Mala tempora currunt per strategia dei servizi cloud di Google e Microsoft
Dopo un processo durato due anni, il comitato congiunto dell'autorità federale tedesca per la protezione dei dati e di 17 autorità di regolamentazione statali ha rilevato che "sulla base di questi documenti [forniti da MS], non è possibile utilizzare Microsoft Office 365 in modo conforme ai requisiti di protezione dei dati". Ora mi chiedo se e come sia possibile che servizi simili di Google o di altre aziende statunitensi siano conformi alle leggi dell'UE. Questo è particolarmente significativo in Italia, dove quasi tutte le scuole utilizzano Google Classroom (non sarebbe il caso di utilizzare invece i servizi dell'UE?). La settimana scorsa il Ministero dell'Istruzione francese, rispondendo a un'interrogazione di un deputato, aveva già dichiarato che l'uso di Miscorosft e Google nelle scuole era illegale ai sensi del regolamento GDPR dell'UE. Francia: https://questions.assemblee-nationale.fr/q16/16-971QE.htm Germania: https://blog.quintarelli.it/wp-content/uploads/2022/11/2022_24_11_festlegung... Dicono i tedeschi: " L'attuale addendum sulla privacy del settembre 2022 include modifiche alle precedenti disposizioni che regolano la divulgazione dei dati forniti a Microsoft in qualità di incaricato del trattamento per i propri scopi commerciali "per ottemperare agli obblighi di legge". Le modifiche contengono una nuova formulazione, ma la sostanza è che i poteri rimangono ugualmente ampi. Ad esempio, il regolamento limita il diritto del cliente di impartire istruzioni in merito alla divulgazione dei dati elaborati per conto del cliente. L'addendum sulla privacy dei dati consente le divulgazioni se richieste dalla legge o descritte nell'"addendum sulla protezione dei dati". Tali divulgazioni non sono limitate alle istruzioni del titolare del trattamento, in modo che possano essere effettuate nel contesto dell'art. 28(3)(1) frase. 28(3)(1) frase 2(a) DSGVO, sono consentite solo se si riferiscono a obblighi derivanti dal diritto dell'Unione o degli Stati membri a cui Microsoft è soggetta, sono limitate. Non è questo il caso. Pertanto, l'obbligo di Microsoft di fornire istruzioni non soddisfa i requisiti minimi legali ai sensi dell'Art. 28 (3) comma (1) DSGVO. 28 (3) comma (1) frase 2 (a) del GDPR. Le indagini del gruppo di lavoro dimostrano che Microsoft si riserva anche contrattualmente il diritto di divulgare informazioni di ampia portata che, se attuate, non sarebbero conformi ai requisiti di cui all'art. 48 del GDPR. 48 del GDPR. in caso di attuazione. " ciao, s.
Il 26/11/22 19:56, Stefano Quintarelli ha scritto:
[...] il comitato congiunto dell'autorità federale tedesca [...dice che...] non è possibile utilizzare Microsoft Office 365 in modo conforme ai requisiti di protezione dei dati". [...] Ministero dell'Istruzione francese [...dice che....] l'uso di Miscorosft e Google nelle scuole era illegale ai sensi del regolamento GDPR dell'UE. [...] (non sarebbe il caso di utilizzare invece i servizi dell'UE?).
Io comincio quasi a _TEMERE_ il momento in cui verra' decretata l' ILLEGALITA' delle piattaforme di M$ e di BigG.... Nessuno (...che io sappia) sta lavorando a delle alternative. E senza alternative, le azioni poste in campo... tipicamente sono schizofreniche. Non mi preoccpano molto le scuole primarie e secondarie (di primo e secondo grado) [aka: elementari, medie e superiori]: il "registro elettronico" --che è fondamentale per le attivita' quotidiane-- è "italiano" (...e tipicamente fatto malissimo; ma questo è un dettaglio), e di tutto il resto (da classroom in su....) si puo' fare decisamente a meno (anzi: sarebbe addirittura meglio!). È negli Atenei che la situazione mi preoccupa: li, l'integrazione con i servizi dei cloud-provider è fortissima (...ed in costante aumento). Il lock-in è rilevante (...e molti non se ne sono ancora accorti) e salvo pochissime eccezioni, non mi pare che gli staff IT interni siano strutturati per riprendersi i servizi (non ci sono ne i tempi, ne le risorse umane). E anche sul mercato.... non vedo alternative. Spero di sbagliarmi... soprattutto perché _NON_ conosco il contesto Europeo, cui Stefano faceva riferimento. In Europa c'e' veramente qualcosa su cui si puo' lavorare? Bye, DV -- Damiano Verzulli e-mail: damiano@verzulli.it --- possible?ok:while(!possible){open_mindedness++} --- "...I realized that free software would not generate the kind of income that was needed. Maybe in USA or Europe, you may be able to get a well paying job as a free software developer, but not here [in Africa]..." -- Guido Sohne - 1973-2008 http://ole.kenic.or.ke/pipermail/skunkworks/2008-April/005989.html
On 26/11/2022 23:09, Damiano Verzulli wrote:
Nessuno (...che io sappia) sta lavorando a delle alternative. E senza alternative, le azioni poste in campo... tipicamente sono schizofreniche.
Condivido in pieno la preoccupazione di Damiano su una azione legislativa per cui non siano pronte delle alternative realmente fruibili. A seguito della messa al bando di Google Analytics (sacrosanta), c'è stato un picco di richieste a Web Analytics Italia (ottimo), che però il servizio non era pronto a supportare. Infatti, attualmente non è possibile creare nuovi account su WAI, fino a quando non sarà attivo un "urgente potenziamento significativo" previsto per gennaio 2023 (v. https://webanalytics.italia.it/#comunicazione-potenziamento). Viene suggerito, nell'attesa di "installare una soluzione open source on-premise", ma sappiamo bene che la maggior parte degli enti non ha né le competenze, né i data center. E questo è "solamente" un servizio di Analytics (certamente non critico né indispensabile). Ed è gestito direttamente da AGID, per cui hanno potuto correre ai ripari (praticamente ed economicamente) in tempi "rapidi" (sulla scala dei tempi della PA). Come si dice, non è un fulmine a ciel sereno, abbiamo visto tutti il temporale avvicinarsi. La domanda chiave è ovviamente questa:
In Europa c'e' veramente qualcosa su cui si puo' lavorare?
Buona giornata Fulvio -- -- Fulvio Corno <Fulvio.Corno@polito.it> Referente del Rettore per le tecnologie a supporto della didattica Vice-coordinatore Collegio ing. Informatica, Cinema e Meccatronica <coord.icm@polito.it> Politecnico di Torino - Dip. di Automatica e Informatica C.so Duca degli Abruzzi 24, 10129 Torino (Italy) http://elite.polito.it/corno
Salve Fulvio, Damiano, Stefano e Nexa. On Sat, 26 Nov 2022 19:56:04 +0100 Stefano Quintarelli wrote:
Ora mi chiedo se e come sia possibile che servizi simili di Google o di altre aziende statunitensi siano conformi alle leggi dell'UE.
Semplicemente, non lo sono. (in assenza di _efficaci_ misure tecniche supplementari _da_parte_dei_titolari_ che nella stragrande maggioranza dei casi avrebbero un costo economico e un impatto organizzativo tale da rendere enormemente antieconomico l'uso di tali servizi) Ma questa è un'ovvietà che chiunque abbia letto il primo comma dell'articolo 28 del GDPR _e_ comprenda un minimo di informatica, conosce bene da almeno due anni. On Sun, 27 Nov 2022 10:23:56 +0100 Fulvio Corno wrote:
Condivido in pieno la preoccupazione di Damiano su una azione legislativa per cui non siano pronte delle alternative realmente fruibili.
Non farti ingannare Fulvio: questo è l'ultimo baluardo dei lobbisti dei GAFAM, che puntano a massimizzare l'afflusso di dati, bit dopo bit. Ogni nuovo bit duplica il loro potere e se riescono a ritardare l'abbandono dei servizi di un giorno o di un ora, si sono comunque guadagnati la pagnotta. Ogni minuto conta. Ogni bit. Personalmente però trovo insopportabile la cancellazione di migliaia di aziende italiane o europee che dispongono delle competenze per fornire servizi del tutto analoghi. Trovo insopportabile la cancellazione dell'ottimo lavoro svolto, ad esempio, dal GARR o dal Politecnico di Torino. Migliaia di lavoratori che sono sottopagati a causa della scarsa domanda, dovuta alla concorrenza sleale dei GAFAM (e alla profonda ignoranza informatica diffusa fra chi detiene responsabilità decisionali). Lavoratori che poi emigrano e la gente si strappa le vesti perché "la fuga dei cervelli", "la aziende italiane non innovano" etc... Le alternative esistono! Se volete, posso farvi una breve lista (assolutamente non esaustiva) delle aziende italiane che conosco che forniscono consulenza e/o servizi completamente basati su software libero eseguito su hardware proprio o su infrastrutture europee! [1] E spesso non sono equivalenti a quelli forniti dai GAFAM, ma migliori. E sono nettamente più economici, se si tiene conto del costo delle misure tecniche supplementari che i titolari dovrebbero adottare per proteggere i dati personali. D'altronde certamente non le troverai cercando su Google! Almeno, non quando le cercherai per sostituire davvero un qualche loro servizio...
Web Analytics Italia
WAI è gratis per le PA. Ma Matomo (il software open source su cui si basa) può essere installato sì on premise, ma anche su IaaS. E di aziende con le capacità per installarlo in Italia ce ne sono migliaia. Idem BigBlueButton, Jitsi Meet, NextCloud etc... etc... etc...
La domanda chiave è ovviamente questa:
In Europa c'e' veramente qualcosa su cui si puo' lavorare?
Certo! Non gratis, però. Mica pretendi che ci lavoriamo gratis, giusto? Purtroppo è questo il problema: i GAFAM non vi inducono semplicemente a pretendere alternative valide, ma a pretendere alternative gratuite (nonché _identiche_ ai loro prodotti, da cui vi hanno reso dipendenti) Ma non credete a chi sostiene che i GAFAM sono insostituibili. Nella migliore delle ipotesi, non sa di cosa parla. La stragrande maggioranza dei servizi dei GAFAM possono essere sostituiti in brevissimo tempo. E' sufficiente pagare. Quindi ti prego, non ripetere la propaganda dei GAFAM. Le aziende ci sono. Le soluzioni anche. Molti degli imprenditori IT in Italia ed in Europa sarebbero felicissimi di fare gli investimenti necessari a dimostrarlo. Giacomo [1] sono sempre restio a nominare aziende che conosco perché, come co-fondatore di Monitora PA, siamo stati accusati decine di volte di avere interessi occulti di qualche tipo, finanziatori occulti (sosteniamo tutte le poche spese di tasca nostra) e persino "avvocati occulti"! So che qualsiasi mia affermazione in tal senso verrebbe strumentalizzata, non solo contro di noi, ma contro quelle aziende, che in realtà non hanno alcun rapporto con noi: la loro unica colpa è che io so che esistono perché i loro clienti me ne hanno parlato benissimo. D'altro canto, in questo caso una dimostrazione per costruzione sarebbe utile ed in tema: nominiamo continuamente i colossi USA! Proviamo a fare l'esercizio di nominare le aziende italiane ed europee che questi colossi strangolano?
Caro Giacomo, grazie per il tuo contributo. Stiamo dicendo che un'alternativa è possibile, ci sono i software open source, ci sono le competenze aziendali. Non credo che nessuno pensi che ciò debba essere 'gratis' (in fondo Microsoft e Google costano dei bei soldini...) E allora, però, i nomi di queste aziende diciamoli! scriviamoli a caratteri cubitali, apriamo una sezione apposita del MEPA, mandiamo circolari ministeriali, facciamo interviste al TG1 o da Bruno Vespa. Promuoviamoli sui siti dei vari Ministeri. Troviamo i finanziamenti pubblici per sostenerle. Perché il generico dirigente scolastico di provincia, quando gli dovessero togliere Google Classroom, non saprebbe proprio dove sbattere la testa. Se non, mettersi nelle mani del primo consulente che gli offrirebbe l'ennesimo prodotto scadente e closed source. Secondo me, il concetto "te lo puoi installare(*) su un tuo server" non fa altro che spaventare ed allontanare i responsabili (i servizi IT interni sono da tempo in progressivo smantellamento), che invece hanno bisogno di soluzioni "chiavi in mano" e garantite. Fulvio (*) che poi l'installazione è tutto sommato la cosa più semplice. Ciò che costa ed è difficile da offrire in modo capillare sono la configurazione, la manutenzione, la security, la formazione, l'help desk, ... (tutti servizi che creerebbero valore aggiunto in patria, btw) On 27/11/2022 12:48, Giacomo Tesio wrote:
Salve Fulvio, Damiano, Stefano e Nexa.
On Sat, 26 Nov 2022 19:56:04 +0100 Stefano Quintarelli wrote:
Ora mi chiedo se e come sia possibile che servizi simili di Google o di altre aziende statunitensi siano conformi alle leggi dell'UE. Semplicemente, non lo sono. (in assenza di _efficaci_ misure tecniche supplementari _da_parte_dei_titolari_ che nella stragrande maggioranza dei casi avrebbero un costo economico e un impatto organizzativo tale da rendere enormemente antieconomico l'uso di tali servizi)
Ma questa è un'ovvietà che chiunque abbia letto il primo comma dell'articolo 28 del GDPR _e_ comprenda un minimo di informatica, conosce bene da almeno due anni.
On Sun, 27 Nov 2022 10:23:56 +0100 Fulvio Corno wrote:
Condivido in pieno la preoccupazione di Damiano su una azione legislativa per cui non siano pronte delle alternative realmente fruibili. Non farti ingannare Fulvio: questo è l'ultimo baluardo dei lobbisti dei GAFAM, che puntano a massimizzare l'afflusso di dati, bit dopo bit. Ogni nuovo bit duplica il loro potere e se riescono a ritardare l'abbandono dei servizi di un giorno o di un ora, si sono comunque guadagnati la pagnotta.
Ogni minuto conta. Ogni bit.
Personalmente però trovo insopportabile la cancellazione di migliaia di aziende italiane o europee che dispongono delle competenze per fornire servizi del tutto analoghi. Trovo insopportabile la cancellazione dell'ottimo lavoro svolto, ad esempio, dal GARR o dal Politecnico di Torino.
Migliaia di lavoratori che sono sottopagati a causa della scarsa domanda, dovuta alla concorrenza sleale dei GAFAM (e alla profonda ignoranza informatica diffusa fra chi detiene responsabilità decisionali). Lavoratori che poi emigrano e la gente si strappa le vesti perché "la fuga dei cervelli", "la aziende italiane non innovano" etc...
Le alternative esistono!
Se volete, posso farvi una breve lista (assolutamente non esaustiva) delle aziende italiane che conosco che forniscono consulenza e/o servizi completamente basati su software libero eseguito su hardware proprio o su infrastrutture europee! [1]
E spesso non sono equivalenti a quelli forniti dai GAFAM, ma migliori. E sono nettamente più economici, se si tiene conto del costo delle misure tecniche supplementari che i titolari dovrebbero adottare per proteggere i dati personali.
D'altronde certamente non le troverai cercando su Google! Almeno, non quando le cercherai per sostituire davvero un qualche loro servizio...
Web Analytics Italia WAI è gratis per le PA.
Ma Matomo (il software open source su cui si basa) può essere installato sì on premise, ma anche su IaaS.
E di aziende con le capacità per installarlo in Italia ce ne sono migliaia.
Idem BigBlueButton, Jitsi Meet, NextCloud etc... etc... etc...
La domanda chiave è ovviamente questa:
In Europa c'e' veramente qualcosa su cui si puo' lavorare? Certo!
Non gratis, però. Mica pretendi che ci lavoriamo gratis, giusto?
Purtroppo è questo il problema: i GAFAM non vi inducono semplicemente a pretendere alternative valide, ma a pretendere alternative gratuite (nonché _identiche_ ai loro prodotti, da cui vi hanno reso dipendenti)
Ma non credete a chi sostiene che i GAFAM sono insostituibili. Nella migliore delle ipotesi, non sa di cosa parla.
La stragrande maggioranza dei servizi dei GAFAM possono essere sostituiti in brevissimo tempo.
E' sufficiente pagare.
Quindi ti prego, non ripetere la propaganda dei GAFAM.
Le aziende ci sono. Le soluzioni anche.
Molti degli imprenditori IT in Italia ed in Europa sarebbero felicissimi di fare gli investimenti necessari a dimostrarlo.
Giacomo
[1] sono sempre restio a nominare aziende che conosco perché, come co-fondatore di Monitora PA, siamo stati accusati decine di volte di avere interessi occulti di qualche tipo, finanziatori occulti (sosteniamo tutte le poche spese di tasca nostra) e persino "avvocati occulti"! So che qualsiasi mia affermazione in tal senso verrebbe strumentalizzata, non solo contro di noi, ma contro quelle aziende, che in realtà non hanno alcun rapporto con noi: la loro unica colpa è che io so che esistono perché i loro clienti me ne hanno parlato benissimo.
D'altro canto, in questo caso una dimostrazione per costruzione sarebbe utile ed in tema: nominiamo continuamente i colossi USA! Proviamo a fare l'esercizio di nominare le aziende italiane ed europee che questi colossi strangolano?
-- -- Fulvio Corno <Fulvio.Corno@polito.it> Referente del Rettore per le tecnologie a supporto della didattica Vice-coordinatore Collegio ing. Informatica, Cinema e Meccatronica <coord.icm@polito.it> Politecnico di Torino - Dip. di Automatica e Informatica C.so Duca degli Abruzzi 24, 10129 Torino (Italy) Tel: +39 011 090 7053 - Mobile: +39 335 8258621 http://elite.polito.it/corno
On Sun, 27 Nov 2022 15:19:26 +0100 Fulvio Corno wrote:
E allora, però, i nomi di queste aziende diciamoli!
Spero mi perdonino le aziende che citerò e non si offendano quelle che non citerò, ma temo che nessuna si faccia avanti per timidezza... e io fortuntamente non ho quel problema :-D Per lo IaaS: - CSI Piemonte https://csipiemonte.it/it - OVH https://www.ovhcloud.com/it/ - Hetzner https://www.hetzner.com/ Per installazione, personalizzazione e manutenzione software libero - DNDG https://dndg.it/ - Ergonet https://www.ergonet.it - Continuity https://continuity.space/ - Nano Formazione https://www.nanoformazione.it/ - TrueLite https://www.truelite.it/ - QBus https://www.qbus.it/ - EHT https://www.eht.eu/ - Endo7 https://www.endo7.com/ - Omnis https://omniscloud.eu/ etc.. etc... etc... Sulla chat di LiberaRete [1], l'altro giorno è stato condiviso questo bel compendio realizzato da Framasoft, con un elenco delle aziende francesi che forniscono servizi IT basate sul software libero: https://framablog.org/wp-content/uploads/accompagnement-numerique-libre-annu... Nell'Italia completamente asservita ai GAFAM, le nostre aziende invece non le conosce nessuno... non vengono valorizzate e subiscono una concorrenza spietata. MA (R)ESISTONO! ! !
Perché il generico dirigente scolastico di provincia, quando gli dovessero togliere Google Classroom, non saprebbe proprio dove sbattere la testa. Se non, mettersi nelle mani del primo consulente che gli offrirebbe l'ennesimo prodotto scadente e closed source.
Problem solved! :-) A quando lo switch? Giacomo
Il 28/11/22 00:30, Giacomo Tesio ha scritto:
On Sun, 27 Nov 2022 15:19:26 +0100 Fulvio Corno wrote:
E allora, però, i nomi di queste aziende diciamoli! [...] Spero mi perdonino le aziende che citerò e non si offendano quelle che non citerò [...] [...] Per lo IaaS: [...] Per installazione, personalizzazione e manutenzione software libero [...]
Scusate, ma ritengo che ci stiamo allontanando dal problema principale. Voglio sottolineare l' ENORME DIFFERENZA che c'e', fra una P.A. ed una azienda privata. Questo thread è nato (in parte....) e si è evoluto (in toto...) attorno al mondo della scuola. Quindi P.A.. Assodato cio', _NON_ si tratta di fare i nomi dell'Azienda X, o dell'Azienda Y, rispetto ai servizi A, B, C, etc.... _NON_ è questo il compito di un Dirigente Pubblico (sia esso un Dirigente Scolastico, un Sindaco, un Presidente di Regione, o --per restare in ambito Univ-- il Direttore Generale, un Dirigente o un capo Area [tutti con potere di spesa]). Adottare F/OSS in una P.A. è una operazione _BANALE_ (sul piano "tecnico"): basta indicare tale requisito nei documenti di acquisizione e/o di gara. Esempi: - devo realizzare un software di prenotazione vaccinale? => Scrivo un bando che ne riporta le specifiche + aggiungo un paragrafo che impone il rilascio con una licenza che scelgo io (amministrazione) + stimo un costo e metto tutto a gara.... CON UNA PROCEDURA APERTA A **TUTTE** LE AZIENDE DEL PAESE (è banale: è un "click" sulle interfacce CONSIP/MEPA); - devo acquisire un software per la gestione del registro elettronico? => Do' un'occhiata in giro + magari trovo qualcosa di interessante + preparo un documento di specifiche + aggiungo i miei vincoli di licenza... e mando tutto a gara (in TUTTA Italia); - devo acquisire una soluzione di posta elettronica, per sostituire la mia, interna? => Do' un'occhiata in giro + accendo il cervello e analizzo tutti gli scenari + decido quale costo indicare a gara + indico chiaramente i miei vincoli in termini di riservatezza e disponibilita' dei dati (per evitare lock-in e garantirmi passaggi futuri ad altri fornitori...)... e vado a gara (in TUTTA Italia, e magari in Europa). È cosi' che (non) funziona. Scegliere fra Azienda_X o Azienda_Y è una attivita' delegata "al mercato" o, piu' precisamente, alle procedure di procurement di CONSIP (obbligatorie per legge, da oltre dieci anni, in tutte le PA). Chiaramente c'e' un rischio: che la procedura vada DESERTA! Un po' come nei "concorsi pubblici" per figure ICT... al concorso, ormai, non si presenta quasi piu' nessuno.... allo stesso modo, a certe gare della PP.AA. non partecipa piu' nessuno. Come risolvere questo problema? A quel Dirigente Scolastico, a quel Presidente di Regione... a quel Dirigente di UNIV... la soluzione _SERVE_! E serve _ADESSO_! E quindi? ...e quindi si cerca un compromesso. Ed è soltanto in questa fase che si spiana la strada verso: - l'acquisizione di soluzioni chiaramente inadatte, chiaramente non-ottimali, ma che danno chiaramente la sensazione di risolvere il problema; - l'acquisizione di soluzioni irrispettose dei requisiti "alti", fissati inizialmente; - la rinuncia a caratteristiche fondamentali/strutturali, in favore di caratteristiche non-esattamente-meravigliose in termini di privacy, sicurezza, titolarita' del dati, etc. GDPR, Misure minime di sicurezza, Perimetro di Sicurezza Nazionale Cibernetica, Sovranità Digitale... sono tutti temi che vengono _DOPO_. Purtroppo. Capire come si possa migliorare lo scenario (della P.A.) che ho descritto, sarebbe molto utile (decisamente piu' utile rispetto all'enforcement del singolo obiettivo). Detto in altri termini, pensare che il fornire ad un Dirigente Scolastico un elenco di aziende in grado di sviluppare soluzioni F/OSS di qualità decisamente _SUPERIORE_ rispetto a quelle oggi in uso (mi riferisco a ClassRoom e Teams), e certametne piu' adatte al proprio contesto scolastico.... possa risolvere il problema di cui stiamo parlando.... un po' come intuisco da questo passaggio:
Perché il generico dirigente scolastico di provincia, quando gli dovessero togliere Google Classroom, non saprebbe proprio dove sbattere la testa. Se non, mettersi nelle mani del primo consulente che gli offrirebbe l'ennesimo prodotto scadente e closed source. Problem solved! :-) A quando lo switch?
...significa avere le idee estremamente confuse sul funzionamento anche solo delle P.A. piu' piccole. E questo, evidentemente, allontana temporalmente la soluzione reale del problema. E, ribadisco, parliamo di PP.AA. - I privati --per quanto mi riguarda-- facessero cio' che vogliono [per il momento....] Saluti, DV -- Damiano Verzulli e-mail: damiano@verzulli.it --- possible?ok:while(!possible){open_mindedness++} --- "...I realized that free software would not generate the kind of income that was needed. Maybe in USA or Europe, you may be able to get a well paying job as a free software developer, but not here [in Africa]..." -- Guido Sohne - 1973-2008 http://ole.kenic.or.ke/pipermail/skunkworks/2008-April/005989.html
Ciao Damiano, On Mon, 28 Nov 2022 09:20:30 +0100 Damiano Verzulli wrote:
Perché il generico dirigente scolastico di provincia, quando gli dovessero togliere Google Classroom, non saprebbe proprio dove sbattere la testa. Se non, mettersi nelle mani del primo consulente che gli offrirebbe l'ennesimo prodotto scadente e closed source. Problem solved! :-) A quando lo switch?
...significa avere le idee estremamente confuse sul funzionamento anche solo delle P.A. piu' piccole.
beh, non posso escludere di avere idee confuse, ma la mia provocazione deriva dall'aver parlato, a valle del FOIA di Monitora PA, con alcuni Dirigenti Scolastici (e dunque PA) che utilizzano BigBlueButton da anni ma ci hanno comunque risposto al FOIA con un diniego ("perché così ci ha detto di fare il nostro DPO"). Al di là dell'assurdità della situazione e al di là della palese stratosferica incompetenza dei DPO in questione, ne è emerso un fatto positivo: sono molte le scuole che USANO GIA' OGGI soluzioni alternative ai GAFAM, nonostante tutte le problematiche che descrivi. SI PUO' FARE ! ! ! :-D E non in teoria o in una grande PA centrale o al Politecnico di Torino, ma in piccole scuole di provincia. E se è possibile in una piccola scuola di provincia, figurati in una PA centrale! Perché la verità è semplice: volere è potere.
_NON_ si tratta di fare i nomi dell'Azienda X, o dell'Azienda Y, rispetto ai servizi A, B, C, etc....
Hai ragione, per questo ero (e sono) molto restio a nominare quelle che conosco (perché anche solo essere note a Giacomo Tesio di Monitora PA, di questi tempi potrebbe essere vista come una colpa gravissima! :-D) Ma quando si sostiene che le alternative NON ESISTONO sento sempre il DOVERE di dimostrare il contrario. Le alternative ESISTONO! ! ! Già adesso! E possono essere installate, personalizzate e manutenute o anche solo fornite come servizio da professionisti ITALIANI o EUROPEI. Alternative che GIA' ADESSO sono di qualità PARI o SUPERIORE a quelle fornite dai GAFAM. Tutto questo per dirti: niente panico! Se domani il Governo decide di vietare i GAFAM nella PA italiana come gli USA stanno facendo con le aziende cinesi, non succede nulla di drammatico. Semplicemente, avremo un fiorire di nuove aziende ITC, un fiorire di investimenti nelle aziende esistenti, un aumento della domanda di competenze ITC solide, un aumento degli stipendi e finalmente un "ritorno dei cervelli" in Italia. Ci vorranno pochi mesi. Settimane, forse. Vi sfido a dimostrare EMPIRICAMENTE il contrario. ;-) Giacomo
On 11/28/22 10:33, Giacomo Tesio wrote:
[...] Se domani il Governo decide di vietare i GAFAM nella PA italiana come gli USA stanno facendo con le aziende cinesi, non succede nulla di drammatico.
Semplicemente, avremo un fiorire di nuove aziende ITC, un fiorire di investimenti nelle aziende esistenti, un aumento della domanda di competenze ITC solide, un aumento degli stipendi e finalmente un "ritorno dei cervelli" in Italia.
Chapeau! Semplice, cristallino, geniale, perfetto. Infatti non avverrà mai. Giovedì scorso ho fatto una lezione sul Cloud Computing alla Facoltà di Sociologia de La Sapienza. Le studenti mi hanno sorpreso per la loro capacità di comprensione del fenomeno, partendo da una conoscenza pressocché nulla della tecnologia. Dopo le mie sommarie spiegazioni, hanno fatto con estrema naturalezza il collegamento geopolitico, riconducendo le decisioni sull'adozione dei cloud dei Gafam all'atlantismo e ai rapporti di potere che esso sottende. Alla Facoltà di Ingegneria questo non mi era mai successo. L'importanza di contaminarsi... D. (null)
Buongiorno Damiano, piacere di conoscerla. Prendo spunto da quanto da lei scritto per argomentare alcune mie osservazioni, in particolare sperando di arricchire l'interessante conversazione e senza voler giudicare nessuno o nessuna iniziativa. Io sono un imprenditore e posso portare la mia esperienza. Nel 2020 ci siamo registrati nel marketplace AgID con una soluzione basata su BigBlueButton proprio perchè ci sentivamo sempre rispondere che non esistono soluzioni open ed aziende in grado di servire le scuole. Continuity da sempre lavora con soluzioni open source, quindi abbiamo fatto un importante investimento per la nostra realtà e siamo stati i primi in Italia (anche se siamo una realtà molto modesta). Ci tengo ad anticipare che condivido molto di quanto scritto da Damiano, tuttavia il percorso, a mio avviso è un po' più complesso ed intricato. Sembra quasi che sia volutamente così intricato, oltre a svantaggiare soluzioni dinamiche e che si integrano. Tutto questo sicuramente non aiuta le soluzioni libere. Tale percorso infatti prevede un iter molto lungo (dai 4 ai 6 mesi solo perchè la pratica venga presa in mano, senza contare i tempi necessari alla realizzazione del prodotto, alla "burocrazia" ed agli adeguamenti certificazioni etc.). Già questo non gioca (e non ha giocato) a vantaggio delle soluzioni open o imprese / imprenditori che si vogliano cimentare. Potrei dilungarmi molto sui dettagli, ma cerco di riassumere. Oltre a quanto previsto dalla legge per le soluzioni SaaS (essere iscritti al marketplace AgID) per poter fornire la PA bisogna essere anche nel MePa. Ovviamente (non so nel nuovo MePa non ho ancora avuto modo di approfondire) non vi è una sezione dedicata al Marketplace o una facilitazione per le soluzioni open (come proponeva Damiano), anzi. Dal momento che: - la responsabilità (di controllare) è di chi acquista, - la procedura, come sopra descritto, è complessa ed articolata si sono sviluppate diverse soluzioni "alternative", appoggiandosi solo al MePa o cercando gli incroci "Legali" che permettano di realizzare la soluzione adeguata. Tutto questo per dire (forse male) che è molto complesso trovare le soluzioni ed adeguarle a quanto chiesto dalla legge. Quindi vi è indubbiamente un tema legato a quanto sia effettivamente realmente facilitata una soluzione open nell'attuale contesto e con le attuali leggi. Tale tema non riguarda solo le soluzioni, a mio avviso, ma anche le comunità, associazioni etc che non vengono "sfruttate" (messe nelle condizioni di poter esprimere in azioni il valore che hanno). Questo è un tema a me molto caro. Con il PNLug abbiamo già provato a contribuire alla stesura di leggi e rimaniamo sempre disponibili. Il tema richiederebbe degli approfondimenti ma al momento mi fermo qui altrimenti mi dilungo anche in questo ed invece vorrei spostarmi su un altro tema. Il tema su cui mi voglio spostare è che le soluzioni esistono, anche facilmente reperibili per i dirigenti. Io posso dirlo e quindi cerco di usare questo nostro punto di forza. Sì sto volutamente forzando questo punto e cercando di portare la nostra conversazione verso il "next step" potendo dare per assodato che l'attuale problema NON è l'esistenza di soluzioni o realtà in grado di offrire un'alternativa. Io NON penso che l'esistenza della nostra soluzione e delle scuole che la usano sia "LA soluzione" ai problemi d'Italia e del Mondo. Anzi. Penso che se questa fosse la direzione, sarebbe sbagliata. Non credo molto negli accentramenti, lo troverei un single point of failure. Sono anche pronto al fallimento imprenditoriale del progetto (per esempio perchè "preso in gestione" dallo stato) a patto che i dati vangano trattati con la dovuta attenzione che meritano. Detto questo, però, considerato che la soluzione da noi proposta è a norma ed efficace (con scuole che l'hanno confermata per tre anni di seguito), mi sento, con un po' di forza, di dire che non è vero che non esistono soluzioni. O meglio che il passo da fare ora, forse, è proprio quello di dire che le soluzioni esistono e che funzionano. E funzionano da anni, hanno funzionato perfettamente per tutta la pandemia con grande soddisfazione di tutti (studenti, docenti, insegnanti, dirigenti, genitori) anche se all'inizio non è stato facile giustificare per i dirigenti perchè investivano in una soluzione non (fintamente) gratuita e non in "banchi con le rotelle". Secondo me è un errore pensare che: "dal momento che Continuity (ComeInClasse) non potrà gestire 8000+ scuole, la strada non è percorribile (non esistono alternative valide etc.)". Lo è per tanti motivi: - essendo soluzioni open possono tranquillamente essere replicate da competitor molto più grandi di noi che ci "mangerebbero/mangeranno in un sol boccone", cosa che mi aspetto che accada se questo "business" venisse/verrà "sbloccato" - Sempre perchè basata su soluzioni open, come anticipato può essere presa in gestione/replicata a livello statale - esistono già diverse altre realtà (FARE per citarne una italiana) che confermano la fattibilità su molti fronti - anche a livello europeo esistono diversi esempi virtuosi che vanno in questa direzione Senza contare che prima di poter asserire la frase sopra ci vorrebbe quantomeno un "sovraccarico" di commesse/richieste o un ritardo nelle consegne, uno stravolgimento del fatturato... non è avvenuto nulla di tutto questo. Penso quindi che l'esistenza di queste realtà dovrebbero essere prese come "base", punto di forza, per spingerci verso il "prossimo livello" Cosa si potrebbe fare con i fondi PNNR meriterebbe un thread dedicato e quindi non approfondisco ora il mio pensiero su questo tema. Quello che a mio avviso andrebbe quanto prima fatto è trovare il modo di fare almeno un progetto (che poi può essere condiviso a livello nazionale) dove vengono incrociati i fondi PNNR con le soluzioni che esistono. Per fare questo abbiamo quasi tutto (sicuramente per disegnare la soluzione). Ci manca solo capire come fare questo cortocircuito. Direi quasi che manca come "compilare la domanda". Su questo abbiamo la disponibilità di diversi dirigenti che però non sanno neanche loro come muoversi. Nel canale matrix liberarete (#LiberaRete:comeinclasse.it) stiamo cercando di "fare sistema" tra diverse realtà, comunità etc per condividere iniziative, fallimenti e casi di successo. Alcuni LUG si sono messi assieme con l'obiettivo di aiutarsi/aiutare reciprocamente/i vari lugs ad usare soluzioni open anche condividendole. Questo sta già avendo un effetto molto positivo a livello di comunità, sensibilità e divulgazione. Presto verranno fatti dei percorsi che verranno documentati dove le varie eccellenze nazionali presenti nei vari lug si metteranno a disposizione per affrontare assieme la progettazione, configurazione ed installazione di alcuni componenti o strumenti utili alla degafamizzazione. Il tutto è ancora in fase embrionale ed in pieno divenire ma già si sente forte l'effetto positivo e qualitativamente elevato. Le varie considerazioni sopra sono per esprimere che in realtà esiste un contesto molto più ricco, a mio avviso, che attraversa aziende, comunità e persone in genere che è sensibile a certi temi. In linea con quanto scritto da Damiano, penso che tale contesto andrebbe il più possibile protetto, coltivato, agevolato etc. Sicuramente fa molto più rumore un albero che cade di tanti che crescono sicuramente non siamo una foresta, ma dobbiamo capitalizzare ogni piccolo passo, ignorare chi ci dice che non è possibile e continuare a lavorare con passione e determinazione per renderlo possibile. Scusate il testo lungo. Grazie dell'opportunità datami di esprimere il mio pensiero :-) Gioque. ----- Messaggio originale ----- Da: "Damiano Verzulli" <damiano@verzulli.it> A: "nexa" <nexa@server-nexa.polito.it> Inviato: Lunedì, 28 novembre 2022 9:20:30 Oggetto: Re: [nexa] Mala tempora currunt per strategia dei servizi cloud di Google e Microsoft Il 28/11/22 00:30, Giacomo Tesio ha scritto:
On Sun, 27 Nov 2022 15:19:26 +0100 Fulvio Corno wrote:
E allora, però, i nomi di queste aziende diciamoli! [...] Spero mi perdonino le aziende che citerò e non si offendano quelle che non citerò [...] [...] Per lo IaaS: [...] Per installazione, personalizzazione e manutenzione software libero [...]
Scusate, ma ritengo che ci stiamo allontanando dal problema principale. Voglio sottolineare l' ENORME DIFFERENZA che c'e', fra una P.A. ed una azienda privata. Questo thread è nato (in parte....) e si è evoluto (in toto...) attorno al mondo della scuola. Quindi P.A.. Assodato cio', _NON_ si tratta di fare i nomi dell'Azienda X, o dell'Azienda Y, rispetto ai servizi A, B, C, etc.... _NON_ è questo il compito di un Dirigente Pubblico (sia esso un Dirigente Scolastico, un Sindaco, un Presidente di Regione, o --per restare in ambito Univ-- il Direttore Generale, un Dirigente o un capo Area [tutti con potere di spesa]). Adottare F/OSS in una P.A. è una operazione _BANALE_ (sul piano "tecnico"): basta indicare tale requisito nei documenti di acquisizione e/o di gara. Esempi: - devo realizzare un software di prenotazione vaccinale? => Scrivo un bando che ne riporta le specifiche + aggiungo un paragrafo che impone il rilascio con una licenza che scelgo io (amministrazione) + stimo un costo e metto tutto a gara.... CON UNA PROCEDURA APERTA A **TUTTE** LE AZIENDE DEL PAESE (è banale: è un "click" sulle interfacce CONSIP/MEPA); - devo acquisire un software per la gestione del registro elettronico? => Do' un'occhiata in giro + magari trovo qualcosa di interessante + preparo un documento di specifiche + aggiungo i miei vincoli di licenza... e mando tutto a gara (in TUTTA Italia); - devo acquisire una soluzione di posta elettronica, per sostituire la mia, interna? => Do' un'occhiata in giro + accendo il cervello e analizzo tutti gli scenari + decido quale costo indicare a gara + indico chiaramente i miei vincoli in termini di riservatezza e disponibilita' dei dati (per evitare lock-in e garantirmi passaggi futuri ad altri fornitori...)... e vado a gara (in TUTTA Italia, e magari in Europa). È cosi' che (non) funziona. Scegliere fra Azienda_X o Azienda_Y è una attivita' delegata "al mercato" o, piu' precisamente, alle procedure di procurement di CONSIP (obbligatorie per legge, da oltre dieci anni, in tutte le PA). Chiaramente c'e' un rischio: che la procedura vada DESERTA! Un po' come nei "concorsi pubblici" per figure ICT... al concorso, ormai, non si presenta quasi piu' nessuno.... allo stesso modo, a certe gare della PP.AA. non partecipa piu' nessuno. Come risolvere questo problema? A quel Dirigente Scolastico, a quel Presidente di Regione... a quel Dirigente di UNIV... la soluzione _SERVE_! E serve _ADESSO_! E quindi? ...e quindi si cerca un compromesso. Ed è soltanto in questa fase che si spiana la strada verso: - l'acquisizione di soluzioni chiaramente inadatte, chiaramente non-ottimali, ma che danno chiaramente la sensazione di risolvere il problema; - l'acquisizione di soluzioni irrispettose dei requisiti "alti", fissati inizialmente; - la rinuncia a caratteristiche fondamentali/strutturali, in favore di caratteristiche non-esattamente-meravigliose in termini di privacy, sicurezza, titolarita' del dati, etc. GDPR, Misure minime di sicurezza, Perimetro di Sicurezza Nazionale Cibernetica, Sovranità Digitale... sono tutti temi che vengono _DOPO_. Purtroppo. Capire come si possa migliorare lo scenario (della P.A.) che ho descritto, sarebbe molto utile (decisamente piu' utile rispetto all'enforcement del singolo obiettivo). Detto in altri termini, pensare che il fornire ad un Dirigente Scolastico un elenco di aziende in grado di sviluppare soluzioni F/OSS di qualità decisamente _SUPERIORE_ rispetto a quelle oggi in uso (mi riferisco a ClassRoom e Teams), e certametne piu' adatte al proprio contesto scolastico.... possa risolvere il problema di cui stiamo parlando.... un po' come intuisco da questo passaggio:
Perché il generico dirigente scolastico di provincia, quando gli dovessero togliere Google Classroom, non saprebbe proprio dove sbattere la testa. Se non, mettersi nelle mani del primo consulente che gli offrirebbe l'ennesimo prodotto scadente e closed source. Problem solved! :-) A quando lo switch?
...significa avere le idee estremamente confuse sul funzionamento anche solo delle P.A. piu' piccole. E questo, evidentemente, allontana temporalmente la soluzione reale del problema. E, ribadisco, parliamo di PP.AA. - I privati --per quanto mi riguarda-- facessero cio' che vogliono [per il momento....] Saluti, DV -- Damiano Verzulli e-mail: damiano@verzulli.it --- possible?ok:while(!possible){open_mindedness++} --- "...I realized that free software would not generate the kind of income that was needed. Maybe in USA or Europe, you may be able to get a well paying job as a free software developer, but not here [in Africa]..." -- Guido Sohne - 1973-2008 http://ole.kenic.or.ke/pipermail/skunkworks/2008-April/005989.html _______________________________________________ nexa mailing list nexa@server-nexa.polito.it https://server-nexa.polito.it/cgi-bin/mailman/listinfo/nexa
Buongiorno, Giacomo Tesio <giacomo@tesio.it> writes: [...]
Personalmente però trovo insopportabile la cancellazione di migliaia di aziende italiane o europee che dispongono delle competenze per fornire servizi del tutto analoghi.
Trovo insopportabile la cancellazione dell'ottimo lavoro svolto, ad esempio, dal GARR o dal Politecnico di Torino.
Migliaia di lavoratori che sono sottopagati a causa della scarsa domanda, dovuta alla concorrenza sleale dei GAFAM (e alla profonda ignoranza informatica diffusa fra chi detiene responsabilità decisionali). Lavoratori che poi emigrano e la gente si strappa le vesti perché "la fuga dei cervelli", "la aziende italiane non innovano" etc...
Eh per la miseria! Finalmente si ragiona. Abbiamo assistito /impotenti/ per **decenni** alla DESERTIFICAZIONE del panorama imprenditoriale italiano (europeo?) in questo settore (Olivetti anyone?) perché "semplicemente" le aziende non potevano neanche pensare di striscio di "competere" [1] con chi forniva software e servizi gratis (con dentro la sorpresina), mentre le aziende USA hanno avuto (storicamente) non solo supporto /governativo/ ma anche un flusso finanziario da far paura e ora si comincia a capire che il loro "business model" forse è (era fin dall'inizio) in perdita... chissà perché, vero? Non solo: qualcuno dovrebbe spiegarmi perché organizzazioni grandi e piccole la cui "business continuity" dipende pesantemente dalla propria infrastruttura informatica abbiano deciso (da tempo) che possono permettersi il lusso di avere una competenza interna rasente allo zero, competenza che gli permetta non dico di "mettere in piedi" quella infrastruttura ma almeno di tenerla sotto controllo invece di farsi controllare dal fornitore attraverso quella infrastruttura. E adesso siamo qui (e lo sapevo già 15 anni fa) a sentire discorsi analoghi a «too big to fail»?
Le alternative esistono!
Se volete, posso farvi una breve lista (assolutamente non esaustiva) delle aziende italiane che conosco che forniscono consulenza e/o servizi completamente basati su software libero eseguito su hardware proprio o su infrastrutture europee! [1]
Ma no, per favore, stai zitto che è meglio! :-) Ve la do io un'alternativa che taglia la testa al /topo/: in questo periodo ogni tre per due si parla a destra e manca della necessità di nazionalizzare le aziende strategiche energetiche europee (ops, il libero mercato su certi beni/servizi non funziona?!? ma no?!?): ecco, nazionalizzate i servizi di base informatici, di software libero ce n'è a bizzeffe e l'operazione farebbe estremamente bene anche alla qualità di tale software, che è un **miracolo** (ma forse no) che funzioni così bene nonostante sia finanziato letteralmente a "pane, amore e fantasia" (è l'amore che fa davvero la differenza, garantito). C'è qualcuno che ha dei dubbi sul fatto che il software sia paragonabile all'energia dal punto di vista strategico?
E spesso non sono equivalenti a quelli forniti dai GAFAM, ma migliori. E sono nettamente più economici, se si tiene conto del costo delle misure tecniche supplementari che i titolari dovrebbero adottare per proteggere i dati personali.
Giacomo per favore: ma chi diavolo mette a bilancio quei costi, dai!!! É da quando avevo tutti i capelli neri che vedo fare comparazioni dei costi tra soluzioni basate su software proprietario/cloud e software libero/on premises "che voi umani"... :-O Stendiamo un velo pietoso sull'analisi dei rischi di impresa, poi. [...]
Non gratis, però. Mica pretendi che ci lavoriamo gratis, giusto?
Beh pretendere no, però vuoi mettere la visibilità! [...] Saluti, 380° [1] con questo mito della competitività ci hanno preso in giro per decenni e ancora non si decinono a smetterla -- 380° (Giovanni Biscuolo public alter ego) «Noi, incompetenti come siamo, non abbiamo alcun titolo per suggerire alcunché» Disinformation flourishes because many people care deeply about injustice but very few check the facts. Ask me about <https://stallmansupport.org>.
participants (7)
-
380° -
D. Davide Lamanna -
Damiano Verzulli -
Fulvio Corno -
Giacomo Tesio -
Giorgio Favaro -
Stefano Quintarelli