Panel interessante (@GARR) su "Cloud Nazionale e Sovranità Digitale"
Venerdi' scorso, 12/11, nell'ambito dell'annuale WorkShop GARR si è tenuto un panel dal titolo: "Cloud Nazionale e Sovranità Digitale: quale strategia per il Paese?" Moderato dal giornalista Luigi Garofalo, è stato un evento interessante in quanto i partecipanti erano di particolare rilievo: 1. Paolo De Rosa - CTO Dipartimento per la Trasformazione Digitale 2. Vincenzo Di Nicola - Responsabile per l'Innovazione Tecnologica e la Trasformazione Digitale INPS 3. Antonio Baldassarra - Consigliere Consorzio Italia Cloud 4. Gianluca Mazzini - Direttore Generale Lepida 5. Federico Ruggieri - Direttore GARR In particolare, è stato interessante ascoltare: * alcune riflessioni di De Rosa circa le posizione ufficiali del Governo; * le critiche rilevanti mosse da Baldassarra, CEO di SeeWeb e portavoce del Consorzio Italia Cloud che auspicherebbe soluzioni significativamente diverse rispetto a quelle che si paventano all'orizzonte; * la posizione di Gianluca Mazzini che, in qualità di D.G. di Lepida, di fatto, offre gia' una pluralità di servizi ad innumerevoli PP.AA. della Regione Emilia Romagna; * alcune riflessioni di Vincenzo Di Nicola * le considerazioni del Direttore del GARR Suggerirei a tutti coloro interessati al tema, di ascoltarlo. Purtroppo dura parecchio (72 minuti). Ho appena terminato di estrarre il video dallo stream ufficiale. Lo trovate qui: https://peertube.devol.it/w/ipCd8mmxWXV1792cs1wxGm?s=1 Per coloro che preferiscono ascoltarlo (a-la podcast), ne ho anche estratto il solo audio (in formato MP3, scaricabile), qui: http://dvblog.soabit.com/tmp/GARR_WS21_Panel_Sovranita_Digitale_DiNicola_DeR... Un caro saluto, DV -- Damiano Verzulli e-mail:damiano@verzulli.it --- possible?ok:while(!possible){open_mindedness++} --- "...I realized that free software would not generate the kind of income that was needed. Maybe in USA or Europe, you may be able to get a well paying job as a free software developer, but not here [in Africa]..." -- Guido Sohne - 1973-2008 http://ole.kenic.or.ke/pipermail/skunkworks/2008-April/005989.html
Grazie Damiano per la segnalazione (e per aver prodotto un mp3 che ho potuto ascoltare mentre ero in auto) On Sun, 14 Nov 2021 00:04:33 +0100 Damiano Verzulli wrote:
"Cloud Nazionale e Sovranità Digitale: quale strategia per il Paese?"
E' stato interessante... quanto avvilente.
* alcune riflessioni di De Rosa circa le posizione ufficiali del Governo;
In sostanza, al Governo non interessa investire soldi nell'informatica italiana ed europea (se non alla ricerca di unicorni AI) e non intende ascoltare le più basilari obiezioni di buon senso. Considera la "sovranità digitale" una partita persa che non vale la pena di giocare, cita come eccellenza il GDPR quando si appresta a violarlo etc... La cosa triste è che De Rosa non è un Di Nicola qualsiasi [1].
* alcune riflessioni di Vincenzo Di Nicola
Quello che "o usiamo Azure e AWS e costruiamo servizi eccellenti al cittadino, o usiamo qualcos'altro e forniamo servizi mediocri MA rispettosi della privacy"? (cito a memoria... il concetto era questo, le parole no). Quello che è dovuto andare negli USA per imparare ad usare ssh? E poverino, deve aver fatto molta fatica, se disprezza così tanto l'Università italiana che non gliel'ha insegnato (che pure l'ha formato abbastanza da andare a sviluppare criptovalute negli stati uniti per poi venire a dirigere la "trasformazione digitale" dell'INPS...[2]) Di Nicola arriva a dire che in Italia non ci sono facoltà che insegnino informatica seriamente. Pensando alle diverse Università ed ai Politecnici che all'inizio della pandemia hanno buttato i dati dei propri studenti nelle mani di Microsoft e Google, è difficile dargli torto. Centinaia di Professori universitari di Informatica hanno dimostrato tutta la propria incompetenza ed inadeguatezza, in quei giorni. Uno spettacolo deprimente. Però il Politecnico di Torino esiste e Torino è in Italia. E d'altro canto, usare ssh (o Azure o AWS Lambda) non dovrebbe essere oggetto di studio universitario (come giustamente osservava Baldassarra), ma di scuola superiore! Altrimenti poi i dirigenti INPS devono andare negli USA ad imparare! :-D All'Università, mi aspetterei che imparassero a progettare protocolli di comunicazione e ad implementarli in modo sicuro. Non per "reinventare la ruota" (come direbbe De Rosa) ma per comprendere come funziona un sistema complesso e riuscire a valutare le soluzioni tecniche mainstream ed inventarne di nuove quando utili o necessarie. Ma siamo ad anni luce da tutto questo. E non sembra che il Governo che gestirà il Piano Nazionale di Ripresa e Resilienza senta alcuna responsabilità di realizzarlo. Miopia? Ignoranza? Mala fede? Non lo so. Giuro che non lo capisco. Giacomo [1] https://teamdigitale.governo.it/en/people/paolo-de-rosa.html [2] ok, in effetti, se fosse stato un mio allievo, io qualche domanda sulla qualità del mio insegnamento me la porrei...
Il 14/11/21 23:48, Giacomo Tesio ha scritto:
Grazie Damiano per la segnalazione (e per aver prodotto un mp3 che ho potuto ascoltare mentre ero in auto)
On Sun, 14 Nov 2021 00:04:33 +0100 Damiano Verzulli wrote:
"Cloud Nazionale e Sovranità Digitale: quale strategia per il Paese?" E' stato interessante... quanto avvilente.
E da quando termino' la diretta (~ 13:10 di venerdi' 12) che sto cercando di capire come valutare tutta la questione. Detto cio', il principale motivo per cui l'ho segnalata qui, è che il prossimo 30/11, proprio a Torino, si terra' la "13a conferenza Nexa su Internet e Società" [ https://nexa.polito.it/conf2021 ] i cui contenuti --in parte-- overlappano con quanto discusso in quel panel. Tra l'altro, mi pare che De Rosa sara' nuovamente fra gli ospiti. Alcuni aspetti emersi nel panel (e che in parte tu richiami nel tuo commento) potrebbero essere spunto per potenziali follow-up (magari l'aria di Torino e di un sala conferenze di PoliTO riusciranno a porre l'attenzione su quegli elementi a noi cari...). Bye, DV -- Damiano Verzulli e-mail: damiano@verzulli.it --- possible?ok:while(!possible){open_mindedness++} --- "...I realized that free software would not generate the kind of income that was needed. Maybe in USA or Europe, you may be able to get a well paying job as a free software developer, but not here [in Africa]..." -- Guido Sohne - 1973-2008 http://ole.kenic.or.ke/pipermail/skunkworks/2008-April/005989.html
AFAIK, i problemi che hanno determinato lo stop all'app io non sono stati gli analytics usati ma il fatto che forzava i cittadini a ricevere obbligatoriamente le comunicazioni da tutte le amministrazioni, cosa che e' infatti oggi opt-in per singola amministrazione (e presumo dovra' diventarlo per singolo trattamento, detto in altri termini: non devi ricevere la cartella esattoriale solo perche' hai dato il consenso a ricevere comunicazioni dall'asilo...) ciao, s. On 14/11/21 23:48, Giacomo Tesio wrote:
Grazie Damiano per la segnalazione (e per aver prodotto un mp3 che ho potuto ascoltare mentre ero in auto)
On Sun, 14 Nov 2021 00:04:33 +0100 Damiano Verzulli wrote:
"Cloud Nazionale e Sovranità Digitale: quale strategia per il Paese?"
E' stato interessante... quanto avvilente.
* alcune riflessioni di De Rosa circa le posizione ufficiali del Governo;
In sostanza, al Governo non interessa investire soldi nell'informatica italiana ed europea (se non alla ricerca di unicorni AI) e non intende ascoltare le più basilari obiezioni di buon senso.
Considera la "sovranità digitale" una partita persa che non vale la pena di giocare, cita come eccellenza il GDPR quando si appresta a violarlo etc...
La cosa triste è che De Rosa non è un Di Nicola qualsiasi [1].
* alcune riflessioni di Vincenzo Di Nicola
Quello che "o usiamo Azure e AWS e costruiamo servizi eccellenti al cittadino, o usiamo qualcos'altro e forniamo servizi mediocri MA rispettosi della privacy"? (cito a memoria... il concetto era questo, le parole no).
Quello che è dovuto andare negli USA per imparare ad usare ssh? E poverino, deve aver fatto molta fatica, se disprezza così tanto l'Università italiana che non gliel'ha insegnato (che pure l'ha formato abbastanza da andare a sviluppare criptovalute negli stati uniti per poi venire a dirigere la "trasformazione digitale" dell'INPS...[2])
Di Nicola arriva a dire che in Italia non ci sono facoltà che insegnino informatica seriamente.
Pensando alle diverse Università ed ai Politecnici che all'inizio della pandemia hanno buttato i dati dei propri studenti nelle mani di Microsoft e Google, è difficile dargli torto. Centinaia di Professori universitari di Informatica hanno dimostrato tutta la propria incompetenza ed inadeguatezza, in quei giorni. Uno spettacolo deprimente.
Però il Politecnico di Torino esiste e Torino è in Italia.
E d'altro canto, usare ssh (o Azure o AWS Lambda) non dovrebbe essere oggetto di studio universitario (come giustamente osservava Baldassarra), ma di scuola superiore!
Altrimenti poi i dirigenti INPS devono andare negli USA ad imparare! :-D
All'Università, mi aspetterei che imparassero a progettare protocolli di comunicazione e ad implementarli in modo sicuro. Non per "reinventare la ruota" (come direbbe De Rosa) ma per comprendere come funziona un sistema complesso e riuscire a valutare le soluzioni tecniche mainstream ed inventarne di nuove quando utili o necessarie.
Ma siamo ad anni luce da tutto questo.
E non sembra che il Governo che gestirà il Piano Nazionale di Ripresa e Resilienza senta alcuna responsabilità di realizzarlo.
Miopia? Ignoranza? Mala fede? Non lo so. Giuro che non lo capisco.
Giacomo
[1] https://teamdigitale.governo.it/en/people/paolo-de-rosa.html
[2] ok, in effetti, se fosse stato un mio allievo, io qualche domanda sulla qualità del mio insegnamento me la porrei... _______________________________________________ nexa mailing list nexa@server-nexa.polito.it https://server-nexa.polito.it/cgi-bin/mailman/listinfo/nexa
Ringrazio Stefano che pone alla nostra attenzione il tema delicatissimo della “obbligatorietà” dell’uso del canale digitale. Che non può essere decisa dall’amministrazione senza il consenso degli utenti potenziali relativo a ogni singolo servizio. Non solo per i rischi di discriminazione, ma anche per le conseguenze sulla qualità stessa della erogazione del servizio. E che riguarda oltre ai servizi anche tutte le comunicazioni (e le notifiche) da parte delle amministrazioni pubbliche. Il giorno lun 15 nov 2021 alle 11:28 Stefano Quintarelli < stefano@quintarelli.it> ha scritto:
AFAIK, i problemi che hanno determinato lo stop all'app io non sono stati gli analytics usati ma il fatto che forzava i cittadini a ricevere obbligatoriamente le comunicazioni da tutte le amministrazioni, cosa che e' infatti oggi opt-in per singola amministrazione (e presumo dovra' diventarlo per singolo trattamento, detto in altri termini: non devi ricevere la cartella esattoriale solo perche' hai dato il consenso a ricevere comunicazioni dall'asilo...)
ciao, s.
On 14/11/21 23:48, Giacomo Tesio wrote:
Grazie Damiano per la segnalazione (e per aver prodotto un mp3 che ho potuto ascoltare mentre ero in auto)
On Sun, 14 Nov 2021 00:04:33 +0100 Damiano Verzulli wrote:
"Cloud Nazionale e Sovranità Digitale: quale strategia per il Paese?"
E' stato interessante... quanto avvilente.
* alcune riflessioni di De Rosa circa le posizione ufficiali del Governo;
In sostanza, al Governo non interessa investire soldi nell'informatica italiana ed europea (se non alla ricerca di unicorni AI) e non intende ascoltare le più basilari obiezioni di buon senso.
Considera la "sovranità digitale" una partita persa che non vale la pena di giocare, cita come eccellenza il GDPR quando si appresta a violarlo etc...
La cosa triste è che De Rosa non è un Di Nicola qualsiasi [1].
* alcune riflessioni di Vincenzo Di Nicola
Quello che "o usiamo Azure e AWS e costruiamo servizi eccellenti al cittadino, o usiamo qualcos'altro e forniamo servizi mediocri MA rispettosi della privacy"? (cito a memoria... il concetto era questo, le parole no).
Quello che è dovuto andare negli USA per imparare ad usare ssh? E poverino, deve aver fatto molta fatica, se disprezza così tanto l'Università italiana che non gliel'ha insegnato (che pure l'ha formato abbastanza da andare a sviluppare criptovalute negli stati uniti per poi venire a dirigere la "trasformazione digitale" dell'INPS...[2])
Di Nicola arriva a dire che in Italia non ci sono facoltà che insegnino informatica seriamente.
Pensando alle diverse Università ed ai Politecnici che all'inizio della pandemia hanno buttato i dati dei propri studenti nelle mani di Microsoft e Google, è difficile dargli torto. Centinaia di Professori universitari di Informatica hanno dimostrato tutta la propria incompetenza ed inadeguatezza, in quei giorni. Uno spettacolo deprimente.
Però il Politecnico di Torino esiste e Torino è in Italia.
E d'altro canto, usare ssh (o Azure o AWS Lambda) non dovrebbe essere oggetto di studio universitario (come giustamente osservava Baldassarra), ma di scuola superiore!
Altrimenti poi i dirigenti INPS devono andare negli USA ad imparare! :-D
All'Università, mi aspetterei che imparassero a progettare protocolli di comunicazione e ad implementarli in modo sicuro. Non per "reinventare la ruota" (come direbbe De Rosa) ma per comprendere come funziona un sistema complesso e riuscire a valutare le soluzioni tecniche mainstream ed inventarne di nuove quando utili o necessarie.
Ma siamo ad anni luce da tutto questo.
E non sembra che il Governo che gestirà il Piano Nazionale di Ripresa e Resilienza senta alcuna responsabilità di realizzarlo.
Miopia? Ignoranza? Mala fede? Non lo so. Giuro che non lo capisco.
Giacomo
[1] https://teamdigitale.governo.it/en/people/paolo-de-rosa.html
[2] ok, in effetti, se fosse stato un mio allievo, io qualche domanda sulla qualità del mio insegnamento me la porrei... _______________________________________________ nexa mailing list nexa@server-nexa.polito.it https://server-nexa.polito.it/cgi-bin/mailman/listinfo/nexa
_______________________________________________ nexa mailing list nexa@server-nexa.polito.it https://server-nexa.polito.it/cgi-bin/mailman/listinfo/nexa
Il 15/11/21 12:14, de petra giulio ha scritto:
Ringrazio Stefano che pone alla nostra attenzione il tema delicatissimo della “obbligatorietà” dell’uso del canale digitale.
Per inciso, credo che tutti noi si debba ringraziare Stefano per questo e per molti altri motivi, indipendentemente dalle nostre personali posizioni politiche o filosofiche: https://blog.quintarelli.it/wp-content/uploads/2021/11/Mo-scendo.pdf
Che non può essere decisa dall’amministrazione senza il consenso degli utenti potenziali relativo a ogni singolo servizio. Non solo per i rischi di discriminazione, ma anche per le conseguenze sulla qualità stessa della erogazione del servizio. E che riguarda oltre ai servizi anche tutte le comunicazioni (e le notifiche) da parte delle amministrazioni pubbliche.
Concordo in pieno. E mi riservo anche di commentare a mia volta il video sul panel GARR che mi interessa moltissimo, ma che non ho ancora trovato il tempo di vedere. Grazie a Damiano, anche per la sensibilità di averlo reso disponibile su peertube. Riguardo al prossimo incontro "Il digitale e lo Stato" mi piacerebbe registrarmi, ma segnalo che forse emblematicamente anche qui, occorre sottostare a condizioni d'uso[1] di Eventbrite che non mi sento di accettare. Ho già chiesto se ci siano alternative. rob [1] https://www.eventbrite.com/support/articles/en_US/Troubleshooting/eventbrite...
Ringrazio Stefano che pone alla nostra attenzione il tema delicatissimo della “obbligatorietà” dell’uso del canale digitale. Che non può essere decisa dall’amministrazione senza il consenso degli utenti potenziali relativo a ogni singolo servizio. Non solo per i rischi di discriminazione, ma anche per le conseguenze sulla qualità stessa della erogazione del servizio. E che riguarda oltre ai servizi anche tutte le comunicazioni (e le notifiche) da parte delle amministrazioni pubbliche.
Sono d'accordo con Giulio. Attenzione a "tirare troppo la corda" sull'obbligatorietà dell'uso del canale digitale, c'è il rischio contrario e cioé quello di portare sempre più persone alla tecno-avversione, alla tecno-fobia. Anche coloro che, culturalmente e anagraficamente, non avrebbero nessun problema nell'utilizzo di strumenti digitali. Prendiamo la certificazione verde. Il sito dgc.gov.it (e già vai a spiegare ad alcuni che il "sito" non è una pagina FB) riporta: Se hai ricevuto via sms o email il codice per avvenuta vaccinazione, test negativo o la guarigione da COVID-19 puoi scaricare la tua Certificazione verde: a) Su questo sito tramite Tessera Sanitaria b) Su questo sito tramite Spid c) Su questo sito tramite Cie d) Scaricando App Immuni e) Scaricando App IO f) Dal sito del Fascicolo Sanitario Elettronico Regionale A memoria non ricordo un altro servizio pubblico accessibile da ben SEI canali digitali, eppure milioni (sarebbe interessante sapere quanti, 6/7) di persone hanno fatto la fila (e qualcuno pagato 4/5 euro) per stampare il green pass in farmacia. Quindi, canale digitale SOLO su consenso degli utenti potenziali. A.
Il 15/11/21 11:28, Stefano Quintarelli ha scritto:
AFAIK, i problemi che hanno determinato lo stop all'app io non sono stati gli analytics usati ma il fatto che forzava i cittadini a ricevere obbligatoriamente le comunicazioni da tutte le amministrazioni [...]
Mi tocca alzare la mano e segnalare che: * nel Comunicato Stampa del Garante del 10/06 [1] vengono esplicitamente citati solo Google e Mixpanel con specifico riferimento al trasferimento verso Paesi terzi; * nel Provvedimento del Garante 9668051 del 09/06/2021 [2] vengono esplicitamente rilevati "...gravi elementi di criticità..." rispetto a: o A) le interazioni dell’App IO con i servizi di Google e Mixpanel o B) l’attivazione automatica dei servizi offerti all’interno dell’App IO o C) l’utilizzo delle notifiche push Successivamente, il 11/06/2021 il Garante ha reso pubblica la "Relazione tecnica sulle interazioni dell'App IO con i servizi di Google, Mixpanel e Instabug.pdf" [3] Quando avro' modo di discutere con Vincenzo Di Nicola, avro' molte cose da rimproverargli... ma non il fraintendimento circa Mixpanel. Mi sento di dire, inoltre, che ad un "tecnico" come lui, delle motivazioni addotte dal Garante interessano solo gli aspetti legati alle tecnologie Google e Mixpanel. Cio' non vuol sminuire in alcun modo l'importanza (assai piu' rilevante) degli aspetti citati da Stefano Quintarelli. Un saluto, DV [1] https://www.garanteprivacy.it/home/docweb/-/docweb-display/docweb/9668146 [2] https://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/... [3] https://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/... -- Damiano Verzulli e-mail:damiano@verzulli.it --- possible?ok:while(!possible){open_mindedness++} --- "...I realized that free software would not generate the kind of income that was needed. Maybe in USA or Europe, you may be able to get a well paying job as a free software developer, but not here [in Africa]..." -- Guido Sohne - 1973-2008 http://ole.kenic.or.ke/pipermail/skunkworks/2008-April/005989.html
I stand by ... quello che ho scritto On 15/11/21 15:36, Damiano Verzulli wrote:
Il 15/11/21 11:28, Stefano Quintarelli ha scritto:
AFAIK, i problemi che hanno determinato lo stop all'app io non sono stati gli analytics usati ma il fatto che forzava i cittadini a ricevere obbligatoriamente le comunicazioni da tutte le amministrazioni [...]
* nel Provvedimento del Garante 9668051 del 09/06/2021 [2] vengono esplicitamente rilevati "...gravi elementi di criticità..." rispetto a: o A) le interazioni dell’App IO con i servizi di Google e Mixpanel o B) l’attivazione automatica dei servizi offerti all’interno dell’App IO o C) l’utilizzo delle notifiche push
A) c'era, ma B) e C) erano le cose piu' gravi tese a determinare lo stop, perche' A) era veloce da fixare, B) e C) richiedevano di cambiare la logica dell'app e... nota bene... anche la missione e la strategia... tant'e' che e' stato necessario cambiare le regole della privacy per la PA. la strategia era "carpire" i recapiti dei cittadini (ad esempio quando scrivevi all'asilo...), non consentendo loro di modificarli/cancellarli una volta acquisiti, ed usare questi recapiti per mandare anche comunicazioni non volute (es.multe, cartelle esattoriali, ecc.) il consenso e' diventato opt-in volontario (e non foreced come prima) per ciascun servizio (e non per tutti come prima). adesso, con la conversione del DL che modifica la privacy, vedremo che succedera'.. ciao, s.
Il 15/11/21 16:13, Stefano Quintarelli ha scritto:
I stand by ... quello che ho scritto
On 15/11/21 15:36, Damiano Verzulli wrote:
Il 15/11/21 11:28, Stefano Quintarelli ha scritto:
AFAIK, i problemi che hanno determinato lo stop all'app io non sono stati gli analytics usati ma il fatto che forzava i cittadini a ricevere obbligatoriamente le comunicazioni da tutte le amministrazioni [...]
* nel Provvedimento del Garante 9668051 del 09/06/2021 [2] vengono esplicitamente rilevati "...gravi elementi di criticità..." rispetto a: o A) le interazioni dell’App IO con i servizi di Google e Mixpanel o B) l’attivazione automatica dei servizi offerti all’interno dell’App IO o C) l’utilizzo delle notifiche push
A) c'era, ma B) e C) erano le cose piu' gravi tese a determinare lo stop, perche' A) era veloce da fixare, B) e C) richiedevano di cambiare la logica dell'app e... nota bene... anche la missione e la strategia... tant'e' che e' stato necessario cambiare le regole della privacy per la PA.
lungi...issimo da me, il dubitare che "B" e "C" abbiamo avuto un "peso" diverso da "A". Ripeto: non lo metto in dubbio. Tra l'altro concordo al 1000% sul fatto che "B" e "C" siano i veri noccioli della questione, a differenza di "A" (di cui concordo sul fatto che esista una soluzione tecnica relativamente banale da implementare). Il punto che voglio sottolineare, pero', è un altro: a parità di problema, chi lo guarda con occhi "tecnici" (...perche' quel problema lo deve risolvere, in un modo o nell'altro) finisce per vedere una realta' profondamente diversa da quelli che, invece, lo guardano con occhi "politici" (...perche' a loro interessano le implicazioni che quel problema produce). Quando messo davanti al Provvedimento del Garante, il "Vincenzo Di Nicola" di turno... finisce inevitabilmente per vedere "A", e solo "A". Perche' a lui, che è un "tecnico", interessa capire come recuperare i dati di telemetria delle applicazioni e come catturare i crash per post-elaborarli al fine di migliorare la APP. Il fatto che quella APP, poi, rischi di essere uno strumento che tenda ad "ingabbiare" il cittadino nei processi di comunicazione con le PP.AA., poco importa (perche' questo aspetto NON impatta sulla fruibilita' e scalabilità della APP). Allo stesso modo, un Dirigente ICT di un Ateneo, che tipicamente opera in un contesto in cui: * il proprio staff spesso ha il mal di pancia (in quanto, a dispetto del lavoro e delle competenze profuse) è scarsamente considerato, al punto tale da vedersi riconosciuto un compenso al di sotto della media delle altre PP.AA.; * il proprio staff è --per banali questioni anagrafiche-- poco propenso a self-aggiornarsi rispetto all'evoluzione delle tecnologie con cui ha a che fare. Di conseguenza, è per il mantenimento dello status-quo (quando va bene); * la propria utenza richiede sempre e maggiormente un numero ed un livello qualitativo di servizi tecnologici, sempre piu' alto, e sempre piu' numeroso; * il top-management [tranne rarissime eccezioni - es.: PoliTO] continua a vedere l'ICT come un costo da ridurre, e non una leva su cui investire; * l'amministrazione centrale (Governo, Ministero, CRUI) spinge in modo rilevante la delocalizzazione di un numero sempre maggiore di servizi verso i GAM di turno; * la politica centrale (forze parlamentari) è in assordante silenzio e, quando prova ad entrare nel merito, in fortissimo affanno nel (cercare di) capire i punti in discussione ...in questo scenario, come puo' un Dirigente ostinarsi a mantenere internamente uno dei servizi piu' critici che ha, ossia l'infrastruttura di Posta Elettronica o anche l'intera piattaforma di storage e calcolo? Senza un pro-Rettore all'informatica che abbia la visione "alta" dello sviluppo che un certo tipo di ICT può generare, come puo' quel Dirigente decidere di "comprarsi un guaio", ostinandosi al self-hosting? Il mio invito è quello riflettere sempre sul fatto che lo stesso messaggio (es.: il citato comunicato del Garante) puo' essere letto in modi estremamente diversi a seconda della tipologia di ascoltatore. Fosse dipeso da me, non avrei chiesto a Di Nicola: "/cosa ne pensi del cloud-nazionale?/" ma, piuttosto, "/quante persone credi servano per gestire una infrastruttura cloud che possa gestire 30.000.000 di utenti e qualche centinaio di migliaia di utenze concorrenti?/". Allo stesso tempo, avrei chiesto a De Rosa: "/che impatto ritiene che questa strategia produrra', sui giovani Italiani che oggi studiano IT, da qui a 20 anni?/" In tempi non-sospetti (anno 2017, sempre WorkShop GARR), dissi che notavo un "packet-loss in aumento" fra i livelli tecnici e quelli decisionali: di fatto, ormai è quasi impossibile, per i tecnici, farsi "ascoltare" dai vertici decisionali (siamo passati dal packet-logg al "default-deny ; policy-drop"). Dico tutto questo perché sono convinto che è proprio all'interno di questo gruppo (NEXA) che siano rimaste le principali competenze in grado di focalizzare il problema nel suo complesso e indirizzare un ipotetico cambio di rotta. È certamente difficile. Ma se non lo fate ora.... temo non ci sara' piu' occasione di farlo. My 0.02€ Bye, DV // ...e mi scuso per il "rant" che "rant" non vuole essere... -- Damiano Verzulli e-mail:damiano@verzulli.it --- possible?ok:while(!possible){open_mindedness++} --- "...I realized that free software would not generate the kind of income that was needed. Maybe in USA or Europe, you may be able to get a well paying job as a free software developer, but not here [in Africa]..." -- Guido Sohne - 1973-2008 http://ole.kenic.or.ke/pipermail/skunkworks/2008-April/005989.html
Il 15/11/21 18:09, D. Davide Lamanna ha scritto:
Dico tutto questo perché sono convinto che è proprio all'interno di questo gruppo (NEXA) che siano rimaste le principali competenze in grado di focalizzare il problema nel suo complesso e indirizzare un ipotetico cambio di rotta.
Ci abbiamo provato, ma evidentemente non siamo stat* brav* a farci ascoltare. O forse non siamo stat* convincenti. O forse il sistema ha bisogno di altre risposte. O forse manca il coraggio e la voglia di mettersi in gioco.
Faccio una proposta semplice. Il 16/12/2004, sul New York Times, apparve uno spot che copriva due pagine intere e consecutive. Fu preparato dalla Mozilla Foundation nell'ambito dell'iniziativa "Spread Firefox" [1]. L'obiettivo era promuovere l'uso di Firefox in un contesto che, al tempo, vedeva il predominio assoluto di Explorer [2] La particolarità è che i costi furono sostenuti dalla community. Piu' precisamente: Mozilla chiese alla comunity: "Dateci dei soldi e metteremo il vostro nome in uno spot sul NYT". Arrivarono _UN_SACCO_ di soldi e... Mozilla compro' due pagine intere... mettendo i nomi dei singoli finanziatori (li trovate nel PDF allegato!) La proposta è: facciamo una cosa simile, raccogliendo denaro per uno SPOT che lancerei sul Corriere della Sera (che credo sia ancora il primo quotidiano italiano) o, in alternativa, sul Sole 24 Ore (che credo sia il principale quotidiano economico). In subordine, sul principale quotidiano torinese (La Stampa), qualora si volesse dare all'inizio un taglio piemonte-centrico (cosa che neanche mi spiacerebbe... ad essere onesto). Lo spot sarebbe semplicissimo: "Siamo quelli che hanno fatto l'Internet in Italia. Siamo quelli che stanno negli Atenei. Siamo quelli che sanno cos'é il cloud, che opportunità offre, e che rischi presenta. VOGLIAMO ESSERE ASCOLTATI a supporto della strategia nazionale." (...molto a grandi linee...) L'obiettivo --ovviamente-- è quello di "fare rumore" e creare le condizioni affinché si inizi a parlare _seriamente_ di questo problema... Non ho idea di quanto costi una pagina di un quotidiano... ma _NON_ credo che sia un problema arrivare a recuperare quei fondi. Che ne pensate? Un saluto, DV [1] https://blog.mozilla.org/press/2004/12/mozilla-foundation-places-two-page-ad... [2] https://en.wikipedia.org/wiki/Browser_wars
--
Damiano Verzulli e-mail: damiano@verzulli.it --- possible?ok:while(!possible){open_mindedness++} --- "...I realized that free software would not generate the kind of income that was needed. Maybe in USA or Europe, you may be able to get a well paying job as a free software developer, but not here [in Africa]..." -- Guido Sohne - 1973-2008 http://ole.kenic.or.ke/pipermail/skunkworks/2008-April/005989.html
On 15/11/21 17:45, Damiano Verzulli wrote:
Il punto che voglio sottolineare, pero', è un altro: a parità di problema, chi lo guarda con occhi "tecnici" (...perche' quel problema lo deve risolvere, in un modo o nell'altro) finisce per vedere una realta' profondamente diversa da quelli che, invece, lo guardano con occhi "politici" (...perche' a loro interessano le implicazioni che quel problema produce).
100% agree non mi stanchero' mai di dire che la PA non e' un'azienda. mi auto-cito: https://blog.quintarelli.it/2021/11/mo-scendo/ Spesso viene fatto un parallelo con le aziende, ma queste assai raramente funzionano sulla scala e per i tempi che invece caratterizzano uno Stato, oltre ad avere una funzione obiettivo ed un sistema di incentivi assai, assai, assai semplificati rispetto ad uno Stato. Non è infrequente che i più strenui difensori dei meriti del mercato e dell’iniziativa privata quando si ritrovano ad avere poteri amministrativi finiscano per cadere nella contraddizione del governo: “adesso che ho le leve, faccio io, che so come si fa”. Non colgono l’ossimoro di cui sono artefici. ciao, s.
On 15/11/21 17:45, Damiano Verzulli wrote:
In tempi non-sospetti (anno 2017, sempre WorkShop GARR), dissi che notavo un "packet-loss in aumento" fra i livelli tecnici e quelli decisionali: di fatto, ormai è quasi impossibile, per i tecnici, farsi "ascoltare" dai vertici decisionali (siamo passati dal packet-logg al "default-deny ; policy-drop").
al kill -1
caro Giacomo, come esponenti della parrocchia del software libero abbiamo presentato al governo una lettera firmata da decine di ricercatori e associazioni scientifiche per segnalare il pericolo che il PNRR diventi solo una opportunità di business per i soliti noti e ricordare l'importanza della ricerca nazionale nell'area dell'informatica e la grande opportunità per l'economia nazionale del modello mondiale del software libero. Separatamente abbiamo cercato di contattare espenenti del governo per presentare proposte operative. Non abbiamo mai ottenuto alcuna risposta. Dobbiamo prendere consapevolezza del fatto che questo gpverno, non certp per colpa di Draghi che personalmente ammiro ed amo, ma per la presenza di alcuni uomini di grande potere e poca cultura scientifica, è molto peggiore del governo precedente. Sono triste e demoralizzato. Le mie piccole speranze sono riposte in Giacomo e compagni. Proviamoci ancora. Raf Il 14/11/21 23:48, Giacomo Tesio ha scritto:
Grazie Damiano per la segnalazione (e per aver prodotto un mp3 che ho potuto ascoltare mentre ero in auto)
On Sun, 14 Nov 2021 00:04:33 +0100 Damiano Verzulli wrote:
"Cloud Nazionale e Sovranità Digitale: quale strategia per il Paese?" E' stato interessante... quanto avvilente.
* alcune riflessioni di De Rosa circa le posizione ufficiali del Governo; In sostanza, al Governo non interessa investire soldi nell'informatica italiana ed europea (se non alla ricerca di unicorni AI) e non intende ascoltare le più basilari obiezioni di buon senso.
Considera la "sovranità digitale" una partita persa che non vale la pena di giocare, cita come eccellenza il GDPR quando si appresta a violarlo etc...
La cosa triste è che De Rosa non è un Di Nicola qualsiasi [1].
* alcune riflessioni di Vincenzo Di Nicola Quello che "o usiamo Azure e AWS e costruiamo servizi eccellenti al cittadino, o usiamo qualcos'altro e forniamo servizi mediocri MA rispettosi della privacy"? (cito a memoria... il concetto era questo, le parole no).
Quello che è dovuto andare negli USA per imparare ad usare ssh? E poverino, deve aver fatto molta fatica, se disprezza così tanto l'Università italiana che non gliel'ha insegnato (che pure l'ha formato abbastanza da andare a sviluppare criptovalute negli stati uniti per poi venire a dirigere la "trasformazione digitale" dell'INPS...[2])
Di Nicola arriva a dire che in Italia non ci sono facoltà che insegnino informatica seriamente.
Pensando alle diverse Università ed ai Politecnici che all'inizio della pandemia hanno buttato i dati dei propri studenti nelle mani di Microsoft e Google, è difficile dargli torto. Centinaia di Professori universitari di Informatica hanno dimostrato tutta la propria incompetenza ed inadeguatezza, in quei giorni. Uno spettacolo deprimente.
Però il Politecnico di Torino esiste e Torino è in Italia.
E d'altro canto, usare ssh (o Azure o AWS Lambda) non dovrebbe essere oggetto di studio universitario (come giustamente osservava Baldassarra), ma di scuola superiore!
Altrimenti poi i dirigenti INPS devono andare negli USA ad imparare! :-D
All'Università, mi aspetterei che imparassero a progettare protocolli di comunicazione e ad implementarli in modo sicuro. Non per "reinventare la ruota" (come direbbe De Rosa) ma per comprendere come funziona un sistema complesso e riuscire a valutare le soluzioni tecniche mainstream ed inventarne di nuove quando utili o necessarie.
Ma siamo ad anni luce da tutto questo.
E non sembra che il Governo che gestirà il Piano Nazionale di Ripresa e Resilienza senta alcuna responsabilità di realizzarlo.
Miopia? Ignoranza? Mala fede? Non lo so. Giuro che non lo capisco.
Giacomo
[1] https://teamdigitale.governo.it/en/people/paolo-de-rosa.html
[2] ok, in effetti, se fosse stato un mio allievo, io qualche domanda sulla qualità del mio insegnamento me la porrei... _______________________________________________ nexa mailing list nexa@server-nexa.polito.it https://server-nexa.polito.it/cgi-bin/mailman/listinfo/nexa
On Mon, 15 Nov 2021 16:28:29 +0100 D. Davide Lamanna wrote:
Quello che "o usiamo Azure e AWS e costruiamo servizi eccellenti al cittadino, o usiamo qualcos'altro e forniamo servizi mediocri MA rispettosi della privacy"? (cito a memoria... il concetto era questo, le parole no).
Secondo me la risposta deve essere: sì, vogliamo costruire servizi mediocri e vogliamo essere liberi!
No Davide la risposta giusta sarebbe stata "MA CHE CAZZO DICI!" Quella affermazione non meritava la diplomazia che gli è stata usata. Affermazioni come quella di Di Nicola mostrano una straordinaria ignoranza tecnologica, che lascia BASITI laddove si guardi al ruolo istituzionale che questi ricopre: non c'è NULLA che una PA debba fare che NON possa essere fatto in modo ECCELLENTE senza usare Azure, AWS o il cloud di Google. NIENTE. ZERO. Chiunque affermi il contrario o non sa di cosa parla o è in mala fede. Assumiamo la buona fede: dobbiamo chiederci come sia possibile che persone con ruoli tecnico-politici di tale rilievo non siano CAPACI di elencare decine di soluzioni alternative. Perché sono lì, se non sono capaci? O sono lì perché non sono capaci? Possibile che la impostor syndrome ce l'hanno sempre quelli sbagliati? A guardare il suo curriculum [1] De Rosa dovrebbe essere sul pezzo (a meno che non fosse finito a fare solo project management o customer service) ma le sue affermazioni erano quelle che potrebbe fare qualsiasi manager che ha studiato bene il mercato.... e non ha mai scritto una riga di codice (cosa che per inciso non credo... per questo De rosa mi ha lasciato più perplesso di Di Nicola).
Io lo dico sempre ai miei clienti. Vuoi un cloud già pronto, che funziona per il 99.999% del tempo e scala da dio? Prendi Google, Amazon o Microsoft e regalagli i tuoi dati.
Domanda sbagliata! Dovresti chiedergli: "vuoi un cloud che scala in un modo CHE NON TI SERVE ma che ti costerà (in tempi e costi di sviluppo ed evoluzione aggiuntivi) dalle 3 alle 5 volte di più in 10 anni e per il quale stai violando il GDPR per i tuoi dipendenti/clienti/utenti etc? Allora scegli Google, Amazon o Microsoft" Il problema è che se stai parlando con chi mette i soldi, magari si fa due conti. Se stai parlando con il responsabile tecnico che minimizza i rischi per la propria carriera invece di massimizzare gli interessi della propria azienda, parlerai ad un sordo. Perché per un manager incompetente, scegliere i BigTech è la soluzione più sicura (aka paraculo): significa poter dire ai propri superiori "non si poteva fare meglio", anche se si poteva ed a costi nettamente minori (perché tanto i superiori non ne capiscono una fava, altrimenti lui non sarebbe lì a decidere). Giacomo [1] https://teamdigitale.governo.it/en/people/paolo-de-rosa.html
Carissimi Davide e Giacomo, care nexiane grazie Giacomo di aver avuto il coraggio di _ravanare_ nel torbido, letteralmente parlando. Grazie Davide di aver introdotto l'elemento della modestia, che è decisamente meglio della **presunzione** che è il segno distintivo della politica aziendalistica degli ultimi 30 anni circa Brevissima premessa: tutto quello che dico, SEMPRE, non è mai ad-personam, anche quando cito nomi è solo per evidenziare concetti. Giacomo Tesio <giacomo@tesio.it> writes:
On Mon, 15 Nov 2021 16:28:29 +0100 D. Davide Lamanna wrote:
Quello che "o usiamo Azure e AWS e costruiamo servizi eccellenti
Questo è soluzionismo tecnologico, non ci dovrebbe essere altro da aggiungere.
al cittadino, o usiamo qualcos'altro e forniamo servizi mediocri MA rispettosi della privacy"? (cito a memoria... il concetto era questo, le parole no).
Secondo me la risposta deve essere: sì, vogliamo costruire servizi mediocri e vogliamo essere liberi!
Esatto: mai barattare la libertà con l'efficienza, nel breve periodo *pare* dare grosse soddisfazioni perché essere liberi costa fatica ma essere **limitati** nel lungo periodo mette in crisi anche i più mediocri sulla faccia della terra, per ragioni antropologiche
No Davide la risposta giusta sarebbe stata "MA CHE CAZZO DICI!"
Anche, ma siccome la religione tecnocratica adora anche il feticcio dell'efficientismo c'è una certa qual impedenza cogniva che in questo specifico caso rischia di non far passare il messaggio :-D [...]
Affermazioni come quella di Di Nicola mostrano una straordinaria ignoranza tecnologica,
Non so se la causa sia ignoranza o (maldestra) furbizia, però senza ombra di dubbio mostrano, ancora una volta, che chi fa queste affermazioni si è arreso perché non sa come gestire in altro modo la questione. ...però chi si è arreso (e sta facendo danni alle nostre comunità) ha un successo strepitoso, ed è ossequiato come guru; è tutto spiegato (anche) in questo nel libro «The Innovation Delusion» http://leevinsel.com/the-innovation-delusion (libro di antropologia).
che lascia BASITI laddove si guardi al ruolo istituzionale che questi ricopre: non c'è NULLA che una PA debba fare che NON possa essere fatto in modo ECCELLENTE senza usare Azure, AWS o il cloud di Google.
Esatto Giacomo, e per farlo occorrono investimenti diversi, investimenti in competenze e non in "soluzioni chiavi in mano", competenze per essere in grado di _programmare_ e soprattutto _riprogrammare_ software che la quello che fanno tutti e tre messi assieme Però siamo alla preistoria, siamo alle pitture rupestri (che comunque è già un segno di inizio di civilizzazione) [...]
Chiunque affermi il contrario o non sa di cosa parla o è in mala fede.
Un po' di entrambe? [...]
Io lo dico sempre ai miei clienti. Vuoi un cloud già pronto, che funziona per il 99.999% del tempo e scala da dio? Prendi Google, Amazon o Microsoft e regalagli i tuoi dati.
Domanda sbagliata!
Dovresti chiedergli: "vuoi un cloud che scala in un modo CHE NON TI SERVE ma che ti costerà (in tempi e costi di sviluppo ed evoluzione aggiuntivi) dalle 3 alle 5 volte di più in 10 anni
Grazie Giacomo. Ah quanto mi piacerebbe vedere scritto nero su bianco il prospetto dei costi del "business plan" di quelli che "mettiamo su un AWS...". Ma non è solo quello, il VERO problema è il lock-in: prima o poi, per una serie di motivi INELUTTABILI, sarai costretto a fare a meno della "soluzione magica" che con "quattro click" (si fa per dire) ti permette di mantenere in piedi la tua infrastruttura e a quel punto sarà un altro notevole esborso... verso altri lock-in ...ma qui in brianza sappiamo bene che "fa e disfà le tücc un lavurà" (fare e disfare è tutto un lavorare)
e per il quale stai violando il GDPR per i tuoi dipendenti/clienti/utenti etc?
C'è una discreta fetta di società che può bellamente strafregarsene del GDPR, sarebbe meglio abolirlo a questo punto perché le foglie di fico sono insopportabili. [...] Saluti, Giovanni P.S.: sono l'unico a cui "fa strano" che come consulenti delle istituzioni siamo passati da persone come Angelo Raffaele Meo a persone come Vincenzo de Nicola (https://it.vincenzo.me/bio/)? Dalla Val Padana alla Silicon Valley? :-D -- 380° (Giovanni Biscuolo public alter ego) «Noi, incompetenti come siamo, non abbiamo alcun titolo per suggerire alcunché» Disinformation flourishes because many people care deeply about injustice but very few check the facts. Ask me about <https://stallmansupport.org>.
participants (9)
-
380° -
Angelo Raffaele Meo -
Antonio Iacono -
D. Davide Lamanna -
Damiano Verzulli -
de petra giulio -
Giacomo Tesio -
Roberto Resoli -
Stefano Quintarelli