[Lugge] Re: mysql

From: Roberto A.F. <robang@xxxxxxxxx>
To: lugge@xxxxxxxxxxxxx
Date: Tue, 14 Oct 2003 20:05:26 +0200
On Tue, 14 Oct 2003 11:51:54 +0200
"Roberto J. Vichi" <roberto.vichi@xxxxxxxxxxxxxxx> wrote:

> Beh, forse ci siamo lasciati prendere un po' tutti quanti
> dall'entusiasmo... Spero che Stefano stia ancora leggendo la ml.

 non so se la legge ancora ma lo metto in CC perchè cmq è uno degli
interessati.
 ;-)
 
> 
> Probabilmente non sarà piaciuto il tono dell'intervento di Stefano,
> forse non sarà stata compresa la/e risposta/e di Roberto...
> 
> Io penso che Stefano sia esperto di sicurezza informatica (per lo
> meno, le sue argomentazioni portano a tale conclusione) e, in quanto
> tale, ha semplicemente esposto le sue perplessità e "preoccupazioni"
> di fronte allo scenario descritto da Roberto, mettendo in risalto
> forse uno dei più grandi problemi inerenti la sicurezza: la
> sottovalutazione!

 Sicuramente a Stefano sta a cuore la sicurezza.


<in generale>
 Un problema piuttosto significativo nel parlare di sicurezza è quello
di calcare i toni tanto da sembrare paranoici (abundare quam deficere).
Chi riceve questa sensazione pensa che si voglia vendere sopracosto un
servizio non così necessario. Questo perchè la sicurezza è un voce di
spesa piuttosto rilevante *E* perchè chi compra spesso non percepisce il
problema. 
 
 Allora se volessi fare l'avvocato del diavolo e passare dalla parte del
compratore di servizi IT potrei ribattere che la sicurezza mi costa
troppo. Troppo significa che sono disposto ad accollarmi il rischio "di
andare in rete senza casco".

 Per poter far cultura (e per poter far mercato a chi interessa) occorre
proporre la sicurezza, culturalmente, come un atteggiamento _propositivo
e sereno_  e venderla (ripeto: a chi interessa) come un servizio
opportunamente misurato sulle esigenze del cliente. Una banca ha un
certo concetto di sicurezza mentre una onlus ne ha un altro!

 Essere percepiti come paranoici della sicurezza significa essere
percepiti come inadeguati ad affrontare la questione!
 Non si può spingere a tutto gas in una sola direzione altrimenti si
richia di non essere nemmeno presi sul serio!

 Lo dico per esperienza personale: il cliente va tranquilizzato (con
misure adeguate alla sua situazione) e l'alunno va informato (secondo il
suo livello di preparazione) ma entrambi non devono essere ossessionati.
Se un individuo percepisce la gestione della sicurezza al di sopra delle
sue capacita (economiche od intellettuali) allora risponderà con due
atteggiamenti diamentralmente opposti: rinuncia all'informatizzazione
(server spento) oppure si auto-convince che si tratta di una questione
sopravalutata e la ignora del tutto (server aperto).
 Aristotele: IN MEDIO STAT VIRTUS

</in generale>
 

 Ritornando a noi, so benissimo di aver risposto a Stefano con un
atteggiamento diametralmente opposto al suo. Lui serio ed intransigente.
Io spiritoso e totalmente incurante.

 Non voglio essere noioso nel ripetermi, ma se qualcuno scomoda i
pompieri per parlare di informatica io scomodo gli alieni!
 È un gioco al rialzo: faccio del mio meglio per dare il peggio!
 ;-)

 Mi dispiace che Stefano si sia offeso per questo. 
 Ammetto pubblicamente la mia colpa di provocatore ma un po' eccessiva
mi è parsa la sua reazione.
 Da parte mia ci sono le pubbliche scuse (se vorrà accettarle) per
averlo intenzionalmente provocato.


> 
> Peraltro, da quanto ho potuto osservare (seguo da relativamente poco
> tempo la lista, quale Genovese "emigrato") non mi è assolutamente
> sembrato che i (alcuni?) partecipanti vogliano dimostrare di "saperne
> più degli altri", anzi, mi pare che la disponibilità sia sempre una
> caratteristica da "primi posti", compatibilmente alle proprie
> conoscenze/tempo/ecc..
> 
> Sarebbe un vero peccato che una persona con tale esperienza abbandoni
> la lista, perché si perderebbe il suo prezioso contributo. 

 Mi associo.
 

> Non voglio neanche 
> dire che sia l'unico ad avere certe competenze, ma, a volte, la
> migliore soluzione si raggiunge grazie al confronto di diverse idee e
> proposte. Del resto, non è anche questo il significato di appartenere
> ad un gruppo il cui scopo è quello di diffondere l'ideologia alla base
> del software libero?
> 
> Va ben, il mio minuto di paciere è terminato, spero di non aver 
> annoiato/disturbato/irritato nessuno. Fate i bravi, che _siete_ bravi!
> Birra e salcicce.

 Le patatineeeeee, con le salse! 
 :D


 Ciao,
-- 
   ,__    ,_     ,___   .-------=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-.
   ||_)   ||\    ||_   /        Oh Capitano, Oh mio Capitano       |
   || \   ||¯\   ||¯     linuxgrp: http://www.lugge.net            |
   ¯¯  ¯° ¯¯  ¯° ¯¯  °   homepage: http://digilander.iol.it/robang |
\  Roberto A. Foglietta  reg num : #219348 by the Linux Counter    |
 `---------------------=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-'
========---------- 
  
 Prima di scrivere in m-list per favore leggi il regolamento 
 http://www.lugge.net/soci/index.php?link=manifesto
 
 Archivio delle e-mail postate in lista 
 //www.freelists.org/archives/lugge/ 
 
 Modifica dell'account sulla lista LUGGe 
 http://www.lugge.net/soci/index.php?link=manifesto.htm#list
References:
- [Lugge] Re: mysql
  - From: suma
- [Lugge] Re: mysql
  - From: Roberto J. Vichi
[Lugge] Re: mysql

Other related posts:
