Acredine.

Di Uriel Fanelli, 21 gennaio 2014

Ogni volta che scrivo della storia di NSA, mi viene fatto notare che scrivo con acredine. Si, scrivo con acredine. Con la stessa acredine con cui scrivereste voi se qualcuno causasse un danno enorme al settore in cui lavorate, ovvero al settore che vi fa portare a casa la pappa. Ho verso NSA lo stesso atteggiamento che un produttore di mozzarella campana ha verso chi gli ha inquinato il terreno su cui produce, si. Ovvero, una sana, robusta incazzatura, del tutto legittima. (1)

Forse si e’ capito poco che oggi l’IT e’ essenzialmente il piu’ grosso settore che ancora assorbe lavoro specializzato, e che mira, in situazione di equilibrio, a cubare il 30-40% del PIL. Di conseguenza, colpire l’ IT non e’ come colpire che so io l’arte astratta o il cinema espressionista, che perdono il lavoro in dieci.

Stiamo parlando di un settore che e’ trainante e lo sara’ sempre di piu’.

La stronzata di NSA rallentera’ la crescita di ALMENO due anni, che verranno spesi SOLO per ovviare ai timori di spionaggio. Significa che gli investimenti che prima sarebbero andati in infrastrutture piu’ veloci o affidabili o in nuovi layer di servizi stanno venendo definanziate, perche’ ha la priorita’ il finanziamento di… crittazione e security by isolation.

Ora, di per se’ un tecnico deve essere neutrale, e se il grande trend e’ la crittazione, allora si faccia crittazione. Ma il guaio e’ che il moderno meccanismo economico per la produzione di nuovo IT si sta rompendo.

Cosa significa? Diciamo che si e’ andato consolidanto un “percorso”, un britannico direbbe una “pipeline”, che produce il “progresso dell’ IT”. Funziona a grandi linee cosi’:

  1. Chi ha l’idea fonda una startup e inizia a fare qualcosa.
  2. Quando arrivano i primi clienti e ha un prototipo, si rivolge ad un banker che sia specializzato in venture capital, e che li finanzi.
  3. Dopo la prima fase di finanziamento, la startup entra in un mercato mainstream, e il prodotto inizia a girare su internet e a fare i numeri veri.
  4. A questo punto, la startup non fa ancora revenue, ne’ profitto, ma viene comprata da una grande azienda, che in questo modo risparmia su R&D e sul rischio.
  5. A questo punto il grande  compratore presenta il servizio col suo marchio, o comunque lo gestisce e lo integra coi propri servizi.

Chiaramente, se qualcosa prima della fase “4” non funziona, la startup fallisce. Ma se fallisce la fase 4? Succede che la startup tenta di sopravvivere coi propri mezzi, ed e’ costretta a entrare sul mercato wholesale da sola.

Quando vedete una grande fiera dell’informatica, le startup devono avere al massimo piccoli padiglioni, ove si devono far notare da possibili compratori. Compratori della startup. Se ad una grande fiera vedete MOLTE startup che si rivolgono invece al mercato wholesale, cioe’ a compratori del prodotto/servizio  e’ perche’ la fase che ho chiamato “4” si e’ fermata.

Ora, tralasciamo anche che le ultime fiere dell’ IT si sarebbero dovute chiamare “fiera del display”, visto che hanno presentato , come novita’ , solo display. Chi altri c’era? C’erano grandi nomi, che magari facevano giocare i bambini coi Lego per attirare le famiglie, (e mentre i bambini giocavano i genitori davano un’occhio in giro per il padiglione) , poi il vuoto di grandi “neyt big things”, e poi c’erano… startup che cercavano di conquistare il cliente finale.

No. Non deve andare cosi’. Quando la catena funziona bene, avete startup che si vendono ai grandi nomi, aziende forti in un mercato locale piccolo , e poi i grandi.

Mancano dunque due grandi attori nelle ultime manifestazioni. Le aziende localmente forti non vogliono farsi vedere vicine ai marchi che spaventano il cliente, quelli implicati nel NSAgate, per non spaventare i loro clienti del settore enterprise.

Il loro posto e’ preso da startup che hanno qualche successo, sono state finanziate per partecipare alla fiera, ma sfortunatamente non hanno trovato grandi acquirenti a rilevarle.

Questo significa che, dal momento che non hanno la forza di costruire grandi canali di distribuzione, sono destinate ad esaurirsi, con poche eccezioni come Oculus VR o altre che si contano sulla punta delle dita.

Perche’ succede questo? Per una perdita di fiducia delle grandi in alcuni temi sensibili. Doveva essere l’anno dei prodotti come bitfit flex. Sapete cosa sia? Questo.

http://www.fitbit.com . Per quanto io abbia preferito un altro prodotto (2), si tratta di oggetti che se progrediscono possono davvero migliorarvi la vita. Il mio personal trainer si collega col piu’ grande database mondiale di cibi, e sa dirmi dopo pranzo quante calorie ho mangiato. Se poi la sera non ne ho ancora consumate altrettante, e me lo dice sempre il magico strumento,  semplicemente salto la cena.

Ma fittbit ha un altro problemino: a differenza del mio, si collega ad un cloud. E ci mette sopra i dati. Il che non mi va bene, motivo per cui l’ho scartato.

Ora , se osservate la sua diffusione, scoprite che viene offerto SIA come accessorio apple, che … sul normale mercato wholesale di Amazon, venduto dai negozi affiliati. Il che significa una cosa: un prodotto che poteva essere di fascia alta, che poteva essere addirittura comprato da Apple o Samsung, si trova su un canale che lo trascina giu’.

E’ la foto di un settore che nasce morente, un settore abortito.

Come mai? Beh, in USA proporre un coso che registra il vostro stato di salute e la vostra alimentazione, e la bonta’ del vostro sonno, ove le assicurazioni vi cacciano a calci al minimo rischio, e’ un pericolo mortale.

E’ vero che la tecnologia aggira gli ostacoli: appena si accorgeranno che l’utente teme di essere spieato, faranno come fa il produttore del mio cazzillo, e terranno tutto sul tablet.  Non che questo garantisca il 100%, ma e’ sempre meglio dello 0%.

Ora, come mai in un mondo ossessionato dalla linea, questa roba non sfonda e non viene comprata a man bassa dai grandi? Paura del rischio. Non sanno come venderla. Milioni di adolescenti vorrebero un coso che ti allerta se mangi troppo col rischio di ingrassare. Ma non sfondano.

Come mai? I grandi faticano a buttarsi per paura di fare la triste fine dei google glass, che sono considerati una stazione di spionaggio portatile, e persino vietati in molti locali.Un prodotto come “mother”: https://sen.se/store/mother/?v=1&utm_expid=78993385-1.X-oIkUsIR8aRPG13DPrvIg.1  non dovrebbe essere ancora libero dopo che Google ha acquisito una casa di domotica. E’ probabilmente una delle migliori novita’ del mercato, specialmente per chi lavora, e ha una varieta’ di sensori impressionante.

Ora, sapete qual’e’ il problema di Mother e di prodotti simili? Indovinate: tengono i dati su un cloud. Il cliente si avvicina alla bancarella, chiede spieazioni, e appena si arriva a “poi ti colleghi col nostro sito , dove ci sono i dati…” ecco che il cliente sorride e promette di ripassare.

Sen.se non dovrebbe essere una startup: ha passato da tempo lo stadio per il quale dovrebbe essere stata comprata, come google compro’ Android , e cosi’ via. Ma e’ ancora li’, senza un vero canale di distribuzione, e senza un vero canale pubblicitario globale.

Anche in Italia dove si inizia a parlare di startup, il danno lo sentirete , e forte. Perche’ il cloud e’ una componente essenziale per la statrup che non puo’ permettersi un datacenter, un hosting center e spesso nemmeno una vera sala server. Se basta dire “teniamo i dati nel cloud” e il cliente fugge, come succede oggi, la gloriosa storia della startup finisce cosi’.

Anche nel mondo delle infrastrutture esistenti sta succedendo qualcosa di simile. MA peggio. O meglio: per chi e’ gia’ “dentro”, come me, non cambia molto. Ma se ci fate caso, le grandi telco non vi stanno piu’ offrendo grandissime novita’ come servizi a valore aggiunto. Non ci sono grossi annunci di nuove tecnologie. Sapete perche? Sapete come stanno spendendo i soldi?Semplice: sostituire dispositivi di rete e criptare. Criptare. Criptare. Criptare tutto. Oggi, se siete dentro una telco come consulenti, il discorso quotidiano e’ “cosa criptiamo oggi?”:

  • M:Uriel, il cliente chiede se il traffico northbound e southbound e’ criptato.
  • U:Beh, e’ ovvio. Ci sono i dati dell’utente finale, li’.
  • M:  e dentro il database?
  • U: sono criptati anche li’, e il database in se’ e’ criptato col modulo apposito di <grande azienda di DB>
  • M: e il traffico EW?
  • U: il traffico east-west e’ criptato tra i diversi data center, certo, per la georidondanza.
  • M: e quello interno?
  • U: significa gli switch top of rack?
  • M: si, va bene. Criptiamo sugli switch TOR?
  • U: non vedo perche’. Hanno lo stesso problema di protezione delle chiavi di qualsiasi endpoint della nostra rete.
  • M: ecco il punto mancante. Criptiamo immediatamente.
  • U: ma ci sara’ una perdita di performance  , a meno di non dotarci di acceleratori hardware anche li’.
  • M: quanto costa?
  • U: beh, su tutti gli switch TOR e su tutti gli hypervisor e su tutte le zone locali e globali di solaris… siamo nell’ordine di “un bottilione de sordi”.
  • M: bene. I clienti vogliono sapere quanto investiamo in criptazione. Partira’ il grande progetto criptazione. Criptiamo tutto.
  • U: ma, capo. Non ci siamo capiti. Dal punto di vista topologico, uno switch TOR e’ un endpoint quanto le macchine che custodiscono i dati. La crittazione dipende dalla sicurezza delle chiavi. Se pensi che si possa sniffare sullo switch, si puo’ anche prelevare le chiavi. Che senso ha crittare presumendo una forza maggiore rispetto alla sicurezza dell’endpoint?
  • M: il cliente si fida solo delle aziende che investono in crittazione. End of story. A proposito, com’e’ che riesco a leggere il menu’ di oggi della mensa? Dovrebbe essere crittato anche quello.

discussioni deliranti del genere capitano ormai ovunque, perche’ il cliente finale chiede agli enabler “quanto investi in sicurezza e crittazione”. Il manager di una ditta di forni industriali non vuole sentire di tecnicismi, per cui non si viene ad informare del fatto che tu sia ben protetto o meno: capisce di soldi, e ti chiede “quanto investi”. Ormai un’azienda del settore enabler non puo’ presentarsi sul mercato dicendo di investire meno di un botto di soldi in sicurezza e crittazione. Altrimenti il cliente business fugge.

Ma tutti questi soldi di per se’ sono soldi tolti all’evoluzione. Significa che per me e’ noioso stare a fare hardening di tutto e progettare l’espansione dei dispositivi di rete, ma io almeno lavoro. Chi veniva da “fuori”, non trovera’ lavoro sull’esistente, bensi’ sull’innovazione.

Ma questo hardening dell’esistente non e’ “innovazione”. E’ solo hardening. Quindi dovete aspettarvi un brusco crollo della domanda occupazionale nell’ IT. Se da un lato la sicurezza richiede molte figure senior, la mancanza di innovazione qualitativa colpira’ il settore degli Junior, dei giovani.

Questo crollo dovrebbe durare almeno due/tre anni: poi ci si sentira’ sicuri, e allora si ricomincera’.

Ma due anni di stop all’innovazione per fare quasi esclusivamente hardening non sono una buona notizia. E’ una  buona notizia l’hardening, forse, ma non che ci si buttino tutte le risorse, o gran parte.

Gurdate persino Apple: aveva sicuramente una product pipeline prima che Jobs morisse, quindi non potete accusare della mancanza di grandi novita’ la scomparsa del fondatore. Perche’ apple tace? Un sospetto e’ lecito: perche’ stava per buttarsi nel mondo del cloud, o su servizi tipicamente basati su cloud.

Tempo fa lessi alcuni schemi del ritardo introdotto dall’ Inquisizione e dall’ Oscurantismo cattolico al progresso umano. Circa sei secoli. In pratica, si diceva che senza di loro, se la scienza fosse stata libera di progredire, oggi l’uomo sarebbe ad abitare su Andromeda.

Ecco, il problema e’ che tra due anni avrete forse cellulari piu’ potenti o schermi magnifici e display molto fedeli. Ma non avrete quello che avreste dovuto avere. Tra due/tre anni doveva gia’ essere piena era “internet of things” e invece sara’ piu’ o meno come oggi con piu’ crittazione.

E questi due anni hanno costi di esercizio, che peseranno su tutti, anche sotto forma di posti di lavoro.

Per chi c’e’ dentro fa poca differenza , ma per chi vorrebbe trovare un lavoro cambia molto.

Cosi’, ho di NSA la stessa opinione che un contadino campano puo’ avere di chi gli ha inquinato il terreno: “vaffanculo, stronzo criminale”.

C’e’ acredine? Ovvio. C’e’ animosita’? Certo! Qualcuno per fare i suoi porci comodi distrugge il reddito di migliaia di persone , e quando gli chiedete vi risponde ”  ‘cause I can   ” , e dovreste anche dirgli grazie?Decisamente, non fa per me.

Uriel

(1) Della storia della mozzarella inquinata si e’ parlato anche qui. Secondo TÜV e il Gesundheitdienst, che sta eseguendo i test a campione, la mozzarella delle grandi catene di distribuzione non ha mostrato problemi. Invitano a diffidare dei piccoli importatori/negozietti , dal momento che e’ difficile monitorarli e potrebbero cercare di piazzare roba di scarto trasportata con piccoli furgoni. All’Arkaden tra le specialita’ straniere la trovo ancora, ma e’ una bella catena grossa, non un negozietto. L’atteggiamento verso la grande distribuzione qui e’ diverso.

(2) Posso prevedere ad occhio i difetti di quel coso. Innanzitutto, esso invita l’utente a tenerlo al polso di continuo, e quella gommina, a meno che non sia un materiale speciale, non resistera’ molto , ne’ per colore ne’ per meccanica. Inoltre, quel coso invita a finire sotto la doccia con l’utente: il che significa essere sottoposto a chimica variabile e a sbalzi di temperatura. Il bracciale di gomma ha, prevedibilmente, da 90 a 100 giorni di durata.

Annunci

Rispondi

Effettua il login con uno di questi metodi per inviare il tuo commento:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...