Re: DWAI plug-in

To: debian-italian@lists.debian.org
Subject: Re: DWAI plug-in
From: Lucio Crusca <lcml@pixel.it>
Date: Wed, 01 Mar 2006 12:43:48 +0100
Message-id: <[🔎] du41dl$noo$1@sea.gmane.org>
References: <du1855$2kc$1@sea.gmane.org> <200603010136.53941.gollum1@tiscali.it> <[🔎] du3ofo$p4k$1@sea.gmane.org> <[🔎] 200603011052.05975.gollum1@tiscali.it>

Gollum1 ha scritto:
> credo che si possa addattare il programma per funzionare in una miriade
> di situazioni, che sia in un iframe o altro non dovrebbe essere un
> grosso problema, la struttura di un'entry è sempre pressapoco la
> stessa, quindi con magari un dump iniziale che elimina tutto il codice
> html dovrebbe essere possibile un parser molto semplice.
Questo esclude lo screenshot, ma d'altra parte, è sempre possibile fare la
paginetta su dwai.sourceforge.net/packages/braindamaged per questi siti;
possibile sia nel caso dello script sia nel caso del plug-in.

> anche io vedrei meglio una soluzione che non implichi l'intervento dei
> webmaster.
Va bene, ma diamo la possibilità al webmaster di intervenire se vuole. Con
il plug-in possiamo fare la pagina sul sito di dwai per non richiedere che
il webmaster muova un dito, ma diamo anche la possibilità al webmaster che
vuole muovere un dito di fare un file XML ad-hoc per i pacchetti che
richiedono procedure particolari per l'installazione (parametri aggiuntivi
ad apt-get e simili).

A pensarci bene però hai ragione: il file XML lo possiamo leggere anche con
lo script. Credo che non sia difficile mettere un po' di XML in una pagina
HTML in modo che lo script se lo trova lo usa e se non lo trova tenta il
parsing della pagina. Al peggio si può accettare che l'XML sia racchiuso
fra <!-- e --> così non disturba di sicuro il resto del rendering. Se poi
la pagina è fatta da un webmaster particolarmente brain-damaged possiamo
sempre aggiungere una pagina fatta da noi sul sito di dwai come dicevamo
sopra. Mi piace.

> messe insieme le due cose, creare i lua e tenerli sul sito delprogetto,
> e il programmino di parsing se lo va a prendere solo nel momento del
> bisogno...
Sì, è una buona idea, anche se non ho idea di cosa siano i lua. Secondo me
dobbiamo supportare i due tipi di webmaster, quello che vuole usare dwai e
quello che non lo vuole usare.

> vabbe... si potrebbero fare allora tre pulsanti, configura
> sources.list/installa/annulla
Sì, ovvio, mi ero dimenticato un pulsante.

> 
> dovrebbe essere usato anche un sistema di chiavi sia sui siti che sui
> pacchetti scaricati, 
Per i pacchetti non c'è problema, apt da etch in avanti dovrebbe già essere
a posto. Chi distribuisce i pacchetti deve preoccuparsi di firmarli, ma
diciamo pure che la cosa non tocca dwai se non per un minimo di interfaccia
con l'utente/utonto.

> in quanto sarebbe troppo facile (sia con un
> modello di funzionamento che con l'altro) creare dei siti e fare in
> modo che gli utonti (perché di utonti si parla inizialmente) possano
> scaricarsi e installarsi (dando le autorizzazioni di root) qualsiasi
> software anche maligno.
A questo purtroppo non c'è soluzione, una volta che l'utonto digita la
password di root su badcrackers.ru non avrà neppure problemi ad autorizzare
un certificato sconosciuto. Questo è il fattore umano e non c'è nulla che
possiamo fare via software per eliminarlo.

Reply to:

Follow-Ups:
- Re: DWAI plug-in
  - From: Federico Di Gregorio <fog@initd.org>

References:
- Re: DWAI plug-in
  - From: Lucio Crusca <lcml@pixel.it>
- Re: DWAI plug-in
  - From: Gollum1 <gollum1@tiscali.it>

Prev by Date: RE: stable -> testing
Next by Date: Re: DWAI plug-in
Previous by thread: Re: DWAI plug-in
Next by thread: Re: DWAI plug-in
Index(es):
- Date
- Thread