Il 15/11/21 16:13, Stefano Quintarelli ha scritto:
I stand by ... quello che ho scritto
On 15/11/21 15:36, Damiano Verzulli wrote:
Il 15/11/21 11:28, Stefano Quintarelli ha scritto:
AFAIK, i problemi che hanno determinato lo stop all'app io non sono stati gli analytics usati ma il fatto che forzava i cittadini a ricevere obbligatoriamente le comunicazioni da tutte le amministrazioni [...]
* nel Provvedimento del Garante 9668051 del 09/06/2021 [2] vengono esplicitamente rilevati "...gravi elementi di criticità..." rispetto a: o A) le interazioni dell’App IO con i servizi di Google e Mixpanel o B) l’attivazione automatica dei servizi offerti all’interno dell’App IO o C) l’utilizzo delle notifiche push
A) c'era, ma B) e C) erano le cose piu' gravi tese a determinare lo stop, perche' A) era veloce da fixare, B) e C) richiedevano di cambiare la logica dell'app e... nota bene... anche la missione e la strategia... tant'e' che e' stato necessario cambiare le regole della privacy per la PA.
lungi...issimo da me, il dubitare che "B" e "C" abbiamo avuto un "peso" diverso da "A". Ripeto: non lo metto in dubbio. Tra l'altro concordo al 1000% sul fatto che "B" e "C" siano i veri noccioli della questione, a differenza di "A" (di cui concordo sul fatto che esista una soluzione tecnica relativamente banale da implementare). Il punto che voglio sottolineare, pero', è un altro: a parità di problema, chi lo guarda con occhi "tecnici" (...perche' quel problema lo deve risolvere, in un modo o nell'altro) finisce per vedere una realta' profondamente diversa da quelli che, invece, lo guardano con occhi "politici" (...perche' a loro interessano le implicazioni che quel problema produce). Quando messo davanti al Provvedimento del Garante, il "Vincenzo Di Nicola" di turno... finisce inevitabilmente per vedere "A", e solo "A". Perche' a lui, che è un "tecnico", interessa capire come recuperare i dati di telemetria delle applicazioni e come catturare i crash per post-elaborarli al fine di migliorare la APP. Il fatto che quella APP, poi, rischi di essere uno strumento che tenda ad "ingabbiare" il cittadino nei processi di comunicazione con le PP.AA., poco importa (perche' questo aspetto NON impatta sulla fruibilita' e scalabilità della APP). Allo stesso modo, un Dirigente ICT di un Ateneo, che tipicamente opera in un contesto in cui: * il proprio staff spesso ha il mal di pancia (in quanto, a dispetto del lavoro e delle competenze profuse) è scarsamente considerato, al punto tale da vedersi riconosciuto un compenso al di sotto della media delle altre PP.AA.; * il proprio staff è --per banali questioni anagrafiche-- poco propenso a self-aggiornarsi rispetto all'evoluzione delle tecnologie con cui ha a che fare. Di conseguenza, è per il mantenimento dello status-quo (quando va bene); * la propria utenza richiede sempre e maggiormente un numero ed un livello qualitativo di servizi tecnologici, sempre piu' alto, e sempre piu' numeroso; * il top-management [tranne rarissime eccezioni - es.: PoliTO] continua a vedere l'ICT come un costo da ridurre, e non una leva su cui investire; * l'amministrazione centrale (Governo, Ministero, CRUI) spinge in modo rilevante la delocalizzazione di un numero sempre maggiore di servizi verso i GAM di turno; * la politica centrale (forze parlamentari) è in assordante silenzio e, quando prova ad entrare nel merito, in fortissimo affanno nel (cercare di) capire i punti in discussione ...in questo scenario, come puo' un Dirigente ostinarsi a mantenere internamente uno dei servizi piu' critici che ha, ossia l'infrastruttura di Posta Elettronica o anche l'intera piattaforma di storage e calcolo? Senza un pro-Rettore all'informatica che abbia la visione "alta" dello sviluppo che un certo tipo di ICT può generare, come puo' quel Dirigente decidere di "comprarsi un guaio", ostinandosi al self-hosting? Il mio invito è quello riflettere sempre sul fatto che lo stesso messaggio (es.: il citato comunicato del Garante) puo' essere letto in modi estremamente diversi a seconda della tipologia di ascoltatore. Fosse dipeso da me, non avrei chiesto a Di Nicola: "/cosa ne pensi del cloud-nazionale?/" ma, piuttosto, "/quante persone credi servano per gestire una infrastruttura cloud che possa gestire 30.000.000 di utenti e qualche centinaio di migliaia di utenze concorrenti?/". Allo stesso tempo, avrei chiesto a De Rosa: "/che impatto ritiene che questa strategia produrra', sui giovani Italiani che oggi studiano IT, da qui a 20 anni?/" In tempi non-sospetti (anno 2017, sempre WorkShop GARR), dissi che notavo un "packet-loss in aumento" fra i livelli tecnici e quelli decisionali: di fatto, ormai è quasi impossibile, per i tecnici, farsi "ascoltare" dai vertici decisionali (siamo passati dal packet-logg al "default-deny ; policy-drop"). Dico tutto questo perché sono convinto che è proprio all'interno di questo gruppo (NEXA) che siano rimaste le principali competenze in grado di focalizzare il problema nel suo complesso e indirizzare un ipotetico cambio di rotta. È certamente difficile. Ma se non lo fate ora.... temo non ci sara' piu' occasione di farlo. My 0.02€ Bye, DV // ...e mi scuso per il "rant" che "rant" non vuole essere... -- Damiano Verzulli e-mail:damiano@verzulli.it --- possible?ok:while(!possible){open_mindedness++} --- "...I realized that free software would not generate the kind of income that was needed. Maybe in USA or Europe, you may be able to get a well paying job as a free software developer, but not here [in Africa]..." -- Guido Sohne - 1973-2008 http://ole.kenic.or.ke/pipermail/skunkworks/2008-April/005989.html