#librerie — Public Fediverse posts
Live and recent posts from across the Fediverse tagged #librerie, aggregated by home.social.
-
Da Caprotti a Scotti, passando per Dellai, le letture della mia estate https://gioxx.org/2025/10/03/da-caprotti-a-scotti-passando-per-dellai-le-letture-della-mia-estate
#curiosità #esselunga #librerie #libri #milano #mrl #personale #vitamilano
-
Il prefisso virtuale del paese da cui viene ogni singolo libro del pianeta Terra
https://www.jacoporanieri.com/blog/?p=43097#libri #letteratura #classificazione #matematica #codici #catalogo #storia #invenzioni #computer #narrazione #testi #biblioteche #librerie #progresso #conoscenza #sapere #cifre #numeri #Inghilterra #belgio
-
Il prefisso virtuale del paese da cui viene ogni singolo libro del pianeta Terra
https://www.jacoporanieri.com/blog/?p=43097#libri #letteratura #classificazione #matematica #codici #catalogo #storia #invenzioni #computer #narrazione #testi #biblioteche #librerie #progresso #conoscenza #sapere #cifre #numeri #Inghilterra #belgio
-
Il prefisso virtuale del paese da cui viene ogni singolo libro del pianeta Terra
https://www.jacoporanieri.com/blog/?p=43097#libri #letteratura #classificazione #matematica #codici #catalogo #storia #invenzioni #computer #narrazione #testi #biblioteche #librerie #progresso #conoscenza #sapere #cifre #numeri #Inghilterra #belgio
-
Il prefisso virtuale del paese da cui viene ogni singolo libro del pianeta Terra
https://www.jacoporanieri.com/blog/?p=43097#libri #letteratura #classificazione #matematica #codici #catalogo #storia #invenzioni #computer #narrazione #testi #biblioteche #librerie #progresso #conoscenza #sapere #cifre #numeri #Inghilterra #belgio
-
LAVORO: STALLO NELLA TRATTATIVA PER IL CONTRATTO. ANNUNCIATE 8 ORE DI SCIOPERO DI LAVORATORI E LAVORATRICI FELTRINELLI https://www.radiondadurto.org/2025/03/04/lavoro-stallo-nella-trattativa-per-il-contratto-annunciate-8-ore-di-sciopero-di-lavoratori-e-lavoratrici-feltrinelli/ #Feltrinelli #lavoratrici #lavoratori #NAZIONALI #librerie #lavoro #News
-
[⤴️ https://octospacc.altervista.org/2024/02/01/emmebi-telegrammico/]
L’ultimissimo miglioramento che ho in ogni caso poi fatto ad #MBViewer è stato l’aggiunta di una funzione per importare codice #CSS e #JavaScript, per modificare come i post possono essere visualizzati. Entrambi funzionano allo stesso modo, con i relativi parametri URL che accettano sia #URL esterni che data URI. Niente di particolare per gli stili, semplicemente importo nella pagina la qualunque cosa venga data lì, ma per gli #userscripts è stato leggermente più #complicato. 😕️
Il punto sta nel voler evitare che #script essenzialmente non affidabili siano iniettati nel contesto della pagina semplicemente da URL, perché potrebbero fare tante cosine cattive; prima fra tutte, rubare #dati dall’archiviazione del #browser del mio dominio, cosa che è un #problema, perché gli utenti inesperti che aprono la app da #link non andranno a cercare di investigare cosa accade dietro le quinte (e, molto probabilmente, non lo farei realisticamente nemmeno io, seguendo la logica del “i miei siti sono miei e li conosco, sui siti altrui ho le protezioni del browser attive“). E quindi inizio a scendere in un rabbithole… ☠️
- #Iframe? Hmm… non so, non è il caso, sarebbero insicuri, ci sono alcuni modi in cui una pagina in frame può fare robe fastidiose. Non può essere assolutamente un’idea, proprio mai (foreshadowing). 🪟️
- Trovo un bel po’ di #librerie vecchie che ricompilano codice #JS per rimuovere pericoli, o lo analizzano preventivamente per la presenza di operazioni dannose così che possa non essere mai eseguito… praticamente tutte abbandonate, qualcuna esplicitamente dichiarata insicura e non patchata, e per qualcun’altra lo possiamo dare per scontato. 🐛️
- Forse questa libreria più recente, jailed, che sfrutta un iframe assieme ad un Web Worker per creare una sandbox forte e bloccare tutte le #API eccetto alcune che si decidono… No, l’ho provata e non va bene, non si riescono a passare alla sandbox oggetti complessi, tra cui i costruttori, è impossibile far funzionare API tipo quella del DOM. 🚧️
- Sarebbe stata un’idea usare qualche reimplementazione del #DOM per NodeJS tramite browserify, tipo Cheerio, ma farla anche solo girare lì dentro è un altro casino allucinante. 🥴️
- WASM tecnicamente è una #sandbox a sua volta, e non accede alle API del browser se non con codice colla, quindi magari… teoricamente ok, ma nella pratica non ho trovato nessuna soluzione già bella e pronta che potessi usare per questo specifico scopo. 🕳️
- La pazzia: PyScript… sarebbe quasi già pronto, ma avrei dovuto comunque modificarlo per bloccare tutte le API insicure (rimuovere #codice), e poi richiede 15+ MB di dipendenze di runtime… non ideale. 🗿️
Alla fine ci ho pensato meglio, e sono arrivata alla conclusione che è abbastanza sicuro far girare gli script in un iframe con proprietà
Ecco un esempio di tutto, alla fine: questo URL carica il mio MicroBlog, importa un foglio di #stile che mette questo font buffo, e uno script che colora le parole dei #messaggi in base a come si ripetono man mano (inutile, ma serve giusto per dare idea delle potenzialità)…src="data:[...]"esandbox="allow-scripts"(che significa, “blocca tutte le proprietà sensibili eccetto gli script”)… voglio dire, nel visualizzare il contenuto dei siti, già permetto eventuali iframe provenienti dai post, e quelli teoricamente possono già fare quello che vogliono eccetto accedere ai dati della finestra root. Nella pratica, i programmini degli utenti quindi hanno accesso a (quasi) l’intera API JavaScript senza poter fare cose bruttissime. 🎉️https://hub.octt.eu.org/MBViewer/#/siteUrl=https://octospacc.altervista.org|platform=wordpress.org|includeStyle=[...]|includeScript=[...](il link con tutta quella roba messa inline è una stringa di quasi 1 KB!). Userò tutta la cosa per rendere gli hashtag nel testo meno intrusivi per il mio sito anche lì, oltre che sul dominio originale. 👋️Finisco con dati ancora più tecnici, per chi non ha una vita: con questo #design, ogni #userscript deve provvedere ad esporre una funzione che, tramite la Channel Messaging API, viene richiamata dalla #app per ogni messaggio appena questo viene aggiunto al documento visibile; questa funzione riceve dati utili (per ora, solo l’HTML del contenuto; oltre a dati come l’id del messaggio nel flusso, che non sono granché utili all’utente ma devono essere restituiti alla app) e può rimandare nuovi dati indietro richiamando una funzione che è invece l’applicazione ad esporre allo script. Tutto questo ambaradan permetterebbe agli script di effettuare anche operazioni asincrone, comunque, non per forza di dover agire immediatamente alla chiamata. 🤓️
https://octospacc.altervista.org/2024/02/01/emmebi-javascriptico/
#API #app #browser #codice #complicato #CSS #dati #design #DOM #JavaScript #JS #librerie #link #MBViewer #messaggi #problema #sandbox #script #stile #URL #userscript #userscripts
-
Bookdealer è la prima piattaforma di e-commerce in Italia a sostenere attivamente le librerie #indipendenti.
https://www.bookdealer.it/bookdealer
coordina l'acquisto online e la consegna a domicilio di #libri in tutta Italia in giornata in alcune città.
Le #librerie sono presidi culturali e rappresentano un punto di riferimento insostituibile per il quartiere in cui si trovano.
Sempre più persone scelgono di acquistare libri sul web, #Bookdealer rappresenta una valida alternativa ai grandi store online.