Dissento sulla presunta maggiore sicurezza di servizi come Google Account o Dropbox. Ad esempio, Dropbox: "In mid-2012, Dropbox suffered a data breach which exposed the stored credentials of tens of millions of their customers. In August 2016, they forced password resets for customers they believed may be at risk <https://motherboard.vice.com/read/dropbox-forces-password-resets-after-user-...>. A large volume of data totalling over 68 million records was subsequently traded online <https://motherboard.vice.com/read/hackers-stole-over-60-million-dropbox-acco...> and included email addresses and salted hashes of passwords (half of them SHA1, half of them bcrypt). Compromised data: Email addresses, Passwords" Fonte: https://haveibeenpwned.com/
On 24. Jul 2018, at 15:23, Giacomo Tesio <giacomo@tesio.it> wrote:
Signori, non avrei davvero saputo dirlo meglio!
Elementare prudenza. Ottima definizione. Ma è una prudenza che manca a livello statale dal piano Marshal in poi.
A livello tecnologico, il problema è di sostanziale incompetenza da parte di chi decide. Non si può essere prudenti se non si ha lontanamente idea della materia.
Ho letto attentamente il testo di Torchiano e lo trovo ottimo. Buon senso applicato. Purtroppo la riflessione andrebbe estesa: le stesse considerazioni valgono nelle aziende, nei comuni, nelle istituzioni.
In particolare, i servizi in questione, mail server con accesso web (ammesso sia una buona idea) e cartelle remote condivisibili, sono entrambi relativamente facili da gestire/sviluppare in proprio. La difficoltà tecnica non è molto elevata (se non si necessità di una scalabilità planetaria) eppure si sceglie di esternalizzare.
L'unica valida obbiezione (se si ignora la possibilità di innovare, di sfidare lo status quo tecnologico) è relativo alla sicurezza dei dati. Google e Dropbox risultano certamente più difficili da attaccare per un privato rispetto ad un analogo servizio gestito da un sistemista part time sottopagato e considerato come una "risorsa umana".
Una soluzione interessante in ambito accademico, potrebbe essere quella di affidare la sicurezza del sistema ai professori che insegnano la materia, dimostrando che chi sa, fa. Chi mettesse la propria credibilità in gioco sarebbe molto incentivato a mantenere il sistema, aggiornato, sicuro e semplice.
Altrove, il problema è molto più complesso. E' un problema di cittadinanza. E di difesa militare delle infrastrutture di comunicazione.
Giacomo
Il giorno 24 luglio 2018 12:34, Alberto Cammozzo <ac+nexa@zeromx.net <mailto:ac+nexa@zeromx.net>> ha scritto: Bel documento quello di Torchiano: prende in considerazione un aspetto che già pochi considerano:
*Competenze*: il trasferimento delle responsabilità di gestione porta ad una perdita di competenze interne all’ateneo. Questo, oltre ad ridurre la possibilità di sviluppare soluzioni in-house, comporta una minore capacità di valutare accuratamente gli aspetti tecnici delle offerte che provengono dai fornitori esterni.
Ma se visto su scala nazionale, le massive esternalizzazioni hanno un impatto nazionale: la nazione si impoverisce di competenze, comporta il disinteresse per le tecnologie usate, e soprattutto rinuncia a discutere le politiche a monte e a valle di queste tecnologie.
Chi poi sceglie di gestire il proprio servizio mail si trova isolato, senza potere contrattuale, senza che vi sia un giudice a Berlino, e costretto ad accettare le politiche e gli "standard di mercato" imposti da Gmail e pochi altri.
Trascuro il fatto, veramente folle, che in una intera nazione imprese, enti pubblici e di ricerca usino servizi come Gmail e Dropbox offrendo così tanti dati e metadati (personali, di impresa e di ricerca), a soggetti legati a un governo ed a enti di ricerca con i quali competiamo e che non ci devono alcuna lealtà (salvo quella di facciata, come i fatti hanno dimostrato). Non si tratta di sovranismo ideologico, ma di elementare prudenza: se il mio concorrente (pur giurando di non guardarli) si offre di tenere al sicuro nella sua cassaforte i miei futuri brevetti, che faccio, glieli do? Sarebbe una ingenuità sbalorditiva.
Alberto
On 24/07/2018 11:35, Antonio Vetrò wrote: Dal mio punto di vista, a livello istituzionale, /potrebbe/ significare sviluppare prodotti in-house anziché esternalizzare, facendo attenzione a preservare privacy, garantire sicurezza, ecc. tutte le proprietà desiderabili.
Qualche mese fa, Marco Torchiano aveva fatto una breve analisi a riguardo, di cui consiglio la lettura: https://mtorchiano.wordpress.com/2017/12/17/una-strategia-it-per-lateneo-est... <https://mtorchiano.wordpress.com/2017/12/17/una-strategia-it-per-lateneo-est...>
Lo sviluppo in-house /potrebbe/ ovviamente partire da prodotti opensource. Va da sè che bisogna confrontarsi con il budget per lo sviluppo interno.
Poi c’è il livello degli individui, lì l’entropia aumenta esponenzialmente. Non mi ci addentro per mancanza di un’opinione concreta e solida.
Sappi che anche io ho in testa il tema da 3-4 anni, senza far passi avanti.
On 24. Jul 2018, at 09:31, Marco Ricolfi <marco.ricolfi@studiotosetto.it <mailto:marco.ricolfi@studiotosetto.it> <mailto:marco.ricolfi@studiotosetto.it <mailto:marco.ricolfi@studiotosetto.it>>> wrote:
Mi spieghi un’altra cosa? Quando qualche anno fa Google ha ottenuto che molte – tutte? – le università italiane adottassero il suo servizio di posta elettronica, c’è stata qualche polemica. Poi, dimenticato. Indignados, occupy, single issues, sempre fuochi di paglia. Come si fa per indignarsi di meno al momento ma tenere a mente e link the dots? Alla ricerca di countervaling powers [di cui mi sto occupando senza far passi avanti], non si tratta anche di cercare countervailing devices? *Da:*nexa [mailto:nexa-bounces@server-nexa.polito.it <mailto:nexa-bounces@server-nexa.polito.it>]*Per conto di*Antonio Vetrò *Inviato:*martedì 24 luglio 2018 09:26 *A:*Nexa *Oggetto:*[nexa] Harvard Business Review: A Study of Thousands of Dropbox Projects Reveals How Successful Teams Collaborate . Un collega al Politecnico di Torino mi ha segnalato un articolo della Harvard Business Review, con il titolo in oggetto. Gli autori scrivono: /Dropbox gave us access to project-folder-related data, which Dropbox had aggregated and anonymized, for all the scientists using its platform over the period from May 2015 to May 2017 — a group that represented 1,000 universities. / /This included information on a user’s total number of folders, folder structure, and shared folder access, but we and Dropbox employees could view no personally identifiable information. What we did see was every Dropbox folder associated with a given researcher, along with whom they’d shared the folder with, how often the folder was accessed by anyone associated with it, the duration of collaboration on a project, and how users split their time among different projects represented by the folders—a wide variety of specific touchpoints. We also had reliable data on seniority levels of users, such as whether they were senior or junior faculty. Overall, we analyzed data for roughly 400,000 unique users working on about 500,000 separate projects./ Il resto dell’articolo e i risultati sono disponibili su: https://hbr.org/2018/07/a-study-of-thousands-of-dropbox-projects-reveals-how... <https://hbr.org/2018/07/a-study-of-thousands-of-dropbox-projects-reveals-how...> Ora è chiaro perché Dropbox offrisse a tutti gli universitari Giga extra di spazio. Nulla di cui stupirsi, certo; ma è indicativo che uno studio del genere venga fatto da colleghi universitari che non si sono posti il problema etico nell’accaparrarsi quei dati ed analizzarli senza/esplicito/consenso. antonio v.
_______________________________________________ nexa mailing list nexa@server-nexa.polito.it <mailto:nexa@server-nexa.polito.it> https://server-nexa.polito.it/cgi-bin/mailman/listinfo/nexa <https://server-nexa.polito.it/cgi-bin/mailman/listinfo/nexa>
_______________________________________________ nexa mailing list nexa@server-nexa.polito.it <mailto:nexa@server-nexa.polito.it> https://server-nexa.polito.it/cgi-bin/mailman/listinfo/nexa <https://server-nexa.polito.it/cgi-bin/mailman/listinfo/nexa>
_______________________________________________ nexa mailing list nexa@server-nexa.polito.it https://server-nexa.polito.it/cgi-bin/mailman/listinfo/nexa