Voglio comprare un biglietto

Per la prima volta ho comprato il biglietto del treno online. È stata un'esperienza interessante.

Si comincia notando che quando si va sul sito di Trenitalia la ricerca è preimpostata sulla tipologia di treni Le frecce. Già questo non è proprio bellissimo: si dovrebbe iniziare con una ricerca il più generale possibile e poi eventualmente dare tra le opzioni dei criteri più stringenti. Così invece sembra che ci sia l'intenzione di vendere biglietti più costosi… Sicuramente non è così, ma mai sottovalutare i trucchi naive.

Comunque la ricerca funziona come atteso. Ma quando si procede all'acquisto si realizza la necessità di essere registrati al sito. Anche questa dovrebbe essere una opzione per offrire servizi aggiuntivi, ma di fatto non c'è alcuna necessità di costringere il compratore magari occasionale a registrarsi sull'ennesimo sito.

Inseriti i dati la procedura di iscrizione procede con l'invio di una email all'indirizzo specificato. Nella email c'è il riepilogo dell'iscrizione, con tanto di username e password generata (non è richiesta al momento dell'iscrizione) in chiaro, con l'invito a cambiarla. Una procedura usata anche altrove che consente implicitamente di verificare l'indirizzo di posta, ma personalmente la ritengo inferiore a quella che ti fa inserire la password direttamente nel modulo di iscrizione e poi la verifica della email avviene seguendo l'apposito link nell'email di conferma (la password non viene rivelata), che possibilmente è valido per un periodo di tempo limitato dopo il quale l'iscrizione è da considerarsi nulla.

Per poter usare i servizi online la password generata deve essere stata sostituita, il che è buono, tranne naturalmente che per l'utente, perché la procedura è più rognosa: come dicevo su quella che lascia scegliere all'utente la password nel modulo di iscrizione e poi manda un link di conferma all'email, senza rivelare i dati, è ugualmente “insicura” (perché l'utente può sempre scegliere una password debole) ma meno macchinosa per l'utente.

Fin qui niente di sorprendente comunque: diciamo che siamo in un territorio di convenzioni in voga, forse non proprio modernissime, ma a loro modo valide.

Procediamo quindi con il cambio password. E qui viene la sorpresa:

Stiamo procedendo all'aggiornamento del sistema e tra qualche minuto potrai accedere alla tua area personale.

Stiamo procedendo! Ma ci sono dei turchi meccanici che fanno il lavoro? Tra qualche minuto! Vuol dire che i turchi meccanici ci mettono qualche minuto a scrivere su database il nuovo dato…?

Ma cosa hanno, un sistema distribuito di svariati nodi in cui la nuova informazione ci mette svariati minuti per propagarsi? Un database che per fare un update di un singolo record di una tabella ci mette svariati minuti?

Ho ignorato il suggerimento, pensando che il messaggio fosse stato scritto da qualche addetto al marketing che in via cautelativa ci è andato largo con i tempi, magari per tenere conto anche di casi di sovraccarico per dire; ho provato cioè subito ad accedere alla mia area per poter completare l'acquisto. Ma niente: utente inesistente o password errata.

Ho atteso. Quanti minuti sono qualche minuto? Riprovo dopo circa un minuto. Niente. Continuo ad attendere. Riprovo. Niente. Era tardi, volevo il maledetto biglietto e questa stupida procedura mi stava facendo perdere tempo. Fosse mai che è ancora valida la vecchia password? Provo con la vecchia. Niente: con nessuna delle due riesco ad accedere.

Aspetto. Riprovo. Il qualche minuto comincia ad essere un tempo inverosimile per ogni sistema informatico che si rispetti, in cui il cambio della password è instantaneo (naturalmente non lo è, ma rispetto ai tempi di utilizzo tipici appare tale —e se non lo dovesse essere per qualche motivo, tanto varrebbe rendere sincrona l'esperienza dell'utente.

Niente. Riprendo l'email, rivado al link fornito, ripeto la procedura di cambio password. Quella generata non funziona. Segno che è stata aggiornata? Allora riprovo ad entrare ma niente. Ritorno alla procedura di cambio password e la ricambio, utilizzando come vecchia password quella che avrebbe dovuto sostituire quella generata al primo tentativo.

Prima di provare questa volta aspetto un paio di minuti. Questa volta va bene.

Ma tutto ciò mi suggerisce che ci sia qualcosa di mal progettato nel loro sistema.

Avendo una certa immaginazione su certe cose, forse dovuta a un vago contatto con alcune realtà enterprise, penso qualche guazzabuglio sparso che ci può essere dietro (sono speculazioni):

• qualcuno non ha voluto fare in modo che l'interfaccia che l'utente usa attendesse l'esito dell'operazione di cambio password (potrebbe essere troppo lunga, dover ritornare un errore esplicito ecc.), per cui la richiesta parte asincrona,
• ma nessuno ha mai stimato i tempi effettivi del flusso di aggiornamento password, né qualcuno si è preoccupato di migliorarli: empiricamente non ci dovrebbe mettere più di qualche minuto, come limite superiore stimato a naso, salvo imprevisti da macumba;
• nessuno ha voluto pensare a un meccanismo di feedback con l'interfaccia (anche perché sarebbe un onere di comunicazione in più, non sarebbe leggero, si può intasare tutto ecc.), che è solo la punta di un iceberg: in sostanza sticazzi l'esperienza utente anche perché se scrivi una frase del genere, come la Microsoft insegna, tranquillizzi l'utente che se ne sta buono in attesa tanto non sa cosa si muove dietro le quinte e quanto tempo ha senso che ci metta;
• l'architettura, chiamiamola così, è arzigogolata oltre ogni utilità ed efficienza, allo scopo di consentire l'esistenza di orticelli e nicchie da foraggiare, o semplicemente basata su un modello antico e dispersivo che però facilita l'identificazione dei nodi della catena di responsabilità;
• il "portale" è solo l'interfaccia (la vetrina per l'utente), che per realizzare il cambio password richiesto deve contattare un altro sistema tramite webservice, il sistema che è proprietario di quei dati, il quale sistema però deve comunicare (sempre tramite webservice o con altre tecnologie) con un altro sistema che mantiene traccia degli utenti iscritti per altri motivi (per esempio rapporti con il cliente), dovrebbe essere questione di secondi al massimo, ma se ci sono rallentamenti oscuri dei sistemi e dei database magari si sono verificati picchi di 50 secondi, e per andare larghi meglio considerarli minuti ecc.

Come detto sono speculazioni scritte anche in modo impreciso. Fatto sta che a me i tempi dilatati continuano a sembrare un sintomo di un problema in quei sistemi, reso ancor più evidente dalla stranezza del doppio cambio di password capitatami.