-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 On 08/03/2010 07:22 PM, Stefano Zanero wrote: > Probabilmente e' perche' i cambi architetturali fanno paura a chi non > ne valuta in modo oggettivo rischi e benefici.
Personalmente non mi faccio un problema di inerzia ai cambiamenti strutturali, ma di analisi del rischio - anche se e' vero che magari il mio concetto di rischio non coincide con quello del cliente. Parto dal presupposto, mi pare condiviso e assodato, che il problema si ponga solo per le piccole realta'. SICUREZZA (verso intrusioni esterne): la cloud e' piu' sicura? Mah, dipende. Probabilmente e' vero nella maggior parte dei casi (sicuramente per Google), ma onestamente non mi porrei il problema. Da una personalissima statistica cosi' abbozzata direi che le falle di sicurezza in una piccola azienda dipenderanno nel 99% dei casi dal cattivo comportamento dell'impiegato-tipo (password troppo corte o appuntate sul foglietto, social engineering, malware...) piuttosto che dagli "hackers che bucano il server di posta". SICUREZZA (verso insiders): non definirei la cloud piu' sicura da questo punto di vista. Mi rendo conto che l'impiegato-tipo di Google non ha accesso a tutto e che ci saranno fior di controlli, ma la verita' e' che NON SAI cosa c'e' dietro la cloud, e quindi dire "la cloud e' piu' sicura da questo punto di vista" significa fare un atto di fede verso la faccia che la cloud propone. Puo' succedere o no, ma nel caso uscisse fuori un ipotetico "scandalo dipendenti corrotti Google" si fa presto a salire in cattedra col senno di poi. SICUREZZA (verso perdita di dati): anche qui ci sarebbe da parlarne (vedi disastro T-Mobile dell'anno scorso). Ma anche se mediamente la cloud fosse migliore, il guaio e' che il 99% degli utenti di un servizio email cloud lasciano le email nella cloud invece che scaricarsele in locale (d'altronde e' uno dei motivi del successo di Gmail no?), questo rende devastante uno scenario di disservizio. Non e' meglio tenere la posta in locale e affidarsi a un servizio esterno per il backup (ovviamente cifrato user-side)? Non e' una domanda retorica. COSTI: Gmail a parte (ci saranno servizi email gratuiti, italiani non cloud-based tralaltro), di quanto risparmio si parla rispetto a un servizio email tradizionale ? 20%? Fosse anche del 50%, per un'azienda di 10 dipendenti si traduce in? Non e' una domanda retorica. UPTIME: di nuovo, dipende. La stessa Gmail ha avuto qualche incidente negli ultimi due anni se non erro, di certo di piu' spesso che alcuni servizi di posta gestiti da sistemisti scalcagnati di cui non faccio nomi :P ad ogni modo la domanda e': quanto vale il danno, per una piccola azienda, causato dall'impossibilita' di ricevere/inviare posta per alcune ore? Non dico che non si debba tenere in considerazione, ma diamogli il giusto peso insomma. PROFILAZIONE: beh qui non dico nulla, senonche' il problema per come la vedo io e' troppo spesso sottostimato. E, si', anche Hotmail e co. possono fare (fanno) profilazione, ma Google lo fa Meglio e Di Piu'. (non sono prevenuto contro Google, loro offrono un servizio e chiedono un prezzo in cambio, come tutti, personalmente e' un prezzo che non sono disposto a pagare ma qui sono opinioni) ASPETTI LEGISLATIVI: hic sunt dracones, quoto: On 07/31/2010 05:51 PM, Calogero Bonasia wrote: > alcuni spunti di riflessione ulteriori: decreto legislativo 231/2001 > ovviamente decreto legislativo 196/2003 "direttiva frattini" On 07/30/2010 03:49 PM, Passeri Paolo wrote: > In caso di problemi legali sarebbe comunque possibile appellarsi > alla normativa Italiana per un Datacenter a Cork o Bombay? On 07/30/2010 10:22 AM, Roberto Scaccia wrote: > Qui non si tratta di aspetti tecnologici, ma di come poter gestire > eventuali contestazioni sul piano legale [...] qualcuno si domanderĂ > "Ma non potevamo scegliere qualche azienda italiana?". - -- +----------------Sanata <[email protected]>------------------------+ | gpg --recv-key 224F5BC4 | | gpg --fingerprint 224F5BC4 | | Key fingerprint = 1E6A 462A 27D0 E9A4 239D 19BC C301 C2EA 224F 5BC4| +---------------------------------------------------------------------+ -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.10 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/ iQIbBAEBAgAGBQJMYEp8AAoJEMMBwuoiT1vEgbMP+IHRQa7sBYeAiOxEIzMjpEAy d40uCO/qJhHRxzvJsROo0Mz0XsSXAxLBmUyZFrpsbGnX210OwnU1avcK7S8vtw/2 /kpNCsSRzXheXp/oXAku4yCXhXMjg6wOfffMUMJsvoG69nupL7+kiiVal+mnFoyB wOiKQrI/1FvIYC+nhYoVVB+o1que7i7UO9fjCSZT8UlzoL2JvNGDicNcF9T1qIFB nD3f2wph2hJEIXN+r0xMvweavwTK7YCR5Wh6rCvH5U4MtJKg8YHDf2S3P01YwaAy ypGXP8c7fvt6kA9rwrW5W5hVBnqIVvNIFiLerFYRTdzmkgifAg5foKsZ4DHzDfKh 8kt+d7BRWSgfhgYEuvSN2RUSgbxYUZl8sT6+rl73oCxRBGPVJO4O/h4Wi2MsNxLH z0DaIFJkWc9qG2dHk4srgxCPsyAkmNEVc+QT5RcQTenR/mGyHz5wNHBAwt3nZoot TUVEh4C8D0XsbMFT5fbKyv1384NLI8oBWYuY30jeQg74OpR+x3MIJYlKM44/omVi DARwBBEm1aYMuJHsl+ftQ22wngGUaOXVR8OzrbKDDCLC9Y2ZaYy0ABWJsPZpyNoG eidjBYDgD+lcIuxWbnPpFaRfFhC8h47y16Zkl8SCkoe0ZeUGFHaVzvAaSxAfYCUw E+YoQyCNcGdALY+QCF8= =9WXu -----END PGP SIGNATURE----- ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
