I Miei Dati, il Tuo Problema
Come diceva quel tale, per ogni problema c'e' una soluzione facile da capire, semplice da realizzare, poco costosa e completamente sbagliata. Il problema, molto spesso, e' che la vera "soluzione" e' molto complicata da spiegare, complicata da realizzare, probabilmente costa soldi e tempo e non piace a nessuno.
Questo ovviamente e' lo stato normale delle cose e quindi nessuno dovrebbe stupirsene, ma chissa' come e', tutti quanti continuano a cercare e preferire la loro "soluzione facile e veloce" anche dopo che hanno sbattuto il grugno numerose volte sul fatto che NON FUNZIONA!
Stiamo discutendo cone $robacciaerobetta, una societa' che e' specializzata nel vendere rottami che nessuno vuole, apparentemente. Tutti quanti dovrebbero essersi resi conto da tempo oramai che Internet e' pefetta per 3 cose: 1. Porno, 2. Comportarsi da teste di cazzo impunemente e 3. Vendere immondizia a chiunque sia disposto a comperarla.
Non ho idea di quale fosse il "piano" dietro alla creazione della Grande Rete, probabilmente chi lo ha pensato aveva alti ideali e visioni di futuri radiosi ed altisonanti discorsi con la parola "sapienza" dentro. Ma noi vediamo le cose da un punto di vista piu' terra-terra. Talmente terra-terra che dobbiamo usare uno sgabello per vedere al di la' del bordo della buca.
Comunque sia, $robacciaerobetta ha abbracciato il punto 3 di sopra perfettamente, creando una applicazione ad-hoc con tanto di "app" per telefonini per vendere e svendere qualunque mercanzia che questi riescono ad acchiappare ad un prezzo "concorrenziale", e pare che funzioni perche' pagano l'hosting, quindi buon per loro. Quando mi hanno chiesto se ho mai guardato il loro sito web la mia risposta e' stata "Ma sei scemo?".
Purtroppo, non tutto e' roseo per loro. Nella fattispecie, tempo addietro qualcuno dei di loro SL, ha deciso che devono avere "una migliore percezione delle modalita' operative e logistiche delle attivita' della loro clientela", non ho la piu' pallida idea di cosa cazzo dovrebbe significare, ma quello che e' successo e' che hanno domandato ad una societa' di "business analysis" (che d'ora in avanti verra' nominata $bottomfeeder per nessuna ragione particolare), di eseguire delle statistiche sui loro dati di vendita.
Ovviamente, per effettuare tali statistiche $bottomfeeder ha bisogno di vederli questi dati di vendita, senno' non funziona tanto bene.
SL pertanto ha richiesto (ed ottenuto) che i programmatroti approntassero una qualche procedura di "export" di dati dal loro database verso il sistema di $bottomfeeder. Questa procedura di export e' una accozzaglia di scripts che generano una manica di file che poi sono zippati e spediti via FTP sul server di $bottomfeeder, i quali poi importano tutta questa roba in un database e fanno... Non lo so cosa ci fanno ma ci mettono delle ore. Il risultato finale e' UNA mail che viene spedita dal server ad un numero di persone e questa mail e' poi il centro di meeting, riunioni e discussioni per tutto il resto della giornata.
Tutto bene, direte voi. Sto cazzo, dico io.
Perche' apparentemente $bottomfeeder sa tutto di come fare 'business analysis' (qualunque cosa sia) ma non hanno la piu' pallida idea di cosa sia, come funzioni e come operare un computer. O almeno questa e' la mia impressione, perche' esattamente 2 minuti dopo che avevano approntato il server FTP questo era stato prontamente craccato e $bottomfeeder ci aveva messo 3 giorni per tornarne in controllo. E 2 giorni dopo erano stati sorpresi dallo scoprire che il server ospitava adesso un numero impressionante di siti di phishing e diversi siti porno. Per loro fortuna era tutto porno "normale" altrimenti sarebbero ancora adesso a discutere con gli avvocati ed i giudici.
"Scottati" dallo scontro con la "fauna" di internet, $bottomfeeder aveva chiesto aiuto... A NOI! No, non lo so come cazzo fanno questi a lavorare o a stare a galla. A parte la prevedibile battuta che certa "roba" galleggia naturalmente...
SL nel frattempo aveva deciso che la mail giornaliera non era abbastanza e quello che voleva fare lui era piu' "sofisticato". Per cui aveva richiesto un account di sola lettura sul database approntato da $bottomfeeder. I quali pero' avevano risposto che il database non era "dedicato" e pertanto se volevano andare in quella direzione la cosa migliore da fare era un server a parte nello stesso hosting di $robaccia.
Il problema era che il database avrebbe dovuto essere hostato da noi ma accessibile direttamente da $bottomfeeder per le loro cose, e questo funzionava poco bene con il nostro "modus operandi". MarketingMan, vedendo la possibilita' di un contrattino con fatturina annessa, era saltato subito dentro ed aveva proposto un hosting su Azure (il db era risultato essere SQL Server), con una VPN tra l'hosting di $robaccia ed una con l'ufficio di $bottomfeeder e messo in "dominio" con $robaccia. In maniera che $bottomfeeder rimanesse "in controllo" della cosa ma che $robaccia potesse avere accesso illimitato ai dati.
La mia reazione alla cosa era stata un "Urk!" con voce da falsetto...
L'accrocchio era stato installato inizialmente dal CL meno CL di $bottomfeeder e noi ci eravamo occupati delle VPN. E dopo 10 minuti $robaccia aveva telefonato che improvvisamente il loro Domain Controller era moribondo perche' $bottomfeeder aveva lasciato RDP sul server accessibile all'universo. Dopo aver spiegato a $bottomfeeder le meraviglie dei Firewall e di come effettivamente usare un computer, le cose erano andata un pelo meglio.
Dico pelo, perche' nella tradizione di "agile design" e "sprint development", l'applicazione di $robaccia cambia piu' in fretta del clima Olandese, ed il che significa che sta cazzo di procedura di Export fallisce 3 volte su 5. E per qualche motivo idiota questi idioti non sanno fare di meglio che chiamare NOI per chiederci perche' l'export sia fallito. Ed il fatto che noi non abbiamo la piu' pallida idea del come questo export funzioni, non si sia in controllo della loro applicazione ne' del database di $bottom pare non influire sul fatto che NOI dovremmo far funzionare la cosa.
In questa situazione radiosa... Introduciamo il fattore "X"... X che sta per eXcel ovviamente.
SL e' un fanatico di Excel. Lui mangia pane e fogli di calcolo apparentemente. E quello che lo carica alla mattina e' aprire Excel e fare una bellissima analisi tirando giu' dal database di $bottom un bel 9 milioni di righe... O meglio, lo caricherebbe se Excel non schiantasse tragicamente ogni volta che ci prova.
Ed ovviamente, lui si lamenta con noi.
Ed oggi... arriva l'ultimo dei problemi.
SL - ...quindi quando sono a casa che lavoro non riesco a collegarmi con il database di $bottom.
IO - Nessun dubbio, dato che il routing non esiste per quella roba.
SL - Come lo risolviamo?
IO - Esiste gia' un server condiviso che ha RDP accessibile dalla vostra vpn. Ti colleghi in RDP a quello e da quello fai quello che ti pare.
SL - Si', no, quello e' troppo lento e poi ogni volta che qualcuno lo sta usando io vengo sbattuto fuori. No, ci deve essere qualche cosa di meglio.
IO - Per quello basta che si installino le licenze client.
SL - Quando sono in ufficio posso collegarmi direttamente al database, perche' non posso fare lo stesso dalla vpn di casa?
IO - Perche' la vpn di casa non e' pensata per fare questo tipo di routing e non e' pensata per farlo perche' e' contro le policy che voi stessi avete stabilito.
SL - Quindi come facciamo a risolvere la cosa?
IO - Vai a parlare con chiunque sia il vostro Security Officer e con il vostro CTO se ne avete uno e loro dovranno inventarsi qualche cosa se la faccenda risulta sufficientemente importante.
SL - Perche' non possiamo fare un'altra vpn?
IO - ...quale parte di "e' contro le VOSTRE policy" non hai capito?
Dopo parecchie e ripetute discussioni, arriviamo un bel giorno in meeting. Da questa parte del ringtavolo siamo, IO, MarketingMan e DB, dall'altra parte SL, il di lui UL e quello che passa per il CTO dell'azienda.
SL parte con una spiegazione-filippica-fiume che sottolinea l'importanza dei dati di marketing e yada yada e di come tutto questo sia un impedimento al suo tentativo di mettere i dati funzionali nelle mani di chi dovrebbe farci qualche cosa, dopo di che si parte con le solite domande.
SL - Perche' non possiamo usare la vpn che gia' abbiamo per lavorare da casa per usare il database?
IO - Perche' e' contrario alle vostre policy che sono state sottoscritte da voialtri.
UL - Hummm... magari dovremmo fare delle policy piu' dettagliate per questa situazione...
IO - Oppure semplicemente usare l'esistente server RDP...
SL - Quello possono usarlo solo due persone alla volta.
IO - ...e magari potenziarlo se necessario, si tratta solo di pagare le corrispondenti licenze.
Ovviamente non appena nomino "pagare le licenze" tutti quanti si irrigidiscono.
CTO - Ma se noi modificassimo le policy ed ampliassimo quindi la vpn? Non sarebbe la soluzione migliore?
IO - No.
...pausa mentre tutti quanti aspettano...
UL - E perche' No?
IO - (sospiro) Faccio rispettosamente notare che questo vorrebbe dire una maggiore integrazione tra il server che e' controllato ed operato da $bottomfeeder ed il VOSTRO sistema e, dati i precedenti, mi pare chiaro che $bottomfeeder non ha la piu' pallida idea di come operare un server in sicurezza. C'e' una ragione per cui le policy sono state definite come sono state definite. E tale ragione e' da ricercare nel fatto che la security di quel server e' a dir poco dubbia.
Inoltre, tutta questa discussione e' finalizzata ad ottenere accesso ai dati contenuti in un database per farci delle elaborazioni sopra con uno strumento che non e' adatto allo scopo, mi riferisco ovviamente ad Excel, ed al fatto che una volta che quei fogli sono spediti in giro, come si vorrebbe fare, TUTTI QUANTI dovrebbero ottenere accesso ai dati, riducendo la sicurezza del sistema fondamentalmente a zero.
CTO - Hummm... Quindi?
IO - Quindi... Se volete fare come volete fare, la cosa migliore sarebbe portare quel server sotto il VOSTRO controllo e non sotto il controllo di $bottomfeeder, quindi installarlo nel vostro ufficio e dare a $bottomfeeder un accesso ristretto solo a quella macchina.
UL - E questo che cosa comporterebbe.
IO - Bhe', per prima cosa bisogna avere la macchina, il che comporta acquistare un server ovviamente, poi si tratta di installarci il software, che significa pagare la licenza, poi bisogna considerare chi vuole accedervi ed acquistare le corrispondenti licenze d'uso...
E di nuovo, quando menziono "pagare" tutti quanti si irrigidiscono...
SL - Ma non c'e' un modo piu' semplice? Tipo... Se noi usassimo la vpn dell'ufficio...
IO - Oppure si potrebbe rivedere l'intero sistema.
UL - In che senso?
IO - Che mi pare che tutti quanti stiano ignorando quale e' il punto di partenza di questa cosa.
CTO, UL ed SL si guardano confusi.
SL - Che sarebbe?
IO - ...Ok, vediamo se riesco a spiegarmi...
Mi alzo e vado alla lavagna presente nella sala riunioni, acchiappo un pennarello rosso delle dimensioni della coscia sinistra di Schwarzenegger e scrivo VOSTRI DATI a caratteri cubitali sulla lavagna. Poi prendo un normale pennarello nero.
IO - Ok, questi (puntando alla scritta) sono i VOSTRI DATI, contenuti nel VOSTRO DATABASE, nella VOSTRA APPLICAZIONE, sul VOSTRO SISTEMA, nel VOSTRO SERVER. Quello che state cercando di fare da... circa un anno... e' prendere una parte di questi VOSTRI DATI e spedirli a $bottomfeeder (traccio una linea ed un quadratino e scrivo '$bottomfeeder' accanto) i quali fanno qualche cosa con questi VOSTRI DATI e li mettono in un loro database. Adesso voi vorreste leggere i VOSTRI DATI da quel database e farci qualche cosa d'altro. (freccia che punta al quadratino). Ma quello che conta e' che questi sono, sempre e comunque, i VOSTRI DATI che provengono dal VOSTRO DATABASE, solo che $bottomfeeder ha fatto qualche manipolazione.
Tutto questo mentre picchietto col pennarello sull'enorme scritta 'VOSTRI DATI'.
SL, UL e CTO sembrano sempre confusi.
CTO - Hemmm... quindi il punto sarebbe?
Dopo aver madonnato silenziosamente contro i coglioni che non capiscono manco quando hanno la risposta davanti procedo a spiegare.
IO - Questi sono I VOSTRI FOTTUTI DATI! Non lo so che cosa ci fa $bottomfeeder, ma se non aggiungono alla pila una buona quantita' di cagate, e se lo fanno non ci sono problemi perche' e' sempre possibile produrre un'infinita' di cagate ad ogni momento, i dati che loro hanno nel loro database sono sempre gli stessi dati che erano, e sono tutt'ora, nel VOSTRO database!
SL - (che ancora fatica a capire) ...quindi...?
IO - QUINDI! Quello che dovreste fare voi, quello che avreste dovuto fare un anno e mezzo fa, e' andare dai VOSTRI programmatori, quelli che sviluppano e mantengono la VOSTRA applicazione ed il VOSTRO database e spiegargli cosa cazzo volete ottenere e lasciare che siano LORO a dirvi come ottenere la cosa dai dati che sono gia' in VOSTRO possesso.
SL - No, ci si mette troppo tempo e poi abbiamo altre priorita'...
IO - Se questa roba e' talmente importante che si sta parlando di alterare le policy di sicurezza per ottenerla e se noi veniamo chiamati ogni fottuto giorno perche' l'export e' fallito o l'import e' fallito o qualche cosa e' andato male, significa che e' gia' di alta priorita'. Se in effetti e' cosi' tanto importante allora non dovrebbe essere un problema il devolvere le risorse che sono necessarie per risolverlo in maniera effettiva invece di continuare a girarci intorno con fogli Excel e discorsi di vpn. Se non e' considerato di tale importanza dall'avere delle risorse di tempo e soldi allocati, allora non vale neanche la pena di stare qui a discuterci intorno.
SL, UL e CTO rimunginano un po'.
UL - Ma allora, se noi modifichiamo la vpn...
Non. Capiscono. Mai. Un. Cazzo!
Davide
26/04/2018 12:13
