Contenuti Usabilità Accessibilità Diritti d’autore Reti Sicurezza

Usabilità Contenuti

Jakob Nielsen (considerato un guru dell’usabilità) dice: un prodotto è usabile quando: è facile da apprendere consente una efficienza di utilizzo è facile da ricordare permette pochi errori di interazione e di bassa gravità è piacevole da usare

Jakob Nielsen descrive un metodo di valutazione basato sull'impiego di un insieme predefinito di 10 euristiche - linee guida di riferimento - come test di usabilità

1: Visibilità dello stato del sistema è molto importante mantenere gli utenti informati sullo stato delle loro azioni.

2: Corrispondenza tra il sistema ed il mondo reale utilizzare il linguaggio degli utenti per una migliore comprensione e memorizzazione dei contenuti

3: Dare all'utenza controllo e libertà permettere agli utenti di navigare a seconda delle proprie esigenze.

4: Coerenza riportare in ogni pagina elementi grafici sempre uguali, che riconfermino all'utente il fatto che si sta muovendo all'interno dello stesso sito.

Le intestazioni e gli altri aiuti alla navigazione, come questo percorso di istruzione, danno agli utenti il senso della posizione all’interno dei siti web.

5: Prevenzione dall'errore segnalare chiaramente in quali pagine conducono i link e cosa vi si troverà

6: Riconoscimento più che ricordo Layout semplici e schematici Segnalare link ed elementi utili alla navigazione

Utilizzare un linguaggio e una grafica corretta e significativa per l'utente, in modo da non costringerlo a interpretazioni del significato; La navigazione basata sul testo permette agli utenti la chiara comprensione della destinazione dei link La navigazione basata sulle immagini come questa non fornisce alcuna guida

Utilizzare etichette descrittive per i link Le etichette dei link sono chiare e distinte, permettendo agli utenti di distinguere velocemente il percorso

7: Flessibilità ed efficienza navigazione differenziata a seconda dell’esperienza dell’utente tempo di risposta alle azioni dell'utente, problema che nelle applicazioni web è tra i più critici.

Limitare il peso della pagina I file di una media di 28000 bytes permettono alle pagine di essere caricate velocemente utilizzando un modem 56k I file di una media di 42000 bytes aumentano il tempo di caricamento in modo significativo quando si utilizza un modem 56k

8: Estetica e progettazione minimalista le pagine di un sito web non dovrebbero contenere elementi irrilevanti o raramente utili.

Stabilire una gerarchia di importanza del contenuto Fare in modo che la maggior parte delle informazioni più rilevanti siano posizionate nel livello superiore della gerarchia e siano accessibili con il primo “clic”.

Agevolare lo scanning delle pagine Gli utenti esplorano, distinguono e assorbono più velocemente le categorie Un muro di testo inibisce l’abilità dell’utente ad esplorare e appuntare le specifiche informazioni

Stabilire livelli di importanza del testo Le categorie più importanti e con maggiore affluenza sono posizionate nella parte superiore della pagina Le informazioni meno importanti richiedono lo scorrimento della pagina.

9: Aiutare gli utenti a riconoscere, diagnosticare ed uscire dalle situazioni di errore i messaggi di errore dovrebbero indicare con precisione il problema e suggerire una soluzione costruttiva.

10: Aiuto e documentazione è meglio che il sistema si possa usare senza documentazione, ma questa resta quasi sempre necessaria.

Alcuni esempi:

Accessibilità Contenuti

Progettare pagine web accessibili significa garantire a tutti gli utenti pari opportunità di accesso alle informazioni e ai servizi erogati

Si deve garantire la consultazione dei siti anche da parte di individui affetti da disabilità fisiche, cognitive o sensoriali, o condizionati dall’uso di strumenti con prestazioni limitate o da condizioni ambientali sfavorevoli

L’accessibilità si suddivide in : Tecnica (interoperabilità e accesso dai vari browser in uso, accesso con mezzi obsoleti, connessioni lente…) Umana (accesso da parte di persone disabili)

Esempio di screen magnifiers

Ingrandimento del font dal browser: Mo-net

Esempio di personalizzazione della pagina web Oltre alla dimensione del font è possibile variare anche il tipo di carattere, il contrasto e lo sfondo della pagina

Esempio sito ad alta visibilità

Esempio di frame non leggibile Il frame viene visualizzato sullo schermo, ma non viene letto dallo screen reader perché non è presente l’alternativa noframes

Esempio di form non leggibile Manca l’alternativa testuale: non si capisce di essere in presenza di una forms e non si legge il contenuto dei campi

Esempio di form chiara Uso di etichette chiare prima del campo da compilare

Esempio di visione per daltonici: Mo-Net

Fogli di stile e accessibilità Uno dei principi base dell’accessibilità di un documento web è che il contenuto, la forma e la sua struttura siano separati. Si ottiene con i fogli di stile (CSS) e permette a chi usa degli strumenti non solo visivi di poter usufruire in modo corretto di tutti i dati.

Esempio di lettura con css disabilitati

Linee Guida sull’accessibilità e Normativa Italiana Il W3C (http://www.w3c.it/wai/) ha individuato tre livelli di accessibilità A, AA, e AAA e definito le relative linee guida. La Legge 9 gennaio 2004 n.4 (Legge Stanca) e il Regolamento attuativo DM 8 luglio 2005 – All. 2 definiscono i 22 requisiti tecnici per la valutazione dell’accessibilità dei siti web

Contenuti Diritti d’autore

Cos’è il diritto d’autore? La legge tutela le opere dell’ingegno di carattere creativo e individua nel diritto d’autore: diritti patrimoniali e diritti morali

Quando nasce il diritto d’autore? Non ci sono formalità amministrative Il diritto d’autore nasce con la creazione dell’opera.  

Quanto dura la tutela economica dell’opera? Dura fino a 70 anni dopo la morte dell’autore. Dopo l’opera cade in pubblico dominio ed è liberamente utilizzabile, nel rispetto dei diritti morali.   

Attività della SIAE Svolge attività di intermediazione per la gestione dei diritti d’autore. (autorizza l’utilizzo, riscuote e ripartisce i proventi)

E’ obbligatorio aderire alla SIAE? NO. L’adesione è libera e volontaria. L’autore può curare direttamente i rapporti con gli utilizzatori per tutelare i propri diritti (come con le Creative Commons).

Chi armonizza le regole internazionali? La WIPO World Intellectual Property Organization è una agenzia specializzate delle Nazioni Unite. Creata nel 1967 con la finalità di incoraggiare l'attività creativa e promuovere la protezione della proprietà intellettuale nel mondo.   

Come opera Creative Commons? 0rganizzazione no-profit, fornisce licenze legali, che permettono all’autore la possibilità di riservarsi alcuni diritti e rilasciarne altri ai fruitori.

Copyright vs Creative Commons? CC si basa sul copyright: l’autore si assicura la paternità dell’opera, specifica quali diritti rimangono riservati, e autorizza tutti gli altri, favorendo la diffusione e la creazione di contenuti derivati.

Cosa sono gli attributi delle Creative Commons? CC prevede quattro attributi: Attribuzione Non commerciale Non opere derivate Condividi allo stesso modo

E le 6 licenze Creative Commons? La combinazione dei quattro attributi genera 6 tipi di licenza: Attribuzione; Attribuzione - Non opere derivate; Attribuzione - Non commerciale - Non opere derivate; Attribuzione - Non commerciale; Attribuzione - Non commerciale - Condividi allo stesso modo; Attribuzione - Condividi allo stesso modo.

Legge e Creative Commons La licenza Creative Commons non sostituisce la normativa vigente, non riguarda il momento della creazione dell’opera, ma solo la sua utilizzazione. Giuridicamente è un contratto atipico di diritto privato tra Creative Commons e l’autore (ai sensi dell’autonomia contrattuale ex. Art.1322 del Codice Civile).

Reti Sicurezza

Il Video del web 2.0

Cosa accade sulla rete? Social Network (Facebook, Linkedin,..) Blog (Wordpress,..) e microblog (Twitter,..) Social bookmarking (Delicious, Digg..) Chat (ICQ, MSN Messenger, …) File sharing (Gnutella, Bittorrent, Napster) Condivisione di documenti (Google,..), video (Youtube,..), biblioteche (Anubi,..), presentazioni (Slideshare,..) ……

Un repository condiviso

Chi può accedere?

Un Social Network

E la Privacy ?

Un altro Social Network

Ma i furti di identità?

E-mail: attenti ai link!!

Io non uso il web 2.0! Ma ho un servizio ADSL flat e la sera lascio il computer collegato ad Internet “una mattina, all’alba, la Polizia Postale bussa e sequestra il computer per aver scaricato materiale illegale”

Io chiudo il Pc la sera! Ma vivo in una zona dove la linea elettrica ha “balzi” di tensione. “un giorno l’hard disk dove si conserva tutto il lavoro non è più leggibile e non si ha un salvataggio recente dei dati”

Io salvo i dati e proteggo il PC! Ma tra antivirus, antispyware, antispam e firewall il PC si è troppo rallentato e così ho disattivato diverse funzioni. “finché non si riesce più ad accedere ad Internet, il computer inizia a riavviarsi lanciando strani messaggi di errore e infine … schermata blu”

Io uso il PC della scuola! Ho preparato i compiti in classe a scuola e ne ho lasciata una copia sul file server. “a quella verifica prendono tutti ottimi voti !!”

E voi?

RIVEDIAMO LE RETI !! WAN PC domestico LAN - aziendale Server WEB Server DNS (Domain Name System) PC domestico Server E-mail router Server DHCP Dynamic Host Configuration Protocol LAN - aziendale Server WEB, E-mail DMZ=DeMilitaryZone

E distinguiamo i casi visti in Sicurezza logica Protezione da pericoli e violazioni “software”, sia interni che esterni Sicurezza fisica Protezione da accessi non autorizzati, incidenti e rotture, eventi calamitosi

Pc domestico Un computer completamente isolato (standalone) non è scevro da rischi

Pc in WAN Né può esserlo se connesso a Internet, magari in WI-FI

Pc in LAN E un computer connesso ad una rete locale ?

Reti e sicurezza logica La rete ha come fine la comunicazione Posso solo pensare ad una riduzione dei rischi con: Adozione di adeguati accorgimenti operativi Adozione di adeguate tecnologie

Sicurezza vs utilità E’ necessario attuare scelte mediate tra sicurezza e utilità: massima sicurezza/computer spento massima utilità/computer che condivide e accede alle risorse delle rete La sicurezza è un compromesso tra gli amministratori di rete e gli utenti

Rischi Malware (software “malvagio”) Denial of Service (Interruzione di servizio) Sniffer Social Engineering …..

Accorgimenti operativi dell’utente finale Non rendere nota la password Non aprire accessi ad utenti esterni Non utilizzare password troppo comuni Non aprire file allegati a e-mail “sospette” Non modificare le impostazioni di rete del computer Non installare software non autorizzati

Accorgimenti tecnici dell’amministratore Troppo Tecnici!! Per gli interessati: trovate approfondimenti e link a siti specializzati in piattaforma

Sicurezza Fisica: basta l’immaginazione

Non solo il buon senso, anche la legge sulla privacy! Il Codice in materia di protezione dei dati personali D.Lgs. 196/03 detta regole operative e tecniche e stabilisce sanzioni.

Titolo V Capo I Misure di sicurezza Art.31 : i dati personali sono custoditi e controllati in modo da ridurre al minimo i rischi di distruzione o perdita, di accesso non autorizzato o di trattamento non consentito o non conforme Art.33 : i titolari del trattamento sono tenuti ad adottare le misure minime di protezione dei dati personali

Titolo V Capo I Misure di sicurezza Art. 34 : le misure minime da adottare per consentire il trattamento dei dati personali con strumenti elettronici sono : Autenticazione informatica Adozione procedure di gestione delle credenziali di autenticazione Utilizzo di un sistema di autorizzazione Aggiornamento periodico dell’individuazione dell’ambito del trattamento consentito ai singoli incaricati e addetti Protezione rispetto a trattamenti illeciti di dati e accessi non consentiti Adozione di procedure per la custodia di copie di sicurezza e di ripristino dei dati e dei sistemi Tenuta di un aggiornato Documento Programmatico sulla Sicurezza Adozione di tecniche di cifratura o codici identificativi per trattamento di dati sensibili da parte di organismi sanitari

Titolo V Capo I Misure di sicurezza Art.35 : le misure minime da adottare per consentire il trattamento dei dati personali senza strumenti elettronici sono: Aggiornamento periodico dell’individuazione dell’ambito del trattamento consentito ai singoli incaricati Previsione di procedure per un’idonea custodia di atti e documenti affidati agli incaricati Previsione di procedure per la conservazione di determinati atti in archivi ad accesso selezionato e disciplina delle modalità di accesso finalizzata all’identificazione degli incaricati

Le Sanzioni L’art. 162 c. 2 bis prevede che in caso di trattamento di dati personali effettuato in violazione delle misure indicate nell'articolo 33 è applicata la sanzione amministrativa di una somma da ventimila euro a centoventimila euro. L’art. 169 prevede che chiunque, essendovi tenuto, omette di adottare le misure minime, è punito con l’arresto fino a due anni o con l’ammenda amministrativa e l’obbligo di adeguamento del proprio sistema entro 6 mesi.

Contenuti Usabilità Accessibilità Diritti d’autore Reti Sicurezza