Il 20/07/24 7:28 PM, Angelo Raffaele Meo ha scritto: > [...sul cloud di Stato...]> Io invece non solo non lo escludo, ma lo voglio. Non solo per ragioni ideologiche, ma concrete.
> [...] > Cosa ne pensate?
Nel mio modestissimo "piccolo", ritengo che il problema *NON* sia determinato dall'ownership dell'infrastruttura fisica.
Per me -- dipendente pubblico che opera servizi "pubblici" -- fa poca differenza operare sul "mio" PC in ufficio, sui sistemi server che "resistono" in sala-server, a 20 metri dal mio ufficio, sui sistemi virtualizzati che --prima del mio arrivo-- sono stati delocalizzati su infrastruttura CINECA [marketplace ACN, ex-AGID], oppure su sistemi di Hetzner [fisicamente dislocati in Germania, in Finlandia o anche, eventualmente, in USA], o su Aruba... [per restare in Italia] o altri "cloud-provider".
Il problema è il "controllo" che su tali sistemi si riesce a esercitare.Nel mio caso specifico, il controllo che desidero (...e che mi crea problemi quando mi manca) è massimo: sono ormai diverse le situazioni nelle quali mi è servito arrivare a leggere i sorgenti per affrontare/risolvere problemi lavorativi reali...
Chiaramente mi si puo' obiettare: "Ma ti serve il codice del kernel di linux? Ti servono i sorgenti dei firmware che fanno funzionare i tuoi server? Ed i firmware ed i software dei router e degli switch che usi per collegarti ai server?" etc. etc. - Sono argomenti che mi sono chiari, ma la cui trattazione dettagliata esula dalla domanda del Prof. Meo...
Tornando al punto, quindi, per me non c'e' alcun problema ad ospitare un servizio "critico" su una piattaforma Azure (o AWS o GCP).... ma non bisogna rinunciare al "controllo". Per "controllo" intendo, fra gli altri, due aspetti fondamentali:
1 - massimizzare la facilita' di "spostarsi" altrove, in modo da poter rintuzzare azioni di enforcing di lock-in, banalmante: aumenti i prezzi? Problemi zeri, mi sposto altrove... in 30 minuti (o meno). Mi throttli il networking? Problemi zero; mi sposto. Qualcun altro diventa piu' competitivo con i prezzi? Ottimo; mi sposto. ...cose di questo genere. Ed e' il motivo principale per cui, per quanto mi riguarda, "cloud" è un termine che si puo' assimilare esclusivamente a IaaS (utilizzo le tue CPU, la tua memoria ed il tuo storage... ma dall'OS in su, è tutto rigorosamente sotto il mio controllo). Mi si obiettera' che questo *NON* è "cloud"... e parziamente sono d'accordo. Ma di nuovo, una trattazione dettagliata sull'argomento esula dalla domanda da cui siamo partiti... (ed a cui cerco di rispondere)
2 - garantirsi i massimi livelli di flessibilita' circa la "riservatezza" dei dati archiviati ed il traffico in transito. Se, quindi, uso una VM su Azure e so che i dati che ospitera' sono "delicati", mi preoccupero' di utilizzare storage "cifrato", ovviamente con tecnologie "aperte" (nello specifico, ZFS encrypted, per BOOT, ROOT e DATA), spostando molto in basso l'asticella del "rischio" che devo comunque accettare.
D'altro canto --sempre in riferimento alla domanda del Prof. Meo-- l'approccio esattamente contrario, ossia: ospito il 100% delle applicazioni e dei dati all'interno del mio datacenter, incurante del "controllo" che posso operarvi... mi espone comunque a problemi potenziamlente seri (a partire da quelli relativi alla tutela dei dati ospitati, anche nei confronti del personale *INTERNO*, ed ai temi di cybersecurity [comunque fondamentali, se i servizi sono erogati on-line...])
Tornando alla domanda, la mia amarezza è che questo "controllo" (su tutta l'infrastruttura) che a me sta tanto a cuore è totalmente fuori dai radar delle discussioni. Ed anche a livello politico, si riduce tutto al termine "sovranita' digitale"... ma tipicamente utilizzato in discussioni che finiscono la... e che quindi nessuno sviscera nemmeno sommariamente per capire IN CONCRETO di che si tratta...
L'unica cosa che in parte mi consola, è che se spostiamo l'attenzione dall'infrastruttura (che a me interessa) ai "dati", vedo che molte cose sono accadute negli ultimi ~5 anni (forse piu'). Ormai il tema degli open-data e, piu' recentemente, dell'open-science... possono quasi essere considerati mainstream.
Magari fra 10 anni... qualcuno parlera' anche di "open-infrastructure", includendo in queste *anche* gli stack software...
Ma io, purtroppo, non saro' li a festeggiare: saro' ad un passo dalla pensione. Il mio timeout, detto in altri termini, purtroppo temo sia scattato :-(
Un caro saluto,
DV
--
Damiano Verzulli
e-mail: dami...@verzulli.it
---
possible?ok:while(!possible){open_mindedness++}
---
"...I realized that free software would not generate the kind of
income that was needed. Maybe in USA or Europe, you may be able
to get a well paying job as a free software developer, but not
here [in Africa]..." -- Guido Sohne - 1973-2008
http://ole.kenic.or.ke/pipermail/skunkworks/2008-April/005989.html
OpenPGP_signature.asc
Description: OpenPGP digital signature
