jump to navigation

Provvedimento del Garante 27/11/2008 – Misure e accorgimenti relativamente alle attribuzioni delle funzioni di amministratore di sistema. venerdì 30 gennaio 2009

Posted by andy in privacy, tecnologia.
add a comment

In merito al provvedimento del Garante 27/11/2008 riferito alle misure ed accorgimenti relativamente alle attribuzioni delle funzioni di amministratore di sistema, ho letto molte domande e tante risposte.

La maggior parte dei quesiti che ho incontrato riguardano la paura di entrare in conflitto con la privacy degli amministratori, sui conflitti nel caso di subappalto dei servizi, sulla quantità di log da gestire, e sulla quantità di informazioni che rischiano di finire in tali log.

A parer mio, la questione è molto più semplice di quanto la si voglia far apparire.

Direi che l’obiettivo del Garante, in sintesi, sia quello di poter attribuire in modo a qualcuno certo le responsabilità.

Premetto il fatto che, ovviamente, non devono essere abilitati o comunque utilizzabili account anonimi (Administrator, root, etc.), e che deve essere in qualche modo abilitato l’audit per gli accessi ai dati sensibili.

Di conseguenza occorre fare in modo di tracciare tutte quelle operazioni che possono consentire a qualcuno di operare utilizzando credenziali altrui.

La volta che tutte le operazioni di modifica di account, password, grant etc. sono tracciate e non modificabili, chiunque faccia una porcheria può essere rintracciato.

Ovviamente l’amministratore di sistema non deve avere potere di modifica e cancellazione sui log di audit.

Dati sensibili a parte, le medesime considerazioni valgono per qualsiasi azienda che abbia dei dati economici e commerciali da proteggere (che possono valere molto più di quelli dei propri dipendenti).

La beneficenza della Microsoft mercoledì 21 gennaio 2009

Posted by andy in Internet e società, Miglioramento.
Tags: , , ,
add a comment

Leggo oggi due notizie che riguardano la Microsoft.

Da una parte, la Commissione Europea per l’Antitrust che sta valutando seriamente la possibilità di comminare un’ulteriore sanzione alla Microsoft, oltre alla precedente da 800 M€.

Dall’altra, Microsoft che regala ad una scuola superiore pugliese hardware e software per VOIP e per stupire gli spettatori con effetti speciali, ed accaparrarsi l’approvazione del Ministero della Pubblica Amministrazione e dell’Innovazione, e del ministro Brunetta in persona.

Mi rendo conto che per molti lettori quanto segue potrà sembrare un’ovvietà, ma non fa mai male avere un punto di vista diverso.

  1. Microsoft finanzia a fondo perduto (fatto da verificare anche nel medio e lungo termine) la realizzazione di qualche progetto pilota;
  2. il risultato alla fine funziona (o perché funziona sul serio, o perché chi deve approvare il collaudo non vuole assumersi la responsabilità di aver sbagliato);
  3. la volta che c’è l’imprimatur di qualche dirigente o politico di turno (questa volta è il turno di Brunetta), si parte con la replica del progetto in altre realtà; a questo punto si scopre che gli altri progetti non sono omaggiati dal finanziatore filantropo, e quindi qualcuno si rimbocca le maniche, e senza sollevare troppo polverone, inizia a rastrellare milioni di Euro per pagare il tutto;

Conseguenze:

  1. con l’esborso di qualche PC e qualche schermo per fare grande effetto, il filantropo di turno ha messo un ipoteca su tutte le future installazioni;
  2. a parte i PC inizialmente regalati, tutti gli altri che dovranno adeguarsi alla nuova infrastruttura dovranno essere sostituiti, perché Windows XP non è più supportato e bisogna per forza comprare Vista, e perché Vista non ce la fà girare sull’hardware esistente;
  3. il contribuente paga;
  4. si condiziona ulteriormente il mercato, condizionando gli utenti che poi a casa propria continueranno a comperare Windows pre-installato, non perché lo vogliono, ma perché non hanno neppure mai visto le alternative;
  5. si è persa l’ennesima occasione per dare spazio a società private ed alle università di realizzare un progetto pilota equivalente, con software libero, che preservi gli investimenti già fatti in hardware e software, e che dia una spinta all’innovazione;
  6. si è persa un’altra occasione per avere un po’ di trasparenza nelle scelte, e soprattutto organismi come il CNIPA o sono stati messi da parte, o non hanno saputo fare il proprio mestiere;
  7. dopo qualche anno il filantropo bussa alla porta del Ministero di turno, e chiede una verifica delle licenze installate; siccome nessuno è in grado di garantire che non ci siano in giro licenze non autorizzate, si provvede all’ennesima sanatoria comprando licenze corporate per mettersi in regola (senza neppure sapere se davvero esistano o meno delle irregolarità).

Mi rendo conto che le considerazioni di cui sopra possano ad alcuni apparire un po’ pesanti, ma sfido chiunque nella PA a tirare fuori dal cilindro direttive e numeri reali in relazione all’agevolazione dell’adozione del software FLOSS nella PA; in particolare:

  • la quantità di licenze client e server installate, per ogni tipo di sistema operativo;
  • le direttive che impongono l’utilizzo di software FLOSS a meno di insormontabili incompatibilità con i servizi da supportare;
  • i costi sostenuti ogni anno per software proprietario;
  • i costi sostenuti per promuovere e sviluppare progetti ed infrastrutture su software FLOSS.

i soldi (mal spesi) della befana martedì 13 gennaio 2009

Posted by andy in Miglioramento, vita quotidiana.
add a comment

La nevicata dell’Epifania, annunciata con giorni di anticipo.

Al punto da invitare tutti ad anticipare il rientro per evitare situazioni critiche.

E la nevicata si è puntualmente presentata, come previsto.

Si ricorrono annunci e supposizioni: le scuole verranno tenute chiuse, o no?

No, Milano è in grado di affrontare con regolarità la sua vita quotidiana, anche con qualche decina di centimetri di neve.

In effetti in passato ce l’ha fatta: perché questa volta non dovrebbe?

Ma il 7 in giro si vede la gente che va a lavorare, le mamme che accompagnano i bambini a scuola, ma … manca qualcosa …

Non si vedono in giro spalatori, non si vedono in giro vigili, non si trovano mezzi pubblici.

Ed anche i custodi dei condomini se la sono presa comoda, e non tutti hanno ripulito la parte di marciapiedi di propria competenza.

Venerdì sera, 9 Gennaio: è la notte del lavaggio delle strade; è ovvio che non ha senso ‘lavare’ le strade, ma visto che i cittadini liberano i parcheggi, è l’occasione giusta per far circolare ruspe e spazzaneve, per sgomberare le strade.

Sabato mattina: non è passato nessuno.

Domenica sera, 11 Gennaio, ore 21 circa: vedo personale dell’AMSA che spacca il ghiaccio sui marciapiedi (in realtà soltanto un piccolo tratto su un passo carraio – forse sono stati chiamati da qualche cittadino che ha perso la pazienza).

Nei giorni seguenti leggo dai quotidiani di un numero spropositato di infortuni e ricoveri dovuti al ghiaccio; l’ATM dichiara che il 97% dei mezzi era in circolazione … non si riesce a capire dove, però, visto che nessuno li ha visti …

Qualcuno dà la colpa alla mancanza di sale, quando sa benissimo che il sale serve per impedire la formazione del ghiaccio, e non per rimuovere la neve.

Ed ancora oggi vedo persone anziane, con il loro bastone, con il loro carrello della spesa, camminare in mezzo alla strada, perché i marciapiedi sono inagibili, rischiando ad ogni passo di essere investiti.

C’è chi vuole la testa del sindaco, chi invece lo difende perché la neve era preannunciata e non è colpa sua …

Anni fa, quando ero un po’ più giovane, gli studenti facevano a gara per registrarsi all’AMSA come spalatori, sperando nell’arrivo della neve e di essere richiamati.

Pagavano per 40.000 Lire al giorno … una manna, per uno studente!

E se la notte nevicava, alla mattina presto arrivava la telefonata, ed alle 8 si era già in strada con la pala a ripulire marciapiedi e strade.

Risultato: già in giornata la città risultava accettabile, e soprattutto non si correva il rischio che si formasse il pak polare.

Come può essere accaduta una cosa del genere a Milano?

Qualcuno è stato così furbo da risparmiare sugli spalaneve? O la gestione è stata data in subappalto ad un privato, che ha pensato bene di mandare il proprio personale in ferie proprio all’Epifania, quando ha nevicato?

Qualcuno chiederà i danni a qualcun altro? Probabilmente no, ma anche se fosse, il vero danno è quello dei cittadini, quelli che sono finiti al pronto soccorso, quelli che non si sono rovinati soltanto l’Epifania, ma anche le settimane ed i mesi successivi.

Davvero abbiamo risparmiato?

Se costa spalare la neve quando è fresca, costa molto di più spaccare il ghiaccio che si è formato in seguito non pulendo marciapiedi e strade.

Per non parlare dei costi legati alla sanità, alle giornate di lavoro perdute, ai disservizi legati ai mezzi pubblici inesistenti.

Il management di Milano non ha funzionato; se Milano fosse stata ubicata nel Sahara, e le previsioni avessero dato bel tempo, allora nessuno avrebbe potuto dire niente.
Ma Milano si trova in Pianura Padana, dove in Inverno è normale andare sotto zero, e la neve era stata data per certa da giorni.

Qualcuno si sarà fatto bello trovando fondi per chissà cosa, prelevandoli dalla voce di bilancio per la pulizia delle strade.
Ma questo qualcuno avrà il coraggio di fare i conti e di dichiarare quanto ha realmente speso?

Molto probabilmente no.