Microsoft scelta dal Dipartimento della Difesa US per la fornitura di servizi cloud per un valore di 10 miliardi di dollari

PowerShell potrebbe essere migliore (ma fa il suo lavoro dannatamente bene finché ci si ferma ad automazione d'infrastruttura), alcune parti dello sviluppo logico della piattaforma potrebbero essere riviste e ci sono alcune automazioni che sono, ironicamente, supportate su VMWare ma non su Hyper-V.

la scelta dev'essere razionale al contesto: se ho bisogno di energie e devo mangiare qualcosa, se son diabetico non prenderò qualcosa che mi faccia star male; se non lo sono, prenderò zuccheri senza problemi. Sono entrambi scelte razionali, quindi direi che o hai usato un concetto a sproposito oppure è un lapsus e ti chiedo, in entrambi i casi, di riformulare correttamente cosa volevi intendere.


Sì, c'è qualcosa chiamato "MCA" (Microsoft Cloud Agreement): non lavoro per Microsoft, lavoro come consulente cloud (quindi _non vendite_) e mi occupo, di tanto in tanto, anche di OpenStack e AWS. https://docs.microsoft.com/en-us/pa...nter/agreements <- La lista dei vari MCA, paese per paese.

Mi sembra una generalizzazione bella e buona. Fammi sapere dove hai visto questi terribili eventi su Azure, AWS o OpenStack dove la colpa non fosse del cliente che doveva occuparsi della propria sicurezza dati che non fosse a carico del cloud provider.



Se sei americano e sei un criminale, sì: è un enorme problema. Altrimenti, sai com'è, entrano in gioco cosucce chiamate come politiche internazionali, dove un paese non si può impicciare senza motivi degli affari/cittadini/reati non accaduti in suolo americano e a danno di istituzioni americane; perciò direi che stiamo parlando di un accenno abbastanza forte di complottismo.

Desidero ricordarti che, se qualcuno come l'FBI ha _reale motivo_ di venire a sapere cose su di te, verranno a sapere comunque tutto (in collaborazione coi servizi segreti italiani) che tu abbia i tuoi dati sul cloud o sul server scollegato da internet nel tuo sgabuzzino.

Non sono un venditore e non m'interesso di come un cliente possa trovare vantaggioso in termini economici il cloud: sono un architetto/consulente che spiega la parte tecnica e i vantaggi che il cloud possa avere _solo ed esclusivamente_ in ambito tecnico; ma se vuoi ti passo il reparto marketing dell'azienda dove lavoro (devi sapere il norvegese o l'inglese, però :P
I dati dal lato datacenter (quindi qualcuno che entri direttamente e fisicamente lì per rubarti i tuoi dati) sono protetti e assicurati da Microsoft/Amazon/altro provider (e finora, che si sappia, non è mai successo niente dal loro lato: ci sono controlli molto, molto restrittivi); dal lato utente fai esattamente quello che faresti col tuo server/NAS/quel che ti pare come se fosse fisicamente nel tuo ufficio: lo proteggi con FW, educhi gli utenti ad usare un password manager, MFA e tante belle cosucce che vanno fatte a prescindere: il provider cloud ti garantisce che il loro datacenter non te lo viola nessuno a livello infrastrutturale; ma l'accesso a quei dati _dall'esterno_ è responsabilità tua (e così è sempre stato).


Ci sono anche clienti a cui vado a montare un FreeNAS con hotswap o a cui faccio un DC e preparo soluzioni d'infrastruttura ibrida senza alcun problema: c'è chi ha bisogno di avere soluzioni immediate e chi, invece, può rimanere con lo stesso cabinotto in ripostiglio per 5/10 anni. Non sono mica razzista

Se deve accadere, come ribadito, accade anche con un server scollegato da internet.



Sono responsabile di quel che scrivo, non di quel che si vuol capire: attieniti a quel che ho scritto (ovvero un parallelo su qualcosa che può essere utilizzato in maniera malevola, non che sia rivoluzionario ed indispensabile)

Quelli devi proteggerli tu come sempre: ho sempre parlato di SLA molto alta, che riguarda l'erogazione di servizio in continuità e di come ci metti meno di 10 minuti a mettere un server in produzione se hai già il VHD pronto o la configurazione che ti serve. Sicurezza sui dati in accesso: sempre lato cliente.



No, dico che qualcuno potrebbe non voler perdere il monopolio.





Perché, checché se ne dica, assieme a AWS e IBM è quella che offre gli standard di sicurezza interni più alti per lavorare con tutti i governi (ministeri della difesa inclusi) di _tutto il mondo_. E solo a pensare ai costi e alle tempistiche per arrivare a quel livello di certificazione fa paura.

Poi, come sempre: contesto e fare la scelta razionale per quel contesto.

tanaaaa..
cmq giusto difendere il proprio business, sarebbe anche giusto però esserne degni critici laddove merita

Disse il coder ....

Eh va be', escludi volutamente dove ho scritto le mie critiche.

Non leggere a metà solo perché vuoi avere ragione e sii onesto.
In inglese si dice "cherry picking", ovvero l'arte di prendere solo le frasi che fan comodo per costruire una propria tesi a favore e screditare un altro che, solitamente, ha argomentato in maniera organica: hai le tue posizioni su Microsoft e mi fa molto piacere; ma per dovere di onestà intellettuale sarebbe meglio che tu smetta quest'atteggiamento.

- A quanto pare...

- Esatto!

Tutta colpa del cloud, mica di pessima formazione del personale (sia IT che utonti)

- certamente la prima... la seconda è scontata direi.. o pensate che MS e google campino di aria fritta

- entrambe..tutto fa brodo nel calderone della sicurezza.. se l'utonto è suscettibile di attacco man in the middle per la pessima architettura sw, è colpa dell'utonto o dell'architettura sw?

- Certo, perché è come Facebook: non paghi nulla però vendono i tuoi dati...
Ma smettiamola.

- Così pessima che non l'hanno mai bucata. Ma smettiamola.
Fai una cosa: partecipa ad un Hackathon Microsoft e vedi come riesci a sfondarla/rovinarla. Avrai un doppio guadagno (se riesci nell'impresa in cui gruppi più o meno ufficiali non sono mai riusciti a fare in quasi 10 anni): renderai il sistema più sicuro e MS ti darà una valanga di soldi per aver trovato una falla. Ho il sospetto, però, che non ci riuscirai...

Così, eh.

scelta delle ciliegine e ...acqua al mulino nelle nuvole

Quando ho scritto di problemi e criticità della "soluzione" CLOUD non mi riferivo a questi dettagli tecnici o alle back-door nei firmware dei server fisici ( venduti per simpatiche NUVOLETTE ) che di tanto in tanto fanno capolino fra le architetture date per STRASICURE ....
Mi riferivo ai problemi che scaturiscono dall'abuso dei dati.... come tentato di specificare nelle frasi successive.



...riformulare il concetto di CONVENIENZA e SCELTA RAZIONALE !?! ... anche qui fai esempi completamente scollati dalla realtà oggetto di simpatica disquisizione
La valutazione economica di una soluzione è basata su una analisi, per quanto possibile omnicomprensiva, dei costi e dei benefici che dall'adozione di questa scaturiscono.
Adottando il CLOUD, se non si inserisce la variabile del RISCHIO di spionaggio sui propri dati, qualsiasi rappresentazione economico/finanziaria NON è confacente alla realtà.
Ed in quanto tale, porta a scelte NON razionali ( capci di massimizzare l'efficacia e l'efficienza ).....quindi per calare il tutto nel tuo esempio "nutrizionale", la realtà è che l'utente NON sa di essere affetto da diabete e si "beve" la pubblicità che spaccia la bevanda gasata super energetica come la migliore soluzione IN CASO di mancanza di energia.... quando si potrebbe fare un 'ottima MATRICIANA bevendo del buon vino....

...un pò quello che avviene con chi spaccia il CLOUD come la migliore soluzione per gestire i dati...degli altri!





...è chiaro e lampante che tu non conosca il significato di clausole vessatorie e di condizioni ASIMMETRICHE poste ed imposte da operatori come MICROSOFT... che chiarmente sta sempre in ottima compagnia insieme alle altre OTT. Solo per offrire un punto di vista "alternativo" alla pubblicità del cloud panacea del mondo ICT
https://protezionedatipersonali.it/...-dati-personali
https://www.agendadigitale.eu/sicur...ti-linee-guida/




... mai sentito parlare di Elizabeth Warren....in corsa per la casa Bianca contro Trump...nello scandalo CAPITAL ONE vuole inchiodare AMAZON alle sue responsabilità ( https://www.cnbc.com/2019/10/24/eli...fmu-status.html )




...complottismo?!...fa rima con NEGAZIONISMO!
Negare che Accordi, Regolamenti e Leggi siano state SISTEMATICAMENTE:
- Non rispettati
- Non attuati
- Non applicate
...è semplicemente sotto gli occhi di TUTTI!
Hai mai sentito parlare di SAFE HARBOUR e del fatto che sia STATO ANNULLATO?! ( https://www.webnews.it/2015/10/06/c...arbor-facebook/ )

....Ma sai chi è Edward Snowden? Hai mai sentito parlare di "DATA GATE"!?
...senti, con rispetto, ma da ciò che scrivi veramente sembri un residente di un altro pianeta...
Non solo LE agenzie di intelligence americane avevano ed hanno il potere di spiare chiunque sia un sospettato ( cosa lecita)...ma che lo facessero entrando nei server di soggetti PRIVATI che stanno spiando tutto, proprio non ti fa sobbalzare sulla sedia....per te è una cosa regolare!?!?! ....

Il CLOUD ACT è semplicemente un ribadire che CIA,NSA e compagnia cantante si riservino l'ACCESSO ai server delle OTT americane....come vuoi che te lo scriva!?!?!....il problema non è sul fatto che CIA ed NSA possano farlo....IL PROBLEMA è il FATTO che i dati siano raccolti ILLIMITATAMENTE da soggetti che NON sono investiti della potestà di spiare .... ma lo stanno facendo SEMPRE E COMUNQUE....ricordiamolo...grazie alla tecnologia "Smart"+CLOUD! e ricordiamo anche il PERCHE' : profilazione incrociata ( capace di ricondurre dati anonimizzati o pseudonimizzati ai rispettivi utenti proprietari di quelle tracce digitali...e la pubblicità è solo la punta dell iceberg.... )



...ed in fatti, W le agenzie di Intelligence ( sempre che si comportino LECITAMENTE )....ma assolutamente NO-WAY per chi spia allo scopo della profilazione incrociata ....




....è proprio questo il punto...vendere e pubblicizzare un servizio SOLO dal lato tecnico LUCENTE ( esposto alla luce del sole ), senza evidenziare il lato tecnico OSCURO ( della faccia della luna NON illuminata dal sole, MA PRESENTE!!!! ) è una presentazione PARZIALE che confluisce in una rappresentazione di convenienza ECONOMICA NON VERITIERA....parlare con i tuoi colleghi del marketing significherebbe scontrarci sulla variabile "della faccia oscura"... cosa che SPIAZZEREBBE qualsiasi soluzione sul tavolino.... e cosa per la quale la pubblicità fa il suo "sporco" lavoro

...anche in queste parole ci cela il pericolo per chi MAL comprende il servizio cloud perchè ha preso per oro colato la pubblicità descrittiva del servizio....
...TU cloud provider ( proprietario dei server FISICI ) mi garantisci che non vi possa accedere FISICAMENTE NESSUNO...ok... ottimo sforzo di protezione...magari per evitare che qualcuno inserisca una USB per sfruttare Meltdown e Spectre ...ma vabbè sorvoliamo sulla penetrazione fisica .... MA poi , per gli attacchi "logici" ....la responsabilità è tua....HAHAHAHA!!!! ...che ci può stare, ma metti che a richiedere l'accesso sia l NSA....Microsoft si mette a dire:" hey cicci, qui non entra nessuno con le usb al peperoncino....quindi rimaniamo integri...." e magari succede altro.... tanto e di varietà incredibile!!!!



....ok, ma allora proprio non resisto...alla luce di fatti e scandali....quale sarebbe secondo te la soluzione migliore per una azienda che voglia PROTEGGERE i DATI dal business del momento...rubarli per farne data brokerage!?!?



...il parallelismo solitamente ha coerenza...fra la ruota ed il cloud non ne vedo...tutto qui!



...quindi la sicurezza è intesa sul fatto che mancando la corrente il server va giù.... mentre per la sicurezza dei dati ci devo pensare io....quindi la domanda ritorna impellente: meglio tutto in casa o in mano a terzi( quarti, quinti, sesti ecc ecc ?!)




....come la metti-la metti, è sempre il bue che dice cornuto all'asino....




...su una cosa siamo d'accordo ....il CLOUD FA PAURA




....notevole passo avanti...paventare quello...cha sta realmente accadendo







...mbhè in affetti la REALTA' dei fatti è talmente imbarazzante per le OTT che altro, sul loro spionaggio continuativo, proprio non si può dire....

...aspè...una cosa si: che il GDPR, se ancora non fosse chiaro, ha definitivamente SPIAZZATO il modello di business delle OTT



smettiamola?!?! ....MA SMETTETELA di difendere l INDIFENDIBILE e cmq se l'amore rimane smisurato verso il cloud , va bene anche così ... è bello essere in democrazia e pensarla diversamente

Fixed

Il computarte pensiero in 3 parole.