Giornalismo moderato

Test sul modulo "password policy"

Avevo frettolosamente consigliato il modulo "password policy" definendolo maturo per un uso in produzione senza però fare dei test approfonditi. Sollecitato da un amico, stamattina ho avuto qualche minuto in più e devo dire che mi ha soddisfatto abbastanza. Anche se la versione per la 5 è ancora in alpha, fa (quasi) tutto quel che promette di fare. Per questo lo definirei "scacciapensieri" per gli amministratori ansiosi ed agitati, sempre alle prese con utenti che dimenticano di modificare frequentemente la password o la creano troppo semplici. Ma cosa fa esattamente password policy per la nostra installazione di drupal?
Innanzi tutto imposta un profilo che se attivato permette di settare alcune regole sulla caratteristica che le password degli utenti devono avere per essere accettate dal sistema, come la lunghezza dei caratteri, la presenza di caratteri speciali, lettere maiuscole o minuscole, cifre etc.
Ma la cosa più importante è che impone un tempo oltre il quale la password scade, obbligando l'utente a cambiarla. Si può anche dire dopo ogni quanti cambiamenti questa deve essere veramente diversa dalla precedente.
Quando la password scade vi verrà mostrato questo messaggio:

Your password has expired. You have to change it now or you won't be able to login again.

Se non si rispettano le regole impostate il sistema vi rimanda alla pagina di modifica del vostro profilo esponendo questo messaggio:

 

Nell'esempio il messaggio vi avvisa che la password deve avere almeno 8 caratteri 2 dei quali cifre e che non può essere uguale alla precedente. Funziona anche il sistema di recupero password, cosa che inizialmente sembrava inibita. Vedo comunque nei log qualche errore ancora generato perchè non trova qualche tabella nel db, ed infatti nel file TODO.txt a corredo con i files del modulo alcune funzionalità sono da completare. In ogni caso, mi sento di consigliarlo ugualmente perchè la funzione principale, cioè la scadenza della password, è davvero insostituibile.

Vita da cani

Studio su "La grande casa di O"

Un vecchio amico mi ha invitato a vedere quello che lui stesso, mettendo le mani avanti, ha definito "studio". Un monologo teatrale di trenta minuti, sul quale devo dire, ero partito abbastanza preoccupato. Certo che Massimo non si nega le forti emozioni. Dopo la comune esperienza teatrale ha fatto il corsista di teatro per anni, intervallandolo all'illuminotecnico e a qualche comparsa in film di un certo spessore. Ecco forse la parola "attore" è troppo, per questo dico che invitare il severo maestro e regista che l'ha avviato alle scene è stata certamente una scelta coraggiosa.

Corrado, affabile come sempre, mette al servizio la sua esperienza e lo presenta bene, lui alla fine manco lo chiama (gli ha fatto la regia).

Però devo dire che mi è piaciuto. Giuro, ho sentito con le mie orecchie una ragazza, non la sua, dire che la camicia in stile taxano le faceva sesso: ha fatto il suo percorso, bisogna dargliene atto.

Alcuni momenti, oso, sono stati piacevoli. Tutti i ricordi suoi, del passato all'istituto tecnico, le impennate, le ragazze, avevano immagini reali, che sono passate e il pubblico ha gradito.

Le indicazioni del maestro interrotte dai suoi "scusami, ohhh ciaooo carissima ti èèè piaciutoooo alloraaa, si, si si, grazie ancora di tutto, ehm, scusami dicevi?" mi hanno fatto pentire di non aver avuto una telecamera pronta. Coco, all'inizio severissimo, ha saputo poi far passare i suoi consigli.

Bel clima, il teatro è un piccolo giogliello nel tufo, tanta gente serena, che non vedevo da tempo, ha parlato dopo di idee, progetti, politica, si è ritrovata attorno alla mai tramontata passione per il teatro. Qualche foto per i posteri qui.

Operazioni ben riuscite

Incomincio a detestare i pazienti operati bene ma morti. Un progetto ben riuscito sul piano formale ma che non funziona, non aggrega utenti, non entusiasma i committenti è un progetto mal riuscito, non ci sono storie.

Come obbligare gli utenti a cambiare la password del proprio account

Ovvero: come obbligare i propri utente ad usare il profilattico. Il profilattico in questione è una bella password, lunga (eh che pensate), con caratteri alfanumerici, segni di punteggiatura etc ma SOPRATTUTTO obbligarli a cambiare password con una certa frequenza. In aiuto al povero amministratore viene il modulo http://drupal.org/project/password_policy che fa proprio questo, obbligando l'utente a cambiare la propria password dopo un certo numero numero di giorni dalla sua creazione. A parte qualche riga di errore in rosso dovuto alla giovane età del modulo, dopo qualche test mi sento di poterlo promuovere ad un ruolo di maggiore responsabilità inserendolo in un portale che ha ben due redazioni (la prima di 4 utenti, la seconda di 10) che lavorano in parallelo, una delle quali gestisce schede con dati di una certa "sensibilità".

Wc

Il vecchio Chet

1° Drupal day italiano: bilanci, considerazioni, proposte

Si è concluso il primo incontro della comunità italiana di drupal che segue di poco l'esperienza francese e anticipa il prossimo drupalcon a Washington. Per chi se l'è perso trovate l'album fotografico dell'evento e l'archivio del live blogging. L'organizzazione, che era partita timidamente rischiando l'overbooking, si è dimostrata all'altezza. Quello che abbiamo apprezzato di più è la cura organizzativa, la gentilezza, l'accoglienza, ma anche la discrezione nel "sparire" per lasciare spazio ai relatori e al pubblico, attento e numeroso. Gli interventi hanno abbracciato diversi argomenti, secondo me non tutti entry level, come dice Maurizio, ma sicuramente, vista anche la partecipazione, è mancato un momento di confronto tecnico che permettesse di entrare maggiormente nel merito degli argomenti. Come dire, abbiamo sentito il profumo dei biscotti, ma non ne abbiamo mangiato abbastanza. Impossibile fare altrimenti, visto la sola giornata a disposizione, il fatto che era il primo incontro, ed anzi ce n'è stato abbastanza. Insomma alla fine tutti entusiasti, felici di essersi visti in faccia, stimolati dalle questioni tecniche emerse (cck in primis, ma anche sicurezza, sviluppo moduli). Ieri notte mi sono svegliato di soprassalto e sudato: sognavo un drupal day di tre giorni, fatto di conferenze plenarie ma anche di piccoli incontri tecnici, workshop con intranet di supporto e installazioni drupal a go-go, più casi reali presentati e messi a confronto con chi ha seguito strade diverse, una sorta di BarCamp drupaliano dove l'interazione del visitatore è totale. Il profumo di biscotti fa venir fame....