Da un po’ di tempo, su un paio di siti che gestisco, si è presentato un problema con la visualizzazione dei report delle statistiche riguardanti i tempi di permanenza medi sulle pagine registrati con php-stat. I tempi di permanenza medi, risultavano falsati da un dato evidentemente errato, che chissà come è stato registrato nel Db.
Chiunque riscontrasse lo stesso problema, può risolvere semplicemente in pochi minuti:
1) da php-stat controllate all’interno della sezione “Tempi di permanenza” quale pagina presenta il dato errato.
2) da phpmyadmin o dal vostro programma di amministrazione del Db preferito, eseguite una query sulla tabella php_stats_pages, sulla pagina con il problema
3) sostituite con un dato di massima, o eliminate il record che presenta il problema
Pochi giorni fa è comparso sulla famosa lista di sikurezza.org un messaggio che segnalava un problema di sicurezza sul sito dell’università in questione.
Subito qualcuno fa notare all’autore del messaggio che, prima di rendere nota a vulnerabilità, avrebbe dovuto aspettare che l’università tappasse la falla.
Forse come quando io, quasi quattro anni fa, segnalai un problema di SQL injection nel sistema di gestione delle prenotazioni agli esami di una delle facoltà dell’università di Cagliari. La risposta fu rapida:
Univ: - È una cosa grave?
Io: - Vedete voi: chiunque può registrare un qualsiasi studente ad un esame giusto per gioco oppure, peggio ancora, rasarvi a zero il Db in piena sessione di esami e lasciarvi con un bel problema da risolvere, visto che i vostri docenti non hanno idea di cosa sia un foglio di prenotazione.
Quattro anni dopo, la situazione non è cambiata.
Non sono mai stato un estimatore di Ajax, sopratutto per le difficoltà legate all’accessibilità dei contenuti gestiti tramite Javascript.
Purtroppo (o per fortuna?) i trend spingono in senso contrario e mi costringono ad approfondire, o per meglio dire ad imparare, questa tecnologia.
Mi ritrovo tra le mani una copia del libro “Sviluppare applicazioni web 2.0” di Christophe Porteneuve. In copertina si legge:
SCOPRIRE
la capacità di interazione e le possibilità comunicative del Web 2.0
IMPARARE
a usare AJAX per migliorare e velocizzare l’esperienza utente
Voglio cominciare un esperimento, sulla falsa riga di qualcosa che ho letto recentemente in un altro blog: il libro è composto da 9 capitoli. Un capitolo alla settimana per 9 settimane (Vacanze di Natale e Capodanno escluse, naturalmente!).
Al termine di ognuno scriverò un breve riassunto corredato da qualche esercizietto di esempio, perché mettere nero su bianco mi ha sempre aiutato a riordinare le idee, e perché non si sa mai che non possa tornare utile in futuro; a me, o a qualcun’altro.
In una lista che raccoglie offerte e richieste di lavoro relative a gnu/linux e open source, leggo questo annuncio:
in allegato il programma del corso per amministratore di sistema in ambiente open source (Linux), che si svolgerà presso… (cut)
Vi faccio notare l’allegato: amministratore_di_sistema_in_ambiente_open_source.doc.
La prima lezione sarà sull’interoperabilità fra documenti?
Da un mesetto circa sto provando un po’ di tool per lo sviluppo di interfacce grafiche in Python. Cercando un’alternativa a Boa e WxGlade sono incappato in un progetto che, anche se in fase embrionale, mi è piaciuto: VisualWx.
A volte il look’n feel conta più di tutto il resto.
Qui il Wiki (in Italiano) del progetto.
E poi, ogni tanto, qualcuno ha ancora il coraggio di chiedermi come mai non reputo Html.it un sito “serio”.
Come si fa a pubblicare articoli come questo?
Più che un articolo che tratta di sicurezza informatica sembra un estratto a metà fra Voyager e quel nuovo programma trasmesso da Italia1 sulle leggende metropolitane.
A distanza di due giorni dal mio post in cui lamentavo più o meno velatamente la mancanza di investimenti da parte delle aziende nell’ambito informatico, è comparso su Punto informatico un articolo di Giuseppe Cubasia che propone qualche riflessione sulle condizioni di lavoro (dal compenso salariale all’importanza di vedere riconosciuto il valore del proprio operato) in cui versa la maggior parte degli informatici in Italia.
Ciò che mi preoccupa è la reazione della comunità: laddove non sia inesistente, è il solito piagnisteo all’italiana sul mancato riconoscimento della professione e l’assenza di un albo degli informatici.
Da qualche tempo vorrei investire un po’ di risorse nel campo dello sviluppo web. Vorrei approfondire un po’ le mie conoscenze (quasi esclusivamente didattiche) di ingegneria del software. Oppure affrontare il discorso dell’ottimizzazione di un sito web a fronte della sua indicizzazione nei motori di ricerca.
Mi piacerebbe studiare, ma sopratutto vorrei fare qualche esperienza significativa sul campo. Lavorare a qualche bel progetto corposo ma sopratutto ben gestito, che mi insegni qualcosa.
Vorrei, vorrei, vorrei… ma non posso.
Purtroppo in Sardegna le possibilità di fare esperienze di questo tipo sono ben poche e circoscritte ad un elité di persone affermate che ormai lavorano nel settore da tempo e certo non verranno rimpiazzate dall’ultimo arrivato.
I corsi non esistono e le aziende non sono intenzionate ad investire nei giovani e nella formazione.
Il cms personalizzato con un foglio di stile preconfezionato e un’immagine rubata (neanche comprata) da istockphoto fa da padrone sull’isola. L’ottimizzazione è un miraggio inarrivabile, la progettazione una bestemmia. L’imperativo è: “tutto e subito, con la minima spesa”. Con buona pace della qualità.
Vi prego, ditemi che sono stato sfortunato e che non è questo ciò che mi aspetta per il futuro.
Sono incappato in questo articolo, di cui copio solo un paio di righe:
“The cost of sign-up
Sign-up: one simple and ubiquitous feature that costs websites users, lots of users. France Telecom recently did extensive research on the subject and found that at every new screen presented during sign up, 50% of users give up and go elsewhere.
Vitamin Features, How will OpenID change your site?“
Bisognerebbe rifletterci sopra.
La notazione polacca inversa (RPN) è una sintassi utilizzata per scrivere formule matematiche. Sostuisce all’uso delle parentesi e delle regole sulla precedenza degli operatori della notazione infissa una forma postfissa, ovvero che post pone agli operandi gli operatori. Ad es:
5 * 2 corrisponde a 5 2 *
(10 * 6) + 4 corrisponde a 10 6 * 4 + oppure 4 10 6 * +
Come piccolo esercizio per un esame ho scritto questo semplice parser RPN, che fa uso delle pile per sviluppare la formula matematica:
(continua…)