Dopo aver giocato con Starcraft II sul mio pc con Windows 7, ieri stavo provando a far funzionare il primo Starcraft su Ubuntu Lucid con Wine; il sito di wine-hq riporta il gioco come perfettamente funzionante, ed in effetti dopo averlo installato, mi è bastato aggiungere una patch per avviare il gioco senza avere il CD montato, ma sia che provassi a giocare a Starcraft originale sia che provassi con l’espansione Brood War, finiva per bloccarsi poco dopo l’avvio, o nei menù o durante i primissimi minuti di gioco; il video ed il cursore si interrompevano completamente, anche se l’audio sembrava continuare a funzionare, infatti il suono era udibile anche dopo l’interruzione.
Ho provato a modificare di tutto nella configurazione di Wine, attivando e disattivando la visualizzazione in finestra col virtual desktop, l’accelerazione hardware, ed in generale tutte le caselle nella sezione “Graphics”, ma non ho risolto nulla, neppure impostando il driver audio.
Fino a quando non ho provato ad aggiungere delle chiavi di registro che erano riportate sulla pagina Starcraft del sito Wine, ma che ufficialmente servivano ad altro che non risolvere il mio problema.
Ad ogni modo, dopo aver aggiunto quelle chiavi, sono riuscito a completare il primo livello, e fin quasi tutto il secondo (interrompo per il pasto) senza problemi ad eccezione di occasionali rallentamenti.
Avviate wine regedit e aggiungete i seguenti valori nella chiave:
After having played Starcraft II on my Windows 7 desktop, yesterday I was trying to get the first Starcraft to work on my laptop under Ubuntu Lucid with Wine; the wine-hq website reported the game as perfectly working, and in fact I only needed to install a patch to let the game start without the mounted CD, but no matter if I tried to play with original Starcraft or the Brood War expansion, I always got random freezes: the game just hung up after a while, it freezed either on the menu or in the playing screen, the cursor wouldn’t respond anymore and all the screen stopped; the audio seemed to be fine though, because sound kept on playing.
I tried changing almost everything under wine configuration, enabling windowed mode with virtual desktop or disabling it, enabling or disabling hardware acceleration and all the other checkboxes under “Graphics” tab. I tried setting up the audio driver… no matter what I did I still got the random freezes.
Until I tried adding a couple of registry values that were reported in the Wine forum for that game but weren’t apparently addressing this particular issue.
Anyway, after adding these keys, I was able to end the first level and go through almost all the second one (time for lunch now) without a glitch, except for the occasional sluggishness.
Run wine regedit and add these couple values under:
E’ già da un po’ che ho deciso di rilasciare tutto quello che scrivo sui miei siti sotto licenza Creative Commons. Perché vi chiederete? Ogni volta che pubblico qualcosa online, chiunque abbia accesso ad internet può leggerlo; se lo trova interessante e vuole diffonderlo, con una licenza più stringente dovrebbe chiedermi il permesso ecc ecc; se i miei contenuti piacciono, e ci sono persone che vogliono copiarli altrove per renderli più accessibili, a me fa piacere, basta che sia chiaro che l’autore sono io e non ci sia nessuno che prova a prendersi il merito per il mio lavoro (cosa che ovviamente mi farebbe imbestialire). La licenza CC che ho scelto è la NC-SA, che impedisce l’uso commerciale dei miei contenuti (chiaramente se qualcuno è in grado di ricavare soldi dal mio lavoro, voglio la mia buona parte di guadagno), e permette il riutilizzo degli stessi solo se vengono rilasciati con la stessa licenza (non accetterei l’idea che qualcuno riarrangi il mio lavoro a suo piacimento per poi chiuderlo in cassaforte, anche se non è suo).
Bene, fin qui ci siamo. Ma cosa succede se qualcuno vi vuole “rubare” i contenuti? Tutto ciò che scrivete (disegnate, componete, e così via) è legalmente vostro non appena lo scrivete (purché sia originale, è ovvio), ma dovete comunque provarlo qualora ci sia un contenzioso. Se qualcuno che copia uno o più articoli dal vostro sito decidesse di andare in giro a dire che quegli articoli sono in realtà suoi, e siete voi ad averglieli copiati, cosa succede? La sua parola contro la vostra.
L’unico modo per provare legalmente che un testo è di vostra proprietà, è provare che il testo era in vostro possesso da prima che ce lo avesse chiunque altro; la parola chiave è “marcatura temporale” (timestamp in inglese); un timestamp deve essere valido (cioè non deve essere possibile dimostrare che è falso, ed esistono accorgimenti appositi che vanno oltre gli scopi di questo articolo), e deve essere associato alla vostra identità; è sempre meglio ottenere una marca temporale prima di pubblicare gli scritti, infatti se un “avversario” fosse in grado di scaricare immediatamente dal vostro sito quello che avete scritto, e certificarlo prima che possiate farlo voi, diventerebbe tecnicamente il proprietario del vostro lavoro.
Ci sono diversi modi per ottenere una marcatura temporale, gratuiti ed a pagamento, più o meno affidabili. Un servizio gratuito di marcatura digitale è Timemarker, ma è interamente “a mano”, cioè dovete collegarvi al sito, fornire i vostri contenuti, e scaricare la risultante firma PGP con la marca temporale; io lo uso per archivi ed immagini.
D’altro canto (ed è proprio questo l’argomento del sito) se i contenuti che volete proteggere sono articoli scritti nel vostro blog WordPress, l’unico buon servizio gratuito a disposizione dei blogger occasionali come me (cioè quelli che non vivono col loro sito web) è il plugin Copyright Proof per WordPress (l’archivo plugin di wordpress.org ha sempre la versione più aggiornata), che offre il servizio migliore in assoluto per il suo prezzo (zero). Appena registrato un account sul sito Digiprove (offrono anche marcature temporali a pagamento per gli utenti professionali e/o che non usano WordPress), otterrete un codice personale da inserire nella pagina di impostazioni del plugin, che quindi si occuperà automaticamente del resto: appena premete il pulsante “Pubblica” nell’editor di WordPress, prima di pubblicare l’articolo il plugin invia l’intero contenuto ai server di Digiprove e ottiene le informazioni relative alla marca temporale, quindi l’articolo verrà messo online assieme al link che punta al timestamp (potete modificare l’aspetto sia del link sul vostro sito, che delle informazioni visualizzate sui server di Digiprove; un esempio di link si trova in fondo a questo post). Allo stesso modo, se modificate il vostro post, il plugin otterrà una marca temporale aggiornata, e i vecchi timestamp, anche se non più riportati nel post, saranno ancora validi e presenti sui server Digiprove.
Uso questo servizio da un paio di mesi (cioè sin da subito, dopo esser passato a WordPress). Cian Kinsella, il presidente di Digiprove, mi ha informato che stanno aggiornando il modo in cui il plugin funziona, per creare “al volo”, dinamicamente, il codice HTML del certificato all’interno del post (attualmente l’HTML viene aggiunto al testo dell’articolo, e lo stile CSS è applicato direttamente all’interno dei tag), e che molto probabilmente aggiungeranno una funzione da me richiesta, una specie di “archivio dei vecchi certificati”, grazie al quale i visitatori potranno accedere ad una serie di link che puntano a tutti i certificati rilasciati per quel post nel corso del tempo (alla prima pubblicazione, e per ogni modifica successiva), siccome attualmente i link ai certificati più vecchi vengono persi e viene mantenuto solo l’ultimo rilasciato (ma i timestamp veri e propri rimangono sempre sui server di Digiprove). Questa funzione tornerà utile a chi, come me, preferisce aggiornare un post già esistente con delle nuove informazioni sullo stesso articolo, piuttosto che aprire nuovi post.
Per concludere, anche se Cian è presidente di due società, e non conosco la sua agenda quotidiana ma immagino sia piuttosto pregna, è comunque riuscito a rispondere personalmente tutte le volte che ho scritto al supporto, e questa è una buona cosa!
Since a while ago, I decided to release all the contents I produce with a Creative Commons license. Why? Well, once I publish my stuff online, anyone with an internet connection can read it; so, if they like it and want to make it more widely available, a stricter copyright policy would compell them to ask me for permission and blah blah; if people like the contents I produce and distribute them around, I’m happy about it, as long as it’s made clear that I am the original author and noone else tries to take credit for my work (because that would obviously piss me off big time). The CC license I chose is the NC-SA, which also forbids any commercial use of my contents (if someone’s going to earn money out of my work, then I want my fair share), and allows re-use of the contents as long as they are released with the same license (I wouldn’t want someone to take my work, reassemble it at his own liking, and then lock it down even if it’s not really theirs).
Well, all’s good until now, but what if someone tries to “steal” your contents? The things you write are legally yours since the moment they are written (as long as they are original, naturally), yet you need to prove they’re yours in case of a dispute. If someone copies one or more articles off your website, he could very well decide to say that those contents are his, and you copied them off him; your word against his.
The only way to “prove” that a written text is yours, is to prove that it was in your possession before anyone else got it; “timestamping” is the keyword, a timestamp which is legally valid (meaning that noone would be able to prove it’s fake), and that binds the digital works with your identity; it’s best if you get a digital timestamp before releasing your work, in fact, if an “attacker” has the means to download the contents off your website and certify them before you do, he would become the new technical owner of your contents.
There are several ways to get a timestamp, free and paid, more and less solid. A free digital timestamp service is provided by Timemarker, but it’s only available for manual timestamping, that is you have to go to their site and provide them with your contents, then download their timestamp PGP signature. It’s good if you need to timestamp images, or archives.
On the other side, if the contents you want to timestamp are written posts on your WordPress blog (and this is all this article is about), the only real good service available to occasional bloggers like me (those who do not make a living with their website) is the free Copyright Proof WordPress Plugin (wordpress.org plugin repository has the most updated changelog), which gets you the best for its price. As soon as you register a free account on Digiprove (they also offer paid timestamping for professional, non-Wordpress users), you can insert your own API key in the plugin, and it will take care of everything: as soon as you hit the publish button in the WordPress editor, before actually publishing the article its written contents will be submitted to Digiprove server for secure timestamping, and once the timestamp information is obtained, the article will be online along with its certificate (you can control how the digiprove timestamp appears both on your website and on their servers, and you can also see the badge at the bottom of this post). Same thing happens when you edit the article, the certificate will be updated to reflect the changes on the article, and the older certificates, even if not linked anymore, will still be valid for the previous revisions of the article.
This service, again, is free, and does its job perfectly. Cian Kinsella, Digiprove’s CEO, told me they’re going to improve the way the plugin works, to make it dynamically create the certificate HTML code inside the post (it’s currently hardcoded, with CSS styling done inside the tags), and he also anticipated that, after this change has been done, they will be probably adding a feature I requested, that is a sort of “older certificates drawer”, thanks to which the reader can access the links to the older timestamps of the previous revisions of your page which reside on their servers, and are currently lost (the links, not the certificates); this will greatly improve the functionality of the plugin for those who prefer updating their older posts with newer info, instead of opening new posts.
By the way, even if Cian is CEO of two different companies, and I don’t know his daily schedule but I suppose it should be pretty busy, he still managed to personally reply to my mails to Digiprove’s support, which is good!
Since a while ago, I decided to release all the contents I produce with a Creative Commons license. Why? Well, once I publish my stuff online, anyone with an internet connection can read it; so, if they like it and want to make it more widely available, a stricter copyright policy would compell them to ask me for permission and blah blah; if people like the contents I produce and distribute them around, I’m happy about it, as long as it’s made clear that I am the original author and noone else tries to take credit for my work (because that would obviously piss me off big time). The CC license I chose is the NC-SA, which also forbids any commercial use of my contents (if someone’s going to earn money out of my work, then I want my fair share), and allows re-use of the contents as long as they are released with the same license (I wouldn’t want someone to take my work, reassemble it at his own liking, and then lock it down even if it’s not really theirs).
Well, all’s good until now, but what if someone tries to “steal” your contents? The things you write are legally yours from the moment they are written (as long as they are original, naturally), yet you need to prove they’re yours in case of a dispute. If someone copies one or more articles off your website, he could very well decide to say that those contents are his, and you copied them off him; your word against his.
The only way to “prove” that a written text is yours, is to prove that it was in your possession before anyone else got it; “timestamping” is the keyword, a timestamp which is legally valid (meaning that noone would be able to prove it’s fake), and that binds the digital works with your identity; it’s best if you get a digital timestamp before releasing your work, in fact, if an “attacker” has the means to download the contents off your website and certify them before you do, he would become the new technical owner of your contents.
There are several ways to get a timestamp, free and paid, more and less solid. A free digital timestamp service is provided by Timemarker, but it’s only available for manual timestamping, that is you have to go to their site and provide them with your contents, then download their timestamp signature. It’s good if you need to timestamp images, or archives.
On the other side, if the contents you want to timestamp are written posts on your WordPress blog (and this is all this article is about), the only real good service available to occasional bloggers like me (those who do not make a living with their website) is the free Copyright Proof WordPress Plugin (wordpress.org plugin repository has the most updated changelog), which gets you the best for its price. As soon as you register a free account on Digiprove (they also offer paid timestamping for professional, non-Wordpress users), you can insert your own API key in the plugin, and it will take care of everything: as soon as you hit the publish button in the WordPress editor, before actually publishing the article its written contents will be submitted to Digiprove server for secure timstamping, and once the timestamp information is obtained, the article will be online along with its certificate (you can control how the digiprove timestamp appears both on your website and on their servers, and you can also see the badge at the bottom of this post). Same thing happens when you edit the article, the certificate will be updated to reflect the changes on the article, and the older certificates, even if not linked anymore, will still be valid for the previous revisions of the article.
This service, again, is free, and does its job perfectly. Cian Kinsella, Digiprove’s CEO, told me they’re going to improve the way the plugin works, to make it dynamically create the certificate HTML code inside the post (it’s currently hardcoded, with CSS styling done inside the tags), and he also anticipated that, after this change has been done, they will be probably adding a feature I requested, that is a sort of “older certificates drawer”, thanks to which the reader can access the links to the older timestamps of the previous revisions of your page which reside on their servers, and are currently lost (the links, not the certificates); this will greatly improve the functionality of the plugin for those who prefer updating their older posts with newer info, instead of opening new posts.
By the way, even if Cian is CEO of two different companies, and I don’t know his daily schedule but I suppose it should be pretty busy, he still managed to personally reply to my mails to Digiprove’s support, which is good!
Tanto per perder tempo, nel primo pomeriggio cerco, sul sito subito.it, e nella mia area geografica, degli annunci di vendita per il mio attuale cellulare, un HTC HD2; sono infatti curioso di vedere qual è il prezzo medio dell’usato su questo dispositivo. Mi colpiscono subito alcuni annunci con prezzi di 250, 240, 190 euro, effettivamente troppo bassi anche considerando che sono trascorsi 9 mesi dal rilascio di questo telefono (un buon prezzo sarebbe 350 euro, su una media di 400).
Quindi, annusando la sòla a distanza, contatto comunque i venditori, perché in fondo, se vicini a me, e se dopo un’ispezione accurata, il telefono fosse risultato “vero”, un secondo HD2 a quel prezzo l’avrei pur comprato, o sarei perlomeno stato tentato.
Mi risponde solo uno dei venditori, il mio messaggio di contatto è stato:
Ciao ***
dove ti trovi? Se davvero lo vendi a
quel prezzo (sono curioso di sapere
come mai) mi vien voglia di
comprarmene un altro, e se sei
abbastanza vicino potrei decidere di
venire a vederlo.
Saluti
e la sua prima risposta:
ACCETTTO SOLO PAGAMENTO POSTPAY
e già qui…. tutto in lettere maiuscole, nessun saluto o presentazione, messaggio telegrafico che contiene più errori ortografici che parole (passino le tre T in ACCETTTO, ma si scrive postepay con la E!), il gioco era evidente ancor prima di capire il senso della richiesta (cioè, di pagarlo in modo non tracciabile, anonimo, privo di causale, equivalente ad un versamento fatto da sé stesso, in pratica come lasciare aperta la porta di casa con su scritto “Cari ladri entrate pure, non c’è nessuno”).
Però voglio divertirmi, e faccio la parte dell’ingenuo, quindi replico così:
perché, se vengo a prenderlo di persona e ti pago in contanti non ti va bene?
e quasi subito arriva:
SOLO SPEDIZIONE PAGAMENTO POSTPAY
già, ecco, ti ho aperto la porta, ed ho appeso il cartello, dammi solo il tempo di uscire di casa… (postepay con la E e che diamine!!)
Comunque, la mia mossa successiva stavolta è un più indelicato:
capito… e quanti fessi sei riuscito a fregare fino ad ora? Perché se
è una cosa che rende comincio a farlo anche io
Stavolta la risposta si lascia attendere, e immagino che, smascherato (come se ci volesse tanto…) abbia deciso di sparire, ed invece, sempre nell’arco dello stesso pomeriggio, ecco cosa ricevo:
noi siamo una ditta seria ed e’ per questo che offriamo prodotti ottimi ed
usiamo sempre la stessa politica.e’ libero di avere i suoi pensieri.ci scusi
per il disguido.arrivederci
Ceeeeerto.
Stavolta si nota qualcosa di differente. La frase non è più stringata, non è scritta in lettere maiuscole (anche se c’è stata una semplice transizione alle minuscole, in altre parole “o tutto o niente”), e dimostra un linguaggio sicuramente più elaborato (sì, ma qualunque cosa è più elaborata del trogloditese).
Probabilmente si tratta di un dodicenne che si diletta nell’arte della stangata (anche se nella sua forma più bambinesca e, diciamocelo, scema), che messo in difficoltà ha chiesto aiuto al fratello maggiore, o alla mamma, più esperti della vita.
Aggiornamento del 14/8:
Ho appena ricevuto risposta da un’altra delle persone che ho contattato. Lui in confronto è un vero professionista… pecca però di qualche imperfezione nella lingua italiana, che lo smaschera. Curioso notare però, come il primo era evidentemente italiano, anche se scriveva in maniera cagnesca, mentre questo secondo è evidentemente non italiano, ma ha proprietà di linguaggio migliori.
Ecco quello che mi ha scritto (o meglio di cui ha fatto copia/incolla, non credo inventi di sana pianta una nuova storia ogni volta):
Ciao.
Ora sono a Bucarest, in Romania. Io sono un controllore di volo, sto lavorando presso l’Aeroporto Internazionale “Henry Coanda” per le prossime tre settimane.
Il prodotto è in perfette condizioni e ha tutti gli accessori con garanzia e fattura.
Te lo invio tramite EuroPoste (azienda di trasporto come l’UPS, FedEx) oggi … Riceverete il prodotto in tre giorni …..
Il pagamento viene effettuato tramite la società per essere sicuro per voi e anche per me.
Il pacchetto arriverà in tre giorni … è interessato? Per la spedizione mi serve solo il vostro nome,
indirizzo completo e numero di telefono. Farò la spedizione al più presto.
Attesa per la risposta
* tasse di spedizione sono incluse nel prezzo.
…”tasse di spedizione”? Impegnati di più 🙂 Inizia con un “ciao” e poi mi dà del lei, più una quantità di altri stranierismi; più che trovarsi semplicemente in Romania, sembra proprio un rumeno DOC.
Non intavolo alcun botta e risposta, non ne vale la pena… però da questo post potrebbe nascere una specie di raccolta delle “fregature più pittoresche”.
Sono un felice possessore (al momento in cui scrivo) di un HD2; data la sua batteria limitata di 1200mAh e qualcosa, e la mia abitudine di comprare sempre una batteria di riserva per tutti i dispositivi elettronici che possiedo (anche se ora, con questo HD2, mi sono liberato in un colpo solo di telefono, palmare, fotocamera compatta e antenna GPS bluetooth, se escludiamo la reflex digitale che raramente porto con me), forse ho esagerato, ma ho comprato ben tre batterie di riserva, che scambio quando sono scariche, e ricarico in un caricabatterie esterno.
Solo adesso sono diventato curioso di misurare con più precisione la durata delle batterie prima che raggiungano il 10% (quando le tiro fuori per caricarle), perché non ricordo mai quando le ho cambiate la volta precedente.
Scavando un po’, ho scoperto che la chiave di registro che misura il tempo trascorso dall’ultimo avvio è
HKLM > System > Uptime > Clock
mentre l’uptime dall’ultima sostituzione della batteria (il valore diventa zero dopo aver rimosso la batteria, e non si azzera dopo un riavvio) è
HKLM > System > Uptime > ClockSession
Il valore di queste chiavi rappresenta un intervallo di tempo misurato in secondi; dividetelo due volte per 60, e una volta per 24, ed otterrete il numero di giorni (e frazione di giorno) dall’ultimo reboot o dall’ultimo cambio batteria (ripeto, devo ancora verificarlo, sarà per quando finirà questa che ho ora). Questo articolo è stato scritto basandomi su WM 6.5.X, comunque non c’è motivo per cui non debba funzionare anche per le versioni immediatamente precedenti di Windows Mobile.
I am (at the date of writing) the proud owner of an HD2; given its limited 1200 something mAh battery, and my precaution of always having a spare battery for each of my devices (even if now, with the HD2, I got rid in one swoop of mobile phone, PDA, compact camera and bluetooth gps receiver, and this is pretty much my only device, excluding my DSLR which I rarely bring with me), I went a little overboard and bought three spare batteries, which I charge with a mains charger and then swap out periodically.
Just now I became curious to check the uptime before the battery reaches 10% (at which point I take it out for charging), because I never really remember how long it has been since the last battery swap.
I dug a little, and the registry key that stores the uptime since last boot is
HKLM > System > Uptime > Clock
while the uptime since last battery swap (appears to become 0 when you take out the battery, and is not reset after a simple reboot) is
HKLM > System > Uptime > ClockSession
These keys contain a time interval expressed in seconds. Divide it by 60 twice, and by 24 once, and you get the uptime in days (and fraction of day). They have been verified under WM 6.5.X, yet there is no reason they shouldn’t work in not-so-older builds of Windows Mobile too.
In famiglia sono il più “tech-savvy”, e questo significa che ogniqualvolta ci siano difficoltà, più o meno banali, con tutto ciò che riguarda la “tecnologia”, io sia coercitivamente chiamato in causa.
“…e chi chiamerai? Ghooostbusters ephestione!“
Ebbene, stavolta è stato il turno di un parente medico, alle prese con il sistema di certificazione online per l’INPS, e per certificati di malattia di vario tipo; arrivo senza sapere quale sia il problema reale, ma sapendo comunque che, da qualche parte, l’inghippo si troverà. Cominciamo dall’inizio.
L’indirizzo del sito è www.sistemats.it, e prima di realizzare che si legge “sistema T-S”, l’istinto è di pronunciarlo “sistemaz”. Un altro nome potevano trovarlo. Il conforto però giunge quando, inserito l’URL nella barra degli indirizzi del browser, si viene ridiretti al seguente URL:
http://sistemats1.sanita.finanze.it/wps/portal/
Che senso ha? Anche se il sito è ospitato sui server del ministero delle finanze, avrebbero potuto mantenere sistemats.it come dominio root, per coerenza.
Cliccando sul link home, l’URL diventa magicamente qualcosa tipo (tenetevi forte):
Fin qui, il problema non si pone molto, in fondo una volta arrivati sul sito X, chi è che torna a guardare cosa si trova nella barra degli indirizzi? (e questo è un motivo per cui molte persone rimangono vittima di scam e spoof di vario tipo.)
Una prima considerazione è d’uopo: molti medici, soprattutto i più “grandi”, a meno di non possedere uno spiccato interesse personale verso l’informatica, una volta messi davanti ad un pc sono delle vere e proprie capre (in senso buono, s’intende). L’obbligarli a rilasciare certificazioni unicamente per via non solo digitale, ma per giunta telematica, ha imposto su di essi un onere umano immenso; inoltre, lasciati a sé stessi, con in mano degli sterili fogli arrivati per posta, che pretenderebbero di spiegare in modo chiaro il funzionamento del sistema, fornendo allo stesso tempo i dati di accesso composti da codici alfanumerici, significa averli persi per sempre nei meandri di un universo sconosciuto e spaventoso.
La home del sito sistemats.it
Ora, questa è la pagina home del sito. Non so voi, ma io ho dovuto impiegare una buona manciata di secondi per trovare la sezione per autenticarsi. Mi sarei atteso un modulo di login con i campi per nome utente e password in alto a destra, oppure un link “Login/Entra/Accedi” ben visibile nel menu, ma non riuscivo a trovare nulla del genere. La mia banner-blindness mi ha impedito di far caso all’icona nell’angolo in alto a destra, con il link apposito. Risolto, penserete? Macché.
Finanze e sicurezza, un dicotomio
Subito dopo aver cliccato sul link per “accedere con credenziali” ci si trova di fronte a questo. Nessun problema per me, immagino sia privo di rischi l’accettare un certificato proveniente dal ministero delle finanze, ma ricordate che stiamo parlando di qualcosa rivolto ai medici di famiglia, capre davanti ad un computer. Cosa fa il medico in questo caso? Giustamente, perso nell’universo parallelo del digitale, usa un mezzo a lui ben noto, il telefono, per mettersi in contatto col servizio di assistenza. Risposta?
Deve avere qualche problema di sicurezza con l’antivirus
Tralasciamo, dopotutto alla fine ha fatto una cosa sensata, ed invece di disattivare AVG (ammesso che sarebbe riuscito) ha deciso di chiamar me.
Quindi accetto il certificato e proseguo, mi trovo ora davanti a quello che dev’essere il form di login più userfriendly della storia:
Il form di login
Il livello di zoom della pagina nel browser non è stato modificato in alcun modo, anzi, per sicurezza, in Firefox ho anche cliccato su Visualizza>Zoom>Reimposta. Mentre io sfruttavo la mia vista ancora buona, il medico accanto a me si ciecava strizzando gli occhi a 15cm di distanza dal monitor cercando di capire cosa ci fosse scritto a schermo. Se non altro, siamo rassicurati dal fatto che
Per qualunque chiarimento rivolgersi al proprio Amministratore di Sicurezza
Chi sarebbe costui?
Premo CONFERMA (perché non “Entra”?) contemplando il pulsante RIPULISCI (perché non “Cancella”?). E soprattutto, perché entrambi i pulsanti sono ombreggiati in modo da sembrare già premuti?
Mi autentico, cambio la password standard fornita dalla società che, per conto del ministero, gestisce il sistema, ed il medico comincia a prendere confidenza col pannello utente. Ma non prima di aver dovuto scegliere le domande di sicurezza. Sì, perché se yahoo e google ti permettono di scegliere tra “Come si chiama il tuo gatto” e “Qual era il nome della tua prima fidanzatina”, per tutelarti qualora dovessi dimenticare la password, il sito in questione ti chiede di scrivere a mano sia la domanda che la risposta, per due volte. Altri 5 minuti persi così aspettando che la fantasia ormai scossa del medico partorisse una coppia di domande di autenticazione.
Troviamo il link per “Inviare un certificato (medico)”, finalmente. Ci si clicca sopra, e ricompare un secondo errore da Firefox per un certificato di sicurezza non riconosciuto, ma ormai siamo preparati all’imprevedibile e superiamo l’ostacolo. Un paio di giri di prova con logout seguito da login autonomo del medico, per accertarsi che avesse acquisito il metodo, e via verso nuovi orizzonti.
Tornato a casa, mi sono voluto divertire anche ad esaminare il sito dal lato tecnico. Per prima cosa, i badge di XHTML e CSS del W3C (quanti siti li mettono in mostra senza usare codice validato). Il sito è in XHTML 1.0 valido (persino strict), mentre il badge del CSS punta alla pagina del validator vuota, senza specificare di validare automaticamente il link referer; quindi non mi sono dato la pena di inserire a mano l’URL, mi fido.
Veniamo al sorgente, vero aspetto in cui il sito si distingue. Non bene, ma l’importante è che si distingua.
La prima riga di codice è la specifica del DOCTYPE, e si trova alla quindicesima riga, le 14 righe precedenti sono vuote, le ultime due di queste contengono alcuni spazi randagi prima del carriage return.
La riga successiva, il tag di apertura <html>, si trova alla riga 34.
Il codice prosegue così, tra fulgidi biancori di righe desertificate, ed un numero straordinariamente elevato di <!--commenti html--> lasciati dovunque, alcuni con abbondante markup html inutilizzato, altri con commenti veri e propri riguardo al codice.
Il più caratteristico comincia così:
<!-- Modifiche Anto 2007-11-14 R1.1 [...]
Passando il codice HTML della homepage nel servizio HTML minifier (che rimuove tutto ciò che non viene visualizzato, quindi non solo spazi tabulazioni e carriage return, ma anche, appunto, i commenti) i bytes da scaricare si riducono nientemeno che del 43%. Per confronto, ho eseguito lo stesso test con alcune pagine di un sito il cui codice è stato interamente scritto da me, e la compressione si aggira attorno al 10%.
Su un altro sito che gestisco, ho appena eseguito il passaggio dal vecchio forum a PunBB, ed sin da subito mi è mancata la possibilità di attivare una notifica via mail per ogni nuovo post inviato dagli utenti, così ho dovuto scrivere da solo un’estensione che facesse proprio questo.
Di seguito è riportato il codice sorgente dell’estensione, basta salvarlo come manifest.xml, e caricarlo nella cartella /extensions/newpost_mail_notify/ di PunBB (o un altro nome di vostro gradimento), quindi installarlo dal pannello di amministrazione di PunBB col metodo solito. Non c’è nulla da impostare, finché è attivo fa il suo lavoro.
<?xml version="1.0" encoding="utf-8"?>
<!DOCTYPE extension SYSTEM "ext-1.0.dtd">
<extension engine="1.0">
<id>pun_newpost_mail_notify</id>
<title>Invia una mail all'admin per ogni nuovo post</title>
<version>1.1</version>
<description>Questa estensione invia una mail di notifica all'indirizzo preoconfigurato dell'admin ogni volta che qualcuno che non è admin invia un post nel forum</description>
<author>Ephestione</author>
<minversion>1.3.2</minversion>
<maxtestedon>1.3.4</maxtestedon>
<hooks>
<hook id="po_pre_redirect"><![CDATA[
if ($forum_user['group_id']!=1) { //default admin user id
$notification_to=$forum_config['o_admin_email'];
$notification_subject='['.$forum_config['o_board_title'].'] Nuovo post/discussione';
$notification_message='Nuovo post/discussione all'indirizzo: '.$base_url.'/viewtopic.php?pid='.$new_pid.'#p'.$new_pid;
mail($notification_to,$notification_subject,$notification_message);
}
]]></hook>
</hooks>
</extension>
L’estensione è molto spartana, invia una mail all’indirizzo preconfigurato dell’amministratore del forum, contenente solo un link al post all’interno del forum.
Ho appena aggiornato il codice come da suggerimento di Grez sui forum di PunBB in modo che il check sull’utente sia più solido, e controlli non l’id utente, che può essere mutevole, ma l’id del gruppo a cui appartiene, che in PunBB per gli amministratori è 1.
Note informative dovute: non sono responsabile di nulla se esplode il vostro server, l’estensione è stata fatta e testata per PunBB 1.3.4 (e se ancora non avete quella versione, è forse ora di aggiornare); se avete un forum molto attivo è caldamente sconsigliato il suo utilizzo, siccome finireste con la casella di posta inondata di messaggi; l’utilità per me è quella di essere avvisato non appena qualcuno scrive nel mio forum, che invece è tutt’altro che frequentato, e quindi non viene controllato quasi mai.
On another site I manage, I just switched from the previous forum script to PunBB; one feature I missed after the switch is the ability to activate an email notification for each and every post the users add into the forum, so I had to write my own.
Following is the source code of the extension, save it as manifest.xml, upload it into /extensions/newpost_mail_notify/ PunBB folder (or another name of your liking), and install from PunBB admin panel with the usual method. There is nothing to set, as long as the extension is active it just does its job.
<?xml version="1.0" encoding="utf-8"?>
<!DOCTYPE extension SYSTEM "ext-1.0.dtd">
<extension engine="1.0">
<id>pun_newpost_mail_notify</id>
<title>Send email to admin for each new post</title>
<version>1.1</version>
<description>This extension simply sends an email to the configured admin email address everytime a new post is added by someone who's not the configured admin</description>
<author>Ephestione</author>
<minversion>1.3.2</minversion>
<maxtestedon>1.3.4</maxtestedon>
<hooks>
<hook id="po_pre_redirect"><![CDATA[
if ($forum_user['group_id']!=1) { //default admin user id
$notification_to=$forum_config['o_admin_email'];
$notification_subject='['.$forum_config['o_board_title'].'] New topic/post notification';
$notification_message='New post/thread at URL: '.$base_url.'/viewtopic.php?pid='.$new_pid.'#p'.$new_pid;
mail($notification_to,$notification_subject,$notification_message);
}
]]></hook>
</hooks>
</extension>
This extension is very spartan, it will send a mail to the preconfigured admin email address, only if the new post is by someone else than the admin (obviously), with a simple link pointing to the post in the board.
I just updated the code with the suggestion by Grez from PunBB forums, correcting the check on the user which now uses the group_id and not the user id, thus being more solid.
Disclaimer: not my fault if your server explodes, this extension has been made/tested for PunBB 1.3.4, and if you’re not using that version you should definitely upgrade; may be a bad idea to use it if you get a lot of posts each day; I needed it because my forum is not so active, so I prefer getting notified if there’s something new, rather than go checking everyday.
The headquarters of Ephestione, online since 2001 ______________________________ ________________ _________________ Il quartier generale di Ephestione, online dal 2001
