Purtroppo arrivò il brutto IE, che invece lo gradiva su una pagina mentre su un’altra, identico, non gli andava  proprio giù.

Il codice potrebbe essere, più o meno, questo:

<script type="text/javascript">
<!--
function print_something(prefix){
	// assegno keywords
	keywords = "!";

	// scrivo le keywords
	document.write( prefix + keywords );

}

// chiedo la stampa
print_something("world");

// -->
</script>

Ora, perchè un codice del genere ad IE piace moltissimo in questo file e non funziona del tutto in quest’altro?

Non vi farò giocare alle 10 differenze, nel secondo file ci sono i meta tag nell’header ed IE decide di instanziare un oggetto keywords per accedervi. Quindi non si può riutilizzare la parola keywords come variabile nella funzione perchè IE l’ha già istanziata e ogni operazione porta ad un errore.

Da notare che questo simpatico comportamento  avviene solo all’interno di funzioni (all’esterno keywords risulta undefined) e solo se keywords non è dichiarata propriamente (cioè dichiarando var keywords = “!”; il codice funziona perfettamente).
Chiaramente IE non ritorna un messaggio di errore coerente, tipo questa variabile è già dichiarata,  ma si lamenta su operazioni non valide o proprietà inesistenti.

Cosa si impara da questa esperienza?

1. dichiarare propriamente le variabili con var nomevar = valore; non è una perdita di tempo inutile
2. dare dei nomi troppo comuni alle variabili non è una buona idea
3. i bug più sono stupidi più sono difficili da trovare
4. ie sucks.  Ma in fondo questa non è un novità

E’ così:

Cos’è questo? E’ lo schema delle pagine per le immatricolazioni in una pubblica  università italiana di medio-grandi dimensioni.

Pensavate mica vengo-saluto-mi-iscrivo?

Come fa ad essere così complicato? Beh, è facile:

• i corsi a numero programmato viaggiano su un binario a parte perchè hanno un test di accesso, per cui hanno il sacro bando che dice tutto
• i corsi di laurea sono stati riformati due volte da quando io sono qui (leggi 590 e 270), questo produce tutta una serie di eccezioni. C’è un corso di laurea che, non si sa come, è riuscito a non essere riformato nemmeno una volta, in pratica è rimasto a prima del 1998.
  Questa pletora di norme entra a gamba tesa e trasversalmente in tutti i corsi di laurea, soprattutto se si parla di trasferimenti
• le università hanno la cosiddetta autonomia didattica, il che da diritto ad introdurre modifiche a livello locale.
  Questo non sarebbe un gran problema, senonchè in realtà le modalità non vengono decise dall’università ma dalle singole facoltà che in pratica operano ognuna-per-se.
  Qui ci sono otto facoltà, immaginatevi cosa può uscire da questa combo.
  Per esempio adesso va di moda fare un test agli studenti per valutare se ne sanno abbastanza per fare l’università. solo che:
  - il test a volte lo puoi fare dopo esserti iscritto mentre a volte lo devi fare prima
  - il test può essere obbligatorio o no
  - se fallisci il test puoi essere obbligato a seguire un corso di recupero oppure no
  - se fallisci il test ti possono essere bloccati gli esami oppure no
  Chiaramente ogni facoltà ha deciso per se adottando una combinazione casuale di questi elementi

E’ chiaro che a queste condizioni non esiste una procedura semplice ed intuitiva per spiegare a un povero niubbo come ci si iscrive all’università.

E’ impossibile perchè non è possibile semplificare più di tanto quello che in realtà è estremamente complesso.

Quel che si può fare è cercare  di costruire una strada a prova di errore che guidi il massimo numero di persone sulla retta via, ma è dura…

E’ stato un incubo durato un paio di giorni.

NB: Mi riferirò a board come l’intero sistema di messaggistica e a forum come una categoria o un singolo gruppo di argomenti.

La prima cosa che ho cercato di capire è con cosa ho a che fare. Bene, una board è composta da varie entità: gli utenti, i gruppi e i forum (compresi i sottoforum). Queste entità

phpBB3 di suo ci aggiunge anche i ruoli, e questo invece ha provocato un surriscaldamento dei miei due neuroni. Questo soprattutto perché il manuale di phpBB3 cerca di spiegarti come usare i ruoli senza spiegarti cosa sono i ruoli.

I ruoli in phpBB3

Dopo lunghi ponzamenti ho capito che i ruoli in phpBB3 permettono di creare insiemi permessi divisi per tipo di azione oggetto del permesso.

In phpBB3 ci sono quattro tipi di ruoli diversi: amministratore (azioni generali sulla board), moderatore (azioni di moderazione),  utente (azioni di pertinenza dell’utente) e forum (azioni sui forum). A quanto ne so non è possibile crearne di altri.

Per cui il tipo di ruolo raggruppa il tipo di permesso: per esempio i ruoli amministratore avranno solo definizioni per le operazioni tipiche dell’amministratore (es: se può creare/modificare/eliminare utente, gestire le impostazioni della board, ecc.. ecc… ), ma non avranno definizioni per i compiti di moderazione (es: editare post ) che sono esclusiva del tipo di ruolo moderatore.

All’interno di ogni tipi di ruolo puoi creare quante figure vuoi. Per esempio puoi creare  una figura di mega-amministratore che può utilizzare tutti i comandi amministrativi e una figura di amministratore-gruppi che può solo creare/modificare/gestire gruppi.

Allo stesso modo all’interno del tipo moderatore puoi  creare un mega-moderatore che banna, sposta, edita e un semplice mod-approvatore che può solo editare o cancellare i messaggi.

Il tipo utente racchiude i permessi per le operazioni dell’utente, in genere  riguardano quello che può fare al suo profilo e con i messaggi privati.

Il tipo forum contiene i permessi  per le azioni sul forum, in genere se il forum può essere visto, se ci si può scrivere dentro, quali contenuti (allegati/sondaggi/…) possono essere postati.

Questi tipi di permessi si dividono naturalmente in due categorie: i tipi globali e quelli locali.
E’ chiaro che se i permessi di tipo amministrativo o di tipo utente non hanno nulla a che fare con i sottoforum, valgono per tutta la board, mentre i per messi di tipo forum o moderatore possono essere applicati anche solo a certi sottoforum.

Una volta capito questo il pannello impostazione dei permessi comincia ad avere un senso.

Il pannello di impostazione dei permessi – menù permessi globali

Il primo menù è dedicato ai permessi globali, per cui in genere riguarda solo i permessi raccolti nei ruoli di tipo amministratore e utente.

La prima voce permette di assegnare ad un singolo utente una figura di tipo utente, la quale definisce cosa può fare l’utente selezionato a livello globale  (come già detto in genere si tratta delle azioni sul profilo, messaggi privati, … ).
Si sceglie l’utente e gli si assegna una figura appartente al ruolo “utente”.

La seconda voce permette di definire gli stessi permessi ma a livello di gruppo, saranno applicati a tutti i membri del gruppo.

La terza voce riguarda i permessi di tipo amministratore, è possibile scegliere singoli utenti o gruppi ed assegnare una figura di tipo amministratore.
Questi utenti o gruppi avranno i permessi di tipo amministrativo previsti dalle figure selezionate.

L’ultima voce riguarda i moderatori globali. I permessi di tipo moderatore sono permessi locali, logicamente dovrebbero trovare posto  nel secondo menù.
Tuttavia questa opzione permette di assegnare permessi di tipo moderatore a utenti o gruppi  e farli valere per tutti i forum della board. Che è piuttosto comodo.

Il pannello di impostazione dei permessi – menù permessi locali

Il secondo menù riguarda i permessi locali, cioè la visibilità sui forum e i moderatori assegnati.

La prima voce permette permette  di stabilire chi può leggere e scrivere nei forum, e fino a che punto può
Prima si sceglie il forum a cui applicare i permessi, una volta scelto il forum si aggiungono gruppi/utenti e poi si sceglie quale ruolo avranno i soggetti selezionati (da prelevare fra quelli di tipo forum). I soggetti selezionati avranno i permessi di lettura previsti dal ruolo.

E’ possibile selezionare anche più di un forum alla volta, compresi tutti i forum.  Qui comincia un secondo incubo, visto che apparentemente ti chiede comunque di assegnare i ruoli uno per uno ai forum scelti.
Dopo un’ora di bestemmie ho capito che è possibile, una volta aperta la finestra i cui si scelgono i ruoli, cliccare su permessi avanzati del primo forum per far apparire una serie di checkbox che ti permettono di assegnare il ruolo contemporaneamente a tutti i forum.

La seconda voce di menù consente di copiare in uno o più forum  i permessi già assegnati a un altro forum. Basta selezionare il forum di partenza e quello/quelli di arrivo.

La terza voce fa esattamente quello che fa la prima, solo relativamente ai permessi di moderazione (quindi si sceglie fra i ruoli di tipo moderatore).

Le ultime due voci permettono di  fare le stesse cose con un‘approccio diverso, invece di scegliere prima i forume poi gli utenti a cui assegnare i ruoli si fa l’esatto inverso.
Prima si scelgono gli utenti/gruppi, poi si scelgono i forum e infine si assegnano i ruoli

Il pannello di impostazione dei permessi – menù permessi locali

Sui ruoli ho già detto tutto,  qui è possibile modificare e/o creare nuove figure all’interno dei quattro tipi di ruoli predefinti.

E’ utile guardare quest sezione per capire quali tipi di permessi sono relativi ad ogni ruolo (amministratore/utente/moderatore/forum). A mio modesto parere questo menù andava messo per primo, non per terzo.

Il pannello di impostazione dei permessi – menù permessi assegnati

L’ultima voce di menù permette di ispezionare i vari ruoli per vedere chi-ha-quali permessi.

La prima voce permette di selezionare gruppi/utenti e vedere quali hanno ruoli di tipo amministrativo e quali figure amministrative sono assegnate.

La seconda voce permette di fare lo stesso per ruoli di tipo utente.

La terza idem per i permessi di tipo moderatore a livello globale.

La quarta idem ma a livello locale, infatti è necessario anche scegliere i forum di cui si vogliono avere le informazioni.

La quinta è per i permessi di tipo forum, chiaramente  a livello locale. Anche qui è necessario scegliere i forum di cui si vogliono avere le informazioni.

In conclusione hanno implementato di certo  un sistema di permessi molto flessibile e potente, ma allo stesso tempo piuttosto complicato. Quello che complica ancora di più la vita è che hanno (IMHO) sbagliato l’impostazione nel backoffice e soprattutto il modo di presentare l’informazione nel manuale.

• la mia tariffa come consulente è di 15 €/ora
• non sono compresi costi derivanti da hardware difettoso o acquistato erroneamente
• mi riservo di rifiutare qualsiasi richiesta, prima o dopo aver visto il PC in questione
• non presto assistenza a domicilio. Mi si porta il PC a casa
• mi riservo di arrendermi a qualsiasi punto dell’intervento
• non faccio diagnosi e non prescrivo cure su sintomi riferiti dal proprietario
• non do garanzie sui tempi di esecuzione
• non spiego cosa ho fatto una volta finito
• non faccio backup

Valuto sconti, permute o modifiche alle condizioni solo per individui di sesso femminile.

PEC sta per Posta Elettronica Certificata, in pratica le mail mandate da questa casella a un’altra PEC hanno una sistema di verifiche che le rende legalmente valide al pari della raccomandata con ricevuta di ritorno.

Inoltre le Pubbliche amministrazioni  dovrebbero essere dotate per legge di una casella PEC, per cui puoi (in teoria) mandare mail a valore legale che le PA non possono far finta di non aver ricevuto.

Mi son chiesto se almeno questa volta avessero fatto le cose a modino, di cui dubitavo, e ho provato a farmi fare la mia PEC.

1. Vai sul sito.
2. Metti  nome, cognome e codice fiscale nella prima pagina della form.
   Notare il codice fiscale perché è di importanza capitale: quando ti chiedono il codice fiscale nove volte su dieci è per impedirti di iscriverti più di una volta.
   Io già mi insospettivo e cominciavo a capire che sarebbe finita male, anche perchè il sito era lento e dava segni di cedimento.
3. Passa alla seconda pagina, metti la mail secondaria, la password, le domande segrete per la password e altri dati vari
   Nessuno mi ha chiesto quale username (tipo gerryino@….) volessi per la casella. Sempre più sospetto, sempre più paura.
4. A questo punto succede il patatrac, il sito già un po’ comatoso muore fra il secondo e il terzo step della registrazione

A questo punto paura. Hanno i miei dati ma io non so se la procedura è andata a buon fine e soprattutto non mi hanno consegnato lo username.

1. Provo a ripetere la registrazione. Naturalmente non si può, hanno già registrato il mio codice fiscale e non posso reiscrivermi. Ne deduco che probabilmente la registrazione è andata a buon fine anche se il sito è collassato
2. Provo a recuperare la password… naturalmente SERVE LO USERNAME che non ho potuto avere causa collasso del sito. Fuck.
3. Scrivo. Non puoi. C’è solo un call center che mi costringerà a stare ore al telefono per spiegare che io non conosco il mio username a una scimmietta ammaestrata a chiedermi lo username come prima cosa.

Brunetta caro, avrei degli appunti da farti

1. Quando fai un sito, una web form o un programma in generale devo sempre pensare a cosa succede quando le cose vanno storte.  E devi verificare che non provochino un disastro insanabile.
2. Grazie per avermi detto che la password deve essere di almeno 8 caratteri, con un numero e una lettera maiuscola. Un po’ meno grazie per non avermi detto che i caratteri devono essere esclusivamente alfanumerici, costringendomi a rimetterla per 5 volte prima di arrivarci da me.
3. Un’azienda che non ha altri mezzi per contattarla che un call center non è un’azienda seria o è talmente monopolista che se ne può fregare della soddisfazione dei suoi clienti.

Elettrauti al lavoro.

Per i profani:  le  API di facebook sono quegli strumenti che permettono di compiere operazioni sui profili e le fan-page senza passare dalla pagina di facebook. In pratica è possibile  ottenere la lista degli amici, ottenere le informazione di un utente e persino pubblicare sul profilo senza (quasi) passare dalla pagina di facebook.

Le API hanno funzionalità  limitate, a meno che tu non riesca a farti dare dal titolare del profilo un’autorizzazione specifica ad operare più profondamente sul suo profilo.

Come funziona la fazenda? Dopo un pomeriggio di sbattimenti ho compreso che la chiave di volta è l’applicazione.
Un’applicazione è una sorta di entità presente su facebook. Chiunque può registrare un’applicazione, otterrà un identificativo e una chiave segreta (due codici, in soldoni).
Quanto un utente approva un applicazione, le da il permesso di interagire con il proprio profilo, dal quel momento il proprietario dell’applicazione ha accesso al profilo dell’utente.
Il pratica l’applicazione non serve quasi a niente, è solo un oggetto utile per gestire le autorizzazioni all’accesso al profilo.

Una volta che hai convinto l’utente a dare il permesso alla tua applicazione, puoi indagare (e operare) sul suo profilo.

Per far questo devi ottenere prima una chiave di sessione che facebook chiama token. Per ottenere il token c’è una procedura alquanto complicata. Bisogna ottenere prima un codice intermedio per validare l’utente, il codice lo si può scambiare con il token.

Il primo  passo è far si che l’utente avvii una richiesta verso un server di facebook, passando l’id dell’applicazione e un url di una pagina che raccoglierà il codice intermedio.
La richiesta deve essere inviata da una client loggato, in pratica va inviata da un browser su cui si è fatto login in facebook.
Implicitamente significa che il codice intermedio e il token poi saranno validi solo per l’utente che ha iniziato la richiesta (ma va?).

A questo punto facebook verifica se il client è loggato (altrimenti viene richiesto il login) e se l’applicazione è stata autorizzata dall’utente (altrimenti viene richiesta l’autorizzazione).

Se tutto è ok,  viene generato il codice intermedio. Questo viene mandato all’url indicato in prima battuta. A questo url deve essere presente un servizio in grado di recuperare il codice, una volta recuperato non è più necessario coinvolgere l’utente per ottenere il token.

Il passo successivo è rimandare a facebook il codice intermedio, l’id dell’applicazione, il codice segreto dell’applicazione e una copia dell’url da cui si è recuperato il codice intermedio.

Se viene validato, facebook restituisce il token da cui si accede alle API e al profilo.

Da notare che sia il token che il codice intermedio hanno una validità temporanea (circa un paio di ore),  per cui lo sviluppatore può operare sul profilo per questo tempo dopo di che bisogna ripetere il procedimento dall’inizio.

Prima considerazione: la procedura di autenticazione deve essere iniziata dall’utente, quindi non basta farsi autorizzare l’applicazione per operare sul profilo. Se si vuole continuare a operare dopo che il token è scaduto bisogna che  l’utente re-inizi la procedura dal suo browser.

Seconda considerazione:  le operazioni dal primo al terzo passo fanno fatte dall’utente su un browser loggato in in facebook.  Non sono previsti metodi di login alternativi.
Anche per gli eventuali client da desktop facebook suggerisce aggiramenti abbastanza  aberranti.

Terza considerazione: lo sviluppatore è escluso dal processo di login fino  al terzo step, i due primi step vengono gestiti dall’utente e dal suo browser e sono per lo sviluppatore una black box.

Quarta considerazione:  qualcosa che non mi rimane chiaro è come fa il server che raccoglie il codice al punto 3 a capire da quale utente arriva l’autorizzazione.
Infatti questa informazione non viaggia da nessuna parte nella procedura, il dubbio che mi viene è che sia cura dello sviluppatore predisporre la url che riceverà il codice in modo da portare con se anche l’id dell’utente che l’ha generata.

Quinta considerazione: ma tutte quelle applicazioni che postano in automatico sui profili (tipo Farmville), come divolo fanno a farsi autorizzare a intervalli regolari? Il mio dubbio è che sia possibile per l’applicazione mettere una specie di  gancio che fa aprire la pagina di autorizzazione ogni volta che l’utente apre il suo profilo.
Suppongo (ma non ho indagato) che sia legato ai riquadri che le applicazioni possono installare nei profili utenti. Apri facebook, vai a vedere lo stato di farmville e questo scatena la procedura di login che permetterà agli sviluppatori di farmville di spammarti il profilo per due orette buone.

Strano, sembra che stavolta non abbiano subdolamente cambiato nessuna api nei template.

Ha riempito la sala. Ed era la prima volta che la vedevo piena, con la gente in piedi.

Per lei è stato pronunciato un discorso già scritto. La dizione era molto più impappinata dei suoi dieci minuti pronunciati a braccio.

Ha fatto ridere la sala per almeno due volte (una battuta sul suo necrologio e una sui fascisti).

Sospetto che abbia anche fatto piangere qualcuno.

Alla fine è stata circondata da una folta schiera di fans che volevano toccarla e fare una foto con lei, come una vera rockstar. Perlopiù erano ragazzine.

Ora, magari non è sempre stata simpaticissima.

Magari poteva evitare di fare quello spot per la telecom.

Magari a qualcuno ha anche rotto i cojoni.

.

.

.

Ma come ca$$o fa una di 99 anni ad essere ancora così?