Per il britannico Office for Budget Responsibility (OBR) è la peggior figura degli ultimi quindici anni, cioè da quando esiste: il documento Economic and Fiscal Lookup (EFO) è trapelato alla stampa e al pubblico prima che il Cancelliere della Corona tenesse il rituale discorso sul budget statale.
Da noi si sarebbe sghignazzato e invece le autorità inglesi l’hanno presa seriamente, così da indire una investigazione interna all’OBR e presentare al pubblico un documento che riassume con la massima dovizia di particolari la catena di eventi che ha portato all’inciampo.
Sintesi e spoiler: due errori di configurazione, uno dentro WordPress e un altro in un plugin chiamato Download Monitor, si sono incrociati e hanno reso pubblico l’URL della pagina relativa all’EFO.
Da un un punto di vista informatico, l’infrastruttura dell’Office for Budget Responsibility non è proprio sopraffina, visto che utilizzano anche WP Engine come hosting e hanno vari documenti Excel. Per una istituzione delicata come questa, è andarsi a cercare i problemi.
L’errore è stato sicuramente umano. Solo che l’architettura arzigogolata di WordPress ha posto le basi perché si verificasse più facilmente.
Neanche l’errore umano, da solo, avrebbe potuto superare le salvaguardie di WordPress. Il quale però possiede l’arma segreta: la famigerata architettura a plugin, che permette a uno di questi ultimi di compromettere gli effetti della configurazione interna di WordPress. Basta che sia male scritto a sufficienza. E di questi, ne esistono a carrettate.
Sapere quale plugin rappresenti un pericolo potenziale per un sito non è banalissimo. WordPress risolve il problema in modo pragmatico, non occupandosene. Aggiungiamo dipendenti più solerti che competenti e la frittata è fatta.
Per capirci, è un po’ come se una estensione del Finder permettesse di scavalcare FileVault e dare accesso a documenti che avrebbero dovuto restare riservati per un tempo più lungo. Apple può fare cose stupide, ma non questa.
Neanche WordPress può farle. Ma è perché ha delegato il compito ai produttori di plugin appena usciti dall’ora del dilettante.
Steve Jobs non è vissuto invano. Possiamo incontrare prodotti capaci di onorare una delle massime più citate: design is how it works, il design è come funziona. Il cattivo design, invece, è come non funziona. Per esempio, attraverso configurazioni astruse e inutili che favoriscono l’errore.