Paolo Perego bio photo

Paolo Perego

Specialista di application security italiano. 37 anni, milanese, papà, praticante di Taekwon-do ITF, chitarrista e blogger.

Twitter Facebook Github

Settembre è finito

Questa mattina mia moglie mi ricorda che oggi è il 1 Ottobre e quindi, se tutto ha ancora un senso, Settembre è finito. Io odio Settembre al pari di Gennaio.
Semplicemente non li sopporto, sono inermi. Tu vuoi cambiare, vuoi agire e loro sono lì ciccioni ad impedirtelo.
Ok Settembre è finito, però se Ottobre inizia con la pioggia e mi costringe a prendere la bellissima MM non andiamo d'accordo...

Sul fatto che spendere 50 minuti in Vespa per fare 31 Km per sedermi ad una scrivania e scrivere codice Velocity sia spesso una perdita di efficienza possiamo parlarne.
Sul fatto che i minuti diventano 90 quando piove e devo prendere la Metropolitana Milanese il mio livello di nervosismo sale.
Se la sera poi, alle 18.30 devo essere a Cologno Monzese dal dentista e quindi poi devo farmi un giro assurdo con la Metropolitana Milanese linea 2, il mio livello di nervosismo sale alle stelle.

Oggi ho usato tra l'altro la Metropolitana Milanese linea 3, quella tristemente salita agli onori delle cronache per l'esondazione del Seveso di qualche giorno fa.
Bene la linea è stata riaperta ben prima dei due mesi prospettati in prima battuta e l'odore di disinfettante ricorda più una corsia d'ospedale che una linea metropolitana.

Quello che ho notato, ma magari è un caso, ma magari anche no, è che c'era veramente poca gente sulla Metropolitana Milanese linea 3.
Molta meno di quanto avessi potuto notare gli altri sventurati giorni in cui mi sorbisco mezz'ora di viaggio in più.

Di sicuro, e lo spunto me l'ha dato un articolo di .NET letto questa mattina, una grande mossa nell'ottica del rapporto con la clientela sarebbe stata una campagna sull'accaduto... una sorta di "Il Seveso ci ha inondato. Abbiamo scavato dove non dovevamo. Vi abbiamo creato un disservizio. Scusateci". Non per altro, ma per avvicinare l'utente, farlo sentire al centro, far percepire che l'azienda ha a cuore il fatto che continuino a fruire del loro servizio.
Putroppo vedo che l'atteggiamento diffuso è di dare per scontato che l'utente resti tale.

Prendete Vodafone. Io ho una loro sim da 10 anni. Mai una volta mi han chiamato per offrirmi una promozione, nonostante ora abbia un contratto legato all'iPhone. Semplicemente, mi danno per scontato.
L'altro giorno, sorpresa... mi chiama il 190.it
"Signor Perego, Vodafone vuole premiarla per la sua fedeltà nel campo Mobile". Figata, penso io, mi voglio proporre l'iPhone 4 in comodato gratuito come fa tre.it
"Vodafone le vuole proporre l'ADSL senza limiti a 19€/mese". Glom. Ma non è la stessa offerta che Totti mi propina ogni santo giorno in Tv? 
Rispondo che ho già Alice 7 Mega e sono contento così. Non solo, prima volevo passare a tre.it per la loro offerta di comodato gratuito sull'iphone4, ora sono ancora più motivato nel farlo.
Morale... se io voglio premiare un cliente per la sua fedeltà per un particolare servizio, insisto agevolandolo in quel particolare servizio, poi magari gli propongo anche "ma sa c'è l'offerta adsl che...". Soprattutto... ma che razza di premio di fedeltà è se mi fai la stessa offerta che fai a milioni di italiani in tv?

Tutto questo per dire che nuvola è vulnerabile a XSS. Il pattern da dare, credits a sneak_ per la scoperta, usa i caratteri unicode per evadere i controlli base fatti da rails.
Nuvola è un gioco... presto subirà un refactoring totale e terrò bene a mente della lezione impartita, per gli utenti... scusate! :-)

comments powered by Disqus