26 gen 2012

Strong Password e domande di sicurezza di riserva Cretine

Il concetto di sicurezza di riserva (escape door: uscita di soccorso) nel campo Informatico-Web è la cosa più ridicola se non cretina che io abbia mai visto.
Ti chiedono una Password complessa del tipo Wtr%6@Wqs e poi ti aprono la porta se sai rispondere a domande cretine come quelle tra cui ti obbligano a scegliere.

Ho appena aggiornato il mio profilo in un sito e mi è saltata fuori la solita domanda di sicurezza. Questa volta non ce l'ho fatta ho dovuto scrivere loro questa protesta. (più avanti c'è la traduzione per i pigri)

Company's Internet Site >>> User profile:
Security question: I do not agree with the available options.
Formerly there was a personalized question where you could express better a well concealed question maybe using a trick.
Now this is not p...ossible anymore. How can a question be secure when it is:
- Name of my preferred animal (every friend knows it)
- My mother's name (same)
- My preferred hobby (same)
- preferred movie (after 3 months I'll never remind)
- preferred book (if I've read just Bible as many Americans do, I can answer to it, if I read a book per week I can change my mind after 3 months, I hope to read more and new "preferred books" in my life).
- preferred character (same as before every friend knows)
- preferred destination (how can ask similar question and how can you imagine that this st... question have a static and resilient answer for more than 6 months?)

Sorry for my criticism, but if you observe it from my point of view you can understand better tha from a web designer point of view!

There are some intelligent sites (intelligent because people have done them is intelligent, not only skilled!) where you are asked for a question of your choice to which, in turn,  you give your answer!


La traduzione in Italiano





Precedentemente era possibile avere una domanda di sicurezza personalizzata in cui era possibile nascondere meglio una risposta, magari usando un piccolo gioco di parole.
Adesso non è più possibile. Come può essere sicura una domanda di sicurezza se le opzioni possibili sono queste e solo queste?
  • il nome del mio animale preferito (ogni amico può conoscere la risposta)
  • il nome di mia madre (lo stesso)
  • il mio passatempo preferito (lo stesso)
  • il mio film preferito (dopo tre mesi non me lo ricorderò nemmeno per sbaglio)
  • il libro preferito (se io avessi letto solo la Bibbia come molti Americani, saprei rispondeere a questa domanda, ma visto che leggo un libro a settimana, posso cambiare parere entro 3 mesi, e francamente spero che accada e di poter leggere molti e nuovi "libri preferiti" nella mia vita)
  • il personaggio preferito (lo stesso a proposito degli amici)
  • la destinazione preferita (come si fa a porre una domanda del genere e come si può pensare che una domanda così stupida abbia una risposta statica che sopravviva per più di sei mesi?) 
Mi spiace fare critiche del genere, ma se osservate dal mio punto di vista e non da quello di uno sviluppatore di Web, forse capirete meglio.
Ci sono siti intelligenti (siti intelligenti perche fatti da persone intelligenti e non solo e semplicemente capaci) dove vieni richiesto di scrivere la domanda di tua scelta e dare la conseguente risposta

L'arrivo del WEB 2.0
Forse non tutti riescono a percepire il senso di quello che ho scritto.
Pensate che, quando vi registrate in un sito Web, vi impongono di scegliere una Password complessa, come qualle descritta sopra: Wtr%6@Wqs .
In caso di smarrimento della medesima vi permettono di rispondere ad una domanda con opzioni limitate e stupide come quelle descritte. Una volta superata questa barriera chi ha risposto ha pieno accesso al vostro profilo e può cambiare Password etc.

Molti siti utilizzano questo sistema e tra questi anche molti di quelli che vi vendono un biglietto aereo o simili e che vi addebitano il costo sulla vostra carta di credito
La cosa può essere estremamente disdicevole.

A volte cerco di capire come cose di questo genre possono accadere e credo sia andata più o meno così: un softwarista, in una malinconica giornata di autunno di 8-9 anni fa (proprio quando è nato il Web 2.0) stava sviluppando un modo facile per garantire agli utenti smemorati di arrangiarsi da soli a resettare il proprio account.
Ha quindi pensato ad un sistema di questo genere, con 7-8 opzioni e lo ha riempito sul momento con domande veramente stupide, nate solo per riempire gli spazi con esempi.

Poi è arrivato il tempo del debug.
Poi il tempo del deployment e le domende sono rimaste lì così, non modificate e annidate dentro una stupida opzione che qualsiasi "debugger specialist" poteva usare e a cui poteva rispondere con un semplice "PIPPO".
E le domande sono sempre rimaste lì.
Poi è arrivato il tempo in cui altri softwaristi o altri clienti hanno voluto questa "fichissima" soluzione, molto semplice.
E le domande sono rimaste le stesse perché erano domande e si poteva rispondere per vedere se il sistema funzionava.
E' arrivato anche i tempo delle traduzioni nelle varie lingue.
E le domande sono rimaste le stesse.


Nessuno si è mai accorto, nemmeno tra quelli che rispondevano, che la sicurezza della loro profilo era simile a quella di un'abitazione con porta blindata e serratura di sicurezza raffinatissima con la chiave messa sotto lo zerbino dalla donna delle pulizie.

Pensiero debole
Vedere questo genere di problemi, non è semplice: li avete sotto gli occhi tutti i giorni e ci fate l'abitudine. E' molto difficile guardare le cose quotidiane con occhi nuovi, è molto difficile rimanere vittime di quello che è l'origine del cosiddetto "Pensiero Debole", vedere la stessa cosa tutti i giorni la elimina dal pensiero critico/logico/razionale.

Se avete bisogno, chiamatemi, saprò guardare dove guardate voi e saprò vedere ciò che ormai voi non vedete più.

24 gen 2012

Le liberalizzazioni di Monti toccano un po' qui e un po' là. A quale scopo?

Mi sto chiedendo fin dal primo momento dove Mario MONTI voglia andare a parare.

Sono d'accordo che molti privilegi sono da abolire o da ridurre ma le liberalizzazioni fin qui fatte sono curiosamente portate dove esistono vantaggi per grossi gruppi di interesse ma a carico dei singoli imprenditori. Sembra quasi che il metodo, adottato da alcune aziende di impostazione americana o bocconiana (esempio: multilevel o certi franchising), di massimizzare il loro utile a scapito della loro rete di distribuzione, stia per diventare legge nazionale: permettere una concorrenza feroce sui punti vendita costretti a ridurre i loro margini per alzare il fatturato delle aziende mandatarie che invece stanno in regime di semi-monopolio.

Ci guadagnano i soliti, ma alcuni SONO PIU' SOLITI degli ALTRI (parafrasi Orweliana)
Si parla quindi di liberalizzazioni per migliorare la situazione economica italiana ma viene sempre evitato l'argomento dei risparmi effettivi sulla spesa pubblica come ad esempio il gravissimo caso delle sperequazioni (per i meno addentro, significa: differenza di trattamento, con l'implicito giudizio di INGIUSTIZIA) di trattamento pensionistico tra chi ha lavorato una vita e chi ha fatto quasi nulla.
Mi riferisco qui NON solo ai nostri parlamentari, ma soprattutto a tutti coloro che hanno vivacchiato e tirato sera nella gran massa degli stipendiati della PA e dei grossi Enti pubblici e semipubblici, in cui politici di molte generazioni e di diversi colori hanno messo in salvo i loro "CLIENTES" e "AFFINES".
Tennendo conto che i numeri su questo tipo di potenziali risparmi possono coinvolgere milioni di unità, anche un risparmio di soli 100 € su ogni singolo di una massa così ingente di individui reiterato per qualche mensilità produrrebbe effetti molto rilevanti, nell'ordine delle DECINE di MILIARDI di euro.

BOT contro Debito
Quindi le soluzioni vanno ceracte altrove, non sul risparmio: ecco apparire all'orizonte la soluzione BOT contro debito dello stato : lo Stato paga i suoi debiti con BOT alle aziende creditrici. In questo processo le banche, azioniste degli Emettitori del credito che lo Stato usa (ovvero le BCE da un lato e i BOT dall'altro), riescono ad auto-escludersi dal rischio di solvibilità nella relazione Stato-Spread Vs Creditori.
C'è un MA: con tale espediente il rischio che lo Stato fallisca e non paghi i BOT coinvolgerebbe anche tutte le aziende private creditrici (che oggi vengono pagate nel migliore dei casi con 270 giorni di ritardo, un po' come ricevere il primo stipendio dopo nove mesi dall'inizio del rapporto di lavoro), che crollerebbero con "effetto Domino" le une sulle altre coinvolgendo qualsiasi altra sia ad esse collegate. Facciamo un esempio: una società che fornisce informatica ad un Ministero ha molti fornitori: officine meccaniche, una piccola impresa di pulizia, il suo distributore di benzina, il commercialista, il fornitore di computer etc, ebbene, se fallisse trascinerebbe con sè molte di queste e metterebbe in seria difficoltà quelle che sopravvivono.
Quindi: "altro che i Derivati degli ultimi anni!". Qui rischiamo di costruire il suicidio collettivo di fine 2012: forse i Maya avevano ragione, ma solo per quanto riguarda la patria di Cristoforo Colombo!
Dove si vuole andare a finire? In fondo ad un pozzo?

L'unico lato positivo - per altro molto importante - che vedo, è l'INTERNALIZZAZIONE (termine qui usato nel suo vero senso) del debito dello stato. Non so infatti se nella contabilizzazione i debiti dello Stato non onorati siano inseriti nelle voci del bilancio; sicuramente con l'emissioni di titoli negoziabili quantificabili, il debito non può più essere occultato.

Rimpiangeremo la vecchia Lira!
Ma se la gente - cioè, se voi tutti - vi siete spaventati per gli effetti dell'Euro e per quello che ha prodotto nella sua rigidità valutaria (l'impossibilità di procedere cioè alla continua svalutazione, come accadeva per la povera e usurata Lira) oggi che un'altra fetta delle malefatte italiane (nota: Berlusconi non c'entra nulla, sono abitudini molto antiche vigenti anche nella rossa Emilia Romagna) non può più restare nel limbo del detto e non detto, il carico economico e finanziario dello Stato verrà riversato, come giusto, sulle spalle dei suoi cittadini e a scapito delle loro tasche. Alla fin fine ce lo meritiamo: abbiamo gozzovigliato tutti (si leggano i precedenti post).
Ma tutte le manovre sono a carico del sistema produttivo e non a suo sgravio, dirette cioè contro il sistema parassitico che vive ai danni della Res Publica. Il Governo (inteso come apparato per la gestione dello Stato) dell'Italia resta pur sempre ancora l'immensa macchina inutile: salvare l'Italia resta e resterà ancora un affare dei suoi Servi della Gleba.

Da che parte sta Monti?
La rigidità delle soluzioni estremamente punitive ma a carico del solo sistema economico italiano e a difesa solo del sistema monetario bancario, mi fa sorgere spontanea una serie di domande:
  • siamo sicuri che Monti ami l'Italia e che la consideri veramente il suo paese e non un'espressione geografica come un'altra?
  • o peggio solo un'espressione bancaria?
  • Non è vissuto un po' troppo all'estero e non ha intrecciato relazioni internazionali che lo hanno fatto un po' troppo cittadino del mondo più che cittadino italiano?
Ed altre di merito:
  • siamo sicuri che sia così esperto di Economia (in contrapposizione a Finanza, materia in cui sicuramente eccelle) da saper salvare quella italiana e riavviarla?
  • Il suo sistema a sovra tassazione, che non incentiva in alcun modo l'economia e non prevede veri risparmi (intendo: le suddette decine di Miliardi di Euro), dove porterà l'Italia e l'Europa tra un anno o due?
  • La sua scommessa di riavviare l'imprenditoria creditrice dello Stato con i BOT sarà vinta da tutti o sarà persa da tutti (Stato e Impresa privata ad esso collegata)?
Non oso rispondere!

NB
Non dimentichiamoci che viviamo in un paese in cui siamo passati dal già alto 68% di tasse su tutto ciò che compriamo al 68.9%; cominciamo cioè a lavorare per noi stessi l'8 Settembre alle 11.45, prima lavoriamo solo per pagare le tasse allo stato.

.

01 gen 2012

Il Kaizen materialista dell'Occidente

Il mito Toyota
Le aziende occidentali studiano ormai da anni la Toyota e i suoi fenomeni organizzativi per sapere come fare per vincere.
Nulla invece viene fatto dai CEO, per sviluppare ed armonizzare nei fatti e nel pensiero il senso sociale di quell'azienda verso il mercato e verso chi lavora per lei, tipico dei Giapponesi. Questo senso sociale è stato indubbiamente quello che ha sostenuto la Toyota e il Giappone per decenni ed è il fulcro di quel sistema che ancora ora, nonostante la crisi, lo sostiene.

Eppure noi occidentali non teniamo conto di tutto questo: desideriamo solo muoverci ed assomigliare a tutto ciò, desideriamo impararne le tecniche ma non lo spirito che sta dietro (oserei quasi dire che quasi ci fa paura!). Nell'applicazione delle procedure che si riferiscono all'approccio kaizen abbiamo fatto né più né meno di quello che i Giapponesi hanno fatto con i nostri prodotti industriali negli anni '60 e i Cinesi nell'ultimo decennio: abbiamo costruito dei meccanismi che non sappiamo perché devono funzionare in questo modo, abbiamo imitato le mosse, senza conoscerne la filosofia retrostante, abbiamo applicato schemi freddi e quindi sterili, abbiamo preparato il fallimento della nuova industrializzazione occidentale ed in particolare di quella Italiana, abbiamo sostituito l'uomo con le procedure!

Di un sistema articolato e interconnesso come un'azienda o una nazione, vediamo solo le funzioni e non ne vediamo gli uomini, se non come macchine produttive; vediamo i problemi da risolvere per produrre di più e non ci concentriamo sul benessere, con i risultati che vediamo sia nelle aziende e sia nella nazione stessa.