IN VETRINA
Windows Vista: The
Definitive Guide
di W. R. Stanek
Una guida completa per miglio-
rare le prestazioni del sistema
operativo e per la manuten-
zione del computer indipen-
dentemente dalla versione di
Windows Vista posseduta.
O’ Reilly
942 pp euro 47,20
ISBN 9780596528003
Programming WCF
Services
di J. Löwy
Scritto da un esperto di Micro-
soft, questo libro rappresenta
la migliore introduzione sul
mercato alla piattaforma SOA
su Windows.
Il libro non ha valore di
documentazione, ma offre
un approccio pratico per la
O’ Reilly costruzione delle applicazioni
di prossima generazione.
654 pp euro 42,40
ISBN 9780596526993
Access Data Analysis
Cookbook
di K. Bluttman, W. S. Freeze
Per coloro che gestiscono
grandi quantità di dati e ne-
cessitano di studiare quei dati
in profondità. La prima parte
del libro mostra come estrarre
i dati, la seconda come
approntare calcoli con essi.
O’ Reilly Presenta inoltre numerosi
problemi ricorrenti associando
400 pp euro 47,20
ISBN 9780596101220 le relative soluzioni.
AutoCAD 2007
di R. Grabowski
Il testo tratta tutti gli aspetti
fondamentali di AutoCAD. Non
sono tralasciati aspetti pecu-
liari come il plottaggio e la mo-
dellazione 3D. La presenza dei
tutorial passo passo permette
un apprendimento immediato
e velocizza l’acquisizione delle
competenze operative.
I file utilizzati negli esempi del
Tecniche Nuove testo sono contenuti nel Cd-
1016 pp euro 42,00 Rom allegato.
ISBN 9788848120494
Masterizzare con Nero 7
di W. Wang
Una documentazione appropriata
e approfondita per comprendere
tutte le problematiche e conoscere
le potenzialità del pacchetto.
La suite non prevede solo i classici
strumenti per riversare i dati su CD
o DVD, ma combina anche tutte le
attività legate ai media digitali: de-
sign grafico, elaborazione sonora,
programma per il video editing e
Tecniche Nuove molto altro ancora.
256 pp euro 16,90
ISBN 9788848120487
Dizionario di Informatica
6a edizione
Inglese-Italiano
di A. Gallippi
Presenta oltre 5500 termini legati
al mondo delle nuove tecnologie. I
lemmi, tradotti, spiegati e classifi-
cati, spaziano tra vari argomenti.
Un’opera che costituisce uno stru-
mento professionale insostituibile
per gli operatori del settore, ma
anche chi intende rendere fruibili
Tecniche Nuove
580 pp euro 29,90 tutti i neologismi.
ISBN 8848119131
Endpoint Security
di M. Kadrich
Questo libro chiarisce che cosa
ogni endpoint riesce a fare per pro-
teggersi e spiega come nuove tec-
nologie, quali il network admission
control, aumentino la sicurezza.
Addison Wesley
384 pp euro 50,95
ISBN 9780321436955
VBA for the 2007
Microsoft® Office System
di P. McFedries
Questo libro rende il lettore esperto
sia in merito al linguaggio VBA che
all’Office 2007 Object Model. Non
dà per scontate conoscenze ap-
profondite e ha una struttura user
friendly, con schemi, domande con
risposte ed esercizi pratici.
Que
432 pp euro 38,40
ISBN 9780789736673

Google Trucchi e segreti
di R. Dornfest, P. Bausch e T.
Calishain
Contiene numerosi trucchi per
usare i nuovi servizi di Google e
utili indicazioni per usare meglio i
servizi più tradizionali.
Ecco qualche esempio: program-
mare Google utilizzando l’API e
il proprio linguaggio preferito;
arricchire le proprie pagine Web
con caselle di ricerca, annunci,
Tecniche Nuove feed di news e altro
544 pp euro 36,90
ISBN 9788848119801
Multimedia Data
Mining and Knowledge
Discovery
di V. Petrushin e L. Khan
IN VETRINA Visual Basic e .NET Journal n. 74
inviaci il coupon al numero di fax 0587/732232
Multimedia Data Mining and
Knowledge Discovery unisce
l’esperienza di academici e
prifessionisti dell’industria. Il
libro procede con un approcio
molto strutturato al multimedia
data mining
Springer
526 pp euro 77,95
ISBN 9781846284366
VBJ 74
Microsoft SharePoint
2007 Unleashed
di C. Spence e M. Noel
La prima parte del libro offre
un’introduzione a SharePoint
2007 in merito anche alla sua
implementazione. La seconda
parte si concentra sulla sua
programmazione e struttura-
zione. Utilissima la parte in cui
si illustrano le procedure per
passare da SharePoint 2003 a
Sams SharePoint 2007.
840 pp euro 52,95
ISBN 9780672329470
Scrivi a book@infomedia.it specificando
nell’oggetto della e-mail:
OPPURE
Potrai acquistare i libri qui riportati
con uno SCONTO ECCEZIONALE
del 10% anche se acquisti solo un libro
OPPURE
del 20% se acquisti 3 libri
VBJ 74
 N.74 SOMMARIO
AJAX
12 Il Web è in viaggio, prossima fermata Ajax
di Dino Esposito

TECNICHE
20 Le Regular Expression - Prima parte
Le Regular Expression risolvono, una volta per tutte, l’annoso problema
dell’implementazione di parser di stringhe più o meno sofisticati.
di Vito Vessia

.NET TOOLS
33 TypeMock .NET
Un aiuto concreto per lo unit testing
di Fabio Perrone

VS .NET Solution Cleaner

35 Un semplice tool per ripulire le directory di un progetto . NET
di Raffaele Di Natale

SICUREZZA
38 Symantec Internet Security Threat Report
La nuova edizione dello studio dedicato alle minacce legate alla sicurezza Internet
rivela la crescente tendenza degli hacker a creare vere e proprie organizzazioni
criminali informatiche online
in collaborazione con Symantec

Codice allegato RUBRICHE

All’indirizzo ftp.infomedia.it/pub/VBJ sono liberamente scaricabili tutti i listati 10 Editoriale
relativi agli articoli pubblicati. La presenza di questa immagine indica l’ulteriore
disponibilità, allo stesso indirizzo, di un progetto software relativo all’articolo in cui 29 Prodotti & News
l’immagine è inserita. Il nome identifica la cartella sul sito ftp.

N. 74 - Marzo/Aprile 2007 VBJ 9

ED I T O R I A L E online.infomedia.it
n. 74 - Marzo/Aprile 2007
bimestrale - anno tredicesimo

Direttore Responsabile
Fuga dei cervelli, startup company, Marialetizia Mari (mmari@infomedia.it)
Direttore Esecutivo

e qualche altra riflessione Francesco Balena (fbalena@infomedia.it)

Managing Editor
Renzo Boni (rboni@infomedia.it)
Collaboratori

N
on c’è un fenomeno che spiega la crisi del sistema sco- Raffaele Di Natale
lastico italiano meglio della “fuga dei cervelli”. Solo un Dino Esposito
paese completamente miope rispetto al proprio futuro può Maurizio Mammuccini
Fabio Perrone
permettersi il lusso di spendere decine di migliaia di euro – se Vito Vessia
consideriamo tutto il percorso formativo, a partire dalle elemen-
tari – per completare la preparazione di un esperto che viene poi
“regalato” a un altro paese.

Il fenomeno dei cervelli in fuga è presente in praticamente tutti i

settori, dalla fisica alla medicina, alla chimica, alla matematica e
all’ingegneria. Anche nell’informatica, certo, anche se in misura
minore. Vuoi perchè nel nostro paese c’è comunque una forte domanda di sviluppatori
software, o forse perchè i nostri laureati in Scienze dell’Informazione sono meno appe- Direzione
tibili sul mercato mondiale dei nostri fisici o medici. (Nelle nostre università si studiava Natale Fino (nfino@infomedia.it)
la Fisica prima che fosse scoperta l’America, ma si è cominciato a studiare informatica Marketing & Advertising
molto tempo dopo che altrove.) Segreteria: 0587/736460
marketing@infomedia.it
Mi piace però pensare che una delle cause che potrebbe limitare il fenomeno di “fuga dei Amministrazione
cervelli informatici” è che non è necessario andare all’estero per mettere in pratica una Sara Mattei
buona idea, almeno se ci si limita allo sviluppo software e non ci si avventura negli impervi (amministrazione@infomedia.it)
settori dei computer quantici, nano-robotica, e settori altrettanto esotici. Anzi, in molti Grafica
casi non servono neanche grandi capitali, basta qualche computer e un seminterrato in Paolo Franco (grafica@infomedia.it)
cui lavorare con un gruppo di amici. Technical Book
Lisa Vanni (book@infomedia.it)
Se pensate che stia vaneggiando, pensate a come è nata Google (nel garage di una amica, Segreteria
perchè Brin e Page non potevano neanche pagarsi il fitto di una stanza) o Yahoo (nato Enrica Nassi
da un hobby di Filo e Yang). Alcune startup di successo si sono dovute appoggiare a un (info@infomedia.it)
venture capitalist, come nel caso YouTube (che ha avuto fin da subito bisogno di molti
server e molta banda), ma non è certo la regola. Vi serve un’altra prova? provate a visitare
www.milliondollarhomepage.com e scoprite com’è possibile fare un milione di dollari in Stampa
Tipolitografia Petruzzi
pochi mesi e con qualche scarsa conoscenza di HTML. Città di Castello (PG)

È vero che nel nostro paese ci sono molte software house di piccole e medie dimensioni, Ufficio Abbonamenti
ma in tanti anni siamo riusciti a produrre ben poche success story di un certo rilievo, e Tel. 0587/736460 - Fax 0587/732232
comunque nessuna a livello mondiale. È una piccola nota stonata, se si pensa alla creatività e-mail: abbonamenti@infomedia.it
con cui noi italiani ci siamo fatti valere in settori come la moda e il design. www.infomedia.it

Gruppo Editoriale Infomedia srl

Cosa ci manca, allora? Io qualche idea ce l’avrei, ma lo spazio a mia disposizione è terminato Via Valdera P., 116 - 56038 Ponsacco (PI) Italia
e sono costretto a rimandare l’argomento a un prossimo editoriale. Se nel frattempo volete Tel. 0587/736460 - Fax 0587/732232
red_vbj@infomedia.it
scrivermi le vostre considerazioni, il mio indirizzo di posta elettronica lo conoscete... Sito Web www.infomedia.it

Francesco Balena
Manoscritti e foto originali anche se non pubblicati,
fbalena@codearchitects.com non si restituiscono. È vietata la riproduzione
anche parziale di testi e immagini.

Si prega di inviare i comunicati stampa e gli inviti stampa per

la redazione all’indirizzo: comunicatistampa@infomedia.it
Visual Basic Journal è una rivista di
Gruppo Editoriale Infomedia S.r.l. Via Valdera P, 116 Ponsacco - Pisa.
Registrazione presso il Tribunale di Pisa n. 20/1999
10 N. 74 - Marzo/Aprile 2007 VBJ
 AJAX

Il Web è in viaggio:
prossima fermata
AJAX
di Dino Esposito

È oggettivamente difficile dire oggi quante aziende Allora cominciamo lo svolgi-

e quanti siti effettivamente usino tecnologie AJAX mento dell’articolo proprio dalle
e suoi derivati nell’implementazione di funziona- ragioni che spingono le aziende
lità rilevanti. Andando un po’ a occhio e un po’ ad verso AJAX per poi addentrarci
orecchio direi qualche migliaio di società e più o in meandri più strettamente tec-
meno lo stesso numero di siti Web. Se però met- nici e valutare soluzioni pratiche
tiamo nel conto impianti Intranet allora il nume- ad una delle più comuni esigen-
ro si moltiplica di qualche fattore. Al punto che si ze degli sviluppatori AJAX—vi-
può dire che più o meno il 100% delle applicazioni sualizzare e controllare il cosid-
è potenzialmente interessato a soluzioni AJAX, to- detto user feedback, ovvero ciò
tali o parziali che siano. che l’utente finale vede durante
Del resto i feedback ottenuti con le prime edizio- un’operazione remota.
ni di corsi ASP.NET AJAX—e badate che ASP.NET
AJAX è solo una goccia (bella grande peraltro) nel Chi vuole AJAX e perché
mare—sono sostanzialmente omogenei e perfetta-
mente in linea con le esigenze dei clienti che già Bando alle ciance. Le aziende
da qualche mese chiedono tutorial, presentazioni vogliono AJAX per migliorare in
e assistenza allo sviluppo. modo significativo l’interfaccia
Vogliamo provare a trarre qualche conclusione? di applicazioni distribuite e reti
Direi che siamo qui apposta. interne. Dunque, ammettiamo
che chi vuole AJAX lo vuole so-
Dino Esposito è responsabile dell’area Education di Managed prattutto per ottenere interfac-
Designs (http://www.manageddesigns.it), un’azienda tutta ita- ce “very cool”. È davvero tutto
liana che si occupa di consulenza architetturale e formazione/ qui? Ma allora perché non usa-
mentoring su tecnologie e prodotti legati alla piattaforma .NET.
Speaker di rilievo internazionale (Microsoft TechED, DevConnec-
re Windows Forms con ClickOn-
tions, DevWeek, WPC), è autore del libro “Introducing Microsoft ce o fare il quadruplo salto mor-
ASP.NET 2.0 AJAX Extensions” per Microsoft Press in uscita a tale con avvitamento sincopato
maggio 2007. Per contattare Dino Esposito, si può usare il blog
trasversale all’indietro e passare
in italiano su http://blogs.ugidotnet.org/dinoes.
da Visual Basic 6.0 a .NET 3.0;

12 VBJ N. 74 - Marzo/Aprile 2007


ma visto che ci siamo perché non già .NET
3.5 che esce solo fra qualche mese? Cosa ha
mai di interessante .NET 3.x? Beh lì ci sono le
applicazioni WPF Browser, ovvero applicazio-
ni Windows-like basate su Windows Presenta-
tion Foundation che scaricano un runtime sul
client e vi girano dentro come se fossero nel-
la gabbia del browser. E vi danno pure un’in-
terfaccia page-based, vi dovesse mai venire
la nostalgia della modalità Web.
Le aziende vogliono AJAX
per migliorare in modo
significativo l’interfaccia di
applicazioni distribuite e
reti interne
Capite che qui il rischio di confusione è alto
e letale. Facciamo più o meno come Teseo nel
labirinto e mettiamo dei paletti per ricordarci
chi siamo e dove andiamo.
Chi vuole AJAX vuole innanzitutto un’appli-
cazione Web. Punto. Se non volesse una so-
luzione tradizionale Web, ogni suo eventua-
le interesse per AJAX sarebbe fuori luogo e
scarsamente motivato.
Se AJAX fosse davvero un’altra versione (dei
poveri) di Windows Forms o WPF Browser,
allora davvero non si comprenderebbe per-
ché mai i numeri uno dell’IT mondiale (da
Microsoft a Google passando per Amazon,
Sun e IBM) si stiano affannando tanto die-
tro ad AJAX.
AJAX è per applicazioni Web a cui si vuole
dare una rinfrescata e una svegliata. Basta con
lo stop-and-go delle classiche pagine e via li-
bera all’aggiornamento diretto di blocchi di
interfaccia. Tutto nasce dall’interfaccia uten-
te; tutto si muove attorno ad effetti speciali
da interfaccia utente; ma l’interfaccia utente
è solo l’effetto; la causa sta a monte ed ha a
che fare con usabilità e prestazioni.
AJAX
Dove nasce AJAX
AJAX è un termine generico più o meno
come HTML, XML o HTTP. Non si sposa
con una piattaforma hardware/software par-
ticolare; non si lega ad un particolare brow-
ser o plug-in di browser; non richiede alcuna
nuova mirabolante tecnologia software. So-
luzioni AJAX si ottengono su ogni piattafor-
ma mettendo insieme strumenti che sono in
circolazione da circa 10 anni. Vi pare esage-
rato? Beh, il motore XMLHttpRequest è usci-
to con Internet Explorer 5.0 nel 1999, ma già
era usato in Microsoft Exchange 98 e Outlook
98. JavaScript esiste dalla notte dei tempi. Il
Document Object Model (DOM) è uno stan-
dard da almeno cinque anni ed è apparso al-
l’orizzonte nel 1997. Vogliamo continuare? Di-
ciamo solo che ogni browser uscito negli ulti-
mi cinque o sei anni ha dentro di sé gli stru-
menti necessari a supportare pienamente so-
luzioni AJAX.
E AJAX non è solamente ASP.NET AJAX, di
cui peraltro parleremo diffusamente nel segui-
to. AJAX, al secolo Asynchronous JavaScript
And XML, nasce come aggregato di strumenti
di sviluppo per costruire applicazioni—Web—
in grado di offrire qualcosa di più. Ma non
qualcosa di fine a sé stesso come può esse-
re un’animazione dietro un menu o pannel-
lo drop-down. Non dimentichiamo che è sta-
ta Google a tirar fuori AJAX con la sua Goo-
gleMap dove le capacità dei browser abilitati
vengono sfruttate al massimo per far scorre-
re le mappe, ingrandire e zoomare. Ovvero,
c’è una logica applicativa precisa dietro l’uti-
lizzo di AJAX.
Come dieci anni fa era “obbligatorio” per
i protagonisti IT tirar fuori una piattaforma
avanzata e a misura di programmatore per lo
sviluppo di applicazioni Web, oggi lo è tirare
fuori estensioni a queste piattaforme che ren-
dano l’implementazione di funzionalità AJAX
oltre che possibile, facile ed economico. Ed ar-
riviamo così agli oltre 100 framework censiti
da AjaxWorld per la programmazione AJAX—
e rigorosamente cross-platform.
ASP.NET AJAX Extensions 1.0 è l’ultimo del-
VBJ N. 74 - Marzo/Aprile 2007 13
 AJAX
la serie ma, come ci ha dimostrato in passato
Microsoft, è solo il primo esemplare di una ge-
nerazione. Il suo più immediato successore è
atteso per fine 2007 nell’ambito del lancio di
Visual Studio 2005 “Orcas” e .NET 3.5.
Framework vs. Prodotti
Da sempre la piattaforma Windows abbon-
da più di altre di prodotti di terze parti che
aiutano e supportano nella creazione di appli-
cazioni. Di SDK, framework e librerie ce n’è
a bizzeffe e per tutti i gusti e tutte le tasche.
Per quanto riguarda AJAX e la piattaforma
Windows, se l’obiettivo comune è migliorare
la qualità e i servizi dell’interfaccia utente,
quali sono le opzioni disponibili?
A domanda rispondiamo con altra doman-
da. Che cosa significa per ognuno “migliora-
re qualità e servizi dell’interfaccia”? Sostan-
zialmente due cose, non necessariamente di-
sgiunte: aggiornamenti parziali della pagina
e soluzioni accattivanti come drag-and-drop,
piccole animazioni, paginazioni e ordinamen-
ti rapidi e indolori, menu che ti leggono nel
pensiero, e così via.
Un framework offre strumenti base per ef-
fettuare aggiornamenti parziali. Un prodotto
ad hoc offre strumenti già pronti per soluzioni
verticali come effetti grafici e visuali. Se scel-
go un framework, toccherà a me costruire con
martello e scalpello l’interfaccia di cui ho bi-
sogno. Se scelgo un prodotto, troverò la pappa
pronta (e ben cucinata per giunta) e dovrò solo
sedermi a tavola e rispettare il galateo.
Il lavoro da fare con un framework quale
ASP.NET AJAX Extensions, o simili per altre
piattaforme, è notevole per ottenere menu a
discesa, tree-view autoaggiornanti e così via.
Ma ho il controllo di tutto e la flessibilità di
fare tutto. Con una libreria di controlli sono
limitato a ciò che mi viene offerto e finirò per
avere pagine in cui uso quasi esclusivamen-
te controlli optional. Ma il risultato finale, so-
prattutto rispetto al tempo impiegato ad otte-
nerlo, è straordinario.
Personalmente mi sento di raccomandare
caldamente l’uso di librerie laddove l’utiliz-
14 VBJ N. 74 - Marzo/Aprile 2007
zo di AJAX sia quasi esclusivamente di fac-
ciata e laddove stupire l’utente con effetti spe-
ciali sia un requisito essenziale. Un pannello
o un calendario/agenda in stile Outlook non
sono banali per non parlare di menu in sti-
le Office 2007. Non serve passare nottate in-
tere per ottenere approssimazioni di questi
risultati. Basta comprare il prodotto giusto.
Che non costa poi uno sproposito. Nell’otti-
ca di una sana pianificazione di prodotto, tra
tempo/uomo e costo/prodotto la questione non
si pone nemmeno.
Certo, una libreria è intrusiva e ti costringe
a ragionare come dice lei. Si finisce per ave-
re AJAX dentro ciascun controllo e controlli
per funzionalità verticali e sofisticate. Ideale
per nuove pagine e nuove applicazioni; un po’
più faticoso per applicazioni esistenti. Ma, di
nuovo, la scelta dipende da quanto pressan-
te è l’esigenza AJAX e da quale obiettivo si
vuole raggiungere. Le idee chiare, al solito,
non guastano.
In ordine rigorosamente alfabetico, i prodotti
migliori per chi volesse partire con una valu-
tazione comparata, secondo me, sono:
• ComponentArt webUI
(www.componentart.com)
• Dundas ASP.NET (www.dundas.com)
• Infragistics NetAdvantage
(www.infragistics.com)
• Telerik radControls (www.telerik.com)
Si tratta di prodotti per ASP.NET. Non sono
tutti uguali, non sono l’uno clone dell’altro, e
al momento (primavera 2007) nemmeno offro-
no lo stesso grado di integrazione con la piat-
taforma ASP.NET AJAX. Ma la linea di conver-
genza è chiara ed inequivocabile e tutti ten-
deranno a differenziarsi solo per creatività e
funzionalità nel giro di pochissimi mesi.
Programmare con ASP.NET AJAX
Vediamo un po’ più da vicino il cuore della
piattaforma ASP.NET AJAX Extensions 1.0 ri-

Figura 1 Visualizzazione del feedback durante un' operazione remota
lasciata ufficialmente solo il 23 gennaio 2007.
Per la cronaca si tratta di un download gra-
tuito effettuabile dal sito http://ajax.asp.net. Il
framework è formato da due parti principali,
più alcune estensioni al runtime di ASP.NET.
Vi è una parte client formata da alcuni file Ja-
vaScript che vengono scaricati sulla macchi-
na dell’utente e opzionalmente salvati nella
cache. E vi è una parte server formata da al-
cuni nuovi controlli ASP.NET.
I file JavaScript formano la cosiddetta Micro-
soft AJAX Library che porta ad avere una se-
rie di nuovi oggetti JavaScript con cui è pos-
sibile simulare in modo incredibilmente rea-
listico programmazione OOP in JavaScript.
Parlo di classi derivate da classi base ma an-
che di polimorfismo e di un pizzico di incap-
sulamento. Nella Microsoft AJAX Library tro-
viamo anche interfacce, namespace, delega-
tes, dispose pattern, reflection e type informa-
tion. E infine ci sono anche classi di servizio
che fanno della libreria una sorta di piccolo
.NET Framework per JavaScript. Vi sono clas-
si come StringBuilder, WebRequest, Profile-
Service, AuthenticationService, Type ma an-
che oggetti base sono estesi con metodi .NET-
like. È il caso di String, Date, e Number.
La parte server conta su due controlli prin-
AJAX
cipali—ScriptManager e UpdatePanel. Il pri-
mo è il direttore d’orchestra di una pagina
ASP.NET AJAX. Una sua istanza è richiesta
su ogni pagina ASP.NET AJAX. Il secondo rag-
gruppa porzioni di interfaccia utente e garan-
tisce che ogni postback che proviene da una
porzione produca il refresh del solo markup
di quell’area.
Nella Microsoft AJAX Library esiste una clas-
se che agisce da proxy verso una interfaccia
remota—tipicamente un Web service. Ne con-
segue che esistono due modi per “provocare”
aggiornamenti della pagina. Uno è tramite il
controllo UpdatePanel e il classico modello a
postback di ASP.NET. L’effetto di UpdatePa-
nel è tale che, a tempo di rendering, solo un
sottoinsieme di controlli viene invitato a pro-
durre markup. Il viewstate viaggia come al
solito e come al solito viene aggiornato. Per
garantire consistenza allo stato della pagina,
due chiamate ad UpdatePanel non possono
avvenire contemporaneamente.
L’altro modo per aggiornare la pagina è tra-
mite una chiamata diretta client-to-server, una
sorta di .NET Remoting via Web. L’interfac-
cia remota viene esposta o tramite un servi-
zio Web (ma, attenzione, un servizio locale al-
l’applicazione) o tramite un metodo statico (e
VBJ N. 74 - Marzo/Aprile 2007 15
 AJAX

Listato 1 Una pagina ASP.NET AJAX con refresh parziali

Feedback durante Partial
Rendering
<%@ Page Language=”C#” %>
Prendiamo ad esempio una
<script runat=”server”>
protected void Button1_Click(object sender, EventArgs e) pagina ASP.NET AJAX come
{ quella nel Listato 1, dove ab-
System.Threading.Thread.Sleep(3000);
Label1.Text = “Operation completed at “ + DateTime.Now.ToString(); biamo oltre al solito Script-
} Manager anche un pulsante
</script>
e una Label. Cliccando il pul-
sante si effettua un postback
<html> parziale che dura qualche se-
<head id=”Head1” runat=”server”>
<title>UpdateProgress Example</title> condo simulando un’operazio-
</head> ne lunga.
<body>
<form id=”form1” runat=”server”> Il controllo UpdateProgress
<asp:ScriptManager ID=”ScriptManager1” runat=”server” /> definisce tramite template
<asp:UpdatePanel ID=”UpdatePanel1” runat=”server”> l’interfaccia da mostrare du-
<ContentTemplate> rante l’operazione. Il control-
<asp:Button ID=”Button1” runat=”server” Text=”Start”
OnClick=”Button1_Click” /> lo si aggancia a tutte le regio-
<hr /> ni UpdatePanel nella pagina.
<asp:Label runat=”server” ID=”Label1” />
</ContentTemplate>
Tuttavia è possibile differen-
</asp:UpdatePanel> ziare ed associare un update-
progress ad una particolare re-
<asp:UpdateProgress ID=”UpdateProgress1” runat=”server”> gione. Per far ciò, si imposta
<ProgressTemplate> la proprietà AssociatedUpda-
<br />
<span style=”color:red”>Update in progress... </span> tePanelID del controllo Upda-
<hr /> teProgress con l’ID dell’Upda-
</ProgressTemplate>
tePanel interessato. La libre-
</asp:UpdateProgress>
</form> ria client automaticamente na-
</body> sconde e visualizza il pannel-
</html>
lo di feedback quando neces-
sario. Come si vede, nessuno
script è necessario e la pagi-
marcato WebMethod) sulla classe code-behind. na è di fatto identica ad una normale pagina
In sostanza, i due modelli si assomigliano ma ASP.NET a meno dell’uso di alcuni controlli
nel secondo caso è la pagina stessa ad agire specifici. Solo la Label viene aggiornata a se-
come un Web service virtuale. guito del postback; la cosa può apparire poco
Il controllo UpdatePanel dispone di un rilevante in questo esempio scheletrico, ma ha
meccanismo interno per mostrare feedback un impatto clamoroso nel caso di pagine ric-
all’utente durante l’aggiornamento. La fun- che di grafica e contenuti. A differenza di pa-
zione è particolarmente utile quando il post- gine ASP.NET classiche, nel template di fee-
back si protrae per qualche secondo. Un ana- dback è possibile inserire GIF animate che
logo meccanismo per chiamate dirette deve funzionerebbero come ci aspetta, invece di
essere implementato a mano. Vediamo come fermarsi al primo frame.
procedere in entrambi i casi.

16 VBJ N. 74 - Marzo/Aprile 2007

 AJAX

Listato 2 Feedback durante una chiamata remota

<%@ Page Language=”C#” AutoEventWireup=”true” CodeFile=”LongTask.aspx.cs”

Inherits=”Samples_Ch07_WebService_LongTask” %>

<script language=”javascript” type=”text/javascript”>

function pageLoad()
{
$get(“ProgressTemplate1”).style.display = “none”;
}
function startTask()
{
$get(“ProgressTemplate1”).style.display = “”;
PageMethods.Start(methodCompleted);
}
function methodCompleted(results, context, methodName)
{
$get(“ProgressTemplate1”).style.display = “none”;
var label1 = $get(“Label1”);
label1.innerHTML = results;
}
</script>

<html xmlns=”http://www.w3.org/1999/xhtml” >

<head runat=”server”>
<title>Long task</title>
</head>
<body>
<form id=”form1” runat=”server”>
<asp:ScriptManager ID=”scriptManager1” runat=”server”
EnablePageMethods=”true” />

<input type=”button” id=”button1” value=”Start” onclick=”startTask()” />

<hr />
<asp:Label runat=”server” ID=”Label1” />

<div id=”ProgressTemplate1”>
<br />
<span style=”color:red”>Update in progress... </span>
<hr />
</div>
</form>
</body>
</html>

Feedback durante Remote Calls public static string Start()

Consideriamo adesso uno scenario legger-
mente diverso in cui l’operazione lato server
viene ordinata e gestita esplicitamente dal
client tramite JavaScript. In questo caso, il
metodo da invocare è un metodo pubblico e
statico sulla classe code-behind.
Il codice eseguito sul server è sostanzialmen-
te identico a quello del caso precedente:
[WebMethod]
{
System.Threading.Thread.Sleep(3000);
return “Task completed at: “ +
DateTime.Now.ToString();
}
Il Listato 2 mostra il codice completo della
pagina ASP.NET AJAX che richiama il meto-
do Start via JavaScript.
Da JavaScript un Web method server (o nel-
la pagina o in un Web service) ha bisogno di

VBJ N. 74 - Marzo/Aprile 2007 17

 AJAX
una classe proxy che effettui la connessio-
ne dietro le quinte. Questa classe proxy vie-
ne generata al volo dallo ScriptManager e si
chiama PageMethods nel caso di metodi nel-
la classe code-behind. Nel caso di un Web
service, si chiamerà come il nome comple-
to (namespace+classe) del servizio. I metodi
nella classe proxy prendono la lista degli ar-
gomenti da passare al metodo server più una
callback da eseguire alla fine dell’operazione.
Il metodo Start non prende argomenti, dun-
que gli si passa la sola callback.
PageMethods.Start(methodCompleted);
La callback riceve tre parametri di cui il pri-
mo è il risultato dell’esecuzione del metodo.
La serializzazione dei parametri di input e del
valore di ritorno avviene tramite JSON.
Il template di feedback viene visualizzato e
nascosto all’occorrenza a cura del programma-
18 VBJ N. 74 - Marzo/Aprile 2007
tore. La funzione $get in ASP.NET AJAX è una
macro per document.getElementById e serve
ad ottenere un riferimento al corrispondente
oggetto nel DOM della pagina. La Figura 1
mostra l’output che si ottiene nelle varie fasi
della chiamata. L’output in figura è identico
nel caso del Listato 1 e del Listato 2.
Conclusioni
Per chiunque si interessi professionalmente
ad applicazioni Web, AJAX è la prossima fer-
mata. E il treno ci sta arrivando tutto lancia-
to. Il legame tra Web e AJAX non è ovviamen-
te limitato ad ASP.NET, ma trova in ASP.NET
AJAX un bel set di strumenti che sarà ancora
potenziato con Visual Studio “Orcas” a fine
anno. Con AJAX il rischio grosso è che si fi-
nisca a fare solo e soprattutto effetti speciali.
L’uso consapevole di AJAX richiede spesso e
volentieri un refactoring del codice e talvol-
ta dell’architettura. Con AJAX ci si diverte,
ma non si gioca.
 TECNICHE

Regular Expression
Prima Parte

Le Regular Expression risolvono, una volta per tutte, l’annoso problema

dell’implementazione di parser di stringhe più o meno sofisticati.
Ripubblichiamo questo articolo, originariamente uscito su Computer
Programming n.127, per l’utilità della trattazione che presenta.

di Vito Vessia

Nonostante ogni applicazione di un certo livello Il problema

presenti sempre singolarità che la rendono unica,
ci sono spesso pezzi di codice che fanno pressoché Quello della gestione delle
le stesse cose. Prima dell’introduzione di ambienti stringhe è un problema “uni-
di sviluppo RAD (Rapid Application Development), versale”: che siate in Windows
la parte più onerosa in termini di energie e tempo o in Unix, che l’applicazione
speso era fatta dalla GUI per “disegnare” l’interfac- sia binaria oppure web, ci sa-
cia utente. Lo stesso accade ancor oggi per le appli- ranno sempre delle stringhe da
cazioni web, insieme al tempo necessario per scri- controllare. Quello che normal-
vere codice di gestione dei dati, ormai indispensa- mente accade è che, dopo aver
bile in qualsiasi applicazione non banale. scritto il nostro parser (in pratica
Una quota rilevante di tempo è inoltre speso per un pugno di funzioni super-spe-
quello che sarà l’argomento di questo articolo: l’ana- cializzate ed in grado di opera-
lisi e la decodifica delle stringhe di testo. La scrit- re solo sulle stringhe specifiche
tura di parser ha infatti sempre sottratto moltissi- del programma corrente), occor-
me energie, soprattutto nel passato, quando le ap- rono modifiche o riscritture non
plicazioni RDBMS oriented non erano una norma appena questo formato cambia;
e non esisteva l’XML (che, pur essendo anch’esso del resto è umanamente impen-
testo puro, è gestito da potenti parser specializza- sabile decidere di scrivere fun-
ti, detti DOM). zioni del tutto generiche.
Procediamo con un esempio; si
supponga di voler estrarre alcu-
Vito Vessia progetta e sviluppa applicazioni e framework
occupandosi degli aspetti architetturali. Scrive da anni per le ne informazioni dalla seguente
principali riviste italiane di programmazione ed è autore del stringa di media complessità,
libro “Programmare il cellulare”, Hoepli, 2002, sul protocollo identificabile come un file di
standard AT+ dei telefoni cellulari con . Può essere contattato
importazione, proveniente da
tramite e-mail all’indirizzo vvessia@katamail.com.
un fornitore, contenente dati

20 VBJ N. 74 - Marzo/Aprile 2007


di carico del magazzino:
IDX001-1:045826,1,”ALIM”,”DEPERIB”,”FRUTTA”,”MELE
TRENT.”,”KG”,2002-09-29
IDX001-2:45454354,34534534,3453456
IDX002-1:022342,,”ALIM”,”CONFEZ”,”LATTIC”,”SCAMOR.
MASA”,PZ
IDX002-2:3243441
IDX003-1:111134,,ALIM,CONFEZ,LATTIC,LATTE ALICE,,
2002-12-29
IDX003-2:232454354,13203456
I dati sono presenti su righe differenti sepa-
rate da un <CRLF>. Ciascuna informazione
riguarda differenti prodotti da caricare ed è
disposta su due righe: la prima, prefissata da
un IDXn-1 (dove n è il numero di riga con un
padding a 3 cifre) riporta le informazioni fon-
damentali del prodotto; la seconda, prefissa-
ta da un IDXn-2 (dove n è il numero di riga
col solito padding a 3 cifre), riporta l’elenco
dei barcode ad essa associati. Le informazio-
ni nei singoli campi sono separate da virgola,
non sono posizionali (nel senso che i campi
non iniziano sempre dallo stesso numero di
colonna), alcuni campi possono essere omes-
si anche se viene riservata la loro posizione
dalla presenza della virgola (ad esempio la
sequenza “022342,,ALIM”). Alcuni altri cam-
pi, quelli in coda, possono essere addirittura
omessi. I campi contenuti nell’informazione
sono i seguenti: Identificativo (es. “045826”),
Gruppo Merceologico (es. “ALIM”), Famiglia
(es. “DEPERIB”), Sottofamiglia (es. “FRUT-
TA”), Descrizione (es. “MELE TRENT.”), Uni-
tà di misura (es. “KG”), Data movimento (es.
“2002-09-29”) e fino a tre Codici a barre (es. “
45454354,34534534,3453456”).
Estrarre informazioni da questo file richie-
derebbe la scrittura di funzioni mediamente
sofisticate che dovrebbero tener conto delle
virgole come separatori dei campi. Inoltre do-
vrebbero considerare i casi di campi opzionali
o di numero variabile, come i vari barcode, che
sono separati anch’essi da virgole, ma sono in
numero variabile (3 nel primo esempio, 1 nel
TECNICHE
secondo e 2 nel terzo). Inoltre bisogna consi-
derare che ciascuna delle due righe che costi-
tuiscono l’informazione di un prodotto deve
avere come primo campo il codice del prodot-
to, che quindi deve essere uguale nelle due
righe. Ma spetta veramente a noi sobbarcarci
l’onere di scrivere questo parser?
La soluzione al problema
Esiste un altro modo per effettuare l’anali-
si delle stringhe, decisamente più potente e
meno gravoso per lo sviluppatore, che va sot-
to il nome di Espressioni Regolari (Regular
Expression), per brevità regex. Microsoft ha
introdotto superbamente il supporto a questa
tecnologia nel framework .NET e preceden-
temente nel motore di scripting di Internet
Quello della gestione
delle stringhe è un
problema “universale”
Explorer (e quindi di Windows), ma si tratta
essenzialmente di tecnologia standard comu-
ne anche ad altri linguaggi.
Regex è appunto una notazione (un linguag-
gio) specificatamente progettata per l’analisi
e l’estrazione dei dati dalle stringhe. È stata
introdotta inizialmente in linguaggi web-unix-
oriented come il perl, ma poi si è diffusa an-
che in altri ambienti, senza però ottenere un
grande successo in ambito Windows. In effet-
ti presenta una difficoltà di apprendimento
iniziale rilevante ma, una volta superatala, si
mandano definitivamente in pensione le vec-
chie tecniche di analisi delle stringhe.
Le Espressioni Regolari sono una funziona-
lità che permette di ottenere risultati stupefa-
N. 74 - Marzo/Aprile 2007 VBJ 21
 TECNICHE
centi attraverso la ricerca di corrispondenze
di testo. Le espressioni regolari operano sulle
stringhe, e le stringhe più semplici sono co-
stituite da singoli caratteri. La maggior parte
dei caratteri corrisponde semplicemente a se
stessa, quindi a corrisponderà alla stringa “a”
(è definibile il comportamento sulle maiusco-
le o minuscole).
I metacaratteri
Alcuni caratteri assumono significati parti-
colari e vengono chiamati metacaratteri. Se
vogliamo che questi vengano invece interpre-
tati come caratteri ordinari, dovranno essere
protetti, cioè sempre preceduti dal metacarat-
tere “\”. Eccone una lista completa:
[ \ { | ( ) ^ $ ? + * .
I metacaratteri costituiscono uno dei fon-
damenti della potenza delle espressioni re-
golari.
È possibile poi specificare un insieme di ca-
ratteri usando le parentesi quadre. Ad esem-
pio “[abc]” corrisponderà a uno qualsiasi dei
caratteri compresi tra le parentesi; per sem-
plificare la notazione, l’intervallo completo tra
due caratteri può essere abbreviato usando il
trattino (-), quindi l’esempio sopra è equiva-
lente a “[a-c]”. È possibile indicare un carat-
tere esterno a un intervallo, usando il meta-
carattere “^”; per esempio “[^c]” corrispon-
derà a qualunque carattere eccetto “c”, ma
“[^]” corrisponderà semplicemente a “^”.
Infatti eventuali metacaratteri compresi tra
“[“ e “]” verranno presi alla lettera, quindi
“[]]” corrisponderà a “]”. Le RegEx adiacenti
vengono concatenate, per cui se A e B sono
due espressioni regolari, AB è un’espressio-
ne regolare; se una stringa p corrisponde ad
A e un’altra stringa q a B, la stringa pq corri-
sponderà ad AB.
Possiamo costruire insiemi di caratteri con-
catenando intervalli, ad esempio “[a-zA-Z]”.
Intervalli come questo possono essere spe-
cificati tramite particolari sequenze che cor-
rispondono a classi di caratteri; eccone alcu-
ne:
22 VBJ N. 74 - Marzo/Aprile 2007
\r corrisponde ad un inizio riga
\n corrisponde ad un newline
\t corrisponde ad una tabulazione o uno
spazio
\d corrisponde a una qualsiasi cifra decima-
le; è equivalente a [0-9]
\D corrisponde a un qualsiasi carattere che
non sia una cifra; è equivalente a [0-9]
\s corrisponde a uno spazio bianco
\S corrisponde a un qualsiasi carattere che
non sia uno spazio bianco; è equivalente a
[^ \t\n\r\f\v]
\w corrisponde a un qualsiasi carattere alfa-
numerico; equivale a: [a-zA-Z0-9_]
\W corrisponde a un qualsiasi carattere non
alfanumerico; equivale a: [^a-zA-Z0-9_]
Oltre che a segnalare tali sequenze, “\” svolge
la funzione di proteggere caratteri speciali, fa-
cendo sì che vengano interpretati come carat-
teri normali, come già accennato precedente-
mente. Esistono inoltre altri metacaratteri:
. corrisponde a un qualsiasi carattere eccet-
to un newline.
^ corrisponde all’inizio della stringa; se è
attiva l’opzione Multiline, presente in tutte le
principali implementazioni di Regex, questo
metacarattere è da interpretare anche come
“subito dopo un newline”. Inoltre serve per
specificare un intervallo di caratteri tramite
“complemento”, come riportato sopra.
$ corrisponde alla fine della stringa; in mo-
dalità Multiline significa anche “subito pri-
ma di un newline”; “campo” corrisponde sia
a “campo” che a “campobasso”, “campore-
se” ecc. mentre “campo$” corrisponde solo
a “campo”.
È possibile inoltre gestire le ricezioni di testo.
Il metacarattere ‘*’ specifica che la RegEx che
lo precede (può essere un singolo carattere,
ma ad esempio anche un intervallo [a-z]) può
ripetersi zero o più volte, quindi ad esempio
pip*o trova corrispondenza in “pio” (zero “p”),
“pipo”, “pippo”, “pipppo” e così via.
Simile è il comportamento di “‘+”, che spe-
cifica che la RegEx che lo precede può ripe-
tersi una o più volte (attenzione a tale diffe-
 TECNICHE

Sintassi delle Regular Expression

CARATTERE DESCRIZIONE

Marca il carattere che segue come una backreference, se seguito da un

numero, o come un carattere speciale di escape, se seguito da un carattere.
Ad esempio \1 avverte che, a questo punto della stringa, si incontrerà lo
stesso pattern definito nel gruppo n. 1. Viceversa, \n, ad esempio, indicherà
\ la presenza di un newline. Infine, se si vuol indicare la presenza di un carattere
di escape nella stringa, il metacarattere \ verrà utilizzato come prefisso per
indicare che quello che segue va interpretato come un carattere e non come
un metacarattere. Ad esempio se volessimo indicare la presenza di un + nella
stringa, dovremmo scrivere \+

Indica l’inizio della stringa. Se è impostata l’opzione Multiline, indica l’inizio di

^ una nuova riga.

Indica la fine della stringa. Se è impostata l’opzione Multiline, indica la fine di

$ nuova riga.

Effettua il match della sottostringa precedente in modo iterativo, cioè indica

* che l’espressione precedente può essere presente da 0 a più volte. Ad
esempio, zo* valida “z” e “zoo”. * è equivalente a {0,}.
Effettua il match della sottostringa precedente in modo iterativo, cioè indica
+ che l’espressione precedente può essere presente da 1 a più volte. Ad
esempio, zo+ valida “zo” e “zoo”. + è equivalente a {1,}.

Effettua il match della sottostringa precedente in modo iterativo, cioè indica

? che l’espressione precedente può essere presente 0 o 1 volta. Ad esempio
“do(es)?” valida “do” o “does”. ? è equivalente a {0,1}

Effettua il match della sottostringa precedente per esattamente n volte. Ad

{n} esempio, ‘o{2}’ effettua il match di parole come “Food”, ma non di parole
come “Tod” o “Rooof”.
Effettua il match della sottostringa precedente per n o più volte. Ad esempio,
{n,} ‘o{2,}’ effettua il match di parole come “Food”, “Rooof” ecc.
Effettua il match della sottostringa precedente presente da n ad m volte. Ad
{n,m} esempio, ‘o{2,4}’ effettua il match di parole come “Food”, “Rooof”, “Saoooo”,
ma non di parole come “Rod” o “Teoooooos”.
Questo metacarattere assume un significato differente da quello già
osservato, se segue uno degli altri metacaratteri (*, +, ?, {n}, {n,}, {n,m}).
La differenza consiste nel fatto che, in questa modalità, il motore cerca di
? effettuare il match del minor numero possibile di caratteri. Ad esempio, la
stringa “oooo” sottoposta al pattern ‘o+’ prenderebbe tutte le ‘o’ (quindi
‘oooo’), invece sottoposta al pattern ‘o+?’ fa il match di una singola “o”.

. Effettua il match di tutti i caratteri eccetto il “\n”.

Effettua il match di pattern e cattura il risultato. I match così catturati vengono
(pattern) detti anche Gruppi.
Tabella 1 Le RegEx in breve

N. 74 - Marzo/Aprile 2007 VBJ 23

 TECNICHE

Effettua il match di pattern, ma non cattura il risultato.

(?:pattern)
Effettua il match di pattern in qualsiasi punto dove comincia nella stringa da
analizzare. Non cattura il gruppo, ma non consuma nemmeno caratteri e quindi
(?=pattern) può essere usato in abbinamento ad altri pattern sulla stessa sottostringa. Ad
esempio ‘Windows (?=95|98|NT|2000)’ effettua il match di “Windows” in
“Windows 2000” ma non di “Windows” in “Windows 3.1”.
Come il caso precedente, ma in relativamente a sottostringhe che non
(?!pattern) contengono pattern al loro interno.
Effettua il match di x oppure y. Ad esempio, ‘z|food’ effettua il match di “z” o
x|y “food”. ‘(z|f)ood’ effettua il match di “zood” o “food”.
Effettua il match di un set di caratteri contenuto tra le parentesi quadre. Ad
[xyz] esempio ‘[abc]’ effettua il match di tutti i caratteri “a”, “b” e “c”.
Effettua il match di tutti i caratteri esclusi quelli definiti in un set di caratteri
[^xyz] contenuto tra le parentesi quadre. Ad esempio ‘[^abc]’ effettua il match di
tutti i caratteri eccetto “a”, “b” e “c”.
Effettua il match di un range di caratteri contenuto tra le parentesi quadre,
[a-z] che va da “a” a “z”. Ad esempio ‘[a-d]’ effettua il match di tutti i caratteri “a”,
“b” e “c” e “d”.
Effettua il match di tutti i caratteri esclusi quelli definiti in un range di caratteri
[^a-z] contenuto tra le parentesi quadre, che va da “a” a “z”. Ad esempio ‘[^a-d]’
effettua il match di tutti i caratteri eccetto “a”, “b” e “c” e “d”.
Effettua il match di un pattern che però non si trova alla fine di una parola. Ad
\b esempio, ‘er\b’ effettua il match di ‘er’ in “never” ma non di ‘er’ in “verb”.
Effettua il match di un pattern che però si trova alla fine di una parola. Ad
\B esempio, ‘er\b’ effettua il match di ‘er’ in “verb” ma non di ‘er’ in “never”.
Effettua il match di un qualsiasi carattere di Control indicato da x (in pratica
\cx rappresenta una sequenza Control+x).

\d Effettua il match di una cifra. È l’equivalente di [0-9].

Effettua il match di qualsiasi cosa che non sia una cifra. È l’equivalente di
\D [^0-9].

\f Effettua il match di un form-feed. È l’equivalente di \x0c e \cL.

\n Effettua il match di un carattere newline. È l’equivalente di \x0a e \cJ.

Effettua il match di un carriage return (ritorno carrello). Equivalente a \x0d e
\r \cM.
Effettua il match di qualsiasi tipo di spazio bianco inclusi spazi, tab, form-feed
\s ecc. Equivalente a [\f\n\r\t\v].
Effettua il match di qualsiasi carattere esclusi quelli di tipo di spazio bianco
\S (spazi, tab, form-feed ecc.) Equivalente a [^\f\n\r\t\v].

\t Effettua il match di un tab. Equivalente a \x09 e \cI.

\v Effettua il match di un tab verticale. Equivalente a \x0b e \cK.

24 VBJ N. 74 - Marzo/Aprile 2007

 TECNICHE

Effettua il match di un qualsiasi carattere alfabetico, incluso l’underscore.

\w Equivale a ‘[A-Za-z0-9_]’.
Effettua il match di un qualsiasi carattere esclusi i caratteri alfabetici
\W (compreso l’underscore). Equivale a ‘[^A-Za-z0-9_]’.
Effettua il match di n, dove n è un valore di escape esadecimale. Tali valori
devono occupare esattamente due cifre. Ad esempio, ‘\x41’ effettua il match
\xn di “A”. ‘\x041’ è l’equivalente di ‘\x04’ & “1”. Permette di utilizzare codici ASCII
nelle regular expression.
Rappresenta una backreference, cioè indica il ripetersi di un pattern già
\num catturato in un gruppo precedente e precisamente nel gruppo in posizione
num.
Identifica un carattere ottale o una backreference. Se \n è preceduto da
\n almeno n gruppi catturati, allora è da intendere come una backreference.
Altrimenti, n è un valore di escape ottale (0-7).
Identifica un carattere ottale o una backreference. Se \nm è preceduto da
\nm almeno nm gruppi catturati, allora è da intendere come una backreference.
Altrimenti, n ed m sono valori di escape ottali (0-7).

renza!). Quindi “pip+o” troverà corrisponden-
za in “pipo”, “pippo”, “pipppo” e così via, ma
non in “pio” (almeno una “p”).
Più ristretto è il comportamento di “?”, che
specifica che la RegEx che lo precede può
ripetersi zero o una volta. Quindi la nostra
“pip?o” troverà corrispondenza solo in “pio”
o “pipo”.
Resta il modificatore più complesso tra quelli
dedicati alle ripetizioni: {m,n}, con m e n in-
teri decimali. Esso specifica che della RegEx
che lo precede vanno ricercate un numero di
corrispondenze compreso tra m e n, il massi-
mo possibile. n può essere omesso, in tal caso
viene preso un limite superiore talmente alto
da poter essere considerato infinito agli effet-
ti pratici. Ad esempio “ar{1,3}gh” può corri-
spondere ad “argh”, “arrgh” e “arrrgh”, ma
non ad “agh” o “arrrrgh”.
Un riassunto di questi metacaratteri e nume-
rosi altri sono descritti nella Tabella 1, che è
da intendersi come riferimento per lo studio
delle Regular Expression.
La gestione dei gruppi
Un altro importante elemento delle RegEx è
la gestione dei gruppi. Il concetto è elemen-
tare: è possibile conservare delle occorrenze
di sottostringhe ricavata dalla RegEx in va-
riabili particolari dette di gruppo, inserendo
l’espressione dentro parentesi tonde. L’idea è
quella di estrarre delle sotto-informazioni dal-
l’informazione principale e di potervi accede-
re in modo simbolico e nominativo attribuen-
do un nome a ciascun gruppo, almeno in al-
cune delle implementazioni di RegEx. Vedia-
mo un esempio: “(abc)” cattura una sequenza
di caratteri “abc” e la mette in un gruppo. Se
volessimo dare un nome a questo gruppo, ad
esempio “sequenza”, dovremmo scrivere un
RegEx del tipo:
(?<sequenza>abc)
È possibile, all’interno di una singola espres-
sione, definire differenti gruppi. Inoltre è pos-
sibile riferirsi ad un gruppo incontrato nel-
la scansione della stringa, anche nel seguito
della stessa:
\s*i(?<mio_gruppo>zoe|boe)\s*\k<mio_gruppo>
è da interpretare come cerca, dopo una certa
sequenza di caratteri costituita da spazi bian-
chi (\s*) seguiti da una “i”, un gruppo costitui-
to dalle parole “zoe” oppure “boe”. A questo
gruppo viene assegnato il nome “mio_grup-

N. 74 - Marzo/Aprile 2007 VBJ 25

 TECNICHE
po”. Successivamente, dopo aver trovato al-
tri spazi vuoti, deve necessariamente trovarsi
un’altra sequenza di caratteri identica al grup-
po “mio_gruppo” appena individuato. Ovvia-
mente se il gruppo conteneva “zoe”, anche
quest’ultima occorrenza deve essere “zoe” e
non può essere “boe”. Questa tecnica si chia-
ma backreference.
Le opzioni del motore RegEx
Inoltre sono previste una serie di “opzio-
ni” che determinano il comportamento del-
la scansione stringa. Esse sono direttamen-
te impostabili dal modello ad oggetti. Ecco-
ne le principali:
• SingleLine considera la stringa da analiz-
zare come se fosse disposta su un’unica riga,
infatti i meta-caratteri “^” e “$” vengono in-
tesi come inizio e fine stringa;
• Multiline considera la stringa da analizza-
re come se fosse disposta su più righe sepa-
rate da un <CRLF>, infatti i meta-caratteri
“^” e “$” vengono intesi come inizio e fine
di ciascuna riga;
• IgnoreCase non fa distinzione tra maiusco-
le e minuscole.
Alcune implementazioni di RegEx più ric-
che, come quella presente in .NET, forniscono
una serie ben più ampia di opzioni e, soprat-
tutto, la possibilità di definirle direttamente
nel pattern della RegEx, in modo da non do-
ver impostare nulla dall’esterno.
Analisi della stringa dell’esempio
Nell’esempio abbiamo presentato una strin-
ga di testo contenente dati relativi ad articoli
di magazzino, come esempio significativo di
stream di test a cui si può applicare un’anali-
si per regular expression. Osserviamo infatti
la seguente RegEx in grado di estrarre i dati
dallo stream in questione:
IDX(\d{3})-1:(\d+),\d*,”?([\w|.|\s|-]+)”?,”?([\w|.|\
s|-]+)”?,”?([\w|.|\s|-]+)”?,”?([\w|.|\s|-]+)”?(?:
,”?(\w*)”?(?:,(\d{4})-(\d{2})-(\d{2})|)|)\r\nIDX\1-
2:(\d*)(?:,(\d*)|)(?:,(\d*)|)(?:,(\d*)|)(?:,(\d*)|)
Anche se, all’apparenza, sembra quanto di
26 VBJ N. 74 - Marzo/Aprile 2007
più incomprensibile si possa trovare, in realtà
un’analisi più attenta svela il significato dal-
l’espressione mostrandone, tutto sommato, la
semplicità. La RegEx inizia con “IDX(\d{3})-1:
”, significa che cerca proprio la stringa “IDX”
seguita da un numero di tre cifre (“\d{3}”) che
viene conservato in un gruppo che, essendo
il primo della Regex, verrà identificato con 1.
Esso sarà seguito a sua volta dalla “-1:”. Ver-
rebbero trovate così le sottostringhe “IDX001-
1:”, “IDX002-1:” e “IDX003-1:”
Ecco la porzione di RegWx che si occupa di
questo (da qui in avanti le parti di cui si par-
la sono evidenziate in grassetto):
IDX(\d{3})-1:(\d+),\d*,…
A questo punto troviamo il pattern “(\d+)”,
che indica la presenza di un numero indefini-
to di cifre e verrà memorizzato in un gruppo.
Esso conterrà proprio il codice del prodotto,
che appunto segue la sottostringa “IDX001-1:
” ed è composto da sole cifre (“045826”):
IDX(\d{3})-1:(\d+),\d*,…
Quindi troviamo il carattere “,” seguito dal
pattern “\d*” che indica la possibile presen-
za di un numero che, nel record n.1 del no-
stro stream sarà la sottostringa “,1,”. A que-
sta segue un’altra “,” e poi l’interessante sot-
tostringa:
IDX(\d{3})-1:(\d+),\d*,”?([\w|.|\s|-]+)”? …
Essa estrarrà il codice del Gruppo merceleo-
logico del prodotto che, nel primo record sarà
“ALIM”. È interessante notare che la presen-
za delle doppie virgolette è opzionale ed in-
fatti nel record n.3 sono assenti. La sequenza
“? indica proprio che la presenza delle doppie
virgolette all’inizio della stringa è opzionale. A
questo punto segue un pattern che viene cat-
turato in un gruppo. Esso è del tipo “([\w|.|\
s|-]+)” e cioè indica la presenza di un numero
di caratteri (almeno 1 carattere come indica il
“+”) compresi nel set [\w|.|\s|-], cioè un carat-
tere alfanumerico (“\w”), un punto (“.”), uno

spazio (“\s) o un trattino (“-”). Perciò verran-
no catturate tutte le sottostringhe composte
da una di queste tipologie di caratteri, com-
presi quindi i nostri gruppi merceologici. Lo
stesso discorso vale per il campo famiglia, sot-
tofamiglia e descrizione catturati nei gruppi
evidenziati di seguito:
IDX(\d{3})-1:(\d+),\d*,”?([\w|.|\s|-]+)”?,”?([\w|.|\
s|-]+)”?,”?([\w|.|\s|-]+)”?,”?([\w|.|\s|-]+)”?…
Le Espressioni Regolari
sono una funzionalità che
permette di ottenere risul-
tati stupefacenti attraverso
la ricerca di
corrispondenze di testo.
A questo punto incontriamo un’interessante
variante dei gruppi visti finora: i gruppi non
catturati. Infatti, a questo punto della strin-
ga troviamo i campi Unità di misura e Data
del lotto che però sono opzionali, come si può
osservare dagli altri record. Infatti nel record
n.2 sono assenti entrambi e la riga si inter-
rompe al campo descrizione con un <CRLF>.
Il record n.3, invece, presenta il solo campo
Data del lotto, ma per rispettare la posiziona-
lità delle virgole, il campo Unità di misura è
lasciato vuoto (“,,”). Per gestire questi casi, si
osservi il pattern evidenziato di seguito nel-
la RegEx:
IDX(\d{3})-1:(\d+),\d*,”?([\w|.|\s|-]+)”?,”?([\w|.|\
s|-]+)”?,”?([\w|.|\s|-]+)”?,”?([\w|.|\s|-]+)”?(?:
,”?(\w*)”?(?:,(\d{4})-(\d{2})-(\d{2})|)|)\r\…
il tutto è inserito in un gruppo, prefissato
da “?:” che indica appunto di non catturarlo.
Questo gruppo può opzionalmente non con-
TECNICHE
tenere nulla, come indicato dalla parte destra
della sequenza “….|)” oppure può contene-
re al suo interno la sequenza “,” seguita dal
gruppo (“\w*”) che conterrà l’Unità di misura.
In realtà questo gruppo potrebbe anche esse-
re vuoto e infatti “\w*” indica proprio questa
possibilità. A questo segue un altro gruppo,
non di cattura, che contiene opzionalmente
la stringa vuota o la Data del lotto). È impor-
tante enfatizzare l’uso dei gruppi non di cat-
tura perché, quando accederemo alla collec-
tion dei gruppi catturati, non troveremo quel-
li con prefisso “?:”.
A questo punto incontriamo la sequenza
“\r\n” che indica che la stringa conterrà un
<CRLF>. Ad esso seguirà la sottostringa cat-
turata nel gruppo n.1 che conteneva proprio
l’indice del record. Con questo sistema voglia-
mo essere certi che le informazioni che stiamo
estraendo dalla seconda riga del record abbia-
no comunque a che fare con lo stesso record.
Si tratta quindi di un backreference:
IDX(\d{3})-1:(\d+),\d*,”?([\w|.|\s|-]+)”?,”?([\w|.|\
s|-]+)”?,”?([\w|.|\s|-]+)”?,”?([\w|.|\s|-]+)”?(?:
,”?(\w*)”?(?:,(\d{4})-(\d{2})-(\d{2})|)|)\r\nIDX\1-
2:(\…
Quindi dovremo trovare la sequenza
“<CRLF>IDXn-2:” dove n rappresenta pro-
prio l’indice del record catturato nel gruppo
1, da qui la sintassi “\1”. A questo punto cat-
tureremo i cinque barcode del prodotto. Solo
il primo sarà presente certamente, gli altri
quattro sono opzionali ed infatti sono conte-
nuti nel solito gruppo non di cattura che ne
gestisce l’opzionalità:
IDX(\d{3})-1:(\d+),\d*,”?([\w|.|\s|-]+)”?,”?([\w|.|\
s|-]+)”?,”?([\w|.|\s|-]+)”?,”?([\w|.|\s|-]+)”?(?:
,”?(\w*)”?(?:,(\d{4})-(\d{2})-(\d{2})|)|)\r\nIDX\1-
2:(\d*)(?:,(\d*)|)(?:,(\d*)|)(?:,(\d*)|)(?:,(\d*)|)
Fatto questo avremo così “catturato” le infor-
mazioni rilevanti dal file di testo da importa-
re. Esse ci saranno messe a disposizione dal
motore RegEx che andremo ad utilizzare sot-
to forma di Gruppi o di SubMatch (a seconda
dell’implementazione).
N. 74 - Marzo/Aprile 2007 VBJ 27
 TECNICHE
Conclusioni
Abbiamo dato uno sguardo introduttivo, ma
sufficientemente approfondito per far com-
prendere la potenza e la flessibilità di questa
notazione sintattica il cui solo scopo è analiz-
zare e trattare stringhe di testo. Non abbiamo
fatto alcun riferimento ad implementazioni
reali di un motore RegEx, per evitare di inge-
nerare l’impressione che tale sintassi sia lega-
ta ad una particolare implementazione.
Pur ribadendo l’assoluta genericità dei con-
cetti appena esposti e la loro applicabilità,
pressoché completa, in tutte le implemen-
tazioni di RegEx fornite per le piattaforme
e per gli ambienti di sviluppo più disparati,
nei prossimi articoli osserveremo da vicino
l’implementazione fornita da Microsoft col
motore ActiveScripting dalla versione 5.6 in
poi (già fornita con Windows XP e scaricabile
da [1] per le altre versioni di Windows). Essa
sarà utilizzabile negli stessi script VBScript
28 VBJ N. 74 - Marzo/Aprile 2007
o JScript, ma anche da tutti gli ambienti di
sviluppo in grado di utilizzare librerie COM
(ci saranno infatti esempi di codice in Visual
Basic e Delphi).
Infine, nel terzo ed ultimo articolo della serie,
analizzeremo la sofisticata implementazione
fornita con il framework .NET di Microsoft, os-
servandone alcune peculiarità specifiche che
sfrutteremo per implementare tecniche molto
sofisticate (come mostrato in [2]).
Riferimenti
[1] Sito Microsoft MSDN dedicato allo scrip-
ting – http://msdn.microsoft.com/scripting
[2] V. Vessia – “Programmare il cellulare” –
Hoepli, 2002 – Capitoli 1 e 3.

Potete inviare i vostri comunicati stampa all’indirizzo:
comunicatistampa@infomedia.it
Nuove release di CA Threat
Manager e delle
CA Protection Suite
Computer Associates ha annunciato
nuove release per le soluzioni di
protezione dalle minacce, in grado di
unificare e semplificare l’attuazione
di misure di sicurezza essenziali per
consentire ai clienti di proteggere
meglio gli ambienti IT e abbattere
allo stesso tempo l’overhead ammi-
nistrativo.
CA Threat Manager r8.1, concepito
appositamente per i clienti di classe
enterprise, riunisce i riconosciuti CA
Anti-Spyware r8.1 e CA Anti-Virus
r8.1, per offrire una console inte-
grata di gestione web-based capace
di linearizzare attività quali il moni-
toraggio, la scansione e la distribu-
zione degli aggiornamenti. La nuova
versione offre altresì il supporto di
numerose piattaforme, fra cui Win-
dows Vista e le versioni precedenti di
Windows, così come altre piattafor-
me operative quali UNIX (Linux e Sun
Solaris) e Macintosh Intel OS X.
Le CA Protection Suites r3.0 sono
state invece sviluppate per le piccole
e medie imprese che usufruiscono
di un supporto informatico ridotto
e sono disponibili in cinque versioni
(con prezzo e packaging speciale),
che supportano le diverse piattafor-
me Microsoft. Le Suite mettono a
disposizione delle PMI le tecnologie
più complete e integrate del settore
in materia di anti-virus, anti-spyware,
backup e migrazione dei desktop per
consentire alle PMI di difendersi da
tutta una gamma di potenziali rischi
che minacciano il business aziendale
e di ridurre al minimo i costi infor-
matici. Stando al feedback dei clienti,
i principali vantaggi sono legati ad
un’installazione semplificata, una
console più potente per il reporting
gestionale, un migliore centro di
controllo per i desktop e una funzio-
nalità anti-spam opzionale.
Entrambi i prodotti operano con
il nuovo CA Host-Based Intrusion
Prevention System (CA HIPS), che
riunisce in sé funzionalità stand-alo-
ne di firewall, intrusion detection
& prevention, per fornire ai clienti
molteplici livelli di sbarramento per
la massima protezione contro le mi-
nacce informatiche.
Per maggiori informazioni:
http://ca.com/protectionsuites
D-Link annuncia la
disponibilità del supporto
per IEEE 802.11N Draft 2.0
attraverso l’aggiornamento
di software
D-Link, fornitore di soluzioni di rete
rivolte alle aziende enterprise e al
mercato Soho, annuncia il supporto
per le specifiche IEEE 802.11n Draft
2.0 attraverso i futuri aggiornamenti
di firmware e driver.
La versione 2.0 delle specifiche
802.11n è stata approvata dal IEEE
Work
Group, portando la nuova tecnologia
wireless verso la standardizzazione
che si prevede per l’inizio del 2008.
L’approvazione del draft 2.0
garantisce che non saranno richiesti
ulteriori cambiamenti di hardwa-
re per l’approvazione del nuovo
standard. Questo significa che tutti
i prodotti D-Link venduti fino ad
ora possono essere aggiornati per
la versione standard finale solo via
software. Attualmente tutti i router e
i client D-Link Wireless N sono con-
formi alle specifiche della versione
draft 1.0 della tecnologia 802.11n,
con l’approvazione dell’attuale draft
2.0, D-link mira a fornire quanto
prima aggiornamenti firmware per
aggiornare tutti i prodotti venduti
fino ad ora.
Prodotti & News
La gamma Wireless N di D-Link è sta-
ta introdotta sul mercato nel settem-
bre 2006. Fin da allora la gamma si è
estesa per assicurare un portafoglio
prodotti completo basato su questa
nuova tecnologia. Attualmente la
gamma comprende i seguenti pro-
dotti:
· Router Gigabit DIR-655 che sup
porta Windows Vista e offre porte
Gigabit LAN & WLAN
· Router fast Ethernet DIR-635
· Router ADSL DSL-2740B
· Adattatore USB DWA-142
· Mini Adattatore USB DWA-140
· Adattatore PC DWA-547
· Adattatore CardBus DWA-645
· Bundle kit DKT-140 che comprende
DIR-635 & DWA-140
· Bundle kit DKT-810 che comprende
DSL-2740B & DWA-140
Per maggiori informazioni:
www.dlink.it
IBM e 3Com presentano la
prima singola piattaforma
per la convergenza di IP
Telephony, Business e
Collaboration Application
IBM e 3Com Corporation, uno dei
principali fornitori di soluzioni sicure
e convergenti per reti voce e dati,
hanno annunciato oggi la prima so-
luzione offerta dal mercato in grado
di integrare, in un’unica piattaforma
sicura, telefonia IP con e-mail, mes-
saggistica e applicazioni per processi
core business.
La soluzione System i Integrated Col-
laboration offrirà funzionalità di co-
municazione unificate per una mag-
giore produttività, costi più contenuti
e operazioni semplificate. Eseguita su
piattaforma System i singola, risulta
più facile ed economica da gestire
rispetto alle offerte multi server dei
competitor basate su Windows.
N. 74 - Marzo/Aprile 2007 VBJ 29
Prodotti & News
La nuova soluzione di collaborazio-
ne integrata si fonda su System i IP
Telephony, prodotto lanciato da IBM
e 3Com nel novembre 2006. Utilizza
standard aperti come lo standard
SIP (Session Initiation Protocol) per
creare una piattaforma innovativa
che consente al sistema 3Com® VCX
di integrarsi più facilmente con ge-
stionali e applicativi aziendali eseguiti
su System i.
IBM e 3Com hanno riscontrato un
notevole interesse da parte dei for-
nitori di soluzioni System i e dei part-
ner commerciali, impazienti di sfrut-
tare questa integrazione. IBM e 3Com
prevedono di collaborare con più di
100 fornitori di soluzioni indipenden-
ti integrandone le applicazioni con la
nuova soluzione. Questi fornitori po-
tranno così avvalersi del programma
Open Network di 3Com (3Com|ON)
e del Software Development Kit
(SDK), per integrare con precisione
le proprie applicazioni aziendali con
la telefonia IP 3Com e le applicazioni
di collaborazione IBM.
La soluzione System i Integrated Col-
laboration include le seguenti nuove
funzionalità:
· SDK 3Com per System i IP Telephony
- Consente a System Integrator, ri-
venditori di soluzioni e utenti finali
di integrare la telefonia nelle proprie
applicazioni aziendali in modo più
semplice ed economico con l’adozio-
ne di nuove interfacce (API).
· System i IP Telephony Contact
Center
- Consente alle unità operative che
trattano volumi elevati di chiamate
telefoniche, come gli helpdesk, di
fornire un servizio migliore e, quin-
di, di soddisfare al meglio il cliente.
Funzionalità integrate utilizzano la
logica aziendale per instradare le
chiamate all’operatore più idoneo
e per visualizzare messaggi a video
30 VBJ N. 74 - Marzo/Aprile 2007
contenenti dati applicativi quali un
contatto precedente o la cronologia
del cliente.
· Integrazione di System i IP Tele-
phony con Lotus® Sametime® 7.5
- Consente agli utenti di System i IP
Telephony e Sametime di eseguire
chiamate dal telefono della propria
postazione IP semplicemente facen-
do clic su un contatto del proprio
elenco Sametime. In questo modo
tutti gli utenti possono connettersi
velocemente con i colleghi e i colla-
boratori esterni utilizzando informa-
zioni esistenti. Possono inoltre visua-
lizzare la presenza a partire dal client
Sametime, ossia vedere se i colleghi
sono connessi al client o se sono oc-
cupati in una conversazione.
· Messaggistica unificata di System i
IP Telephony
- Consente di ricevere messaggi vo-
cali, fax ed e-mail in un’unica casella
postale unificata. I messaggi vocali
vengono recapitati sotto forma di
allegati eseguibili su un laptop o de-
sktop con applicazioni multimediali
standard. La funzionalità di messag-
gistica unificata è prevista sia per
applicazioni Lotus Domino sia per
applicazioni Microsoft.
La soluzione System i Integrated Col-
laboration sarà disponibile a partire
dal secondo trimestre del 2007.
Per maggiori informazioni:
www.ibm.com/systemi
I nuovi tool di Intel per
Windows Vista e
i processori Multi-core
Intel Corporation ha annunciato la
disponibilità delle nuove versioni
di Intel® Thread Checker, Intel®
Thread Profiler, Intel® VTune(tm)
Performance Analyzer e Intel®
Threading Building Blocks.
Si tratta di prodotti per lo sviluppo
software concepiti per consentire
agli sviluppatori di creare applica-
zioni più affidabili e scalabili. Queste
nuove soluzioni sono ottimizzate per
i più recenti processori multi-core
Intel® Core(tm) 2 Extreme QX6800
e Intel® Core(tm) 2 Quad Q6600 e
per i nuovi sistemi operativi come
Microsoft Vista, Novell SUSE Linux
Enterprise, Red Hat Enterprise Linux
e Fedora Core.
L’esecuzione di più comandi simul-
taneamente, o “parallelismo”, si
esprime, nell’ambito dell’hardware e
dei sistemi operativi, con il concetto
dei thread di esecuzione, che sono
più facili da programmare quando
vengono astratti nei concetti di pa-
rallelismo di dati e attività. I prodotti
Intel per lo sviluppo software sono
l’esempio più recente dell’impegno
di Intel nel semplificare la program-
mazione in parallelo, oltre a rap-
presentare una soluzione efficiente
per consentire ai team di sviluppo
di preparare applicazioni per i pro-
cessori multi-core. Questi prodotti
assicurano scalabilità, affidabilità
e ottimizzazione delle applicazioni
threaded per le innovazioni dei pro-
cessori, oggi e nel futuro.
Intel Thread Checker 3.1 per Win-
dows e Linux consente di rilevare gli
errori nella codificazione del paral-
lelismo, in modo che gli sviluppatori
possano introdurre il threading con
maggiore sicurezza e rapidità. Con
un motore brevettato di protezione
avanzata dagli errori, questo prodot-
to fornisce la “sicurezza dei thread”
identificando gli errori complessi
nelle applicazioni a 64 bit. Il tool
offre prestazioni ottimizzate per ri-
durre le dimensioni delle immagini e
la gestione del runtime, assicurando
agli sviluppatori un’analisi ancora
più veloce.
Intel Thread Profiler 3.1 per Windows

fornisce agli sviluppatori informazio-
ni dettagliate sul comportamento
dei thread dell’applicazione e indi-
vidua i problemi delle prestazioni in
parallelo, come ad esempio i colli di
bottiglia. Consente inoltre di misura-
re il numero di core effettivamente
utilizzati dall’applicazione e indica la
percentuale del codice non ottima-
mente parallelizzato per la piattafor-
ma hardware su cui l’applicazione
viene eseguita. Questa versione
aggiornata offre uno stackwalking
selezionabile per velocizzare l’analisi
e la visualizzazione, ed è più facile
da utilizzare ripetutamente grazie al
supporto per il richiamo automatico
delle impostazioni di configurazione
personalizzate all’interno di un’atti-
vità. Aumenta inoltre l’uniformità e
consente di risparmiare tempo con
le attività che si ripetono.
Intel Threading Building Blocks
1.1 per Windows, Linux e Mac OS
X è una raccolta di modelli C++
destinata a semplificare l’introdu-
zione di thread in un’applicazione,
consentendo di aumentare le pre-
stazioni e proteggendo allo stesso
tempo gli sviluppatori software dalla
complessità di basso livello associata
all’assegnazione dei thread ai core
del processore. Questo permette
agli sviluppatori di scrivere una
volta un’applicazione che riconosce
automaticamente il numero di core
disponibili e varia le prestazioni di
conseguenza. Questa versione evo-
luta include la calcolatrice automa-
tica del grain size per ottimizzare la
parallelizzazione degli algoritmi.
Intel VTune Performance Analyzer
9.0 è una soluzione che consente
agli sviluppatori di eseguire più
velocemente il software in sistemi
single-core e multi-core. Gli utenti di
Vista hanno ora il supporto comple-
to, compreso il nuovo driver di Intel,
che si installa senza essere bloccato
da Vista per motivi di sicurezza. I
processori Intel Core 2 Duo e Quad
prevedono funzionalità di analisi
delle prestazioni avanzate e suppor-
tano più eventi, una maggiore preci-
sione nella correlazione della loca-
lizzazione degli eventi e una nuova
funzione innovativa per il conteggio
degli eventi di pipeline stall, che mi-
gliora sensibilmente l’ottimizzazione
attirando l’attenzione dell’utente
sui possibili problemi, ad esempio i
mancati hit nella memoria.
VTune 9.0 per Linux offre un nuovo
collegamento tra l’analisi del com-
pilatore Intel e l’analisi in runtime
degli hotspot di VTune. La nuova
versione contiene un navigatore
intuitivo di hotspot che consente
di scorrere fino all’origine da un
hotspot all’altro. In questo modo
gli utenti possono identificare gli
hotspot e trarre vantaggio dalle
conoscenze integrate nel compila-
tore Intel.
Per ulteriori informazioni:
www.intel.com/software/products.
Documenti elettronici:
pubblicata la norma che
definisce uno standard
universale
La norma tecnica UNI CEI ISO/IEC
26300, pubblicata in questi giorni
come adozione nazionale della
norma ISO/IEC 26300, rappresenta il
capitolo finale di un lungo percorso
che ha portato per la prima volta
alla definizione, in ambito normati-
vo, di uno standard universale per i
documenti elettronici, svincolandoli
dalla applicazione che li ha generati:
si tratta del formato OpenDocument
(ODF).
Ad oggi la gran parte dei documenti
gestiti con il computer sono genera-
ti da software commerciali, ognuno
dei quali possiede un proprio forma-
to proprietario. Ciò comporta che,
Prodotti & News
per poter leggere o modificare i file,
l’utente debba avere a disposizione
lo stesso programma (ed in alcuni
casi anche la stessa versione) utiliz-
zato dall’estensore del documento
oppure un programma che faccia da
filtro per la visualizzazione.
Il formato OpenDocument, basato
sul linguaggio XML, permette di
superare questi vincoli. Esso è infatti
ciò che viene definito uno “standard
aperto”, libero pertanto da restrizio-
ni tecniche e da diritti d’autore del
produttore.
L’adozione di questo modello fa in
modo che le informazioni conte-
nute nei file OpenDocument siano
accessibili a prescindere dai sistemi
operativi, dai programmi e dalle tec-
nologie utilizzati dagli utenti.
Chiunque può usare i file ODF su
qualsiasi piattaforma in qualsiasi
momento.
Il formato OpenDocument può risul-
tare particolarmente utile nella Pub-
blica Amministrazione, un settore in
cui sono più che mai necessari la
massima interoperabilità tra sistemi
informatici eterogenei e la garanzia
di lettura e modifica dei documenti.
Non è un caso la rapidità con cui
l’ODF si sta diffondendo in tutto il
mondo. Diversi sono, infatti, i go-
verni e le pubbliche amministrazioni
che hanno deciso di adottare il for-
mato OpenDocument. Per rimanere
in Europa, ecco alcuni degli esempi
più significativi:
· in Belgio il Consiglio dei Ministri ha
stabilito che dal mese di settembre
2008 ODF sarà l’unico standard da
utilizzare all’interno della Pubblica
Amministrazione;
· in Danimarca, dal 1° settembre
2006 e dopo un periodo di speri-
mentazione di sei mesi tutti i do-
cumenti online del Ministero delle
Scienze della Tecnologia e dell’In-
novazione sono in ODF; a partire da
gennaio 2008 tutte le informazioni
scambiate in maniera digitale tra la
N. 74 - Marzo/Aprile 2007 VBJ 31
Prodotti & News
Pubblica Amministrazione e i citta-
dini dovranno essere disponibili in
formati basati su Open Standard;
· in Francia il formato ODF viene uti-
lizzato dalla Gendarmerie; inoltre la
RGI (Référentiel Général Interopéra-
bilité), che sovrintende alle regole
della interoperabilità dei sistemi
informativi, raccomanda l’utilizzo
di ODF come formato standard dei
documenti.
Il formato OpenDocument, date le
sue caratteristiche, conferirà mag-
giore efficienza e flessibilità alla
comunicazione tra pubblica ammi-
nistrazione e cittadini.
Per ulteriori informazioni:
www.uni.com
Microsoft Visual Studio
“Orcas” - March 2007
(CTP)
Visual Studio “Orcas”, rilasciata
a febbraio sul sito Microsoft, è
studiata per sfruttare i vantaggi di
Windows Vista e il 2007 Office Sy-
stem. Questa versione è disponibile
come immagine VirtualPC o imma-
gine autoestraente (nel qual caso è
consigliato di non installarla su una
macchina di produzione).
Le dimensioni sono ragguardevoli e
arrivano anche a circa 7 GB. La pro-
cedura di download e installazione è
spiegata nel dettaglio sul sito Micro-
soft dedicato.
Questa CTP è dedicata agli svilup-
patori che vogliono sperimentare i
nuovi strumenti di sviluppo, ma non
è destinata a sistemi di produzione,
come indicato nella licenza accom-
pagnatoria.
Numerose novità sono contenute
al suo interno, a partire da LINQ
(Language Integrated Query) sia per
VB che per C#, ADO.NET, XML, CLR,
MS Office, Visual C++, WCF, WF ed
altro ancora.
32 VBJ N. 74 - Marzo/Aprile 2007
SanDisk e Sony Presentano
la nuova scheda di
memoria SxS™
SanDisk® Corporation (NASDAQ:
SNDK) e Sony Corporation hanno
annunciato di aver sottoscritto un
Memorandum of Understanding
(MOU) con l’intenzione di svilup-
pare le specifiche della scheda di
memoria SxS™ (S-by-S), con elevata
capacità di trasferrimento dati e
tecnologia a norma con gli standard
industriali ExpressCard™.
Le schede di memoria SxS™ vanta-
no la forza tecnologia di SanDisk e
Sony, le quali hanno un passato di
grandi successi nel co-sviluppare e
promuovere prodotti con memoria
flash. Con questa scheda di memoria
ad elevata performance ed alta affi-
dabilità, entrambe le società punta-
no a migliorare la funzionalità delle
videocamere professionali e i sistemi
di video editing non lineari.
La scheda di memoria SxS™, che
utilizza memoria flash ed è a norma
con gli standard industriali Expres-
sCard™, si connette direttamente
ai computer attraverso il sistema
ad elevata velocità PCI-Express™.
La tecnologia ExpressCard™ è stata
adottata rapidamente dai produttori
di PC per sostituire la PC Card™, of-
frendo ampio supporto alle schede
di memoria SxS™ nell’ hardware
post produzione.
Sony adotterà la scheda di memoria
SxS™ nella sua serie di videocamere
professionali “XDCAM EX™“. Le
schede di memoria SxS™ di SanDisk
e Sony saranno disponibili a partire
dagli ultimi mesi del 2007.
I vantaggi sono riassumibili in:
· Elevata velocità di trasferimeto dati
di ampi filmati video. Le schede di
memoria SxS™ sono le prime me-
morie per l’archiviazione allo stato
solido per PCI Express™. PCI Ex-
press™ ha un massimo di velocità di
trasferimento dati di 2,5 gigabite al
secondo, due volte la velocità delle
schede usuali per l’archiviazione ba-
sate su PC Card™. Inoltre, SanDisk
e Sony hanno ottimizzato il proto-
collo tecnologico per il controllo
della comunicazione tra l’hardware
e le schede di memoria SxS™ per
permettere il trasferimento di file
molto grandi ad elevata velocità,
quali video ad alta definizione, a PC
per il video editing non-lineare. Il
target di velocità di trasferimento
delle schede di memoria SxS™ è di
800 megabite al secondo2.
· Compatezza. Le schede di me-
moria SxS™ utlizzano moduli
ExpressCard™/34 (larghezza:
34mm, altezza: 5mm, lunghezza:
75mm), con dimensioni inferiori
della metà rispetto alle PC Cards™.
Questo consente videocamere pro-
fessionali più contenute e leggere,
che offrano comuqnue elevata
capacità di memoria.
Rilasciato da Microsoft
Virtual PC 2007
Microsoft ha rilasciato da Febbraio
una nuova versione di Virutal PC, la
2007, scaricabile gratuitamente dal
sito Microsoft. Questa nuova ver-
sione è compatibile con le immagini
create dalla versione precedente (la
2004), ed ha pieno supporto per Vi-
sta. Ricordiamo che questo prodotto
permette di far girare diversi sistemi
operativi su una singola macchina
e permette di passare semplice-
mente da uno all’altro. Questo può
essere utile per vari scopi, tra cui
testare applicazioni su precedenti
sistemi operativi, provare ad instal-
lare programmi senza “sporcare” la
macchina di lavoro, ecc. I requisiti
di sistema comprendono Windows
Server 2003, Vista o XP Professional,
mentre ogni sistema virtualizzato ha
bisogno di ulteriore RAM per funzio-
nare correttamente
 .NET TOOLS
TypeMock.NET
di Fabio Perrone
Un aiuto concreto per lo Unit Testing
Distribuire applicazioni prive di problemi
è l’obiettivo di chiunque lavori seriamente
nell’ambito informatico: dall’ultimo degli
sviluppatori al primo dei capi progetto è
fondamentale evitare che il software, cui abbiamo
dedicato così tanto tempo, si “pianti” alla prima
distribuzione dal cliente. Non è questo l’ambito
migliore per discutere delle innumerevoli
tecniche di analisi e progettazione volte ad
evitare il minor numero di errori (Test Driven
Development, Pair Programming, etc.) nonché
degli strumenti di test atti a controllare qualsiasi
tipo di applicazione (test funzionali, load test,
unit test, etc.). Lo scopo principale di tutte queste
tecniche è scovare ogni errore, fronteggiando le
notevoli difficoltà informatiche che si possono
presentare in ogni situazione, perché è noto che
qualsiasi applicativo è in continua evoluzione
sia per nuove richieste da parte del cliente sia
per l’utilizzo di nuovi strumenti di sviluppo e
aggiornamenti dei linguaggi.
Ecco perché riuscire a controllare a fondo
un’applicazione solo effettuando dei test casuali
(i cosiddetti “monkey test”) non è più sufficiente
ed è quindi necessario ricorrere a strumenti di
terze parti per effettuare un lavoro più mirato
e soprattutto più completo. In questo numero
abbiamo rivolto la nostra attenzione allo unit
Fabio Perrone, laureato in Matematica e MCTS
(Web) in C# 2.0 , lavora presso TSF s.p.a. dove si
occupa di progettazione e sviluppo di applicazioni
Windows e Web.
testing ed in particolar modo a TypeMock.NET.
Per i pochi che non lo sapessero, un mock object è
un oggetto in grado di simulare il comportamento
di un oggetto reale di un’applicazione ed è
particolarmente utile quando gli oggetti reali
sono particolarmente difficili da incapsulare
all’interno di un’applicazione di test. Ovviamente
per essere utilizzabili i mock object devono avere
la stessa interfaccia degli oggetti reali. Quindi, se
si devono fare dei test su determinate peculiarità
di un’applicazione, è possibile “imitare” il
comportamento degli oggetti reali per ottenere
qualsiasi risultato desiderato. Ecco dove viene
in aiuto il tool che abbiamo analizzato questo
mese.
È possibile eseguire il programma o in
modalità da riga di comando oppure come
add-in all’interno di Visual Studio (previa ovvia
abilitazione dello stesso all’interno dell’ambiente
di sviluppo Microsoft). Poiché ovviamente
l’interfaccia di questo tool non è visuale, ma
si tratta esclusivamente di inserire porzioni di
codice all’interno di un nuovo progetto di test,
esaminiamo brevemente l’utilizzo del motore di
TypeMock.NET. La classe con cui si avrà sempre
a che fare è MockManager, che si può definire
un entry point per ogni mock test. Seconda in
termini di importanza (e di utilizzo) è la classe
Mock, che viene utilizzata per creare gli oggetti
mock, eseguire la classe che è sotto test e
verificare che l’oggetto mock si sia comportato
come ci si attendeva.
Gli aspetti che rendono senza dubbio il
programma appetibile e completo sono la
possibilità di testare qualsiasi tipo di classe e
la capacità di testare qualsiasi aspetto di una
classe: proprietà, eventi, metodi, metodi anonimi
N. 73 - Gennaio/Febbraio 2007 VBJ 33
 .NET TOOLS
Distribuire applicazioni
prive di problemi è
l’obiettivo di chiunque
lavori seriamente
nell’ambito informatico
e generics, solo per citarne alcuni. L’aspetto con
cui ci siamo “dilettati” maggiormente è senza
dubbio il controllo degli argomenti di un metodo,
cioè la possibilità di verificare che effettivamente
i parametri passati corrispondano a ciò che ci
si aspetta. Di particolare interesse il fatto che
TypeMock.NET includa al suo interno tutta una
serie di metodi per effettuare i controlli (tipo del
34 N. 74 - Marzo/Aprile 2007 2006
parametro, uguaglianza, confronto, confronto
con tolleranza, etc.).
Vale la pena menzionare l’opportunità di
utilizzare il proprio tool preferito di Code
Coverage (Visual Studio 2005 Code Coverage,
CoverageEye, DevPartner solo per citarne
alcuni) insieme a TypeMock.NET per controllare
l’effettivo coverage dei test, sempre utile per
evitare di scrivere test che poi non vengono presi
in considerazione. Notevole anche l’apporto
fornito dal Tracer (solo versione Enterprise)
che permette di tener traccia di quali istanze e
metodi è stato fatto il mock.
Come tutti gli strumenti per effettuare il testing
e in particolar modo quelli più complessi,
esiste una curva di apprendimento più o meno
ripida; il mio consiglio strettamente personale
è che prima di tuffarsi a capofitto in qualsiasi

strumento di testing (qualunque sia la tipologia
di testing), è bene possedere una buona base
teorica sulla terminologia e sugli usi del testing
e su come vengono effettuati gli stessi in
applicazioni e ambienti differenti.
La versione da noi provata è quella Community,
senza dubbio notevolmente limitata rispetto
alle versioni Professional ed Enterprise.
Quest’ultima si presenta infatti con una serie
di caratteristiche quali la possibilità di creare
una vera e propria infrastruttura di tipi mock,
il Visual Mock Tracer menzionato in precedenza
e la possibilità di distribuire su un Build Server
i test. Il prezzo è di 199 dollari per la versione
Professional, 299 per la versione Enterprise.
In definitiva, il lavoro di informatico prevede
un continuo aggiornamento, sia per quanto
concerne le tecnologie con cui quotidianamente
abbiamo a che fare sia per l’utilizzo di strumenti
di terze parti per rendere più sicura la
distribuzione di applicazioni. TypeMock.NET
rientra nella seconda categoria: qualche ora
passata a studiarlo ci può risparmiare ore di
lavoro successivo alla ricerca dell’errore che ha
fatto così tanto infuriare il nostro cliente!
Prodotto
TypeMock.NET
Url di riferimento
http://www.typemock.com/index.htm
Stato Release
Stabile – Versione 3.7
Semplicità d’uso ªªª²²
Non essendo un tool prettamente visuale, è necessario possede-
re una certa dimestichezza con le classi utilizzate dal framework
del programma.
Utilità ªªªªª
Come tutti gli strumenti di testing, se usati bene, anche
TypeMock.NET permette di distribuire codice più controllato.
Qualità prodotto ªªªª²
Nei test sul prodotto eseguiti non abbiamo riscontrato partico-
lari problemi.
Qualità documentazione ªªªª²
Buoni gli esempi e l’API Reference, qualcosa in più sulla configu-
razione si sarebbe potuto dire. La versione Enterprise contiene
la documentazione integrata con Visual Studio. Sia il programma
che la documentazione sono in lingua inglese.
.NET TOOLS
VS.NET Solution Cleaner
di Raffaele Di Natale
Un semplice tool per ripulire le directory di
un progetto .NET
VS.NET Solution Cleaner è un tool molto sem-
plice e lineare, sviluppato in C#, che agevola lo
sviluppatore nella fase di memorizzazione di
un progetto VS.NET ripulendolo da tutti i file
che verranno eventualmente ricreati dall’IDE
in una successiva compilazione.
Introduzione
Alzi la mano chi non si è mai imbattuto in un
comportamento anomalo della propria applica-
zione in fase di debug dovuto alla presenza di
file di progetto non più allineati. Quante volte
ci capita di eliminare passo passo i file .pdb
piuttosto che gli .obj? Fino a quando si tratta
di un piccolo progetto non è un problema, ma
quando il progetto è di notevoli dimensioni,
oppure questa operazione deve essere ripetu-
ta più volte, allora tale attività può diventare
davvero noiosa oltre a farci perdere del tempo.
Inoltre l’esperienza ci aiuta a ricordare che
questa di tipologia di file occupa molto spazio
se confrontata ai “piccoli” file sorgente ed in
fase di storage locale o remoto occupano inu-
tilmente memoria preziosa.
L’applicazione
In Figura 1 è illustrata la finestra principale
dell’applicazione. È caratterizzata dal path
relativo alla cartella-progetto su cui avverrà la
“pulizia” e dalle opzioni relative alla tipologia di
file da eliminare. Si può scegliere tra:
• File .pdb
• Directory debug
• Directory release
• Directory relativa ai file .obj
• Directory relativa a Resharper
N. 74 - Marzo/Aprile 2007 VBJ 35
 .NET TOOLS
Figura 1
Alzi la mano chi non si
è mai imbattuto in un
comportamento anomalo
della propria applicazione
in fase di debug
Tralasciando le prime opzioni di cui si è già
parlato sopra, è opportuno puntualizzare che
l’ultima opzione si riferisce a ReSharper, “il
più intelligente Add-in per VS.NET” [2] che
fornisce un supporto avanzato alla scrittura
del codice e i cui file temporanei vengono
salvati in opportune directory. Cliccando sul
pulsante “Analyze and Wipe” si passa alla
fase di analisi e conseguente eliminazione
dei file individuati dal tool in base alla pre-
cedente selezione. In Figura 2 si può nota-
re il numero e la dimensione totale dei file
riconosciuti che ci si appresta ad eliminare.
Tale eliminazione può essere effettuata glo-
balmente o individualmente.
36 VBJ N. 74 - Marzo/Aprile 2007
Figura 2
Un cenno ai file .pdb
L’estensione .pdb è acronimo di “program
data base”. I file .pdb rappresentano un
archivio di informazioni relative al progetto
ed al debug dell’applicazione. L’ambiente
VS.NET crea questi file quando è impostato
per la compilazione in modalità debug.
Avvio dell’applicazione
Per eseguire l’applicazione sono possibi-
li due strade. L’eseguibile, denominato
solutioncleaner.exe, deve essere copiato nella
cartella relativa al progetto sui cui si vuole ope-
rare e successivamente si può proseguire come
descritto in precedenza. Durante il primo av-
vio si consiglia di attivare la voce di menu
“Application/Register on shell”. Tale opera-
zione ci consentirà, in seguito, di eseguire il
tool cliccando direttamente col tasto destro del
mouse in prossimità della directory di progetto
che ci interessa (vedi Figura 3).

Figura 3
Spazio risparmiato
Un progetto di piccole dimensioni che oc-
cupa circa 1 MB su disco (compresa la car-
tella debug e/o release), se zippato, arriva
ad occuparne fino a 500Kb circa, con un
risparmio pari al 50%. Dopo aver eseguito
Solution Cleaner sul progetto e supponendo
di selezionare tutte le opzioni dell’applica-
zione, sarà eliminato un numero di file pari
a circa il 70% della dimensione originaria
del progetto. L’eventuale zip della directory
“ripulita” occuperà infine circa il 10% della
dimensione iniziale del progetto.
Possibili miglioramenti
Come evidenziato dallo stesso autore nel
sito di riferimento [1], si tratta di un tool
sviluppato per risolvere esigenze personali
nella gestione dei progetti, ma, come spesso
accade, alla fine ci si accorge che il lavoro
fatto potrebbe essere utile ad altri, cioè a
tutti quelli che sviluppano col medesimo
IDE, e allora si finisce per condividerlo. Per
tale ragione, appena lo eseguiremo, saran-
no moltissimi gli spunti che ci verranno in
mente per un suo possibile miglioramento.
Ci accorgeremo da subito che non è possibi-
le selezionare direttamente dall’applicazio-
ne la cartella-progetto e che non si possono
aggiungere o personalizzare altre tipologie
di file oltre a quelle precedentemente de-
scritte: si pensi ad esempio ai file presenti
nei progetti gestiti tramite Visual Source
.NET TOOLS
Safe. Il codice sorgente è a disposizione di
tutti, quindi… spazio alle idee!
Conclusioni
In base a quanto detto fin qui, da oggi,
prima di effettuare il post di un progetto,
ovvero di inviarlo via mail, pensiamo ad
un cleaning del progetto mediante Solution
Cleaner. Con un click faremo una cortesia a
chi lo scaricherà sia in termini di risparmio
di tempo in fase di dowload, sia in termini
di “pulizia” della soluzione appena scarica-
ta. Inoltre quando effettueremo la copia di
backup delle nostre soluzioni sapremo di
aver risparmiato un po’ di spazio.
Bibliografia e riferimenti
[1]_http://www.codeproject.com/csharp/
solutioncleaner.asp
[2]_http://www.jetbrains.com/resharper/
index.html
[3]_http://support.microsoft.com/kb/121366
Prodotto
VS.Net Solution Cleaner
Url di riferimento
http://www.codeproject.com/csharp/solutioncleaner.asp
Stato Release
v. 1.0, stabile
Semplicità d’uso ªªªªª
E’ un tool molto semplice e l’integrazione con la shell ne agevola
ulteriormente l’utilizzo.
Utilità ªªªª²
Se finora ne abbiamo fatto a meno significa che tutto sommato
non ci cambierà la vita ma sapere di averlo a disposizione tramite
un click non dispiacerà affatto.
Qualità prodotto ªªªª²
L’autore si è limitato all’essenziale, ne consegue che il program-
ma si comporta egregiamente e porta a termine il suo obiettivo
in maniera impeccabile. Qualche problema si può riscontrare uti-
lizzando il tool direttamente da shell.
Qualità documentazione ªªª²²
Sono disponibili i suggerimenti nella stessa finestra di dialogo e i
commenti nel sito.pleta ed il software a corredo è molto espli-
cativo.
N. 74 - Marzo/Aprile 2007 VBJ 37
 SICUREZZA
Symantec
Internet Security
Threat Report
La nuova edizione dello studio dedicato alle minacce legate alla
sicurezza Internet rivela la crescente tendenza degli hacker a creare
vere e proprie organizzazioni criminali informatiche online
in collaborazione con Symantec
L'undicesima edizione dell’Internet Security
Threat Report pubblicata da Symantec Corp. (Na-
sdaq: SYMC) rivela che il panorama attuale delle
minacce Internet è caratterizzato da un sensibile
incremento dei furti di dati, fughe di informazioni
e creazione di codice maligno progettato su misu-
ra per carpire a specifiche aziende informazioni da
utilizzare nell’ottenimento di guadagni economici
illeciti. I criminali informatici inoltre sono sempre
più abili nell’affinare i metodi di attacco per pro-
lungare, senza essere scoperti, la loro permanenza
all’interno dei sistemi e dare vita a organizzazioni
globali atte a supportare un numero semrpe mag-
giore di attività criminali.
Nell’arco dell’ultimo anno, Symantec ha osserva-
to un sostanziale mutamento nella natura degli at-
tacchi Internet, con il passaggio da operazioni fini
a se stesse ad attività criminose a scopo di lucro.
38 VBJ N. 74 - Marzo/Aprile 2007
Il panorama attuale è caratteriz-
zato da un sensibile incremen-
to dei furti di dati, delle fughe
di informazioni e della creazio-
ne di codice maligno tagliato su
misura per carpire a specifiche
aziende informazioni utilizzabili
per ottenere un illecito guada-
gno economico.
Anziché sfruttare le vulnera-
bilità più gravi per sferrare at-
tacchi diretti, i malintenzionati
tendono oggi a scoprire e sfrut-
tare vulnerabilità di media gra-
vità all’interno del software di
terze parti, come applicazioni e
browser Web. Tali vulnerabilità
vengono spesso utilizzate nei co-
siddetti attacchi “gateway”, nei
quali la violazione iniziale non
ha come scopo la sottrazione im-
mediata di dati quanto piuttosto
la creazione di una presenza sta-
bile per lanciare successivamen-
te attacchi ben più pericolosi.

Figura 1 Tipologie di codice maligno
Symantec ha osservato su Internet alti livelli
di attività pericolose caratterizzate da un so-
stanziale incremento di phishing, spam, reti
bot, Trojan horse e minacce “zero-day”. Tut-
tavia, mentre in passato queste minacce ve-
nivano utilizzate separatamente, ora i malin-
tenzionati stanno affinando i loro metodi e
consolidando le loro risorse con l’obiettivo di
creare reti globali in grado di supportare at-
tività criminali coordinate.
Questa tendenza ha portato a una crescente
interoperabilità tra i vari metodi e le varie ti-
pologie di minaccia. Ad esempio, alcuni tipi di
codice maligno mirato possono sfruttare tec-
nologie Web e applicazioni di terze parti per
creare backdoor e successivamente scarica-
re e installare software bot. I sistemi bot così
creati possono poi essere utilizzati per distri-
SICUREZZA
I criminali informatici sono
sempre più abili nell’affinare
i metodi di attacco per
prolungare la loro permanenza
all’interno dei sistemi
buire spam, gestire siti di phishing oppure
lanciare attacchi finalizzati alla creazione di
un insieme coordinato di attività criminose.
Vari gruppi di sistemi compromessi posso-
no anche essere utilizzati in concerto come
sistemi globali per attività pericolose in gra-
do di alimentare autonomamente la propria
crescita.
Per la prima volta nella storia di questo re-
N. 74 - Marzo/Aprile 2007 VBJ 39
 SICUREZZA
Figura 2 Computer infettati (BOT) per nazione
port, Symantec ha identificato i Paesi di ori-
gine della maggior parte delle attività peri-
colose prendendo in esame spam, phishing,
codice maligno, attacchi di vario tipo e atti-
vità di reti bot provenienti da ciascun Paese.
Nel periodo compreso tra il 1’ luglio e il 31 di-
cembre 2006 gli Stati Uniti hanno generato la
quantità più consistente delle attività perico-
lose con il 31% del totale, seguiti dalla Cina
con il 10% e dalla Germania con il 7%.
Symantec ha stilato anche una classifica dei
primi 25 Paesi di origine di attività pericolose
in base al numero di utenti Internet attivi in
ognuno di essi. Scopo di questa graduatoria è
misurare la quantità media di attività perico-
losa attribuibile a un singolo utente Internet
di ciascun Paese. Dei 25 Paesi valutati, Israe-
le è risultato essere la nazione con il tasso più
alto di attività pericolose per utente Internet
con il 9%, seguita da Taiwan con l’8% e dalla
Polonia con il 6%.
Nella precedente edizione dell’Internet Se-
curity Threat Report, Symantec aveva previ-
sto un periodo di rinnovata crescita per le reti
bot. Tale stima si è realizzata nella seconda
metà del 2006, stante la crescita dell’11% nel
numero dei computer infettati da bot identi-
40 VBJ N. 74 - Marzo/Aprile 2007
ficati da Symantec, per una media di 63.912
sistemi al giorno. Il totale mondiale di siste-
mi infettati da bot scoperti da Symantec nel
periodo in oggetto è stato di 6.049.594 compu-
ter, con un incremento del 29% rispetto al se-
mestre precedente. Per contro, il numero dei
server di “comando e controllo” delle reti bot
è diminuito del 25%, scendendo a 4.746 unità.
Symantec ritiene che questo fatto sia da attri-
buire al consolidamento e all’espansione delle
reti bot da parte dei loro proprietari.
Nella scorsa edizione, Volume X. dell’Inter-
net Security Threat Report, Symantec paven-
tava il possibile incremento del codice mali-
gno finalizzato al furto di informazioni riser-
vate. Negli ultimi sei mesi del 2006 la minac-
cia per le informazioni riservate è cresciuta
dal 48% al 66% nella classifica Top 50 del co-
dice maligno. Anche il volume della minaccia
rappresentata da logger di tastiera e da pro-
grammi che sottraggono dati utente/di siste-
ma è aumentato sensibilmente: i logger di ta-
stiera hanno totalizzato il 79% delle minacce
incombenti sulle informazioni riservate. Que-
sto tipo di minaccia è fonte di gravi preoccu-
pazioni, in quanto spesso consente di carpi-
re dati sensibili che possono essere utilizzati
successivamente a scopo fraudolento.

Per la prima volta da quando viene stilato
questo report, Symantec ha monitorato anche
il commercio delle informazioni rubate. Tale
attività ha spesso luogo su server sommersi,
utilizzati frequentemente da singoli e da vere
e proprie organizzazioni criminali per contrab-
bandare dati rubati. Tali informazioni possono
comprendere numeri di carte di identità, car-
te di credito, bancomat, codici PIN (Personal
Identification Number), account utente onli-
ne ed elenchi di indirizzi e-mail.
Negli ultimi sei mesi del 2006 il 51% di tutti
i server sommersi noti a Symantec risiedeva
negli Stati Uniti. Su tali sistemi era possibile
acquistare numeri di carte di credito emesse
negli USA con i relativi codici di verifica a un
costo variabile tra 1 e 6 dollari. Per la stessa
cifra era possibile acquistare anche un’iden-
tità completa (numero di conto corrente su
una banca statunitense, data di nascita e nu-
mero di carta di identità).
La maggior parte delle informazioni riser-
vate utilizzate nei forti di identità da parte di
criminali proviene da furti. In questa edizio-
ne dell’Internet Security Threat Report, Sy-
mantec ha valutato per la prima volta i furti
di dati utili per compiere sottrazioni di iden-
tità. Nella seconda metà del 2006 il settore
pubblico ha subito la maggior parte dei furti
Figura 3 Attività malicious per nazione e utente internet
SICUREZZA
di informazioni utili per compiere sottrazio-
ni di identità, con il 25% del totale.
La causa principale dei furti di dati utili per
compiere sottrazioni di identità è rappresenta-
to dalla perdita o dal furto di un computer o di
un altro dispositivo sul quale tali informazioni
erano archiviate, come una chiave USB o un
disco di backup. Nel periodo in esame que-
sta causa ha totalizzato il 54% di tutti i furti
di informazioni finalizzati alla sottrazione di
identità. In molti casi i computer persi o ru-
bati erano laptop. La seconda causa principa-
le dei furti di informazioni finalizzati alla sot-
trazione di identità è stata l’uso di policy non
sicure, che ha provocato il 28% di tutti gli in-
cidenti. Queste due cause insieme hanno rap-
presentato ben l’82% di tutti i furti di dati re-
gistrati nella seconda metà del 2006.
Nell’edizione precedente di Internet Secu-
rity Threat Report, Symantec ipotizzava per
l’immediato futuro un sostanziale incremen-
to delle minacce installate da codice maligno
mirato, rappresentato spesso da Trojan hor-
se in grado di sfruttare vulnerabilità definite
“zero-day”. Nella seconda metà del 2006 Sy-
mantec ha documentato 12 vulnerabilità di
questo tipo. Il che rappresenta un incremen-
to significativo rispetto alla prima metà del
2006 e agli ultimi sei mesi del 2005, quando
N. 74 - Marzo/Aprile 2007 VBJ 41
 SICUREZZA
Figura 4 Categorie di spam
era stata identificata soltanto una vulnerabi-
lità “del zero-day” per ciascun periodo.
Molte delle vulnerabilità “zero-day” più gra-
vi sono state identificate nella seconda metà
del 2006. Il picco è stato registrato nel mese di
settembre, quando sono state scoperte quat-
tro vulnerabilità “zero-day”, la maggior parte
delle quali riguardanti il lato client in genera-
le e le applicazioni Office, il browser Internet
Explorer e i controlli ActiveX in particolare.
Questo tipo di vulnerabilità viene utilizzato
sempre più spesso dai criminali per stabilire
reti coordinate di attività di minaccia.
Il volume dei Trojan horse nella Top 50 del
codice maligno identificato da Symantec è cre-
sciuto notevolmente negli ultimi sei mesi del
2006. In questo periodo i Trojan horse hanno
rappresentato il 45% del totale contro il 23%
della prima metà dell’anno. Nel periodo in esa-
me i Trojan horse hanno anche raggiunto il
42 VBJ N. 74 - Marzo/Aprile 2007
60% di tutti i tentativi di infezione. Come ipo-
tizzato da Symantec nell’edizione precedente
i Trojan horse sono dunque responsabili del-
la maggior parte delle infezioni provocate da
codice maligno.
Come sottolineato precedentemente, Syman-
tec ha osservato elevati livelli di attività coor-
dinate tra varie tipologie di minaccia, in parti-
colare phishing e spam. Spesso i Trojan horse
vengono utilizzati per installare sui compu-
ter compromessi sistemi zombie per la distri-
buzione di spam o siti Web di phishing, con
l’obiettivo di facilitare frodi e altre attività cri-
minali. Nella seconda metà del 2006 lo spam
ha totalizzato il 59% di tutto il traffico e-mail
monitorato, con un sostanziale incremento ri-
spetto ai sei mesi precedenti quando era clas-
sificato come spam il 54% dei messaggi.
L’intensificazione dello spam è dovuta prin-
cipalmente all’aumento delle frodi azionarie

Figura 5 Tempo di sviluppo delle patch per sistema operativo
su larga scala. Questo dato si riflette nel fat-
to che la categoria principale di spam identi-
ficata nel periodo, con il 30% del totale, ha ri-
guardato i prodotti e i servizi finanziari. Nel
periodo in esame Symantec ha rilevato anche
un incremento dei messaggi di phishing per
complessivi 166.248 messaggi, equivalenti a
una media di 904 al giorno. I servizi finan-
ziari hanno riguardato l’84% dei tentativi di
phishing e il 64% dei siti Web dedicati.
Allo scopo di fornire una panoramica dei dati
e delle analisi incluse nel Volume XI dell’In-
ternet Symantec Security Threat, di segui-
to è riportato un riepilogo dei punti salienti
presentati in maniera dettagliata nel report
completo, reperibile su www.symantec.com/
threatreport/.
Attacchi
• Gli Stati Uniti sono stati il principale Pae-
se di provenienza degli attacchi, con il 33%
dei casi.
SICUREZZA
• Symantec ha documentato una media di
5.213 attacchi DoS (Denial of Service) al gior-
no, in discesa rispetto ai 6.110 casi registrati
nella prima metà dell’anno. La maggioranza
degli attacchi DoS si è verificata negli Stati
Uniti, con il 52% del totale.
• Microsoft Internet Explorer è stato ogget-
to del 77% di tutti gli attacchi mirati specifi-
camente ai browser Web.
• Gli utenti home sono stati la categoria più
colpita, con il 93% di tutti gli attacchi mira-
ti.
• La Cina è al primo posto della classifica dei
computer infettati da bot. Pechino è stata la
città con il numero più alto di sistemi colpi-
ti, con oltre il 5% del totale.
• Negli Stati Uniti si trova la maggior parte
dei sistemi di “comando e controllo” di reti
bot, con il 40% del totale.
• L’86% delle carte di credito e di debito in
vendita sui server sommersi noti a Symantec
è stato emesso da banche statunitensi.
N. 74 - Marzo/Aprile 2007 VBJ 43
 SICUREZZA
Vulnerabilità
• Symantec ha documentato 2.526 vulne-
rabilità nella seconda metà del 2006, con un
incremento del 12% rispetto alla prima metà
dell’anno e un volume superiore a ogni altro
periodo precedente.(2)
• Symantec ha classificato le vulnerabili-
tà identificate in questo periodo come mol-
I server sommersi vengono
utilizzati frequentemente
da singoli e organizzazioni
criminali per contrabbandare
dati rubati
Figura 6 Vulnerabilità dei browser web
44 VBJ N. 74 - Marzo/Aprile 2007
to gravi (4%), moderatamente gravi (69%) e
lievi (27%).
• Il 66% delle vulnerabilità scoperte nel pe-
riodo in oggetto ha riguardato applicazio-
ni Web.
• Il 79% di tutte le vulnerabilità documenta-
te è stato giudicato facile da sfruttare.
• Il 77% di tutte le vulnerabilità facilmente
sfruttabili ha riguardato le applicazioni Web,
mentre il 7% ha riguardato i server.
• Il 94% di tutte le vulnerabilità facilmente
sfruttabili identificate nella seconda metà del
2006 è stato utilizzato in remoto.
• Il sistema operativo Sun Solaris ha regi-
strato un tempo medio di sviluppo delle patch
pari a 122 giorni, il valore più alto documenta-
to nella seconda metà del 2006. In questo pe-
riodo tutti i vendor di sistemi operativi moni-
torati hanno registrato tempi di sviluppo del-
le patch superiori alla media.
• Il 66% di tutte le vulnerabilità documenta-
te negli ultimi sei mesi del 2006 non è stato

Figura 7 Vulnerabilità dei database
confermato dal vendor responsabile.
• La finestra di esposizione delle vulnerabi-
lità riguardanti vendor di applicazioni enter-
prise è stata di 47 giorni.
• Symantec ha documentato 54 vulnerabilità
in Microsoft Internet Explorer, 40 nei brow-
ser Mozilla e 4 ciascuno all’interno di Apple
Safari e Opera.
• Nel periodo in esame Mozilla ha registra-
to la finestra di esposizione più ristretta ri-
spetto a qualunque altro browser Web: solo
2 giorni.
• Symantec ha documentato 168 vulnerabi-
lità nelle implementazioni database Oracle,
un valore superiore a qualunque altro data-
base.
Codice maligno
• Nella Top Ten delle nuove famiglie di codi-
ce maligno identificate negli ultimi sei mesi
del 2006, 5 sono Trojan horse, 4 sono worm e
1 è un virus.
• Nel periodo compreso tra il 1’ luglio e il 31
SICUREZZA
dicembre 2006 i computer-civetta di Syman-
tec hanno identificato 136 tipologie di codice
malingo sconosciute.
• In questo periodo Symantec ha identificato
8.258 nuove varianti Win32, con un incremento
del 22% rispetto alla prima metà del 2006.
• I worm hanno costituito il 52% di tutto il
codice maligno, in discesa rispetto al 75% del
periodo precedente.
• Le minacce di tipo polimorfico hanno rap-
presentato il 3% del codice maligno registrato
nel periodo in oggetto, in salita rispetto all’1%
dei due semestri precedenti.
• Il 77% del codice maligno ha utilizzato qua-
le veicolo il protocollo SMTP, facendone il
meccanismo di propagazione più utilizzato.
• Il codice maligno che utilizza il peer-to-peer
quale veicolo di propagazione è cresciuto dal
23% dei sei mesi precedenti al 29% della se-
conda metà del 2006.
• La maggior parte del codice maligno iden-
tificato nel periodo in esame proveniva dagli
Stati Uniti.
• Nella seconda metà del 2006 il 23% delle
N. 74 - Marzo/Aprile 2007 VBJ 45
 SICUREZZA
Figura 8 Tipo di codice maligno per quantità
1.318 istanze di codice maligno documentate
hanno sfruttato vulnerabilità esistenti.
• Nella seconda metà del 2006 MSN Messen-
ger è stato vittima del 35% delle nuove minac-
ce inerenti l’instant messaging.
Spam, phishing e
rischi per la sicurezza
• Nel periodo in oggetto Symantec ha bloc-
cato oltre 1,5 miliardi di messaggi phishing,
con un incremento del 19% rispetto alla pri-
ma metà del 2006.
• In tutto il 2006 Symantec ha identificato
durante i fine settimana un numero di mes-
saggi phishing mediamente inferiore del 27%
rispetto alla media giornaliera di 961 tentati-
vi registrata nei giorni lavorativi.
• Durante i fine settimana il numero di ten-
tativi di phishing bloccati è stato inferiore del
7% rispetto ai 7.958.323 registrati nei giorni
lavorativi.
•Il 64% di tutti i siti di phishing noti si tro-
va negli Stati Uniti, una percentuale superio-
re a ogni altro Paese.
• Negli ultimi sei mesi del 2006 lo 0,68% di
46 VBJ N. 74 - Marzo/Aprile 2007
tutti i messaggi spam conteneva codice peri-
coloso. Ciò significa che 1 messaggio spam
su 147 bloccato da Symantec Brightmail An-
tiSpam celava al suo interno del codice pe-
ricoloso.
• Negli ultimi sei mesi del 2006 il 44% di tut-
to lo spam identificato nel mondo ha avuto
origine negli Stati Uniti.
• Negli Stati Uniti è presente il numero mag-
giore di sistemi zombie per l’invio di spam,
con il 10% del totale mondiale.
• Il rischio per la sicurezza più diffuso è
stato un programma adware chiamato Zan-
goSearch.
• Tutti i primi 10 pericoli per la sicurezza
identificati negli ultimi sei mesi del 2006 im-
piegavano almeno una tecnica anti-rimozio-
ne rispetto ai soli cinque del primo semestre
dell’anno.
• Le applicazioni indesiderate hanno rappre-
sentato il 41% dei classificati nella Top Ten
dei rischi per la sicurezza relativi alla secon-
da metà del 2006.
• Le applicazioni ingannevoli identificate
sono aumentate del 40% nella seconda metà
del 2006.

Figura 9 Distribuzione degli zombie spam
Best practice per le aziende
1. Adottare strategie di difesa mirate che fa-
voriscano la presenza di più sistemi di prote-
zione integrai, capaci di reciproco supporto al
fine di evitare i singoli punti deboli di una spe-
cifica tecnologia o metodologia. Ciò dovrebbe
comprendere il deployment e il regolare ag-
giornamento di antivirus, firewall, rilevatori
IDS e sistemi di protezione dalle intrusioni
su sistemi client.
2. Disattivare e rimuovere i servizi inuti-
lizzati.
3. Se del codice maligno o qualsiasi altra
minaccia dovessero colpire uno o più servi-
zi di rete, disabilitare o bloccare l’accesso a
tali servizi affinché non venga applicata una
patch apposita.
4. Mantenere sempre aggiornati i livelli di
patch, specialmente sui computer che ospita-
no servizi aperti ad utenti esterni e che sono
accessibili attraverso firewall (come ad esem-
pio i servizi HTTP, FTP, mail e DNS).
5. Valutare l’implementazione di soluzioni
SICUREZZA
per la conformità di rete capaci di tenere al
di fuori della rete eventuali utenti mobili in-
fetti (e renderli innocui prima che possano
riaccedervi).
6. Far rispettare una policy efficace dedica-
ta alle password.
7. Configurare i server di posta elettroni-
ca per bloccare o rimuovere i messaggi con-
tenenti allegati comunemente usati per dif-
fondere virus, come i file .VBS, .BAT, .EXE,
.PIF e .SCR.
8. Isolare rapidamente i computer infetti per
prevenire ulteriori danni all’azienda. Effettua-
re un’analisi post mortem e ripristinare i com-
puter utilizzando supporti affidabili.
9. Sensibilizzare i dipendenti affinché non
aprano allegati sospetti o provenienti da fon-
ti dubbie, e affinché non utilizzino software
scaricato da Internet a meno che non sia stato
precedentemente analizzato da un antivirus.
10. Accertarsi che esistano procedure di ri-
sposta per i casi di emergenza: ciò comprende
la disponibilità di una soluzione per backup e
ripristino in grado di recuperare dati persi o
N. 74 - Marzo/Aprile 2007 VBJ 47
 SICUREZZA
Figura 10 Attacchi Denial of Service giornalieri
compromessi a seguito di un attacco o di un
evento catastrofico.
11. Sensibilizzare e fare formazione sul ma-
nagement in merito alla necessità di preve-
dere investimenti in soluzioni di sicurezza.
12. Collaudare il sistema di sicurezza accer-
tando la presenza di controlli adeguati.
12. Essere consapevoli dei rischi che possono
automaticamente crearsi con l’installazione
di programmi per file sharing, download gra-
tuiti e versioni di programmi freeware e sha-
reware. Selezionare link e/o allegati all’inter-
no di messaggi di posta elettronica (o IM) può
esporre i computer a inutili rischi. Accertarsi
che sui desktop vengano installate solamente
le applicazioni approvate dall’azienda.
Best practice per i consumatori
1. Utilizzare una soluzione per la sicurez-
za Internet che combini antivirus, firewall,
48 VBJ N. 74 - Marzo/Aprile 2007
rilevamento delle intrusioni e gestione delle
vulnerabilità per proteggersi il più possibile
dalle minacce a tecnica mista e da altre tipo-
logie di malware.
2. Accertarsi che le patch per la sicurez-
za siano aggiornate e che vengano applicate
tempestivamente a tutte le applicazioni vul-
nerabili.
3. Assicurarsi che le password contengano sia
lettere sia numeri, modificandole di frequen-
te. Le password non dovrebbero corrisponde-
re a parole presenti nei dizionari.
4. Non consultare, aprire o lanciare in esecu-
zione alcun allegato di posta elettronica ina-
spettato e di cui non sia nota la funzione.
5. Aggiornare le definizioni dei virus con re-
golarità. In questo modo è possibile proteg-
gere i propri computer contro le più recenti
tipologie di virus in circolazione.
6. Controllare periodicamente la vulnerabi-
lità dei loro PC e dei loro Macintosh utiliz-
 SICUREZZA

Tabella 1 La top-ten delle nuove famiglie di codice maligno

zando Symantec Security Check all’indirizzo
www.symantec.com/securitycheck.
7. Installare una soluzione antiphishing,
evitando comunque di divulgare informazio-
ni personali o finanziarie a meno che la ri-
chiesta non provenga legittimamente da una
fonte confermata.
8. Gli utenti privati possono prendere parte
alla lotta contro il crimine informatico trac-
ciando e denunciando gli intrusi. Con il ser-
vizio di tracing di Symantec Security Check,
è possibile identificare rapidamente la località
da cui operano potenziali hacker inviando tale
informazione all’ISP o alla polizia locale.
9. È fondamentale essere consapevoli dei
Tabella 2 La top-ten delle nazione di origine dello spam
rischi che possono automaticamente crearsi
con l’installazione di programmi per file sha-
ring, download gratuiti e versioni di program-
mi freeware e shareware. Selezionare link e/o
allegati all’interno di messaggi di posta elet-
tronica (o IM) può esporre i computer a inu-
tili rischi. Accertarsi che sui desktop venga-
no installate solamente le applicazioni appro-
vate dall’azienda .
10. Leggere le licenze EULA (End-User Li-
cense Agreement) e con attenzione compren-
derne le clausule. Alcuni rischi possono verifi-
carsi dopo che l’utente ha accettato la licenza
EULA o in conseguenza di tale accettazione.
11. I consumatori dovrebbero diffidare dei
programmi che evi-
denziano inserzioni
pubblicitarie all’in-
terno dell’interfac-
cia utente.
Molti programmi
spyware tengono
traccia di come un
utente reagisce alle
varie pubblicità, e la
loro presenza è indi-
ce di potenziali mi-
nacce.

N. 74 - Marzo/Aprile 2007 VBJ 49