On Tue, 14 Oct 2003 11:51:54 +0200 "Roberto J. Vichi" <roberto.vichi@xxxxxxxxxxxxxxx> wrote: > Beh, forse ci siamo lasciati prendere un po' tutti quanti > dall'entusiasmo... Spero che Stefano stia ancora leggendo la ml. non so se la legge ancora ma lo metto in CC perchè cmq è uno degli interessati. ;-) > > Probabilmente non sarà piaciuto il tono dell'intervento di Stefano, > forse non sarà stata compresa la/e risposta/e di Roberto... > > Io penso che Stefano sia esperto di sicurezza informatica (per lo > meno, le sue argomentazioni portano a tale conclusione) e, in quanto > tale, ha semplicemente esposto le sue perplessità e "preoccupazioni" > di fronte allo scenario descritto da Roberto, mettendo in risalto > forse uno dei più grandi problemi inerenti la sicurezza: la > sottovalutazione! Sicuramente a Stefano sta a cuore la sicurezza. <in generale> Un problema piuttosto significativo nel parlare di sicurezza è quello di calcare i toni tanto da sembrare paranoici (abundare quam deficere). Chi riceve questa sensazione pensa che si voglia vendere sopracosto un servizio non così necessario. Questo perchè la sicurezza è un voce di spesa piuttosto rilevante *E* perchè chi compra spesso non percepisce il problema. Allora se volessi fare l'avvocato del diavolo e passare dalla parte del compratore di servizi IT potrei ribattere che la sicurezza mi costa troppo. Troppo significa che sono disposto ad accollarmi il rischio "di andare in rete senza casco". Per poter far cultura (e per poter far mercato a chi interessa) occorre proporre la sicurezza, culturalmente, come un atteggiamento _propositivo e sereno_ e venderla (ripeto: a chi interessa) come un servizio opportunamente misurato sulle esigenze del cliente. Una banca ha un certo concetto di sicurezza mentre una onlus ne ha un altro! Essere percepiti come paranoici della sicurezza significa essere percepiti come inadeguati ad affrontare la questione! Non si può spingere a tutto gas in una sola direzione altrimenti si richia di non essere nemmeno presi sul serio! Lo dico per esperienza personale: il cliente va tranquilizzato (con misure adeguate alla sua situazione) e l'alunno va informato (secondo il suo livello di preparazione) ma entrambi non devono essere ossessionati. Se un individuo percepisce la gestione della sicurezza al di sopra delle sue capacita (economiche od intellettuali) allora risponderà con due atteggiamenti diamentralmente opposti: rinuncia all'informatizzazione (server spento) oppure si auto-convince che si tratta di una questione sopravalutata e la ignora del tutto (server aperto). Aristotele: IN MEDIO STAT VIRTUS </in generale> Ritornando a noi, so benissimo di aver risposto a Stefano con un atteggiamento diametralmente opposto al suo. Lui serio ed intransigente. Io spiritoso e totalmente incurante. Non voglio essere noioso nel ripetermi, ma se qualcuno scomoda i pompieri per parlare di informatica io scomodo gli alieni! È un gioco al rialzo: faccio del mio meglio per dare il peggio! ;-) Mi dispiace che Stefano si sia offeso per questo. Ammetto pubblicamente la mia colpa di provocatore ma un po' eccessiva mi è parsa la sua reazione. Da parte mia ci sono le pubbliche scuse (se vorrà accettarle) per averlo intenzionalmente provocato. > > Peraltro, da quanto ho potuto osservare (seguo da relativamente poco > tempo la lista, quale Genovese "emigrato") non mi è assolutamente > sembrato che i (alcuni?) partecipanti vogliano dimostrare di "saperne > più degli altri", anzi, mi pare che la disponibilità sia sempre una > caratteristica da "primi posti", compatibilmente alle proprie > conoscenze/tempo/ecc.. > > Sarebbe un vero peccato che una persona con tale esperienza abbandoni > la lista, perché si perderebbe il suo prezioso contributo. Mi associo. > Non voglio neanche > dire che sia l'unico ad avere certe competenze, ma, a volte, la > migliore soluzione si raggiunge grazie al confronto di diverse idee e > proposte. Del resto, non è anche questo il significato di appartenere > ad un gruppo il cui scopo è quello di diffondere l'ideologia alla base > del software libero? > > Va ben, il mio minuto di paciere è terminato, spero di non aver > annoiato/disturbato/irritato nessuno. Fate i bravi, che _siete_ bravi! > Birra e salcicce. Le patatineeeeee, con le salse! :D Ciao, -- ,__ ,_ ,___ .-------=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-. ||_) ||\ ||_ / Oh Capitano, Oh mio Capitano | || \ ||¯\ ||¯ linuxgrp: http://www.lugge.net | ¯¯ ¯° ¯¯ ¯° ¯¯ ° homepage: http://digilander.iol.it/robang | \ Roberto A. Foglietta reg num : #219348 by the Linux Counter | `---------------------=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-' ========---------- Prima di scrivere in m-list per favore leggi il regolamento http://www.lugge.net/soci/index.php?link=manifesto Archivio delle e-mail postate in lista //www.freelists.org/archives/lugge/ Modifica dell'account sulla lista LUGGe http://www.lugge.net/soci/index.php?link=manifesto.htm#list