Re: [nexa] Panel interessante (@GARR) su "Cloud Nazionale e Sovranità Digitale"
È certamente difficile. Ma se non lo fate ora.... temo non ci sara' piu' occasione di farlo.
My 0.02€
Fate voi chi? Negli anni ’90 è stato possibile fare nascere una soluzione comune come la rete GARR, perché: 1. L’intera comunità accademica si lamentava di non avere una rete adeguata alle proprie esigenze (assemblea CRUI dei delegati per la rete) 2. Un rettore coraggioso e incosciente (nel senso che non era del tutto cosciente di ciò a cui andava incontro, per sua stessa ammissione), si lasciò convincere che le università dovessero farsi la propria rete, convinto che il compito dell’università comprende quello di fare avanzare le conoscenze che possono avere ricadute dirette sulla società 3. Il suddetto rettore convinse il sottosegretario del MIUR che il progetto di rete della ricerca era una buona idea e che andava finanziata. 4. I monopolisti delle telecomunicazioni erano considerati dinosauri inefficienti 5. La tecnologia di rete che interessava a noi era diversa da quella che le telecom volevano imporre (ATM) Oggi la situazione è cambiata: 1. Alla comunità accademica non interessa avere i propri servizi cloud e la CRUI fa da quinta colonna nel promuovere soluzioni commerciali 2. I rettori ragionano come spieghi tu, perché l’università deve essere gestita facendo quadrare i bilanci (effetto delle riforme neoliberiste) 3. Nessun politico si vuole impegnare in un’impresa che appare impegnativa (anche se il primo passo di qualunque impresa è un piccolo passo) 4. Le Big Tech sono considerate benevole dalla maggioranza 5. Le tecnologie che offrono non sono inadeguate Coi fondi del PNRR si potrebbero fare grandi cose, ma se non c’è la spinta della comunità, non si parte. Come ricorda ARM, i treni passano in continuazione, ma occorre un obiettivo condiviso e dei politici coraggiosi e incoscienti. — Beppe
On 15 Nov 2021, at 18:09, <nexa-request@server-nexa.polito.it> <nexa-request@server-nexa.polito.it> wrote:
Date: Mon, 15 Nov 2021 17:45:29 +0100 From: Damiano Verzulli <damiano@verzulli.it <mailto:damiano@verzulli.it>> To: nexa@server-nexa.polito.it <mailto:nexa@server-nexa.polito.it> Subject: Re: [nexa] Panel interessante (@GARR) su "Cloud Nazionale e Sovranità Digitale" Message-ID: <e44ba7e7-b82c-b794-9019-eb26cb9e18f0@verzulli.it <mailto:e44ba7e7-b82c-b794-9019-eb26cb9e18f0@verzulli.it>> Content-Type: text/plain; charset="utf-8"; Format="flowed"
Il 15/11/21 16:13, Stefano Quintarelli ha scritto:
I stand by ... quello che ho scritto
On 15/11/21 15:36, Damiano Verzulli wrote:
Il 15/11/21 11:28, Stefano Quintarelli ha scritto:
AFAIK, i problemi che hanno determinato lo stop all'app io non sono stati gli analytics usati ma il fatto che forzava i cittadini a ricevere obbligatoriamente le comunicazioni da tutte le amministrazioni [...]
* nel Provvedimento del Garante 9668051 del 09/06/2021 [2] vengono esplicitamente rilevati "...gravi elementi di criticità..." rispetto a: o A) le interazioni dell’App IO con i servizi di Google e Mixpanel o B) l’attivazione automatica dei servizi offerti all’interno dell’App IO o C) l’utilizzo delle notifiche push
A) c'era, ma B) e C) erano le cose piu' gravi tese a determinare lo stop, perche' A) era veloce da fixare, B) e C) richiedevano di cambiare la logica dell'app e... nota bene... anche la missione e la strategia... tant'e' che e' stato necessario cambiare le regole della privacy per la PA.
lungi...issimo da me, il dubitare che "B" e "C" abbiamo avuto un "peso" diverso da "A". Ripeto: non lo metto in dubbio. Tra l'altro concordo al 1000% sul fatto che "B" e "C" siano i veri noccioli della questione, a differenza di "A" (di cui concordo sul fatto che esista una soluzione tecnica relativamente banale da implementare).
Il punto che voglio sottolineare, pero', è un altro: a parità di problema, chi lo guarda con occhi "tecnici" (...perche' quel problema lo deve risolvere, in un modo o nell'altro) finisce per vedere una realta' profondamente diversa da quelli che, invece, lo guardano con occhi "politici" (...perche' a loro interessano le implicazioni che quel problema produce).
Quando messo davanti al Provvedimento del Garante, il "Vincenzo Di Nicola" di turno... finisce inevitabilmente per vedere "A", e solo "A". Perche' a lui, che è un "tecnico", interessa capire come recuperare i dati di telemetria delle applicazioni e come catturare i crash per post-elaborarli al fine di migliorare la APP. Il fatto che quella APP, poi, rischi di essere uno strumento che tenda ad "ingabbiare" il cittadino nei processi di comunicazione con le PP.AA., poco importa (perche' questo aspetto NON impatta sulla fruibilita' e scalabilità della APP).
Allo stesso modo, un Dirigente ICT di un Ateneo, che tipicamente opera in un contesto in cui:
* il proprio staff spesso ha il mal di pancia (in quanto, a dispetto del lavoro e delle competenze profuse) è scarsamente considerato, al punto tale da vedersi riconosciuto un compenso al di sotto della media delle altre PP.AA.; * il proprio staff è --per banali questioni anagrafiche-- poco propenso a self-aggiornarsi rispetto all'evoluzione delle tecnologie con cui ha a che fare. Di conseguenza, è per il mantenimento dello status-quo (quando va bene); * la propria utenza richiede sempre e maggiormente un numero ed un livello qualitativo di servizi tecnologici, sempre piu' alto, e sempre piu' numeroso; * il top-management [tranne rarissime eccezioni - es.: PoliTO] continua a vedere l'ICT come un costo da ridurre, e non una leva su cui investire; * l'amministrazione centrale (Governo, Ministero, CRUI) spinge in modo rilevante la delocalizzazione di un numero sempre maggiore di servizi verso i GAM di turno; * la politica centrale (forze parlamentari) è in assordante silenzio e, quando prova ad entrare nel merito, in fortissimo affanno nel (cercare di) capire i punti in discussione
...in questo scenario, come puo' un Dirigente ostinarsi a mantenere internamente uno dei servizi piu' critici che ha, ossia l'infrastruttura di Posta Elettronica o anche l'intera piattaforma di storage e calcolo?
Senza un pro-Rettore all'informatica che abbia la visione "alta" dello sviluppo che un certo tipo di ICT può generare, come puo' quel Dirigente decidere di "comprarsi un guaio", ostinandosi al self-hosting?
Il mio invito è quello riflettere sempre sul fatto che lo stesso messaggio (es.: il citato comunicato del Garante) puo' essere letto in modi estremamente diversi a seconda della tipologia di ascoltatore.
Fosse dipeso da me, non avrei chiesto a Di Nicola: "/cosa ne pensi del cloud-nazionale?/" ma, piuttosto, "/quante persone credi servano per gestire una infrastruttura cloud che possa gestire 30.000.000 di utenti e qualche centinaio di migliaia di utenze concorrenti?/". Allo stesso tempo, avrei chiesto a De Rosa: "/che impatto ritiene che questa strategia produrra', sui giovani Italiani che oggi studiano IT, da qui a 20 anni?/"
In tempi non-sospetti (anno 2017, sempre WorkShop GARR), dissi che notavo un "packet-loss in aumento" fra i livelli tecnici e quelli decisionali: di fatto, ormai è quasi impossibile, per i tecnici, farsi "ascoltare" dai vertici decisionali (siamo passati dal packet-logg al "default-deny ; policy-drop").
Dico tutto questo perché sono convinto che è proprio all'interno di questo gruppo (NEXA) che siano rimaste le principali competenze in grado di focalizzare il problema nel suo complesso e indirizzare un ipotetico cambio di rotta.
È certamente difficile. Ma se non lo fate ora.... temo non ci sara' piu' occasione di farlo.
My 0.02€
Bye, DV // ...e mi scuso per il "rant" che "rant" non vuole essere...
-- Damiano Verzulli e-mail:damiano@verzulli.it <mailto:damiano@verzulli.it> --- possible?ok:while(!possible){open_mindedness++} --- "...I realized that free software would not generate the kind of income that was needed. Maybe in USA or Europe, you may be able to get a well paying job as a free software developer, but not here [in Africa]..." -- Guido Sohne - 1973-2008 http://ole.kenic.or.ke/pipermail/skunkworks/2008-April/005989.html <http://ole.kenic.or.ke/pipermail/skunkworks/2008-April/005989.html>
Il 15/11/21 18:53, Giuseppe Attardi ha scritto:
È certamente difficile. Ma se non lo fate ora.... temo non ci sara' piu' occasione di farlo.
My 0.02€
Fate voi chi? Negli anni ’90 è stato possibile fare nascere una soluzione comune come la rete GARR, perché:
1. L’intera comunità accademica si lamentava di non avere una rete adeguata alle proprie esigenze (assemblea CRUI dei delegati per la rete) 2. Un rettore coraggioso e incosciente (nel senso che non era del tutto cosciente di ciò a cui andava incontro, per sua stessa ammissione), si lasciò convincere che le università dovessero farsi la propria rete, convinto che il compito dell’università comprende quello di fare avanzare le conoscenze che possono avere ricadute dirette sulla società 3. Il suddetto rettore convinse il sottosegretario del MIUR che il progetto di rete della ricerca era una buona idea e che andava finanziata. 4. I monopolisti delle telecomunicazioni erano considerati dinosauri inefficienti 5. La tecnologia di rete che interessava a noi era diversa da quella che le telecom volevano imporre (ATM)
Oggi la situazione è cambiata:
1. Alla comunità accademica non interessa avere i propri servizi cloud e la CRUI fa da quinta colonna nel promuovere soluzioni commerciali 2. I rettori ragionano come spieghi tu, perché l’università deve essere gestita facendo quadrare i bilanci (effetto delle riforme neoliberiste) 3. Nessun politico si vuole impegnare in un’impresa che appare impegnativa (anche se il primo passo di qualunque impresa è un piccolo passo) 4. Le Big Tech sono considerate benevole dalla maggioranza 5. Le tecnologie che offrono non sono inadeguate
La realtà odierna che lei descrive, a me appare così: 1. Una comunità accademica che fatica ad inquadrare la situazione, soprattutto con CRUI che fa da quinta colonna nel promuovere soluzioni commerciali, ma con un nocciolo sostanziale di docenti che è pienamente consapevole dello scenario reale; 2. Un rettore coraggioso e incosciente (nel senso che non è del tutto cosciente dell'enormità del lavoro svolto grazie al suo endorsement) - il Rettore Guido Saracco, che continua a gestire la DaD del proprio Politecnico con tecnologie 100% libere; 3. Un'assemblea parlamentare dove fin troppo spesso mancano "treni su cui salire" e all'interno della quale non dovrebbe essere complicato recuperare il benestare di qualche parlamentare (e comunque mi risulta ce ne siano diversi "attivi" in ambito tecnologico) 4. Le Big Tech sono sempre meno considerate "benevoli" dai livelli politici, anche grazie agli input che con sempre maggiore insistenza arrivano dalla UE 5. Le tecnologie che offrono sono dichiaramente contrapposte ad aspetti fondamentali del nostro ordinamento (trattamento dati; tutela privacy; liberta' di mercato / lock-in; etc.) Forse io sono troppo ottimista? Saluti, DV P.S.: su questo punto
Come ricorda ARM, i treni passano in continuazione, ma occorre un obiettivo condiviso e dei politici coraggiosi e incoscienti.
l'obiettivo zero è banale: l'obbligo, per il sistema UNIV, di erogare il servizio di DaD come ha fatto PoliTO, ossia con tecnologie 100% "italiane" o "europee" e comunque mantenendo (in Italia o nella UE) il 100% del controllo tecnologico e dei dati trattati. Se si riesce in questo, automaticamente si risolveranno in sequenza tutti gli altri problemi... -- Damiano Verzulli e-mail:damiano@verzulli.it --- possible?ok:while(!possible){open_mindedness++} --- "...I realized that free software would not generate the kind of income that was needed. Maybe in USA or Europe, you may be able to get a well paying job as a free software developer, but not here [in Africa]..." -- Guido Sohne - 1973-2008 http://ole.kenic.or.ke/pipermail/skunkworks/2008-April/005989.html
participants (2)
-
Damiano Verzulli -
Giuseppe Attardi