Buongiorno Davide e Giacomo, ci avrei scomesso un caffé che si finiva con il discutere di "cloud sì" e "cloud no" :-D ... e scometto una bottiglia di Barbera d'Alba che "il cloud" sarà l'unica cosa nella quale andranno a finire parte delle risorse del recovery FOUND, come amano dire molti speaker televisivi. Secondo me partire in quarta a parlare di servizi in cloud si/no prima di risolvere i serissimi problemi architetturali che sono alla base del pesantissimo squilibrio di potere tra utenti (tra cui anche le istituzioni _mondiali_, SolarWinds docet) e "padroni del vapore" equivale a guardare il dito che indica la Luna. Mi ripeto, scusate, ma i serissimi problemi architetturali riguardano: hardware, software (bootstrappable builds) e rete, come ho cercato di riassumere [1]. Con questo non voglio dire che la discussione su "cloud sì" e "cloud no" sia inutile, ma viene _dopo_. Ecco cosa ne penso io nel merito: innanzi tutto mettiamoci d'accordo su cosa significa "cloud computing", OK? La definizione delle prime due righe di wikipedia (EN) potrebbe andare? --8<---------------cut here---------------start------------->8--- Cloud computing is the on-demand availability of computer system resources, especially data storage (cloud storage) and computing power, without direct active management by the user. --8<---------------cut here---------------end--------------->8--- «without direct active management by the user» a mio avviso è l'elemento fondamentale del cloud computing: sbaglio? Quindi se storage e computing power non sono gestiti dall'utente significa che sono gestiti da qualcun altro: il suo sistemista (anche se ciascun utente è _per_forza_ anche un po' sistemista, anche se rifiuta di riconoscerlo); se il sistemista non è dell'ente del quale fa parte l'utente, il sistemista è ingaggiato da terzi: di chi farà gli interessi? A quali direttive sarà sottoposto? Giacomo Tesio <giacomo@tesio.it> writes:
On Tue, 22 Dec 2020 18:48:05 +0100 D. Davide Lamanna wrote:
Il cloud, come modello architetturale, è l'antitesi del software libero.
Wow! Che frase apodittica! Potresti spiegarla?
[...]
Eseguire un software su un computer inaccessibile sotto il controllo fisico di qualcun'altro
Perfetto, e vorrei che dal punto di vista meramente _sistemistico_ questa cosa fosse pacifica: se l'infrastruttura che gestisce il sistema di cloud computing è sotto il controllo fisico di terzi, la sicurezza del software NON è verificabile _e_ chi controlla fisicamente l'infrastruttura può fare assolutamente ciò che vuole con il software e i dati ivi immagazzinati, compreso leggere direttamente la memoria RAM e riuscire a inferire anche chiavi segrete.
può essere economico e comodo, ma di certo NON sicuro o libero.
Legalmente l'utente può richedere i sorgenti di un software libero AGPL che funziona in cloud ma non potrà mai sapere oggettivamente se il binario corrisponde al sorgente: la modifica sarebbe comunque illegale ma accorgersi e provare l'avvenuta modifica è praticamente impossibile a meno di ispezione fisica forense. [...]
Io sto dicendo che "il cloud", l'affidamento dei servizi informatici di una organizzazione cibernetica a terzi, ha senso SOLO fra soggetti pubblici.
In sostanza "il cloud" gira su una infrastruttura, la cosa fondamentale è che l'utente (privato, ente, pezzo di istituzione) abbia sotto controllo la propria infrastruttura. Avere sotto controllo l'infrastruttura significa avere sotto controllo _precisamente_ questi tre elementi: hardware, software, rete. Qui si va **ben oltre** il "cloud computing" perché - come la recente storia di SolarWinds Orion dimostra in modo drammatico - avere sotto controllo l'intera "catena di build" che costituisce la propria infrastruttura informatica è fondamentale per mantenerne la sicurezza (oltre all'operatività ovviamente). [...]
Così potrebbe essere razionale che la magistratura avesse il proprio cloud, così come il Parlamento, le forze dell'ordine o l'esercito. Costituirebbero ciascuno una rete di data center riservati ad una specifica funzione pubblica, ma affidarli a privati sarebbe folle.
Quando l'infrastruttura, in questo caso una rete di data centre, è sotto il controllo di un ente allora che tra i servizi ci sia anche il "cloud computing" è _solo_ un'estensione dei servizi erogati agli uffici periferici. Semmai, più che "cloud sì" o "cloud no" la discussione interessante dovrebbe essere: 1. cloud perché è davvero indispensabile accentrare lo storage e le risorse computazionali in pochi siti? Non è davvero possibile gestire storage e risorse computazionali in modo decentralizzato? (In questo l'assenza di un adeguato multicasting in Internet ha giocato un ruolo fondamentale per i servizi "live" come streaming, videochat, social networking) 2. cloud come se davvero è il caso di accentrare, quali sono le risorse hardware, software e di rete che garantiscono la sicurezza e riservatezza dei dati _anche_ quando sono in transito? (Questo vale anche per sistemi decentralizati, che però sono almeno più resilienti)
Per aziende, enti territoriali, scuole etc.. il cloud NON serve. Servono data center: stanze pulite e ben refrigerate piene di server gestiti da personale preparato e ben remunerato.
Ecco appunto: perché le stanze (anche stanzini ove bastano) pulite, ben refrigerate, piene di server e gestite da personale preparato e ben remunerato non possono essere sotto il controllo degli enti che utilizzano l'infrastruttura erogando anche "cloud computing"? Perché una infrastruttura informatica del genere non dovrebbe far parte della dotazione standard di ogni ente che si rispetti? (Risposta: i costi del personale). [...]
Ma non può costituire l'obiettivo ultimo. [...] E' un obiettivo importante e imprescindibile in questa fase storica.
Oggi è uno strumento imprescindibile, hai ragione.
Sì ma questo è _esattamente_ IL problema: oggi "arrangiamoci" come possiamo, Internet fa schifo quindi serve "un silos" per centralizzare i contenuti da sparare a dieci [2] o a migliaia di utenti contemporaneamente... ma NON deve essere per forza così, esistono sistemi per fare in modo che ciascuno di noi, ciascun ente, possa essere _broadcaster_. Attenzione che la dinamica del cloud è quella alla centralizzazione organizzativo/direttiva/finanziaria E questo tipo centralizzazione porta _solo_ e _soltanto_ in una direzione: il monopolio, specie in condizioni di mercato come queste. Punto. C'è ancora tanto lavoro da fare ma ne vale decisamente la pena, se le risorse per queste cose non arrivano dalle istituzioni pubbliche - che magari preferiranno investire tutto sul "cloud" - allora il progresso sarà ancora rallentato perché il mercato non ce la può fare da solo, non ha una visione strategica ma soprattutto è gestito attraverso logiche di parte (contro altre parti).
Se avessimo avuto l'infrastruttura che Giuseppe Attardi aveva proposto al GARR, milioni di studenti italiani non sarebbero stati profilati attentamente da Google, Microsoft e compagnia.
Ma dovrebbe essere considerato come il gradino di una scala: è necessario, ma non può essere la destinazione.
Ben detto Giacomo, grazie. Saluti, Giovanni [1] https://server-nexa.polito.it/pipermail/nexa/2020-December/019591.html [2] per esempio io sono basito dell'assoluta inadeguatezza degli strumenti di editing collaborativo "live", dove il massimo a cui possiamo aspirare oggi è un "pad" via web... o un word processor via web :-O -- Giovanni Biscuolo