia, ransomware, sicurezza con HTTP/2 e Blazor in .NET 6.
Buona lettura!
Don’t use color alone to convey information – accessguide.io
Negli ultimi anni, per fortuna, si è sviluppata una maggiore attenzione ai temi dell’accessibilità nel campo dello sviluppo software, ma molto spesso i frontend designer compiono ancora scelte creative che potrebbero mettere in difficoltà gli ipovedenti e a chi ha alterazioni di percezione del senso cromatico.
In questa dettagliata guida potete trovare diversi consigli su come progettare le vostre interfacce in modo che siano accessibili alla platea più grande possibile di utilizzatori: https://www.accessguide.io/guide/colorblind
What is cryptography? A complete overview – qvault.io
Al giorno d’oggi una conoscenza (almeno di base) del mondo della crittografia è fondamentale per chiunque approcci lo sviluppo di sistemi backend o che gestiscano informazioni potenzialmente sensibili.
L’argomento è vastissimo e dalle mille complessità, ma ho trovato una guida introduttiva molto semplice da leggere che potrebbe tornare utile a chi si sta avvicinando al mondo dello sviluppo o che magari viene da competenza più visuali (come i frontend o i web designer): https://qvault.io/cryptography/what-is-cryptography/
Confessions of a ransomware negotiator – theregister.com
Spesso quando i telegiornali parlano di “clamoroso attacco hacker” in realtà 9 volte su 10 stanno parlando di un attacco portato tramite l’iniezione di un virus ransomware mediante un link o un allegato malevole inviato via mail ad un dipendente, che tiene “in ostaggio” i dati di una organizzazione criptandoli e chiedendo un riscatto per avere la chiave di decriptazione.
Questo è quello che è successo ad esempio in diversi casi recenti di cronaca italiana alla Regione Lazio o alla Ars Toscana.
Vi siete mai chiesti cosa succede quando non ci sono backup per ripristinare la situazione e si debba iniziare a “trattare con i sequestratori”? Ce lo racconta Nick Shah ai microfoni di Dominic Connor: https://www.theregister.com/2021/09/03/how_to_be_a_ransomware/
HTTP/2: The Sequel is Always Worse – portswigger.net
L’avvento di HTTP/2 è sicuramente uno dei salti tecnologici più importanti in materia di protocolli di comunicazione a cui abbiamo assistito negli ultimi anni; in accoppiata poi con l’introduzione dell’uso di certificati SSL come standard de facto, ha sicuramente contribuito a rendere il web un posto un pochino più sicuro.
In molti casi però molti sistemisti e provider si affidano troppo alla sicurezza offerta dall’accoppiata HTTP/2 + certificati, senza preoccuparsi di attacchi più sofisticati, come quelli descritti in questo ottimo whitepaper di James Kettle: https://portswigger.net/research/http2
Using Source Generators with Blazor components in .NET 6 – andrewlock.net
Blazor è una di quelle tecnologie che come poche altre sono riuscite a spaccare nettamente il mondo degli sviluppatori .NET tra ferventi sostenitori, che vedono un nuovo standard avanzare, e accesi detrattori che vivono nel terrore di sopperire nell’abbraccio mortale di un nuovo Silverlight.
Pro o contro che siate, Blazor sta prendendo sempre più campo e prima o poi se siete sviluppatori .NET dovrete farci i conti; nel delicato passaggio tra .NET 5 e una ormai imminente stable di .NET 6 non tutto va per il verso giusto con i source generators, e Andrew Lock ci mostra un semplice trick per migrare senza problemi: https://andrewlock.net/using-source-generators-with-blazor-in-dotnet-6/
Photo by Wherda Arsianto on Unsplash