Vista è davvero come ME?

Posted on April 7, 2008 by claudio

Leggo che a detta di Bill Gates il rilascio di Windows 7 sarebbe previsto per il 2009. Nello stesso tempo, leggo anche che di Windows XP verrà prolungata la distribuzione solo per la versione Home, decisamente inadeguata ad un uso professionale (ad esempio, per la complessità nella gestione dei diritti sui file rispetto alla versione Professional). Ovviamente, il commento generale è che Gates ha dato il colpo di grazia a Vista, dato che solo un folle potrebbe comprare un S.O. che ancora dà problemi, e che l’anno prossimo sarà sostituito, con il rischio di trovarsi nelle condizioni di chi a suo tempo ha comprato Windows ME. La domanda che mi sorge spontanea è però: perché mai Gates ha fatto un tale annuncio, dato che l’effetto sembra dover essere di “congelare” i grossi aggiornamenti a Vista? Dopotutto, anche se come “visionario” Gates non ha sempre brillato, è vero invece che dal punto di vista del marketing se l’è sempre cavata bene. L’annuncio sa un po’ di resa di fronte all’immagine di Vista, ormai rovinata dal fatto che le uniche notizie che se ne sentono riguardano i suoi difetti e le poche vendite. Forse la prospettiva è che comunque gli aggiornamenti a Vista saranno pochi, e allora è comunque meglio iniziare la campagna a favore del successore. L’uscita di un nuovo S.O. Microsoft è infatti sempre preceduta da un lungo periodo di “indiscrezioni” e promesse che hanno l’effetto di creare una forte aspettativa, in modo che quando esce la nuova versione essa sia ben conosciuta ci si attendano cose mirabolanti. Il pensiero va però a chi da giugno di quest’anno all’uscita di Windows 7 dovrà acquisire per forza dei nuovi sistemi desktop. Lasciando perdere XP Home, si troverà a dover comprare un S.O. che è diffusamente considerato scadente (specialmente come rapporto prezzo/prestazioni) e che sa già essere destinato ad un pensionamento precoce. Oppure provare un desktop Linux: è una scelta che comincia ad essere praticabile, ma certo non è ancora indolore (i problemi di competenze disponibili e di compatibilità con l’hardware si sono ridotti ma rimangono significativi) e non è il tipo di scelta che si vorrebbe fare spinti dalla necessità; senza considerare il grosso problema dell’accettazione da parte degli utenti, per i quali un qualsiasi cambiamento all’aspetto del Desktop causa spesso un mezzo trauma. O forse è proprio questo il trucco? Che, come si è sempre detto, Vista verrà comunque venduto semplicemente perché il compratore non ha alternative?

Aggiunta: mi faccio notare da solo che mi sono dimenticato della Apple. Chissà quanto trarrà vantaggio dalla situazione. Già adesso dicono che stia erodendo quote di mercato, seppure non clamorose e concentrate nelle piccole aziende…

Posted in ict | Comments Off on Vista è davvero come ME?

Sicurezza, costante, nel tempo

Posted on April 5, 2008 by claudio

Mi viene da rovesciare la famosa pubblicità: “Potevamo essere scienza, non fantascienza, ma preferiamo stupirvi con effetti speciali”. Prendo spunto da questo articolo di Wired. Non mi interessa tanto (nello specifico) l’oggetto dell’articolo, ma questo commento dell’autore:

It’s nearly seven years after 9/11, and the TSA is holding to the line that it is appropriate policy to make someone remove their body piercings to get on an airplane?

Quando hanno cominciato ad essere adottate determinate misure di sicurezza, il commento di molti (se ben ricordo anche il mio) è stato che non erano misure che si sarebbero potute mantenere a lungo, perché una volta passata l’emozione dell’attentato del 11 Settembre, le persone avrebbero cominciato a tollerarle meno, e perché non è possibile mantenere un livello di attenzione elevato per lunghi periodi. La domanda che cito mostra proprio questo problema. Possiamo dire che il rischio terrorismo è significativamente diminuito negli ultimi anni? Non mi pare che molti risponderebbero di sì, mentre anzi molti direbbero che è aumentato, almeno per gli USA. Allora, se la misura era ragionevole anni fa, continua ad esserlo adesso. Ovviamente, si potrebbe discutere del fatto che se sia stata ragionevole fin dall’inizio, ma in realtà non mi voglio addentrare in discorsi sul terrorismo; il punto è che uno stato di allerta elevato non si può mantenere a lungo, e che le misure eccezionali si possono mantenere solo in uno stato di allerta elevato. Come si possono riportare queste considerazioni alla sicurezza ICT? Intendo dire la “nostra”, non quella dell’Homeland Security USA.

Spesso le misure di sicurezza sono introdotte in seguito ad un evento dannoso, o per conformità a una normativa, o perché l’azienda ha deciso per qualche motivo che in quel momento bisognava affrontare il problema sicurezza. Quello che succede spesso, come sappiamo, è che non c’è una pianificazione ed una gestione adeguata dell’attività successiva di manutenzione e monitoraggio. Ma forse ancora più importante è che non si dedica attenzione alla diffusione fra il personale della cultura della sicurezza, intesa non come apprendimento di una serie di politiche, ma come assimilazione di concetti e principi che poi rendono naturale il comportamento sicuro. Dove si crea una cultura della sicurezza, i meccanismi di imposizione possono essere più ragionevoli. Se ad esempio gli utenti sono convinti dell’importanza di non scambiarsi le password, i meccanismi per verificare se questo succede diventano meno critici, e le verifiche possono magari essere fatte “a campione” per accertarsi che la cultura non si perda.

Tutto questo rientra nella formazione, principalmente per il personale non tecnico. E spesso non è neanche necessario, od opportuno, che la formazione sia fatta da personale tecnico, dato che quello che serve è far capire (dopo averla capita) l’importanza della sicurezza, più che spiegare gli aspetti tecnici.

Posted in Sicurezza | Comments Off on Sicurezza, costante, nel tempo

Codice Linux professionale? Bene

Posted on April 5, 2008 by claudio

Leggo in questi giorni la “scoperta” che molto del codice del kernel di Linux è scritto da professionisti pagati dalla propria azienda per farlo, ad esempio da RedHat. La cosa curiosa è che da più parti c’è un tono che sembra suggerire la scoperta di una sorta di imbroglio, di tradimento della filosofia open source. Sinceramente, non riesco a capire, se non nell’ottica tanto spesso propagandata dai detrattori dell’open source, che si tratta di roba da dilettanti e che le cose serie le fa chi si fa pagare. L’intero discorso naturalmente è del tutto sballato, e questa “scoperta” dovrebbe essere in realtà un’ottima notizia per l’oper source (lo sarebbe se fosse una notizia).

Open source è un modo di licenziare il software. È un modo che per sua natura favorisce la collaborazione nello sviluppo, ma non la obbliga. E non è necessariamente gratis, si può tranquillamente vendere software open source, anche se le condizioni in cui questo ha senso sono particolari. Fine. Non è un’attività da tempo libero, nè da dilettanti: è un concetto che non c’entra niente. La filosofia dell’open source riguarda la disponibilità del codice sorgente, non è una posizione politica verso le aziende o altro. In effetti, da anni gli sviluppatori del kernel Linux cercano ad esempio la collaborazione dei produttori di hardware per lo sviluppo dei driver necessari, e sono ben felici se lo sviluppo di driver open source lo fanno i produttori stessi.

Ho sentito commenti che dicono che “si dimostra che in realtà l’open source è un trucco di aziende come IBM per dare fastidio a Microsoft”, e gli sviluppatori open source “si fanno imbrogliare” a lavorare gratis per IBM. Questa posizione mi pare particolarmente ridicola. IBM e Microsoft competono fra di loro: se IBM trova conveniente fare concorrenza con un prodotto open source, meglio. Chi sviluppa codice open source non lo fa “per IBM”, dato che del codice sviluppato ne può trarre beneficio chiunque, compresa IBM. Ne potrebbe trarre vantaggio anche Microsoft, e questo è il punto importante. Microsoft però non lo fa (scelta sua, affari suoi) perché segue un modello di business diverso e che chi sviluppa codice open source non condivide, che sia per ragioni economiche o filosofiche. Naturalmente alla fine qualcuno avrà pagato per sviluppare il software open source, ma nessuno ha mai detto che deve essere sviluppato gratis. La differenza è che dello sforzo di un programmatore open source possono poi trarre vantaggio tutti, mentre dello sforzo di un programmatore closed source trae vantaggio un’azienda sola.

Posted in ict | 1 Comment