Archivio

Archivio autore

FermoLUG News – Marzo 2017 – Numero 16

1 marzo 2017

Scarica la Newsletter del FermoLUG in formato opuscolo!

120px-Liferea.svg20170301-fermolugnews_016-libreoffice53

Share

Senza categoria

Licenza di sprecare

27 febbraio 2017

Vietato sprecare. Lo dice a gran voce il gruppo di sindaci ed enti territoriali riuniti nella rete nazionale Sprecozero.net, che lunedì 27 febbraio si incontrano in occasione dello Sprecozero Day, “giornata di studio e di approfondimento per fornire strumenti concreti e utili all’incremento delle politiche locali di contrasto ad ogni forma di : cibo, energie, acqua, farmaci, rifiuti, mobilità ecc.”.

Padrona di casa della giornata sarà la , che dopo aver raccontato al mondo di aver risparmiato dal 2011 al 2016 circa 1.2 milioni di euro all’anno grazie “al ricorso all’ su server da una parte e dallo sviluppo interno delle applicazioni, con una riduzione della spesa per licenze di oltre 2 milioni di euro l’anno” dall’altra, decide (decide?) di tornare a gestire le proprie informazioni usando software proprietari, rinchiudendole dentro formati proprietari e salvandole dentro computer che non sono suoi (e la chiamano cloud, ma dimenticano “proprietaria”, aggettivo qualificativo che qualifica eccome). È un po’ come organizzare un convegno sul traffico in mezzo alla tangenziale nell’ora di punta, o un convegno sull’inquinamento nella terra dei fuochi, no? Ma non chiamatelo spreco: si tratta solo di “rinnovo delle tecnologie per evitare un precoce processo di obsolescenza, rispondere alla crescita dimensionale del perimetro regionale e alla progressiva consumerizzazione in atto nel mercato relativamente ai servizi di base agli utenti…” che neanche il conte Mascetti dei tempi migliori.

Nella prima parte della giornata la parola è alle istituzioni: un’ora e mezza di saluti istituzionali da parte di Paola Gazzolo (Assessore Ambiente Regione Emilia Romagna), Stefano Mazzetti e Andrea Segrè, (rispettivamente Presidente e co-fondatore di Sprecozero.net), Gianluca Galletti (Ministro dell’Ambiente) e Matteo Ricci, vice-presidente ANCI ma anche sindaco di Pesaro, che magari oltre a salutare potrà raccontare all’uditorio la sua interessante esperienza migratoria e contromigratoria da e verso soluzioni software proprietarie (le stesse adottate dalla Regione Emilia Romagna, ma sarà un caso), magari rispondendo una volta per tutte alle domande e chiarendo i dubbi che tuttora circondano quell’investimento e le cifre a molti zeri che lo riguardano. Ma non chiamatelo spreco: è ufficio a cielo aperto”. E se non avete visto le immagini degli impiegati seduti al banchetto sul marciapiede a far vedere che la wifi prendeva e potevano aprire le delibere, non sapete cosa vi siete risparmiati.

Nel pomeriggio, dopo la presentazione di esperienze virtuose di sostenibilità ambientale e l’assemblea dei soci di Sprecozero.net, spazio a workshop formativi su diversi temi: si parlerà di economia circolare, bilancio ambientale, recupero di cibo e farmaci, e, infine, anche di riuso di software nella Pubblica Amministrazione con Erika Bressani di Urbano Creativo, azienda specializzata in tecnologie informatiche innovative applicate alla città. Speriamo che i vertici delle istituzioni non debbano lasciare il convegno – come spesso accade, purtroppo – per concomitanti improrogabili impegni, ma rimangano ad ascoltare fino alla fine: siamo sicuri che il tempo, almeno quello, non sarà sprecato.

Marco Alici

Fonte: http://www.techeconomy.it/2017/02/27/licenza-di-sprecare/

Share

Senza categoria

La Bibbia di Internet e i vangeli apocrifi

20 febbraio 2017

Wired è un magazine di riferimento in ambito tecnologico per milioni di lettori da un quarto di secolo a questa parte, tanto da essere definito da alcuni – compresa Wikipedia – “La Bibbia di Internet”.

E proprio per la sua fama, è strano imbattersi in articoli che producono una reazione di sconforto. Ci era già capitato la scorsa estate con questo, che nel titolo voleva essere un analisi della migrazione a LibreOffice in atto presso il Ministero della Difesa, ma nei fatti si rivelava una inutile e improduttiva iniezione di luoghi comuni (Linux è più difficile di Windows e Mac OS), di disinformazione (le garanzie dei software commerciali offrono una certa protezione dell’utente e del suo investimento), e di FUD (“con hardware molto specifico l’utilizzo di software potrebbe dare qualche grattacapo”), con rimandi privi di senso ad altri software liberi che nulla c’entrano con LibreOffice e addirittura a presunti problemi legati all’hardware che non risultano a nessuno al di fuori di quell’articolo.

È capitato di nuovo con con questo, anch’esso a firma di Riccardo Meggiato.

Nel sommario si propone di commentare la classifica dei software con più vulnerabilità del 2016”, preannunciando sorprese peraltro parzialmente svelate già nel titolo. Di fatto si tratta di un tentativo di analisi dei dati relativi alle vulnerabilità dei software, forniti da CVE e riportati su CVE Details.

Il primo momento di sconforto ci viene dall’idea che si possa seriamente pensare di ridurre la questione a una classifica, come se i software fossero dei cantanti al Festival di Sanremo, col vezzo della suspense creata dal dare i risultati in ordine inverso, dal quinto al primo posto, come un Carlo Conti qualsiasi ma senza il televoto.

Il secondo momento di sconforto ci viene dall’osservare che la classifica mette insieme, in un’unica categoria, singoli programmi come Adobe Flash Player, sistemi operativi come Microsoft Windows e intere distribuzioni come Ubuntu, Debian e OpenSuse Leap, per non parlare di Android e della sua frammentazione in un universo di versioni che girano su un universo di dispositivi diversi; per confronto, iOS esiste in una sola versione che gira su un esiguo numero di dispositivi diversi. Non è la stessa cosa. Nel pugilato i pesi piuma e i pesi massimi non gareggiano tra loro, per ovvi motivi.

Qualcosa nell’articolo impedisce di spiegare, per esempio, che “Debian” (ma vale anche per Ubuntu, che da Debian deriva, e per Leap) significa un archivio di oltre 50mila pacchetti installabili, tra cui il kernel (Linux), decine di browser e migliaia di altri programmi, molti dei quali compaiono anche da soli nella classifica, ciascuno con i suoi possibili difetti, che quindi sono sommati in quel conto. Per fare un esempio a caso, la vulnerabilità CVE 216-7117, che riguardava proprio il kernel Linux (versione 4.5.1), è messa in conto a Linux Kernel, ma anche a Debian Linux e a Ubuntu Linux.

Per dire, anche le 95 vulnerabilità di un programma come Wireshark sono ascritte a Debian (provare per credere), nonostante esso non sia installato di default in Debian ma deve essere volontariamente installato dall’utente. Però Wireshark, che è software libero multipiattaforma, può essere ugualmente installato su Windows, eppure non compare affatto nel conto delle sue vulnerabilità. Potremmo allora osservare che sommando a Windows 10 le vulnerabilità di un browser internet – Chrome, Firefox, Edge, scegliete voi: ne abbiamo sempre almeno uno sul nostro pc, no? – superiamo facilmente le 300, che fanno balzare l’ultimo nato tra i sistemi operativi di Redmond direttamente sul podio di questa bizzarra competizione. Per non parlare del fatto che solo Windows è diviso nelle sue varie versioni (anche gli altri ne hanno, sapete?). Il calcolo del risultato della somma delle sue vulnerabilità (che è un numero a quattro cifre) è lasciato al lettore.

Nessun accenno, invece, nell’articolo citato, al concetto di numero di vulnerabilità per numero di righe di codice, che è universalmente considerato il dato più interessante per valutare la qualità del software in rapporto alla sua complessità. Incidentalmente osserviamo anche che il numero di linee di codice è un dato praticamente impossibile da conoscere direttamente per qualsiasi software proprietario, mentre è facilmente reperibile per qualsiasi software libero, tanto che spesso è fornito già pronto da chi non ha niente da nascondere, nemmeno i propri errori.

Il terzo momento di sconforto nasce da una domanda: i problemi di sono tutti uguali? Per dirla con parole di moda: “uno vale uno” oppure è possibile distinguerli per gravità? Se sì, vince chi ha 100 vulnerabilità di poco conto o chi ne ha 10 gravi?

La risposta, stavolta, non è dentro di te, ma è già scritta sul sito di CVE Details. Bastava guardare, ma forse l’ignoranza o forse la malafede hanno tenuto fuori questo aspetto dall’articolo. Infatti aprendo una qualsiasi pagina relativa a una qualsiasi vulnerabilità, chiunque avrà notato che ad ognuna viene attribuito un punteggio (CVSS Score) da 1 a 10, con l’aggiunta di uno sfondo colorato dal verde al rosso che lo evidenzia a colpo d’occhio. Il tutto è riassunto in questa interessante – almeno quanto la precedente – classifica, di cui riportiamo qui sotto le prime quindici posizioni, ordinate per voto medio.

Metà dei posti disponibili, tra cui i primi sei, è occupata da prodotti Adobe, con una preoccupante media superiore al nove. Ci sono anche due versioni di Windows. Android, primo nella precedente competizione, scende in questo caso all’undicesimo posto, cioè cinque posizioni dietro Microsoft Office, cinquantesimo nella classifica precedente, settimo con una media di 9.30 su 10. Poche vulnerabilità ma buone. Anzi, ottime.

E gli altri del podio precedente? Debian totalizza un “misero” 42° posto con 6.40, davanti a OpenSuse, Ubuntu e il kernel Linux, che non arriva alla “sufficienza”. L’analisi della “classifica costruttori”, per dirla con l’autore, la lasciamo per esercizio. Si può trovare qui.

Se proprio c’è bisogno di commentare, diciamo che, ad esempio, la rigorosa politica di rilascio seguita da Debian dimostra di produrre i suoi buoni risultati; mutatis mutandis lo stesso può dirsi per le altre distribuzioni basate su Linux, e per Linux stesso. In generale, salvo eccezioni, il software libero occupa la parte bassa della classifica. Pur non essendo perfetto per definizione (in realtà lo dicono solo i suoi detrattori, nessun software lo è), per sua natura tende a risolvere i suoi problemi di sicurezza mediamente più in fretta e meglio di altri, semplicemente perché è così che vanno le cose quando il codice sorgente è pubblico e condiviso: se quattro occhi vedono meglio di due, figuriamoci i milioni di occhi sparsi per il pianeta. Se il codice è lì, ci sarà sempre qualcuno che ha voglia di cimentarsi a risolvere un problema. Se invece è chiuso nelle stanze della “cattedrale”, dovrà attendere la disponibilità dei suoi “sacerdoti”.

Ultimo ma non ultimo: analisi di questo tipo non sono banali da fare, soprattutto quando si parla a un vasto pubblico e si ha l’onore di scrivere sui “testi sacri”. Ma di “vangeli apocrifi”, soprattutto in epoche come la nostra, non abbiamo bisogno.

Marco Alici

Fonte: http://www.techeconomy.it/2017/02/20/la-bibbia-internet-vangeli-apocrifi/

Share

Senza categoria

FermoLUG News – Febbraio 2017 – Numero 15

1 febbraio 2017

Scarica la Newsletter del FermoLUG in formato opuscolo!

120px-Liferea.svg20170201-fermolugnews_015-libreoffice

Share

Senza categoria

FermoLUG News – Gennaio 2017 – Numero 14

1 gennaio 2017

Scarica la Newsletter del FermoLUG in formato opuscolo!

120px-Liferea.svg20170101-fermolugnews_014-libreoffice

Share

Senza categoria

FermoLUG News – Dicembre 2016 – Numero 13

1 dicembre 2016

Scarica la Newsletter del FermoLUG in formato opuscolo!

120px-Liferea.svg20161201-fermolugnews_013-libreoffice

Share

Senza categoria

Amico Agile

25 novembre 2016

hands-1691221_1920Diego Piacentini da Amazon (che non è una città), Commissario Straordinario per l’attuazione dell’, sta costituendo il suo Team per la Trasformazione Digitale che, almeno nei piani del Governo, porterà il nostro Paese se non nel futuro almeno nella contemporaneità tecnologica.

Di Piacentini già sappiamo che lavorerà per due anni gratis (anzi, pro bono, che forse, chissà, è il modo di lavorare gratis dei manager). Nessuno ha avuto nulla da eccepire su questo, ovviamente. Abbiamo invece – meno ovviamente – registrato una levata di scudi contro l’Assessora Marzano che a Roma ha pensato “di coinvolgere, a titolo gratuito e senza alcun onere a carico dell’Amministrazione Capitolina, le realtà esperte di software libero per agevolare la migrazione verso tale tipologia di software e svolgere iniziative mirate alla formazione del personale dipendente”. Il motivo per cui se lavora gratis (anzi, pro bono) Piacentini va bene mentre se lavorano pro bono (anzi, gratis) le associazioni di volontariato (che lavorano gratis sempre, non solo quando chiamate dalle Istituzioni) non va bene sfugge alle nostre capacità di comprensione, ma tant’è, questa è un’altra storia.

Del Team sappiamo invece che la maggior parte dei ruoli sarà remunerata tra i 70.000 € e i 120.000 € all’anno”. La pagina “Lavora con noi” del sito istituzionale permetteva di presentare la propria candidatura per le posizioni aperte di sviluppatori, esperti di sicurezza, Content Designer ecc. Di alcune posizioni (Chief Technology Officer – Tecnologia e Architettura, Applied Data Scientist, Relazioni Sviluppatori, Comunicazione e PR, Assistente Tecnico e Coordinatore delle attività, Affari regolamentari nazionali ed europei), invece, fin dall’inizio sapevamo che “[erano] formalmente aperte ma abbiamo già candidati che ci piacciono e con i quali stiamo perfezionando l’accordo di collaborazione”. I nomi di questi candidati “già piaciuti” sono stati resi noti in questi giorni nella solita pagina del sito.

Non conosco nessuna delle persone che, oltre a Piacentini e Barberis, sono entrate nel “team”. Non ho nessun titolo quindi per giudicarne il valore, e neanche l’intenzione; peraltro so per certo che almeno qualcuno di loro è persona molto degna del posto che è stato chiamato a ricoprire e non ho ragione di pensare il contrario anche per gli altri.

Da cacciatori di dettagli abbiamo però notato – e annotato – che quasi tutti nel loro profilo hanno parlato del modo in cui sono entrati nel team:

Simone Piunno:Faccio parte di quelli che non se ne sono mai andati perché ho avuto la fortuna di trovare in Italia ambienti stimolanti, internazionali, con progetti d’avanguardia e soprattutto brillanti compagni di viaggio che regolarmente sono diventati cari amici. È stato proprio uno di questi a presentarmi a Diego. Da anni speravo che il tema di una strategia digitale si imponesse finalmente nell’agenda nazionale e quando Diego mi ha proposto di entrare nella squadra ho accettato entusiasta questa sfida“.

Raffaele Lillo:L’incontro con il Team per la Trasformazione Digitale è stato una scoperta casuale e imprevista (serendipity, direbbero oltreoceano), resa possibile da conoscenze professionali in comune. Dopo una breve conversazione con Diego, mi sono subito appassionato all’idea di creare una startup agile all’interno della complessa macchina della Pubblica Amministrazione italiana“.

Giovanni Bajo:Quando sono stato contattato da Diego, ero inizialmente curioso dell’iniziativa ma ho approcciato l’incontro con un po’ di scetticismo. Diego ha saputo trasmettermi non solo l’entusiasmo per il progetto, ma anche la consapevolezza che possiamo davvero fare qualcosa per migliorare il nostro Paese“.

Guido Scorza: “È stato Paolo Barberis, Consigliere per l’Innovazione del Presidente del Consiglio a presentarmi Diego Piacentini in occasione di una delle sue prime visite a Palazzo Chigi.”

Marisandra Lizzi:Ho conosciuto Diego nel 2003 perché ci serviva qualcuno che convincesse la stampa italiana che l’eCommerce non era morto nel nostro Paese”.

Simone Surdi:Dal maggio 2014 all’aprile 2016 ho collaborato con la Segreteria Tecnica del Ministro dello Sviluppo Economico, in particolare su politiche legate all’innovazione e su azioni mirate all’attrazione di investimenti in settori ad alto contenuto innovativo. Il 10 febbraio leggo sui giornali che Diego Piacentini sarebbe tornato in Italia per lavorare 2 anni per il Governo Italiano sul digitale e sull’innovazione e gli scrivo subito una mail. Obiettivo: poter lavorare con lui, a qualsiasi condizione“.

Tranne Giovanni Bajo, che è rimasto sul vago pur sottintendendo di non essere stato lui a cercare quell’incarico, tutti dichiarano di essere stati chiamati in virtù delle loro conoscenze, dirette o indirette, personali o professionali, con Piacentini o com Barberis. Sono quindi amici, o amici degli amici, o conoscenti, o (ex) collaboratori. E questo non è un male in sé: ovvio che se devo (ma posso?) scegliere un collaboratore preferisco scegliere tra le mie conoscenze. Viene però da chiedersi se sia questo il segnale di novità di cui abbiamo maledettamente bisogno. D’accordo che sono chiamati all’innovazione digitale, ma avrebbero potuto cominciare con l’innovazione dei comportamenti, delle abitudini, delle procedure, delle prassi. Altrimenti come possiamo pensare, ad esempio, che quel link alla pagina “Lavora con noi” serva realmente a inviare il proprio curriculum nella speranza di una vera selezione basata sui titoli, sulle competenze e sulle esperienze maturate? Come possiamo pensare che, nella patria delle clientele, del nepotismo, dei conflitti d’interesse e degli inciuci, stavolta sia diverso? Finora non sembra molto, ma abbiamo speranza. Soprattutto, pur sapendo che la missione è tutt’altro che agevole, giudicheremo i risultati.

Ma se è vero – come è vero – che Piacentini lavororerà pro bono, tutto il resto rischia di sembrare pro forma.

Marco Alici

Fonte: http://www.techeconomy.it/2016/11/25/amico-agile/

Share

Senza categoria

Utilizzando il sito, accetti l'utilizzo dei cookie da parte nostra. maggiori informazioni

Questo sito utilizza i cookie per fonire la migliore esperienza di navigazione possibile. Continuando a utilizzare questo sito senza modificare le impostazioni dei cookie o clicchi su "Accetta" permetti al loro utilizzo.

Chiudi