Oggi su Agenda Digitale è stato pubblicato un interessante articolo in merito alla necessità di formare “talenti italiani della cyber security”. È un articolo scritto molto bene che tratta un tema complicato ma allo stesso tempo necessario.
Mi ha colpito una frase, in particolar modo:
L’hacker in fondo è quello che sa aprire una scatola in modo non convenzionale poiché dietro di esso si cela un intelletto brillante.
È vero, per lo meno in parte, perchè l’hacker, come il ladro, ha l’enorme vantaggio dell’effetto sorpresa mentre chi interviene su un sistema ha molti legacci che gli bloccano le manovre. Facciamo un esempio?
Sarebbe facilissimo per la vittima di un virus, prendere e formattare tutto quanto. Peccato che i tempi di ripristino del sistema operativo e di reinstallazione del software siano spesso lunghi e per niente comodi.
Ergonomia informatica: questa sconosciuta
La formattazione, che il più delle volte è il mezzo più usato per risolvere un problema (anche se non sempre è realmente risolutiva), è invece spesso inapplicata dagli esperti. Un po’ perchè è una misura molto drastica, un po’ perchè l’idea di dover reinstallare tutto e riconfigurare tutto è semplicemente inaccettabile sotto il profilo dei costi e sotto il profilo dei tempi.
L’ergonomia informatica dovrebbe aiutare chi lavora con questi strumenti favorendo, ad esempio, la possibilità di esportare ed importare i file di configurazione. Per la maggior parte dei dispositivi di rete questo è già possibile. Network Area Storage, stampanti di rete, router, telecamere di sorveglianza, tutti questi apparati possono esportare e reimportare file di configurazione per accelerare la messa in esercizio corretta e allora perchè per il sistema operativo non è possibile?
Nel corso degli anni Microsoft, ad esempio, ha creato delle opzioni per effettuare qualcosa di simile ma queste sono risultate segmentate, difficili da trovare e non disponibili in tutte le edizioni di Windows. Mi ricordo, tanto per fare un esempio, che durante l’elevazione dei privilegi di un sistema particolare nacque un problema. Importando un file di configurazione che avrebbe dovuto sistemare tutto in pochi secondi, quasi nessuna opzione fu cambiata a causa del fatto che il file di configurazione proveniva da un computer di lingua differente.
Questa non è ergonomia.
Rendere le cose semplici significa perdere un business?
No, assolutamente. È una visione miope dell’informatica che, invece, fu inventata per creare un nuovo modo di lavorare e nuovi modelli di società. Rendere le cose semplici in informatica significa aumentare la diffusione e maggiore diffusione significa maggiore possibilità di veder nascere nuove esigenze. Dietro ogni esigenza c’è un’opportunità concreta di lavoro.
Chi pensa che l’informatica debba rimanere ad appannaggio dei cosiddetti “NERD” ha una visione veramente ridotta del settore in questione. L’esperto in informatica è cambiato: ieri era il conoscitore di complessi algoritmi da costruire in una console a sfondo nero con caratteri bianchi. Oggi è colui che riesce a trovare la soluzione migliore, ad un costo accettabile e di fatto con il tempo si è venuta a creare la definizione di system integrator: ossia di colui che è in grado di mettere insieme più elementi con lo scopo di creare qualcosa di aderente alle esigenze del cliente.
Rendere le cose semplici significa renderle poco sicure?
Non è una domanda banale, credetemi. Il motivo sotteso nella domanda è dovuto ai meccanismi di semplificazione che, in informatica, spesso sono sovrastrutture che fanno da ponte tra comandi tutt’altro che semplici. Queste sovrastrutture hanno quindi un grande potere perchè semplificano l’esecuzione d’istruzioni. Ricordo che quando ero adolescente e vidi Linux per server web, rimasi sconvolto. Ecco perchè…
La versione si presentava senza interfaccia, senza alcun “aiuto visivo” ed il motivo era semplice. Mi fu detto che era più veloce, più sicura e, in generale, aveva meno possibilità di andare in errore. Che ci crediate o no, queste motivazioni (valide per l’epoca) oggi sono inaccettabili.
Con potenze di calcolo elevate come quelle di un Intel i7, hard disk a stato solido in grado di spostare 250-300 Mb al secondo, e un hardware molto meno costo e molto più potente dell’epoca, è inaccettabile ricevere ancora oggi queste motivazioni. Significa non esser riusciti ad evolvere correttamente, a garantire la sicurezza, a migliorare la situazione e, perdonatemi, è inaccettabile. Ciò nonostante è vero il principio secondo il quale più elementi ho in funzione e maggiore saranno gli appigli che potrò usare per attaccare il sistema.
Evitare paroloni inutili di cui ci siamo tutti stancati
Nell’articolo si legge:
In ultimo, nell’indagine 2017 sull’informatizzazione delle Amministrazioni Locali stilata da Banca d’Italia sono stati fotografati alcuni di quelli che possono essere considerati come i reali motivi ostativi all’utilizzo corretto, consapevole e sicuro delle tecnologie IT all’interno della PA:
- Scarsità di risorse assegnate con percentuali che variano dal 65% al 88%;
- Carenza di personale con adeguata preparazione percentuali dal 40% al 56%.
Quante volte abbiamo parlato di questo argomento? Oggi, nel 2017, si parla di P.A. 4.0 ed io mi sono reso conto di essermi perso la versione 3.0 e anche la 2.0. Forse la 1.0 è quella ancora in funzione considerando che, almeno a Roma, è ancora molto difficile ottenere in tempi brevi una carta di identità elettronica, che SPID (un progetto degli anni 80-90) è stato implementato realmente qualche anno fa e serve ancora veramente a poco. Che la PEC non ha praticamente valore fuori dai confini italiani ed è qualcosa che i principali erogatori di servizi si prendono il lusso di non leggere (o di non pubblicare sui siti, in barba alle disposizioni di legge vigenti).
Ma allora perchè parlare di 3.0, 4.0, etc…? Vendere fumo è la peggior pubblicità che si possa fare in informatica. Ai miei colleghi spiego sempre che un informatico è un professionista molto fortunato: il suo lavoro è comprovato dallo stato di funzionamento (o malfunzionamento) dei sistemi sui quali lavora. Non deve necessariamente “ipotizzare”. Deve “conoscere” e avere la giusta esperienza. Il sistema lo aiuterà nell’identificazione del problema. In fondo è vero il principio secondo il quale se non sai spiegare una cosa, significa che non la conosci abbastanza bene. Se non conosci abbastanza bene quella cosa significa che non puoi dichiararti esperto.
Sarebbe stato meglio rimanere alla P.A. 2.0 e farla bene piuttosto che parlare della 4.0 e non riuscire ad ottenere un pezzo di plastica con un chip stampato sopra.
Il Sistema Paese
Mamma mia quante volte e da quante persone ho sentito utilizzare questa espressione: sistema paese. Viene usato come propaganda per grandi messaggi in cui la tecnologia fa da padrona ma la maggior parte delle persone che utilizzano questa espressione non ha mai aperto un dizionario etimologico. Ebbene, risolviamo l’arcano assieme:
Sistema proviene dal latino tardo systema, dal gr. sýstēma -atos ‘complesso’
Ma, se volessimo approfondire il suo significato potremmo citare il Bonomi.
Questo aggregato di parti in cui vi è tanto una relazione di dipendenza, quanto una di indipendenza, è ancora oggi un’utopia di cui tutti si riempiono la bocca. Avete mai notato la difficoltà che gli avvocati hanno di organizzare il calendario giuridico delle cause, la trasmissione degli atti, e la relativa firma? I software risentono di molteplici fattori: configurazioni del sistema operativo, configurazione dell’ambiente di base, configurazione dell’aggiornamento del software, tipologia di chiavetta digitale utilizzata. È inaccettabile nel 2017 avere gli stessi identici problemi del 1990.
Il sistema paese dovrebbe, innanzitutto, offrire (anche nel rispetto di quanto disciplinato dal CAD in termini di semplificazione) una strada unica di funzionamento a cui più vendor dovrebbero adeguarsi per la realizzazione dell’applicativo. Invece il collante tra le procedure informatiche è rimasta la burocrazia che, precedentemente, era il collante dei “pezzi di carta”.
Mi è capitato di prendere parte ad un grande progetto di dematerializzazione di una Pubblica Amministrazione Centrale. Il mio lavoro, all’epoca, era fornire la conoscenza tecnica per trasformare l’esigenza del cliente da analogica a digitale.
Il risultato fu un disastro perchè digitalizzata la procedura (dopo averla reingegnerizzata e automatizzata) il processo fu bloccato nuovamente dalla burocrazia dell’apparato dirigente che pur di non assumersi la responsabilità del processo che gli era in capo, avevano moltiplicato le fasi di controllo ingessando inutilmente l’intera procedura.
Si crede nel lavoro e non nell’azienda o viceversa?
Molti colleghi mi domandano se sia corretto vivere la propria azienda come punto di realizzazione del proprio lavoro. Pochi giorni fa, con una persona di un’importantissima multinazionale di informatica stavamo parlando di una cosa che provo a riportare a memoria.
La mia azienda è cambiata: non ha più la visione futura e l’ha fatta perdere a me e a tutti i miei colleghi. Neanche se ne sono resi conto: rimaniamo con loro perchè hanno le risorse economiche per finanziare progetti innovativi che cambieranno il Paese ma, in realtà, non lavoriamo per loro ma per noi stessi.
Se vi dicessi il nome di questa azienda non ci credereste mai. Pensereste che questo dipendente (che poi è un grande esperto del suo settore) abbia preso un abbaglio e invece…
Oggi le aziende pensano a massimizzare il profitto…il fatturato… anche a scapito della qualità del lavoro dei propri dipendenti. È tristemente entusiasmante vedere con quanta cecità non si rendano conto di ciò che avviene in casa loro, pur pavoneggiandosi di essere leader di mercato governate da grandi imprenditori.
Quindi? Cosa è corretto fare?
È corretto credere nel proprio lavoro, un lavoro che ovviamente deve piacere e che deve essere svolto al meglio. L’innovazione vive nelle persone che lavorano nell’azienda. Se l’azienda chiudesse, o se queste persone si mettessero dentro un garage a lavorare o si spostassero in un altro ufficio, riuscirebbero comunque ad innovare. Forse con estrema difficoltà, perchè oggettivamente ci sono dei lavori che richiedono attrezzature molto costose (pensiamo alla ricerca scientifica) ma riuscirebbero ad innovare.
Vi devo forse ricordare che Bill Gates ha creato Windows in un garage? Da solo?
Le aziende dovrebbero capire che sottovalutare, stressare o sotto-dimensionare l’operato del personale non è una conquista ma una sconfitta sul medio-lungo termine. Esattamente come è successo a questo collega che, con un bel gruppo dei suoi, sta giusto pensando di staccarsi. Cosa farà quindi l’azienda (leader nell’innovazione del sistema paese come è stata definita in un articolo online) una volta che la sua fucina di idee andrà via? Come manterrà il livello di innovazione? A chi importerà, a quel punto, dei soldi risparmiati in ricerca e sviluppo?
E così, quasi per un rapporto causa-effetto, questa mattina ho ricevuto molto presto una chiamata.
Ne hanno mandati via diversi, perchè dopo la chiusura del settore ##### con il quale pensavano di risparmiare, hanno perso il controllo di quella quota di mercato. I nuovi assunti non sono stati in grado di recuperare la situazione, troppa poca esperienza, troppo grande il danno.
Un sistema ha un obiettivo condiviso tra i vari componenti: azienda, personale, fornitori….chi non capisce questo è fuori dal gioco, è solo questione di tempo. Come lo sarà chi continuerà a considerare l’informatica una disciplina da mantenere eremitica nonostante si parli di 4.0.
“Ci sono due cose che non possono essere attaccate frontalmente: l’ignoranza e la ristrettezza mentale. Le si può soltanto scuotere con il semplice sviluppo delle qualità opposte. Non tollerano la discussione.” J.Acton