Re: "meta-domanda" sulla comunita' di isf

From: Andrea Barontini <baro77_at_gmail.com>
Date: Sat, 3 Apr 2021 21:28:49 +0200

Il 03/04/21 18:19, Elio Fabri ha scritto:
> addirittura un IT! (anche se ci ho messo un po' a decifrare
> l'acronimo, che per me voleva dire Information Technology, ma nel tuo
> caso sarà - spero - Information Technician).

e' la tara degli IT.. se non lavori per un grande player
dell'informatica quasi nessuno sa/pensa che esisti.. almeno finche' i
sistemi che gestisci (e su cui tutti i servizi "semplici" si appoggiano
per funzionare) non smettono di funzionare :D

> In effetti ho avuto diverse difficoltà a capire il tuo scritto, perché
> hai usato non poche espressioni di gergo che per me sono o nebulose o
> quantomeno incerte.

In effetti sono stato molto su generale per evitare OT, ma giustamente
certe cose o si esplicitano un minimo oppure rimangono un po' oscure se
gia' non si "maneggiano"

>
>> 1) governance della piattaforma: [...] insomma una rogna totale

Ok su "governance della piattaforma" non hai detto nulla, quindi penso
che il punto 1) sia chiaro: se gestisci qualcosa devi:
1) definire delle regole
2) le devi far rispettare
3) devi gestire eventuali contestazioni
Per ciascuna delle tre fasi devi scegliere chi ha il diritto/dovere di
declinarle, e nel caso -auspicabile- che non sia una persona sola che fa
tutto (che diventerebbe il "padrone" :) ) e' necessario istituire una
logica di governo interna
.... insomma fonti di potenziale impegno temporale e nervoso notevole
(piu' avanti rirornero' sulla questione se l'essere in pochi migliora la
cosa)

>
>> 2) normativa: [...] sono cose che non augurerei al mio peggior nemico
> Che significa GDPR?

il GDPR e' la General Data Protection Regulation, una normativa europea
recepita dal nostro governo che regola la gestione dei dati personali
degli utenti su internet.
Il discorso come puoi capire e' immenso e certamente OT, ma diciamo che
il succo ispiratore e' che i dati degli utenti che usufruiscono dei
serivi su Internet devono essere raccolti, conservati, trattati in
maniera molto attenta e secondo il principio dell'accountability e della
proporzionalita'. In sostanza devi prendirti la briga di identificare i
dati che servono per espletare il servizio e comunicarlo agli utenti con
opportuna informativa, ovviamente raccogliere solo i dati che hai
indicato (il che vuol dire che ti devi preoccupare non solo di quello
che fai tu scientemente, ma anche di quello che fanno automaticamente i
log degli strumenti che usi), individuare chi e' responsabile di tali
dati, avere tutti degli obblighi di trasparenza nei confronti degli
utenti a cui i dati si riferiscono, segnalare all'autorita' eventuali
incidenti informatici che causano la diffusione di tali dati (es: un
attacco hacker, ma anche piu' semplicemente per esempio se ti sbagli e
invii dei dati via mail perche' ha allegato il file sbagliato - questo
esempio non e' casuale, e' successo in questi giorni a un Ateneo italiano).
E non farti ingannare del fatto che si parla di "dati personali", sono
definiti in senso molto largo perche' in qualche modo "in potenza"...
questo sono sicuro che ti incuriosira' ;)

Troppa burocrazia per un semplice servizio "amatoriale"?! Si

Ma non viene chiuso un occhio tipicamente? Forse, ma solo fino a quando
non succede un casino grosso o qualcuno si lamenta per i propri diritti
di utente.

La sostanza e' che anche solo capire fin dove e' lecito spingersi
richiederebbe per fare le cose in maniera inattaccabile competenze
specifiche a cavallo tra la giurisprudenza e l'informatica non banali.


>
>> 3) l'appoggiarsi su una piattaforma gia' esistente [...]
> Che cosa vuol dire esattamente "piattaforma"?

In informatica moderna vuol dire tante cose a seconda il livello di
scala e del contesto che stai guardando.. io qua intendo un servizio
gia' esistente sul quale iniziare a fornire i propri contenuti.
Ti faccio un esempio "nostro":
- la gerarchia dei newsgroup e' la "piattaforma"
- i.s.f. e' uno dei contenuti

Se metti in piedi una soluzione ad-hoc vuol dire che ti fai carico anche
della piattaforma, non solo del contenuto

>
>>  [...] ergonomia di accesso per gli interessati
> Io credevo che "ergonomia" si riferisse alle poltrone o cose del
> genere :-)

:-) tante cose hanno un'ergonomia: come sono disposti i comandi della
tua vettura dipendono da studi ergonomici che concentrano in pochi punti
tutte le funzioni fondamentali.. pensa per esempio a come
tergicristalli, fari, frecce e un'altra po' di roba e' concentrata da
sempre sulle due levette dietro al volante..
Anche le interfacce grafiche dell'informatica hanno (o meno) una loro
ergonomia... Apple -che piaccia o meno- ne ha fatto un'arte compulsiva e
questo crea un'uniformita' nel software per i suoi telefoni che ad
Android ad esempio manca (e con questo sono a rischio Flame, vi prego
graziatemi :D)
Nel nostro caso mi riferivo al fatto che se un utente e' gia' abituato
ad interagire con l'aspetto grafico e con le modalita' di interazione di
una piattaforma per usfruire del contenuto A, sara' facilitato a fruire
anche del nuovo contenuto B perche' le modalita' saranno le medesime che
gia' conosce (perche' la piattaforma che fornisce contenuti diversi e'
la medesima) Es.: imparato come usare una mailing, non hai nessun timore
ad iscriverti a molte mailing list perche' sai che le modalita' di
interazione saranno sempre quelle... se invece conosci le mailing list
ma il nuovo contenuto e' su un social, dovrai mettere in conto una extra
fatica o magari anche solo un semplice cambio di abitudine per
impadronirti del nuovo strumento... e quindi potresti anche finire per
desistere.
Purtroppo i gggggggiovani sono molto piu' abituati ai social (ovviamente
ne sto parlando in senso lato includendo anche cose come reddit e
stackexchange) che non con le mailing list ;)
Se vogliamo attirarli bisogna parlare la loro lingua, pur senza
ovviamente rinunciare alle peculiarita' e ai punti forza della nostra

>
> Scherzi a parte, dovresti spiegarti meglio, soprattutto sulla
> "piattaforma già esistente".

credo di averlo fatto nei paragrafi precedenti, se cosi' non e'
richiedimi pure. Il succo e' che con una piattaforma esistente ti puoi
contentrare sui contenuti demandando alla piattaforma gran parte delle
rogne normative e di "appetibilita'"

> Forse non è pertinente, ma vorrei accennarti a una mia esperienza
> ultraventennale.
> Sono appunto oltre 20 anni che sono "owner" di più mailing lists (in
> realtà solo una dà ancora segni di vita :-( ).
>
> Finché sono stato in servizio, mi appoggiavo al server del Dip. e
> praticamente non avevo niente da fare se non la normativa: gestione
> delle iscrizioni, rispetto delle regole...

perche' tutto il resto lo faceva qualcun altro per te: il comparto IT
del tuo ateneo/dipartimento :) (vedi la "tara degli IT" a inzio post)

> Andato in pensione, poco dopo ho perduto il mio accesso alla rete di
> ateneo e quindi le ml (a quella denominata "sagredo": qualcuno dei
> frequentatori di isf è iscritto) hanno dovuto trasmigrare.
> Per fortuna uno degli iscritti ci ha ospitati su un suo dominio
> dandomi accesso a un sottodominio (spero di non sbagliare
> terminologia...).

corretto :)

>
> Lì ho installato Communigate Pro, nella versione free: ho trasferito
> tutte le ml sotto quel sistema e il lavoro di "tenerla in produzione"
> l'abbiamo svolto noi due.
> Il sistema operativo è un Linux minimal (Slackware, se ricordo bene).
> L'unica rogna che ricordo è stata quando Google (o Yahoo?) ha
> inventato DKIM. Bene o male me la sono cavata, anche se non ho mai
> capito bene come :-)

secondo me la persona che ti ha ospitato sul suo sottodomio e hosting o
e' stata molto fortunata o nel tempo ha tenuti aggiornati sistema
operativo e software, oppure almeno in parte lo faceva l'Internet
Service Provider da cui magari aveva affittato le risorse.
Oggigiorno vengono rilasciate patch che chiudono buchi di sicurezza del
con una frequenza che dovrebbe causare se non imbarazzo almeno una
riflessione in chi gestisce i cicli di rilascio del software.
E i software moderna offrono superfici di attacco molto estese purtroppo...

>
> Mi dirai che una ml è cosa molto più semplice e la mia esperienza non
> va oltre.

Considerando che tu ti occupi di altro hai fatto molto dal punto di
vista strettamente informatico, sicuramente perche' sei stato sempre una
persona curiosa e la forma mentis che il tuo background ti ha dato ti ha
permesso di gestire in maniera ragionevolmente agevole gli aspetti
informatici che incontravi... oggigiorno pero' l'informatica e' altro,
non e' piu' mettere su un server e usarlo.. cioe' e' anche quello ma
quello lo si da' per acquisito... le questioni tecniche sono solo una
piccola parte di competenze e responsabilita' piu' generali che servono
per poter erogare un servizio con continuita' e nel rispetto dei mille
vincoli terzi.

> Inoltre, anche se sagredo ha al momento 196 iscritti:
> 1) si tratta di persone serie (insegnanti di fisica di scuola
> secondaria superiore) che non danno problemi di comportamento
> 2) Anche se il numero d'iscritti è alto, quelli che davvero
> partecipano sono assai calati di numero con gli anni e passano giorni
> e giorni senza che nessuno scriva.
> Questo è un bel vantaggio per me, perché non credo che alla mia verde
> età riuscirei a reggere un traffico intenso.
>
> Però mi piacerebbe capire: nel caso di un gruppo ristretto come è ora
> isf, quali sarebbero le rogne che non augureresti al tuo peggior
> nemico :-)
>

Ho gia' scritto anche troppo, ma voglio spendere ancora solo un paio di
parole (le avevo promesse all'inizio) sul dimensionamento (in
informatica si parla di "scalabilita'") e quanto questo influisce sulle
difficolta'.
Ti dico subito che chi vuole offrire un servizio oggigiorno non puo'
piu' ragionare sull'idea di metterlo in produzione per pochi utenti e
poi "potenziarlo" se ha successo. E' un'idea "romantica"
dell'informatica di un tempo.
Questo perche' tutto viaggia molto velocemente e non e' piu' pensabile
reingegnerizzare un servizio quando cambia di scala.
Il paradigma che va per la maggiore, DevOps, tende ad annullare la
differenza tra la fase di implementazione e di messa in produzione,
prediligendo una sorta di ciclo continuo in cui il ruolo dello
sviluppatore e quello del gestore di servizio si confondono.. in questo
contesto molto veloce va da se che il servizio e la sua gestione devono
essere pensati fin da subito per funzionare con 10 utenti o 10000 (unica
concessione la potenza dei server, che all'occorrenza si potenziano).
Inoltre rimanendo sul nostro caso specifico, il nostro auspicio sarebbe
cambiare piattaforma per rimanere al passo e non precluderci contributi,
quindi partire dall'assunto progettuale di essere pochi sarebber un po'
un controsenso imho..

Tutto iper-OT a parte il fatto che si discquisisce sul futuro di questa
comunita' dovendo inevitabilmente portare qualche elemeno di merito per
argomentare, mi rimetto alla pieta' dei moderatori ;)

Una cara buona pasqua a tutti (il cioccolato dell'uovo e' un valido
elemento unificante :D )

Andrea Baro
Received on Sat Apr 03 2021 - 21:28:49 CEST