Hardware Upgrade Forum - View Single Post - CIE: i siti della Pubblica Amministrazione iniziano ad aggiornare le procedure. Agenzia delle Entrate fra i primi

Tasslehoff · 24-04-2023, 12:00

Battute a parte, io ci sono passato adeguando i servizi di frontend che si occupavano di autenticazione e autorizzazione per i settori IT di grossi enti.
Nel 2009 con l'autenticazione mediante CRS in Lombardia, poi il passaggio a CNS, poi il passaggio a SPID, poi CIE... poi ho cambiato società e non lavoro più con la PA (aggiungerei purtroppo, perchè con i suoi pregi e difetti è cmq un mondo che può arricchire molto, sia professionalmente che umanamente).

Non mi illudo che ci sarà sempre il buontempone che dirà "mio cuggggino con Wordpress lo faceva meglio e lo faceva prima" ma l'utente finale non avrà mai la più pallida idea della complessità gargantuesca che c'è dietro questi servizi, specialmente quelli erogati da enti grossi (facciamo da 1000 dipendenti in su, giusto per dare un numero, non il comune di Vergate sul Membro).

In particolare va considerato che proprio per la stessa natura delle forniture (e quindi qualcosa che esula totalmente dagli aspetti tecnici IT, ma ha più a che fare con le modalità con cui si va da una delibera di spesa alla fornitura passando per la progettazione) i servizi hanno mediamente vita molto lunga, e quindi ogni cambiamento richiede enormi sforzi di integrazione, spesso con tecnologie "legacy" (il che non significa necessariamente obsolete, ma che magari sono tecnicamente molto diverse da quelle da utilizzare).

Tutto questo si accompagna a costi enormi, solo per implementare la federazione con SPID (che poi banalmente è SAML2 leggeramente ritoccato) saranno stati spesi centinaia di milioni di euro sommando tutte le cr i nuovi sviluppi sulle migliaia e migliaia di servizi dei tantissimi enti di PA.

Tanto? Poco? Dipende...
Se diamo retta alla chiacchera da bar della gente che si scandalizza vien da dire tanto, ma che diavolo ne sa il tizio che sta al bar col suo calice di bianco dei costi e della complessità di un servizio del genere?
O della complessità della commessa e degli infiniti passaggio di approvazione e collaudo e documentazione che comporta anche la più stupida richiesta?
Perchè sei ci fermiamo alla chiacchera da bar lo smanettone di turno può scandalizzarsi per le centinaia o migliaia di € spese per esporre in https un sito con Let's Encrypt (è gggggratisss

), ma lo smanettone che diavolo ne sa della quantità di attività, collaudi, gestione commerciale, subappalti, approvazioni che stanno dietro a quella semplice e piccola attività da mezz'ora?

24-04-2023, 12:00	#3
Tasslehoff Senior Member Iscritto dal: Nov 2001 Città: Kendermore Messaggi: 6652	Battute a parte, io ci sono passato adeguando i servizi di frontend che si occupavano di autenticazione e autorizzazione per i settori IT di grossi enti. Nel 2009 con l'autenticazione mediante CRS in Lombardia, poi il passaggio a CNS, poi il passaggio a SPID, poi CIE... poi ho cambiato società e non lavoro più con la PA (aggiungerei purtroppo, perchè con i suoi pregi e difetti è cmq un mondo che può arricchire molto, sia professionalmente che umanamente). Non mi illudo che ci sarà sempre il buontempone che dirà "mio cuggggino con Wordpress lo faceva meglio e lo faceva prima" ma l'utente finale non avrà mai la più pallida idea della complessità gargantuesca che c'è dietro questi servizi, specialmente quelli erogati da enti grossi (facciamo da 1000 dipendenti in su, giusto per dare un numero, non il comune di Vergate sul Membro). In particolare va considerato che proprio per la stessa natura delle forniture (e quindi qualcosa che esula totalmente dagli aspetti tecnici IT, ma ha più a che fare con le modalità con cui si va da una delibera di spesa alla fornitura passando per la progettazione) i servizi hanno mediamente vita molto lunga, e quindi ogni cambiamento richiede enormi sforzi di integrazione, spesso con tecnologie "legacy" (il che non significa necessariamente obsolete, ma che magari sono tecnicamente molto diverse da quelle da utilizzare). Tutto questo si accompagna a costi enormi, solo per implementare la federazione con SPID (che poi banalmente è SAML2 leggeramente ritoccato) saranno stati spesi centinaia di milioni di euro sommando tutte le cr i nuovi sviluppi sulle migliaia e migliaia di servizi dei tantissimi enti di PA. Tanto? Poco? Dipende... Se diamo retta alla chiacchera da bar della gente che si scandalizza vien da dire tanto, ma che diavolo ne sa il tizio che sta al bar col suo calice di bianco dei costi e della complessità di un servizio del genere? O della complessità della commessa e degli infiniti passaggio di approvazione e collaudo e documentazione che comporta anche la più stupida richiesta? Perchè sei ci fermiamo alla chiacchera da bar lo smanettone di turno può scandalizzarsi per le centinaia o migliaia di € spese per esporre in https un sito con Let's Encrypt (è gggggratisss ), ma lo smanettone che diavolo ne sa della quantità di attività, collaudi, gestione commerciale, subappalti, approvazioni che stanno dietro a quella semplice e piccola attività da mezz'ora? __________________ https://tasslehoff.burrfoot.it \| Cloud? Enough is enough! \| SPID… grazie ma no grazie "Arguing that you don't care about the right to privacy because you have nothing to hide is no different than saying you don't care about free speech because you have nothing to say."