Percorso: ilMac.net > Macopinioni > Articoli > Il Fattore Umano


Il Fattore Umano

C'è nessuno qui?

Una piccola provocazione. Cosa hanno in comune il worm Slammer e la lentezza di diffusione "sul campo" da MacOSX? Forse nulla o forse l'incapacità della Microsoft e della Apple di considerare l'importanza del "fattore umano" nella vita di un'azienda.

Oggi vorrei proporvi una riflessione, affrontando il problema non direttamente, ma attraverso un paio di esempi molto interessanti. E se, ad una visione superficiale, quanto sto per raccontarvi potrà sembrare una perfetta "commedia degli equivoci", non lasciatevi sviare: un'analisi più attenta vi dimostrerà che siamo di fronte ad un problema il più delle volte sottovalutato.
Ma andiamo per ordine e cominciamo, come si conviene, dall'inizio...

Un giorno......

Tutti voi avrete sperimentato sulla vostra pelle i rallentamenti ed i blocchi che hanno paralizzato alcune porzioni della Rete nei giorni scorsi. Personalmente ho avuto grosse difficoltà nello scaricare aggiornamenti e materiale da server diversi, distribuiti non solo negli Stati Uniti, ma anche nel nostro paese. Fastidioso, se pensate che il sottoscritto è costretto ad utilizzare la linea ADSL di un amico per procurarsi il materiale che il suo modem a 33.6 non gli consentirebbe certo di scaricare. Ma, per una volta la colpa dei problemi non era della Telecom (responsabile in ogni modo della scarsa diffusione, nelle piccole cittadine specialmente, dei collegamenti ad alta velocità); no, questa volta il colpevole era un virus. O, meglio, un Worm chiamato "SQL Hell", "SQL Slammer" o ancora "SQL Shappire" e progettato per colpire l'SQL Server 2000 realizzato da Microsoft.

Il diavolo fa le pentole ma non i coperchi...

Di questo pezzullo di codice maligno si sa bene o male quasi tutto: velocissimo, sembra essere partito da Hong Kong per diffondersi a macchia d'olio in tutto il mondo. Il suo modus operandi è piuttosto lineare; ricerca il server SQL e sfrutta una sua vulnerabilità sulla porta 1434 UDP. Non è distruttivo per il contenuto dei sistemi, preferisce invece intasare i server con enormi quantità di dati, impedendone, di fatto, il funzionamento.
Vettore dell'infezione? La "solita" email distribuita attraverso il "solito" client di posta.
Il copione è quello classico, ci troviamo di fronte all'ennesimo problema di sicurezza scoperto in un prodotto del colosso di Redmond, che finisce per provocare serie difficoltà durante il suo utilizzo in Rete. Ad onor del vero la stessa Microsoft ha rilasciato lo scorso Luglio una patch destinata a correggere il baco che sta alla base della vulnerabilità sfruttata dal Worm Slammer... Per questo motivo si è subito puntato l'indice contro chi ha colpevolmente dimenticato di mantenere correttamente aggiornati i sistemi informatici. Secondo la logica tutta speciale della Microsoft, la faccenda sarebbe molto semplice: se il baco ha avuto facilmente ragione di migliaia di server attraverso la Rete, la colpa è degli amministratori di sistema che non hanno provveduto tempestivamente all'applicazione delle patch necessarie per il loro buon funzionamento.

Non guardare la pagliuzza del tuo vicino, ma la trave nel tuo occhio!

E qui comincia la farsa, perché secondo quanto riporta finace.lycos.com, alcuni degli stessi server utilizzati dalla Microsoft sarebbero stati vulnerabili all'attacco distruttivo del vermicello, finendo per esserne infettati. Ci troviamo nella buffa situazione in cui "il medico" non è in grado di curare se stesso... La cosa potrebbe sembrare particolarmente esilarante, se non dimostrasse che gli sforzi fatti negli ultimi mesi dalla Microsoft per risolvere i problemi di sicurezza nei suoi prodotti non hanno dato i risultati che l'azienda sperava di ottenere. Se vi interessa potete anche consultare la notizia riportata dalla Reuters, dove gli stessi esperti di sicurezza si esprimono sul fallimento della politica sulla sicurezza sviluppata dalla Microsoft.
Considerando la diffusione dei programmi della casa di Redmond a livello mondiale, le prospettive per il futuro mi fanno tremare le vene dei polsi.
Purtroppo l'azienda ha commesso un errore imperdonabile e molto comune, nel mondo informatico: ha dimenticato ancora una volta di considerare che alla base delle strategie di costruzione di un sistema sicuro va sempre considerato un particolare elemento che si potrebbe chiamare il "fattore umano".

Coincidenze.

Per uno strano e divertente scherzo del caso, o una ben precisa sincronicità degli eventi, la notizia di "SQL Slammer" arriva a pochi giorni dalla pubblicazione, sull'ultimo numero di Applicando (204 - Febbraio 2003) di un articolo dedicato alla diffusione del nuovo sistema operativo Apple all'interno dei centri di prestampa. Uno dei passaggi più interessanti mi ha colpito particolarmente, e mi permetto di citarlo brevemente (consigliandovi di acquistare la rivista e leggere l'intero servizio, s'intende!):

[...] La maggior parte degli intervistati ha trovato X nella confezione del computer, l’ha istallato e provato, fornendoci le impressioni che abbiamo esposto. Quando abbiamo chiesto che versione di X fosse quelle istallata, quasi nessuno ci ha risposto con precisione, confermando un nostro dubbio. Stavamo parlando di X 10.1 o peggio ancora X 10.0
[...]

Com'è possibile che l'intero processo di transizione del vecchio sistema operativo al nuovo e ben più performante MacOS X, soffra di una tale lentezza e che gli utenti si riconoscano in un disagio così profondo nel suo utilizzo? Cambia la situazione di base, cambiano i prodotti e le aziende che li hanno sviluppati. Ma non cambia l'errore di fondo. Ancora una volta l'intera strategia operativa soffre di un piccolo vizio di forma che, nel momento meno opportuno, sembra inceppare un meccanismo ben oliato, pronto a partire. Anche la Apple si è scordata di tenere conto dell'influenza del "fattore umano".

Non tutte le ciambelle...

Forse è meglio chiarire cosa si deve intendere per fattore umano.
Sia la messa in sicurezza che il processo di aggiornamento di un sistema informatico possono essere automatizzati, almeno sino ad un determinato livello. Arrivati a quel punto, però, gli sviluppatori non possono fare altro cedere le armi e passare la responsabilità di tutta la faccenda all'amministratore/operatore dello stesso sistema. Questo è il momento più delicato dell'intero processo, quando è sufficiente una decisione sbagliata oppure intempestiva per mettere in pericolo l'integrità o la sicurezza di tutta la struttura.
Per questo motivo le aziende come la Apple e la Microsoft dovrebbero sempre ricordare che, per quanto complessi e sofisticati siano i prodotti messi a nostra disposizione, sarà sempre la persona che si trova dietro la tastiera a fare la differenza.
È a questo punto che le cose si complicano. Da una parte la responsabilità di chi sviluppa software è innegabile. Non si può lasciare la gestione di problematiche così importanti come l'aggiornamento e la gestione della sicurezza completamente nelle mani degli utenti e degli amministratori (che il più delle volte, specialmente nel nostro paese, sono solo utenti evoluti animati da una grande e sincera passione), rilasciando di tanto in tanto una patch che risolva i problemi troppe volte provocati da una programmazione farraginosa; dall'altra manca negli utenti, in tutti i livelli una coscienza ed una esperienza che permetta loro di gestire correttamente sistemi di questo tipo. Ed anche in questo caso le aziende produttrici di Sistemi Operativi (e di programmi, allo stesso modo) mancano di strategie efficaci per aiutare i propri utenti.
Non basta la presenza di un pannello per l'aggiornamento del software per risolvere tutti i problemi.
Come ho affermato più di una volta in tempi non sospetti, è necessario che le aziende si concentrino principalmente sulle necessità dei clienti e sulle loro caratteristiche, sulle loro attività e sulle risorse a loro disposizione. Un argomento fondamentale nel caso della Apple che si trova in un momento importantissimo del suo sviluppo e che deve assolutamente operare in modo stretto e continuo con i propri utenti. La casa di Cupertino non può permettersi, in questo particolare momento di transizione, di mancare il segno, specialmente in ambito produttivo e di suggerire ai propri utenti un'immagine sbagliata. È sufficiente un piccolo malinteso (ad esempio il mancato aggiornamento di un sistema) per offuscare un'immagine conquistata con tanta fatica.
Un primo passo, peraltro molto interessante potrebbe essere l'utilizzo della newsletter dedicata agli aggiornamenti ed alla segnalazione dei nuovi articoli tecnici realizzati dalla Apple. Questo è solo l'inizio. Non basta realizzare prodotti di ottima qualità, innovativi e rivoluzionarli; è necessario che questi prodotti siano pubblicizzati e che si ai propri utenti la possibilità di apprendere come sfruttarli al meglio.
Ma c'è qualcosa di più. Proprio nel bel mezzo della stesura di questo articoletto, ho scaricato il numero più recente di ATPM (About This Particular Macintosh - 9.02 Febbraio 2003). Provate a cercare nella rubrica della posta, dove potrete leggere di un Macuser molto particolare, utente Mac da oltre dieci anni, che si lamenta delle difficoltà nell'utilizzo del nuovo MacOSX. Cosa rende "speciale" questa lettera? L'utente in questione ha ben 82 anni. Improvvisamente, la casa della mela sembra aver dimenticato uno dei punti di forza che l'hanno caratterizzata in tutti questi anni. il proprio legame con il pubblico che l'ha sempre amata e coccolata, con il “Fattore Umano” che l’ha portata al successo e fatta sopravvivere fino ad ora.
Ma Aqua non doveva separare l'utente dal core Unix? Tutti questi anni di lavoro non dovevano assicurare una efficace esperienza di utilizzo per "tutti" gli utenti della nostra piattaforma?
Le risposte a queste domande, nelle "Human Guidelines", cara Apple, difficilmente potrai trovarle...



Data di pubblicazione: 04-02-2003
L'intero contenuto di questo sito dal 1998 del Team di ilMac.net, vietata ogni riproduzione senza il consenso scritto da parte degli autori.