Episodio 150 – Il cloud, ancora

Episodio 150 – Il cloud, ancora

 
 
00:00 / 16:38
 
1X
 

Una seconda puntata di seguito sul cloud, adesso sulla differenza tra avere un server in un datacenter o avere un servizio che si paga per quanto lo si utilizza. Il tutto paragonato a una scrivania.

Ho anche detto sue parole (un po’ arrabbiate) sulla questione del filtro contenuti attivo per ogni connessione ad Internet

Il nuovo podcast da ascoltare è AWS in Italiano

Pillole di Bit (https://www.pilloledib.it) è un podcast indipendente realizzato da Francesco Tucci, se vuoi contribuire alla realizzazione puoi usare Paypal, Satispay e il vecchio IBAN (contattami per chiedermelo).
Se vuoi metterti con contatto con me puoi scegliere tra diverse piattaforme:
Telegram (un gruppo dove discutere degli argomenti del podcast)
Twitter del podcast e Twitter personale (il social che amo di più)
La mail (se mi vuoi scrivere in modo diretto e vuoi avere più spazio per il tuo messaggio, puoi anche scrivere crittografato usando la mia chiave pubblica PGP)

Rispondo sempre

Se ti serve della consulenza tecnica, puoi avere tutte le informazioni alla mia pagina professionale

Se questo podcast ti piace, parlane con un amico e faglielo ascoltare!
Realizzo un altro podcast, prova a ad ascoltarlo, è per veri nerd (e anche per chi vorrebbe diventarlo): GeekCookies

Ciao a tutti e bentornati all’ascolto di Pillole di Bit, questa è la puntata 150 e io sono, come sempre, Francesco.

Sono 150 puntate! Fa un po’ effetto quando si fa cifra tonda. Grazie a tutti voi che mi ascoltate e permettete a questo podcast di essere ancora qui.

Iniziamo e parliamo ancora di cloud.
Lo so che mi odierete per questo, ma da quando ascolto un podcast che vi consiglio tantissimo, AWS in Italiano, ho iniziato a pensare cosa si potrebbe fare con i servizi cloud per la gestione delle mie attività. Poi ho anche pensato che forse per molte persone non è chiaro cosa sia il cloud, oltre alla famosa definizione “il server di qualcun altro”.
Oggi si lavora di immaginazione. 
Se ho un lavoro che mi porta a dover stare alla scrivania, posso comprarne una, mettermela in casa e usarla per questo scopo.
Solo che per lavorare mi serve altro, oltre la scrivania, ho bisogno di una sedia, della corrente elettrica per illuminare il posto e accendere i miei dispositivi, il riscaldamento o il condizionamento per lavorare con condizioni climatiche accettabili. Ma non basta. Se ho materiale costoso o dati sensibili dei clienti, devo anche fare in modo che questi non siano alla mercè di chiunque, quindi magari penso di mettere un archivio di metallo chiuso a chiave e la porta blindata all’ingresso, con magari un antifurto.
Non ultimo, la scrivania devo montarla, tenerla pulita e quando si rovina o si rompe devo gestire la manutenzione o la sostituzione. Sono tutte cose che devo saper fare, se no devo chiamare qualcuno a pagamento che le faccia per me.
Bene, questo è quello che un’azienda fa quando deve fornire un servizio e deve comprare un server. Lo compra, lo mette in un posto sicuro (non sempre, in effetti, ma questa è un’altra storia), deve configurarlo, alimentarlo, fare in modo che non si surriscaldi e intervenire quando qualcosa si rompe. In più dovrà gestire la connettività e l’eventuale backup in caso di problemi.

Questo è il server in casa o, come si usa dire tra gli addetti ai lavori, on-premisis.

Il primo step del cloud è quello di spostarsi da casa propria in un posto di coworking. Prendo la mia scrivania e tutte le mie cose e vado a installarla in un ufficio che pago al mese, tutto compreso. So che da loro ci saranno sempre la corrente, il condizionamento e la connettività. Loro si occupano di controllare che nessuno entri e si sieda alla mia scrivania. Io devo solo andare lì, montarla, mettermi comodo, portare tutte le mie cose e lavorarci su. Lei è sempre lì, che io la usi oppure no non è importante, pago l’affitto e basta.

Questo, riportato in termini informatici è quello che si chiama housing del server. Il server è mio, lo porto in un datacenter dove mi garantiscono alimentazione, connettività, temperatura controllata e controllo degli accessi. Il server è il mio e dentro ci faccio quel che mi pare, nessun altro che ha accesso. La gestione e la manutenzione del server sta a me, così anche se si rompe o lo devo cambiare perché è vecchio.

Ma io mi sono rotto le scatole e la scrivania non voglio più andare a cercarla, voglio che nel co-working ci sia già, così posso solo andare con la mia roba e lavorarci su. Voglio anche che se qualcosa si rompe nel coworking o se devono fare manutenzione, io non ne sia impattato, la spostano in un logo dove non ci sono problemi o lavori in corso, io entro e mi siedo come sempre. Se mi serve una scrivania più grande la posso chiedere, loro me la forniscono e io ci trasferisco tutta la mia roba.

Questa è la comune macchina virtuale, fornita dal provider, detta anche VPS che sta per Virtual Private Server, la accendono nel datacenter, non so bene dove, ma so che lei sta lì, sempre a disposizione. Se devono fare aggiornamenti all’infrastruttura hardware non mi riguarda, la spostano da un’altra parte e io continuo ad usarla. La pago in base alle dimensioni e alle prestazioni e sono felice. La versione base delle VPS non è espandibile, quindi se mi servono più performance, devo farne un’altra e trasferire la mia roba lì.

Vorrei però essere più elastico e vorrei poter aumentare e diminuire le dimensioni della scrivania e dei cassetti in modo più dinamico. Voglio poter aumentare le dimensioni, ma non voglio sempre dover passare da una scrivania più piccola a una più grande, il trasloco mi porta via tempo, magari mi dimentico delle cose nella scrivania precedente e per un certo periodo devo pagare sia quella vecchia che quella nuova, giusto per controllare di non aver dimenticato nulla.
Il coworking mi viene incontro e mi permette di cambiare la dimensione della scrivania e il numero dei cassetti su richiesta, con poca attività da parte mia. Nella maggior parte dei casi vengono, mi portano i cassetti e se ne vanno, in rare occasioni devo uscire un attimo dalla stanza per far fare loro l’upgrade.
L’accordo con il coworking prevede inoltre che se io non sono lì non pago l’affitto, ma pago solo le ore di effettivo utilizzo.

In datacenter questa cosa si applica alle macchine che hanno la possibilità di essere modificate strada facendo, senza dover per forza spostare tutto da un server a un altro. Vado sul pannello di controllo, chiedo la modifica, pago la differenza e la modifica è operativa, in certi casi mi basterà riavviare la macchina, in altri le risorse nuove compariranno come per magia. La macchina viene fatturata per le sole ore di utilizzo, quindi se non mi serve di notte la posso spegnere e risparmio.

Le mie esigenze però cambiano perché mi accorgo che la mia scrivania ha bisogno di essere allargata in tempo reale in base alle mie necessità. Improvviso una riunione e man mano che entrano le persone la scrivania viene ingrandita, quando queste se ne vanno, lei torna alla sua dimensione originale.
Anche i cassetti, appena arrivo a riempire l’ultimo, mi portano quello nuovo pronto per essere riempito, non lo devo chiedere, loro se ne accorgono e intervengono. Ogni volta che uno viene svuotato lo portano via.
La fatturazione dello spazio avviene in modo dinamico, più mi servono risorse più pago, quando queste non mi servono più e non le uso, pago di meno.

Nel cloud, in questo caso si raggiunge l’espressione massima di flessibilità.
non compro più un server e lo uso per quel che devo fare, ma posso comprare dei servizi, già pronti e disponibili, che servono alle mie necessità. Se ho bisogno di spazio disco lo occupo senza preoccuparmi che questo si riempirà, pagherò la tariffa mensile in base a quanti dati uso in ogni mese.
Se mi serve un DB, una volta configurato non avrò limiti in dimensioni e quantità di transazioni, in base a quanto lo uso, pago. Se ho un picco di richieste perché la mia attività funziona alla grande in certi periodi ed è quasi ferma in altro, pagherò sempre e solo le risorse utilizzate, che saranno sempre disponibili e pronte, senza rallentare quando il lavoro raggiunge picchi anomali.
Non ho costi fissi, non ho costi di implementazione dell’hardware e neanche la necessità di dover intervenire una volta che le risorse richieste superano quelle che mi ero immaginato.
In questo caso, sì, il cloud resta il computer di qualcun altro, ma diventa talmente versatile e scalabile, cioè che aumenta in tempo reale in base alle necessità, che tenerlo a casa, in certi casi ha davvero poco senso.

Ma quindi, quale situazione devo scegliere per i miei server e servizi?
Come sempre, purtroppo, non esiste la verità assoluta. Ci sono diverse soluzioni in base alle necessità del business, si deve mettere sul piatto della bilancia tutto e si deve trovare la soluzione che più risponde al giusto mix tra spesa e performace.
Non è affatto facile, ve lo assicuro.
I contatti
Come potete contattarmi e sostenere il podcast? 
Sul sito c’è tutto scritto, vi faccio un veloce riassunto.
La puntata la trovate al link www.pilloledib.it/podcast/150 
Mi potete raggiungere direttamente sul gruppo Telegram, via mail, se volete che con la crittografia PGP, oppure su twitter ai miei due account @pilloledibit e @cesco_78
Se vi interessa invece della consulenza professionale, a pagamento e fatturata, trovate le informazioni su www.iltucci.com/consulenza 

Potete sostenere questo podcast in vari modi.
Parlatene con amici e parenti, invitateli ad ascoltare la puntata che vi è piaciuta di più.
Usate i link sponsorizzati su Amazon che trovate nelle note degli episodi, voi non spendete nulla di più e a me arriva una piccolissima percentuale di quello che avete speso.
Se invece volete mettere mano al portafogli potete usare PayPal o Satispay. Se donate meno di 3€ preferite Satispay, ha meno commissioni. Se non ce l’avete fatelo e usate il mio codice FRANCESCOT, se vi va male ci regalano 2€ a testa, se va bene, a volte arrivano a 20.
Se volete abbonarvi, con una donazione programmata mensile di almeno 5€, si può fare su PayPal, ve ne sarò eternamente grato e vi mando il tesserino numerato da abbonato al podcast, ci saranno cose speciali per gli abbonati mensili. Questa è una cosa nuova dalla puntata 150 in poi.
Come sempre, se donate più di 5€ e compilate l’apposito modulo, vi spedisco gli adesivi a casa.
Se invece volete sponsorizzare un’intera puntata del podcast andate al link www.pilloledib.it/sponsor 
Grazie a tutti voi ascoltatori e a chi mi sostiene in questo progetto.


Il tip

Il tip di questa settimana me lo sono giocato a inizio puntata, regalandovi qualche ora in più da aggiungere ai vostri lettori di podcast. Trasformo l’angolo del tip della settimana in angolo del rant e odio profondo nei confronti di quel bigotto di Pillon che ha inserito un emendamento ad una legge che deve essere approvata in fretta e furia e che quindi non avrà discussione in parlamento.
Senza scendere troppo nel dettaglio, questa nuova legge impone a tutti i gestori di ogni contratto di connettività di bloccare l’accesso ai siti pornografici, per default. Se lo vuoi sbloccare devi chiederlo al gestore.

Dopo scendiamo nella parte tecnica, che già di per se fa ridere, ma parliamo un attimo di cosa vuol dire bloccare il porno. Per quello lì, non so come altro definirlo senza che mi quereli, lo scopo è proteggere i bambini.
Proteggerli. Ok, quindi l’unico vero problema di Internet che mette a rischio i bambini è la pornografia.
Non ci sono invece persone che adescano i bambini su qualunque social, con i messaggini e le fotografie. No, questo problema non esiste, il problema è la pornografia. La blocchi su Internet e loro a scuola si passano i giornaletti o le foto che girano su whatsapp.
Forse lui non lo sa perché gli amici, invece di mandare lui le foto delle donne nude via whatsapp ci pensano, immaginano la dura reprimenda e rinunciano. 
Quindi che fai, blocchi anche tutti i social e i sistemi di messaggistica?

Questo blocco, chiamato controllo parentale, si può aggirare chiamando l’operatore per chiedere la disattivazione del filtro.
Quindi l’operatore di connettività scrive a qualche parte, presumibilmente in un DB “Francesco Tucci vuole togliere il blocco del porno dal suo contratto di connettività”
Sapete quanto tempo ci va per fare un’estrazione di tutti quei malati che vogliono vedere il porno? Circa 5 millisecondi.

E sapete cosa mancava nel mondo che discrimina tutti quelli che non sono maschi, bianchi, sani ed etero? Ci mancava la discriminazione di quelli che guardano il porno. Adesso abbiamo anche un DB, oh, facile!
Il tutto in giugno, il mese del Pride, il mese dedicato alla protesta contro tutte le discriminazioni che i maschi bianchi etero e sani, perpetrano contro tutti quelli diversi da loro, per gusti sessuali, modo di vivere, identità di genere e, quest’anno, venuto fuori con prepotenza, colore della pelle. A breve si aggiungerà la lista, ormai ufficiale, di quelli che guardano il terribile porno.
Questa cosa sarà attiva anche se sei single, o se convivi e non hai figli, o se sei sposato e non hai figli, perché per lui e quelli come lui esiste solo la famiglia tradizionale.

Ah, vuoi adottare un figlio? No, non puoi, perché tu guardi il porno, me lo ha detto il tuo operatore, o peggio, devi autocertificarlo.
Vuoi partecipare a un concorso pubblico? Mi spiace, guardi il porno, sei un pervertito e noi questo non lo vogliamo.
Buongiorno, volevamo informarla che il colloquio è andato bene, ma da controlli fatti lei guarda il porno, non vogliamo dei depravati nella nostra azienda.

Poi, per attivare questo controllo, ci sarà bisogno di mettere su una qualche infrastruttura da parte degli operatori, cosa della quale loro non saranno affatto felici, perché ha un certo costo di implementazione e manutenzione, occhio, aumenteranno i costi dei contratti. Ma una volta che questa infrastruttura sarà pronta avete idea di cosa ci va per bloccare altri contenuti perché ritenuti inadeguati da questi puritani bigotti del cavolo? mi sto trattenendo dal dire parolacce, apprezzatelo, per cortesia.
Una piccola legge e via, non sono più accessibili tutti i siti che parlano di aborto. Un’altra legge ed ecco sparire tutti i contenuti LGBT.
Devo continuare? Perché c’è da divertirsi. O arrabbiarsi come delle bestie.
Il grande firewall cinese è sempre più vicino e la neutralità della rete è andata a farsi benedire.

Aggiungo che alcuni operatori, come Vodafone, hanno già servizi a pagamento di questo tipo, non sarebbe bastato intervenire e dire che se hai un figlio minore in famiglia, puoi attivare questo servizio e lo Stato te lo rimborsa?

E come la implementiamo questa roba? perché secondo me il proponente si è consultato da qualche suo cugino, che anche lui gli avrà detto “sì, blocca il porno, il porno è male, la gente cresce col porno e poi diventa frocia o ammazza gli altri!” (scusate, ma io sono certo che hanno pensato a questo). E poi gli avrà proposto “dai, fai mettere un filtro alla connettività e sei a posto, tutto facile facile”. Certo. ma qualcuno sa come si imposta un filtro sulla connettività? Secondo me no.

Possibilità 1: filtri tramite il DNS, come quando bloccano il progetto gutenberg per la pirateria di libri e riviste. Il blocco è solo sui DNS italiani. Metti Google o CloudFlare e sei a posto, blocco bypassato.

Possibilità 1bis: potrebbero forzare la risoluzione DNS tramite trasparent proxy, come fa Vodafone. Ci va un po’ più di sbattimento, ma si impostano i DNS via https e anche lì il problema è risolto.

Possibilità 2: parlano di metterlo sui router che forniscono la connettività, cosa che va in netto contrasto con la direttiva del modem libero. Dovrebbero quindi obbligare tutti ad avere il router dell’operatore, di nuovo, e questo non potrebbe essere un router qualunque, ma uno con un filtro dei contenuti, ovviamente non configurabile da parte dell’utente. Questa roba costa cara e ha un abbonamento annuale per poter funzionare, chi lo paga? Resta il fatto che in https il filtro è molto più difficile da effettuare, non si può fare deep packet inspection, come lo gestisci?

Possibilità 3: imporranno un certificato di stato, che devi obbligatoriamente installare sul PC, in modo che loro possano vedere in chiaro tutto quello che passa. Anche l’accesso al sito della banca, ad esempio.

Possibilità 4: blocchiamo gli Ip a livello nazionale. Così i diti che si appoggiano a CDN o altri servizi simili, condividono lo stesso IP con altri servizi, magari un blog di cucina o uno dei servizi di streameing com DAZN, che fai, blocchi tutto? Magari puoi anche spegnere Internet, come vuole fare il loro amico Putin.

Oh, tutto questo per la sicurezza dei nostri figli, anche per chi figli non ne ha o tutti quelli che hanno figli maggiorenni ancora a casa.

Potreste tornarvene da dove siete venuti, davvero, e sono gentile.

Via, si mette una VPN e tutto è bypassato. Facile, efficace e un gran business per chi fornisce i servizi di VPN. Ce ne sono anche di gratis, una si attiva con il browser Opera dalla navigazione in incognito, un’altra la si trova su vpnhub ed è fornita dal noto sito porno, se ne volete una italiana, potete abbonarvi a AirVPN, che con meno di 100€ vi fornisce 3 anni di servizio.

Nel momento in cui i provider bloccheranno le VPN, sarà il momento di lasciare questo Paese.

Scusate, ma quando ci vuole ci vuole. Poi lo so che è una mossa da campagna elettorale per accaparrarsi il voto dei bigotti, ma fa schifo lo stesso.

Visto? questa puntata 150 è stata due puntate in una.

Bene è proprio tutto, non mi resta che salutarvi e darvi appuntamento alla prossima puntata.

Ciao!