“Enterprise”?

Non è la polemica che mi interessa, perché è solo una inutile perdita di tempo, ma è il concetto su cui (provare a) ragionare.

Dopo tante prove, “fregature”, problemi (dal 1994 in poi…), una decina di anni fa abbiamo “trovato”, per alcuni nostri prodotti ASP.NET + MSSQL un provider “locale” di servizi web in hosting condiviso (che viene spesso considerato da molte grandi aziende come quello “da dilettanti…”) che si è dimostrato eccellente: per anni ed anni mai un problema, rapidità e livello di assistenza ottimi.

Due anni fa abbiamo scelto per scrupolo di spostare il database di un applicativo in cui la “business continuity” era cruciale sul cloud (che poi è anch’esso hosting condiviso…) di uno dei grandi “big” mondiali (non importa quale). Nel giro di questi due anni abbiamo subito un blocco totale di SQL durato più di quattro ore in orario d’ufficio, più svariati periodi di “timeout”.

Ora mi chiedo: chi tra quella piccola azienda e quel colosso multinazionale sta offrendo un servizio MSSQL di “livello enterprise”?

Mi soffermo poi sul concetto di “livello enterprise” che, stando ad alcune definizioni, dovrebbe riferirsi più che altro ad una quantità sostanziosa di dati da manipolare e mi chiedo: è tempo che anche la business continuity inizi ad essere considerata una caratteristica di quel “livello enterprise”? Ha senso che la suddetta “quantità sostanziosa” di dati risulti irrangiungibile in un servizio di livello enterprise?

Oppure per “livello enterprise” si intende “fatto da o per aziende con grandi fatturati”?

Voltiamo pagina, parliamo di autenticazione.

Con l’avvento dei social network, del cloud ed ancor prima dell’ormai defunto (ahime) InfoCard, il federated login è di fatto diventato un requisito strategico sempre più richiesto dall’utenza per le nostre applicazioni. Premesso che non apro neanche l’argomento “social login” perché altrimenti finisco domani, oggi l’endpoint di uno degli identity provider “internazionali” (curiosamente lo stesso dell’esempio di cui sopra), continuava ad andare in timeout (non sarà mica perché anche quell’endpoint era su quel cloud?!?).

Ed anche qui riflettendo sul fatto che in tanti anni non penso ci sia mai stato un problema di login “username-password casereccio” sulle nostre applicazioni mi vien da chiedermi: quell’identity provider “big” è un servizio adatto a business di livello enterprise?

Mi chiedo infine: se davvero nel concetto di “livello enterprise” non rientrano aspetti come la business continuity, la user experience (nel suo insieme), la security, che termine dovremo iniziare ad utilizzare per descrivere le applicazioni fatte con tutti i “crismi”?

Se rispolverassimo il concetto di lavoro “a regola d’arte”? 

 

P.S. Ribadisco, non centra nulla quale sia l’azienda a cui mi riferisco, anche perché “scagli la prima pietra la multinazionale perfetta…”. Ho volutamente omesso il nome in questione per evitare che tutto venisse interpretato come una discussione da “bar” tra tifosi di questo o quel marchio.

[OT] Statue nel tempo

Una notte insonne, pensierosa ed annoiata del 2008. Una serie di eventi successivi da bruciarti anche l’ultimo ATP in corpo…

Poco più di nove pagine per un mezzo racconto di fantascienza, il cui epilogo esiste ma non è mai stato scritto e forse mai lo sarà.

Nessun motivo sensato per leggerlo.

Lo trovate cliccando qui.

SOB

Dopo due anni di “stop lavorativo forzato”, ora sto vivendo il trauma di un “reboot forzato” e purtroppo sto continuando a ritrovarmi davanti tristi sorprese.

Ricordo con nostalgia il 2002, quando il Framework .NET apparve come un solido, chiaro, potente e soprattutto “lineare” strumento di sviluppo. Secondo me la sua vera “potenza” era di permetterti di implementare procedure estremamente complesse, ai tempi, con “due righe” di codice estremamente chiare e comprensibili, sotto le quali si celava la complessità implementativa. Sotto questo aspetto includo anche la convergenza web-win-mobile, di accesso ai dati, ecc.

Poi il “web 2.0” è esploso come una supernova di idee, innovazioni, filosofie, social, tools, tecnologie, pattern, framework e tanta altra succosa carne al fuoco.

Ma come sappiamo, la supernova è la fine del ciclo di vita di una stella. Da lì in poi la sua luminosità non può che diminuire, se non addirittura essere rimpiazzata da un buco nero…

Ok, non sto gufando contro il web e la mia è solo una metafora, ma l’andamento che vedo da diversi anni (e che ritrovo oggi ancora più rinforzato) non mi piace per niente. Le potenzialità “tecniche” sono aumentate, ma la loro fruibilità mi sembra diminuita. Oltre a questo, dal punto di vista dell’utente, per quel che posso vedere dal mio attuale “angolino”, non mi sembra di vedere emancipazioni sostanziali: interagiamo più o meno con lo stesso tipo di UI, più o meno con lo stesso tipo di strumenti, ma con più cose che ci “piombano” addosso.

Ho visto, per esempio, il vagito di Infocard come strumento multipiattaforma di login federato, che avrebbe messo quasi del tutto fine, per esempio, al social engineering delle password rubate e che invece è stato “umiliato” dal login federato multi identifier (Google, Live, FB, Twitter…), sempre basato su username-password (così se ti frego un’autenticazione poi entro in tutti i siti “collegati”, geniale!). Chiaro… il “pubblico” determina vincitori e vinti, ma non dovrebbe essere nostro dovere di tecnici guidare la massa verso l’emancipazione? Ok, la risposta è: “Si, in un mondo perfetto…”, ma dobbiamo cercare sempre quantomeno di “tendere” verso la perfezione!

Ricordo il mio entusiasmo per l’annuncio della SDK Win per Kinect, che poteva veramente essere una rivoluzione, ma ecco una serie di proposte insipide (Kinect per… “chattare”?!?) e qualche assurdo vincolo tecnico/economico (perchè la Kinect XBOX non può essere utilizzata per Win?!?) e tanti saluti. Poi… non sono aggiornato sull’argomento, magari “là fuori” state tutti utilizzando Kinect come UI device…

Ovviamente sono solo impressioni personali, soggettive ed inevitabilmente ristrette. Spero vivamente di sbagliarmi e di essere io ad avere gli occhi “appannati”! Occhiolino

Ben lieto di farmi “aprire gli occhi” da eventuali vostri commenti! Sorriso

Un anno

Un anno di sforzi enormi, di dolore, gioia, coraggio, attesa, speranza, fede.

Quattro cicli di 3 mesi, un intenso e ripido viaggio tra realtà che sembrano irreali.

Ecco la stanchezza dell’ultimo miglio.

Grazie di tutto Signore, per ciò che hai fatto fino ad oggi per tutti noi e per ciò che farai…

Buona S. Pasqua 2012 a tutti!

Bi-bidonaro colposo, di nuovo...

Stavolta ero veramente convinto! Le sessioni mattutine erano veramente inconciliabili con le esigenze famigliari, ma mi sarei goduto almeno i due pomeriggi dei CDays12! Meteo addirittura spettacolare per andare in moto, batteria sotto carica per evitare KO da gelo, tutto pronto per iniziare il tentativo di riavvicinamento alla vita "là fuori". E invece... (click sul titolo per leggere)

Information Card vs. Single Sign On

Uhmm… dunque:

  • Il “fu” Information Card rende estremamente difficile riuscire a sottrarre le credenziali di accesso tramite social engineering (che ad oggi credo sia di gran lunga il metodo più semplice ed utilizzato dai malintenzionati) e solleva definitivamente l’utente dalla gestione di una “pass …phrase”, ovvero creazione esclusiva per ogni differente accesso (si, lo so che “non proprio tutti” lo fanno…), immagazzinamento (a meno che non siate in grado di memorizzare in testa un Dictionary<string, string> contenente decide di elementi), rinnovo alla scadenza legale ogni 3/6 mesi (si, si, lo so, lo so…).
  • Single Sign On, inteso come “on every partner application”, solleva l’utente dalla difficoltà di creare e gestire una coppia di credenziali esclusiva per ogni sito web (ma non solo) in modo da doversene ricordare una sola. Certo, comunque una soluzione più “furba” di n decine di password scritte sul fogliettino sotto la tastiera, ma è un po’ come se faceste creare un’unica chiave per accedere a casa vostra, l’auto, la moto, la cassetta della posta, il box, la cassetta di sicurezza, il lucchetto del vostro scrigno coi tesori di quando avevate 5 anni, ecc. ecc. Se vi fregano quella bella e comoda chiave, mmmmmmh!

Ovviamente IMHO la strada ideale sarebbe stata Information Card Managed/Unmanaged eventualmente utilizzato per il Federated Login, ma vabbè, ormai….

Fioretti per un futuro migliore

Egregio Cliente, mi impegno nel farmi carico col massimo impegno delle tue esigenze di salvare capra e cavoli.

D’ora in poi, però, terremo conto entrambi che per attraversare il fiume salvando capra e cavoli servono ben 7 viaggi invece di 1…

Un piccolo favore “atipico”…

Non è propaganda, non è un "falla girare"... é la richiesta di un piccolo grande favore, sicuramente "atipico", che chiedo a chi mi sta leggendo (...)

Addio CardSpace 2.0

Sono effettivamente rimasto quasi totalmente disconnesso dal mondo (non solo informatico) negli ultimi 4 mesi, ma mi ha davvero deluso leggere il necrologio di CardSpace 2.0.