It has been a while since Elephant macros got their way into wiki syntax. Instead of Elephant methods, that compile into active pages inclusions, Elephant macros are interpreted in real-time and can include content from multiple sources. The Elephant annotation for macro parsers is @ExternalParser.

Adding templates to a macro parser

With the addition of templates based on Freemarker, macros can generate content based on real data. But, how this happen? Which elements we need to deal with?

To fully understand what is in this soup, let's see the ingredients one by one:

• Data. Data iterators, given some parameters, return a list of raw data objects.
• Formatting. For each object in the list a template is called. A list prone to be rendered as a tree will be called once.
• Your imagination. Templates can generate any kind of content, not only HTML+CSS+JavaScript. With this in mind, adding scripts, rich media and mobile capabilities is up to you.

Learn by example

In this example we will call a BrightSide Dossiers macro. The retrieved data will be passed to a Freemarker template using bxSlider based on jQuery.

Elephant has changed Live Links paradigma, freeing server-side load.

Server doesn't store temporal sessions any longer

First approach to Live Links created a temporal key that was stored into server temporal-sessions file. Its purpose was, mainly, to allow mail links enter the application passing through sign-in unattendedly. Once used, the temporal key got removed from server and no longer would stay available for future uses.

Creating a new key, highly encrypted

New approach to Live Links uses a symmetric cipher algorithm to create intelligent keys. Those keys own application process-based information along with Elephant self-required fields.

New Live Links can be used multiple times before expire, can be part of mailing systems, web active links and RSS feeds. Live Links can also be AJAX based, allowing to sign-in and get content in a single step.

Fa ja una bona dotzena d'anys que vaig obrir el codi de totes les aplicacions fetes en Java. Les experiències derivades d'aquest fet han estat enriquidores i altament motivants. Per posar alguns exemples:

• El primer intent, una aplicació que arrancava la Java Enterprise Edition sobre Windows 98, fora dels sistemes suportats segons Sun Microsystems. Vaig rebre cents d'emails d'arreu encoratjant-me a continuar publicant codi.
• Després d'uns mesos de publicar les primeres versions d'Elephant i amb unes 30.000 descàrregues per mes, vaig rebre tota la documentació i els recursos traduïts al xinès pel cap d'informàtica d'una empresa de telecomunicacions Taiwanesa. També aportacions al codi per bases LDAP.
• El codi del vocabulari XML per a bases de dades, font de l'actual model per BS Financials, m'ha permès tenir contacte amb persones directament implicades en el desenvolupament de les abstraccions a la persistència.
• Tot el codi de BrightSide és cas d'estudi del marc de desenvolupament ZK, amb 1.500.000 de descàrregues arreu del mon.
• La implementació de Persona per Elephant ja ha estat revisada i corregida per Mozilla, dues setmanes després de la publicació.

El punt on vaig: cap d'aquests exemples inclou una relació de proximitat. Cap a Catalunya.

No és un tema que m'hagi preocupat excessivament fins aquests darrers temps. Ara ja sí, tot i pensant en una Catalunya que vol fer coses, i fer-les bé.

És per això que he començat a pensar en com trobar sinergies de proximitat. Usant eines provadament poderoses: el codi lliure, una fundació on es reconeixen els mèrits i uns beneficiaris amb ganes de millorar. Som-hi?

www.turro.org/services/sinergies

La darrera setmana una aplicació per Twitter a infectat alguns comptes dins el meu grup de contactes. Alguns dirien que això és degut a la bona fe, ingenuïtat, dels usuaris de xarxes socials. Jo crec que és més degut a la mala llet que tenen alguns.

Reconeixent dominis, primer pas quan no sabem on som

Els dominis de Internet son la primera part de l'adreça que es veu al navegador. Les parts es separen amb el símbol /. En l'adreça https://twitter.com/following el domini és twitter.com. El following és una part del domini. En aquest cas, el domini és conegut i hi confiem.

Quan es preparen paranys, alguns aprofitats col·loquen el domini que volen suplantar en la part del domini. Per exemple a http://parany.com/twitter.com/following el domini és parany.com. El twitter.com és una part d'aquest domini. Per confiar-hi, hauriem de confiar en parany.com.

Un altre manera de generar una adreça engany és usant els subdominis. Els subdominis apareixen abans del domini i es separen per un punt. En l'adreça http://twitter.parany.com/following el domini és parany.com. El twitter com a prefix és un subdomini d'aquest domini. Per confiar-hi, hauriem de confiar de nou en parany.com.

Quines eines tenim per saber quan una acció concreta pot ser perillosa?

Aquest seria l'arbre de decisions a seguir en cas de dubtes:

• Som dins l'entorn conegut?
• No
• És l'adreça del navegador un domini conegut?
• No
• Mirar sí, introduir credencials mai.
• Sí
• Normalment ja haurem d'entrar autenticats. Si no és així, comprovar l'adreça de nou si es demanen credencials.
• Sí
• Ens dona l'entorn condicions d'ús i privadesa?
• Sí
• S'han de llegir. Encara que sigui per sobre. Normalment el propi entorn ens donarà un lloc on des-instal·lar / tirar enrere.
• No
• Desconfiem, no és habitual que no s'ofereixi informació del ús que es farà de les dades.

Conclusions

Preparada ja l'actualització de tots els Cloud Turro.Org amb la nova implementació de Persona. El projecte ja és als repositoris de codi de la Fundació TiC i compartit amb Mozilla.Org, un cop assolida la fase estable.

Què és i com funciona?

Persona és un sistema de Signatura Única (SSO) basat exclusivament amb l'email. Les sessions obertes amb Persona perduren segons les preferències del usuari, podent allargar-se infinitament en l'ordinador propi o ser de sessió única, acabant en tancar el navegador.

És fàcil i ràpid començar. En qüestió d'uns minuts, un usuari pot crear el seu compte i validar-lo, sense donar cap altre dada que el seu email.

És segur. Persona connecta usant el protocol HTTPS tant per conversar amb l'usuari com per validar les assercions.

Per entrar a les sessions de treball BrightSide usant Persona només cal prémer la nova opció Entrar usant Persona. Poc més a dir. La interfície és tan senzilla i potent que tot és percep en un instant.

Ara, amb Persona, encara més fàcil.