Libertà di scelta

Dato che il 14 aprile si è aperta la conferenza MySQL User Conference, mi sembrava opportuno parlarvi di una recente incontro con un cliente, poiché questo aneddoto riguarda proprio l'acquisizione di MySQL.

Qualche settimana fa, ho incontrato il Chief Information Officer di una grossa azienda commerciale. Con lui c'erano il Chief Technology Officer, il Chief Information Security Officer (o "CISO") e una serie di "luogotententi" provenienti da diversi dipartimenti della loro (importante) organizzazione di sviluppo.

Il team di Sun aveva passato la giornata studiando l'evoluzione dei nostri rapporti ed elaborando una presentazione sulla roadmap di prodotto. Avevo intuito che la giornata era stata proficua, quindi al mio arrivo mi sono semplicemente limitato a ringraziare per la trattativa conclusa, assicurandomi che tutti disponessero dei miei contatti in caso potessi essere d'aiuto in futuro.

Poiché avevamo appena concluso l'acquisizione di MySQL, prima di andarmene ho chiesto: "Non è che vi interesserebbe una veloce panoramica su MySQL, il nuovo prodotto della famiglia Sun?"

Il CIO ha risposto in maniera categorica "noi non utilizziamo MySQL, usiamo [nome nascosto per proteggere il proprietario]." Il CISO ha detto, "Non possiamo certo permettere agli sviluppatori di scaricare software in rete, insomma, è nostro dovere rispettare le normative di sicurezza." Il CTO ha sorriso. Silenzio totale del resto dei partecipanti. Era mia intenzione non insistere oltre. Grazie per la trattativa.

Finché un responsabile delle vendite di Sun è intervenuto in modo assai diplomatico "Beh... veramente.. ho chiesto a un amico di MySQL di controllare e...risulta che avete scaricato MySQL più di 1300 volte negli ultimi 12 mesi."

Dopo un silenzio estremamente imbarazzante, uno dei membri del team di sviluppo interno ha preso la parola per dichiarare "In effetti, tutti lo usiamo. Perché perdere tempo con gli accordi di licenza se grazie a MySQL il problema è risolto? È fantastico che abbiate acquisito MySQL."

Superato l'imbarazzante silenzio, la verità è che abbiamo concluso un accordo assai proficuo con questo cliente per fornire supporto commerciale su base globale per quello che si è rivelato essere il database più utilizzato nel loro centro per lo sviluppo. Gli utenti stanno scoprendo sempre più applicazioni per MySQL e più modi per risparmiare tempo e denaro per gli sviluppi futuri.

La storia di un CIO che ignora completamente l'importanza e la presenza di un software gratuito e di valore all'interno della propria organizzazione non è certo un caso isolato. Infatti è la norma e si tratta di un divario che stiamo cercando di colmare poco a poco.

Le opportunità sono dappertutto.

Così come il software gratuito e open source.

Visto che camminano mano nella mano.

Posted on 12:49PM apr 21, 2008 |

Share this post  | | | | | |

Qual è il vero pesce d'aprile?

Se volete conoscere i retroscena del video del 1° d'aprile che sta circolando all'interno di Sun (e che trovate qui sotto), ecco come sono andate le cose.

Il mio assistente, di cui solitamente mi posso fidare, mi informa di un appuntamento a pranzo con il mio amico Ted, di cui solitamente mi posso fidare. Mi reco a un ristorante di cui solitamente mi posso fidare, dove un cameriere (di cui solitamente mi posso fidare) mi accompagna al tavolo, passando davanti a una serie di telecamere che ovviamente non noto. Ted quindi mi dice che grazie a Dan, un collega di cui solitamente mi posso fidare, è riuscito a mettersi in contatto con un esperto che potrei essere interessato a conoscere.

Ted mi informa che il nostro ospite è giunto in volo da Los Angeles per incontrarci e che è stato vittima di un incidente che potrebbe compromettere la sua capacità di parlare. Prestate particolare attenzione al quinto minuto del video: è stata la prima volta che ho visto qualcuno modellare un pollo usando un tovagliolo.

Ci tengo a precisare che il video mostra solamente una versione condensata dei fatti. Le simpatiche (e, a parte questa burla, solitamente affidabili) persone che hanno montato le riprese hanno tagliato gli sbavamenti di dimensioni cosmiche, poco adatti a un pubblico internazionale. L'imbarazzo che si è creato a tavola mi sembra evidente. Mentre guardavamo la versione integrale del video prima che fosse pubblicato sul sito, una collega di Sun mi ha detto: "Guarda come sei educato, sei pure riuscito a non fissarlo!"

Passando a un argomento molto più "civile", ieri la sede principale di Sun è stata attaccata da una moltitudine di delfini che nuotavano ordinatamente da destra a sinistra... Pare fossero alla ricerca di un rappresentante della loro specie che adesso è leader del nostro business database.

Ah, e Bill Macgowan lavora ancora per Sun.

Lo considero responsabile della mia nomina a vero pesce d'aprile (dopotutto i delfini non sono pesci, sono mammiferi) e lo guarderò sempre con sospetto... ma è ancora con noi.

Posted on 01:41PM apr 15, 2008 |

Share this post  | | | | | |

Restituiteci tutto.

Come saprete, la strategia di Sun nell'ambito del software e dei microprocessori open source è stata, occasionalmente, argomento di controversie. Abbiamo riempito pagine di giornali e chat room specializzate con argomentazioni di ogni tipo, talvolta sfociate in eccentriche teorie di cospirazione.

Come molti hanno intuito fin dall'inizio, le controversie in realtà non erano una conseguenza della strategia, ma rappresentavano esse stesse la strategia: se si parla di Sun, non si parla della concorrenza e prima o poi si finisce per acquistare un data center.

Tuttavia, ora che abbiamo raggiunto la leadership nell'open source, mi assale la preoccupazione che non ci sia più spazio per le controversie. C'è troppa fiducia nel sistema e troppa chiarezza riguardo ai nostri obiettivi strategici. Sta diventando sempre più difficile rimanere al centro dell'attenzione e non possiamo permetterci di spendere un miliardo di dollari o modificare il nostro simbolo di borsa ogni volta che desideriamo che si parli di noi. Siete d'accordo, no?

Oggi è arrivato quindi il momento di svelare la seconda fase della nostra strategia.

Desideriamo che ci restituiate tutto. Non avrete mica pensato di poterlo tenere per sempre, vero?

Per la precisione, richiediamo che tutto il software gratuito distribuito da Sun Microsystems in relazione a software o microprocessori ci venga restituito immediatamente. Ciò include, ma non a titolo esclusivo, source file, binary, derivate, estensioni, applicazioni, brevetti, applicazioni dei brevetti, copyright, idee, pensieri e pensieri derivati, compresa ogni eventuale copia.

Oltre a questo (e sappiamo che questa è la parte più delicata, ma vogliamo far discutere anche i difensori della privacy), esigiamo che vengano restituiti anche tutti i dati elaborati, archiviati o creati mediante la suddetta proprietà intellettuale, compresi i dati all'interno di file system, database o applicazioni di produttività open source. Incluso il tema che vostro figlio ha appena finito di scrivere su OpenOffice.

La restituzione dovrà avvenire entro trenta giorni.

Vi ringrazio anticipatamente per la vostra collaborazione.

______________________________

E sebbene sia un peccato ammetterlo, viviamo in una società litigiosa, quindi preciso: SÌ, questo è un pesce d'aprile, in conformità agli articoli pertinenti del Securities Act statunitense del 1933.

Posted on 02:44PM apr 08, 2008 |

Share this post  | | | | | |

Ho ancora un lavoro?

Questo è Bill Macgowan.

Bill è il Chief Human Resources Officer di Sun.

E mi aiuta a selezionare e mantenere uno staff fatto di persone di talento all'interno dell'azienda.

È intelligente, brillante e di solito possiede un'ottima capacità di giudizio.

Di solito, ho detto.

Perché oggi mi ha fatto uno scherzo. Un pesce d'aprile.

Ha agito con debito anticipo, in modo da poter deliziare i dipendenti Sun con il video della burla il primo d'aprile. E se avrò il coraggio di espormi al pubblico ludibrio, troverete il video anche su questo blog.

La burla, come tutti i migliori scherzi qui a Silicon Valley, prevedeva un investitore, un ospite "con l'acquolina in bocca", un bavaglino e delle costolette di agnello.

A causa della buona educazione ricevuta dai miei genitori, ho cercato di far finta di niente, evitando di fissare lo sguardo e comportandomi in maniera più professionale possibile.

Non avevo idea che fosse uno scherzo.

Fino a quando non sono apparsi i cameraman e ho capito che stava accadendo qualcosa di strano. Ci ero caduto in pieno.

Mentre tornavo dal pranzo con la coda tra le gambe, ho incontrato Bill in corridoio. Con il video incriminato in mano, mi ha chiesto: "Ho ancora un lavoro?"

Ho tempo fino a martedì per pensare a una risposta creativa.

Visto che lavoro a fianco del CFO e che il General Counsel scrive su un blog, non mancherà l'occasione per una trovata ingegnosa.

Senza alcun dubbio :)

Posted on 04:51PM apr 04, 2008 |

Share this post  | | | | | |

OpenSolaris, la sicurezza e la NSA (National Security Agency)

La scorsa settimana abbiamo effettuato un annuncio molto importante: l'inizio della collaborazione con un'istituzione caratterizzata da uno dei livelli più elevati (se non il più elevato in assoluto) di sicurezza e segretezza delle informazioni dell'intero pianeta, la National Security Agency (NSA) del governo degli Stati Uniti. La NSA è entrata anch'essa a far parte della sempre più vasta comunità OpenSolaris e collaborerà con Sun e gli altri membri della comunità alla definizione del futuro dei sistemi operativi ultrasicuri.

In pratica, per noi di Sun la partecipazione attiva alla comunità è da sempre una delle più importanti modalità di introduzione delle innovazioni sul mercato: collaboriamo con le organizzazioni che hanno esigenze di carattere "estremo", che si tratti della superstruttura informatica più grande del mondo o dei professionisti della sicurezza più "paranoici" (senza offesa, naturalmente), o ancora dei sistemi di storage per archiviazione più imponenti; quindi sfruttiamo le conoscenze acquisite attraverso queste collaborazioni per creare nuovi prodotti per il mercato di massa. Impariamo dai clienti con esigenze estreme per poi estendere le innovazioni al resto del mondo.

Nove volte su dieci, le esperienze vissute dai clienti con questo tipo di esigenze sono indicatori estremamente puntuali di quelle che sono o saranno le esigenze dell'intero settore.

In passato questo tipo di collaborazione comportava un'infinità di documenti legali per descrivere con il massimo dettaglio le limitazioni derivanti dalla natura riservata delle informazioni, gli scambi di proprietà intellettuale o i complicati processi istituzionali. Ma nel momento in cui abbiamo aderito alla comunità open source tutto è diventato molto più semplice. Infatti ora le nostre collaborazioni più efficaci possono essere riassunte con la frase: "partecipate alla comunità". Ed è esattamente questo il concetto fondamentale dell'annuncio: la National Security Agency ha aderito alla comunità OpenSolaris.

Anziché procedere di persona a illustrare i vari dettagli della nuova collaborazione, questa volta ho pensato di cedere la parola al presidente della divisione Federal Systems Group di Sun, Bill Vass, a cui ho inviato una serie domande che riporto di seguito insieme alle sue risposte.

Allora Bill, cosa abbiamo annunciato?
Che è stata formalizzata una collaborazione con la National Security Agency (NSA) degli Stati Uniti che prevede l'integrazione delle loro ricerche sulla sicurezza in un progetto della comunità OpenSolaris denominato Flexible Mandatory Access Control (FMAC). Il comunicato stampa relativo al progetto è disponibile qui.

Cosa si intende per Flexible Mandatory Access Control (FMAC)?
Occorre anzitutto dire che Mandatory Access Control (MAC) è un meccanismo implementato a livello di sistema operativo per fornire restrizioni relative ai privilegi del sistema che non è possibile ignorare. MAC esiste per evitare che utenti non autorizzati possano, ad esempio, accedere agli archivi relativi al vostro passaporto o spegnere un computer che fa parte di un deployment di natura mission-critical. MAC è essenzialmente un meccanismo per gestire i privilegi.

Ma poiché non esiste un MAC unico e utilizzabile in ogni situazione, ecco che entra in gioco il concetto di flessibilità (Flexible, appunto). Gli obiettivi di sicurezza di un'installazione possono variare a seconda del valore degli asset e dei sistemi informativi e ai metodi utilizzati per proteggerli. Grazie alla flessibilità, è possibile descrivere le policy di sicurezza affinché soddisfi le reali esigenze di controllo degli accessi sulla base di un modello di applicazione estensibile.

Così si ottiene il Flexible Mandatory Access Control. Maggiori informazioni sul meccanismo FMAC sono disponibili qui. FMAC non è importante soltanto per i governi e gli enti pubblici, naturalmente, ma anche per i siti di social networking, le banche e chiunque voglia implementare un sistema di controllo degli accessi semplificato e di facile utilizzo, quindi anche gli utenti finali e le aziende.

Chi partecipa al progetto?
Sun e la NSA stanno lavorando insieme nell'ambito della comunità OpenSolaris, ma invitiamo tutti gli interessati a partecipare: uno dei grandi vantaggi che abbiamo in qualità di azienda open source è la possibilità di innovare in modo aperto e alla luce del sole, nell'ambito di una comunità vastissima. Nel campo delle tecnologie di sicurezza, in particolare, la trasparenza delle attività di sviluppo riveste un'importanza vitale, anche per la NSA; non è infatti possibile insinuare un Trojan horse all'interno di una piattaforma open source. Pertanto, l'open source permette ai clienti con esigenze di sicurezza estreme di fidarsi dei loro fornitori *e anche* di effettuare le verifiche del caso.

Questa collaborazione è una dimostrazione straordinaria della fama di integrità di cui gode la comunità OpenSolaris tra gli utenti delle istituzioni pubbliche e governative attenti al progresso tecnologico e commerciale.

Perché la NSA ha scelto Sun?
Le varie collaborazioni di Sun con i governi di tutto il mondo si fondano su due capisaldi: sicurezza e prestazioni. Fin dai nostri esordi abbiamo sempre attribuito un'importanza centrale alla sicurezza e vantiamo oltre 20 anni di esperienza nel settore dei sistemi operativi trusted (ricordo, ad esempio, Trusted Solaris, nato dalla collaborazione con il governo degli Stati Uniti circa un decennio fa).

Le nostre tecnologie di sicurezza sono impiegate in tutti i settori, dalle SIM dei telefoni cellulari alle piattaforme di gestione delle identità che rappresentano il cuore pulsante di alcuni dei più imponenti servizi Web del mondo. Solaris è inoltre da tempo riconosciuto come il Sistema Operativo open source più sicuro, per distribuzioni che vanno dai campi di battaglia ai sistemi di comando e controllo. Ci è quindi sembrato naturale dar vita a una collaborazione con la NSA.

Hai accennato all'integrazione delle ricerche della NSA sulla sicurezza: puoi spiegare meglio?
Stiamo valutando in che modo è possibile combinare le ricerche condotte dalla NSA sull'architettura FLASK (Flux Advanced Security Kernel) e le policy di TE (Type Enforcement) con la nostra tecnologia Solaris Trusted Extensions. Sono aspetti che offrono una potenziale complementarità che pensiamo di poter sfruttare per creare uno stack applicativo open source, da MySQL a Glassfish/Java fino all'utente finale.

L'architettura Flask separa la definizione delle policy dalla loro modalità di applicazione. Infatti le policy possono essere modificate senza cambiare i "ganci" che le rendono attive sull'ambiente operativo, il che semplifica notevolmente la vita agli amministratori della sicurezza e migliora la flessibilità e l'utilità dei sistemi.

Inoltre, la policy di "Type Enforcement" consente un controllo degli accessi estremamente granulare che è possibile utilizzare per proteggersi dai software dannosi.

Perché abbiamo deciso di lavorare su questi aspetti insieme alla NSA?
Numerosi clienti del settore governativo ci hanno chiesto un'implementazione basata su Flask/TE in Solaris E ora che abbiamo completato Solaris Trusted Extensions, ci è sembrato il momento ideale per iniziare a guardare al futuro Con Solaris Trusted Extensions abbiamo già una straordinaria infrastruttura di sicurezza multilivello (MLS, Multilevel Security), ma il valore delle tecnologie integrate tra loro può fornire un'unica piattaforma ampliabile utilizzabile per proteggere informazioni governative riservate, così come i dati delle grandi aziende e, in definitiva, persino i prodotti elettronici di consumo, come i telefoni o i videoregistratori digitali.

A quale tipologia di pubblico è rivolto FMAC?
Come dicevo prima, i sistemi basati su MAC vengono prevalentemente utilizzati da governi ed enti pubblici. Il nostro obiettivo è ampliare ulteriormente il mercato rendendo le tecnologie come FMAC più accessibili ai clienti, dalle startup alle grandi imprese. In genere, i governi e gli enti pubblici offrono ottimi indicatori delle esigenze di sicurezza dei mercati commerciali.

Un tempo la sicurezza di alto livello era una disciplina quasi esoterica, oggi è diventata un obiettivo essenziale per il governo degli Stati Uniti, per i governi internazionali e, soprattutto, per gli utenti.

Il progetto riguarda solo gli Stati Uniti?
No. Si tratta di un progetto OpenSolaris e quindi vorremmo che l'intera comunità globale contribuisse al suo sviluppo. Chi desidera collaborare non deve fare altro che creare un account su opensolaris.org e partecipare.

Come è possibile contattare il tuo team per parlare di FMAC nella comunità open source?
È possibile contattarmi tramite e-mail: bill.vass@sun.com. Abbiamo molti collaboratori nella zona di Washington DC e numerosi contatti in tutto il mondo in grado di aiutare le organizzazioni a capire le problematiche di sicurezza e l'open source, oltre a illustrare come aderire alla comunità per collaborare all'innovazione per la sicurezza. Per chi ancora non lo avesse fatto, questo è il momento giusto per partecipare!

Grazie mille, Bill.
È stato un piacere.

Posted on 12:37PM apr 02, 2008 |

Share this post  | | | | | |