Colgo l’occasione per coniare un neologismo: la ‘LitoInformatica‘.

Trattasi di parola composta, ovviamente, dal termine ‘informatica’, e dalla radice della parola greca ‘lithos’, ovverosia pietra.

Perché pietra? Perché l’informatica di oggi in Italia, e specificamente nella Pubblica Amministrazione è ancora gestita più o meno scolpendo messaggi nella pietra, e spostando messaggi di travertino da un ufficio all’altro.

Probabilmente qui in Italia non viviamo neppure nel periodo Neolitico dell’informatica, bensì del paleolitico.

Ma andiamo con ordine.

Pochi giorni fa mi sono trovato a richiedere all’ufficio del Comune l’autenticazione di un Certificato di Qualità di un’azienda con cui collaboro, da allegare alla documentazione amministrativa per una gara.

L’autenticazione di copia consiste nell’attestare che la copia di un documento è conforme all’originale, con il quale deve essere contestualmente confrontato.

Una prima cosa buffa è che il pubblico ufficiale ha di fatto dichiarato il falso: l’”originale” che ho presentato era semplicemente la stampa di un documento in formato PDF, del quale avevo fatto anche una fotocopia da autenticare.

In effetti l’unico vero originale consiste in un documento in formato PDF non firmato digitalmente, che l’ente certificatore ci ha inviato via e-mail su posta tradizionale.

Ah, dimenticavo la chicca! Sapete come viene fatta l’autentica della copia del documento?

Grazie ad un sofisticato software viene stampata un’etichetta adesiva che riporta un numero di protocollo univoco per l’autentica, la quale viene apposta sul retro del documento autenticato.

Ciò fatto, si procede con l’apposizione del timbro e della firma del pubblico ufficiale che effettua l’autentica!

In effetti la vera innovazione è che non si utilizzano più la ceralacca e l’anello con il sigillo del casato …

Un secondo aspetto buffo (se non vogliamo deprimerci) è che ta tempo, per legge, i documenti diretti verso le Pubbliche Amministrazioni ed i gestori di pubblici servizi non richiedono più nessuna autenticazione: è sufficiente ricorrere all’autocertificazione.

Niente di più falso: nei disciplinari di gara vengono ancora richieste copie autentiche, di fatto a pena di esclusione.

E questi sono i fatti: ora proviamo ad analizzarli un po’ più in profondità, per poi vedere come in realtà dovrebbero, o almeno potrebbero, funzionare le cose.

1. L’ente appaltante pretende un documento di carta che richiede tempo e denaro sia da parte di chi deve produrre il documento, sia da parte delle istituzioni che devono mantenere in vita una struttura (uffici, personale, computer, stampanti, rotoli di carta adesiva, timbri, …), il tutto solo per attestare che due pezzi di carta appaiono simili;
2. L’ente appaltante si accontenta di un documento che può essere assolutamente falso, ma viene ritenuto vero soltanto perché vi è stato apposto il sigillo di una persona autorizzata;
3. L’ente appaltante non solo non accetta autocertificazioni, ma peggio ancora non accetta come evidenza la presenza del certificato sul sito web dell’ente certificatore;
4. lo strumento di verifica dell’autenticità del documento si riduce ad essere un essere umano, un dipendente pubblico l’intelligenza del  cui incarico è paragonabile a quella di un semplice programma di ‘file compare‘ disponibile su tutti i più semplice home computer fin dalle loro origini;
5. Il reale documento originale (il file in formato PDF) non porta con sé alcuna informazione di autenticità né di integrità; in nessun modo è possibile verificare se il documento sia stato realmente prodotto dall’ente certificatore o meno;
6. Il contenuto del certificato è, di fatto, quasi un’immagine di difficile se non nulla fruibilità.

Ma vediamo ora come potrebbe funzionare un giro più semplice per fornire questa semplice informazione …

1. Il certificato potrebbe essere semplicemente una stringa di testo, magari in formato XML, contenente tutte le informazioni necessarie, e quindi firmato digitalmente; tra le informazioni da riportare, ovviamente, la data di emissione e di scadenza del certificato, oltre che l’oggetto; questo implicherebbe naturalmente che l’ente certificatore si dotasse di un proprio certificato digitale;
2. L’ente certificatore potrebbe / dovrebbe pubblicare il certificato sul proprio sito web, per la libera consultazione di chiunque sia interessato a verificare la veridicità dell’autocertificazione del dichiarante; sarebbe sufficiente la verifica mediante chiave pubblica dell’ente certificatore …
3. L’ente appaltante potrebbe ‘accontentarsi’ di richiedere l’autocertificazione del numero di certificato richiesto, riservandosi di verificarne l’esistenza e la conformità sul sito dell’ente certificatore.

In questo modo si ridurrebbero drasticamente tempi e costi: niente più bolli, niente più code agli sportelli, e addirittura niente più sportelli!

Meno carta, più sicurezza sulla veridicità delle informazioni, possibilità di verificare in un istante la veridicità delle autocertificazioni dei concorrenti …

Ma questo dovrebbe essere il presente; ora scusatemi:  siamo ancora nell’era Litoinformatica, e dovendo preparare una nuova offerta,  devo tornare a scolpire i certificati da presentare al Ministero.

La lotta senza quartiere delle major verso la condivisione non controllata dei contenuti soggetti a copyright potrebbe (e a parer mio avrà) un effetto che è stato finora poco considerato, ma che potrebbe avere un effetto catastrofico sulle vendite.

L’aspetto in esame è quello del mercato dell’usato.

Recentemente legalizzato (in qualche modo) da una sentenza (credo americana), occorre che le major riconoscano ed accettino che può esistere e che è assolutamente legale un mercato dell’usato anche per i prodotti digitali.

Quello che valeva un tempo (e vale tutt’ora) per i dischi, i DVD ed i libri, è altresì valido per le licenze d’uso acquistate, per software, musica, video, testi digitali …

Se le major cercano di spremere troppo il mercato (cosa che di fatto stanno facendo)), si troveranno a dover affrontare un problema ben più grosso di quello di cercare di recuperare qualcosa dal circuito digitale: si scontreranno contro il fatto che potranno recuperare soldi soltanto dalla vendita del nuovo, mentre l’usato verrà liberamente (e legalmente) scambiato su Internet, per soldi o sottoforma di baratto.

Il limite di EBay, per cui può convenire comperare qualcosa il cui valore non giustifica neppure il costo di spedizione (e, perché no? anche il tempo di attesa della merce), è totalmente superato dallo scambio di licenze via Internet.

Il mercato dell’usato virtuale sta per aprire …
… a quando i saldi di fine stagione …?

Continua il conflitto tra major ed il popolo della Rete sul problema della protezione del diritto d’autore.

Pare che non si riesca a trovare una mediazione tra l’utilizzo del DRM più restrittivo e la condivisione selvaggia.

Eppure una mediazione deve essere trovata, anche perché è da sciocchi non riconoscere che le tecnologie di condivisione saranno sempre più un elemento fondamentale per la circolazione dell’informazione nel futuro.

A parte l’ovvia riserva per qualsiasi diritto di sfruttamento commerciale, i detentori dei diritti potrebbero attribuire un valore proporzionale alla qualità della riproduzione.

Se osservate, la stragrande maggioranza di contenuti che circola, più o meno piratata, è disponibile in qualche formato compresso, rippato, o in altro modo ‘ritagliato’ (DVD a cui sono stati rimossi i contenuti aggiuntivi, le tracce audio in altre lingue, i sottotitoli, etc.), ma anche la carta e la stampa per i testi dei libri …

Occorre anche contare che il costo produzione e di ‘trasporto’ del prodotto sta tendendo sempre più a zero, con l’utente finale che paga connettività, CD, masterizzatore, stampa delle etichette, etc.

Personalmente immagino un modello in cui il costo per la riproduzione sia legato sia alla bit rate / risoluzione, sia alla quantità e qualità dei diritti che vengono concessi.

Si potrebbe quindi immaginare una distribuzione libera sotto certi livelli di qualità, che di fatto sono un efficacissimo canale di marketing.

Il diritto a riprodurre 1, 2, … infinite volte un’opera potrebbe essere compensato con una funzione che preveda sconti quantità, fino ad un importo massimo per la riproducibilità illimitata.

Perché questo approccio?
Ebbene, l’ormai pressoché infinita disponibilità di contenuti sta portando il mercato (nonché il tempo e le orecchie degli utenti!) a saturazione.
Non è possibile pensare di vendere infinite volte infinite cose; il budget (in termini di tempo e di denaro) del mercato non è infinito.

Sono convinto che gli utenti stiano recuperando con il tempo (e con la disponibilità di tecnologie di qualità a prezzi sempre inferiori) il piacere di ascoltare bene la musica e di vedere sul grande schermo e con un buon audio un film; anche leggere un libro ben rilegato dà un piacere che non trova equivalenti nella lettura online o nella stampa a casa o in ufficio.

La libera circolazione di prodotti di qualità ridotta potrebbe sostituire i vecchi trailer, promuovendo di fatto l’acquisto delle versioni di buona qualità da potersi gustare appieno, magari in compagnia (e con un bel cartoccio di popcorn in mano!).

L’altro aspetto interessante è che si tornerebbe a promuovere la qualità degli autori, in quanto sarebbero quelli più ‘gettonati’, soprattutto nelle versioni di qualità superiore.

È stata rilasciata la terza versione di Silverlight, la tecnologia di Microsoft che rivaleggia con Adobe Flash.

Al giorno d’oggi appare inaccettabile che la visualizzazione di filmati on-line sia in mano a monopolisti come Adobe con Flash e Microsoft con Silverlight; parlo della semplice visualizzazione e non dei vari annessi e connessi disponibili nel plugin.

Ognuno deve poter essere libero di visualizzare i filmati on-line con il plugin che piu’ gli piace, magari anche open source.

Si discute di libertà di scelta del browser, ma questa limitazione secondo me e’ altrettanto grave, se non di più.
Ma la commissione europea anti trust a proposito di software evidentemente non si occupa molto altro se non di quello che riguarda Internet Explorer …

Questa è una cosa importante, che tuttavia in pochi comprendono.
La standardizzazione non deve essere fatta a livello di programma, ma di dati e di protocolli.

Stabilito uno standard per codificare e trasferire l’informazione, la concorrenza si può sbizzarrire e competere sulla Qualità (prestazioni, robustezza, usabilità, …), e per questa farsi anche pagare.

Invece siamo ancora alla guerra dei formati, ove tutti implementano funzionalità equivalenti, ma attraverso formati proprietari.

Chi ne fa le spese? L’utente, ovviamente, che deve riempire il proprio computer di programmi e di plugin omologhi, di browser diversi, di office diversi, e continuare a sostituire il computer perché la CPU e la RAM non bastano mai.

Senza contare che certe cose, senza il giusto sistema operativo, non vanno.

Internet non sarebbe ciò che è se non fosse basata su protocolli standard.

La cosa forse più interessante e più nascosta della notizia per quanto riguarda la proliferazione di entità proprietarie, è che alla fine quando queste diventano troppo ‘virali’ (vedi IE e Windows) iniziano a svilupparsi gli anticorpi (altri browser, altri sistemi operativi, …), che tendono a proteggere l’organismo (la Rete) dal propagarsi dell’infezione.

Chris Anderson, il caporedattore di Wired, è stato accusato di plagio nel suo nuovo libro, ancora inedito, “Free: The Future of a Radical Price”.

Ma la cosa ridicola è che il plagio riguarda contenuti di Wikipedia, contenuti liberi.

In effetti sono state trovate importanti analogie tra elementi del suo libro e testi presenti sull’enciclopedia libera.

Da questa vicenda credo che si possa evincere un’interessante osservazione.

A parte quella (banale) che Internet non offre nascondigli, quella più interessante è che per il futuro potremo attenderci una crescita della qualità dei lavori pubblicati.

Opere che nulla aggiungono all’esistente, o che addirittura sono assemblate a suon di ‘copia e incolla’ non solo avranno sempre meno lettori, ma addirittura potranno rovinare l’immagine di un autore.

In questo senso la gente starà ben più attenta a citare le fonti, e soprattutto ad aggiungere dei contenuti che portino dell’innovazione ai testi utilizzati o citati.

Il processo a The Pirate Bay ha (ri)portato alla ribalta la questione del conflitto tra condivisione di contenuti coperti da copyright ed applicazione delle leggi sul diritto d’autore.

Qualcuno in Rete ha affermato che il diritto d’autore (e più in generale si può estendere il concetto anche ai brevetti) è un Diritto, e che chi non si assoggetta alle leggi sul copyright infrange un diritto di qualcun altro.

Il reale punto del contendere però non è sul Diritto (la teoria), ma sulla legge (la pratica).

Il titanico conflitto che si è andato creando in questi anni tra l’industria e gli utenti non è sul copyright, ma sulle leggi che ne regolano l’applicazione.

Avrete sicuramente notato che tutte le pricipali contestazioni di questi anni non riguardano i brevetti su come produrre motori d’automobile, prodotti chimici o nuove confezioni per polli arrosto; i problemi ormai vertono principalmente sui brevetti sul software e sulla gestione del diritto d’autore.

Ritengo che le principali differenze tra i due contesti siano queste:
1) nel primo caso, l’idea serve a produrre un bene fisico, che è quello che porta il provento, mentre nel secondo caso ciò che viene venduta è, in sostanza, l’idea stessa;
2) il costo per la riproduzione del bene è irrisorio rispetto a quello per la sua realizzazione;
3) nel primo caso, i diritti sull’utilizzo del bene vengono di fatto ceduti e non vengono controllati (nessun produttore di automobili si permette di controllare se rispetto il codice della strada, né si permette di vietarmi di prestare la mia automobile ad un amico); nel secondo caso invece mi viene vietata la libera fruizione del bene (vedi anche DRM).

Il tutto non avrebbe creato problemi rilevanti se le parti coinvolte avessero avuto una ragionevole ripartizione tra costi e vantaggi.
Purtroppo Internet si è interposta tra le parti, riducendo i costi per i produttori, spostando costi sugli utenti finali, e non riproporzionando alla facilità di distribuzione il costo del prodotto finale e gli utili per i detentori dei diritti.

Il conflitto non è semplicemente tra i produttori e gli utenti finali, come si vorrebbe far credere, ma tra i produttori da una parte e gli utenti finali e i detentori dei diritti dall’altra.

I produttori vengono da un mercato basato sui monopòli di fatto, e si stanno scontrando contro un modello di business che li rende di fatto non più indispensabili.

Una parola va spesa sui brevetti sul software, che sono ormai fuori controllo: consentendo la brevettabilità delle idee anche più banali, ormai qualsiasi cosa venga prodotta, per quanto innovativa, sicuramente senza rendersene conto utilizza qualche idea già brevettata da qualcun altro.

La soluzione del problema sta pertanto non nella repressione che, come dimostra la storia, non può fermare il corso della stessa, ma soltanto rallentarlo, ma nell’aggiornare le leggi armonizzandole con la nuova realtà.

Ormai la globalizzazione impone di affrontare tutti i nuovi problemi in modo, appunto, globale, e di identificare i principi universali che possano essere riconosciuti come base del diritto su base internazionale.

—————————————————————–

Vorrei dire che non ho nulla contro l’idea dei brevetti, ma in realtà un pensiero mi è venuto poco fa (ma lo esprimo in coda a questo post).

Il problema del giorno d’oggi è che i prodotti intimamente legati alla gestione digitale (e parlo quindi sostanzialmente di software, testi ed audio/video) hanno un costo di produzione che ormai tende a zero (ho detto ‘produzione’ e non ‘progettazione’).

L’esempio che hai fatto della Ferrari esula da questo concetto, in quanto la produzione di un veicolo clonato non può venire a costo zero (materie prime e manodopera hanno un costo reale, così come la catena di distribuzione, vendita ed assistenza).

Internet ha n-uplicato il mercato di pochi anni fa, ma i prezzi dei contenuti sono rimasti pressoché uguali, nonostante le incredibili economie di scala, la grande riduzione dei costi di produzione (stampa di testi e supporti), ed il trasferimento di parte dei costi sugli utenti (la banda per scaricare i contenuti, così come il supporto su cui lo salvo, e l’iniquo equo compenso, il packaging, il magazzino che non esiste più, etc.).

Sostanzialmente oggi tutti vorrebbero che comperassimo di più (pensa alla quantità di titoli disponibili), dimenticandosi che non possiamo comperare tutto ciò che ci vogliono vendere con gli stessi soldi che guadagnavamo anche pochi anni fa.

A peggiorare la situazione c’è il mancato riscontro agli autori, che in generale non riescono a rientrare neanche dei costi della quota di associazione alla SIAE di turno.

La qualità si paga: chi più spende meno spende, si diceva un tempo …
La borsetta griffata comperata in spiaggia dura una stagione (se va bene); l’originale ti dura una vita.
E che dire della Ferrari tarocca? Ti fideresti tu ad andare in giro a 300 all’ora con dei freni fatti al risparmio? È una tua scelta.

Il tutto comunque, insisto, va letto in un contesto più generale, in cui si sono completamente sbilanciati i rapporti tra gli intermediari ed i produttori ed i consumatori.

Un tempo la casa di produzione musicale sosteneva dei costi notevoli per il talent scouting, per la selezione e per la promozione dei propri autori.
Oggi tutti producono e si propongono a costo zero su Internet, ed il valore dell’intermediazione si è ridotto a girare in economia qualche spot da mettere su MTV.

Senza contare la crisi economica che ha svuotato le tasche dei consumatori, che prima di comperare un disco si preoccupano di mettere qualcosa in tavola.
Ed altrettanto gli autori, che a fine mese guardano quanto hanno ricevuto dalla SIAE, e si chiedono se non avrebbero incassato di più con un bel bottone ‘fai una donazione’ sul proprio sito.

Come la storia insegna, si fa la rivoluzione quando qualcuno ha la pancia vuota e qualcun altro ce l’ha troppo piena.

Chiudo riprendendo il pensiero che ho introdotto all’inizio di questo post.

Immaginiamo questa situazione:
- Continente A: il signor A si scotta togliendo una pentola dal fuoco, ed inventa le presine da cucina;
- Continente B: stessa situazione, con il signor B;

Un bel giorno a casa del signor B arriva qualcuno che pretende di pignorargli anche il pigiama perché ha utilizzato le presine senza aver pagato la licenza d’uso al signor A.

Ah, già … nel frattempo il signor A aveva brevettato le presine da cucina …

Questo esempio serve per evidenziare quanto sia importante stabilire criteri ragionevoli di brevettabilità (cosa che accadrà a breve negli USA).

Il conflitto tra Microsoft ed antitrust europeo sembra che stia per concludersi, con una soluzione a dir poco bizzarra: sembra che per far contenta la UE e non vedersi comminare l’ennesima multa, alla Microsoft basterà vendere Windows senza il browser.

Dire che la UE si sta facendo prendere in giro è un eufemismo.

O Microsoft fornirà un programma di setup (che no n potrà essere un browser, ovviamente) che consentirà al momento dell’installazione di scegliere e scaricare da Internet il browser preferito (cosa che dubito che farà, perché aprirebbe alla concorrenza), o allegherà un secondo CD contenente IE.

In questo caso, la concorrenza sarà comunque sbaragliata, in quanto non potrà permettersi il costo del CD aggiuntivo per ogni distribuzione; lo ha fatto ai tempi Netscape, ma la cosa non è durata.

Riuscite ad immaginarvi di ricevere, con ogni nuovo PC, un disco per il sistema operativo, ed un’altra decina di dischi per gli altri browser?

La commissione europea ha approcciato il problema nel modo sbagliato.
Anzi, in realtà non ha neanche ben capito quale sia il reale problema.
Il problema vero è che IE va in coppia con i software della MS: lato client (Windows) e lato server (Exchange, SharePoint, etc.).

Chiunque adotti lato server uno strumento della MS si obbliga ad utilizzare lato client IE, in quanto questo utilizza dei componenti del sistema operativo per la visualizzazione di elementi richiesti dal server.

Il problema è che IE non è un browser, ma una ‘finestra’ sul sistema operativo.
I browser normali implementano gli standard, e visualizzano ciò che il server invia.
Se invece il server richiede al browser di visualizzare degli elementi utilizzando componenti del sistema operativo, soltanto uno può farlo: quello che arriva in bundle con il S.O.

E la ciliegina sulla torta non è ancora saltata fuori.
Quando la UE inizierà a comperare PC con Windows ma senza IE, ed installerà FF, o qualcosa d’altro, scoprirà che un sacco di cose che prima funzionavano, non lo faranno più.
Ed a quel punto scoppierà il putiferio, perché gli utenti si lamenteranno, i responsabili dei servizi diranno: ‘dovete installarvi IE’ e la commissione antitrust scoprirà di aver fatto un flop e di essere ancora completamente in mano alla MS, che però potrà difendersi dimostrando di aver soddisfatto le richieste della UE (che per loro ‘fortuna’ erano alquanto superficiali e stupide – forse non casualmente …)

Opera ha presentato il suo nuovo prodotto, che di speciale ha l’idea alla sua base.

Il browser diventa non più soltanto uno strumento per accedere al mondo, ma anche uno strumento per condividere con il mondo.

La novità sta nel fatto che l’utente torna ad essere al centro della gestione dei propri dati, sul proprio sistema, invece che appoggiarsi a strutture esterne che offrono mille vantaggi tecnologici ed un solo svantaggio: la totale perdita di riservatezza delle proprie informazioni.

È vero che ciò si può fare da sempre utilizzando software di ottima qualità, ma ciò veniva al prezzo del costo dell’installazione e della manutenzione di tanti pezzi di software diversi.

Tra le mie osservazioni e leggendo qua e la, i principali pro e contro che ho identificato sono:

Pro:

• l’utente torna a controllare i propri dati, invece che consegnarli incondizionatamente a società ed da sistemi delocalizzati;
• l’utente deve manutenere / aggiornare un solo programma (il browser), invece che la pletora di quelli necessari per offrire i medesimi servizi di Opera Unite;

Contro:

• il sistema non funziona per i sistemi NAT’ati;
• l’accesso dall’esterno ai dati è limitato dalla banda disponibile, che in generale è asimmetrica (ADSL), a sfavore del traffico in uscita;
• l’accesso ai dati dall’esterno è possibile soltanto se il sistema è acceso: qualcuno ha fatto un semplice conto, rilevando che il costo per mantenere sempre acceso il proprio PC è superiore al canone per un virtual server ospitato da un ISP;
• si apre un nuovo universo di rischi per la sicurezza, in quanto gli attaccanti ora potranno concentrarsi su un unico elemento che offre molte più funzionalità che in passato e, quel che è peggio, ora agisce anche da server.

Ciò nondimeno, è stata tracciata una nuova rotta, divergente rispetto a quella dei grandi fornitori di servizi (SaaS).

Un altro altro mattone fondamentale è stato quello dei servizi ospitati presso terzi (webmail, siti web, GoogleDocs, etc.), che hanno risolto in una volta i problemi di amministrazione e manutenzione dei sistemi, della conservazione dei dati e del consumo energetico.
La controparte è che il fornitore ‘possiede’ il mio account ed i miei dati, ed in generale si riserva il diritto di farci ciò che vuole (chi avesse dei dubbi può andare a leggersi un po’ di contratti di licenza).

Altra pietra miliare nell’evoluzione è quella del cloud computing che offre come aspetto più importante, a parer mio, la delocalizzazione dell’informazione; in tal modo elimina i costi di backup e fa tendere a zero il rischio di discontinuità nella disponibilità dell’informazione.
Il comportamento è un po’ simile a quello del nostro cervello, in cui l’informazione non viene legata ad un singolo neurone, ma è ’spalmata’ un po’ ovunque, e grazie a ciò può essere recuperata anche a fronte di ‘guasti’ locali.

Il futuro a cui stiamo tendendo è la composizione di quanto sopra: il cloud computing ci garantirà ovunque la disponibilità delle nostre informazioni, ma queste saranno criptate (ovviamente soltanto quelle per cui ciò ha senso) in modo che siano protette come se risiedessero su un singolo server sotto il nostro totale controllo.

Ciò solleverà però un problema legato al modello di business: oggi Google & co. campano grazie al fatto che possono controllare la totalità delle informazioni che noi mettiamo in rete; l’approccio di cui ho parlato sopra escluderà da tale controllo tutte le informazioni che noi vorremo, e queste in generale sono quelle che valgono di più.

Probabilmente si arriverà ad un approccio collaborativo, in cui le proprie aree personali verranno condivise mediante P2P, ma criptate.

Credo che questo sia un segno dei tempi, e di come si stiano rivoluzionando e stravolgendo i modelli di business.

Il software open source (non tutto, ovviamente) ha raggiunto e superato in qualità quello commerciale.

Pur essendo gratuito, Internet Explorer 8 è stato escluso dalla distribuzione europea di Windows 7, a causa delle decisioni della commissione antitrust europea.

IE8 è gratuito, come Firefox e praticamente tutti i browser più diffusi, ma si diversifica da essi in due aspetti: in primo luogo è closed source, e soprattutto è un cavallo di troia fondamentale per la Microsoft per mantenere la propria posizione dominante sul mercato dei sistemi operativi.

È così importante che la Microsoft è arrivata a promettere donazioni in beneficenza per ogni download del suo browser, e addirittura per creare una caccia ad un tesoro di 10.000$, che potranno essere trovati soltanto da un utilizzatore di IE8.

Godiamo oggi i benefici di una guerra iniziata tanti anni fa, tra Netscape ed Internet Explorer, una guerra fatta soprattutto di fuga dagli standard, per ‘fidelizzare’gli utenti (oggi si dice ‘lock-in’).

Viene da pensare allo scontro tra Davide e Golia ma … è davvero così?

In realtà no:non è più il tempo dei sognatori, che dedicavano il proprio tempo per lasciare al mondo una parte di sé, nella forma di programmi.

Ormai si tratta di uno scontro tra titani: da una parte la potenza economica della Microsoft, e dall’altra quella di tutte quelle aziende che hanno speso fortune per inseguire il mercato che la Microsoft anno dopo anno creava (vedi anche FUD).

Troppi denari sono stati spesi per sviluppare software che fosse compatibile sia con gli standard ufficiali, sia con quelli modificati ad arte dalla Microsoft.

Il browser è ormai diventato la finestra sul business; il sistema operativo non è più l’elemento facilitante per lo svolgimento delle proprie attività; è invece ormai la nuova generazione del BIOS, quel pezzo di software che tutti i computer devono avere per poter essere utilizzati.

Il business non è più sul software da installare, ma sui servizi da utilizzare.

Gestire il proprio computer, installare ed aggiornare il software, effettuare il backup dei propri dati sono diventate operazioni non banali, e soprattutto operazioni che portano via tempo ai propri interessi ed al proprio business, oltre che essere un costo che in generale si tende ad evitare (con tutti i rischi del caso).

Ed ecco che il mercato si difende, investendo cifre non indifferenti in tecnologie che consentono di svincolare gli utenti dal monopolio della Microsoft.

Un tempo si sviluppava software per guadagnare … oggi Microsoft è messa alle corde, e si trova costretta a pagare perché gli utenti non si rivolgano alla concorrenza.

Il mondo sta davvero cambiando.

Ho letto molti commenti sul tema.
Mi sono stupito della consultazione del Garante dopo aver fatto la legge, ma … ben venga; il tema è spinoso e prima lo si sviscera e meglio è.

Il problema che permane però, a parer mio, e che nessuno credo abbia ancora affrontato, è quello della correlazione tra l’impatto dell’attuazione del provvedimento sulle aziende rispetto alle capacità ed ai benefici.

I requisiti posti dal Garante non sono ’scalabili’: sono un ‘tutto o niente’, e il niente è male per la legge.

Con ‘niente’ non intendo lo stare a guardare e girare i pollici: intendo invece adottare misure e spendere soldi per ottenere qualcosa che, di fatto, non risolve il problema.

Manca una prospettiva, e manca la definizione degli obiettivi.

Provo ora a sintetizzare un po’ dei problemi che si sono incontrati, per poi passare ad una proposta costruttiva.

I principali problemi che il provvedimento solleva sono:
1. L’amministratore di sistema viene caricato di responsabilità anche penali;
2. L’amministratore di sistema, nella maggior parte dei casi, non ha le competenze per affrontare il problema in modo risolutivo;
3. L’amministratore di sistema, in generale, non viene pagato per le responsabilità che ci si aspetta egli si assuma;
4. L’amministratore di sistema, in generale, non ha potere decisionale né di spesa per quanto riguarda l’implementazione delle soluzioni che ritiene necessarie;
5. Le aziende sono realtà che possono essere Telecom, banche, il Ministero della Giustizia, ma anche imprese a conduzione familiare, che hanno da proteggere soltanto i dati di qualche collaboratore.

Il punto 5. ha due implicazioni fondamentali:
a. l’azienda può gestire dati estremamente sensibili (medici, giudiziari, etc.), indipendentemente da quanti ne tratta;
b. l’azienda può gestire dati non molto sensibili, o anche soltanto riservati, ma in quantità enormi.

Con quanto sopra ho, credo, evidenziato il fatto che il provvedimento del Garante è sproporzionato (verso l’alto o verso il basso) rispetto alla realtà; anzi, proprio non ha correlazioni rispetto ai fattori in gioco.

E vengo ora alla parte propositiva.

A parer mio occorre:
1. creare un collegamento tra responsabilità, competenze e retribuzione degli Amministratori di Sistema;
ovverosia: dato il livello di responsabilità richiesta, deve essere corrispondentemente richiesto un adeguato livello di certificazione della persona (e perché no? anche di irreprensibilità), ed in cambio deve essere stabilito un compenso minimo adeguato ai requisiti di cui sopra;

2. stabilito il tipo di trattamento di dati necessario all’azienda, stabilire quale siano i requisiti minimi in termini di professionalità e numero di persone necessarie;
ovverosia: il tipo di trattamento dei dati deve essere correlato alla loro sensibilità / importanza, ed alla loro quantità; in relazione a ciò devono essere stabilite delle risorse minime necessarie per assicurare la protezione dei dati e la correttezza dell’utilizzo delle infrastrutture (rammento che le aziende hanno serie sanzioni per la responsabilità amministrativa).

Tutto ciò, per legge.
Ovvio che la legge risulta troppo ‘lasca’ nel rapporto responsabilità / retribuzioni, nessuno farà più l’amministratore e le aziende si troveranno inadempienti nei confronti della legge.

L’aspetto delle certificazioni è facilmente risolto: ve ne sono di ogni tipo, sia personali che aziendali.

C’è anche da dire, infine, che il Garante potrebbe assumere un atteggiamento più costruttivo, coinvolgendo il CNIPA nella definizione di strumenti e regole operative minime tali da garantire il rispetto della legge.
Dovrebbe in sostanza venire incontro a tutte quelle mini e micro-aziende che non hanno né budget né competenze, per consentire anche ad esse di mettersi in regola senza doversi ipotecare la casa.

L’aspetto tecnologico di come realizzare un sistema economico che soddisfi i requisiti del Garante, li svilupperò in un altro post.