XForms - The Next Generation of Web Forms

If you don't know anything about HTML or web development you better skip this article and move to the next article "I'm a Sony addict".

HTML evolved in four main versions, that is, HTML 1, 2, 3 and it stopped at HTML 4. For XML compliancy they introduced XHTML 1 and are working towards XHTML 2 at this moment. What will bring XHTML 2? Are they evolving in the direction we expect? Let's first outline what we want, and than check whether the new standard does have similar things in mind.

What I personally think would be of great benefit for web developers as well as for browser users, are improved forms. As today we have textfields, textareas, checkboxes, radio buttons, submit buttons and combo boxes as input controls. We should extend the possibilities of these input controls to meet the needs of modern forms to support e-commerce projects even better. Nowaddays a lot of javascripting is done to validate each input control. Because of the general dislike of JavaScript, different levels of programming and the instability among different browsers, we should move away from JavaScript validation by putting intelligence in the input controls embedded in the browser.

Take TextField.restrict as an example. This is a textfield property supported by Macromedia Flash to allow only a certain set of characters to be entered in a (Flash-only) textfield. This would come in handy for basic e-mail address validation, or for validation of simple input values like 'firstname' and 'lastname'. Using regular expressions a lot of intelligence could be added to textfields. But before implementing new stuff we should clean up, or finish up the current HTML standard.

Take a 'textarea' for example. Why can't we specify the maximum number of character to be entered? This is possible with normal textfields, but not with textareas. Someone just forgot, or is there a good reason behind it?

In the current climate of XML, we should adapt some fields to be more XML compliant. Why can't we enter a textfield as follows. It should be of great benefit for XML parsers.

<input type="text>Here comes the input value</input>

The same applies to checkboxes and radio buttons.

XUL or XAML?

Maybe it's not such a good idea extending the old HTML specification. We could switch over to another GUI markup language instead. Take XUL. XUL is an open-source markup language currently used for desktop applications like Firefox. It has way more possibilities than HTML and therefor a good alternative to the current HTML.

Microsoft wouldn't be Microsoft if they didn't develop an alternative... XAML is their answer to XUL. XAML will be used to define the GUI for Windows Longhorn. It will also support two-dimensional graphics as an equivalent to SVG, a W3C standard.

As today, there are no rumours replacing HTML or XHTML by XUL, XAML or another GUI language. The good news is that W3C, who develops markup standards, is introducing certain XUL/XAML features in their XHTML 2 specification. Markup languages developed for desktop applications do not serve the same purpose as markup languages for websites. Websites must work with different user settings and render engines like the one of Internet Explorer and Mozilla while XAML and XUL only have to work with one render engine. That's a good reason defining another standard, XHTML 2, specially focused on markup for websites.

XFORMS

Going through the XHTML 2 specification I'm happy to read that W3C is planning a major update towards forms, called XFORMS. The specification of forms hasn't been reviewed since 1993, so a lot has to be done. XFORMS provides support for several built-in datatypes like e-mail addresses, ID numbers (credit card numbers,...). They are even considering using patterns for input fields but come to the conclusion that introducing regular expressions (patterns) would be a step too far for XHTML 2. The XFORM specifications also mentions the introduction of a new form attribute, the validation boolean. If this boolean is set to 'true', the form is ready to be submitted.

But there is more! The following images show how new input controls could be rendered by browsers:

Conclusion

W3C is doing it's best improving browsing experience and making life easier for users as well as web developers. Both would benefit from the new specifications. The question is, how long will it take before this recommendation is implemented by major browsers? And how is backward compatibility going to be handled? One thing is sure, web developers will have their hands full adapting websites to support the new standards. Also browser developer are facing a major upgrade in their render engine (resulting in new security threads). Together with CSS3, XHTML2 will be an important step for the web. Exciting!

More at: http://www.w3.org/MarkUp/Forms/

I'm a Sony addict

Iedereen kent het Japanse Sony. Ooit begonnen met een tape recorder in de jaren vijftig, bekendheid verworven met zijn Walkman en nu naam achter talloze kwalitatieve, innovatieve en stijlvolle producten. Onderstaand lijstje geeft een overzicht van, naar mijn mening, de knapste producten die Sony ooit uitbracht. Helaas vallen de Sony's vaak in een iets duurdere prijsklasse en moet ik soms noodgedwongen voor andere merken kiezen...

Bekijk het VAIO logo aandachtig. Links zie je een sinusgolf, welke staat voor analoge gegevens. Aan de rechterkant bevinden zich de 1 en de 0 van digitale binaire code. VAIO symboliseert de overgang en evolutie van een analoog naar digitaal tijdperk.

De nieuwe Sony Vaio lijn is een voorbeeld van uitersten. Volgens Sony zouden zij de lichtste (850 gram) maar ook dunste (9 mm) notebook in het Vaio gamme aanbieden. Omdat sommige laptops in de Viao reeks geen ventilator hebben zouden ze ook nog eens geruisloos werken. Niet alleen slank en stijlvol dus. Wel prijzig.

Samen met zijn bravere broertjes SS-LA300 horen de Sony SS-LA500 speakers met
bijhorende central speaker en subwoofer tot een van de mooiste home theater families van Sony. Hier en daar vallen nog wat showroommodellen te bespeuren, maar vier van dezelfde kleur te pakken krijgen is quasi onmogelijk (het is me uiteindelijk toch gelukt). Ook op eBay werden de laatste examplaren reeds 'uitgedeeld'.

Deze 7,2 megapixel camera, Sony DSC-P150, is de opvolger van de succesvolle P100 en naast grijs ook te verkrijgen in metallic blauw en bordeau. Zeer snel, compact en uitontwikkeld design! Een aanrader!

Met deze PSP ofwel Playstation Portable gaat Sony rechtstreeks de concurrentie aan met met de Nintendo GameBoy. Niet alleen het slick design, maar ook de specs laten de GameBoy volledig in de schaduw. De PSP profileert zich als draagbaar all-in one entertainmentplatform. Naast games, MP3's kan je er ook films op afspelen. Uiteraard is dit staaltje vernuft ook uitgerust met wifi.

Met deze VAIO Pocket Digital Music Player gaat Sony de concurrentie aan met de overbekende overpopulaire iPod. De matte afwerking vermijdt vette vingers die nogal vaak worden aangetroffen op iPods. Muziek afspelen, foto's bekijken allemaal geen probleem voor dit beestje. Tenminste als je met 40GB toekomt.

Een waardige nieuwe telg in de Playstation familie is de Playstation3. In concurrentie met XBOX360 maar opnieuw stijgt Sony er bovenuit op gebied van design. Let op het schril contrast tussen de strakke console en de ergonomisch 'spacy' controller (sommigen vergelijken hem met een boomerang). Gewaagd maar geslaagd! De Playstation3 is te verkrijgen in zilver, wit en zwart.

Voor de specs moet je de Sony Clié UX50 zeker niet meer kopen, er zijn
ondertussen goedkopere en krachtigere zakcomputers op de markt. Blijf toch even stilstaan als je een van de laatste examplaren in de rekken ziet liggen want op gebied van vormgeving is deze PDA echt wel uniek. In tegenstelling tot andere PDA reeksen wijkt het ontwerp volledig af van enige voorganger. Het blijkt op zichzelf te staan en helaas zijn er geen opvolgers gepland die deze stijl aanhouden. Maar vrees niet, op een dag vind je hem terug in een museum.

Iets minder in de kijker tegenwoordig, maar ze kweken nog altijd even goed, zijn de Aibo's. Ondertussen zijn we aan de 5e hond toe, de ERS-7. Deze ondertussen 2 jaar oude robot dog is nog slimmer, sneller, schattiger en beweeglijker dan al zijn oudere broertjes. Een hele verbetering ten opzichte van de ERS220 die er net iets té terminator-achtig uitziet naar mijn mening. Ondertussen zoeken de oudste Aibo's (ERS210) nieuwe baasjes op eBay tegen meer dan democratische prijzen.

Vreemd maar naast het examplaar dat ik zelf had heb ik maar één keer in mijn leven iemand anders ontmoet die deze Sony Z7 had. Die persoon had ook nog nooit iemand anders met dit toestel gezien... Net toen Sony huwde met de schone Zweedse "Ericsson" kwam dit model op de markt. Het is het laatste exemplaar dat gebruik maakte van de overgepatenteerde Jog Dial (licenties zijn te duur waardoor niemand het nog gebruikt), tegenwoordig vervangen door een irritante joystick. Tot op heden heb ik nog steeds geen volwaardige vervanger kunnen vinden voor deze stijlvolle compacte Z7 flip phone. De clamshell phones slaan de klok op dit moment, maar probeer die maar eens met één hand open te maken!

Urban Vinyl Toys

Ik zag ze't eerst in september '04 bij Kidrobot in Haight & Ashbury, San Francisco en nu duiken ze ook al op bij Fish&Chips in Antwerpen! De urban vinyl toys, ook wel designer toys genoemd. Deze uit PVC vervaardige limited edition speelgoedfiguurtjes zijn iets te duur om aan uw kids of hond toe te vertrouwen (eBay tot $500). Daarenboven zou uw trouwe viervoeter of uw kiddies er kunnen van *sterven* als ze er op kouwen, want de weekmakers in PVC (ook wel ftalaten genoemd) zouden schadelijk zijn, aldus Greenpeace.

De verzamelspeelgoedjes behoren tot de zogenaamde underground art en zijn oorspronkelijk afkomstig uit het verre HongKong verspreid naar Singapore, Japan en later the States om uiteindelijk te belanden in Europa.

In 1997 ontwierp Michael Lau zijn eerste 3D action figure voor de cover van een album van de band "Anodize". Later tekende hij een stripreeks voor het Chinese East Touch magazine en verwezenlijkte alle karaktertjes in 3D. Hij ontwikkelde steeds meer figuurtjes, die uiteindelijk de 101 Gardeners of Gardnergala werden gedoopt. Met deze collectie verwierf hij vele fans en internationaal aanzien. Geïnspireerd door de street wise, hip hop culture werkte hij in uiterest detail individu per individu uit, elk met hun eigenheid, specifieke kleding en props. De 101 karaktertjes waren een representatie van de moderne positieve levensstijl; geen drugs, drank, roken of oorlog. Later richtte Michael Lau z'n eigen bedrijfje "CrazySmiles" op dat zich volledig richtte op vinyl toys. Een stroming was geboren en diende ter inspiratie van andere artiesten en bedrijven.

Van grootte kunnen de figuurtjes variëren van sleutelhanger- (= qee toys) tot echte baby-grootte! De qee toys van Toy2R worden verkocht in een zogenaamde blind box. Dat zijn afgesloten doosjes waar je vooraf niet van weet welke qee erin zit. Zelfs als je het kartonnen doosje open krijgt zit het figuurtje nog in een hermetisch zilveren verpakking! Op de zijde van de doosjes staat de procentuele verdeling van de mogelijke qees in een bepaalde reeks. Je kan je slaagkansen dus berekenen. Er zit altijd wel een design bij dat je prefereert. Een reeks bestaat meestal uit een 10 à 12tal qees.

Waarin verschillen de qees dan? Een reeks draait meestal om dezelfde vorm, maar verschilt echter in het grafisch design. Grote namen uit de grafische en illustratiewereld werden betrokken in het customizen van zo'n qee. Dat bracht zeldzame en dure examplaren op. Tegenwoordig kan je zelf een do-it-yourself custom qee naar hartelust bewerken en met een beetje geluk gaat hij mee op World Tour!

De grotere broer van de Qee is Be@rBrick naar een design van opnieuw Michael Lau en in een reeks uitgebracht door het Japanese MedicomToy, bekend van de Kubricks Action Figures (kruising van Lego & Playmobile mannekes. Alhoewel deze wel enorm afwijken). Ik ben zelf de trotse eigenaar van de 8 inch Barcode Bear ontworpen door CSA Design!

De vinyl toy stroming wordt beïnvloed door heel wat stijlen en individuele interpretaties. Er bestaan heel wat artiesten en shops in de vinyl toy business. De ene al wat bekender dan de andere. Ook onze noorderburen raakten geïnspireerd en hebben een e-shop opgezet onder de naam Toydigger. Volgend zijn een aantal toonaangevende bedrijfjes en artikels die deze nieuwe stijlstroming belichten. Laat je bijten door de vinyl microbe!

www.madcattoys.com
www.qeester.com
www.sweatyfrog.com
www.rotofugi.com
www.strangeco.com
www.ningyoushi.com
www.tado.co.uk
www.uglydolls.com

Artikels:
www.ideasfactory.com
www.design.nl
www.action-figure.com

Phishing, maak je klaar!

Naast spam, spim, scam en spyware hoort tegenwoordig phishing ook in het lijstje van de internet-boosdoeners. Een groot deel van de spamberichten gaat immers niet meer over de blauwe wonderpil of vrouwelijk bloot. De markt is waarschijnlijk verzadigd, dus hebben de spammers iets anders moeten vinden om een centje bij te verdienen. Met phishing lukt dat.

Nagemaakte e-mail berichten worden naar niets vermoedende gebruikers de wereld ingestuurd met links die naar vervalste websites verwijzen. Websites die lijken op vertrouwde sites, zoals eBay of sites van banken. Meestal wordt in het e-mail bericht gevraagd om uw gegevens (lees: credit card nummer) up te daten of in te loggen met uw login en paswoord om te voorkomen dat uw account wordt gesloten. Van zodra je dit doet is jouw credit card nummer of paswoord in handen van kwaadwilligen en kan je niet meer terug.

Deze manier van oplichten kan je snel achterhalen door de domeinnaam goed te analyseren. Meestal wordt een IP adres of een variant op het domein gebruikt. Dat merk je snel, maar het is uiteraard vereist dat je die domeinnaam exact kent, of het IP adres. Het wordt binnenkort nog complexer, omdat speciale tekens in domeinnamen toegelaten zullen worden. Wie merkt dan het verschil nog tussen www.ebay.com en www.ébay.com? Software zal de uitkomst moeten bieden...

Antiphishing met Netscape 8, Thunderbird en Firefox

De domeinnamen van valse websites verzamelen bij één meldpunt en deze oplijsten in een black list is een eerste stap in de bestrijding van deze kwaal. Vreemd dat dat nog niet is gebeurd... Volgende stap is het daadwerkelijk gebruik maken van zo'n black list. Netscape 8 - zonet uitgebracht - doet dat, maar lichtelijk op een andere manier.

Netscape 8 zal iedere domeinnaam vergelijken met een white list. Wordt de domeinnaam in die lijst gevonden, dan wordt dat via een icoontje gemeld. Mozilla Thunderbird is de volgende die het probleem zal aanpakken, maar dan in versie 1.1. Nog even wachten dus. De manier van werken zal in Thunderbird enigsinds anders verlopen. Het zal eerder een soort spellingchecker zijn die de domain name analyseert en bijvoorbeeld kijkt of de verwijzing van een link overeenkomt met de tekst of woord waarachter de link zit. Daarnaast zal altijd een waarschuwing worden gegeven als de link een IP adres is.

Voor Firefox zijn blijkbaar nog geen échte antiphishing extensions opgedoken. Een begin is Spoofstick dat toont de domeinnaam in 't groot zodat je lange links zelf niet meer hoeft te beginnen analyseren. Maar échte antiphishing is dit niet, eerder een extension voor slechtzienden.

De grote vraag is of Microsoft Outlook ook snel met een oplossing op de proppen komt want deze e-mail client heeft een zeer groot marktaandeel bij bedrijven. Ik verwacht van Internet Explorer 7 dat het phishing ook aanpakt, het kan alvast de techniek van Netscape 8 afkijken :)

Meer op: www.antiphishing.org

Web based spam filtering? Gat in de markt?

Het is ongeloofelijk hoeveel spam er nog steeds wordt rondgestuurd. Het is ook onwaarschijnlijk hoeveel organisaties en bedrijven van eigen bodem zich schuldig maken aan het versturen van ongevraagde mail of het slordig omgaan met hun databases. Onlangs was ik nog in discussie met de FET (financieel economische tijd). Ik ben namelijk geabonneerd op hun T-Zine nieuwsbrief met een uniek e-mail adres (enkel aangemaakt om T-Zine te ontvangen). Op een dag kreeg ik op datzelfde e-mail adres een newsletter genaamd 'ELF Voetbal'. Dit mailtje was afkomstig van NetPress Media, een Nederlands bedrijf dat e-mailings verzorgt voor onder andere de FET. De link is snel gemaakt... NetPress Media heeft waarschijnlijk de database van de FET gebruikt (misbruikt?) voor een andere mailing, ofwel heeft de FET de e-mail adressen vrijgegeven/verkocht. Wie zal het zeggen? Bij NetPress Media beweert men dat iemand anders mij zou hebben ingeschreven op de 'ELF Voetbal' nieuwsbrief. Dat is zeer onwaarschijnlijk daar het om een uniek e-mail adres gaat dat speciaal in het leven werd geroepen voor de T-Zine dienst en dat dus niemand kent, behalve ik.

Handspring Visor

Op dezelfde manier (uniek e-mail adres aanmaken per dienst) heb ik al meermaals kunnen achterhalen dat databases wel degelijk worden verkocht door medewerkers van vooraanstaande bedrijven. Een tijd geleden had ik mijn Handspring Visor geregistreerd op de website van het inmiddels ter ziele gegaane Handspring. Toen het bedrijf werd overgenomen door Palm (inmiddels PalmOne) is het kwaad geschied. Een of andere medewerker van Handspring zag er waarschijnlijk dollars in, in het verkopen van hun e-mail database. Sinds de overname door Palm wordt dit e-mail adres ferm gespamd. Laat ik er weer op wijzen dat het om een uniek e-mail adres gaat dat ik nergens anders voor gebruikte of heb gepubliceerd.

Een gelijkaardig verhaal bij de overname van Dejanews door Google. Dejanews was indertijd een web-based newsgroup browser dat Google heeft opgekocht en de technologie nu zelf gebruikt onder de naam 'Google Groups'. Sinds de overname wordt ook dit e-mail adres gespamd.

MailWasher Pro

Begin dit jaar heb ik speciale maatregelen genomen om m'n mail accounts van spam te ontdoen. Er bestaan tal van desktop programma's die met een tijdsinterval (in mijn geval, om de minuut) e-mail accounts aflopen om de spam er uit te verwijderen. Na het uitproberen van enkele spam filter programma's, ben ik gebleven bij MailWasher Pro. Ik ga dit product hier niet promoten, want er zijn tal van goeie alternatieven, maar toch even een kijk op de werking ervan.

Er zijn twee type desktop spam filters. Deze die zich integreren in een specifieke e-mail client zoals Outlook en deze die er totaal los van staan (apart programma). Beide type programma's gebruiken uiteenlopende technieken zoals het gebruik van white lists en black lists en nog veel complexere methoden. Nadeel van desktop spam filter software is dat je een programma moet installeren, en dat je computer moet aanstaan om de filtering uit te voeren. Concreet: als je op reis bent kan de spam filter zijn werk niet doen omdat jouw computer simpelweg niet aanstaat. Gevolg: Een aangroeiende inbox spam dat op je staat te wachten als je terugkomt van vakantie.

Omdat ook mijn internetprovider niet aan spam filtering doet en ik af wil van desktop spam filters ben ik op zoek gegaan naar web based spam filters. M.a.w. websites die kunnen inloggen op verschillende inboxen en de spam eruit verwijderen. Op die manier moet je geen software meer installeren en overal waar je je mail opvraagt (bv. in cybercafé op reis) is je mail al gezuiverd van de duivelse berichten. Daarnaast zou je via een web based interface een whitelist en blacklist kunnen aanleggen.

Er zijn tal van bedrijven die zo'n web based spam oplossing lijken te bieden, maar het draait er altijd op uit dat zij jouw mailboxen in beheer willen nemen (MX record wijziging) of jou simpelweg een ander e-mail adres trachten aan te smeren. We don't sell our soul... dus maken we liever geen gebruik van zulke services. Want we willen er even snel mee kunnen stoppen, als uitproberen.

SpamAche

Ik was verbaasd hoe moeilijk ik betrouwbare bedrijven vond die écht web based filtering aanbieden. Nochthans gaat het om een relatief eenvoudig dienst (op technisch gebied) en valt er met spambestrijding heel wat te verdienen. Na een moeizame zoektocht doorheen de Google pages kan ik slechts volgende bedrijven opsommen:

1. SpamAche was de meest betrouwbare web based filtering service die ik tot nu toe heb gevonden. Momenteel heb ik een 14-day-trial lopen op één inbox, en het ding doet daadwerkelijk zijn werk. Je kan per verwijderd bericht de reden opvragen waarom het bericht werd verwijderd. Zo lees ik bijvoorbeeld:

- NJABL: sender is an open proxy
- hotmail.com 'From' address, but no 'Received:'
- HTML font color similar to background

Het is belangrijk dat je het bedrijf en de dienst vertrouwt, want tenslotte geef je logins & paswoorden van jouw mail accounts aan hen door. M.a.w. kunnen zij jouw inbox volledig nalezen. Nog erger, ze zouden uit jouw binnenkomende berichten de e-mail adressen kunnen halen en deze doorverkopen aan spammers!

2. Al een stuk minder betrouwbaar uitziend is Atqui, een Amerikaans bedrijf. Deze test ik binnenkort ook uit.

Naast desktop spam filtering software of web based spam filtering bestaan er nog een aantal andere web based diensten die ik zou willen belichten.

Disposable e-mails

Er bestaan services zoals Jetable.org en Spamday.com, Trashmail.net waarop je eenvoudig een tijdelijk e-mail adres kunt aanmaken (time expiring disposable e-mail adres genaamd) dat na een paar uur, paar dagen of na het ontvangen van één mail wordt afgesloten. Stel dat je een bericht op een forum plaatst en zo'n tijdelijk e-mail adres gebruikt, dan kan je de daarop volgende dagen reacties per e-mail ontvangen en wordt het adres nadien afgesloten. Er bestaan zelf diensten zoals Mailinator, dodgeit.com en spam.la waarbij je zelf niet langs hun site moet gaan! Tijdens een registratie vind je gewoon een @mailinator.com, @dodgeit.com of @spam.la adres uit, en nadien kan je op hun site checken wat is binnengekomen op dat e-mail adres. Zo'n adres heet een instant disposable e-mail adres. Spambob.com biedt de drie services tegelijk aan, zowel time expiring, instant disposable als normale forwarding e-mail adresses.

Een andere situatie waar een tijdelijk e-mail adres uitkomst biedt, is wanneer je een e-mail moet opgeven bij registratie op een website. Op het tijdelijk e-mail adres ontvang je dan je paswoord en kan je voortaan op de site inloggen en wordt het e-mail adres nadien inactief. Je kan natuurlijk altijd BugMeNot.com bezoeken om snel even een login&pass op te zoeken zodat je zelf niet moet registreren.

Tenslotte belicht ik nog even een spamtrap e-mail adres. Dat is eigenlijk niks anders dan een zwart gat. Alle mail dat er op toekomt wordt direct verwijderd, meer op mailsiphon.com.

Vraag is, waar blijven de grote jongens? Waarom stort McAfee of Symantec zich niet op de markt van anti-spam applicaties? Waarom werkt de spamfilter van Google Gmail perfect en slaagt MS Hotmail er na jaren nog steeds niet in eenvoudige spam weg te filteren? Het blijft me een raadsel... ondertussen blijf ik met MailWasher Pro verder werken tot ik een behoorlijk web based spam service heb gevonden.