Preparat el primer tast de l'API Elephant Mail

New & Noteworthy
12/11/17
Lluís Turró Cutiller
15.443
0
elephant

Una de les queixes més habituals entre els usuaris de la plataforma BaaS ha estat la manca de llibertat a l'hora d'escollir amb quina periodicitat rebre les notificacions que es generen. No ha estat mai un tema fàcil, sobre tot tenint en compte que aquestes notificacions provenen de diferents mòduls i el contingut és molt variable.

Per tal d'adreçar correctament la problemàtica, s'ha creat una nova llibreria: Elephant Mail.

Els casos que es contemplen

  • Diferents usuaris poden voler rebre una mateixa notificació amb periodicitats diferents.
  • Els usuaris poden volen registrar la seva voluntat de no rebre un tipus determinat de notificació. Cal recordar que la plataforma manté les dades notificades, aquestes seran sempre consultables per l'usuari.
  • Les notificacions retardades s'enviaran en un sol email de resum, per evitar omplir les bústies.
  • La subscripció i la modalitat de subscripció es centralitzen en un sol formulari, diferenciat per usuari.

Categories de notificacions

Les notificacions generades pel mòduls BrightSide, i algunes del propi Elephant, seran afegides al nou API en diferents fases.

  • Publicacions, separades per les seves pròpies categories.
  • Notificacions d'activitat en projectes.
  • Notificacions d'activitat en temes.
  • Notificacions de fulla de treball.
  • Notificacions de temes per votar.
  • Convocatòries.
  • Comentaris generats des de la part web.

Les periodicitats

Segons la categoria de notificació, les periodicitats tindran més o menys opcions. Les opcions vàlides són:

  • No rebre.
  • Rebre al generar-se la notificació.
  • Resum diari.
  • Resum setmanal.
  • Resum quinzenal.
  • Resum mensual.
  • Resum trimestral.
  • Resum semestral.
  • Resum anual.

Les notificacions de projecte, per exemple, permetran el resum fins el període d'un mes. D'altres de caràcter urgent o amb data de termini, poden permetre només les dues primeres opcions.

Esmenes sobre el compliment de G Suite

New & Noteworthy
19/10/17
Lluís Turró Cutiller
14.450
0

Aquest punt afecta a usuaris de G Suite (Google Apps for Work)

Clàusules del Contracte Model

A més de participar en el marc Escut de la privacitat UE - EE. UU., Google ofereix una Esmena per al Processament de Dades i les Clàusules del Contracte Model com un mètode addicional que permet complir els requisits d'idoneïtat i seguretat de la Directiva de Protecció de Dades del Parlament Europeu i del Consell de la Unió Europea.

Com activar-ho?

Per activar la DPA cal ser usuari administrador de G Suite. En cas de dubtes respecte quin usuari és l'administrador, contacteu amb suport, indicant l'empresa.

Un cop dins com usuari administrador, seguiu aquests passos:

  1. Entreu en el Gmail, Inbox, Drive o qualsevol de les aplicacions G Suite.
  2. Premeu el menú d'aplicacions.

  3. Seleccioneu la opció Admin. Si no la veieu, feu scroll fins que aparegui. Si no surt és perquè no sou usuari administrador.

  4. Dins la pantalla d'administració, seleccioneu el perfil d'empresa.

  5. Dins el perfil d'empresa, seleccioneu la primera opció, perfil.
  6. Desplaceu-vos fins al final del desplegable i veureu la DPA i un botó de Revisar i acceptar. Premeu-lo i accepteu.

Tots els canvis de legislació que afectin les nostres dades o les de la nostra empresa, passen per aquest procés d'acceptació per part dels usuaris administradors.

Missatgeria i seguretat

Blog
12/10/17
Lluís Turró Cutiller
8.613
0

Aquests dies han estat tan elèctrics a Catalunya, que moltes persones s'han mostrat preocupades per la seguretat del seu sistema de missatgeria. Anem a donar una mirada ràpida als dos més utilitzats: WhatsApp i Telegram.

Mireu la data del text. Aquestes apps solen canviar sovint i el text no valdria per res.

Els missatges

WhatsApp entrega els missatges directament al receptor, sense que existeixin a cap servidor. Els servidors s'utilitzen exclusivament per resoldre el recipient del missatge (a qui s'envia).

Telegram, en canvi, utilitza els servidors per a fer l'enviament. El missatge, doncs, existeix al servidor.

Xats (persona a persona)

WhatsApp encripta per defecte els xats normals, persona a persona. El missatge s'encripta al enviar i es desencripta al rebre.

Telegram envia el text com a text pla, sense encriptar.

Xats de grup (grups de persones)

WhatsApp encripta per defecte els xats de grup.

Telegram utilitza text pla.

Xats privats (persona a persona)

WhatsApp no té xats privats com opció. Tots ho són.

Telegram encripta els xats privats, igualant-se així a WhatsApp, però amés ofereix configurar la durada del missatge. Els missatges s'esborren un cop passat el temps configurat.

Les còpies de seguretat

Les còpies de seguretat són un dels problemes més complexes de resoldre. Es fan no encriptades i contenen tots els missatges rebuts. Els xats privats de Telegram no permeten fer còpies.

La porta del darrera

Com ja suposareu, tota conversa passa per un servidor que resol on s'envia el text. Es podria "capturar" el text, llegir-lo, i després enviar-lo com si res.

La porta del darrera és possible en els xats i xats de grup de Telegram. Impossible en el cas de xats privats de Telegram.

Pel que fa a WhatsApp, caldria que s'introduís una clau pública diferent i només serviria per a nous missatges. Els canvis de clau pública a WhatsApp són transparents, excepte que s'activi Settings -> Account -> Security -> Show Security Notifications. Un cop activada aquesta opció, si hi hagués un canvi de clau, es notificaria amb un missatge. Aturaríem llavors la conversa, fins que la clau tornés a ser la mateixa.

Estic fet un embolic i no sé què fer

Ho entenc. Aquí quatre indicacions per anar ràpid:

Xats de grup i xats normals de persona a persona

Feu servir WhatsApp. És més segur. Per evitar que en un futur es puguin veure les converses, esborreu i demaneu que esborrin el contingut del xat.

Xats de persona a persona i contingut altament sensible

Feu servir el xat privat de Telegram i esborreu un cop acabat.

Conclusió

Recordeu que les converses normals queden al dispositiu. Si li agafen el dispositiu a un dels usuaris, l'altre o els altres quedaran al descobert. Esborreu els continguts.

No sé si us heu fixat, però no hi ha possibilitat de fer un xat de grup amb contingut altament sensible. Com a la vida real.

Laments al voltant de l'independentisme

Blog
6/10/17
Lluís Turró Cutiller
10.048
0
independencia referendum

Laments que són mentides. Laments que busquen que res canvií. Laments d'opressors i de covards.

Perquè no parlen?

Ja es va parlar, recordeu el Pacte Nacional pel Dret a Decidir. Un vuitanta percent de la població volia un referèndum. EL REFERÈNDUM, amb la pregunta clara sobre la independència de Catalunya.

Perquè es barallen?

No és real. No hi ha una baralla entre la gent que vol expressar-se votant No i la gent que votaria SÍ. La violència i la imposició venen d'aquells que no ens volen deixar expressar. Alguns de cara, com la ultra-dreta, PP i C's, d'altres amb mentides i subterfugis, com PSC i CSQEP.

La societat està dividida en parts iguals.

No és real. Sabem que hi ha un cinquanta percent que vol activament la independència. Ho sabem perquè s'han manifestat i han votat. Sabem que un vint-i-set percent vol activament quedar-se a Espanya. I tenim els votants del PSC i CSQEP que, en un moment o altre, se'ls ha enganyat dient que es volia un referèndum pactat. Sabem que els dirigents volien enganyar-los, però no sabem del cert què pensa el votant.

Però per sobre de tot això, el vint-i-set de setembre es votaven partits, no la independència.

Si extrapolem el suport a la independència via manifestacions, llavors no hi ha color. Pel dotze d'octubre, per omplir plaça Catalunya, cal que vingui gent de fora. Les manifestacions per la unitat d'Espanya són, des de sempre, un fracàs. Espanya no motiva prou.

És il·legal

És l'eufemisme del No vull saber el resultat. D'acord, és il·legal a Espanya, i què? Si ens emparem en la legalitat per sobre dels drets fonamentals i les injustícies, mai canviarem res. I el reguitzell de canvis fets és molt llarg. Esclavitud, masclisme, homofòbia...

Ja sé, alguns direu que aquests casos no són comparables a voler la independència. Teniu raó. Però són comparables a treure el dret d'expressió a la gent. Als del Sí i als del No. És el que heu fet.

Per acabar...

Sento dir-ho, però els que us lamenteu així sou uns querellots. No heu tingut valor per posicionar-vos vers una pregunta clara. Volíeu que guanyés el No per pebrots, sense una votació. Els vostres laments no em fan llàstima. Em fastiguegen.

Elephant new update includes support for ISO-8859-1 not defined entities

New & Noteworthy
20/7/17
Lluís Turró Cutiller
8.104
0
java

Most of BaaS services are deployed using the ISO-8850-1 character set, thus, users need to deal with characters in the weird range that starts on 128 and runs until 159. To make it more complicated, those characters include the euro sign.

Characters in the range between 128 and 159

€ ‚ ƒ „ … † ‡ ˆ ‰ Š ‹ Œ ? ‘ ’ “ ” • – — ˜ ™ š › œ ? Ÿ

129, 141, 143, 144, 157 are NOT USED. As is. Not used, blank.

The whole range states as not defined.

The problem

Since some BrightSide modules include text edition, adding these characters meant to know the HTML entity. For example, for € is €. Not a big deal.

The real problem arises when users copied and pasted text from a text editor like OpenOffice Writer, LibreOffice Writer or MS Word. Those editors automatically change normal double quotes to left and right double quotes. And double or triple hyphens to en or em dashes. And guess what, they exists within the 128 to 159 range in the ISO-8859-1 character set. And as the spec says, they are not defined.

The approach

HTML pages and browser text areas live a different life. While the euro symbol may appear as a question mark ? in a page, in the same page an editable text area may accept euro symbols without problems.

Elephant now escape those characters on assignment. Something like setValue(escapeWeirdEntities(value)). Source code will be soon available at Full report.

The conclusion

Users will no longer need to know about HTML entities, nor be aware of special double quotes or dashes. The whole set of symbols will automatically translate to entities and restored to symbols when editing.