Intervento di Alberto Berretti, come da preannuncio, su tutti i "buchi" che ci sono nell'idea di Google di un software che sta "da loro" e non a casa dell'utente.
di Alberto Berretti
L'annuncio di Google sul suo foglio elettronico on line fa tornare alla ribalta il tema del "software as a service", che fa molto web 2.0 e quindi va di moda.
Sottolineiamo che non si tratta di una novita', che ci sono parecchi servizi simili, anche e soprattutto per word processing. Sicuramente l'offerta di Google sara' qualcosa di meglio; sicuramente ci saranno funzioni di search all'altezza di Google, integrazioni con gli altri servizi, insomma sara' una "cosa seria" (mi accingo a provarla proprio ora).
Ma il punto e' un altro, e lo possono capire tutti da soli, tutti quelli che fanno business per lo meno, se si chiedono "ma io metterei i miei spreadsheet on line su un server di Google?". E' ovvio che la risposta dipende da cosa ci fa uno con i propri documenti, e che valore questi hanno. Ma penso proprio che la maggioranza degli utenti d'affari non ci pensino nemmeno lontanamente. E' evidente che i problemi di sicurezza e di privacy sono enormi, talmente evidente che non varrebbe nemmeno la pena di scriverci sopra un pezzo.
Intendiamoci: e' altrettanto ovvio che Google (come gli altri simili servizi) metteranno in campo tutto quello che possono mettere per garantire la sicurezza e la privacy. Ma
insomma, se non metto mai piede in una strada non moriro' mai per un incidente stradale, se mi metto a guidare per quanto sia prudente esiste una possibilita' di sfracellarmi; cosi' se i miei documenti stanno nel mio computer e' un conto, se stanno sul server di una terza parte, per quanto questa stia attenta ci puo' essere qualche problema.
Qualcuno (Ross Anderson, Universita' di Cambridge) ha definito la sicurezza informatica come l'arte di "programmare il computer di Satana": e cioe' non solo vale la legge di Murphy e qualcosa puo' andare storto piu' o meno a caso, ma chi si occupa della sicurezza dell'infrastruttura informatica deve considerare che un componente del sistema puo' fallire nel peggiore momento possibile non per caso, ma perche' una forma intelligente (l'hacker, il nemico) fa una scelta coerentemente nefasta.
Quali garanzie offrira' Google ai suoi utenti per il servizio di spreadsheet? E soprattutto, ci saranno delle garanzie esplicite oltre al fatto che "siamo Google quindi siamo bravi", e cioe' oltre al mero brand? Ci sara' una sorta di "Service Level Agreement"? Queste garanzie si tradurranno in una precisa assunzione di responsabilita' formale in caso di problemi? Ci sara' una forma di assicurazione che copra il rischio dell'utente?
Sono tutte domande che si possono ovviamente porre anche per il software "normale", quello che si compra e che si installa sul proprio computer, tutte domande che hanno una risposta drammaticamente negativa. Microsoft non si assume nessuna responsabilita' in caso di bachi nel proprio sistema operativo o nei propri applicativi, quindi a maggior ragione non esiste nessuna responsabilita' formale e nessuna forma di assicurazione. Ma spostare il software su un server centralizzato gestito da una terza parte aumenta il problema, invece di ridurlo.
[Tra parentesi, nel
mondo dei beni "normali", non software, le garanzie ci sono eccome. Ne
sa qualcosa la Firestone che ha dovuto ritirare dal mercato sei milioni
e mezzo di pneumatici nel 2000 perche' probabilmente difettosi e
pericolosi, tanto per fare un esempio celebre ( http://money.cnn.com/2000/08
C'e'
anche un altro aspetto, che mi sta particolarmente a cuore, e che e'
ben stato descritto da Bruce Schneier in un articolo recente su "Wired"
( http://www.wired.com/news
La
tecnologia, dice Schneier, e' un fattore liberante quando serve il suo
utente ed amplifica il suo potere, le sue possibilita'. Quando e'
progettata per servire qualche altro interesse, contro l'interesse
degli utenti, allora e' una forma di oppressione. Io ho comprato il mio
computer, ed il computer e' mio. Mi piacerebbe che la stessa cosa
valesse per il software, ed anche per le altre cose che ci circondano
in questo mondo digitale. In realta', invece, ci sono mille interessi
in lotta per conquistare quello che credevo fosse, ehm, il MIO
computer. Sony si mette a vendere dei CD audio che installano
all'insaputa dell'utente un programma invisibile per limitare l'uso che
di tale CD possa fare nel computer ( http://www.wired.com/news
"Software as a Service" si muove nella medesima linea, e cioe' quella di portare via dall'utente delle responsabilita' per metterle in mano ad un Service Provider. Con quali precise garanzie? Raramente e' dato sapere. Ed inoltre responsabilita' e' liberta' (e viceversa). No, grazie, preferisco essere io al posto di comando dei mei dati, e continuo ad usare Excel (o al limite, come faccio io, OpenOffice o Gnumeric).
sottoscrivo dalla prima all'ultima battuta.
Blll... le mille bolle blu...
Blll... le vedo intorno a me...
Blll... le mille bolle blu...
che volano
e volano
e volano...
Scritto da: Lunar | 07/06/06 a 15:15
D'accordo con Berretti. In piu', se il business non li usa (per sicurezza, e questo probabilmente Google lo sa), il target e' il normale utente, che non ne fa un uso intensivo (per assenza di banda larga, per il fatto che alla fine excel arriva gratuito sui pc, ecc ecc). E quindi, prodotto di nicchia?
Secondo me google, facendo certe uscite, si guarda un po' l'ombelico, o meglio, guarda Silicon Valley e dintorni. Io immagino che un'applicazione del genere possa essere utile se sei in giro, hai il tuo palmare piccolino e vuoi fare una cosetta al volo: se la tua città e' coperta da wifi, ti fai la tua macro, provi il risultato, poi torni in aziendi e ti scrivi tutto bene.
Mi sembra strano che tutto cio' Google non lo sappia. E' probabile che loro stiano solo facendo esplorazione. Una volta acquisita la tecnologia, e messa la bandierina, aspetteranno la stagione. Intanto qualche decina di migliaia di utenti userà lo spreadsheet, senza dati sensibili. Probabilmente lo sviluppo non gli e' costato molto. Molto piu' gli costerebbe assicurare sicurezza e affidabilità al livello di business.
Scenario Fine di Mondo: "ehi guarda sono google: ti faccio scrivere e far di conto, e pure leggere la mail" Wow, che fico "ti piacciono i miei programmi?" Si "ecco, questo e' il sistema operativo che li fa girare. perche' non lo installi al posto di quello che hai?"
Scritto da: ricambi originali | 07/06/06 a 17:12
Inoltre, chiedo a voi tecnici: quant'e' lungo il passo da un'applicazione che gira in javascript on line, a una che ti puoi scaricare e far girare in locale, anche offline?
Che sia questa la direzione?
Scritto da: ricambi originali | 07/06/06 a 17:31
Sono parzialmente d'accordo con l'analisi. Quello a cui stiamo assistendo in tutti i campi del digitale è una dicotomia tra mondo light e mondo rich. Come per la tv esiste una tv ad alta definizione in cui vedi Matrix e non l'intervista a Prodi e poi una tv più light alla YouTube, che se volete possiamo anche non definire tv, ma non è questo il punto. Pariteticamente abbiamo un mondo di servizi per un'utenza professionale che giustamente si terrebbero il file rigorosamente in locale, ma esiste uno spazio per i documenti in condivisione, per un pubblico amatoriale. Di questo ne sono convinto. Anche se non sono assolutamente in grado di dire oggi quanto ampio possa essere il mercato. La mia proposta è quella di congelare il giudizio e aspettare qualche mese per avere qualche indicazione dal mercato e poi potremmo cominciare ad avventurarci in qualche giudizio.
Io sto a guardare.
Scritto da: Maurizio Goetz | 07/06/06 a 19:47
Rispondo a Fabio.
Premesso che a suo tempo anche io mi espressi criticamente nei confronti delle proposte sul network computing. All'epoca le mie critiche erano legate a due fattori: prestazioni della rete, disponibilita` a trasferire le proprie informazioni "altrove".
Senza alcun dubbio, il capitolo prestazioni si puo` ritenere chiuso (non completamente, visto il digital divide che afflige non poche centrali telefoniche, dentro e fuori le citta`) con l'arrivo delle offerte ADSL2/+ ed il conseguente innalzamento della banda offerta.
Il nocciolo della questione, secondo me, era ed e` tutt'ora la disponibilita` ad accettare un modello di utilizzo completamente diverso da quello cui sino ad oggi siamo stati abituati. Non ci sarebbe piu` il "nostro" computer, con il "nostro" disco e tutto il resto. Non ci sarebbe piu` l'acquisto del PC, ma un fee [1] da pagare per continuare ad usufruire del servizio, o almeno questa era l'idea originale. Certo con la Google-attitude del rilasciare servizi gratuiti, almeno fino ad oggi, certo le cose potrebbero cambiare.
Saro` io che faccio parte della vecchia guardia tecnologica, ma mi sentirei molto a disagio in un contesto di questo genere.
Forse, forse, potrebbe trovare un qualche impiego e far breccia per quanti del PC ne fanno un uso molto sporadico e limitato.
[1] un passo in questa direzione potrebbe, forse, essere rappresentato dai PC "ricaricabili" di Micro$oft. (v. http://www.repubblica.it/2006/c/sezioni/scienza_e_tecnologia/microsoft3/pc-a-pagamento/pc-a-pagamento.html)
Scritto da: William Maddler | 07/06/06 a 23:36
Abbiamo i nostri soldi in banche virtuali.
Abbiamo messo le coordinate delle nostre carte di credito su svariati
server in giro per il modno.
Partecipiamo alle aste on-line.
I dati dei clienti li mettiamo sui server di SalesForce o altri servizi analoghi.
Usiamo la posta su Yahoo!, Hotmail, ecc. ...
E ci chiediamo se sia sicuro dare a Google i nostri fogli Excel ???
Come diceva Toto', ... ma mi faccia il piacere !!!!
Scritto da: Horatio | 08/06/06 a 14:23
Proprio perche` i rischi sono tanti, diventa ancora piu` importante sapere quali sono, cosa comportano e come difendersi.
Scritto da: William Maddler | 08/06/06 a 15:05
Però se google, una volta raffinato il suo pacchetto 'google office', vendesse alle imprese dei Google Mini in grado di far girare le varie applicazioni e conservare in modo sicuro i documenti il problema sarebbe risolto.
Scritto da: giovanni | 08/06/06 a 16:14
Giovanni, era piu' o meno il concetto che ho espresso. Soprattutto, si puo' pensare a applicazioni di rete che girano su server di intranet di una piccola azienda. Rimane pero' il problema: se e' gratis, big G cosa ci guadagna? boh.
Scritto da: ricambi originali | 08/06/06 a 16:17
Caro Alberto,
le tue perplessità sono pienamente comprensibili, la transizione è imponente e ha delle implicazioni massicce. Voglio esprimere però alcune mie perplessità sulla tua esposizione:
- come servizio "free" è naturale che la privacy non sia garantita: uso gmail e, pur da utente privato, vedendo apparire pubblicità "tematizzate" a fianco alle mie mail personali, resto un po' perplesso; altrove, dietro lauti pagamenti, multinazionali intere comprano in outsourcing i servizi tecnologici e tengono i propri dati vitali stipati in chissà quale angolo di mondo, con dei vincoli di privacy tali da non destare alcuna preoccupazione; in quest'ottica domandarsi come faranno le aziende a fidarsi di ciò che oggi google propone alla comunità dei "tech entusiasts" è molto fuorviante
- i vantagggi di un sistema di editing e storage completamente online sulla condivisione delle informazioni in azienda sono potenzialmente incalcolabili, specie considerando l'altrimenti complesso incastro fra online e offline che molte piccole aziende sperimentano;
- da quando esiste il computer, esiste una terza categoria, che si aggiunge all'amministrazione e alla dirigenza nell'avere massima libertà di accesso ai dati: i responsabili CED, IT etc. Costoro, spesso ricevendo paghe medio basse, e spesso non avendo nemmeno mai firmato un contratto di privacy (cosa molto vera specialmente nelle piccole imprese), hanno sottomano dati riservati; addirittura capita che il CED di una piccola impresa, senza alcun contratto esplicito in tema di privacy, sia il negozietto di computer sotto casa!!! una mossa come quella di google tende ad ingigantire questo problema, creando dei knowledge manager globali che possono creare potenziali cortocircuiti disastrosi. Ma qual è l'alternativa? Le aziende cercano soluzioni affidabili ed economiche ai propri problemi, e in quest'ottica la logica del fee mensile per il "pacchetto" tecnologia, è molto più sensata dello smanettone-nipote-del-titolare, del piccolo rivenditore o dell'impiegato CED in nero. Fino a quando il computer resta una materia da professionisti, andremo verso un trend inevitabbile: sempre maggior specializzazione, sempre più concentrata, a costi sempre più competitivi. I piccoli devono ricavarsi altre nicchie o sparire.
- l'indispensabile connessione a internet presente in ogni azienda, assieme alla diffusa incompetenza informatica e all'uso di sistemi operativi mediocri dal punto di vista della sicurezza, pone il capitale di dati aziendali in costante pericolo anche quando risiede fra le mura dell'ufficio; mi fiderei certo più di google che del firewall aziendale a cui per risparmiare l'amministrazione non vuole comprare il pacchetto di aggiornamenti annuali!
Scritto da: Alessio | 08/06/06 a 17:43
scusate,
il problema non è quello di avere dati sparsi per la rete in mano a cento soggetti diversi ma quello di avere tutti i dati personali in mano ad un solo soggetto.
A questo aspira google e di questo si discute, credo.
Se qualcuno vuole "consegnarsi" mani e piedi ai ragazzi simpatici di Mountain View, prego, si accomodi.
Scritto da: Lunar | 08/06/06 a 18:17
Credo che non solo nessuno voglia consegnare i suoi dati (e consegnarsi così) ai ragazzoni di Mountain View. Ma che valga una sorta di principio di precauzione liberale: che non può funzionare in modo sano un mercato in cui c'è un solo soggetto che assolve ad una funzione vitale.
Scritto da: zetavu | 08/06/06 a 18:26
Non capisco che differenza ci sia con Flickr, li pubblico le mie foto delle vacanze, non certo quelle più private o relative alla sfera di business.
Chissà mai che sullo spreadsheet di Google non vencano "pubblicate" solo esercitazioni di studenti e nulla più. Comunque l'attenzione sulle problematiche è sicuramente alta, da parte di tutti.
Scritto da: Maurizio Goetz | 08/06/06 a 19:21
Piccola nota en passant:
Google sta gia` da qualche tempo commercializzando delle appliance per la "ricerca interna aziendale";
Il costo del modello "entry level", se non ricordo male, si aggira attorno a 50.000E. Attualmente offre esclusivamente le funzionalita` di ricerca.
Altra piccola nota per i meno tecnici: gia` da ora esistono numerose soluzioni, anche a bassissimo costo, per il network computing a livello "locale". Ma non credo che il punto sia questo. Il modello proposto da Google, e da Sun a suo tempo, e` basato sul concetto di un server centrale, assolutamente indipendente dai singoli fruitori (privati o aziende che siano). Non facciamo confusione sulle due cose, perche` altrimenti si finisce fuori strada.
Scritto da: William Maddler | 08/06/06 a 22:56
Il server della mia banca è sicuramente più sicuro del mio pc, anche se uso Linux.
Non amo google, ma non sono d'accordo sul punto di vista espresso dall'articolo in tema di sicurezza.
Scritto da: Antonello | 08/06/06 a 23:21
Antonello, qui occorre intenderci sul termine sicuro. Un conto è il concetto che probabilmene intendi tu, ovvero relativo ai rischio di violabilità dei sistemi dall'esterno, ma credo che Alberto qui abbia espresso anche altri timori legati alla concentrazione di dati ed informazioni in un unico "fornitore". Questo è oggettivamente un rischio su cui occorre riflettere.
Scritto da: Maurizio Goetz | 09/06/06 a 08:39
Pienamente d'accordo con Lunar sulla consegna motu proprio dei dati personali ad un'unico soggetto.
Scritto da: InvernoMuto | 09/06/06 a 10:10
Antonello, non stiamo ragionando sulla "sicurezza informatica" dei server di Google, ci mancherebbe altro. Nessuno la mette in dubbio. Ma non stiamo parlando di "attacchi" esterni. Parlando di "sicurezza delle informazioni" si ragionava sulla (piu` o meno remota) che Google utilizzi le informazioni presenti sui propri server e ne tragga profitto.
Inoltre, anche io uso Linux, ma la sicurezza non e` intrinseca nel sistema operativo. Non esiste un sistema sicuro, a meno che non lo si renda tale. Certo Linux _puo`_ offrire un maggiore livello di sicurezza rispetto ad altri sistemi operativi, ma il solo installarlo non ne e` garanzia.
Scritto da: William Maddler | 09/06/06 a 11:22
Berretti "Software as a service" è il futuro e anche Microsoft lo sa.
Tenere dati finanziari sul proprio PC o su di un server gestito da incompetenti è sicuro?
Io mi fido di più di Google o di Salesforce (che uso) del data center della mia banca che è gestito da degli sfigati!
A proposito : i soldi li tiei in casa o li metti presso qualcuno che fa il servizio (banca)?
Scritto da: Eddy | 14/06/06 a 14:09
visto che per usare G spreadsheet basta un browser, magari venderanno il programma perché le aziende se lo installino nei loro server e poi lo usino internamente.
Scritto da: DIno | 15/06/06 a 11:21
Ehi, scusate!
Ma che facciamo?,ancora le paure (tutte italiote) per la "riservatezza dei dati"??!
Ma allora se putacaso oggi mi dicessero "Abbiamo inventato il telefono, il gestore si chiama SIP (o TETI), attraverso delle simpatiche signorine chiamate centraliniste puoi chiamare chi vuoi e dire quello che vuoi a persone distanti anche 1000 km!!", "Cacchio" direi "Che fantastica invenzione!!" (penso che un ragionamento simile lo abbia fatto qualcuno circa una 80ina di anni fa in Italia)....pero', minchia, io manager della FIAT del sen. Giovanni Agnelli (padre) mi chiedo "MA non è che queste cacchio di centraliniste SIP ascoltano di nascosto le mie riservatissime conversazioni d'affari e se le rivendono alla PEUGEOT bastarda??!!", "OK, invenzione bocciata, rimaniamo col telegrafo che ci sono meno pericoli!!"
Amico, ti capisco, ma sei in rete! Come quando telefoni. Ti puo' intercettare chiunque. Vuoi la riservatezza? allora non collegare il cavetto dell'ADSL (o del telefono) e dormi sicuro che nessuno ti frega la pwd della banca! (tranne i topi di appartamento, of course!)
Scritto da: Fabrizio | 15/06/06 a 12:21
Fabrizio,
se volevi parlare con Moggi ti posso assicurare, per quel che mi risulta, che da queste parti non lo abbiamo mai incrociato.
Scritto da: Lunar | 15/06/06 a 12:41
Carissimo Berretti,
secondo me i fattori sono due e ben distinti.
Il primo, la politica di Google, che rilascia tutto in beta, senza assicurare nulla, tranne qualche generica policy sulla privacy, mescolata allo strapotere che ha ottenuto negli anni (meritato certo) nel web...su questo ti posso dare assolutamente ragione. Neanche io metterò mai i miei fogli di calcolo riservati (personali o aziendali che siano) in un posto dove nulla mi è dovuto.
Il secondo invece è il ragionamento, a mio avviso errato, secondo il quale un PC gestito in autonomia è più sicuro di un application server configurato ad hoc. Quanti utenti hanno installato correttamente antivirus e antispyware? Quanti di loro effettuano regolarmente backup e ne controllano periodicamente l'affidabilità? E se ti rubano il portatile?!? Inoltre non hai mai avuto necessità di accedere a dati condivisi? Hai mai lavorato ad un progetto da casa per poi continuare dall'ufficio ed ultimarlo presso un cliente? Ti porti in giro sempre tutto?
Credo che le applicazioni online sono veramente il futuro della rete, certo non ci sono ancora molte società che garantiscono (anche con risarcimenti) la perdita di dati o la diffusione di informazioni riservate, ma appena questa necessità inizierà ad essere il vero ago della bilancia...beh stai tranquillo che con qualche euro in più si potranno ottenere queste certezze.
Scritto da: Alessandro Ceccarelli | 24/06/06 a 18:40