dat

come già successo neanche in questo caso ce lo/gli toglieremo dalle p**le

Oggigiorno un blogger rispettabile utilizza sicuramente un numero medio/alto di servizi (twitter, mybloglog, lloogg, google analytics, pownce, flickr, youtube, vimeo, gmail, e chissà quanti altri) per non contare il numero di forum e sitarelli vari a cui ci si trova, quasi involontariamente, iscritti.

I problemi nascono quasi subito, già doversi ricordare 5 o 6 accoppiate “utente+password” può diventare problematico. I motivi sono principalmente due:

1. utilizzare una stessa password per tutti i siti è un chiaro problema di sicurezza (te la rubano in un sito e hanno tutti gli altri account chiavi in mano) e quindi sarebbe opportuno usare password diverse (in pratica non lo fa nessuno o, alla peggio, si usano a rotazione le stesse 2 o 3 password);
2. non sempre è possibile usare lo stesso username per tutte le registrazioni (o perché è già occupato oppure perché il tuo username è di 3 caratteri, tipo “dat”, e il sito lo vuole di almeno 4).

Il progetto OpenID si pone come obiettivo proprio il superamento di questo fastidio 2.0. Ecco come funziona in due parole:

• ci si registra ad un fornitore di OpenID (sì, noto l’ironia di doversi iscrivere all’ennesimo sito, ma questo sarà l’ultimo, lo giuro).
• ottenuto il proprio OpenID, per registrarsi ad un servizio/sito di terze parti (ovviamente OpenID enabled) basterà fornire quell’unico dato (niente password, nomi utente o indirizzi e-mail) al resto ci penserà automagicamente* il sistema (notate che si deve essere autenticati all’interno del sito del fornitore di OpenID perché il tutto funzioni, se non si è autenticati, beh, basta farlo quando richiesto).

Esempietto pratico per meglio capire

Il mio OpenID è questo http://arjuna.myopenid.com/ gentilmente fornito da myopenid.com, se volessi iscrivermi a www.welovelocal.com (non chiedetemi a cosa serva sto sito, l’ho preso a caso dall’elenco dei siti OpenID ready) mi basterebbe andare alla pagina di registrazione ed inserire il mio OpenID (come da figura):

ci penserà poi il sito stesso ad autenticarmi e creare il mio utente. Tutto ciò che mi viene richiesto di fare è verificare o meno la mia identità (immagine seguente):

Quindi, ogni volta che voglio registrarmi ad un sito o servizio, mi basta indicare il solo OpenID, nessuna password o nome utente da scegliere.

Dal punto di vista dell’utente è come utilizzare la stessa password per tutti i siti però, con la sostanziale differenza, che viene memorizzata solamente all’interno degli archivi del fornitore di OpenID. Per questo motivo la vostra futura unica password va consegnata ad un fornitore di fiducia (beh per ora di myopenid.com mi fido).

Utilizzi avanzati e caratteristiche simpatiche

MyOpenID, in Account Settings -> Certificate Settings permette la creazione di certificati SSL da installare nel browser che utilizziamo di solito. Il vantaggio è che chiedendo al sistema (MyOpenID) di autenticarci con il certificato non dobbiamo nemmeno inserire quell’unica volta la password e lo username.

Se non ci piace il nostro OpenID e poi, cavolo, siamo blogger di un certo livello, vogliamo che il nostro URL OpenID sia l’URL del blog, basta aggiungere nell’header dei sorgenti del blog personale il seguente codice:

<link href="http://www.myopenid.com/server" rel="openid.server" />
<link href="http://TUONOME.myopenid.com/" rel="openid.delegate" />
<meta http-equiv="X-XRDS-Location" content="http://TUONOME.myopenid.com/xrds" />

(occhio a sostituire TUONOME con il tuo nome) e d’ora in poi potremo usare l’url del blog come OpenID (io ad esempio uso dat.perdomani.net, se controllate i sorgenti vedrete il codice nell’header).

Puntualizzazioni

OpenID non ha lo scopo di aumentare la sicurezza delle nostre registrazioni (in pratica spesso lo fa, ma non è questo l’obiettivo) e quindi per il nostro on-line banking continueremo ad utilizzare un sistema ad hoc che non utilizza OpenID. Per tutto il resto come blog, forum, chat, sitarelli social e via dicendo invece risparmieremo neuroni, liberi dal doversi ricordare mille password.

Fine.

Attendo conferme, critiche, distinguo e prime impressioni su questa (vabbè diciamo) novità che, speriamo, si diffonda quanto prima.
Approfondimenti:
Sito ufficiale di OpenID – http://www.openid.net/
Il blog italiano – http://blog.openid.it/
Un articolo introduttivo di Nicola D’Agostino – http://www.nicoladagostino.net/ … ntita.html
Use your own URL as an OpenID – http://www.openidenabled.com/op … -as-an-openid
I siti troppo avanti che già implementano OpenID – https://www.myopenid.com/directory
“A step-by-step tutorial guide for implementing OpenID consumer-side support with a web site that already has users with accounts” – http://www.plaxo.com/api/openid_recipe

* nei siti che implementano OpenID spesso viene chiesta qualche informazione aggiuntiva per la creazione del “profilo” utente (data di nascita, nazionalità, …), niente di eccessivo comunque =)

Il kazako Alexander Vinokourov è risultato positivo ad un controllo antidoping effettuato dopo la crono di Albi, da lui dominata, al Tour de France. La notizia-choc arriva dal sito internet del quotidiano francese ‘L’Equipe’. Il prelievo sanguigno avrebbe rivelato la presenza di due popolazioni distinte di globuli rossi nel campione analizzato. Segno che Vinokourov, prima della gara, avrebbe fatto ricorso a una trasfusione con sangue di un donatore compatibile. Le analisi sono state effettuate dal laboratorio parigino di Chãtenay-Malabry. (Repubblica)

Non mi è mai piaciuto il ciclismo, tanta inutile fatica sui pedali solo per andare da un punto A ad un punto B, prendi la macchina e ci arrivi prima e più comodo, e se piove non ti bagni.

Negli ultimi anni poi il doping ha disintegrato ogni attrattiva che questo sport avrebbe potuto suscitarmi. A questo punto, per risollevare la situazione/immagine del ciclismo, propongo di apportare leggere modifiche al regolamento.

La prima proposta parte dalla certezza che TUTTI i ciclisti si dopino. Come faccio ad affermarlo, semplice, con il paradosso del sorite rivisitato:

Chi vince (Vinokourov ) lo fa grazie al doping e il doping aumenta considerevolmente le tue prestazioni.
Un eventuale ciclista non dopato (il secondo in ordine di arrivo) non può che arrivare con un pesante ritardo dal primo. Questo non succede mai e quindi anche il secondo ciclista è dopato (ma non abbastanza). Ripetere il ragionamento con il secondo e terzo ciclista, poi con il terzo e quarto e così via fino all’ultimo.

Adesso che siete convinti di questo fatto sarete in pieno accordo con me che l’unica soluzione possibile sia quella di liberalizzare il doping. Se poi obiettate che il doping è pericoloso e fa ammalare le persone potrei dirvi la stessa cosa di chi lavora in miniera tra polvere ed esplosioni, quindi critica respinta.

La seconda idea, alternativa o complementare alla prima, questione di gusti, è di fornire ai ciclisti un motore (l’ideale sarebbe alimentato ad urina per evitare dispendiosi pit stop per il pieno), motore da applicare alla bicicletta così i nostri sportivi preferiti potrebbero correre più a lungo e più velocemente. Si riuscirebbe così ad organizzare gare come il Giro d’Europa con prima tappa “Lisbona – Mosca” o il Tour du Monde con tappe del tipo “New York – Buenos Aires” o “Nouva Delhi – Tokyo” passando in vetta all’Everest.

Che ne pensate?

Approfondimenti e notiziole gustose:
Doping al Tour de France, le tv tedesche sospendono le trasmissioni
Tour de France – Momenti di crisi
Tour de France – Doping

(immagine in testa al post rainews24)

http://www.rainews24.rai.it/ran24/rainews24_2007/speciali/blog/

vedasi il link “Vergognarsi di essere italiani”

e non so se essere più contento per il mio inutile blog o rattristato che una testata come rainews24 sia caduta così in basso da usare come fonte il mio inutile blog =)

P.S. dov’è il permalink al post?

Siccome oggi era giunta l’ora di iniziare a capire perché tutti considerano sto Web2.0 così ficco, mi sono messo a studiare Ajax (mattone fondamentale di tutto quello che è 2.0). Incidentalmente ho anche scoperto che BlogBabel ha rilasciato non molto tempo fa delle API (no, non gli insetti) pubbliche.

Fondendo i due task assieme e raschiando dal fondo del barile le mie (poche) capacità di programmazione ho deciso di aggiungere delle statistiche (una a dire il vero) di BlogBabel in questo blog (se apri la sidebar dovresti trovarla).

Ipotizzando che mi interessi solo la posizione generale nella classifica di BlogBabel (e voglia il risultato in formato testo) mi basta usare un URL del tipo http://it.blogbabel.com/api/v1/blog/dat;a=rank&f=txt/.

La mia vena divulgativa si è appena esaurita e quindi vi sparo tra capo e collo tutto il codice javascript da mettere all’interno del campo <head> del vostro blog.

<script type="text/javascript">

//mi creo il mio bell'oggetto
HttpRequestvar receiveReq = getXmlHttpRequestObject();

//da dove prendo i dati (questo te lo spiego più avanti nel post)
var url = "http://dat.perdomani.net/dat.txt";

function getXmlHttpRequestObject() {
if (window.XMLHttpRequest) {
    return new XMLHttpRequest(); // Se sei uno bravo che non usa IE
 } else if(window.ActiveXObject) {
    return new ActiveXObject("Microsoft.XMLHTTP"); // Se non sei bravo
 } else {
    document.getElementById("blogbabel").innerHTML = "(passa a firefox se vuoi saperlo)"; //Se sei vecchio
 }
}

function  myBlogBabelPosition() {
 //Se l'XmlHttpRequest si degna di darci attenzione
 if (receiveReq.readyState == 4 || receiveReq.readyState == 0) {
 //Voglio una get asincrona dove ti dico io
   receiveReq.open("GET", url, true);
   //Appena sei pronto avvertimi che ti dico cosa fare
   receiveReq.onreadystatechange = handleRequest;
   //Speriamo non si perda per strada
   receiveReq.send(null);
 }

}

function handleRequest(){ if(receiveReq.readyState == 4){
  if(receiveReq.status == 200){
   //Scrivo la posizione
   document.getElementById("blogbabel").innerHTML = receiveReq.responseText;
  }
 }
}

A quanti, leggendo il codice, hanno subito storto il naso e mi avranno, con gran probabilità dato del deficiente, vorrei puntualizzare che le mie conoscenze di javascript sono evidentemente limitatissime e che, essendo io persona gentile e dotata di buone maniere, scarico la statistica blogbabel sul mio server (con un cronjob del tipo 0 */6 * * * wget -O dovelometto dadoveloprendo) ogni 6 ore. Evito così che OGNI pagina servita dal mio blog vada a fare una richiesta al server di BlogBabel (spero apprezzino la gentilezza) per una statistica che in fin dei conti cambia una volta al giorno.

Gli ultimi passi per far funzionare l’accrocchio sono quello di aggiungere l’attributo onload=”myBlogBabelPosition();” al tag body e, da qualche parte nella pagina, uno span con id “blogbabel” e senza testo tra il tag di apertura e chiusura.

Chissà se quello che ho fatto è il modo corretto di pensare Ajax e, ancor più importante, se non espongo il blog a problemi di sicurezza …

Chiaramente se vi interessa avere le statistiche nel vostro blog vi consiglio di usare il plugin di undolog o il nuovissimo di P|xeL o quello più nuovissimo ancora di undolog (ragazzi adesso basta però (i plugins sono per wordpress ma facilmente portabili ad altre piattaforme, credo).

UPDATE: certo, sono cosciente del fatto che essendo le informazioni statiche e per giunta salvate sul mio server non serviva proprio scomodare ajax, però mi piaceva fare così e così ho fatto =) (che poi, a dire il vero, non ho neanche idea di come aprire un file da php …)

UPDATE2: se non volete usare il mio bel metodo con il crontab e volete, invece, rompere i coglioni al server di BlogBabel i dati aggiornati ad OGNI caricamento di OGNI pagina per OGNI visitatore del vostro blog allora usate codice tipo questo:

<span id="bb"></span>

<script type="text/javascript">
function show_rank(o){
  document.getElementById("bb").innerHTML = o.rank;
}
</script>
<script type="text/javascript" src="http://it.blogbabel.com/api/v1/blog/dat;a=rank&f=js&c=show_rank/"></script>

sparso come il prezzemolo un po’ qua e un po’ là nella pagina.