Lavoro in Microsoft e amo la tecnologia. Mi capita di amarla così tanto da essere impaziente della novità, di esserne pioniera e di volerla condividere con tutti: tutti quelli che, come me, possono trarne un vantaggio.
La novità di oggi è: Internet Explorer 8, release candidate 1.
Il termine "release candidate" o anche "RC1" è conosciuto da pochi, addetti ai lavori e tecnologi, in pratica sta a significare che il prodotto è molto vicino a quello finale. Anzi il prodotto in questa sua versione potrebbe essere la versione finale.
Innanzitutto Internet Explorer 8 RC1 è molto più veloce delle versioni precedenti di Internet Explorer, è questa differenza sarà immediatamente percepibile.Non solo, ci sono altre nuove caratteristiche del browser che rendono la navigazione più veloce e facile e ovviamente anche più sicura.
Più difficili da percepire ma non meno importanti i miglioramenti che riguardano la sicurezza. Potrete così navigare in modo sicuro e protetto da tutte le minacce del web in continua evoluzione, come ad esempio dai "cross-site scripting attack" (una tecnica di hacking di recente diffusione). Sicurezza e protezione che nessun altro browser oggi può offrirvi.
Quindi vi invito ad installare Internet Explorer 8 RC1 e a farci sapere cosa ne pensate.
E' sorprendente come in 42 giorni lavorativi sia stato possibile realizzare quanto firmato in un protocollo di intesa il 5 di agosto del 2008 e come ci troviamo di fronte ad una Pubblica Amministrazione efficiente e così reattiva quando la volontà politica si specchia con quella del mondo dell'impresa e le aspettative dei cittadini.
La conferenza stampa del 20 gennaio ha voluto dar voce a questo importante risultato che rappresenta solo un percorso iniziale di quello che ci auguriamo tutti, anche dal sottoscritto come utente e cittadino italiano, essere un segno esemplare di cosa significhi realizzare progetti da una collaborazione pubblico-privata. Nessuna ingerenza privata nell'operato della Pubblica Amministrazione, quindi, ma un modo per poter dimostrare attraverso dei progetti pilota e delle eccellenze che è possibile realizzare anche Pubblica Amministrazione con una metodologia progettuale familiare per chi è nel privato ma affatto scontata in quello pubblico.
Credo fermamente in questo tipo di modello ed ancor più nel bisogno che ha il settore pubblico di conformarsi alle aspettative che i cittadini vivono giorno per giorno di modernizzazione ed efficienza dei servizi pubblici. La tecnologia informatica e la convergenza con le tecnologie mature ed oggi presenti nelle case di tutti noi (TV, Radio e telefono) possono realmente aiutarci a raggiungere questi obiettivi.
La scuola di Galatina, in provincia di Lecce, e l'ufficio del personale della Regione Friuli Venezia Giulia, che prendevano parte alla conferenza stampa, sono i primi ad aver toccato con mano il reale valore aggiunto della tecnologia ed oggi in tema di efficienza del sistema scolastico, dematerializzazione e convergenza possono davvero essere delle valide referenze per tutta la PA. Non ci rimane altro che sperare che non rimangano eccellenze isolate ma che si inneschi un circolo virtuoso di progetti nella PA di tutta Italia a cui un mercato dell'offerta in modo aperto e concorrenziale possa rivolgersi.
Change has come to America.
Queste le parole che campeggiano sul sito http://www.whitehouse.gov/ questa mattina.
Ieri ho deciso di fermarmi qui in ufficio per non perdermi la diretta del discorso di insediamento.
E' stato un passaggio storico appassionante, di grande impatto. Soprattutto se confrontato con le occasioni di celebrazione che caratterizzano il nostro Paese. Ho avuto come l'impressione che tutta la collettività sentisse forte il momento di svolta. Di cambiamento appunto.
Ma occupandoci di tecnologia non ho potuto fare a meno di notare come anch'essa vada di paripasso con i progressi storici.
Mai come ieri, per un evento pubblico, si sono manifestate le grandi potenzialità che la rete e il software ci mettono a disposizione. Tante le tecnologie che sono confluite per permettere a tutto il pianeta di vivere il "momento" e di poter essere nello stesso istante in platea con le persone presenti fisicamente a Washington e anche al lavoro nel proprio ufficio come nel mio caso. In effetti è questa ‘ubiquita' virtuale', cioè la possibilità di essere al tempo stesso un professionista al lavoro ed un cittadino del mondo, a rendere unico il valore di questi strumenti informatici che integrano servizi di rete e servizi ‘aziendali', in fondo sono sempre rimasto davanti al mio PC.... Fantastico!! .
Mai come ieri un evento di questa portata è diventato orizzonatale, partecipativo e come dice Vincenzo questi strumenti, d'ora in avanti, racconteranno la Storia in modo diverso.
Alcuni esempi?
La CNN per l'occasione ha creato alcuni mash-up combinando differenti servizi web based. Il primo è la partnership con Facebook. Grazie al social network affiancato alla finestra video della CNN è stato possibile aggiornare il proprio status e commentare sulla pagina Facebook della CNN. I numeri sono più che impressionanti.
Il secondo è stato con Microsoft. Sfruttando Photosynth e le fotografie mandate dai presenti è stato possibile allestire e immortalare lo spettacolo del Campidoglio di Washington in 3D.
C'è chi ha pensato di mettere in Tag Cloud tutto il discorso di Barack Obama:
Oppure, mi è piaciuto tantissimo il lavoro fatto dal New York Times, che ha ripetuto l'operazione con tutti e 44 presidenti degli Stati Uniti.
Non è certo da meno il sito della Casa Bianca che decide di usare il blog quale strumento per tenere aggiornati i cittadini. Oltre al programma che caratterizzerà il mandato del nuovo presidente, voglio segnalarvi quanto l'aspetto tecnologico sia rilevante nella sua agenda politica.
Vi lascio con questa chicca e con la convinzione che il cambiamento sia un fattore vitale - e spesso positivo - per la nostra crescita sia individuale che sociale
Ritrovarmi a commentare una importante infezione come questa a cinque anni di distanza dall'ultimo serio evento worm vissuto sul campo a fianco dei clienti mi lascia un sapore agro-dolce. Il primo impulso a leggere i titoli delle testate online su questa notizia è quello di domandarsi (come immagino abbiano fatto molti clienti): possibile che non sia cambiato nulla in questi anni? In questo post mi piacerebbe riuscire a condividere con voi quanto sia cambiato, e in modo davvero notevole, e quanto no, desolatamente. Per farlo è opportuno declinare le considerazioni nei due ambiti, diversi tra loro, a cui questa situazione di infezione si applica: gli utenti finali e le aziende.
Gli utenti finali sono la parte "dolce" del sapore a cui accennavo in precedenza. Pensando alla situazione tipica di un utente finale che si connette ad Internet tramite la sua ADSL e un apparato tale da schermarlo rispetto agli attacchi dall'esterno, è altamente probabile che NON sia la parte interessata da queste infezioni da Conficker.B, per i seguenti motivi:
Quindi, a meno di non cadere in trappola rispetto ad allegati pericolosi di email (questa modalità di propagazione al momento non risulta utilizzata) o a chiavette USB/hard disk esterni infetti, gli utenti finali sono ragionevolemente al sicuro da tempo, ed ora probabilmente ulteriormente protetti dai loro software antivirus che dovrebbero essere in grado di rilevare il tentativo di infezione e bloccarlo. (L'uso del condizionale è dovuto al fatto di aver osservato un pericoloso ritardo da parte di alcuni vendor antivirus nella produzione di firme davvero efficaci).
Veniamo alla parte "acre" del sapore, le aziende. E' molto probabile che i numeri di questa infezione siano diventati significativi a causa del contributo da parte dei sistemi (PC e server) in azienda, dove stiamo assistendo ad una oggettiva difficoltà nel contenimento e nella bonifica di questo worm. Perché? Ecco, senza tediarvi con troppi dettagli tecnici (che volendo potete approfondire in questo mio post) si può riassumere la situazione in questo modo:
grazie alla capacità di questo worm di utilizzare 5 diverse modalità di propagazione per infettare altri sistemi della rete aziendale, la sua dinamica di diffusione sta mettendo a nudo e sta avvantaggiandosi di diverse inefficienze strutturali nella gestione della sicurezza da parte dei clienti, in qualche caso sul versante tecnologico, ma più frequentemente su aspetti procedurali e organizzativi.
Chi mastica un po' di sicurezza può scorrere l'elenco di queste 5 diverse modalità di propagazione e potrà convenire con me che si tratta di aspetti di sicurezza davvero di base (es. password deboli, anche per utenze amministrative!): farsi trovare impreparati su questi aspetti è sintomo di sicurezza non gestita. Altri esempi? Mancato uso della piena potenzialità degli strumenti di amministrazione dei sistemi, bizantinismi nei processi di valutazione degli aggiornamenti da installare (non essere riusciti a installare la patch a 2 mesi dalla sua disponibilità è un problema che era ragionevole 5 anni fa, non sostenibile oggi), assenza di processi di gestione delle emergenze, non chiara individuazione delle competenze e delle responsabilità, difficoltà di comunicazione tra le divisioni aziendali, potrei continuare ancora...
Questo è quello che stiamo osservando sui clienti aziendali che sono stati colpiti dal worm. D'altra parte abbiamo anche casi opposti, che confermano la tesi che vi ho esposto: alcuni grandi clienti italiani, davvero grandi (peccato non poter fare nomi!), che in questi anni hanno seguito le best practice, si sono davvero rafforzati e finora non hanno visto l'ombra di Conficker!
Quindi, sia detto con tutto il mio profondo rispetto verso i clienti alle prese con questa infezione (assieme a quali stiamo lavorando assiduamente per aiutarli), permettetemi di invitare a fare di necessità virtù: a infezione superata, vale la pena riesaminare quanto accaduto per porre mano a interventi strutturali di gestione della sicurezza, e tradurre questo incidente in opportunità di crescita. .
Il seguente post sul mio Security Blog contiene tutti i riferimenti utili all'approfondimento di questa problematica e sarà aggiornato man mano con tutti i consigli utili al contenimento di questa infezione:
Considerazioni per un efficace contenimento dell'infezione Conficker.B
Molti sono i blog che parlano di Microsoft, quasi tutti sono blog di tecnologia o di prodotto, pochi sono quelli che parlano di aspetti di policy.
Adesso è nato un nuovo blog, il primo blog corporate di Microsoft che non parla di prodotti e non parla di tecnologia, ma ha come focalizzazione le policy e relativi problemi che nascono dal conflitto tra policy e tecnologia.
Chi fosse interessato, può seguire il link che lo porterà al blog "Microsoft on the issues".
Per chi non fosse familiare con il termine "policy", i dizionari danno come traduzione tipicamente "regola, indirizzo, linea di condotta" oltre che il più ovvio ma meno aderente al vero significato "politica". In generale, queste tamatiche sono di pertinenza degli Affari Legali, ma sul blog troveranno spazio non solo esponenti del Legal Affair, ma anche manager ed executives aziendali che pensano di aver la loro da dire in merito a policy afferenti alle tecnologie o prodotti di loro competenza.
Il sito è attivo da pochi giorni, il lancio è stato molto soft, ma già a pochi giorni dalla nascita vi sono post che penso siano di interesse di molte persone. Questo ad esempio: parla di spesa nella sanità (americana, ma interessa anche noi europei, e in particolare italiani), ed è di Peter Neupert, Corporate Vice President per le soluzioni nel mercato della Sanità. Si può anche ascoltare l'audizione.oppure un'intervista fatta a Peter da Fox News.
Personalmente vedo la cosa con estrema positività: aprire un dibattito in modo trasparente e con interventi stimolanti su tematiche come la crescita economica, i fattori abilitanti per un'economia digitale e simili permette di vedere un altro aspetto di Microsoft, non solo quello degli annunci di prodotto, ma anche quello di azienda che vive la realtà in cui opera e che cerca di comprenderla sempre di più.
|
Accedi |
Registrati