dat

Oggigiorno un blogger rispettabile utilizza sicuramente un numero medio/alto di servizi (twitter, mybloglog, lloogg, google analytics, pownce, flickr, youtube, vimeo, gmail, e chissà quanti altri) per non contare il numero di forum e sitarelli vari a cui ci si trova, quasi involontariamente, iscritti.

I problemi nascono quasi subito, già doversi ricordare 5 o 6 accoppiate “utente+password” può diventare problematico. I motivi sono principalmente due:

1. utilizzare una stessa password per tutti i siti è un chiaro problema di sicurezza (te la rubano in un sito e hanno tutti gli altri account chiavi in mano) e quindi sarebbe opportuno usare password diverse (in pratica non lo fa nessuno o, alla peggio, si usano a rotazione le stesse 2 o 3 password);
2. non sempre è possibile usare lo stesso username per tutte le registrazioni (o perché è già occupato oppure perché il tuo username è di 3 caratteri, tipo “dat”, e il sito lo vuole di almeno 4).

Il progetto OpenID si pone come obiettivo proprio il superamento di questo fastidio 2.0. Ecco come funziona in due parole:

• ci si registra ad un fornitore di OpenID (sì, noto l’ironia di doversi iscrivere all’ennesimo sito, ma questo sarà l’ultimo, lo giuro).
• ottenuto il proprio OpenID, per registrarsi ad un servizio/sito di terze parti (ovviamente OpenID enabled) basterà fornire quell’unico dato (niente password, nomi utente o indirizzi e-mail) al resto ci penserà automagicamente* il sistema (notate che si deve essere autenticati all’interno del sito del fornitore di OpenID perché il tutto funzioni, se non si è autenticati, beh, basta farlo quando richiesto).

Esempietto pratico per meglio capire

Il mio OpenID è questo http://arjuna.myopenid.com/ gentilmente fornito da myopenid.com, se volessi iscrivermi a www.welovelocal.com (non chiedetemi a cosa serva sto sito, l’ho preso a caso dall’elenco dei siti OpenID ready) mi basterebbe andare alla pagina di registrazione ed inserire il mio OpenID (come da figura):

ci penserà poi il sito stesso ad autenticarmi e creare il mio utente. Tutto ciò che mi viene richiesto di fare è verificare o meno la mia identità (immagine seguente):

Quindi, ogni volta che voglio registrarmi ad un sito o servizio, mi basta indicare il solo OpenID, nessuna password o nome utente da scegliere.

Dal punto di vista dell’utente è come utilizzare la stessa password per tutti i siti però, con la sostanziale differenza, che viene memorizzata solamente all’interno degli archivi del fornitore di OpenID. Per questo motivo la vostra futura unica password va consegnata ad un fornitore di fiducia (beh per ora di myopenid.com mi fido).

Utilizzi avanzati e caratteristiche simpatiche

MyOpenID, in Account Settings -> Certificate Settings permette la creazione di certificati SSL da installare nel browser che utilizziamo di solito. Il vantaggio è che chiedendo al sistema (MyOpenID) di autenticarci con il certificato non dobbiamo nemmeno inserire quell’unica volta la password e lo username.

Se non ci piace il nostro OpenID e poi, cavolo, siamo blogger di un certo livello, vogliamo che il nostro URL OpenID sia l’URL del blog, basta aggiungere nell’header dei sorgenti del blog personale il seguente codice:

<link href="http://www.myopenid.com/server" rel="openid.server" />
<link href="http://TUONOME.myopenid.com/" rel="openid.delegate" />
<meta http-equiv="X-XRDS-Location" content="http://TUONOME.myopenid.com/xrds" />

(occhio a sostituire TUONOME con il tuo nome) e d’ora in poi potremo usare l’url del blog come OpenID (io ad esempio uso dat.perdomani.net, se controllate i sorgenti vedrete il codice nell’header).

Puntualizzazioni

OpenID non ha lo scopo di aumentare la sicurezza delle nostre registrazioni (in pratica spesso lo fa, ma non è questo l’obiettivo) e quindi per il nostro on-line banking continueremo ad utilizzare un sistema ad hoc che non utilizza OpenID. Per tutto il resto come blog, forum, chat, sitarelli social e via dicendo invece risparmieremo neuroni, liberi dal doversi ricordare mille password.

Fine.

Attendo conferme, critiche, distinguo e prime impressioni su questa (vabbè diciamo) novità che, speriamo, si diffonda quanto prima.
Approfondimenti:
Sito ufficiale di OpenID – http://www.openid.net/
Il blog italiano – http://blog.openid.it/
Un articolo introduttivo di Nicola D’Agostino – http://www.nicoladagostino.net/ … ntita.html
Use your own URL as an OpenID – http://www.openidenabled.com/op … -as-an-openid
I siti troppo avanti che già implementano OpenID – https://www.myopenid.com/directory
“A step-by-step tutorial guide for implementing OpenID consumer-side support with a web site that already has users with accounts” – http://www.plaxo.com/api/openid_recipe

* nei siti che implementano OpenID spesso viene chiesta qualche informazione aggiuntiva per la creazione del “profilo” utente (data di nascita, nazionalità, …), niente di eccessivo comunque =)

http://www.rainews24.rai.it/ran24/rainews24_2007/speciali/blog/

vedasi il link “Vergognarsi di essere italiani”

e non so se essere più contento per il mio inutile blog o rattristato che una testata come rainews24 sia caduta così in basso da usare come fonte il mio inutile blog =)

P.S. dov’è il permalink al post?

Siccome oggi era giunta l’ora di iniziare a capire perché tutti considerano sto Web2.0 così ficco, mi sono messo a studiare Ajax (mattone fondamentale di tutto quello che è 2.0). Incidentalmente ho anche scoperto che BlogBabel ha rilasciato non molto tempo fa delle API (no, non gli insetti) pubbliche.

Fondendo i due task assieme e raschiando dal fondo del barile le mie (poche) capacità di programmazione ho deciso di aggiungere delle statistiche (una a dire il vero) di BlogBabel in questo blog (se apri la sidebar dovresti trovarla).

Ipotizzando che mi interessi solo la posizione generale nella classifica di BlogBabel (e voglia il risultato in formato testo) mi basta usare un URL del tipo http://it.blogbabel.com/api/v1/blog/dat;a=rank&f=txt/.

La mia vena divulgativa si è appena esaurita e quindi vi sparo tra capo e collo tutto il codice javascript da mettere all’interno del campo <head> del vostro blog.

<script type="text/javascript">

//mi creo il mio bell'oggetto
HttpRequestvar receiveReq = getXmlHttpRequestObject();

//da dove prendo i dati (questo te lo spiego più avanti nel post)
var url = "http://dat.perdomani.net/dat.txt";

function getXmlHttpRequestObject() {
if (window.XMLHttpRequest) {
    return new XMLHttpRequest(); // Se sei uno bravo che non usa IE
 } else if(window.ActiveXObject) {
    return new ActiveXObject("Microsoft.XMLHTTP"); // Se non sei bravo
 } else {
    document.getElementById("blogbabel").innerHTML = "(passa a firefox se vuoi saperlo)"; //Se sei vecchio
 }
}

function  myBlogBabelPosition() {
 //Se l'XmlHttpRequest si degna di darci attenzione
 if (receiveReq.readyState == 4 || receiveReq.readyState == 0) {
 //Voglio una get asincrona dove ti dico io
   receiveReq.open("GET", url, true);
   //Appena sei pronto avvertimi che ti dico cosa fare
   receiveReq.onreadystatechange = handleRequest;
   //Speriamo non si perda per strada
   receiveReq.send(null);
 }

}

function handleRequest(){ if(receiveReq.readyState == 4){
  if(receiveReq.status == 200){
   //Scrivo la posizione
   document.getElementById("blogbabel").innerHTML = receiveReq.responseText;
  }
 }
}

A quanti, leggendo il codice, hanno subito storto il naso e mi avranno, con gran probabilità dato del deficiente, vorrei puntualizzare che le mie conoscenze di javascript sono evidentemente limitatissime e che, essendo io persona gentile e dotata di buone maniere, scarico la statistica blogbabel sul mio server (con un cronjob del tipo 0 */6 * * * wget -O dovelometto dadoveloprendo) ogni 6 ore. Evito così che OGNI pagina servita dal mio blog vada a fare una richiesta al server di BlogBabel (spero apprezzino la gentilezza) per una statistica che in fin dei conti cambia una volta al giorno.

Gli ultimi passi per far funzionare l’accrocchio sono quello di aggiungere l’attributo onload=”myBlogBabelPosition();” al tag body e, da qualche parte nella pagina, uno span con id “blogbabel” e senza testo tra il tag di apertura e chiusura.

Chissà se quello che ho fatto è il modo corretto di pensare Ajax e, ancor più importante, se non espongo il blog a problemi di sicurezza …

Chiaramente se vi interessa avere le statistiche nel vostro blog vi consiglio di usare il plugin di undolog o il nuovissimo di P|xeL o quello più nuovissimo ancora di undolog (ragazzi adesso basta però (i plugins sono per wordpress ma facilmente portabili ad altre piattaforme, credo).

UPDATE: certo, sono cosciente del fatto che essendo le informazioni statiche e per giunta salvate sul mio server non serviva proprio scomodare ajax, però mi piaceva fare così e così ho fatto =) (che poi, a dire il vero, non ho neanche idea di come aprire un file da php …)

UPDATE2: se non volete usare il mio bel metodo con il crontab e volete, invece, rompere i coglioni al server di BlogBabel i dati aggiornati ad OGNI caricamento di OGNI pagina per OGNI visitatore del vostro blog allora usate codice tipo questo:

<span id="bb"></span>

<script type="text/javascript">
function show_rank(o){
  document.getElementById("bb").innerHTML = o.rank;
}
</script>
<script type="text/javascript" src="http://it.blogbabel.com/api/v1/blog/dat;a=rank&f=js&c=show_rank/"></script>

sparso come il prezzemolo un po’ qua e un po’ là nella pagina.

approfittando di un giorno di pausa dopo l’ultimo esame ho fatto qualche piccola modifica al blog (e ne parlo come se fregasse a qualcuno):

• ho tolto quella cosa del “view blog reaction” di tecnorati (era lentissima [a casa mia])
• nella sidebar ho eliminato tutte quelle amenità tipo “post più letti”, “ultimi commenti” e ho spostato tutto ad apposita pagina
• tolto il text-align: justify per i p dei post (mi andava di cambiare)

1. Il buon egon, sempre attentissimo alle nuove tecnologie, ieri o ier l’altro mi ha fatto conoscere il sistema pownce, che, esattamente come twitter, secondo me non serve a un cazzo (ho già la mail se voglio una comunicazione asincrona e la chat se la voglio sincrona e per il resto non rompetemi le palle), unica eccezione devo dire i twitter divertenti (si veda confuso e ratzinger, siamo in attesa di pownce divertenti).

2. Oggi il buon matteo moro copia approfondisce il post di egon su sto pownce.

3. Sia il buon Egon che il buon matteo moro mettono (e si noti l’allitterazione), dicevamo, mettono francescanamente a disposizione dei lettori del loro blog gli inviti aggiuntivi al servizio (ancora in beta).

Perché destano tanto interesse questi tre eventi apparentemente banali?

E infatti non destano nessun interesse, mi diverto solo a notare che quando in ballo ci sono degli inviti, forzatamente esclusivi e rarissimi, sennò che inviti sono, il tono dei commenti/richieste-di-lo-voglio-anche-io-che-sono-figo-come-voi-eccheccazzo è sospettosamente educato.

Lore scrive:

Ciao, ti avanza un invito?
Grazie comunque!

già, avete capito bene, “Grazie comunque“, ma andiamo avanti.

CapoBecchino sviolina così:

Salve carissimo io vorrei un invito per pownce se ti avanzano .. altrimenti grazie lo stesso

carissimo? vorrei? grazie lo stesso? [faccina che sorride]?

Onde evitare questo contagioso, nonché pericoloso, dilagare di buone maniere, storicamente estranee alla società moderna (sopratutto quella automunita) e avversate, a ragion veduta, sia dal singolo che dai gruppi organizzati, ho deciso che richiederò, utilizzando pessime maniere, i miei inviti a pownce (il fatto che sia già iscritto al sistema e abbia anche 6 inviti, che non diffonderò, è del tutto trascurabile, qui si tratta di una battaglia morale, o si fa l’italia o si muore, ecco).

UPDATE: addì 17 luglio 2007, ore 16.45 – il dado è tratto (ovvero missione compiuta)