Cloud PA, scelto il progetto di TIM-CDP-Leonardo-Sogei

[cancellato]

[cancellato] Sì ok però USA = Europa, non Italia,

No, loro sono uno Stato unico ancorché federale, l'EU non è ancora a quel livello.

[cancellato] non esiste un'anagrafe unica

Motorizzazione e altro sono sicuramente gestiti meglio, non vai da Milano a Torino, chiedi una patente e te la danno senza molti controlli - e siccome non c'è altro sistema di identificazione (tranne il passaporto) con quella ti autentichi un po' ovunque. Da quel punto di vista siamo messi molto meglio noi.
Viste le ultime sentenze della Corte Suprema, gli USA sono diretti verso una ulterioree "decentralizzazione" che gli farà male.

[cancellato] Smaterializzare i documenti.

L'obiezione di LATIITAY ha senso - dovresti però poter caricare la foto via web, più che usare una memoria di massa. O dovrebbero farti la foto loro al momento (cosa che per la maggior parte del sesso maschile andrebbe benissimo... poi ci sono gli altri....)

[cancellato] CNS no (non sono RFID).

Quelle nuove hanno NFC.

LATIITAY

[cancellato] Smaterializzare i documenti. Chiunque ha una fotocamera in tasca, perché devo spendere 10 o 15€ per andare a farmi le fototessere dal fotografo se tu impiegato del Comune non fai altro che scansionarle (a qualità pessima tra l'altro, se vedeste la mia CIE non sembro nemmeno io, e me la devo tenere per i prossimi 10 anni)?

Lo vedi, arretratezza tecnologica per puro spirito di conservazione e non adattamento ai tempi. Il modo per non infettare i sistemi esiste, banalmente facendo questi apparati come dei totem con sistema read only linux based, tanto per dirne una (cavolo, esistono da 20 anni dai fotografi per far stampare le foto dalle digicam, vuoi che non possano andare bene per le attività del Comune???).

... Ehm, tutta 'sta complicanza per accettare dispositivi comunque potenzialmente malevoli (badUSB?) quando basterebbe far inviare all'utente la foto digitalmente, via portale/"app"/e-mail/PEC/whatever... O ancora meglio, farla scattare dall'impiegato direttamente sul momento, magari con una webcam a risoluzione decente fornita in dotazione... Eddai... 🙂

[cancellato] CIE sì, CNS no (non sono RFID).

No: le TS/CNS sono tutte dual role contact+contactless, quindi anche NFC (non RFID, quello e' a 125 kHz), e anche quelle vecchie senza logo lo sono "a tradimento". Quelle nuove, da un paio di anni, cioe' quelle col PIN a 6 cifre e certificato RSA da 2048 bit invece che 1024, (perlomeno in alcune regioni come Lazio e Toscana) hanno pure il logo del contactless.

Le CIE invece sono solo contactless, mannaggia a loro.

(Che poi, la scelta di non far funzionare le CNS dalle "app" mobili per fare login con CIE e' puramente e beceramente markettara, visto che la tecnologia e' la identica medesima, cambia solo l'emittente del certificato che fa parte di un insieme differente di CA ammesse; poi CIE tecnicamente e' un superset di CNS visto che CIE memorizza anche altri dati come impronte foto o indirizzo di residenza che CNS non gestisce, ma sono dati che non vengono certo utilizzati dal login remoto, per quello basta il certificato usato come TLS client certificate...)

[cancellato] Bella forza, è una smart card...

Beh, visto che non sono smartcard "stupide" ma girano applet specifiche per CNS/CIE, potevano essere configurate per richiedere il PIN o comunque un qualche sistema di autenticazione anche per la sola visione dei dati. Invece cosi' e' l'ennesima barzelletta. Sono meravigliato che ancora non sia uscito fuori lo scandalo sinceramente, come per le prime carte di pagamento contactless che permettevano di leggere perfino il PAN e il nome del cardholder in chiaro, alcune addirittura la scadenza. Ecco, stesso problema, ma molto piu' grave visto che parliamo di nome cognome codice fiscale e comune di residenza (e magari anche l'indirizzo di residenza e la foto per le CIE, non ricordo), non sono dati che se vengono leakati puoi cambiare a piacimento come se fosse una carta di pagamento che puoi far riemettere con PAN differente.

[cancellato] È esattamente ciò che succede. Per cosa pensi che ci sia il CAB nell'IBAN, per sport? 😄 Solo le banche online hanno una o due "filiali" in cui raccolgono tutti i conti, le altre hanno i dati divisi filiale per filiale. Che poi i sistemi centrali vi possano accedere è palese, però da qui a dire che sono centralizzati ne passa.

In realta' purtroppo ormai non succede piu' da tempo per la maggior parte delle banche, i messaggi vengono consegnati sempre alla sede centrale, o perlomeno alla sede piu' grande in provincia/regione/macroarea; gli sportelli sono ormai soltanto sempre piu' dei passacarte con qualche (sempre meno) potere decisionale, invece che altro come in origine era stato pensato il sistema.

[cancellato] L'obiezione di LATIITAY ha senso - dovresti però poter caricare la foto via web, più che usare una memoria di massa. O dovrebbero farti la foto loro al momento (cosa che per la maggior parte del sesso maschile andrebbe benissimo... poi ci sono gli altri....)

Ecco appunto... Che poi mah, ad esempio ci sono universita' che da almeno un decennio ti scattano la foto con la webcam quando ti immatricoli, e non viene nemmeno cosi' orrida la foto... Non mi sembra che nessuno mai si sia lamentat* di cio' sinceramente.

[cancellato] Quelle nuove hanno NFC.

Anche tutte quelle vecchie, tranne le primissime che non avevano proprio alcun chip (ma quelle non sono TS/CNS, sono solo TS, tessere sanitarie). Quelle contact sono tutte anche contactless "di nascosto".

[cancellato]

[cancellato] È esattamente ciò che succede. Per cosa pensi che ci sia il CAB nell'IBAN, per sport?

I dati divisi per filiale non significano che i dati siano decentralizzati nelle filiali. Tra l'altro le banche sono state fra le prime utilizzatrici pesanti di IT - e all'inizio i sistemi erano centralizzati semplicemente causa mainframe. È anche vero che le banche sono pesanti utilizzatrici di sistemi transazionali a code di messagi - ma il modello è hub and spoke, non sono sistemi decentralizzati peer-to-peer.

LATIITAY Beh in realta' le banche nascerebbero cosi'... Ogni "sportello" (filiale) era pensato per avere una certa autonomia e indipendenza. Poi e' stato tutto centralizzato in seguito.

Sì, però quando le informazioni si spedivano a cavallo o con il piccione viaggiatore 😀 Inevitabilmente una filiale 100 anni fa doveva gestire in loco molto di più - oggi non avrebbe senso avere i dati in ogni singola filiale, e nemmeno nelle filiali più grosse di zona. Dovresti "ruotare" ogni transazione verso la filiale - e poi avresti nmila single point of failure a meno di non avere uno schema (complesso) di replica fra filiali, ed immaginati la complessità dei backup.

Certo, potresti pushare una copia delle transazione verso la sede centrale - ma sarebbe un po' l'equivalente di quello che facevi cent'anni fa - con le reti di oggi ha molto meno senso, anche perché con l'home banking accedi un po' da dovunque.

Lo stesso per me vale per gran parte della PA - un conto IMHO è la delega amministrativa che può funzionare quando fatta bene, un altro una decentralizzazione dei dati che non avendo bisogno delegare decisione e controllo non appesantisce un sistema centrale, che può avere facilmente capacità di elaborazione adeguate.

zdnko

Il Tribunale rigetta la richiesta di sospensiva presentata da Fastweb e Aruba
Tim vince al Tar sul cloud

Il giudice amministrativo privilegia l'interesse nazionale perché l'infrastruttura di Stato fa parte del Pnrr Adesso occhi puntati sull'udienza di merito del 5 ottobre

Gara cloud, no alla sospensiva. A ottobre l’udienza sul ricorso Fastweb-Aruba

Il Tar del Lazio non concede lo “stop” contestuale alla richiesta di annullamento dell’appalto da 2,8 miliardi per la realizzazione del Polo strategico nazionale aggiudicato alla cordata Tim-Leonardo-Cdp-Sogei dopo il rilancio sull’offerta delle due aziende, risultate vincitrici nella prima tornata

juststupid

Solito polpettone disastroso, Sembrano entrambi l'armata Branca Leone. Invece di copiare l'esempio dalla Korea del Sud ci inventiamo la -nesima italianata. L'unico che si salva per competenza è Leonardo che effettivamente è una società innovativa, gli altri sono da "segno della croce".

[cancellato]

juststupid Invece di copiare l'esempio dalla Korea del Sud ci inventiamo la -nesima italianata.

Cioè? Pensare di fondare l'ennesimo poltronificio/ente statale per re-inventare AWS? Con che budget e con quali competenze, scusami? E in quanti decenni?

Ma di questo si è già detto abbondantemente.

juststupid L'unico che si salva per competenza è Leonardo che effettivamente è una società innovativa, gli altri sono da "segno della croce".

Sono tutte grandi aziende, ognuna ha al suo interno reparti di eccellenza ed altri meno, dipende da quali sono coinvolti in questi progetti e quali no. Ci andrei molto molto molto cauto a battezzare tout-court buoni e cattivi in questo calderone, la spartizione potrebbe sorprendere i più. 😉

[cancellato]

[cancellato] Signori, se AWS ha fatto i miliardi c'è un motivo, ed è quasi sempre il concorrente più caro.

Diatti è l'unico che non c'è - mentre ognuno ha tirato dentro il suo partner di riferimento.

Il problema IMHO però è che non si stanno acquistando licenze e formando il personale - si sta di fatto delegando il tutto ad aziende USA, tranne una piccola parte per avere una parvenza di "sovranità nazionale". Per una struttura critica destinata a durare decenni IMHO partono con il piede sbagliato - come se poi lo Stato avesse problemi di CAPEX vs OPEX.... boh, forse a livello di contabilità per il debito pubblico il problema ce l'hanno anche loro.

juststupid L'unico che si salva per competenza è Leonardo che effettivamente è una società innovativa,

Leonardo ha divisioni di eccellenza come la divisione Elicotteri (ex Agusta) ma come azienda IT di strada ne ha tanta da fare...

LATIITAY

[cancellato] sigh, come appunto si e' gia' detto abbondantemente, allo Stato non servirebbe per nulla un sistema cloud commerciale che sia anche solo lontanamente un clone "completo" di AWS...

Servirebbe un sottoinsieme molto ristretto, reimplementabile facilmente con risorse open source e verificabili, e su ferro che dovrebbe rimanere di proprieta' esclusiva dello Stato.

mark129

[cancellato] E in quanti decenni?

Questa mi sembra sempre una non-obiezione: dico, mai cominci, mai arrivi (da qualche parte).

[cancellato]

mark129 La risposta giusta al momento sbagliato è comunque una risposta sbagliata.

LATIITAY Sì e no, rileggi i messaggi precedenti... Cloud non è solo spostare le VM dall'hypervisor locale, ma sfruttare tutti i servizi gestiti da personale competente per non reinventare la ruota ogni volta: se mi serve un DB deve esserci il servizio che mi da un'utenza managed con un click, non che io debba installare una VM con Oracle e configurarlo, aggiornarlo, fargli i backup... Senza parlare di tutte le funzioni di auto scaling, lambda e annessi e connessi.
Serve per le app della PA? Forse, @matteocontrini ha portato l'esempio dell'app Io che usa questi servizi a piene mani per ridurre i costi di esercizio. Ma se mai lo metti a disposizione mai si potrà avere una evoluzione verso questo paradigma.

Signori, se AWS ha fatto i miliardi c'è un motivo, ed è quasi sempre il concorrente più caro. E come lui Google Cloud, Azure e Oracle Cloud.

ParideC

LATIITAY bah, io sinceramente ci sto dentro ad una situazione del genere ed è un approccio che a me non piace per niente. Direi che c'è un 90% di carico che potrebbe andare tranquillamente su cloud pubblico, il rimanente 10% del footprint si può hardenizzare e fare in casa come dici tu, ma è necessario differenziare i progetti per ridurre il perimetro di ciò che richiede responsabilità anche sulla parte sistemistica. Vi ricordo solo che in molti posti si parla ancora di mainframe e di cobol, nel 2022...

dgordini

[cancellato] La risposta giusta al momento sbagliato è comunque una risposta sbagliata.

Personalmente invece penso che questo sia proprio il momento giusto. La guerra in Ucraina, le sanzioni alla Russia e i conseguenti relativi balletti di fornitura da parte di Gazprom stanno facendo vedere a tutti quanto sia potenzialmente rischioso mettere gli interessi nazionali nelle mani di megacorporazioni estere, che oggi sono amicone ma domani chissà... Avere un'infrastruttura nazionale resiliente secondo me costituisce un punto di forza, anche a costo della mancanza di funzionalità avanzate che potrebbero servire per ottimizzare l'operatività.
Poi se mi dici che qui siamo in Italia e quindi parliamo di fantascienza allora posso anche essere d'accordo, ma lo considererei un discorso a parte...

mark129

[cancellato] La risposta giusta al momento sbagliato è comunque una risposta sbagliata.

Sagace, ma forse non coglie alcuni aspetti della mia perplessità: tra fare tutto in casa, da soli, subito (cosa impossibile), o comprare solo licenze altrui (soluzione adottata), c'è tutta una gradazione di soluzioni ibride non prese in considerazione (almeno, da quello che si vede all'esterno).

Vuoi spendere 500 milioni di licenze & affini? Ok, fai una RFP da 1 miliardo che preveda 500 milioni di R&D in collaborazione con GARR / GAIA-X / vattelappesca, con l'obbligo di consegnare entro, che so, 10 anni un sistema autonomo ( = metallo e tecnici formati) di cui il sistema commerciale che utilizzerai costituisca il benchmark di collaudo... o una roba così.
Non calarti le braghe e basta, tu Stato.

LATIITAY

[cancellato] appunto, hai detto bene, AWS e compagnia fanno i miliardi perche' offrono comodita' in cambio di pochi clic (e tanti soldi).

Ma lo Stato non e' un privato, l'obiettivo non deve certo essere la comodita', con quel che costa non solo in termini di soldi ma anche di, beh, "sicurezza politica" (non saprei dirlo meglio adesso ma tanto chi vuol capire capisce).

Lo Stato deve trattare dati estremamente sensibili di ogni cittadino, dati per la cui natura non e' ovviamente possibile proporre opposizione al trattamento, per questo devono esserci determinate garanzie che ditte extraeuropee NON possono dare, come ben evidenziato fin troppe volte in fin troppe occasioni.

O veramente vogliamo dimenticarci il passato anche in questo contesto?

[cancellato] AWS [...] Google Cloud, Azure e Oracle Cloud

Dai allora perche' non proponiamo anche Huawei Clouds? 🙂

dgordini mark129 ecco.

ParideC bah, io sinceramente ci sto dentro ad una situazione del genere ed è un approccio che a me non piace per niente. Direi che c'è un 90% di carico che potrebbe andare tranquillamente su cloud pubblico, il rimanente 10% del footprint si può hardenizzare e fare in casa come dici tu, ma è necessario differenziare i progetti per ridurre il perimetro di ciò che richiede responsabilità anche sulla parte sistemistica. Vi ricordo solo che in molti posti si parla ancora di mainframe e di cobol, nel 2022...

A maggior ragione visto che ci stai dentro mi fa un po' paura la leggerezza con cui tratti l'argomento. Non c'e' nessuna percentuale di dati personali dei cittadini che puo' andare "tranquillamente" su cloud pubblico.

Anche gli americani stessi mica sono scemi, si sono fatti realizzare ben due regioni di cloud "pubblico" dedicato da Amazon (GovCloud), oltre ovviamente a chissa' quanto cloud privato (e anche montagne intere di ferro...) che avranno.

Com'e' che nessun'azienda europea (o cinese, o indiana, etc) fornisce servizi di questo tipo agli Stati Unti?

Beh... Perche' loro non sono fessi, come invece sembra che dobbiamo essere noi a tutti i costi per becere ragioni politiche.

ParideC in molti posti si parla ancora di mainframe e di cobol, nel 2022...

Beh, immagino che tali sistemi siano i piu' "sicuri" e che non ci possano essere data leak, ne' "volontari", ne' "involontari"... 😉

[cancellato] arrivi tra 10 anni ad avere quello che i concorrenti hanno oggi, e loro nel frattempo cosa avranno aggiunto?

E che fa? Ripeto, lo Stato non deve fare concorrenza a nessuno, bensi' deve avere sistemi stabili, affidabili, fidati e che cambiano il meno possibile nel tempo. L'esatto contrario di "move fast, break things" insomma.

Tutto molto bello se si ragiona coi dati prodotti dai markettari, peccato che la cybersecurity sia ben altra cosa, e in un contesto come il pubblico italiano, beh, io azzarderei a dire anche che piu' """sicurezza passiva""" ci infili, intesa anche come il semplice evitare di centralizzare troppo in un unico punto, o evitare che "troppi occhi"/"gli occhi sbagliati" possano aver accesso completo a tutti i dati, e cosi' via, e meglio e'.

[cancellato]

dgordini Personalmente invece penso che questo sia proprio il momento giusto.

Per muoversi, sicuramente, ma per avere una soluzione fatta e finita che funzioni ci vogliono anni se non lustri di sviluppo e formazione dietro... arrivi tra 10 anni ad avere quello che i concorrenti hanno oggi, e loro nel frattempo cosa avranno aggiunto? Se la PA vuole crescere di livello c'è un'unica via: assumere sviluppatori, progettisti e manodopera giovane (che incidentalmente, costa anche poco a livello retributivo), che vuole per contro usare le nuove tecnologie, non programmare mastodontiche applicazioni in Java che non scalano alla bisogna e anche solo per stare idle ti richiedono risorse pari a centinaia di euro al mese solo di computing.
Se non si è attrattivi con questa tipologia di sviluppatori, non si avrà mai innovazione, perché o chi è bravo se ne va dopo qualche mese dai concorrenti, o si resta chiusi con la mentalità mainframe di chi l'ultima formazione professionale l'ha pagata in lire.

mark129 Vuoi spendere 500 milioni di licenze & affini? Ok, fai un RFP da 1 miliardo che preveda 500 milioni di R&D in collaborazione con GARR / GAIA-X / vattelappesca, con l'obbligo di consegnare entro, che so, 10 anni un sistema autonomo ( = metallo e tecnici formati) di cui il sistema commerciale che utilizzerai costituisca il benchmark di collaudo... o una roba così.
Non calarti le braghe e basta, tu Stato.

Come fai a prevedere dove andrà il mondo dei concorrenti da qui a 10 anni? Sono dinamiche di evoluzione troppo rapide per il mondo PA abituato a fare riunioni di 50 persone per decidere quando fare la riunione per parlare dell'argomento X (credetemi, non sto scherzando...), oltretutto non puoi blindare un risultato del genere con i meccanismi delle gare d'appalto. E inoltre, come fai a dimostrare di aver fornito un bene tanto intangibile quanto la competenza? Quella risiede nelle persone, non su carta, e le persone competenti hanno il brutto vizio di voler essere pagate e soprattutto di voler fare, due cose che nella PA non sono generalmente viste di buon occhio.

mark129

[cancellato] Come fai a prevedere dove andrà il mondo dei concorrenti da qui a 10 anni?

Perché ci sei in mezzo: quei concorrenti sono i tuoi fornitori, il tuo daily benchmark, ci lavori a braccetto tutti i giorni, condividi orientamenti e sviluppi, il tuo personale mangia pane e devops a pranzo e cena.

[cancellato] Sono dinamiche di evoluzione troppo rapide per il mondo PA

Ma secondo me tu forse sbagli approccio: come Stato (intesa come organizzazione) facciamo roba tipo l'Eurofighter, i moduli abitativi della ISS, scopriamo le onde gravitazionali con gli americani ed il bosone di Higgs con gli europei, il laboratorio del Gran Sasso ospita esperimenti e scienziati da tutto il mondo da decenni, persino il BUL è qualcosa che con tutti i suoi limiti ha mostrato che ottenere qualcosa di diverso / positivo sia possibile... ok la pianto di esemplificare / banalizzare...

I progetti di alta tecnologia di respiro internazionale non sono alieni al sistema paese e non è detto che debbano essere i burocrati a comandare una siffatta impresa, anzi, è ora che CNR e Università si diano una svegliata (in altri campi, biomedico soprattutto, lo facciamo già).
Tutto sta a come si vogliono fare le cose, non dico che lo facciamo spesso, solo che non è impossibile e direi nemmeno così improbabile.

I nostri laureati che emigrano li possiamo pagare pure noi, volendolo: è così che fanno ricerca all'estero, attraendo profili, si fa un progetto per attrarre profili, mica dobbiamo strapagare solo i direttori stranieri dei musei italiani o i calciatori col decreto crescita.
Non basta un banale appalto per gestire il tutto? Si studia cosa serve allora: io noto che non si è presa in considerazione alcuna alternativa per una infrastruttura che poteva ridondare a beneficio dell'Italia tutta e non solo della PA.

Perdona il pippone, spero non sia troppo confuso.

Andrea786

Quando per il Cloud nazionale cominciano ad essere corti i tempi ( come dicono dalle mie parti con le ciacole non se impasta le fritole ) :

https://www.key4biz.it/pnrr-e-psn-per-la-corte-dei-conti-il-tempo-stringe-tre-mesi-al-collaudo-per-non-perdere-i-fondi/413234/

e anche l energia per alimentarli

https://www.punto-informatico.it/abitazioni-o-datacenter-questo-e-il-problema/

[cancellato]

LATIITAY appunto, hai detto bene, AWS e compagnia fanno i miliardi perche' offrono comodita' in cambio di pochi clic (e tanti soldi).

Ma lo Stato non e' un privato, l'obiettivo non deve certo essere la comodita', con quel che costa non solo in termini di soldi ma anche di, beh, "sicurezza politica" (non saprei dirlo meglio adesso ma tanto chi vuol capire capisce).

No, danno servizi gestiti da chi lo sa fare. Lo Stato o paga la "comodità" del cloud, o paga flotte di dipendenti la cui produttività non sempre è eccezionale + milioni di euro di consulenza (perché figurati se sanno/vogliono fare tutto da soli), unito a sale server, hardware (che al 90% del tempo resta idle), alimentazione, condizionamento, etc. etc.

LATIITAY Anche gli americani stessi mica sono scemi, si sono fatti realizzare ben due regioni di cloud "pubblico" dedicato da Amazon (GovCloud), oltre ovviamente a chissa' quanto cloud privato (e anche montagne intere di ferro...) che avranno.

Anche per l'Italia AZ e Google hanno aperto a Milano servizi che non sono acquistabili dai clienti "normali" ma destinati alle sole PA che hanno l'obbligo di acquistare servizi dove la conservazione dei dati rimane all'interno del territorio Nazionale.

LATIITAY Com'e' che nessun'azienda europea (o cinese, o indiana, etc) fornisce servizi di questo tipo agli Stati Unti?

Perché non ci sono, oh ma lo avete capito ancora o no che in Europa non c'è un cavolo di nulla di questo settore? E non citatemi Aruba, OVH o Hetzner perché quello non è il cloud, è un noleggio di server virtuali, che è una (piccola) parte di quello che il Cloud mette a disposizione.
Sulla Cina non commento, è anche inutile.

LATIITAY loro non sono fessi, come invece sembra che dobbiamo essere noi a tutti i costi per becere ragioni politiche.

Ci sono ragioni tecniche, molto prima che politiche.
Ma se non vuoi sforzarti di capirlo e ti ostini a pensare allo stesso modo della "vecchia guardia" dei sistemisti seduti sul ferro non lo potrai mai capire. Poi non è detto che ti debba piacere, sia chiaro.

LATIITAY immagino che tali sistemi siano i piu' "sicuri" e che non ci possano essere data leak, ne' "volontari", ne' "involontari"... 😉

Ma anche no. Altro assioma del "si stava meglio quando si stava peggio".

LATIITAY E che fa?

Ah beh se sei contento di spendere milioni se non miliardi di soldi pubblici (quindi delle tue -- e mie, soprattutto, che delle tue puoi pensarla come vuoi -- tasse) per rincorrere un mercato essendo ora dieci anni in ritardo (e tra dieci anni visto l'efficienza della PA saremo ancora forse al punto di partenza) fai pure, ma non pretendere di parlare a nome di tutti.
È lo stesso concetto della consulenza: perché pagare 1k/die un consulente quando con quelle cifra ci mantieni 4 dipendenti? Perché 4 dipendenti non fanno (e non sanno) quel che fa una consulenza specialistica su un determinato argomento. E visto che le Big4 hanno milioni di impiegati nel mondo, dovresti riflettere sulla validità della teoria del reinventarsi la ruota in casa, rigorosamente a porte chiuse che altrimenti qualche idea buona portata dal vento ci entra...

LATIITAY

[cancellato] milioni di euro di consulenza (perché figurati se sanno/vogliono fare tutto da soli),

Questo sarebbe un problema, quindi magari facciamo in modo che non accada, invece di ~~vendere~~ ~~regalare~~ pagare-per-dar-via i buoi con tutto il recinto, no?

[cancellato] Anche per l'Italia AZ e Google hanno aperto a Milano servizi che non sono acquistabili dai clienti "normali" ma destinati alle sole PA che hanno l'obbligo di acquistare servizi dove la conservazione dei dati rimane all'interno del territorio Nazionale.

Molto male, perche' e' la gestione extraeuropea che non va bene, su questo non bisognerebbe transigere. Ma evidentemente la storia, sia recente che non, continua a non insegnare una benemerita mazza.

[cancellato] Aruba, OVH o Hetzner perché quello non è il cloud, è un noleggio di server virtuali, che è una (piccola) parte di quello che il Cloud mette a disposizione.

E io continuo a pensare che lo Stato non ha bisogno di tutto il resto, e non deve averne bisogno: non ci devono essere troppe astrazioni "incontrollabili", deve essere possibile fare audit di tutto fin nei minimi dettagli, e non deve cambiarti il mondo ad ogni mezzo aggiornamento.

Oh gli americani hanno fatto ad esempio lo standard FIPS tanto per citare il primo che mi viene in mente, dove ogni aggiornamento anche di mezza virgola va ricertificato e tutto il resto...

Perche' mai noi invece dovremmo aprirci alla qualunque in questa maniera?

E' un po' lo stesso discorso di chi dice "eh ma a chi vuoi che gliene freghi dei miei dati, facessero quello che vogliono mi controllassero tanto siamo tutti dei pinco pallino qualsiasi", eh... Quindi visto che tanto come paese (o come Europa) non saremo mai belli e potenti come loro, tanto vale genufletterci completamente a loro?

Eh no eh, a me non sta bene per nulla.

[cancellato] Sulla Cina non commento, è anche inutile.

Era ovviamente una mezza provocazione, pero' in realta' il messaggio di fondo era ben chiaro direi: chi ci assicura che legarci cosi' profondamente con chi oggi ci sembra un alleato, in un futuro si spera lontano e remoto non diventi poi la nostra condanna?

Anche perche' poi, tutti a dire ommammamia Huawei e' brutta e cattiva e il governo cinese ci spia tramite loro, aiuto aiuto... Poi pero' quando a farlo sono gli "alleati" tutti buoni e zitti e coi prosciutti sugli occhi? 🤦

[cancellato] Ci sono ragioni tecniche, molto prima che politiche.
Ma se non vuoi sforzarti di capirlo e ti ostini a pensare allo stesso modo della "vecchia guardia" dei sistemisti seduti sul ferro non lo potrai mai capire. Poi non è detto che ti debba piacere, sia chiaro.

Io invece credo che si stia andando avanti in questa direzione tenendo conto solo delle ragioni politiche, perche' (purtroppo o per fortuna) non sono mai i tecnici che decidono queste cose.

E poi guarda che anche a me piacerebbe che fosse possibile applicare i "paradigmi moderni" ai sistemi sicuri. Ma non e' cosi', in certi contesti non puoi fidarti delle scatole nere e delle rassicurazioni sulla carta. E se lo fai, capisci (tu, o chi viene dopo di te e si ritrova la patata bollente in mano) di aver sbagliato solo quando e' abbondantemente troppo tardi.

[cancellato] È lo stesso concetto della consulenza

... su cui abbiamo idee diametralmente opposte. Amen.

Senza offesa ma certi discorsi di solito li sento da commerciali (e/o politici), quindi da chi non e' esattamente disinteressato ecco... Mi meraviglia (e forse delude) un po' sentirli anche da parte di chi sa bene di cosa si sta effettivamente parlando...

[cancellato]

mark129 anzi, è ora che CNR e Università si diano una svegliata

Non sono in grado di sviluppare prodotti complessi e mantenerli, anche perché non gli interessa. Puoi collaborare con loro per quello che sanno fare - ricerca - ma non ti aspettare che siano in grado di sviluppare software che richiede molti anni/uomo. Anche perché se incocciano nell'idea giusta poi scappano negli USA a trovare un VC che li finanzia, perché in Italia non lo trovano.

Difatti un progetto industriale come Tornado o Eurofighter ha bisogno di un complesso industriale all'altezza. Il problema è che l'IT Italiano, ma un po' quello Europeo in generale, non ha raggiunto quella capacitò industriale. Così regaliamo agli USA gli Hejlsberg, i Torvalds, i Van Rossum, ecc. (tanti Danesi, poi, e molti meno Italiani....)

Vai a vedere cosa prende un programmatore in Leonardo, e uno in Microsoft... poi capisci dove va quando può scegliere.

« Pagina precedente

Informativa privacy - Informativa cookie - Termini e condizioni - Regolamento - Disclaimer - 🏳️‍🌈 🇵🇸
P.I. IT16712091004 - info@fibraclick.it

♻️ Il server di questo sito è alimentato al 100% con energia rinnovabile