venerdì, maggio 30

Il pollo è morto.

Mi sono tanto infervorato ed ero orgoglioso che in Italia ci si occupasse di internet nel modo più interessante possibile, ovvero creando un motore di ricerca che potesse fare a pugni con Google.

Ho visto nascere un pollo di nome Volunia, l'ho guardato, l'ho analizzato e la frustrazione è aumentata...

Ne ho seguito le vicende fino a Giugno 2012 (Volunia atto finale) data in cui non mi sono trovato affatto d'accordo con l'autore.

Oggi, dando un'occhiata al sito, trovo che il progetto è morto.
Sostanzialmente l'autore ha delle lagnanze sulla gestione e consiglia a tutti di proteggersi legalmente da situazioni come la sua.
Prescindendo dal fatto che per quanto si possano firmare NDA e contratti ben scritti, il lavoro dell'informatico è incomprensibile ai più quindi tutto è aleatorio e interpretabile, sta di fatto che non esistono NDA e/o contratti perfetti. Esistono certamente intese e le chiarezze PRECEDENTI alla stipula di qualsiasi contratto.

A meno di credere al fatto che un investitore si diverta a bruciare del danaro giusto per fare dispetto all'ideatore/autore...

Quello che però è interessante è che a breve (?) avremo il codice... Così potremo capire dove stava l'innovazione.



Non mi resta che inviare i miei migliori auguri a chiunque voglia cimentarsi in una iniziativa innovativa, ricordandogli che avere paura di essere fregati è la prima fregatura: quello che frega è la paura stessa, chi vuole rischiare sa che sta rischiando, lo dice la parola stessa.

Rischiate, col paracadute (NDA/contratto), mettendoci il massimo di chiarezza ed eliminando la paura. Un sacco di gente lo fa, altrimenti non avremmo alcuna innovazione.

.

mercoledì, maggio 14

Ci sono voluti 12 anni e un colosso per avere un "quasi concorrente".

Più o meno alla fine del 1999, mentre realizzavo il progetto delle Teche della RAI (octopus), fui folgorato da un'idea. Più o meno alla fine del 2002 con grande fatica e pochissimo sonno realizzai il prototipo. A metà del 2009 depositai un brevetto che era innovativo, pertanto il brevetto (che fino ad allora rimaneva pending) mi venne assegnato definitivamente nel 2012.
I primi incontri con investitori mi chiarirono le idee sulle necessità e sulle loro paure, quindi dopo il deposito riuscii a industrializzare il prodotto, anche grazie a Ingram Micro Italia che mi rese l'operazione più semplice (un grazie particolare va a Marco Contente), dimostrando che potevo produrne quanti ne volevo in un tempo limitato.
Grazie a Primo Bonacina e a Roberto Colombo fu realizzato il "sistema" commerciale e furono venduti i primi modelli.
Alla fine del 2010 allo SMAU venne esposta la versione G3 (grazie a Maurizio Cuzari), che rappresentava la versione in cui veniva considerato importante il valore aggiunto delle richieste dell'utente: l'esperienza d'uso.
Nell'implementazione su tutti non posso che ringraziare Giuliano Zavattari e Andrea Santangelo per la pazienza e la genialità.
Beh, in fondo tutti noi ci abbiamo creduto e investito nell'idea, e abbiamo ancora ragione, fino ad oggi, nel 2014, quando Western Digital decide di entrare in questo mercato, con ben due prodotti e veramente interessanti, che riunisce proprio sotto il nome di PERSONAL CLOUD STORAGE, esattamente come avevamo pensato di chiamare DocuBox per definirne le caratteristiche.

Quello di Western Digital è un ottimo prodotto e un'ottima idea, realizzata grazie alla disponibilità. In un paese come il mio, dove non si altro che parlare (spesso troppo) di startup e di aiuti alle imprese innovative, ci rimane altro che continuare a farci la punta al cervello per farci venire nuove idee... in attesa che qualcun altro, 12 anni dopo, le realizzi :) :).

Per fortuna alcune funzionalità di DocuBox sono ancora inarrivabili... Ma basta saper aspettare, come accaduto per la "ricerca nell'email di gmail", prima o poi qualche altro colosso ci arriva.
:) Attendere, prego.
.

mercoledì, aprile 9

Sicurezza intrinseca e cocciutaggine

Sto lavorando a qualcosa di più complesso del solito e non ho molto tempo per il blog.
#Heartbleed oggi però mi spinge a scrivere almeno un memo, sia pure per me stesso, me lo devo.
Aldo, sei un cocciuto rompiscatole, ma fino ad oggi hai avuto ragione.
E non posso che dirmelo da solo... In pochi capiscono cosa è #Heartbleed purtroppo...
Me lo dico da solo per tutte le volte che sono stato guardato male, non creduto, creduto troppo pignolo o rompipalle, snobbato perchè "tanto Microsoft (o SUN, oggi Oracle) mette a disposizione dei meccanismi automatici e non devo scrivere tutto il codice io".

Nemmeno io scrivo tutto il codice, ma c'è un area fondamentale del tuo sistema ed è l'autorizzazione, che è successiva all'autenticazione. E questo funziona su un protocollo, http, che è il meno sicuro al mondo e se una delle due parti è fallata, tutta l'impalcatura applicativa crolla.
E nel caso degli strumenti automatici "messi a disposizione da Microsoft o SUN o Oracle" basta un pirla che si dimentica di attivare HTTPS o che gli scoccia avere un certificato valido vero (o peggio un bug di sicurezza tipo Heartbleed) che tutta la sicurezza diventa come soffiare controvento per fermare uno tsunami.

Non smetterò mai di dirlo: esistono metodi differenti e sicuri (nonostante http) per gestire l'autenticazione e la sessione, per i quali non è necessaro scambiare informazioni in chiaro tra client e server.

Ma li devi conoscere e devi sapere capire i protocolli oltre che scrivere un software che premi il pulsante e ti visualizza un prodotto... Caro tecnico informatico pagato millemilaeuroalgiorno: DEVI STUDIARE.

Benvenuti in #Heartbleed, l'inferno del programmatore eccessivamente pigro: la maggioranza.

Aldus.

P.S. OVVIAMENTE DocuBox non soffre del buco di #Heartbleed ma questo dovevate immaginarlo in anticipo. E io adesso me la tiro. Tanto dura poco, di solito scendo dal piedistallo dopo qualche minuto.
P.P.S. Anche il bug dell'anno 2000 era dovuto all'eccessiva pigrizia dei programmatori.