martedì 8 marzo 2016

Microsoft Regional Director

Questo non era quello che mi aspettavo all'inizio di questa settimana:

Sono lieto di accogliervi al programma Regional Director di Microsoft!
Microsoft Regional Director

Più in particolare, la nomina ho ricevuto qualche settimana fa non era quello che mi aspettavo e il messaggio di questa settimana è stato quello che avevo non osato prendere le mie speranze troppo.

Un po 'di contesto prima - io non ho intenzione di lavorare per Microsoft e nonostante il titolo di "direttore regionale Microsoft", io non sono più un dipendente di quello che era (e lo sono ancora) un MVP. Il titolo di MVP rimane e ciò che lo stato Direttore regionale non fa altro che si trasforma, che fino a 11. Ecco quello che mi hanno detto nella e-mail:

Il concorso per l'ammissione a questo programma è stato intenso. La sua selezione è un omaggio alla vostra profonda conoscenza tecnica e di business, la vostra leadership della comunità, e la capacità di connettersi con i clienti Microsoft, i partner, le prospettive, e professionisti del gruppo di prodotti.
C'è un buon pezzetto su ciò che il Direttore del Microsoft regionale è più una lista delle persone che mi unisco al programma che comprenderà molti nomi noti se si viaggia in ambienti Microsoft. Mi unirò che li rappresenta nella regione Asia Pacifico e mi aspetto che mi darà un migliore accesso alle persone giuste a Microsoft (anche se in tutta onestà, non ho mai sentito questa è stata una sfida in passato), così come, ovviamente, portando kudos che aiuta quando si parla di varie organizzazioni con cui lavoro.

Come con il programma MVP, l'indipendenza è ancora fondamentale e anche con il programma MVP, ho il sospetto che io continuerò ad affrontare una raffica di "bene bisogna dire che, poiché Microsoft" risposte di volta in volta. Io continuerò a ottenere il mio telefono e tablet di Apple, il mio browser di Google e il mio computer portatili Lenovo, ma io continuo ad amare anche lavorare in Visual Studio con ASP.NET e la sua pubblicazione fino a Azure. Questo è ciò che l'indipendenza assomiglia.

Sono davvero grato di avere questo riconoscimento, soprattutto perché è è il risultato di fare solo ciò che veramente l'amore. Sono davvero molto la creazione di corsi Pluralsight, in giro per il mondo a parlare e passare del tempo con le organizzazioni nei laboratori e di vedere Ho stato pwned continuano a crescere in modi inaspettati, tutti mi danno l'opportunità di mostrare molte tecnologie meravigliose, tra cui quelli di Microsoft. Tutto questo funziona solo perché ho ​​un pubblico anche se in modo un grande grazie a tutti quelli che mi ha aiutato lungo il cammino consumando le cose che creo e mi permette di avere queste opportunità.


martedì 26 gennaio 2016

XSS'ing il pannello diffusore sicurezza attraverso sli.do

Una delle cose che mi fanno piacere di fare eventi live è il tutto casuali, cose inaspettate che possono verificarsi senza alcun preavviso. In realtà, io sto sempre strutturo miei colloqui di presentare queste opportunità, ma questo era del tutto inaspettato:


Questo era pur rispondendo alle domande su un pannello - una sicurezza panel - a di ProgramUtvikling giorno di sicurezza a Oslo la settimana scorsa (sono i ragazzi che gestiscono le conferenze NDC di tutto il mondo). Ero seduto lassù sul palco con Erlend Oftedal e Einar Otto Stangvik mentre sul grande schermo dietro di noi scorrere attraverso domande poste dal pubblico utilizzando l'applicazione sli.do. Le domande venivano lette da Niall Merrigan fino ... si fermò e non ricordo se la sua reazione è stata di divertimento o di orrore o una combinazione dei due, ma voltandosi, abbiamo visto tutti lo schermo ornato con l'avviso XSS .

Tutti di buon umore, abbiamo chiesto il "colpevole" di farsi avanti e spiegare il suo approccio. Nicho Paulik intensificato e ha spiegato che aveva semplicemente lavorato attraverso il filtro Evasion Cheat Sheet OWASP XSS fino a quando non identificato che l'approccio iframe come questo ha funzionato solo bene:

<IFRAME SRC = "javascript: alert ('XSS');"> </ iframe>
Si tratta di un "attacco" piuttosto semplice e, naturalmente, avrebbe potuto essere molto peggio (cioè molto meno "appropriata"). Mostro spesso persone questo video Brenno de Winter che vi dà una visione più "impattante" in quello che può essere fatto con XSS e la classe di sito web che è vulnerabili ad esso:


Abbiamo rivelato l'edizione di sli.do il fine settimana dopo l'evento e hanno risolto durante la notte. Userò sli.do ancora - è un servizio accurato - e francamente, questo è stato uno dei momenti salienti della giornata!

martedì 5 gennaio 2016

E 'già 2016, come sono i siti web ancora avvitando queste esperienze utente ?!

Lunedi, 4 gennaio il 2016

Siamo a pochi giorni dall'inizio del nuovo anno e sono stufo di esso già. Questo è fondamentale web usability 101 cose che ci affligge e rende la nostra vita online che molto più doloroso di quanto dovrebbe essere. Nessuna di queste pratiche - nessuno di loro - è mai incontrato con "Oh che bello, questo luogo sta facendo quella cosa". Ognuno di questi è assolutamente guidando il web in un abisso di frustrazione triste e molto ranting da tutti.

E prima che qualcuno ribatte con "Oh, si può semplicemente installare questo plugin do-sgargianti che riscrive la pagina o cambia il comportamento", no, che non è del tutto il punto. Non solo non risolve un sacco di problemi, non dovrebbe dannatamente bene dovere! Che ne dite di tutti noi solo d'accordo di smettere di fare il web un luogo meno piacevole e non facciamo queste cose fin dall'inizio?

Mi permetta di perdere totalmente il mio fresco per un po 'e dico solo quello che c'è di sbagliato con oggi il web:

Indagini e altre stronzate - tutto ciò che prende il sopravvento il mio schermo
Questo, è imperdonabile:

Forbes citazione del giorno

Così vado a un collegamento è chiaramente la URL specifico voglio visualizzare e voi poi dire "no, cerchiamo invece reindirizzare visualizzare la citazione del giorno e un annuncio ... poi ti fanno aspettare". Toro. Merda. Questo è solo a titolo definitivo brutto e nessuno - nessuno - mai vede questo e poi riflette su quanto meglio sono come un risultato.

Il pulsante indietro - lasciar fare il suo lavoro!
Banche - voi ragazzi, in particolare, devono prestare attenzione qui perché sei stato avvitamento questo per troppo tempo. Il pulsante di nuovo vi porta alla pagina eri solo in poi, i forward pulsante si torna a dove eravate prima premuto il tasto indietro. Prendilo? Questo genere di cose dopo aver premuto "indietro" non è solo il:

ANZ terminare la sessione sul pulsante indietro

Perché è finita la mia sessione? Un'altra possibile ragione è che l'utente fa clic l'elemento più importante di navigazione del browser esistenti e voi ragazzi buttato un traballante su di esso. So che non vuoi transazioni ripetute, ma non è esattamente duramente per garantire che ciò non accada. L'approccio di gettare le vostre mani per la disperazione quando qualcuno usa questo fondamentale di controlli di usabilità o semplicemente di suddividere la pagina del tutto non è solo su. Correggi il tuo sito maledetto!

Articoli in più parti - si può entrare tutto in una pagina
Questa merda ha gotta stop:

Forbes diffondendo un articolo su più pagine

Questo è il motivo per cui abbiamo scorrimento - si legge un po 'e quando il resto del contenuto non si adatta allo schermo di scorrere verso il basso e leggere un po' di più. Prendilo? Certo, non si ottiene a bombardare noi con il maggior numero di annunci, ma ehi, non abbiamo davvero come quello, in primo luogo in ogni caso!

Le password - mi permetta di avere quello che voglio
Quando si blocca un personaggio, ho intenzione di assumere una sola cosa: il tuo sanificazione ingresso e la vostra parametrizzazione richiesta schifo. Hai avvitato fino al punto che semplicemente non si può fidare l'applicazione non sia SQL iniettato se non si disabilitano quei personaggi. Proprio come questi ragazzi:


Peggio ancora, ho intenzione di pensare che non sei hashing la password e si invece di riporlo in testo normale. Quale altra ragionevole ipotesi è lì - la web app chiaramente non ha lasciato in uno stato stabile prima di inviarlo al database!

Schermo e popover annunci completi - muoiono di una morte ardente
Ho già detto quanto non ci piace annunci quando si degradano l'esperienza degli utenti? Sì, beh questo è fermata anche ottenuto:

Popover annuncio sulla cima di un banner pubblicitario su The Times

Voglio dire sul serio, a cosa stai pensando ?! Avete idea di quanto irritante questo è, soprattutto quando può essere così dannatamente difficile da trovare anche il pulsante che si sbarazza della cosa? E 'ancora peggio sul cellulare ed è la personificazione di un anti-modello di usabilità. Basta guardare a quello schermo sopra - qui si ha una pagina intera larghezza banner consumando metà dello schermo, allora sei andato "Hmm ... bisogno di più annuncio" e buttato un popoever uno anche lì. Il tuo annuncio è in realtà parzialmente coprendo l'altra annuncio! Che diavolo sei ragazzi pensando ?!

Ritardato pop-over annunci - male personificato
Annunci a schermo intero che ti ha colpito in faccia non appena viene caricata la pagina è già abbastanza grave, ma avere la possibilità di iniziare la lettura e poi poliziotto un vero catalogo di questo non è solo su:

Rolling Stone ritardato annuncio

Non ho idea del perché avevo bisogno di avere colpito con un um, "ben attrezzato" ragazza, in questo modo, quando tutto quello che volevo fare era capire che cosa questi imbrogli milizie dell'Oregon sono circa, ma qui ci sono. Peggio ancora, ho un pulsante piccolo, piccolo "chiudere" appena più piccolo del mio dito, che è l'unico modo di sbarazzarsi di quel dannato sul iPad. Fortunatamente, questo non solo infettare (che sembra una parola giusta) tablet di Apple e non si vede su un PC, ma hai visto prima e si odiano tanto quanto faccio.

Annunci non plausibili - vietare loro
Senti - Ho capito - siti web hanno bisogno di monetizzare e non vi sarà un certo grado di annunci, ho anche farlo qui. Ma andiamo fuori niente di così ridicolo come questo:


Questi "legami promosso" (Get over te ragazzi - sono annunci) sono state gentilmente su misura per la mia posizione quindi cerchiamo di sospendere convinzione per un momento (comprese le volanti che sono dalla parte sbagliata delle auto) e vedere quanto vecchio amico vale comprare la sua Lambo qui. Il più economico Aventador andando nella Aus è attualmente $ 650k (il più costoso è più di $ 1 milione), il che significa che per il momento si fattore i rimborsi di locazione (o costo opportunità se sborsare il denaro) più manutenzione , costi di ammortamento, di assicurazione e di gestione, si sta andando ad essere nel buco molto vicino a sei cifre. Nel frattempo, un "semplice" $ 3.5k lordo a settimana ti lascia con ballpark $ 120k netto per l'anno in modo che hai - cerchiamo di essere generosi - $ 30k sinistra a vivere dopo aver pagato per il vostro toro infuriato. A meno che non si vuole vivere perennemente in casa di tuo padre (che non sarebbe guardare altrettanto bello nelle pubblicità), questo è una stronzata e deve smettere apparire.

Avvertenze biscotto UE - questo è semplicemente stupido
Oh noes - biscotti! Seriamente ragazzi, che diavolo sta succedendo con questo:

Biscotto avvertimento BBC

Un mucchio di roba non è andare a lavorare senza cookie o richiede altri compromessi in materia di sicurezza per farlo (cioè persistente stato autenticato tramite l'URL, invece), quindi perché nemmeno la briga? Sì, possono essere utilizzati per il monitoraggio, ma non avete bisogno di biscotti per che comunque - andare a verificare come le impronte digitali unico browser è già. Volete sapere se è la stessa persona che visita il sito web come che venne dal prima? Non hanno bisogno di biscotti per questo. Tutto quello che sta facendo è precondizionamento gente a ignorare un avviso di protezione per assolutamente nessun rialzo pratico.

Dirottamento di scorrimento - Non è così che funzionano i siti web!
Questo solo puzza di qualche stilista andare "Ehi mamma, guarda che cosa posso fare!" Mentre esasperante tutti gli altri nel frattempo. Non hanno familiarità con il termine? Provate pagina Apple Mac Pro:

Apple Mac Pro sito web

Vedi come funziona? Scorrendo verso il basso ma la pagina non scorre, basta avere diversa merda che appaiono sulla pagina. Nel corso di migliaia di visite a migliaia di siti web che abbiamo imparato che è possibile scorrere verso il basso per accedere ai contenuti "sotto la piega" e poi scorrere indietro fino a le altre cose eri in precedenza. Del calibro di Apple, in tutta la loro saggezza, hanno preso una interazione con l'utente onnipresente e completamente trasformato sulla sua testa in modo che si fa qualcosa che non aspettavo che. Questa è una schifezza e deve essere fermato!

Titoli Bait - quanto disperata sei ?!
Mi sembra di ottenere bombardati con questo tipo di rifiuti per gentile concessione di amici su Facebook:

Un titolo esca da Upworthy

Ehi, che ne dici di questo - dimmi nel titolo o nella descrizione che la Francia in realtà ha fatto e poi deciderò se dovrei investire il mio tempo in realtà leggere la storia, ok? Voglio dire che avrebbe potuto dire è "C'è ora una proposta di legge che vieta di gettare il cibo" e ho potuto prendere proprio questo frammento e ottenuto avanti con la vita. Oh, vorrei che significa che non clicco su un mucchio di spazzatura che sto confrontato con quotidianamente e si mancherà certo entrate pubblicitarie? Accidenti, noi non possiamo uscire da quanto male annunci cattivi stanno avvitando il web, possiamo ?!

Auto-play - mai, mai fare questo!
Quando vado a un sito per leggere una storia (che è la cosa che fate con i vostri occhi, non le orecchie), non voglio che questo:

Un annuncio Nicorette giocando sulla CNN

Si tratta di un annuncio auto-gioco su CNN e come se appariscente, annunci jumpy dei vecchi tempi non erano abbastanza male, stiamo parlando di audio anche qui. Così ho appena andato a leggere una storia - forse in un ambiente dove voglio rimanere tranquillo (io non sono l'unico che legge il loro iPad a letto, giusto ?!) - e questi ragazzi sono andati "No, pensare ciò Troy realmente vuole è ascoltare un annuncio per smettere di fumare ". Hanno poi anche auto-riprodurre un video notizie sulla storia, che è solo leggermente meno male perché ancora una volta, sono venuto qui per leggere - questo non è YouTube - se voglio ascoltare un articolo allora posso sempre premere un grande " Il tasto "nel mezzo della facoltativa video.

Paywall - no!
Ogni tanto vedrete una storia condivisa da qualche parte e il titolo sembra buono, per cui si fa clic. Quindi si ottiene questo:

Financial Times paywall

La cosa peggiore di questa esperienza è che per un momento fugace, si vede la vera storia e poi è improvvisamente strappato via da te. E 'lì in background ed è stato caricato nel browser, ma ora sei stato paywalled. Si tenta e chiude il modali utilizzando la piccola croce, perché questo è esattamente ciò che poco controllo UX è destinata a fare e ora si sta reindirizzati sulla home page, pronti a vedere un'altra storia che sembra interessante e ripetere l'intero processo. Grazie ragazzi, questo è semplicemente incredibile.

Mobile app - no, io non lo voglio, voglio solo leggere il sito maledetto!
Così si sta leggendo un articolo su un sito web sul tuo dispositivo mobile, che sta facendo un buon lavoro di assolutamente il rendering del testo su uno schermo, ma si sta di fronte a questa:

NRMA spingendo un app mobile

Ricordami perché ho ​​bisogno l'app? Come intende fare la mia lettura di questa una storia di meglio? So come ci si rende peggio perché toglie un pezzo del mio schermo senza testa in apparente e che è un iPhone 6 Plus anche così Chuck E su un telefono più piccolo e si sta chiedendo un quarto dei beni immobili di qualcuno schermo per quello che - un la promozione di un tre stelle app nominale ?!

Siti mobili - che non è quello che volevo condividere
E mentre sto farneticando su sito web del NRMA, guarda cosa succede quando condivido quel link dal mio iPhone:


Si vede che? La "m". Prefisso è stato gentilmente aggiunto quando ho caricato il sito sul mio dispositivo mobile e ora sto condividendo bloccato tale URL. Tutti coloro che lo apre sul desktop ora ottiene la versione mobile del sito che significa che sono seduto qui al mio PC guardando a circa 80% di spazio e pulsanti che sono letteralmente 1.850 pixel di larghezza sprecata. Questo è il motivo per cui abbiamo responsive design - si rilevano le capacità del dispositivo e quindi visualizzare il contenuto in modo appropriato, non si avvia la gente fuori ad un'altra posizione poi tenerli lì, anche quando sembra che merda sul loro grande schermo!

Mail Azienda - io decido che cosa la mia email società è, non si
Sono molto felice con Hotmail, ho avuto l'indirizzo per andare su 20 anni e mi è servito bene. Io lo uso per affari e lo uso per firmare in posti come questo:

PhishMe respingendo la mia e-mail di Hotmail

Beh, almeno io lo uso per firmare per cose tranne quando non posso. Sai la soluzione a questo? Si va e prendere uno dei di Mailinator domini alternativi (PhishMe anche blocchi @ mailinator.com) e ti iscrivi con qualcosa come NowYouCantEmailMe@spambooger.com che significa che si ottiene il vostro rapporto e non può entrare in contatto con voi. Come sta che uno che lavora per te ora i ragazzi?

Blocco blocco della pubblicità - quanto si vuole veramente incazzare la gente fuori ?!
Ho annunci su questo blog. Più persone che li vedono, più soldi che faccio così mi piacerebbe piace di vedere i miei annunci, ma poi non fanno nessuna delle cose realmente abrasiva con loro avete letto su di sopra. Tuttavia, se è davvero necessario eseguire un bloccante annuncio (proprio per il tipo di merda di cui sopra), poi ho capito dove stai venendo. Intendiamoci, non venite lamentando che avete parti del mio sito riscritta e ora roba non funziona, ma non ho certo intenzione di rendere la vita difficile su di voi.

Non tutti sono di questo punto di vista:

Forbes blocco blocco della pubblicità

Ecco l'ironia di tutta la faccenda - a causa delle pratiche brutto del calibro di Forbes sono state impiegando con i loro annunci, le persone corrono blocco della pubblicità. Perché le persone corrono blocco della pubblicità, Forbes e altri intensificano la lotta negando o servizio degradanti. Non sono felice, le persone che utilizzano blocco della pubblicità non sono felici e io non sono felice perché obbliga a più persone di utilizzare blocco della pubblicità e perdo entrate!

Una cosa di più su Forbes perché sono presenti piuttosto pesantemente qui: ho chiesto questo in data odierna:


Persone Forbes - basta leggere le risposte e vedere se si macchia la tendenza. Ho contribuito a una serie di articoli Forbes prima e lavorato con alcune persone veramente top notch lì, ma chi è responsabile per le cose di cui sopra documentato ha bisogno di loro testa leggere.

Non possiamo risolvere questa roba e tutto solo andare d'accordo sul web?

Cosa mi sono perso?
Ah, che si sente meglio! Questa roba tutti mi fa impazzire, ma sono sicuro che ci sia qualcosa di più che - cosa vedi siti facendo in questi giorni che fa venire voglia di partire per una declamazione di tuo?