Ho preso in prestito il titolo di uno dei film del grande Massimo Troisi per esprimere quello che sento in questo momento, e come me penso anche altri connazionali.
Nell’ultimo mese, dal paese delle escort, siamo diventati il paese dei paraculi. Con l’avvicendamento del governo Monti a quello di Berlusconi, personalmente ho avuto modo di constatare, se ancora dovesse essermi necessario, che nel mio paese è più importante sembrare che essere, è più importante andare in televisione a dire “faccio” piuttosto che fare veramente.
Che tristezza vedere domenica in televisione il concerto al senato, con un’aula parlamentare gremita di politici ad ascoltare musica, e poi vedere, durante la settimana, quella stessa aula, in cui si decidono le sorti del paese, mezza vuota.
Viene spontaneo dire, ma se per fare le leggi basta metà del parlamento, mandiamo a casa l’altra metà. Sicuramente non è gente che morirà di fame. Ed invece sono sempre là.
Nella pubblicità che sta passando in tv, come parassiti sociali dovrebbero mettere i loro volti, quello dei nostri politici, sempre pronti a migliorare qualsiasi cosa, e poi non fare nulla.
Vediamo una Lega che è contraria a tutto per recuperare consensi, sarebbero contrare anche ad una legge che propone l’istituzione di una “garçonnière” parlamentare pur di dimostrare che ce l’hanno duro.
C’è un PD che ora che non c’è più Berlu al governo non sono più in grado di mettersi d’accordo tra di loro, un PDL che lotta con il centro per prendersi i meriti di qualsiasi cosa. Ma dove andiamo di questo passo.
Siamo sottoposti ad un regime dittatoriale. E contrariamente ad altri regimi, dove è possibile identificare il leader/dittatore in una unica persona, nel nostro paese il dittatore è rappresentato dalla “casta” che senza alcuna ritegno ci tratta come dei sudditi, quando dovrebbero darci conto di quello che fanno.
Magari avessimo un Gheddafi, un Ahmadinejad, un Castro, insomma un leader che ti dà certezze: O fai quello che dico io o muori. Qui viviamo nell’incertezza più assoluta. Incertezza sul nostro lavoro, incertezza sulle nostre pensioni, incertezza sulle nostre proprietà. Oggi basta che le poste ti smariscono una multa per divieto di sosta, che Equitalia ti sequestra la casa, la vende e tu non ne sai nulla. Ma stiamo scherzando!?!?!?!?!
Viviamo sotto la dittatura dei deficenti. Ma gli USA quando vengono ad importare la democrazia da noi? Noi abbiamo il petrolio, ma abbiamo delle belle figliole, abbiamo le ferrari, la pizza, il sole ed il mandolino.
Bah spero vivamente che quanto prima nasca un’alternativa a questa classe politica, perchè altrimenti mi tocca emigrare, come hanno fatto i nostri connazionali un secolo fà.
martedì 20 dicembre 2011
DNS: Finalmente la pratica
Dopo la fase teorica iniziamo a configurare il server DNS.
Per prima cosa installiamo ISC BIND. La procedura di installazione dipende molto dalla distribuzione linux che utilizzate. Nel caso di Ubuntu la riga di comando da dare è:
sudo apt-get install bind9
personalmente preferisco scaricare i sorgenti dal sito del demone http://www.isc.org/bind, e poi compilarli a manina. Completata l'installazione del software iniziamo a configurare il demone.
A seconda della modalità di installazione, ci troveremo con il file di configurazione di BIND già configurato. Addiamo a cercarlo col comando locate named.conf e poi editiamolo col nostro editor preferito.
Il file è diviso in sezioni e nella sua versione essenziale le sezioni che ci troviamo sono due. La prima è options ed è seguita da parentesi graffe ed una sfilza di parametri
In questa sezione è possibile settare i parametri di sicurezza, effettuare il tuning del server ed in generale impostare il modo in cui il nostro demone risponde alla richieste di risoluzione.
Per la sicurezza le direttive più importanti sono allow-query, allow-recursion e allow-transfer, che indicano le sottoreti per il quale il demone rispettivamente accetterà le richieste, risolverà richieste per il quale non è autoritativo e per il quale consentirà di scaricare le zone di cui è autoritativo. Per qutoritativo si intende le zone per il quale il nostro demone fa da DNS primario o secondario.
La seconda sezione essenziale del nostro file di configurazione è rappresentato da una sfilza di direttive zone con il quale si indica al nostro demone le zone che deve gestire e le informazioni per farlo.
Se il nostro server è solo un DNS resolver avrà solo la zona "." che contiene i root name server, ovvero gli indirizzi del dns principali di Internet necessari a risolvere le nostre richieste. Altrimenti avremo altre direttive zone.
Riepilogando il named.conf essenziale deve essere più o meno cosi:
options {
/*
* Dice al demone di accettare le richieste locali e provenienti dalla rete locale
*/
allow-query {
127.0.0.1;
192.168.0.0/24;
};
/*
* Dice al demone di risolvere le richieste locali e provenienti dalla rete locale
*/
allow-recursion {
127.0.0.1;
192.168.0.0/24;
};
/*
* Dice al demone di permettere di trasferire le zone locali ai server presenti sulla rete locale
*/
allow-transfer {
192.168.0.0/24;
};
};
zone "." {
type hint;
file "cache";
};
A questa configurazione manca solo il file cache, che come detto contiene i dati per risolvere le richieste per le zone che non gestiamo col nostro server, ovvero senza questo file non potremo navigare in Internet usando il nostro DNS server.
Di seguito vi riporto un esempio di file cache, è possibile aggiornarlo in qualsiasi momento usando l'utility "dig" a corredo di BIND.
dig @<ip del dns del nostro provider> . ANY
ad esempio:
dig @199.7.83.42 . ANY
otterremo il seguente output:
; <<>> DiG 9.8.0-P1 <<>> @199.7.83.42 . ANY
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 55971
;; flags: qr aa rd; QUERY: 1, ANSWER: 21, AUTHORITY: 0, ADDITIONAL: 22
;; WARNING: recursion requested but not available
;; QUESTION SECTION:
;. IN ANY
;; ANSWER SECTION:
. 86400 IN RRSIG SOA 8 0 86400 20111226000000 20111218230000 55231 . duEUUZKl26fhVSFXMEbmBeyw0/zgAmCysEEv200TpeNm+38njDcYgCz9 +8EsUYcYz106YF9CFGDLfomDcGpCAnVMcJxjvSIXFGvh2kNtUPfOcEYR Owb/rSxHHEamNlqXqklKR99f4m49JQ6a72KvDCAuUZGcJvtWG7DpQ4LL bP0=
. 518400 IN RRSIG NS 8 0 518400 20111226000000 20111218230000 55231 . b/dd8tC8g3/Y6n4pzFbjZNXVbVvDbdlGt3TslX2c2pcqBX1xcdfI7QVu AWYyQB91IlLXugbJKzF5GkdEuzwhf4sLy2WzJPHS4xZcioP+5qsbksgB k+4r7Fj7/qf/gjQJF7wX2pToP2LbsVcL/ik4vh4d0ho78iEktaC3Zgi1 2Hk=
. 172800 IN RRSIG DNSKEY 8 0 172800 20111225000000 20111210000000 19036 . SVMoD1UJztM3xQogcXUqZCMkD2qHwzBTnJ0CE0cCOjAktNzrSuzdYF07 gSawB//VwH+56j5Hr6JE7UB+wMRZNS3G7AZKhbT9PbzIFt9TG68/M16R p5p93rW2QWatjWmdY7X1nI3mRwnyWPiFURSxGPX2ge47jpVYpqxh0FCl Qu6VyB4jI1wj2CpYkL1xSrVLfwgf8pPMJVJJ6c18JqE63ML5vZ3MHvib /+Nsk50FP1EemWSH3hzlnr/mLU9o1U2mIoFqK1skGo6Zagv5L3pBH0vW txVjGEP3WcOgNdWxwA/zNlEG0J3DmgVbyImvYFV4B+liT4rLUtFPeVtl 2VNyww==
. 86400 IN RRSIG NSEC 8 0 86400 20111226000000 20111218230000 55231 . ssPs6+oFbOwCsfxwcY9WvWh36rqwHlXjRLt1/+DO8n5xkYs8h7VoNHI5 cA2N3N25UWA9NGhoGFHQXvNu+8g+4NAiG5jFHIk5TmBA2T3ogEQp82QL 2FiOdlW5aZxol1AbC46Sf8lZ3+1RnRdEmzOQjrDaqATph8hpEwT66/mD 87k=
. 518400 IN NS a.root-servers.net.
. 518400 IN NS b.root-servers.net.
. 518400 IN NS c.root-servers.net.
. 518400 IN NS d.root-servers.net.
. 518400 IN NS e.root-servers.net.
. 518400 IN NS f.root-servers.net.
. 518400 IN NS g.root-servers.net.
. 518400 IN NS h.root-servers.net.
. 518400 IN NS i.root-servers.net.
. 518400 IN NS j.root-servers.net.
. 518400 IN NS k.root-servers.net.
. 518400 IN NS l.root-servers.net.
. 518400 IN NS m.root-servers.net.
. 172800 IN DNSKEY 256 3 8 AwEAAdNW7YIhcTdqXrzgZjJJ35VjAFT1ArvnhAzXDm7AuGxSQqmGBRmj JvBv0xS4gahB9mj6ekF0dVKoeZgLmNAjo8hj2JI7K281YTo2R5k3mKSc 4hOCP55hR22r5hIsPJoT19pv/VdZQfyTzZ96frQ16qRa9+/GSjzjtFfQ v16FwE7R
. 172800 IN DNSKEY 257 3 8 AwEAAagAIKlVZrpC6Ia7gEzahOR+9W29euxhJhVVLOyQbSEW0O8gcCjF FVQUTf6v58fLjwBd0YI0EzrAcQqBGCzh/RStIoO8g0NfnfL2MTJRkxoX bfDaUeVPQuYEhg37NZWAJQ9VnMVDxP/VHL496M/QZxkjf5/Efucp2gaD X6RS6CXpoY68LsvPVjR0ZSwzz1apAzvN9dlzEheX7ICJBBtuA6G3LQpz W5hOA2hzCTMjJPJ8LbqF6dsV6DoBQzgul0sGIcGOYl7OyQdXfZ57relS Qageu+ipAdTTJ25AsRTAoub8ONGcLmqrAmRLKBP1dfwhYB4N7knNnulq QxA+Uk1ihz0=
. 86400 IN NSEC ac. NS SOA RRSIG NSEC DNSKEY
. 86400 IN SOA a.root-servers.net. nstld.verisign-grs.com. 2011121901 1800 900 604800 86400
;; ADDITIONAL SECTION:
a.root-servers.net. 518400 IN A 198.41.0.4
b.root-servers.net. 518400 IN A 192.228.79.201
c.root-servers.net. 518400 IN A 192.33.4.12
d.root-servers.net. 518400 IN A 128.8.10.90
e.root-servers.net. 518400 IN A 192.203.230.10
f.root-servers.net. 518400 IN A 192.5.5.241
g.root-servers.net. 518400 IN A 192.112.36.4
h.root-servers.net. 518400 IN A 128.63.2.53
i.root-servers.net. 518400 IN A 192.36.148.17
j.root-servers.net. 518400 IN A 192.58.128.30
k.root-servers.net. 518400 IN A 193.0.14.129
l.root-servers.net. 518400 IN A 199.7.83.42
m.root-servers.net. 518400 IN A 202.12.27.33
a.root-servers.net. 518400 IN AAAA 2001:503:ba3e::2:30
d.root-servers.net. 518400 IN AAAA 2001:500:2d::d
f.root-servers.net. 518400 IN AAAA 2001:500:2f::f
h.root-servers.net. 518400 IN AAAA 2001:500:1::803f:235
i.root-servers.net. 518400 IN AAAA 2001:7fe::53
j.root-servers.net. 518400 IN AAAA 2001:503:c27::2:30
k.root-servers.net. 518400 IN AAAA 2001:7fd::1
l.root-servers.net. 518400 IN AAAA 2001:500:3::42
m.root-servers.net. 518400 IN AAAA 2001:dc3::35
;; Query time: 115 msec
;; SERVER: 199.7.83.42#53(199.7.83.42)
;; WHEN: Tue Dec 20 04:34:09 2011
;; MSG SIZE rcvd: 1951
Questo è praticamente il nostro file "cache".
A questo punto riavviando il nostro demone, esso sarà in grado di gestire le richieste di risoluzione della nostra rete locale e permetterci di navigare senza problemi.
Per prima cosa installiamo ISC BIND. La procedura di installazione dipende molto dalla distribuzione linux che utilizzate. Nel caso di Ubuntu la riga di comando da dare è:
sudo apt-get install bind9
personalmente preferisco scaricare i sorgenti dal sito del demone http://www.isc.org/bind, e poi compilarli a manina. Completata l'installazione del software iniziamo a configurare il demone.
A seconda della modalità di installazione, ci troveremo con il file di configurazione di BIND già configurato. Addiamo a cercarlo col comando locate named.conf e poi editiamolo col nostro editor preferito.
Il file è diviso in sezioni e nella sua versione essenziale le sezioni che ci troviamo sono due. La prima è options ed è seguita da parentesi graffe ed una sfilza di parametri
In questa sezione è possibile settare i parametri di sicurezza, effettuare il tuning del server ed in generale impostare il modo in cui il nostro demone risponde alla richieste di risoluzione.
Per la sicurezza le direttive più importanti sono allow-query, allow-recursion e allow-transfer, che indicano le sottoreti per il quale il demone rispettivamente accetterà le richieste, risolverà richieste per il quale non è autoritativo e per il quale consentirà di scaricare le zone di cui è autoritativo. Per qutoritativo si intende le zone per il quale il nostro demone fa da DNS primario o secondario.
La seconda sezione essenziale del nostro file di configurazione è rappresentato da una sfilza di direttive zone con il quale si indica al nostro demone le zone che deve gestire e le informazioni per farlo.
Se il nostro server è solo un DNS resolver avrà solo la zona "." che contiene i root name server, ovvero gli indirizzi del dns principali di Internet necessari a risolvere le nostre richieste. Altrimenti avremo altre direttive zone.
Riepilogando il named.conf essenziale deve essere più o meno cosi:
options {
/*
* Dice al demone di accettare le richieste locali e provenienti dalla rete locale
*/
allow-query {
127.0.0.1;
192.168.0.0/24;
};
/*
* Dice al demone di risolvere le richieste locali e provenienti dalla rete locale
*/
allow-recursion {
127.0.0.1;
192.168.0.0/24;
};
/*
* Dice al demone di permettere di trasferire le zone locali ai server presenti sulla rete locale
*/
allow-transfer {
192.168.0.0/24;
};
};
zone "." {
type hint;
file "cache";
};
A questa configurazione manca solo il file cache, che come detto contiene i dati per risolvere le richieste per le zone che non gestiamo col nostro server, ovvero senza questo file non potremo navigare in Internet usando il nostro DNS server.
Di seguito vi riporto un esempio di file cache, è possibile aggiornarlo in qualsiasi momento usando l'utility "dig" a corredo di BIND.
dig @<ip del dns del nostro provider> . ANY
ad esempio:
dig @199.7.83.42 . ANY
otterremo il seguente output:
; <<>> DiG 9.8.0-P1 <<>> @199.7.83.42 . ANY
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 55971
;; flags: qr aa rd; QUERY: 1, ANSWER: 21, AUTHORITY: 0, ADDITIONAL: 22
;; WARNING: recursion requested but not available
;; QUESTION SECTION:
;. IN ANY
;; ANSWER SECTION:
. 86400 IN RRSIG SOA 8 0 86400 20111226000000 20111218230000 55231 . duEUUZKl26fhVSFXMEbmBeyw0/zgAmCysEEv200TpeNm+38njDcYgCz9 +8EsUYcYz106YF9CFGDLfomDcGpCAnVMcJxjvSIXFGvh2kNtUPfOcEYR Owb/rSxHHEamNlqXqklKR99f4m49JQ6a72KvDCAuUZGcJvtWG7DpQ4LL bP0=
. 518400 IN RRSIG NS 8 0 518400 20111226000000 20111218230000 55231 . b/dd8tC8g3/Y6n4pzFbjZNXVbVvDbdlGt3TslX2c2pcqBX1xcdfI7QVu AWYyQB91IlLXugbJKzF5GkdEuzwhf4sLy2WzJPHS4xZcioP+5qsbksgB k+4r7Fj7/qf/gjQJF7wX2pToP2LbsVcL/ik4vh4d0ho78iEktaC3Zgi1 2Hk=
. 172800 IN RRSIG DNSKEY 8 0 172800 20111225000000 20111210000000 19036 . SVMoD1UJztM3xQogcXUqZCMkD2qHwzBTnJ0CE0cCOjAktNzrSuzdYF07 gSawB//VwH+56j5Hr6JE7UB+wMRZNS3G7AZKhbT9PbzIFt9TG68/M16R p5p93rW2QWatjWmdY7X1nI3mRwnyWPiFURSxGPX2ge47jpVYpqxh0FCl Qu6VyB4jI1wj2CpYkL1xSrVLfwgf8pPMJVJJ6c18JqE63ML5vZ3MHvib /+Nsk50FP1EemWSH3hzlnr/mLU9o1U2mIoFqK1skGo6Zagv5L3pBH0vW txVjGEP3WcOgNdWxwA/zNlEG0J3DmgVbyImvYFV4B+liT4rLUtFPeVtl 2VNyww==
. 86400 IN RRSIG NSEC 8 0 86400 20111226000000 20111218230000 55231 . ssPs6+oFbOwCsfxwcY9WvWh36rqwHlXjRLt1/+DO8n5xkYs8h7VoNHI5 cA2N3N25UWA9NGhoGFHQXvNu+8g+4NAiG5jFHIk5TmBA2T3ogEQp82QL 2FiOdlW5aZxol1AbC46Sf8lZ3+1RnRdEmzOQjrDaqATph8hpEwT66/mD 87k=
. 518400 IN NS a.root-servers.net.
. 518400 IN NS b.root-servers.net.
. 518400 IN NS c.root-servers.net.
. 518400 IN NS d.root-servers.net.
. 518400 IN NS e.root-servers.net.
. 518400 IN NS f.root-servers.net.
. 518400 IN NS g.root-servers.net.
. 518400 IN NS h.root-servers.net.
. 518400 IN NS i.root-servers.net.
. 518400 IN NS j.root-servers.net.
. 518400 IN NS k.root-servers.net.
. 518400 IN NS l.root-servers.net.
. 518400 IN NS m.root-servers.net.
. 172800 IN DNSKEY 256 3 8 AwEAAdNW7YIhcTdqXrzgZjJJ35VjAFT1ArvnhAzXDm7AuGxSQqmGBRmj JvBv0xS4gahB9mj6ekF0dVKoeZgLmNAjo8hj2JI7K281YTo2R5k3mKSc 4hOCP55hR22r5hIsPJoT19pv/VdZQfyTzZ96frQ16qRa9+/GSjzjtFfQ v16FwE7R
. 172800 IN DNSKEY 257 3 8 AwEAAagAIKlVZrpC6Ia7gEzahOR+9W29euxhJhVVLOyQbSEW0O8gcCjF FVQUTf6v58fLjwBd0YI0EzrAcQqBGCzh/RStIoO8g0NfnfL2MTJRkxoX bfDaUeVPQuYEhg37NZWAJQ9VnMVDxP/VHL496M/QZxkjf5/Efucp2gaD X6RS6CXpoY68LsvPVjR0ZSwzz1apAzvN9dlzEheX7ICJBBtuA6G3LQpz W5hOA2hzCTMjJPJ8LbqF6dsV6DoBQzgul0sGIcGOYl7OyQdXfZ57relS Qageu+ipAdTTJ25AsRTAoub8ONGcLmqrAmRLKBP1dfwhYB4N7knNnulq QxA+Uk1ihz0=
. 86400 IN NSEC ac. NS SOA RRSIG NSEC DNSKEY
. 86400 IN SOA a.root-servers.net. nstld.verisign-grs.com. 2011121901 1800 900 604800 86400
;; ADDITIONAL SECTION:
a.root-servers.net. 518400 IN A 198.41.0.4
b.root-servers.net. 518400 IN A 192.228.79.201
c.root-servers.net. 518400 IN A 192.33.4.12
d.root-servers.net. 518400 IN A 128.8.10.90
e.root-servers.net. 518400 IN A 192.203.230.10
f.root-servers.net. 518400 IN A 192.5.5.241
g.root-servers.net. 518400 IN A 192.112.36.4
h.root-servers.net. 518400 IN A 128.63.2.53
i.root-servers.net. 518400 IN A 192.36.148.17
j.root-servers.net. 518400 IN A 192.58.128.30
k.root-servers.net. 518400 IN A 193.0.14.129
l.root-servers.net. 518400 IN A 199.7.83.42
m.root-servers.net. 518400 IN A 202.12.27.33
a.root-servers.net. 518400 IN AAAA 2001:503:ba3e::2:30
d.root-servers.net. 518400 IN AAAA 2001:500:2d::d
f.root-servers.net. 518400 IN AAAA 2001:500:2f::f
h.root-servers.net. 518400 IN AAAA 2001:500:1::803f:235
i.root-servers.net. 518400 IN AAAA 2001:7fe::53
j.root-servers.net. 518400 IN AAAA 2001:503:c27::2:30
k.root-servers.net. 518400 IN AAAA 2001:7fd::1
l.root-servers.net. 518400 IN AAAA 2001:500:3::42
m.root-servers.net. 518400 IN AAAA 2001:dc3::35
;; Query time: 115 msec
;; SERVER: 199.7.83.42#53(199.7.83.42)
;; WHEN: Tue Dec 20 04:34:09 2011
;; MSG SIZE rcvd: 1951
Questo è praticamente il nostro file "cache".
A questo punto riavviando il nostro demone, esso sarà in grado di gestire le richieste di risoluzione della nostra rete locale e permetterci di navigare senza problemi.
Non ci resta che piangere
Ho preso in prestito il titolo di uno dei film del grande Massimo Troisi per esprimere quello che sento in questo momento, e come me penso anche altri connazionali.
Nell'ultimo mese, dal paese delle escort, siamo diventati il paese dei paraculi. Con l'avvicendamento del governo Monti a quello di Berlusconi, personalmente ho avuto modo di constatare, se ancora dovesse essermi necessario, che nel mio paese è più importante sembrare che essere, è più importante andare in televisione a dire "faccio" piuttosto che fare veramente.
Che tristezza vedere domenica in televisione il concerto al senato, con un'aula parlamentare gremita di politici ad ascoltare musica, e poi vedere, durante la settimana, quella stessa aula, in cui si decidono le sorti del paese, mezza vuota.
Viene spontaneo dire, ma se per fare le leggi basta metà del parlamento, mandiamo a casa l'altra metà. Sicuramente non è gente che morirà di fame. Ed invece sono sempre là.
Nella pubblicità che sta passando in tv, come parassiti sociali dovrebbero mettere i loro volti, quello dei nostri politici, sempre pronti a migliorare qualsiasi cosa, e poi non fare nulla.
Vediamo una Lega che è contraria a tutto per recuperare consensi, sarebbero contrare anche ad una legge che propone l'istituzione di una "garçonnière" parlamentare pur di dimostrare che ce l'hanno duro.
C'è un PD che ora che non c'è più Berlu al governo non sono più in grado di mettersi d'accordo tra di loro, un PDL che lotta con il centro per prendersi i meriti di qualsiasi cosa. Ma dove andiamo di questo passo.
Siamo sottoposti ad un regime dittatoriale. E contrariamente ad altri regimi, dove è possibile identificare il leader/dittatore in una unica persona, nel nostro paese il dittatore è rappresentato dalla "casta" che senza alcuna ritegno ci tratta come dei sudditi, quando dovrebbero darci conto di quello che fanno.
Magari avessimo un Gheddafi, un Ahmadinejad, un Castro, insomma un leader che ti dà certezze: O fai quello che dico io o muori. Qui viviamo nell'incertezza più assoluta. Incertezza sul nostro lavoro, incertezza sulle nostre pensioni, incertezza sulle nostre proprietà. Oggi basta che le poste ti smariscono una multa per divieto di sosta, che Equitalia ti sequestra la casa, la vende e tu non ne sai nulla. Ma stiamo scherzando!?!?!?!?!
Viviamo sotto la dittatura dei deficenti. Ma gli USA quando vengono ad importare la democrazia da noi? Noi abbiamo il petrolio, ma abbiamo delle belle figliole, abbiamo le ferrari, la pizza, il sole ed il mandolino.
Bah spero vivamente che quanto prima nasca un'alternativa a questa classe politica, perchè altrimenti mi tocca emigrare, come hanno fatto i nostri connazionali un secolo fà.
Nell'ultimo mese, dal paese delle escort, siamo diventati il paese dei paraculi. Con l'avvicendamento del governo Monti a quello di Berlusconi, personalmente ho avuto modo di constatare, se ancora dovesse essermi necessario, che nel mio paese è più importante sembrare che essere, è più importante andare in televisione a dire "faccio" piuttosto che fare veramente.
Che tristezza vedere domenica in televisione il concerto al senato, con un'aula parlamentare gremita di politici ad ascoltare musica, e poi vedere, durante la settimana, quella stessa aula, in cui si decidono le sorti del paese, mezza vuota.
Viene spontaneo dire, ma se per fare le leggi basta metà del parlamento, mandiamo a casa l'altra metà. Sicuramente non è gente che morirà di fame. Ed invece sono sempre là.
Nella pubblicità che sta passando in tv, come parassiti sociali dovrebbero mettere i loro volti, quello dei nostri politici, sempre pronti a migliorare qualsiasi cosa, e poi non fare nulla.
Vediamo una Lega che è contraria a tutto per recuperare consensi, sarebbero contrare anche ad una legge che propone l'istituzione di una "garçonnière" parlamentare pur di dimostrare che ce l'hanno duro.
C'è un PD che ora che non c'è più Berlu al governo non sono più in grado di mettersi d'accordo tra di loro, un PDL che lotta con il centro per prendersi i meriti di qualsiasi cosa. Ma dove andiamo di questo passo.
Siamo sottoposti ad un regime dittatoriale. E contrariamente ad altri regimi, dove è possibile identificare il leader/dittatore in una unica persona, nel nostro paese il dittatore è rappresentato dalla "casta" che senza alcuna ritegno ci tratta come dei sudditi, quando dovrebbero darci conto di quello che fanno.
Magari avessimo un Gheddafi, un Ahmadinejad, un Castro, insomma un leader che ti dà certezze: O fai quello che dico io o muori. Qui viviamo nell'incertezza più assoluta. Incertezza sul nostro lavoro, incertezza sulle nostre pensioni, incertezza sulle nostre proprietà. Oggi basta che le poste ti smariscono una multa per divieto di sosta, che Equitalia ti sequestra la casa, la vende e tu non ne sai nulla. Ma stiamo scherzando!?!?!?!?!
Viviamo sotto la dittatura dei deficenti. Ma gli USA quando vengono ad importare la democrazia da noi? Noi abbiamo il petrolio, ma abbiamo delle belle figliole, abbiamo le ferrari, la pizza, il sole ed il mandolino.
Bah spero vivamente che quanto prima nasca un'alternativa a questa classe politica, perchè altrimenti mi tocca emigrare, come hanno fatto i nostri connazionali un secolo fà.
giovedì 21 luglio 2011
Stati Uniti d'Europa
Forse la crisi, qualche cosa di buono, l'ha portato.
Negli ultimi giorni tutto il mondo ha gli occhi puntati sul possibile default greco. Questo ha portato ad una serie di manovre speculative, fatte sui mercati del vecchio continente.
Anche in Italia abbiamo rischiato grosso grazie alla nostra classe politica. Ormai non abbiamo più credibilità nel mondo, sia del governo, sia dell'opposizione. Questa mancanza di fiducia ha permesso nei giorni scorsi, grosse manovre speculative, sopratutto sui titoli bancari.
Il mio pensiero è che ci sia stato un tentativo di indebolire le nostre banche, tra le più robuste d'Europa, e visto che la maggior parte del debito di stato è in mano ai privati, quindi alle nostre banche, si può leggere come un tentativo di portare l'Italia sull'orlo del default.
L'Europa non è in grado di gestire un'altra emergenza sul credito sovrano dopo Grecia, Irlanda e Portogallo. Quindi un default italiano avrebbe dato il colpo di grazia alla nostra moneta unica.
Questo lo sanno bene Francia e Germania che hanno fatto le ore piccole per trovare un accordo ed evitare un default di qualsiasi tipo, dello stato ellenico. Per loro i costi del default sarebbero molto più alti, di quelli sostenuti per evitarlo.
A questo punto la furbata, sfruttiamo il meccanismo che ha scatenato la crisi mondiale, per salvare l'Euro. Ovvero facciamo acquistare, al fondo europeo per il salvataggio dei paesi in difficoltà, i bond greci oggi, i portoghesi ed irlandesi domani. Poi visto che il fondo viene alimentato dai paesi europei non in difficoltà, questi a loro volta potrebbero emettere bond a copertura della loro quota di fondo. Ora essendo la Grecia un paese poco credibile, per rendere appetibili le loro obbligazioni di stato devono garantire un interesse più alto della media, altrimenti nessuno li acquisterebbe. Se i bond li acquista il fondo europeo, e li paga con i soldi di un'altro paese europeo più credibile, che a sua volta emette bond ad interesse più basso proprio per la sua credibilità, per coprire la quota di capitale che deve versare al fondo. Ecco che questi asset viaggiano in giro per l'europa cambiando semplicemente di vestito.
Questo permette alla Grecia di avere costi più bassi per far rientrare il proprio deficit. Ma cosa succede se il governo ellenico non mette in piedi un programma serio di ristrutturazione del bilancio di stato?
Praticamente nulla, e qui dimostra tutta la sua impotenza l'unione europea. Praticamente una piazza vuota, dove tutti i membri cercano di far valere i propri interesse.
Ora all'orizzonte inizia a vedersi la possibilità di riempire questa piazza. Già con la ventilata ipotesi di emettere bond europei, quindi creare un contesto dove in un modo o nell'altro le politiche economico finanziarie devono essere condivise.
Ma la soluzione definitiva e creare una vera e propria nazione federale, dove un governo centrale può imporre le proprie scelte ai singoli stati ed intervenire con forza su quei paesi, come aimè l'Italia, la classe politica pensa ancora i propri articelli pittosto che al paese.
Speriamo che si riesca nei prossimi 10 anni a raggiungere quest obbiettivo altrimenti la vedo proprio brutta. La Cina è dietro l'angolo e già sta comprando pezzo dopo pezzo tutta l'europa.
Negli ultimi giorni tutto il mondo ha gli occhi puntati sul possibile default greco. Questo ha portato ad una serie di manovre speculative, fatte sui mercati del vecchio continente.
Anche in Italia abbiamo rischiato grosso grazie alla nostra classe politica. Ormai non abbiamo più credibilità nel mondo, sia del governo, sia dell'opposizione. Questa mancanza di fiducia ha permesso nei giorni scorsi, grosse manovre speculative, sopratutto sui titoli bancari.
Il mio pensiero è che ci sia stato un tentativo di indebolire le nostre banche, tra le più robuste d'Europa, e visto che la maggior parte del debito di stato è in mano ai privati, quindi alle nostre banche, si può leggere come un tentativo di portare l'Italia sull'orlo del default.
L'Europa non è in grado di gestire un'altra emergenza sul credito sovrano dopo Grecia, Irlanda e Portogallo. Quindi un default italiano avrebbe dato il colpo di grazia alla nostra moneta unica.
Questo lo sanno bene Francia e Germania che hanno fatto le ore piccole per trovare un accordo ed evitare un default di qualsiasi tipo, dello stato ellenico. Per loro i costi del default sarebbero molto più alti, di quelli sostenuti per evitarlo.
A questo punto la furbata, sfruttiamo il meccanismo che ha scatenato la crisi mondiale, per salvare l'Euro. Ovvero facciamo acquistare, al fondo europeo per il salvataggio dei paesi in difficoltà, i bond greci oggi, i portoghesi ed irlandesi domani. Poi visto che il fondo viene alimentato dai paesi europei non in difficoltà, questi a loro volta potrebbero emettere bond a copertura della loro quota di fondo. Ora essendo la Grecia un paese poco credibile, per rendere appetibili le loro obbligazioni di stato devono garantire un interesse più alto della media, altrimenti nessuno li acquisterebbe. Se i bond li acquista il fondo europeo, e li paga con i soldi di un'altro paese europeo più credibile, che a sua volta emette bond ad interesse più basso proprio per la sua credibilità, per coprire la quota di capitale che deve versare al fondo. Ecco che questi asset viaggiano in giro per l'europa cambiando semplicemente di vestito.
Questo permette alla Grecia di avere costi più bassi per far rientrare il proprio deficit. Ma cosa succede se il governo ellenico non mette in piedi un programma serio di ristrutturazione del bilancio di stato?
Praticamente nulla, e qui dimostra tutta la sua impotenza l'unione europea. Praticamente una piazza vuota, dove tutti i membri cercano di far valere i propri interesse.
Ora all'orizzonte inizia a vedersi la possibilità di riempire questa piazza. Già con la ventilata ipotesi di emettere bond europei, quindi creare un contesto dove in un modo o nell'altro le politiche economico finanziarie devono essere condivise.
Ma la soluzione definitiva e creare una vera e propria nazione federale, dove un governo centrale può imporre le proprie scelte ai singoli stati ed intervenire con forza su quei paesi, come aimè l'Italia, la classe politica pensa ancora i propri articelli pittosto che al paese.
Speriamo che si riesca nei prossimi 10 anni a raggiungere quest obbiettivo altrimenti la vedo proprio brutta. La Cina è dietro l'angolo e già sta comprando pezzo dopo pezzo tutta l'europa.
domenica 12 giugno 2011
Ma siamo sicuri che sull'acqua non siamo arrivati tardi?
Domenica e Lunedi si è vota per i referendum. Due quesiti referendari riguardano la "Privatizzazione dell'acqua". Per questi due quesiti è stata fatta una campagna elettorale enorme, a difesa di un principio fondamentale quale l'accesso ad un bene primario come l'acqua, principio che francamente fino ad oggi non ho mai visto in discussione.
Cercando di capire come votare, ho cercato, attraverso Internet, di documentarmi un pò sull'argomento. Spulciando tra i risultati del motore di ricerca, mi sono imbattuto in un dossier di Legambiente sul consumo di acqua imbottigliata, la cosiddetta "Acqua Minerale". Il dossier è molto interessante e lo potete consultare a questo indirizzo.
Praticamente dal dossier si evince come noi italiani facciamo un'uso abbondante dell'acqua imbottigliata, se confrontata con altri paesi europei, arrivandone a consumare, in media, 192 litri all'anno procapite. Ora considerando un fabbisogno medio di 3 litri d'acqua al giorno, per una persona media, significa che dei 1095 litri d'acqua che beviamo ogni giorno per poter vivere, circa il 17% lo acquistiamo in bottiglia.
Questa cosa mi ha dato da pensare perchè personalmente, almeno in ufficio consumo almeno 12 litri d'acqua a settimana. Considerando che la cassetta d'acqua la pago mediamente 3 euro, significa che un litro d'acqua mi costa circa 25 centesimi di euro. Cercando sempre su Internet ho scoperto che con questa cifra pago circa 500 litri di acqua di rubbinetto, significa che a me quel 17% di cui sopra in termini economici diventa 99%. Cioè i miei 192 litri annui di acqua minerale mi costano 48 euro, mentre gli altri 903 litri di rubbinetto mi costano solo 45 centesimi di euro.
La domanda mi nasce spontanea, se noi italiani preferiamo pagare di più l'acqua, perchè fare tutto questo casino per non far privatizzare la sua distribuzione? Per far guadagnare i soliti ignoti che pagano una miseria le concessioni e poi ci fanno pagare una cifra l'acqua?
Rifletteteci
Cercando di capire come votare, ho cercato, attraverso Internet, di documentarmi un pò sull'argomento. Spulciando tra i risultati del motore di ricerca, mi sono imbattuto in un dossier di Legambiente sul consumo di acqua imbottigliata, la cosiddetta "Acqua Minerale". Il dossier è molto interessante e lo potete consultare a questo indirizzo.
Praticamente dal dossier si evince come noi italiani facciamo un'uso abbondante dell'acqua imbottigliata, se confrontata con altri paesi europei, arrivandone a consumare, in media, 192 litri all'anno procapite. Ora considerando un fabbisogno medio di 3 litri d'acqua al giorno, per una persona media, significa che dei 1095 litri d'acqua che beviamo ogni giorno per poter vivere, circa il 17% lo acquistiamo in bottiglia.
Questa cosa mi ha dato da pensare perchè personalmente, almeno in ufficio consumo almeno 12 litri d'acqua a settimana. Considerando che la cassetta d'acqua la pago mediamente 3 euro, significa che un litro d'acqua mi costa circa 25 centesimi di euro. Cercando sempre su Internet ho scoperto che con questa cifra pago circa 500 litri di acqua di rubbinetto, significa che a me quel 17% di cui sopra in termini economici diventa 99%. Cioè i miei 192 litri annui di acqua minerale mi costano 48 euro, mentre gli altri 903 litri di rubbinetto mi costano solo 45 centesimi di euro.
La domanda mi nasce spontanea, se noi italiani preferiamo pagare di più l'acqua, perchè fare tutto questo casino per non far privatizzare la sua distribuzione? Per far guadagnare i soliti ignoti che pagano una miseria le concessioni e poi ci fanno pagare una cifra l'acqua?
Rifletteteci
martedì 7 giugno 2011
Referendum del 12 e 13 giugno 2011
Il 12 ed il 13 di questo mese si terranno i referendum in cui il popolo italiano verrà chiamato ad esprimersi su 4 quesiti.
Inutile sottolineare che è obbligo morale e dovere civico di ogni uno di noi, di andare ad esprimere la nostra opinione in merito.
I quesiti come già detto sono quattro e sono abbrogativi, cioè gli italiani sono chiamati ad esprimere, con un "SI" l'eliminazione della legge a cui si riferisce il quesito referendario, con un "NO" il mantenimento della stessa.
Con la scheda di colore Rosso viene posta la prima domanda referendaria: "Volete voi che sia abrogato l’art. 23 bis (Servizi pubblici locali di rilevanza economica) del decreto legge 25 giugno 2008 n.112 “Disposizioni urgenti per lo sviluppo economico, la semplificazione, la competitività, la stabilizzazione della finanza pubblica e la perequazione tributaria” convertito, con modificazioni, in legge 6 agosto 2008, n.133, come modificato dall’art.30, comma 26 della legge 23 luglio 2009, n.99 recante “Disposizioni per lo sviluppo e l’internazionalizzazione delle imprese, nonché in materia di energia” e dall’art.15 del decreto legge 25 settembre 2009, n.135, recante “Disposizioni urgenti per l’attuazione di obblighi comunitari e per l’esecuzione di sentenze della corte di giustizia della Comunità europea” convertito, con modificazioni, in legge 20 novembre 2009, n.166, nel testo risultante a seguito della sentenza n.325 del 2010 della Corte costituzionale?"
Con il "SI" si decide di abbrogare le leggi indicate che permettono a soggetti privati, anche europei, la gestione e la distribuzione delle risorse idriche nazionali. Con il "NO" si decide di mantenere tali leggi e quindi "di privatizzare l'acqua".
Con la scheda di colore Giallo viene posta la seconda domanda referendaria: "Volete voi che sia abrogato il comma 1, dell’art. 154 (Tariffa del servizio idrico integrato) del Decreto Legislativo n. 152 del 3 aprile 2006 “Norme in materia ambientale”, limitatamente alla seguente parte: “dell’adeguatezza della remunerazione del capitale investito”?"
Con il "SI" si decide di abbrogare quella parte della legge sulla regolamentazione dei servizi idrici che permette ai privati di decidere le tariffe di distribuzione dell'acqua in logica di profitto. Con il "NO" di mantenerla.
Con la scheda di colore Grigio viene posta la terza domanda referendaria: "Volete voi che sia abrogato il decreto-legge 25 giugno 2008, n. 112, convertito con modificazioni, dalla legge 6 agosto 2008, n. 133, nel testo risultante per effetto di modificazioni ed integrazioni successive, recante Disposizioni urgenti per lo sviluppo economico, la semplificazione, la competitività, la stabilizzazione della finanza pubblica e la perequazione tributaria, limitatamente alle seguenti parti: art. 7, comma 1, lettera d: realizzazione nel territorio nazionale di impianti di produzione di energia nucleare?"
Con il "SI" si decide di vietare la costruzione di centrali nuclare sul suolo italiano. Con il "NO" di decide di permetterne la costruzione.
Infine con la scheda di colore verde viene posto il quarto ed ultimo quesito referendario: "Volete voi che siano abrogati l’articolo 1, commi 1, 2, 3, 5, 6 nonchè l’articolo 1 della legge 7 aprile 2010 numero 51 recante “disposizioni in materia di impedimento a comparire in udienza?"
Con il "SI" si decide di abbrogare la legge secondo cui il primo ministro e gli altri ministri possano non comparire in tribunale, in processi che li vede imputati. Con il "NO" si decide di lasciare questo privilegio.
L'importante non è cosa si decide di votare, ma che si voti consapevolmente, secondo coscenza e che si vada soprattutto a votare.
Inutile sottolineare che è obbligo morale e dovere civico di ogni uno di noi, di andare ad esprimere la nostra opinione in merito.
I quesiti come già detto sono quattro e sono abbrogativi, cioè gli italiani sono chiamati ad esprimere, con un "SI" l'eliminazione della legge a cui si riferisce il quesito referendario, con un "NO" il mantenimento della stessa.
Con la scheda di colore Rosso viene posta la prima domanda referendaria: "Volete voi che sia abrogato l’art. 23 bis (Servizi pubblici locali di rilevanza economica) del decreto legge 25 giugno 2008 n.112 “Disposizioni urgenti per lo sviluppo economico, la semplificazione, la competitività, la stabilizzazione della finanza pubblica e la perequazione tributaria” convertito, con modificazioni, in legge 6 agosto 2008, n.133, come modificato dall’art.30, comma 26 della legge 23 luglio 2009, n.99 recante “Disposizioni per lo sviluppo e l’internazionalizzazione delle imprese, nonché in materia di energia” e dall’art.15 del decreto legge 25 settembre 2009, n.135, recante “Disposizioni urgenti per l’attuazione di obblighi comunitari e per l’esecuzione di sentenze della corte di giustizia della Comunità europea” convertito, con modificazioni, in legge 20 novembre 2009, n.166, nel testo risultante a seguito della sentenza n.325 del 2010 della Corte costituzionale?"
Con il "SI" si decide di abbrogare le leggi indicate che permettono a soggetti privati, anche europei, la gestione e la distribuzione delle risorse idriche nazionali. Con il "NO" si decide di mantenere tali leggi e quindi "di privatizzare l'acqua".
Con la scheda di colore Giallo viene posta la seconda domanda referendaria: "Volete voi che sia abrogato il comma 1, dell’art. 154 (Tariffa del servizio idrico integrato) del Decreto Legislativo n. 152 del 3 aprile 2006 “Norme in materia ambientale”, limitatamente alla seguente parte: “dell’adeguatezza della remunerazione del capitale investito”?"
Con il "SI" si decide di abbrogare quella parte della legge sulla regolamentazione dei servizi idrici che permette ai privati di decidere le tariffe di distribuzione dell'acqua in logica di profitto. Con il "NO" di mantenerla.
Con la scheda di colore Grigio viene posta la terza domanda referendaria: "Volete voi che sia abrogato il decreto-legge 25 giugno 2008, n. 112, convertito con modificazioni, dalla legge 6 agosto 2008, n. 133, nel testo risultante per effetto di modificazioni ed integrazioni successive, recante Disposizioni urgenti per lo sviluppo economico, la semplificazione, la competitività, la stabilizzazione della finanza pubblica e la perequazione tributaria, limitatamente alle seguenti parti: art. 7, comma 1, lettera d: realizzazione nel territorio nazionale di impianti di produzione di energia nucleare?"
Con il "SI" si decide di vietare la costruzione di centrali nuclare sul suolo italiano. Con il "NO" di decide di permetterne la costruzione.
Infine con la scheda di colore verde viene posto il quarto ed ultimo quesito referendario: "Volete voi che siano abrogati l’articolo 1, commi 1, 2, 3, 5, 6 nonchè l’articolo 1 della legge 7 aprile 2010 numero 51 recante “disposizioni in materia di impedimento a comparire in udienza?"
Con il "SI" si decide di abbrogare la legge secondo cui il primo ministro e gli altri ministri possano non comparire in tribunale, in processi che li vede imputati. Con il "NO" si decide di lasciare questo privilegio.
L'importante non è cosa si decide di votare, ma che si voti consapevolmente, secondo coscenza e che si vada soprattutto a votare.
Organizzazione aziendale... Burocrazia fino a che punto?
Ieri ho letto su "Punto informatico", un articolo di Giuseppe Cubasia dal titolo "Programmatori di uomini", in cui si parlava dell'organizzazione dell'azienda media italiana.
Nell'articolo si paragonava l'azienda all'Enterprise, famosa astronave delle serie di Star Trek, e si citava, come esempio, la richiesta del capitano di modificare alcuni sistemi della nave per affrontare la prossima missione.
Il problema veniva affrontato ovviamente con l'approccio nostrano, e nell'esempio citatop dall'articolo alla fine il problema non veniva mai risolto perchè sostanzialmente, il team di ufficiali che doveva risolvere il problema, anzichè concentrarsi su di esso, si concentrava sulla ricerca di una soluzione "plebiscitaria" che anzichè risolvere il problema, si limitava a:
Questo articolo mi ha molto colpito perchè, per le esperienze che ho avuto, ci preso in pieno su quello che è il vero problema dell'azienda italiana. Nelle aziende del bel paese, a parte l'imprenditore che ci mette i soldi, nessun altro elemento dell'organico vuole rischiare. Tutti cercano di mantenere un'equilibrio statico al fine di mantenere privilegi personali, e qualsiasi elemento disturbatore di questo equilibrio viene visto come un nemico, da ostacolare a tutti i costi.
Personalmente è capitato, in un'azienda presso la quale ho lavorato, che durante la fase di analisi di un programma informatico, in mancanza di documentazione scritta, ho provveduto io stesso a redirigere una descrizione del processo di acquisizione clienti, secondo una logica, che ho visto applicare in tante aziende in cui ho lavorato.
Alla fine ho sottoposto ai colleghi il mio lavoro per dei commenti. Per loro la procedura era completamente sbagliata, Di scriverla loro non c'era verso, alla fine io ed una collega abbiamo riscritto l'intero documento, con tutti i se ed i ma del caso. Alla fine del lavoro ho capito il mio errore. Senza quei se e quei ma di cui sopra, probabilmente metà dell'amministrazione se ne sarebbe andata a casa perchè inutile, ed il mio errore è stato essere troppo logico nel pensare il processo e non condividere fin dal principio la mia relazione per far si che nessuno si sentisse minacciato.
A questo punto penso che il problema di competitività italiano non sia dovuto solo alla burocrazia fiscale, ma soprattutto alla burocrazia interna alle aziende, che limita l'intraprendenza del singolo per preservare i privilegi dei pochi.
"E l'imprenditore paga!!!"
Nell'articolo si paragonava l'azienda all'Enterprise, famosa astronave delle serie di Star Trek, e si citava, come esempio, la richiesta del capitano di modificare alcuni sistemi della nave per affrontare la prossima missione.
Il problema veniva affrontato ovviamente con l'approccio nostrano, e nell'esempio citatop dall'articolo alla fine il problema non veniva mai risolto perchè sostanzialmente, il team di ufficiali che doveva risolvere il problema, anzichè concentrarsi su di esso, si concentrava sulla ricerca di una soluzione "plebiscitaria" che anzichè risolvere il problema, si limitava a:
- dare al capitano l'impressione che tutti si prodigavano per risolvere il problema;
- trovare una soluzione al problema, che in caso di fallimento, non avrebbe avuto un responsabile;
- ostacolare qualsiasi decisione presa dal singolo perchè poteva mettere in cativa luce il gruppo.
Questo articolo mi ha molto colpito perchè, per le esperienze che ho avuto, ci preso in pieno su quello che è il vero problema dell'azienda italiana. Nelle aziende del bel paese, a parte l'imprenditore che ci mette i soldi, nessun altro elemento dell'organico vuole rischiare. Tutti cercano di mantenere un'equilibrio statico al fine di mantenere privilegi personali, e qualsiasi elemento disturbatore di questo equilibrio viene visto come un nemico, da ostacolare a tutti i costi.
Personalmente è capitato, in un'azienda presso la quale ho lavorato, che durante la fase di analisi di un programma informatico, in mancanza di documentazione scritta, ho provveduto io stesso a redirigere una descrizione del processo di acquisizione clienti, secondo una logica, che ho visto applicare in tante aziende in cui ho lavorato.
Alla fine ho sottoposto ai colleghi il mio lavoro per dei commenti. Per loro la procedura era completamente sbagliata, Di scriverla loro non c'era verso, alla fine io ed una collega abbiamo riscritto l'intero documento, con tutti i se ed i ma del caso. Alla fine del lavoro ho capito il mio errore. Senza quei se e quei ma di cui sopra, probabilmente metà dell'amministrazione se ne sarebbe andata a casa perchè inutile, ed il mio errore è stato essere troppo logico nel pensare il processo e non condividere fin dal principio la mia relazione per far si che nessuno si sentisse minacciato.
A questo punto penso che il problema di competitività italiano non sia dovuto solo alla burocrazia fiscale, ma soprattutto alla burocrazia interna alle aziende, che limita l'intraprendenza del singolo per preservare i privilegi dei pochi.
"E l'imprenditore paga!!!"
domenica 8 maggio 2011
Ma cos'è quella macchia?
Dovete sapere, che mia figlia è nata col parto cesareo. Quando è nata aveva un piccolo taglietto sulla tempia sinistra ed una macchia nera al centro della testa.
Dopo aver superato il giorno del parto, che che se ne dica anche per il papà non è una passeggiata, notai queste due cose, ed andai nel nido dell'ospedale a parlare con i medici.
Il taglietto, mi dissero che era dovuto al fatto che la testa della mia bambina si trovava sotto la zona della pancia, dove hanno praticato il taglio per il cesareo. Il bisturi fortunatamente, o per bravura del chirurgo, aveva solo graffiato, la testa della mia piccolina.
La macchia nera, invece, era un neo e che bisognava controllarlo perchè poteva anche essere qualche cosa di serio. Apriti cielo!!!!! Neanche la possibilità di godermi la nuova arrivata, che subito c'erano problemi in arrivo.
Ho fatto finta di niente per qualche giorno, in attesa che si riprendesse mia moglie. Dopo qualche giorno dall'uscita dall'ospedale, portammo a controllare il neo al dermatologo dell'ospedale. Il responso fù che bisognava rimuoverlo, perchè col tempo poteva essere antiestetico, e la mia bimba pettinandosi poteva romperlo e creare ulteriori problemi.
Visto che si trattava di tagliuzzare la testa di una bambina di qualche giorno, e per giunta mia figlia, ho preferito sentire qualche altro responso.
Abbiamo sentito 6 medici, compreso il dermatolo di cui sopra, ed a parte quest'ultimo, gli altri mi suggerivano di aspettare e vedere il decorso di questo neo.
Abbiamo deciso per quest'ultima strada e così ogni 3/4 mesi abbiamo portato a controllare la nostra pargoletta da un dermatologo dell'ospedale pediatrico "Santobono" di Napoli.
Dopo la seconda visita, Ester aveva circa 6 mesi, la dottoressa ci confermava l'impressione che aveva mia moglia, ovvero che la macchia stava sbiadendosi. Dopo un anno di controlli il responso finale del dermatologo è stato che si trattava di una voglia, anche se comunque ci suggeriva di controllarla ogni paio di anni.
Questo per dirvi due cose. La prima e che non essendo medici, e meglio sentire il parere di più di un medico, prima di fare passi avventati per la salute dei nostri figli. La seconda è che molto spesso trattandosi dei nostri figli, quando ci viene fatto notare una loro anomalia, non per forza deve essere una cosa tragica forse è solo una sciocchezza.
Dopo aver superato il giorno del parto, che che se ne dica anche per il papà non è una passeggiata, notai queste due cose, ed andai nel nido dell'ospedale a parlare con i medici.
Il taglietto, mi dissero che era dovuto al fatto che la testa della mia bambina si trovava sotto la zona della pancia, dove hanno praticato il taglio per il cesareo. Il bisturi fortunatamente, o per bravura del chirurgo, aveva solo graffiato, la testa della mia piccolina.
La macchia nera, invece, era un neo e che bisognava controllarlo perchè poteva anche essere qualche cosa di serio. Apriti cielo!!!!! Neanche la possibilità di godermi la nuova arrivata, che subito c'erano problemi in arrivo.
Ho fatto finta di niente per qualche giorno, in attesa che si riprendesse mia moglie. Dopo qualche giorno dall'uscita dall'ospedale, portammo a controllare il neo al dermatologo dell'ospedale. Il responso fù che bisognava rimuoverlo, perchè col tempo poteva essere antiestetico, e la mia bimba pettinandosi poteva romperlo e creare ulteriori problemi.
Visto che si trattava di tagliuzzare la testa di una bambina di qualche giorno, e per giunta mia figlia, ho preferito sentire qualche altro responso.
Abbiamo sentito 6 medici, compreso il dermatolo di cui sopra, ed a parte quest'ultimo, gli altri mi suggerivano di aspettare e vedere il decorso di questo neo.
Abbiamo deciso per quest'ultima strada e così ogni 3/4 mesi abbiamo portato a controllare la nostra pargoletta da un dermatologo dell'ospedale pediatrico "Santobono" di Napoli.
Dopo la seconda visita, Ester aveva circa 6 mesi, la dottoressa ci confermava l'impressione che aveva mia moglia, ovvero che la macchia stava sbiadendosi. Dopo un anno di controlli il responso finale del dermatologo è stato che si trattava di una voglia, anche se comunque ci suggeriva di controllarla ogni paio di anni.
Questo per dirvi due cose. La prima e che non essendo medici, e meglio sentire il parere di più di un medico, prima di fare passi avventati per la salute dei nostri figli. La seconda è che molto spesso trattandosi dei nostri figli, quando ci viene fatto notare una loro anomalia, non per forza deve essere una cosa tragica forse è solo una sciocchezza.
sabato 23 aprile 2011
Il coraggio della foglia
In questi giorni, mie è capitato di dover valutare, all'improvviso, un'offerta di lavoro.
Il lavoro che mi hanno proposto, nulla avrebbe a che fare con le mia competenze tecniche, perchè dovrei occuparmi organizzare e gestire un settore di un'azienda di produzione, ed essendo una cosa completamente nuova, mi stuzzia non poco.
Per valutare l'offerta cosa ho ponderato i soliti parametri, i pro ed i contro rispetto al mio lavoro attuale, le condizioni economiche, etc. Poi mi sono confrontato con mia moglie ed alla fine, con una buona dose di avventura, ho accettato l'offerta.
Inutile dire che quando ho quindi comunicato la mia decisione nell'azienda per la quale lavoro, visto il mio ruolo di responsabile del settore tecnico, si è creato un po di scompiglio, a seguito del quale è iniziato un confronto per capire il motivo della mia decisione e per programmare una "exit strategy" che permettesse di lasciare con tranquillità l'azienda senza che essa ne riceva un danno.
Nel confronto è emerso la necessità, per l'azienda, di cercare subito un sistemista che fosse in grado di portare avanti almento le attività ordinarie.
Ovviamente la mia uscita dall'azienda, per alcune persone questa può essere l'occasione per un miglioramento economico, per altre un miglioramento professionale, per altre ancora entrambe, per il resto è indifferente.
La cosa che più mi ha lasciato sorpreso ed anche un pò deluso, è stata l'incapacità di alcune persone, di decidere di fronte alla novità.
E' una cosa che in ambito privato mi capita spesso di vedere, ma raramente mi è capitato in ambito professionale.
Questa cosa io lo chiamo il coraggio della foglia, perchè come la foglia ha il coraggio di imporsi al vento per farsi trasportare dove vuole, così queste persone hanno il coraggio di imporsi agli eventi e decidere del loro futuro.
Forse sono io che pretendo troppo dalle persone che mi stanno vicino. Comunque spero vivamente che questo evento permetta, sia a me, sia alle persone coivolte in esso, di crescere soprattutto professionalmente.
Il lavoro che mi hanno proposto, nulla avrebbe a che fare con le mia competenze tecniche, perchè dovrei occuparmi organizzare e gestire un settore di un'azienda di produzione, ed essendo una cosa completamente nuova, mi stuzzia non poco.
Per valutare l'offerta cosa ho ponderato i soliti parametri, i pro ed i contro rispetto al mio lavoro attuale, le condizioni economiche, etc. Poi mi sono confrontato con mia moglie ed alla fine, con una buona dose di avventura, ho accettato l'offerta.
Inutile dire che quando ho quindi comunicato la mia decisione nell'azienda per la quale lavoro, visto il mio ruolo di responsabile del settore tecnico, si è creato un po di scompiglio, a seguito del quale è iniziato un confronto per capire il motivo della mia decisione e per programmare una "exit strategy" che permettesse di lasciare con tranquillità l'azienda senza che essa ne riceva un danno.
Nel confronto è emerso la necessità, per l'azienda, di cercare subito un sistemista che fosse in grado di portare avanti almento le attività ordinarie.
Ovviamente la mia uscita dall'azienda, per alcune persone questa può essere l'occasione per un miglioramento economico, per altre un miglioramento professionale, per altre ancora entrambe, per il resto è indifferente.
La cosa che più mi ha lasciato sorpreso ed anche un pò deluso, è stata l'incapacità di alcune persone, di decidere di fronte alla novità.
E' una cosa che in ambito privato mi capita spesso di vedere, ma raramente mi è capitato in ambito professionale.
Questa cosa io lo chiamo il coraggio della foglia, perchè come la foglia ha il coraggio di imporsi al vento per farsi trasportare dove vuole, così queste persone hanno il coraggio di imporsi agli eventi e decidere del loro futuro.
Forse sono io che pretendo troppo dalle persone che mi stanno vicino. Comunque spero vivamente che questo evento permetta, sia a me, sia alle persone coivolte in esso, di crescere soprattutto professionalmente.
Social Cloud - Futuro o fantascenza
L'altro giorno parlando con un amico, si parlava di come la tecnologia del p2p (peer to peer), per alcune applicazioni sia stata una tecnologia fondamentale.
Basti pensare, oltre ai vari client per lo scambio di file (e non solo di file e canzoni pirata), tra cui il più noto e forse la famiglia torrent, a skype. Un client voip che attinge a piene mani dalla tecnologia del peer to peer, oppure ai client per lo streaming televisivo. Insomma la tecnologia del peer to peer può essere applicata anche in ambiti diversi dallo download illegale di film.
Ragionando sui campi di applicazione del p2p abbiamo pensato: "E' se si realizzasse un Social Network p2p?". Sostanzialmente l'idea era di realizzare un client che permettesse lo scambio di contenuti personali, come foto, filmati o eventi, usando gli stessi sistemi che usa torrent o emule per trasferire i file, usando sistemi di cifratura a chiave pubblica per crittare i dati e renderli disponibili solo agli amici dando loro la chiave privata.
Avere una rete sociale che non dipenda da una unica entità, e che quindi non può manipolare i nostri dati a suo piacimento. Una rete che permetta di scambiare anche filmati streaming realizzando una video chat in tempo reale.
Le tecnologie ci sono tutte, se pensiamo ai sistemi di autenticazioni, vengono fuori LDAP e Kerberos, che ben si adatterebero allo scopo. Oppure ai già citati sistemi di cifratura a chiave pubblica per avere un controllo su chi può fare cosa. In questo modo non si tratterebbe più di un Social Network ma di un Social Cloud, la nuovola sociale.
Basti pensare, oltre ai vari client per lo scambio di file (e non solo di file e canzoni pirata), tra cui il più noto e forse la famiglia torrent, a skype. Un client voip che attinge a piene mani dalla tecnologia del peer to peer, oppure ai client per lo streaming televisivo. Insomma la tecnologia del peer to peer può essere applicata anche in ambiti diversi dallo download illegale di film.
Ragionando sui campi di applicazione del p2p abbiamo pensato: "E' se si realizzasse un Social Network p2p?". Sostanzialmente l'idea era di realizzare un client che permettesse lo scambio di contenuti personali, come foto, filmati o eventi, usando gli stessi sistemi che usa torrent o emule per trasferire i file, usando sistemi di cifratura a chiave pubblica per crittare i dati e renderli disponibili solo agli amici dando loro la chiave privata.
Avere una rete sociale che non dipenda da una unica entità, e che quindi non può manipolare i nostri dati a suo piacimento. Una rete che permetta di scambiare anche filmati streaming realizzando una video chat in tempo reale.
Le tecnologie ci sono tutte, se pensiamo ai sistemi di autenticazioni, vengono fuori LDAP e Kerberos, che ben si adatterebero allo scopo. Oppure ai già citati sistemi di cifratura a chiave pubblica per avere un controllo su chi può fare cosa. In questo modo non si tratterebbe più di un Social Network ma di un Social Cloud, la nuovola sociale.
giovedì 17 marzo 2011
Nuovi link a webcam sparse per il mondo
Sono state aggiunti nuovi link alle webcam nel mondo, tra cui una webcam che inquadra la centrale nucleare di Fukushima in Giappone.
mercoledì 16 marzo 2011
Energia... quale strategia?
In questi giorni, il nostro pensiero ed il nostro cordoglio va alle vittime degli eventi occorsi in Giappone.
A margine del terremoto e dello tsunami, quello che sta tenendo il mondo in apprensione è il destino della centrale elettronuclare di Fukushima.
Questo evento ha aperto anche numerosi dibattiti in tutto il mondo, sulla possibilità di sfruttare le centrali nucleari, per produrre energia elettrica.
Sulla scia dell'emotività dell'evento anche io mi sono chiesto se il gioco vale la candela. Nel tentativo di documentarmi sull'argomento, ho scoperto, cosa che non sapevo, che ad oggi non esiste una tecnica o tecnologia capace di smaltire il combustibile esausto delle centrali. In pratica si abbandona il materiale di risulta in attesa che da solo diminuisca la propria radioattivita.
A questo punto la domanda che mi sono posto è "Dove vengono stoccati questi pericolosi materiali?". Bene, la risposta che ho trovato è che il materiale si lascia in depositi vicino alle centrali che le hanno prodotte, perchè al mondo non esiste un deposito abbastanza sicuro in cui stoccarle. Forse ne sarà completato uno in Svezia tra qualche anno, sempre se non verrà annullato il progetto cosi come avvenuto negli Stati Uniti per un'altro deposito.
Vero è che anche senza centrali nucleari, vengono prodotti ogni anno per altre applicazioni, scorie radioattive che hanno la stessa pericolosità di quelle prodotte da una centrale, e per il qualche comnque non è stata ancora trovata una soluzione definitiva.
A questo punto mi sono posto un'altra domanda: "Perchè nonostante i rischi oggettivi che comporta il nucleare, si continuano a costruire centrali invece di bandirle?". Il problema pare essere molto serio, e se ci pensate bene anche sotto i nostri occhi. Almeno in Italia, da circa 5-10 anni, i vari governi hanno avviato politiche di incentivazione sulla produzione di energia da fonti rinnovabili e sui risparmi energetici. Questo è dovuto al fatto che l'Italia ha una forte dipendenza energetica dai paesi esteri, e questa dipendenza non può far altro che aumentare visto che ogni anno la richiesta energetica aumenta costantemente.
I larga parte i nostri consumi energetici vengono soddisfatti col petrolio, ma per come si è messa la situazione nel Nord Adrica, la spesa energetica è destinata ad aumentare vertiginosamente. A questo punto, mettendo da parte la demagogia, le scelte sono due: o si riduce in maniera decisa il consumo energetico nazionale, o si va verso fonti di energia alternative in particolare il nucleare. Nella speranza però che i tempi di sviluppo delle centrali termonucleari, ovvero che sfruttino il principio della fusione degli atomi anzichè la fissione, accellerino. Ma per queste ultime, non si parla di produzione industriale prima di 30 anni.
Inoltre noi acquistiamo energia elettrica dai paesi nostri confinanti come la Francia, la Slovenia, la Svizzera, paesi che fanno largo uso dell'energia nucleare. E se in queste centrali si fosse un incidente come a quelle di Fukushima, gli effetti sul nostro paese sarebbero i medesi di quelli avuti su una centrale nucleare sul nostro territorio. A questo punto ci stiamo accollando i rischi ma senza averne benefici?
Speriamo solo che la nostra eccellenza nel campo della fisica riesca a trovare una soluzione che ci permetta di salvare capra (i nostri fabbisogni energetici) e cavolo (la nostra salute).
A margine del terremoto e dello tsunami, quello che sta tenendo il mondo in apprensione è il destino della centrale elettronuclare di Fukushima.
Questo evento ha aperto anche numerosi dibattiti in tutto il mondo, sulla possibilità di sfruttare le centrali nucleari, per produrre energia elettrica.
Sulla scia dell'emotività dell'evento anche io mi sono chiesto se il gioco vale la candela. Nel tentativo di documentarmi sull'argomento, ho scoperto, cosa che non sapevo, che ad oggi non esiste una tecnica o tecnologia capace di smaltire il combustibile esausto delle centrali. In pratica si abbandona il materiale di risulta in attesa che da solo diminuisca la propria radioattivita.
A questo punto la domanda che mi sono posto è "Dove vengono stoccati questi pericolosi materiali?". Bene, la risposta che ho trovato è che il materiale si lascia in depositi vicino alle centrali che le hanno prodotte, perchè al mondo non esiste un deposito abbastanza sicuro in cui stoccarle. Forse ne sarà completato uno in Svezia tra qualche anno, sempre se non verrà annullato il progetto cosi come avvenuto negli Stati Uniti per un'altro deposito.
Vero è che anche senza centrali nucleari, vengono prodotti ogni anno per altre applicazioni, scorie radioattive che hanno la stessa pericolosità di quelle prodotte da una centrale, e per il qualche comnque non è stata ancora trovata una soluzione definitiva.
A questo punto mi sono posto un'altra domanda: "Perchè nonostante i rischi oggettivi che comporta il nucleare, si continuano a costruire centrali invece di bandirle?". Il problema pare essere molto serio, e se ci pensate bene anche sotto i nostri occhi. Almeno in Italia, da circa 5-10 anni, i vari governi hanno avviato politiche di incentivazione sulla produzione di energia da fonti rinnovabili e sui risparmi energetici. Questo è dovuto al fatto che l'Italia ha una forte dipendenza energetica dai paesi esteri, e questa dipendenza non può far altro che aumentare visto che ogni anno la richiesta energetica aumenta costantemente.
I larga parte i nostri consumi energetici vengono soddisfatti col petrolio, ma per come si è messa la situazione nel Nord Adrica, la spesa energetica è destinata ad aumentare vertiginosamente. A questo punto, mettendo da parte la demagogia, le scelte sono due: o si riduce in maniera decisa il consumo energetico nazionale, o si va verso fonti di energia alternative in particolare il nucleare. Nella speranza però che i tempi di sviluppo delle centrali termonucleari, ovvero che sfruttino il principio della fusione degli atomi anzichè la fissione, accellerino. Ma per queste ultime, non si parla di produzione industriale prima di 30 anni.
Inoltre noi acquistiamo energia elettrica dai paesi nostri confinanti come la Francia, la Slovenia, la Svizzera, paesi che fanno largo uso dell'energia nucleare. E se in queste centrali si fosse un incidente come a quelle di Fukushima, gli effetti sul nostro paese sarebbero i medesi di quelli avuti su una centrale nucleare sul nostro territorio. A questo punto ci stiamo accollando i rischi ma senza averne benefici?
Speriamo solo che la nostra eccellenza nel campo della fisica riesca a trovare una soluzione che ci permetta di salvare capra (i nostri fabbisogni energetici) e cavolo (la nostra salute).
giovedì 3 marzo 2011
Sicurezza: I TCP Wrappers
Scrivere un demone sotto UNIX è molto facile grazie al demone inetd. In realtà inetd, che molto spesso viene chiamato superdemone, si fà carico di trasformare lo standard input e lo standard output in un socket di rete, occupandosi di tutta la gestione delle connessione. Non si hanno a disposizione tutte le feature della libreria socket, ma per lavori semplici va più che bene.
Il demone inetd per garantire un minimo di protezione può chiedere aiuto al TCP wrappers. In pratica il tcp wrapper è il programma che viene richiamato da inetd per gestire una determinata richiesta dalla rete. Il wrapper si occupa di verificare che la connessione provenga da IP autorizzati in basi alle configurazioni fatte.
Se la richiesta è fatta da un host autorizzato viene poi lanciato lo script vero e proprio che gestira il servizio, altrimenti la connesione viene chiusa.
Il wrapper si configura attraverso due file di testo: hosts.allow ed hosts.deny.
Nel primo inseriamo gli indirizzi che sono autorizzati ad accedere ad un determinato servizio, nel secondo quelli che invece non lo sono.
Entrambi i file hanno la stessa sintassi. Per ogni rigo viene indicato il nome del servizio terminato dai due punti, poi delimitato da spazi si indica l'elenco degli hosts o delle subnet a cui consentire o negare l'accesso in base al file che si stà editando.
Il nome del servizio lo recuperiamo dal primo campo della riga di configurazione del demone inetd. I possibili valori sono indicati nel file /etc/services a cui inetd fa riferimento. Esiste il servizio ALL che identifica tutti i servizi.
L'elenco degli hosts o delle subnet può essere sia un indirizzo IP che un hostname. Se l'hostname inizia col carattere di punto, il wrapper lo interpreta come un dominio completo,, quindi a tutte le macchine il cui indirizzo IP viene risolto inversamente con un hostname appartenente a quel dominio, viene consentito/negato l'accesso.
Infine possono essere indicate le subnet con la notazione indirizzo sottorete/subnet mask.
Anche per gli indirizzi esistono delle keyword particolari come ALL che identifica tutti gli host oppure local che identifica gli hostname locali come localhost.
Con le ultime innovazioni è possibile indicare anche il nome dell'utente del servizio chiamante, ma per queste configurazioni è meglio fare riferimento alla manpage del wrapper che utilizzate.
Ricordatevi sempre di iniziare a configurare i wrappers inserendo come prima riga del file hosts.deny ALL:ALL.
Infine vi consiglio sempre di configurare i file di wrappers, perchè anche se non utilizzate inetd o il wrapper tcpd, molti programmi usano i file hosts.allow e hosts.deny per configurare il loro wrapper interno, come ad esempio sendmail.
Il demone inetd per garantire un minimo di protezione può chiedere aiuto al TCP wrappers. In pratica il tcp wrapper è il programma che viene richiamato da inetd per gestire una determinata richiesta dalla rete. Il wrapper si occupa di verificare che la connessione provenga da IP autorizzati in basi alle configurazioni fatte.
Se la richiesta è fatta da un host autorizzato viene poi lanciato lo script vero e proprio che gestira il servizio, altrimenti la connesione viene chiusa.
Il wrapper si configura attraverso due file di testo: hosts.allow ed hosts.deny.
Nel primo inseriamo gli indirizzi che sono autorizzati ad accedere ad un determinato servizio, nel secondo quelli che invece non lo sono.
Entrambi i file hanno la stessa sintassi. Per ogni rigo viene indicato il nome del servizio terminato dai due punti, poi delimitato da spazi si indica l'elenco degli hosts o delle subnet a cui consentire o negare l'accesso in base al file che si stà editando.
Il nome del servizio lo recuperiamo dal primo campo della riga di configurazione del demone inetd. I possibili valori sono indicati nel file /etc/services a cui inetd fa riferimento. Esiste il servizio ALL che identifica tutti i servizi.
L'elenco degli hosts o delle subnet può essere sia un indirizzo IP che un hostname. Se l'hostname inizia col carattere di punto, il wrapper lo interpreta come un dominio completo,, quindi a tutte le macchine il cui indirizzo IP viene risolto inversamente con un hostname appartenente a quel dominio, viene consentito/negato l'accesso.
Infine possono essere indicate le subnet con la notazione indirizzo sottorete/subnet mask.
Anche per gli indirizzi esistono delle keyword particolari come ALL che identifica tutti gli host oppure local che identifica gli hostname locali come localhost.
Con le ultime innovazioni è possibile indicare anche il nome dell'utente del servizio chiamante, ma per queste configurazioni è meglio fare riferimento alla manpage del wrapper che utilizzate.
Ricordatevi sempre di iniziare a configurare i wrappers inserendo come prima riga del file hosts.deny ALL:ALL.
Infine vi consiglio sempre di configurare i file di wrappers, perchè anche se non utilizzate inetd o il wrapper tcpd, molti programmi usano i file hosts.allow e hosts.deny per configurare il loro wrapper interno, come ad esempio sendmail.
mercoledì 23 febbraio 2011
DNS: Un po di definizioni
Dopo l'introduzione della puntata precedente, adesso impariamo un pò di definizioni del sistema DNS.
Come abbiamo detto nell'articolo precedente, il nome a dominio è suddiviso in livelli. Ogni livello rappresenta un gradino della scala gerarchica mondiale.
Abbiamo i domini di primo livello geografico come .it .fr .us e i domini di primo livello funzionali .com .gov .edu etc. Sotto un dominio di primo livello possiamo avere dei domini di secondo livello, come google.com e jcon.it e cosi via.
Ogni dominio fà riferimento almeno ad una zona. Una zona è un gruppo di record di un dominio e di tutti i suoi subordinati. Una zona può contenere delle deleghe per dei domini sottoposti a quello a cui si riferisce. In questo caso devono essere create altre zone per quei domini sottoposti.
Ogni zona può risiedere su di un solo server DNS o su più server DNS. Nel caso di più server, uno di questi viene definito primario e a quest'ultimo fanno riferimento gli altri server, detti secondari, per sincronizzare i loro database.
Un server DNS viene detto autoritario per un dominio quando nel suo database sono presenti le zone, parliamo quindi di DNS primario o secondario per quella zona, per il quale fornisce le risposte.
Un server DNS può essere anche definito server cache, quando nel suo database non sono presenti zone, ma si limita ad inoltrare solo le richieste dei client verso altri server autoritativi. In questo caso memorizza i risultati delle varie query che effettua per velocizzare le richieste.
Ogni zona viene definita attraverso un record SOA, che indica il server DNS primario, i secondari, il numero di versione della zona (in questo modo i secondari riescono a capire quando devono aggiornare i loro database), il tempo di validità dei dati (cosi i server cache possono capire quando cancellare i dati in loro possesso perchè obsoleti), più altri dati necessari alla sincronizzazione tra primari e secondari.
Quando in una zona definiamo una delega per una zona sottoposta, nel nostro database dobbiamo definire, attraverso i record NS e A, sia il hostname del/dei server DNS a cui deleghiamo il nostro ramo di dominio, sia gli indirizzi IP, nel caso in cui l'hostname appartenga al nostro dominio.
Nella prossima puntata inizieremo a lavorare un pò con il server ISC BIND e a mettere in pratica quanto definito fino ad ora.
Come abbiamo detto nell'articolo precedente, il nome a dominio è suddiviso in livelli. Ogni livello rappresenta un gradino della scala gerarchica mondiale.
Abbiamo i domini di primo livello geografico come .it .fr .us e i domini di primo livello funzionali .com .gov .edu etc. Sotto un dominio di primo livello possiamo avere dei domini di secondo livello, come google.com e jcon.it e cosi via.
Ogni dominio fà riferimento almeno ad una zona. Una zona è un gruppo di record di un dominio e di tutti i suoi subordinati. Una zona può contenere delle deleghe per dei domini sottoposti a quello a cui si riferisce. In questo caso devono essere create altre zone per quei domini sottoposti.
Ogni zona può risiedere su di un solo server DNS o su più server DNS. Nel caso di più server, uno di questi viene definito primario e a quest'ultimo fanno riferimento gli altri server, detti secondari, per sincronizzare i loro database.
Un server DNS viene detto autoritario per un dominio quando nel suo database sono presenti le zone, parliamo quindi di DNS primario o secondario per quella zona, per il quale fornisce le risposte.
Un server DNS può essere anche definito server cache, quando nel suo database non sono presenti zone, ma si limita ad inoltrare solo le richieste dei client verso altri server autoritativi. In questo caso memorizza i risultati delle varie query che effettua per velocizzare le richieste.
Ogni zona viene definita attraverso un record SOA, che indica il server DNS primario, i secondari, il numero di versione della zona (in questo modo i secondari riescono a capire quando devono aggiornare i loro database), il tempo di validità dei dati (cosi i server cache possono capire quando cancellare i dati in loro possesso perchè obsoleti), più altri dati necessari alla sincronizzazione tra primari e secondari.
Quando in una zona definiamo una delega per una zona sottoposta, nel nostro database dobbiamo definire, attraverso i record NS e A, sia il hostname del/dei server DNS a cui deleghiamo il nostro ramo di dominio, sia gli indirizzi IP, nel caso in cui l'hostname appartenga al nostro dominio.
Nella prossima puntata inizieremo a lavorare un pò con il server ISC BIND e a mettere in pratica quanto definito fino ad ora.
lunedì 21 febbraio 2011
Scaricare o non scaricare... questo è il dilemma.
Di recente molti operatori stanno iniziando ad applicare il traffic shape alle loro connessioni.
Il traffic shape è una tecnologia che permette di limitare la banda passante assegnata ad una connessione o ad un'applicazione specifica.
Il motivo per cui hanno deciso di applicare questa tecnologia è che le dorsali sono ormai sature, e per permettere a tutti di fruire di una connessione ad Internet con una velocità discreta, devono limitare porre dei limiti a chi la banda la usa indiscriminatamente, e l'indice cade in questi casi sempre sul peer2peer.
Infatti spesso i programmi per lo scambio di file peer to peer sono configurati male, nella speranza che un contenuto venga scaricato velocemente, come un film o una canzone.
Il traffico generato in questo modo, inficia poi sulla normale navigazione altrui creando notevoli disagi. Pensiamo ad una telefonata VoIP che inizia a sentirsi a tratti, oppure ad un filmato che si vede a scatti. A questo punto ben vengano delle politiche di questo tipo.
Personalmente mi sono imbattuto, in un mio precedente lavoro, in una problematica simile e la mia scelta è stata addirittura di tagliare il traffico peer 2 peer.
Nasce però un problema, vista la moltitudine di protocolli peer2peer che esiste oggi, come faccio a discernerli senza bloccare un'applicazione lecita come skype. Inoltre con l'avvento dell'agenda digitale italiana, si paventa l'ipotesi della tassa di scopo, che dovrebbe rappresentare l'equo compenso per le ADSL. A quel punto come posso pagare una tassa per qualche cosa che non faccio?
E come pagare l'ICI per una casa che non ho. Vero è che la battaglia sui contenuti audiovisivi ormai si è spostata dal peer2peer ai grossi servizi di condivisione file come mediashare ed affini.
Alla fine dei giochi il dilemma rimane: Scaricare o non Scaricare?
JCON
Il traffic shape è una tecnologia che permette di limitare la banda passante assegnata ad una connessione o ad un'applicazione specifica.
Il motivo per cui hanno deciso di applicare questa tecnologia è che le dorsali sono ormai sature, e per permettere a tutti di fruire di una connessione ad Internet con una velocità discreta, devono limitare porre dei limiti a chi la banda la usa indiscriminatamente, e l'indice cade in questi casi sempre sul peer2peer.
Infatti spesso i programmi per lo scambio di file peer to peer sono configurati male, nella speranza che un contenuto venga scaricato velocemente, come un film o una canzone.
Il traffico generato in questo modo, inficia poi sulla normale navigazione altrui creando notevoli disagi. Pensiamo ad una telefonata VoIP che inizia a sentirsi a tratti, oppure ad un filmato che si vede a scatti. A questo punto ben vengano delle politiche di questo tipo.
Personalmente mi sono imbattuto, in un mio precedente lavoro, in una problematica simile e la mia scelta è stata addirittura di tagliare il traffico peer 2 peer.
Nasce però un problema, vista la moltitudine di protocolli peer2peer che esiste oggi, come faccio a discernerli senza bloccare un'applicazione lecita come skype. Inoltre con l'avvento dell'agenda digitale italiana, si paventa l'ipotesi della tassa di scopo, che dovrebbe rappresentare l'equo compenso per le ADSL. A quel punto come posso pagare una tassa per qualche cosa che non faccio?
E come pagare l'ICI per una casa che non ho. Vero è che la battaglia sui contenuti audiovisivi ormai si è spostata dal peer2peer ai grossi servizi di condivisione file come mediashare ed affini.
Alla fine dei giochi il dilemma rimane: Scaricare o non Scaricare?
JCON
domenica 20 febbraio 2011
Drean & Passion
E' stato pubblicata la nuova versione Dream & Passion.
Più facile da consultare e più aggiornata che mai.
Più facile da consultare e più aggiornata che mai.
sabato 19 febbraio 2011
DNS: Introduzione
Il Domain Name System o DNS è un servizio che utiliziamo tutti i giorni per le nostre attività Internet, ma spesso non sappiamo nemmeno della sua esistenza.
Tecnicamente lo possiamo definire un database gerarchico distribuito, ma più semplicemente serve per trasformare un indirizzo Internet o URL, così come lo conosciamo, in un indirizzo numerico o IP, con la quale il nostro computer riesce ad inviare e-mail a navigare su siti, etc.
Se chiediamo ad un DNS di risolvere la URL www.google.com, ci restituirà l'indirizzo IP 66.102.13.99. Questa è chiamata risoluzione diretta, mentre la risoluzione inversa è il processo opposto, cioè chiedere ad un DNS di risolvere l'indirizzo IP 66.102.13.99 per vederci rispondere www.google.com.
Il processo di risoluzione inversa è utilizzato da molti server di posta per verificare che l'indirizzo IP e la sua URL siano legati o meno, in questo modo il server di posta riesce ad evitare un pò di spam.
Il DNS nasce nel 1983 per sostituire il sistema usato fino all'epoca per tradurre le URL o hostname in indirizzi IP e viceversa. Tale sistema faceva uso di un file testuale in cui venivano inseriti gli hostname e gli indirizzi IP ad essi associati. Questo file divenne difficile da gestire quando le reti, che poi diventeranno Internet, incominciarono ad ingrandirsi. A quel punto, Paul Mockapetris, Jon Postel e Craig Partrige idearono il sistema di nomi a dominio, col documento RFC 882.
Il DNS, come già detto, è una base dati gerarchica distribuita. Base dati perchè ormai non contiene solo le associazioni hostname-indirizzi IP, ma nel tempo sono stati aggiunti diversi tipi di record, cioè tipi di informazione.
Ogni hostname è composto da più nomi collegati dal simbolo del punto. Ogni singolo nome a dominio rappresenta un livello e partendo da destra, che è il più importante, abbiamo i domini di primo livello, .it .com .net, domini di secondo livello, .google.com .jcon.it, etc.
Ogni dominio viene gestito da un server DNS specifico, e ogni server DNS ha un sottoposto ed un superiore, creando cosi una gerarchia. Tale gerarchia viene rispettata nella risoluzione di un indirizzo, infatti quando un server DNS deve risolvere un hostname e non riesce a farlo autonomomamente, deve fare richiesta a dei server particolare, chiamati root name servers, che sono in cima alla gerarchia. I root name server indicano il loro sottoposto che può risolvere l'hostname. A sua volta il sottoposto, se non in grado di risolvere il nome indicherà un proprio sottoposto, e cosi via fino a risolvere l'hostname.
Insomma il DNS, inteso in ogni sua accezione, rappresenta lo scheletro di Internet. Ne è la struttura portante, ma non lo si vede mai.
Tecnicamente lo possiamo definire un database gerarchico distribuito, ma più semplicemente serve per trasformare un indirizzo Internet o URL, così come lo conosciamo, in un indirizzo numerico o IP, con la quale il nostro computer riesce ad inviare e-mail a navigare su siti, etc.
Se chiediamo ad un DNS di risolvere la URL www.google.com, ci restituirà l'indirizzo IP 66.102.13.99. Questa è chiamata risoluzione diretta, mentre la risoluzione inversa è il processo opposto, cioè chiedere ad un DNS di risolvere l'indirizzo IP 66.102.13.99 per vederci rispondere www.google.com.
Il processo di risoluzione inversa è utilizzato da molti server di posta per verificare che l'indirizzo IP e la sua URL siano legati o meno, in questo modo il server di posta riesce ad evitare un pò di spam.
Il DNS nasce nel 1983 per sostituire il sistema usato fino all'epoca per tradurre le URL o hostname in indirizzi IP e viceversa. Tale sistema faceva uso di un file testuale in cui venivano inseriti gli hostname e gli indirizzi IP ad essi associati. Questo file divenne difficile da gestire quando le reti, che poi diventeranno Internet, incominciarono ad ingrandirsi. A quel punto, Paul Mockapetris, Jon Postel e Craig Partrige idearono il sistema di nomi a dominio, col documento RFC 882.
Il DNS, come già detto, è una base dati gerarchica distribuita. Base dati perchè ormai non contiene solo le associazioni hostname-indirizzi IP, ma nel tempo sono stati aggiunti diversi tipi di record, cioè tipi di informazione.
Ogni hostname è composto da più nomi collegati dal simbolo del punto. Ogni singolo nome a dominio rappresenta un livello e partendo da destra, che è il più importante, abbiamo i domini di primo livello, .it .com .net, domini di secondo livello, .google.com .jcon.it, etc.
Ogni dominio viene gestito da un server DNS specifico, e ogni server DNS ha un sottoposto ed un superiore, creando cosi una gerarchia. Tale gerarchia viene rispettata nella risoluzione di un indirizzo, infatti quando un server DNS deve risolvere un hostname e non riesce a farlo autonomomamente, deve fare richiesta a dei server particolare, chiamati root name servers, che sono in cima alla gerarchia. I root name server indicano il loro sottoposto che può risolvere l'hostname. A sua volta il sottoposto, se non in grado di risolvere il nome indicherà un proprio sottoposto, e cosi via fino a risolvere l'hostname.
Insomma il DNS, inteso in ogni sua accezione, rappresenta lo scheletro di Internet. Ne è la struttura portante, ma non lo si vede mai.
IPV6 ma ci è ... o ci fa?
0
Da questa estate, prima in sordina e poi sempre più forte, su internet corre la notizia che lo spazio di indirizzamento del protocollo IP versione 4 sta per esaurirsi.
A dire il vero è da anni che periodicamente saltano fuori stima sul tempo rimasto prima che Internet collassi per mancanza di indirizzi IP liberi. Molti operatori del settore, istituti di ricerca, etc. hanno cercato di far decollare l'unica soluzione a tale problema, ovvero l'adozione del protocollo IP versione 6 o più comunemente l'IPv6, ma con scarsi risultati.
Ma all'utente di Internet, quell'omino che ogni giorno invia una e-mail senza sapere, ne come, ne perchè, la sua e-mail arriva a destinazione, cosa comporterà l'esaurimento degli indirizzi IPv4?
Personalmente penso che per prima cosa, gli operatori di telecommunicazione, inizieranno a recuperare indirizzi IP sulle proprie reti facendo uso intensivo di NAT e VPN. Molti utenti, specialmente casalinghi, potrebbero trovarsi all'improvviso senza la possibilità di usare dei servizi per via del NAT, imposto dall'operatore che fornisce il collegamento Internet. Un pò come succede oggi con Fastweb. Un esempio di tali servizi potrebbe essere il peer-to-peer, con somma gioià delle lobby musicali e cinematrografiche. Ma come può un'utente iniziare ad usare il protocollo IPv6? Cosa ci può fare già oggi?
Molti siti importanti hanno messo già i loro sistemi anche su rete IPv6, come ad esempio Google, attraverso la URL http://ipv6.google.com. Molti DNS e server di posta sono già utilizzabili con l'IPv6.
L'utente ha tre possibilità per poter accedere ad Internet IPv6.
La prima e forse la più semplice consiste nell'usare un tunnel broker. Una sorta di provider IPv6 alla quale ci si collega in VPN e sulla quale viaggia poi tutto il traffico IPv6 da/verso la rete/postazione utente.
La seconda, che è l'ideale, è avere il vostro fornitore di connettività che Vi collega direttamente attraverso il protocollo IPv6, come accade in USA e Giappone.
La terza, che è una via di mezzo tra quelle di cui sopra, è l'uso dei tunnel 6to4, che rispetto aiVPN dei tunnel broker sono molto più performanti in quanto la tratta VPN è più corta ed è interna alla rete del proprio provider.
Le stime parlano di altri 12 mesi prima che Internet si veda costretta ad una migrazione imperativa verso IPv6.L'uso di IPv6 non limita l'accesso alla rete IPv4, non è vero il contrario, Il mio consiglio è quello di adottarlo il prima possibile informandosi prima presso il proprio provider se è disponibile tale protocollo od in alternativa con le altre soluzioni.
Da questa estate, prima in sordina e poi sempre più forte, su internet corre la notizia che lo spazio di indirizzamento del protocollo IP versione 4 sta per esaurirsi.
A dire il vero è da anni che periodicamente saltano fuori stima sul tempo rimasto prima che Internet collassi per mancanza di indirizzi IP liberi. Molti operatori del settore, istituti di ricerca, etc. hanno cercato di far decollare l'unica soluzione a tale problema, ovvero l'adozione del protocollo IP versione 6 o più comunemente l'IPv6, ma con scarsi risultati.
Ma all'utente di Internet, quell'omino che ogni giorno invia una e-mail senza sapere, ne come, ne perchè, la sua e-mail arriva a destinazione, cosa comporterà l'esaurimento degli indirizzi IPv4?
Personalmente penso che per prima cosa, gli operatori di telecommunicazione, inizieranno a recuperare indirizzi IP sulle proprie reti facendo uso intensivo di NAT e VPN. Molti utenti, specialmente casalinghi, potrebbero trovarsi all'improvviso senza la possibilità di usare dei servizi per via del NAT, imposto dall'operatore che fornisce il collegamento Internet. Un pò come succede oggi con Fastweb. Un esempio di tali servizi potrebbe essere il peer-to-peer, con somma gioià delle lobby musicali e cinematrografiche. Ma come può un'utente iniziare ad usare il protocollo IPv6? Cosa ci può fare già oggi?
Molti siti importanti hanno messo già i loro sistemi anche su rete IPv6, come ad esempio Google, attraverso la URL http://ipv6.google.com. Molti DNS e server di posta sono già utilizzabili con l'IPv6.
L'utente ha tre possibilità per poter accedere ad Internet IPv6.
La prima e forse la più semplice consiste nell'usare un tunnel broker. Una sorta di provider IPv6 alla quale ci si collega in VPN e sulla quale viaggia poi tutto il traffico IPv6 da/verso la rete/postazione utente.
La seconda, che è l'ideale, è avere il vostro fornitore di connettività che Vi collega direttamente attraverso il protocollo IPv6, come accade in USA e Giappone.
La terza, che è una via di mezzo tra quelle di cui sopra, è l'uso dei tunnel 6to4, che rispetto aiVPN dei tunnel broker sono molto più performanti in quanto la tratta VPN è più corta ed è interna alla rete del proprio provider.
Le stime parlano di altri 12 mesi prima che Internet si veda costretta ad una migrazione imperativa verso IPv6.L'uso di IPv6 non limita l'accesso alla rete IPv4, non è vero il contrario, Il mio consiglio è quello di adottarlo il prima possibile informandosi prima presso il proprio provider se è disponibile tale protocollo od in alternativa con le altre soluzioni.
O mio dio, la mia piccola ha la febbre
Quest'anno non è proprio incominciato nel migliore dei modi, perchè proprio la prima settimana del 2011,sia per me che per mia moglie è stata piena di ansia e di paura a causa della nostra pargola.
Già da qualche giorno era un po irrequieta, ma la cosa l'attribuivamo ai denti che sembrano sempre che stiano per spuntarne di nuovi. I sintomi almeno,erano quelli, sveglia di notte con urla, voglia continua di bere, bava, etc.
Quella sera però la bimba scottava di brutto, misuriamo la febbre e il termometro segna 39, subito andiamo in paranoia perchè era la prima febbre che aveva la bimba. Subito recupero un'altro termometro per verificare di nuovo la febbre, ma il responso resta impietosamente lo stesso, 39 di febbre.
A quel punto, visto che i nostri genitori ci hanno cresicuto cosi, la prima cosa è stata somministrare la tachipirina per cercare di far scendere la febbre.
Dopo un'ora la febbre non accennava a scendere, a quel punto chiamo la guardia medica, perchè alle 4 del mattino dubito che il pediatra mi avrebbe risposto.
Spiegato la situazione al medico per telefono, che poverino anche lui mi sembrava molto assonnato, mi dice di somministrargli di li a qualche ora, mezza pasticca di bentelan. Non per mancanza di fiducia, ma subito mi metto a cercare su internet casi simili a quello di mia figlia e tutti più o meno concordi con la prescrizione del medico. Aspetto che siano passate almeno 4 ore da quando gli ho dato la tachipirina e gli do il bentelan. Finalmente la febbre scende.
La bimba per quasi tutto il pomeriggio è tranquilla e vispa, la sera risale la febbre. Avendo più calma ho letto su internet che solitamente la febbre fino a 39-40 non è pericolosa a meno che il bimbo non sia molto piccolo (diciamo al di sotto dei 4 mesi) per cui nella seconda notte, cerco di essere più parsimonioso nella somministrazione di medicinali, fortunatamente la febbre è scesa anche con la sola tachipirina.
La diagnosi dopo due visite mediche a domicilio era che la bimba era affetta dall'influenza stagionale, che portava improvvise vampate di febbre. Fortunatamente dopo qualche giorno di febbre, il calvario è finito.
Un consiglio che vi dò è di tenere sempre tachipirina supposte e bentelan sempre in casa. Il bentelan è anche ottimo per le allergie. Ma somministrate solo quando ce ne veramente bisogno, la febbre non deve essere combattuta ad tutti i costi anche perchè è un sistema di difesa naturale.
Già da qualche giorno era un po irrequieta, ma la cosa l'attribuivamo ai denti che sembrano sempre che stiano per spuntarne di nuovi. I sintomi almeno,erano quelli, sveglia di notte con urla, voglia continua di bere, bava, etc.
Quella sera però la bimba scottava di brutto, misuriamo la febbre e il termometro segna 39, subito andiamo in paranoia perchè era la prima febbre che aveva la bimba. Subito recupero un'altro termometro per verificare di nuovo la febbre, ma il responso resta impietosamente lo stesso, 39 di febbre.
A quel punto, visto che i nostri genitori ci hanno cresicuto cosi, la prima cosa è stata somministrare la tachipirina per cercare di far scendere la febbre.
Dopo un'ora la febbre non accennava a scendere, a quel punto chiamo la guardia medica, perchè alle 4 del mattino dubito che il pediatra mi avrebbe risposto.
Spiegato la situazione al medico per telefono, che poverino anche lui mi sembrava molto assonnato, mi dice di somministrargli di li a qualche ora, mezza pasticca di bentelan. Non per mancanza di fiducia, ma subito mi metto a cercare su internet casi simili a quello di mia figlia e tutti più o meno concordi con la prescrizione del medico. Aspetto che siano passate almeno 4 ore da quando gli ho dato la tachipirina e gli do il bentelan. Finalmente la febbre scende.
La bimba per quasi tutto il pomeriggio è tranquilla e vispa, la sera risale la febbre. Avendo più calma ho letto su internet che solitamente la febbre fino a 39-40 non è pericolosa a meno che il bimbo non sia molto piccolo (diciamo al di sotto dei 4 mesi) per cui nella seconda notte, cerco di essere più parsimonioso nella somministrazione di medicinali, fortunatamente la febbre è scesa anche con la sola tachipirina.
La diagnosi dopo due visite mediche a domicilio era che la bimba era affetta dall'influenza stagionale, che portava improvvise vampate di febbre. Fortunatamente dopo qualche giorno di febbre, il calvario è finito.
Un consiglio che vi dò è di tenere sempre tachipirina supposte e bentelan sempre in casa. Il bentelan è anche ottimo per le allergie. Ma somministrate solo quando ce ne veramente bisogno, la febbre non deve essere combattuta ad tutti i costi anche perchè è un sistema di difesa naturale.
Organizzazione aziendale... L'organigramma
Nelle piccole aziende è molto semplice dividersi i compiti. Quando ci sono 3 o 4 persone, ci si mette d'accordo ed ogni persona fà quello che gli è stato assegnato.
Quando arriva una nuova persona all'interno dell'azienda, viene formata in maniera abbastanza veloce su quello che sono i compiti che gli competono e che posto occupa all'interno dell'azienda. Il tutto semplificato dal fatto che solitamente in questo tipo di organizzazione c'è una sola persona che ha il comando ed il controllo sull'intera struttura.
Quando l'azienda inizia a diventare un pò più grande, per poter essere gestita ha la necessità di strutturarsi, solitamente creando la figura del dirigente/titolare dell'azienda, alcuni responsabili di settore e poi gli operativi. Solitamente questa struttura a tre livelli è riscontrabile in molte aziende medio-piccole.
Quando arriviamo ad aziende con più di 50 dipendenti, solitamente si iniza ad organizzare la dirigenza con più livelli.
Per facilitare la comprensione della struttura aziendale a tutta la dipendenza si è soliti riportare sotto forma di diagramma ad albero la struttura di cui sopra. Questo diagramma prende il nome di diagramma dell'organico o più semplicemente organigramma.
L'organigramma facilità la pianificazione delle relazioni lavorative aziendali definendo i ruoli e le gerarchie necessarie al raggiungimento dell'obbiettivo aziendale, la realizzazione di documentazione interna come la modulistica, i mansionari, etc.
Una buona azienda, anche in nome della trasparenza, ha sempre in vista l'organigramma aziendale, alcune addirittura lo pubblicano sul sito web, a dimostrazione dell'importanza di questo semplice schema.
Quando arriva una nuova persona all'interno dell'azienda, viene formata in maniera abbastanza veloce su quello che sono i compiti che gli competono e che posto occupa all'interno dell'azienda. Il tutto semplificato dal fatto che solitamente in questo tipo di organizzazione c'è una sola persona che ha il comando ed il controllo sull'intera struttura.
Quando l'azienda inizia a diventare un pò più grande, per poter essere gestita ha la necessità di strutturarsi, solitamente creando la figura del dirigente/titolare dell'azienda, alcuni responsabili di settore e poi gli operativi. Solitamente questa struttura a tre livelli è riscontrabile in molte aziende medio-piccole.
Quando arriviamo ad aziende con più di 50 dipendenti, solitamente si iniza ad organizzare la dirigenza con più livelli.
Per facilitare la comprensione della struttura aziendale a tutta la dipendenza si è soliti riportare sotto forma di diagramma ad albero la struttura di cui sopra. Questo diagramma prende il nome di diagramma dell'organico o più semplicemente organigramma.
L'organigramma facilità la pianificazione delle relazioni lavorative aziendali definendo i ruoli e le gerarchie necessarie al raggiungimento dell'obbiettivo aziendale, la realizzazione di documentazione interna come la modulistica, i mansionari, etc.
Una buona azienda, anche in nome della trasparenza, ha sempre in vista l'organigramma aziendale, alcune addirittura lo pubblicano sul sito web, a dimostrazione dell'importanza di questo semplice schema.
Installing Windows SBS 2008: The nightmare begin
Some week ago, my friend ask to me to reorganize his ICT infrastructure. It was composed by 2 server with windows 2008. One of them has Small Business Server. There was also another server with linux that perform PBX and firewall duties.
This system was build up by me in the last six months, after an upgrade from windows SBS 2003.
Since first installation of windows 2008 I've noted that the OS is very fast compared to its ancestors, but when you install the server softwares, like exchange server, the server start to became very slow.
Now, first of all I've done backup up all exchange data, then I've started the installation procedure of windows 2008. In the meantime I has remembered the first time that I've installed SBS 2008. I've to wait about 20 hours for complete the installation process, so I think that my nightmare was started again.
One of the reasons that have constrained me to reinstall the whole system is that in the first installation, for higher security, I've made up a second server for remote desktop activities and I had installed on it also Active Diretory service. From that moment exchange was become dipendent of the second AD Global Catalog. If I turned off the second GC, exchange has stop to work.
After the installation of the whole sbs 2008, I have started the windows update process. For it I've waited only for about 6 hours.
The server where i have installed the SBS 2008 is a quad core intel cpu, with 8 Giga of ram and a 6 Tera raid 5 disk system configured with two logical disk.
After the automatic update process, I have downloaded the last updated for exchange 2007. While I'm writing, it was the SP3 with rollup 1. I finally after more than 30 hours I have restore the exchange data and I have recreated the system's users. The sever has gone on line after 36 hours from installtion was started.
Now for more than 30 hours I've saw that computer working without do anything but in 36 hours I can install 2 Ubuntu servers fro scratch with all e-mail system perfectly configured.
I've also reed no Internet that other peoples have done my same nightmare.
Now I am sure of one thing, when anyone ask to me to install a server system, I will use only linux.
This system was build up by me in the last six months, after an upgrade from windows SBS 2003.
Since first installation of windows 2008 I've noted that the OS is very fast compared to its ancestors, but when you install the server softwares, like exchange server, the server start to became very slow.
Now, first of all I've done backup up all exchange data, then I've started the installation procedure of windows 2008. In the meantime I has remembered the first time that I've installed SBS 2008. I've to wait about 20 hours for complete the installation process, so I think that my nightmare was started again.
One of the reasons that have constrained me to reinstall the whole system is that in the first installation, for higher security, I've made up a second server for remote desktop activities and I had installed on it also Active Diretory service. From that moment exchange was become dipendent of the second AD Global Catalog. If I turned off the second GC, exchange has stop to work.
After the installation of the whole sbs 2008, I have started the windows update process. For it I've waited only for about 6 hours.
The server where i have installed the SBS 2008 is a quad core intel cpu, with 8 Giga of ram and a 6 Tera raid 5 disk system configured with two logical disk.
After the automatic update process, I have downloaded the last updated for exchange 2007. While I'm writing, it was the SP3 with rollup 1. I finally after more than 30 hours I have restore the exchange data and I have recreated the system's users. The sever has gone on line after 36 hours from installtion was started.
Now for more than 30 hours I've saw that computer working without do anything but in 36 hours I can install 2 Ubuntu servers fro scratch with all e-mail system perfectly configured.
I've also reed no Internet that other peoples have done my same nightmare.
Now I am sure of one thing, when anyone ask to me to install a server system, I will use only linux.
Exchange 2007: Facciamo il backup degli archivi di posta
Di recente, ho avuto modo di lavorare su di un server Exchange 2007, per la sua reinstallazione.
Il primo grosso problema, è stato quello di effettuare il backup degli archivi di posta personale e quelli delle cartelle pubblicche, posta prima della formattazione del server SBS 2008 che ospitava exchange.
Per prima cosa ho cercato un pò su Internet e molti siti, compresa microsoft, suggerivano di utilizzare dei tools specifici. Non potendo provare i tools di cui sopra per via della tempistica a disposizione, ho seguito il buon senso ed un po di esperienza con exchange 2007. I siti che ho consultato, evidenziavano il rischio di corruzione del file EDB se il backup fosse stato fatto online, per cui prima di copiare gli archivi, ho arrestato i servizi di "Archivio informazioni di Microsoft Exchange" facendo un bel
net stop MSExchangeIS
A questo punto era necessario localizzare gli archivi da copiare. Niente di più facile. Ho aperto Exchange Management Console (EMC), ho aperto la tab Configurazione Server -> Cassetta postale e nel riquadro inferiore compare l'elenco di tutti gli archivi da copiare.
Siccome nelle cartelle dove sono ubicati gli archivi veri e propri non ci sono solo i file di archivio, ma una sfilza di file accessori come i log, file temporanei etc, ho copiato l'intera cartella.
Completata l'operazione, ho riformattato il server, reinstallando SBS 2008. Volevo consigliare a chi volessere cimentarsi nell'impresa, di armarsi di santa pazienza, e di tenersi liberi almeno un paio di giornate perchè tanto mi ci è voluto per reinstallare il software di base + gli aggiornamenti. Per questi ultimi vi consiglio, dato che gli aggiornamenti di SQL Server e di Exchange non vengono distribuiti tramite Windows Update, di scaricarli su di un'altro computer mentre si aspetta, giusto per ingannare il tempo.
Finalmente, una volta installato il sistema, aggiornato con windows update ed installati gli aggiornamenti manuali, è ora di ripristinare gli archivi.
Se come me avete preferito fare l'installazione completamente da capo, magari perchè l'Active Directory (AD) si è inzozzato, dovrete caricavi tutti gli utenti prima di procedere.
A questo punto aprite EMC e smontate gli archivi degli storage group, se è il caso create quelli che mancano a quelli già presenti di default, mettete a posto le cartelle precedentemente backuppate, aprite le proprietà dei file di archivio e flaggate la voce "Database scrivibile da un ripristino". Se non fate questa operazione il sistema non riuscirà a montare gli archivi che avete ripristinato, strano ma vero. Ora montate gli archivi e se non avete toccato l'AD vedrete comparire su EMC tutte le cassette di posta.
Se invece siete come me e avete ricaricato a mano gli utenti allora è arrivato il momento di usare la Exchange Management Shell (EMS), altrimenti nell'elenco delle caselle di posta non verranno visualizzate le caselle ripristinate, anche se presenti nel file.
Lanciate la EMS e date il comando get-mailboxstatistics, la shell vi restituirà i nomi delle caselle di posta presenti nell'archivio con a fianco una serie di informazioni statistiche. A questo punto col comando connect-mailbox dovrete connettere, una per volta, le caselle ai rispettivi utenti.
La sintassi del comando è:
Connect-Mailbox -Identity "<nome casella di posta>" -Database "<gruppo di storage>\<archivio>" -User "<Nome utente>"
Completata anche questa operazione, il vostro exchange sarà perfettamente funzionante.
Exchange è un sistema di posta molto vorace in termini di risorse, ostico, ma se viene usato da molte aziende sarà perchè almeno qualche pregio ce l'ha, e spero di esservi stato di aiuto.
Il primo grosso problema, è stato quello di effettuare il backup degli archivi di posta personale e quelli delle cartelle pubblicche, posta prima della formattazione del server SBS 2008 che ospitava exchange.
Per prima cosa ho cercato un pò su Internet e molti siti, compresa microsoft, suggerivano di utilizzare dei tools specifici. Non potendo provare i tools di cui sopra per via della tempistica a disposizione, ho seguito il buon senso ed un po di esperienza con exchange 2007. I siti che ho consultato, evidenziavano il rischio di corruzione del file EDB se il backup fosse stato fatto online, per cui prima di copiare gli archivi, ho arrestato i servizi di "Archivio informazioni di Microsoft Exchange" facendo un bel
net stop MSExchangeIS
A questo punto era necessario localizzare gli archivi da copiare. Niente di più facile. Ho aperto Exchange Management Console (EMC), ho aperto la tab Configurazione Server -> Cassetta postale e nel riquadro inferiore compare l'elenco di tutti gli archivi da copiare.
Siccome nelle cartelle dove sono ubicati gli archivi veri e propri non ci sono solo i file di archivio, ma una sfilza di file accessori come i log, file temporanei etc, ho copiato l'intera cartella.
Completata l'operazione, ho riformattato il server, reinstallando SBS 2008. Volevo consigliare a chi volessere cimentarsi nell'impresa, di armarsi di santa pazienza, e di tenersi liberi almeno un paio di giornate perchè tanto mi ci è voluto per reinstallare il software di base + gli aggiornamenti. Per questi ultimi vi consiglio, dato che gli aggiornamenti di SQL Server e di Exchange non vengono distribuiti tramite Windows Update, di scaricarli su di un'altro computer mentre si aspetta, giusto per ingannare il tempo.
Finalmente, una volta installato il sistema, aggiornato con windows update ed installati gli aggiornamenti manuali, è ora di ripristinare gli archivi.
Se come me avete preferito fare l'installazione completamente da capo, magari perchè l'Active Directory (AD) si è inzozzato, dovrete caricavi tutti gli utenti prima di procedere.
A questo punto aprite EMC e smontate gli archivi degli storage group, se è il caso create quelli che mancano a quelli già presenti di default, mettete a posto le cartelle precedentemente backuppate, aprite le proprietà dei file di archivio e flaggate la voce "Database scrivibile da un ripristino". Se non fate questa operazione il sistema non riuscirà a montare gli archivi che avete ripristinato, strano ma vero. Ora montate gli archivi e se non avete toccato l'AD vedrete comparire su EMC tutte le cassette di posta.
Se invece siete come me e avete ricaricato a mano gli utenti allora è arrivato il momento di usare la Exchange Management Shell (EMS), altrimenti nell'elenco delle caselle di posta non verranno visualizzate le caselle ripristinate, anche se presenti nel file.
Lanciate la EMS e date il comando get-mailboxstatistics, la shell vi restituirà i nomi delle caselle di posta presenti nell'archivio con a fianco una serie di informazioni statistiche. A questo punto col comando connect-mailbox dovrete connettere, una per volta, le caselle ai rispettivi utenti.
La sintassi del comando è:
Connect-Mailbox -Identity "<nome casella di posta>" -Database "<gruppo di storage>\<archivio>" -User "<Nome utente>"
Completata anche questa operazione, il vostro exchange sarà perfettamente funzionante.
Exchange è un sistema di posta molto vorace in termini di risorse, ostico, ma se viene usato da molte aziende sarà perchè almeno qualche pregio ce l'ha, e spero di esservi stato di aiuto.
Organizzazione aziendale... Il budget
Ogni anno, nelle aziende che implementano la contabilità analitica, inizia la guerra, che finirà solo quando sarà stato prodotto, dai responsabili dei centri di costo, "il budget".
Questo documento interno, "il budget", non rappresenta solo la lista della spesa per l'anno di riferimento, ma è un vero è proprio progetto di lavoro, per l'intero periodo di lavoro a cui si riferisce.
In esso ogni responsabile di centro di costo deve riportare le seguenti cose:
A questo punto inizia la battaglia tra i "si deve fare" dei responsabili dei centri di costo che vogliono fare sempre tutto, ed i "si può fare" degli organi direttivi che devono vagliare le validità dei budget sugli obbiettivi, e le risorse economiche assegnabili ad ogni singolo centro di costo.
In un'azienda ideale questo processo dura il tempo di uno scambio di battute, nella realtà il tempo necessario a trasformare una bozza di budget in un budget definitivo dura anche diversi mesi.
Una volta definito il budget finale del centro di costo e quello complessivo aziendale ed approvato dagli organi direttivi, si inizia il walzer degli avanzamenti di budget. Sessioni infinite dove si verificano le spese effettuato da ogni centro di costo e gli obbiettivi raggiunti, e dove sovente, specialmente in periodi di crisi, possono essere tagliate risorse ad un centro di costo o addidittura cancellati interi gruppi di obbiettivi.
Detto cosi può sembrare una cosa inutile e stancante, ma realizzare un piano di budget per un responsabile di centro di costo è sempre un'attività molto stimolante e che ne esalta le doti manageriali. Se gli organi di controllo sono disponibili al dialogo serio, la crescita professionale è notevole da ambo le parti. Inoltre per un'azienda seria gestire correttamente i costi con una contabilità analitica permette di ridurre notevolmente gli sprechi e soprattutto gli oneri finanziari quando si lavora con credito bancario.
Questo documento interno, "il budget", non rappresenta solo la lista della spesa per l'anno di riferimento, ma è un vero è proprio progetto di lavoro, per l'intero periodo di lavoro a cui si riferisce.
In esso ogni responsabile di centro di costo deve riportare le seguenti cose:
- gli obbiettivi che intende raggiungere;
- come intende raggiungere questi obbiettivi;
- quando, nel progetto, prevederà di raggiungerli;
- quali risorse, sia persone che attrezzature, gli occorrono per raggiumgerli;
- piano economico e finanziario, per le risorse economiche necessarie a raggiungere gli obbiettivi.
A questo punto inizia la battaglia tra i "si deve fare" dei responsabili dei centri di costo che vogliono fare sempre tutto, ed i "si può fare" degli organi direttivi che devono vagliare le validità dei budget sugli obbiettivi, e le risorse economiche assegnabili ad ogni singolo centro di costo.
In un'azienda ideale questo processo dura il tempo di uno scambio di battute, nella realtà il tempo necessario a trasformare una bozza di budget in un budget definitivo dura anche diversi mesi.
Una volta definito il budget finale del centro di costo e quello complessivo aziendale ed approvato dagli organi direttivi, si inizia il walzer degli avanzamenti di budget. Sessioni infinite dove si verificano le spese effettuato da ogni centro di costo e gli obbiettivi raggiunti, e dove sovente, specialmente in periodi di crisi, possono essere tagliate risorse ad un centro di costo o addidittura cancellati interi gruppi di obbiettivi.
Detto cosi può sembrare una cosa inutile e stancante, ma realizzare un piano di budget per un responsabile di centro di costo è sempre un'attività molto stimolante e che ne esalta le doti manageriali. Se gli organi di controllo sono disponibili al dialogo serio, la crescita professionale è notevole da ambo le parti. Inoltre per un'azienda seria gestire correttamente i costi con una contabilità analitica permette di ridurre notevolmente gli sprechi e soprattutto gli oneri finanziari quando si lavora con credito bancario.
Hardening di base: Mettiamo linux in sicurezza
Qualsiasi sistemista sà quanto è difficile manutenere i server che erogano servizi Internet. Ogni giorno andare a verificare i log, lanciare software di verifica per scovare eventuali falle nei sistemi, documentarsi sugli ultimi aggiornamenti ed eventualmente applicarli. Il tutto in maniera trasparente all'utente la cui unica preoccupazione è che l'email che ha inviato deve arrivare a destinazione, ed ignora tutto il lavoro necessario per farlo.
Ora in commercio ci sono tanti software anche blasonati che permettono di agevolare moltissimo il lavoro di un sistemista, Windows o Linux che sia. Ma anche che è alle prime armi e magari installa un server per imparare, respettando alcune regole basilari può dormire sonni abbastanza tranquilli.
Il primo passo da fare è quello di scegliere una buona distribuzione per server. Sostanzialmente tutte le distribuzioni linux sono più o meno equivalenti, l'unica differenza è che le distribuzioni pensate per i server non installano niente che non gli venga detto di installare. Il principio che adottano e di non installare il superfluo, aumenterebbe solo le probabilità di bucare il proprio server.
Io personalmente uso Slackware da diversi anni con discreta soddisfazione, ma anche Ubuntu Server è molto essenziale.
Una volta scelta la distribuzione linux, il passo successivo è di installarla. Ubuntu server installa veramente solo l'essenziale, il resto bisogna installarlo a suon di apt-ge. Con Slackware bisogna disattivare qualche pacchetto in fase di installazione. Completata anche questa fase iniziamo col creare un utente non privilegiato, con cui accederemo al sistema. Se c'è necessità di accedere come root si usa il comando su. Mi raccomando, usate password diverse per l'utente amministratore e per quello non privilegiato, ed utilizzate password abbastanza complesse.
Ora è il momento di verificare la configurazione del demone inet, perchè spesso le distribuzioni attivano dei demoni che al giorno d'oggi non vengono più usati, come quelli per il servizio finger, echo, etc. Disattivate quello che non vi serve.Ora passiamo ai wrappers.
I wrappers (tcpd e udpd) permetto di limitare l'accesso ai servizi locali a determinati indirizzi ip. Per configurarli dobbiamo operare sui file hosts.allow e hosts.deny. Operate prima su hosts.allow aggiungendo la riga relativa al servizio ssh (che usate per accedere al vostro server) seguito dauno o più indirizzi IP che abitualmente usate per collegarvi alla console del vostro server. Passo successivo è di aggiungere un bel ALL:ALL nel file hosts.deny. In questo modo bloccherete tutti i servizi che non avete espressamente abilitato nel file hosts.allow.
Ora siamo a metà dell'opera. Il passo successivo è quello di configurare il firewall intregrato nel kernel di linux. La logica è quella di avere protezioni ridondate su livelli software differenti. Il primo livello di accesso al server è il traffico di rete quindi bloccate tutto il traffico da e per il server con le seguenti righe:
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT DROP
Dopo di che inserite tutte le regole necessarie al funzionamento dei servizi che volete erogare col Vostro server.
Vi consiglio di fare la messa a punto delle regole di firewall dalla console locale del vostro server, perchè se vi accedete in remoto, dopo questi comandi vi si bloccherà la console e non ci sarà più modo di recuperare il controllo del server se non dalla console locale, per cui attenzione.
A questo punto avete protetto anche il secondo livello di accesso al server con i wrappers.
Ora gli step successivi riguardano i singoli demoni ed ogni demone ha la sua sintassi di configurazione. Le regole da seguire per configurare qualsiasi demone è di usare sempre utenti non privilegiati per l'esecuzione dei demoni e nel caso in cui questi offrano la funzione chroot per limitare l'accesso al file sistem usatela.
Spero di esservi stato di aiuto nel configurare un server più sicuro, un saluto e alla prossima.
Ora in commercio ci sono tanti software anche blasonati che permettono di agevolare moltissimo il lavoro di un sistemista, Windows o Linux che sia. Ma anche che è alle prime armi e magari installa un server per imparare, respettando alcune regole basilari può dormire sonni abbastanza tranquilli.
Il primo passo da fare è quello di scegliere una buona distribuzione per server. Sostanzialmente tutte le distribuzioni linux sono più o meno equivalenti, l'unica differenza è che le distribuzioni pensate per i server non installano niente che non gli venga detto di installare. Il principio che adottano e di non installare il superfluo, aumenterebbe solo le probabilità di bucare il proprio server.
Io personalmente uso Slackware da diversi anni con discreta soddisfazione, ma anche Ubuntu Server è molto essenziale.
Una volta scelta la distribuzione linux, il passo successivo è di installarla. Ubuntu server installa veramente solo l'essenziale, il resto bisogna installarlo a suon di apt-ge. Con Slackware bisogna disattivare qualche pacchetto in fase di installazione. Completata anche questa fase iniziamo col creare un utente non privilegiato, con cui accederemo al sistema. Se c'è necessità di accedere come root si usa il comando su. Mi raccomando, usate password diverse per l'utente amministratore e per quello non privilegiato, ed utilizzate password abbastanza complesse.
Ora è il momento di verificare la configurazione del demone inet, perchè spesso le distribuzioni attivano dei demoni che al giorno d'oggi non vengono più usati, come quelli per il servizio finger, echo, etc. Disattivate quello che non vi serve.Ora passiamo ai wrappers.
I wrappers (tcpd e udpd) permetto di limitare l'accesso ai servizi locali a determinati indirizzi ip. Per configurarli dobbiamo operare sui file hosts.allow e hosts.deny. Operate prima su hosts.allow aggiungendo la riga relativa al servizio ssh (che usate per accedere al vostro server) seguito dauno o più indirizzi IP che abitualmente usate per collegarvi alla console del vostro server. Passo successivo è di aggiungere un bel ALL:ALL nel file hosts.deny. In questo modo bloccherete tutti i servizi che non avete espressamente abilitato nel file hosts.allow.
Ora siamo a metà dell'opera. Il passo successivo è quello di configurare il firewall intregrato nel kernel di linux. La logica è quella di avere protezioni ridondate su livelli software differenti. Il primo livello di accesso al server è il traffico di rete quindi bloccate tutto il traffico da e per il server con le seguenti righe:
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT DROP
Dopo di che inserite tutte le regole necessarie al funzionamento dei servizi che volete erogare col Vostro server.
Vi consiglio di fare la messa a punto delle regole di firewall dalla console locale del vostro server, perchè se vi accedete in remoto, dopo questi comandi vi si bloccherà la console e non ci sarà più modo di recuperare il controllo del server se non dalla console locale, per cui attenzione.
A questo punto avete protetto anche il secondo livello di accesso al server con i wrappers.
Ora gli step successivi riguardano i singoli demoni ed ogni demone ha la sua sintassi di configurazione. Le regole da seguire per configurare qualsiasi demone è di usare sempre utenti non privilegiati per l'esecuzione dei demoni e nel caso in cui questi offrano la funzione chroot per limitare l'accesso al file sistem usatela.
Spero di esservi stato di aiuto nel configurare un server più sicuro, un saluto e alla prossima.
Organizzazione aziendale... cos'è?
Nella mia breve carriera, forse a causa della forma mentis degli informatici, ho sempre teso ad organizzare il mio lavoro in maniera molto rigida. Ho sempre avuto la necessità di sapere a che punto ero con il lavoro.
Nel mio recente passato ho iniziato a gestire anche altre persone, di cui avevo anche la responsabilità di coordinarle, e qui sono nate un po di difficoltà, perchè non tutti hanno il mio modo di vedere le cose, ma fortunatamente, nel bene o nel male me la sono cavata.
Fortunatamente ho avuto la possibilità di lavorare in un'azienda, che nella sua fase di crescita si è affidata ad una società di consulenza aziendale. Qui ho appreso che le necessità di organizzazione che sentivo, non solo erano normali, ma che erano anche oggetto di scienza.
Andando avanti con la mia crescita professionale ho sentito sempre di più l'esigenza di approfondire l'argomento ed nel mio piccolo lo fatto. Col senno di poi riesci a vedere tutto molto più chiaro.Avendo avuto a che fare con diverse aziende del napoletano, posso ammettere che la maggior parte di esse non ha un'organizzazione aziendale ben definitta, ma questo non gli ha impedito di essere aziende di successo.
A questo punto mi sono domandato qual'è il giusto compromesso tra organizzazione, burocrazia e caos? Nel tentativo di darmi questa risposta ho approfondito ulteriormente l'argomento.
Dopo tanto leggere, ho sintetizzato il tutto in due approcci fondamentali per rispondere al quesito. Questi due approcci li ho presi in prestito dalla programmazione informatica, e sono top-down e bottom-up.
La prima consiste nel calare l'organizzazione dell'azienda dall'alto, molto spesso idealizzata dell'azienda. La seconda invece consiste nel partire dagli operativi che rappresentano la base della piramide aziendale e poi salire con l'organizzazione, avendo però una prospettiva molto limitata dell'azienda.
A questo punto sono arrivato alla conclusione che alla mia domanda non v'è una risposta universale, specialmente in questo periodo di crisi. Perchèuna forte burocratizzazione dell'azienda, la ingesserebbe nelle decisioni, ma un'azienda senza organizzazione non potrebbe esser gestita in quanto ogniuno farebbe azienda a se.
Ma un'idea del come raggiungere un equilibrio me la son fatta. Partire dalla base, studiare le esigenze della base per poi calare dall'alto un'organizzazione. A questo punto il problema è farla rispettare e soprattutto avere rispetto per i ruoli, perchè non c'è azienda se non c'è rispetto per il proprio collega, superiore o sottoposto che sia.
Vi farò sapere tra qualche decennio se c'ho azzeccato nella mia piccola visione.
Nel mio recente passato ho iniziato a gestire anche altre persone, di cui avevo anche la responsabilità di coordinarle, e qui sono nate un po di difficoltà, perchè non tutti hanno il mio modo di vedere le cose, ma fortunatamente, nel bene o nel male me la sono cavata.
Fortunatamente ho avuto la possibilità di lavorare in un'azienda, che nella sua fase di crescita si è affidata ad una società di consulenza aziendale. Qui ho appreso che le necessità di organizzazione che sentivo, non solo erano normali, ma che erano anche oggetto di scienza.
Andando avanti con la mia crescita professionale ho sentito sempre di più l'esigenza di approfondire l'argomento ed nel mio piccolo lo fatto. Col senno di poi riesci a vedere tutto molto più chiaro.Avendo avuto a che fare con diverse aziende del napoletano, posso ammettere che la maggior parte di esse non ha un'organizzazione aziendale ben definitta, ma questo non gli ha impedito di essere aziende di successo.
A questo punto mi sono domandato qual'è il giusto compromesso tra organizzazione, burocrazia e caos? Nel tentativo di darmi questa risposta ho approfondito ulteriormente l'argomento.
Dopo tanto leggere, ho sintetizzato il tutto in due approcci fondamentali per rispondere al quesito. Questi due approcci li ho presi in prestito dalla programmazione informatica, e sono top-down e bottom-up.
La prima consiste nel calare l'organizzazione dell'azienda dall'alto, molto spesso idealizzata dell'azienda. La seconda invece consiste nel partire dagli operativi che rappresentano la base della piramide aziendale e poi salire con l'organizzazione, avendo però una prospettiva molto limitata dell'azienda.
A questo punto sono arrivato alla conclusione che alla mia domanda non v'è una risposta universale, specialmente in questo periodo di crisi. Perchèuna forte burocratizzazione dell'azienda, la ingesserebbe nelle decisioni, ma un'azienda senza organizzazione non potrebbe esser gestita in quanto ogniuno farebbe azienda a se.
Ma un'idea del come raggiungere un equilibrio me la son fatta. Partire dalla base, studiare le esigenze della base per poi calare dall'alto un'organizzazione. A questo punto il problema è farla rispettare e soprattutto avere rispetto per i ruoli, perchè non c'è azienda se non c'è rispetto per il proprio collega, superiore o sottoposto che sia.
Vi farò sapere tra qualche decennio se c'ho azzeccato nella mia piccola visione.
Bimbo in arrivo: E adesso sesso!!!!!
Cari paparini dopo che avrete incassato il colpo, la seconda cosa che penserete è: "Ma rimarrò nove mesi senza ciullare?".
Diciamo che la domanda è lecita, ma la risposta non è semplice, quindi andiamo per gradi.
I medici dicono che i primi tre mesi sono i più critici, ed in effetti nei primi tre mesi si forma la placenta e il pargolo inizia a formarsi. Diciamo anche che nei primi 40 giorni manco sapevato che vostra moglie era incinta quindi il problema è dalla 6 alla 12 settimana. Iniziate a ragionare in settimane di gravidanza perchè i medici parlano cosi. Se la placenta si è attaccata correttamente non ci sono rischi nell'avere rapporti anche perchè il bambino è ben protetto. Il problema invece sarà vostra moglie, che in preda a tempeste ormonali potrebbe prendervi col mattarello oppure strapparvi i vestiti di dosso. Nel primo caso non prendetela a male, nel secondo caso, non fate l'abitudine.
Dalla 12 alla 28 settimana invece le cose si normalizzeranno ed i problemi saranno solo di tipo meccanico per via della pancia.
Dalla 28 alla 36 settimana sarà invece un impresa per due motivi: il primo sarà le pippe mentali che vi farete, la seconda saranno le pippe mentali che si farà lei. Ma se il bimbo sta bene andate tranquilli, anzi leggendo su internet viene consigliata l'attività sessuale perchè lo sperma ammorbidisce l'utero facilitandone la dilatazione al momento del parto.
Dalla 36 settimana in poi, dopo il periodo di vacche grasse inizia quello delle vacche magre. Oltre ai problemi meccanici, la pancia ormai è bella grossa, cè vostra moglie che è stanca perchè non riesce a dormire perchè è stanca. E poi ogni momento potrebbe essere quello giusto per correre in ospedale.
Dopo il parto i medici consigliano almeno 40 giorni di astinenza. Dategli retta, non forzate la mano perchè sarebbe peggio. L'utero si deve stabilizzare, cosi come gli ormoni di vostra moglie e anche la sua psiche. Cercate di coccolarle e stargli vicino perchè è il momento più brutto di tutta la gravidanza per loro. Oltre al fisico che va a farsi benedire, gli ormoni giocano brutti scherzi sul cervello portandole a vere crisi depressive.
Il tutto tornerà alla normalità a tre-quattro mesi dal parto, ammesso che ne abbiate la forza con le nottate che vi farà fare la bimba, ma il suo sorriso vi ricompenserà di tutti i sacrifici fatti.
Diciamo che la domanda è lecita, ma la risposta non è semplice, quindi andiamo per gradi.
I medici dicono che i primi tre mesi sono i più critici, ed in effetti nei primi tre mesi si forma la placenta e il pargolo inizia a formarsi. Diciamo anche che nei primi 40 giorni manco sapevato che vostra moglie era incinta quindi il problema è dalla 6 alla 12 settimana. Iniziate a ragionare in settimane di gravidanza perchè i medici parlano cosi. Se la placenta si è attaccata correttamente non ci sono rischi nell'avere rapporti anche perchè il bambino è ben protetto. Il problema invece sarà vostra moglie, che in preda a tempeste ormonali potrebbe prendervi col mattarello oppure strapparvi i vestiti di dosso. Nel primo caso non prendetela a male, nel secondo caso, non fate l'abitudine.
Dalla 12 alla 28 settimana invece le cose si normalizzeranno ed i problemi saranno solo di tipo meccanico per via della pancia.
Dalla 28 alla 36 settimana sarà invece un impresa per due motivi: il primo sarà le pippe mentali che vi farete, la seconda saranno le pippe mentali che si farà lei. Ma se il bimbo sta bene andate tranquilli, anzi leggendo su internet viene consigliata l'attività sessuale perchè lo sperma ammorbidisce l'utero facilitandone la dilatazione al momento del parto.
Dalla 36 settimana in poi, dopo il periodo di vacche grasse inizia quello delle vacche magre. Oltre ai problemi meccanici, la pancia ormai è bella grossa, cè vostra moglie che è stanca perchè non riesce a dormire perchè è stanca. E poi ogni momento potrebbe essere quello giusto per correre in ospedale.
Dopo il parto i medici consigliano almeno 40 giorni di astinenza. Dategli retta, non forzate la mano perchè sarebbe peggio. L'utero si deve stabilizzare, cosi come gli ormoni di vostra moglie e anche la sua psiche. Cercate di coccolarle e stargli vicino perchè è il momento più brutto di tutta la gravidanza per loro. Oltre al fisico che va a farsi benedire, gli ormoni giocano brutti scherzi sul cervello portandole a vere crisi depressive.
Il tutto tornerà alla normalità a tre-quattro mesi dal parto, ammesso che ne abbiate la forza con le nottate che vi farà fare la bimba, ma il suo sorriso vi ricompenserà di tutti i sacrifici fatti.
Bimbo in arrivo: La prima ecografia
Eravamo a bowling a giocare, Ester poteva esistere da più o meno 3 settimane.
La partita non la finimmo perchè Carmen inizio ad accusare qualche dolore alla pancia. Uscimmo dal bowling per andare in ospedale.
Arrivammo al pronto soccorso e subito ci mandarono al reparto di ostetricia.
Il cuore andava a mille, per la prima volta avrei visto mio figlio/a. Già volevo vedere le mani, i piedi, la testolina e sapere se era maschio o femmina.
Il dottore ci chiese l'anamnesi e poi via in sala ecografia.
All'inizio rimasi un po deluso perchè si vedeva solo il piccolo cuoricino battere e basta.
Quando, sulla strada del ritorno ne parlai con mia moglie, realizzai che Ester praticamente era solo un minuscolo puntino. Arrivati a casa girai internet in lungo ed in largo per cercare di saperne il più possibile.
E' stata la prima volta che mi sono sentito padre.
La partita non la finimmo perchè Carmen inizio ad accusare qualche dolore alla pancia. Uscimmo dal bowling per andare in ospedale.
Arrivammo al pronto soccorso e subito ci mandarono al reparto di ostetricia.
Il cuore andava a mille, per la prima volta avrei visto mio figlio/a. Già volevo vedere le mani, i piedi, la testolina e sapere se era maschio o femmina.
Il dottore ci chiese l'anamnesi e poi via in sala ecografia.
All'inizio rimasi un po deluso perchè si vedeva solo il piccolo cuoricino battere e basta.
Quando, sulla strada del ritorno ne parlai con mia moglie, realizzai che Ester praticamente era solo un minuscolo puntino. Arrivati a casa girai internet in lungo ed in largo per cercare di saperne il più possibile.
E' stata la prima volta che mi sono sentito padre.
Il futuro: i motori di ricerca
Che oggi le informazioni siano qualche cosa di molto prezioso, penso che ormai sia un dato di fatto, e Wikileaks in tal senso ne è una dimostrazione molto eloquente.
Ma quando la mole di dati, non ha un adeguato strumento di indicizzazione, il suo valore inizia decisamente a scendere. Questo perchè non lo si riesce a consultare velocemente, e più è vasta la quantità di dati tanto più si accentua il problema.
La soluzione a tale problema ce l'abbiamo sotto gli occhi da diverso tempo, se consideriamo Internet la nostra mole di dati ed i motori di ricerca il nostro strumento di indicizzazione. Ed ogni giorno vengono implemetate sempre nuove tecniche di indicizzazione, anche per cercare di combattere lo spam che inizia ad infestare questi strumenti, ma nonostante queste le nuove tecnologie, spesso per ricerche specifiche non si riesce a trovare il risultato voluto.
Una strada alternativa al semplice motore di ricerca è rappresentato dalle wiki, che per me rappresentano la naturale evoluzione delle vecchie directory di URL. In una Wiki viene riportata l'informazione, sintetica o complessa che sia, e una serie di link interni e/o esterni alla wiki, per approfondire l'informazione.
Rispetto al motore di ricerca, cosi come accadeva per le directory, il risultato della ricerca è più mirato ma con il grosso rischio di perdere elementi importanti alla nostra ricerca perchè non ancora indicizzati nella wiki stessa.
Infine ci sono i social network, che nati come strumento di comunicazione, oggi secondo me rappresentano l'integrazione tra i motori di ricerca tradizionali e le wiki. Le informazioni vengono indicizzate dagli utenti, permettendo una valutazione approfondita del contenuto ed inoltre vengono relazionate ad altre informazioni come in una wiki. Il social network rispetto ai motori di ricerca ed alle wiki, ha una prerogativa a cui molte aziende, sopratutto di marketing, ambiscono, la profilazione. Il social network per sua natura crea al suo interno dei gruppi di persone, ogni gruppo ha delle sua prerogative. C'è il gruppo a cui piace una squadra di calcio, che ha interessi per l'archeologia, etc. etc. In questo contesto le informazioni riportate da un gruppo, al di là dello spam, sono profilate. Quindi partecipando ad un gruppo di mio interesse, in automatico accedo alle informazioni indicizzate dallo stesso secondo i propri criteri. Il tutto rispettando la privacy perchè ad essere profilata è l'informazione e non l'utente.
Penso che oggi ci siano tutti gli elementi per realizzare il motore di ricerca del prossimo decennio, il difficile sarà integrare tutti gli strumenti citati e soprattutto renderli fruibili dall'utente medio. Stiamo a vedere se le aziende del settore, oltre a farsi la guerra dei brevetti, saranno in grado di evolvere gli strumenti di ricerca o se sarà l'utente ad evolversi, e ad integrare il risultato dei diversi strumenti di ricerca per trovare le informazioni che cerca.
Ma quando la mole di dati, non ha un adeguato strumento di indicizzazione, il suo valore inizia decisamente a scendere. Questo perchè non lo si riesce a consultare velocemente, e più è vasta la quantità di dati tanto più si accentua il problema.
La soluzione a tale problema ce l'abbiamo sotto gli occhi da diverso tempo, se consideriamo Internet la nostra mole di dati ed i motori di ricerca il nostro strumento di indicizzazione. Ed ogni giorno vengono implemetate sempre nuove tecniche di indicizzazione, anche per cercare di combattere lo spam che inizia ad infestare questi strumenti, ma nonostante queste le nuove tecnologie, spesso per ricerche specifiche non si riesce a trovare il risultato voluto.
Una strada alternativa al semplice motore di ricerca è rappresentato dalle wiki, che per me rappresentano la naturale evoluzione delle vecchie directory di URL. In una Wiki viene riportata l'informazione, sintetica o complessa che sia, e una serie di link interni e/o esterni alla wiki, per approfondire l'informazione.
Rispetto al motore di ricerca, cosi come accadeva per le directory, il risultato della ricerca è più mirato ma con il grosso rischio di perdere elementi importanti alla nostra ricerca perchè non ancora indicizzati nella wiki stessa.
Infine ci sono i social network, che nati come strumento di comunicazione, oggi secondo me rappresentano l'integrazione tra i motori di ricerca tradizionali e le wiki. Le informazioni vengono indicizzate dagli utenti, permettendo una valutazione approfondita del contenuto ed inoltre vengono relazionate ad altre informazioni come in una wiki. Il social network rispetto ai motori di ricerca ed alle wiki, ha una prerogativa a cui molte aziende, sopratutto di marketing, ambiscono, la profilazione. Il social network per sua natura crea al suo interno dei gruppi di persone, ogni gruppo ha delle sua prerogative. C'è il gruppo a cui piace una squadra di calcio, che ha interessi per l'archeologia, etc. etc. In questo contesto le informazioni riportate da un gruppo, al di là dello spam, sono profilate. Quindi partecipando ad un gruppo di mio interesse, in automatico accedo alle informazioni indicizzate dallo stesso secondo i propri criteri. Il tutto rispettando la privacy perchè ad essere profilata è l'informazione e non l'utente.
Penso che oggi ci siano tutti gli elementi per realizzare il motore di ricerca del prossimo decennio, il difficile sarà integrare tutti gli strumenti citati e soprattutto renderli fruibili dall'utente medio. Stiamo a vedere se le aziende del settore, oltre a farsi la guerra dei brevetti, saranno in grado di evolvere gli strumenti di ricerca o se sarà l'utente ad evolversi, e ad integrare il risultato dei diversi strumenti di ricerca per trovare le informazioni che cerca.
Bimbo in arrivo: La notizia
Mi ricordo come se fosse ieri. Mia moglia si è sentita strana per tutta la giornata, quando quasi per gioco le proposi di fare il test di gravidanza.
Forse sarò io ma tutte le volte che sono andato in farmacia, se mi serviva un commesso mi guardava con aria da funerale mentre se era una commessa mi faceva un sorriso smagliante. Bah.
Comunque sono andato in farmacia, siamo andati a casa e mia moglie è andata in bagno per fare il test. Dopo alcuni minuti è uscita dicendo che era positivo.
Nonostante l'attendessi con anzia, la prima reazione è stata di paura. Dopo 15 minuti ho realizzato che sarei diventato padre. Dopo quel giorno mia moglie non poteva alzare nemmeno un bicchiere perchè intervenivo io.
La prima reazione è quella di diventare iperprotettivi verso le proprie compagne. All'inizio pùò piacere, ma col passare delle settimane rischiate di diventare troppo invadenti e di soffocarle.
Un consiglio, cercate di trattenervi ed intervenite solo quando serve. La cosa importante è che stiano tranquille perchè a sentire i medici i primi tre mesi sono quelli più importanti. Ma è anche vero che la natura sa il fatto suo, quindi a parte sollevare pesi troppo grandi o prendersi grossi spaventi la donna in gravidanza può fare di tutto.
Forse sarò io ma tutte le volte che sono andato in farmacia, se mi serviva un commesso mi guardava con aria da funerale mentre se era una commessa mi faceva un sorriso smagliante. Bah.
Comunque sono andato in farmacia, siamo andati a casa e mia moglie è andata in bagno per fare il test. Dopo alcuni minuti è uscita dicendo che era positivo.
Nonostante l'attendessi con anzia, la prima reazione è stata di paura. Dopo 15 minuti ho realizzato che sarei diventato padre. Dopo quel giorno mia moglie non poteva alzare nemmeno un bicchiere perchè intervenivo io.
La prima reazione è quella di diventare iperprotettivi verso le proprie compagne. All'inizio pùò piacere, ma col passare delle settimane rischiate di diventare troppo invadenti e di soffocarle.
Un consiglio, cercate di trattenervi ed intervenite solo quando serve. La cosa importante è che stiano tranquille perchè a sentire i medici i primi tre mesi sono quelli più importanti. Ma è anche vero che la natura sa il fatto suo, quindi a parte sollevare pesi troppo grandi o prendersi grossi spaventi la donna in gravidanza può fare di tutto.
Benvenuti in JCON
Ciao e benvenuto al mio blog.
Ho messo su questo blog, per cercare di restituire alla rete un po di quello che prendo ogni giorno per superare i piccoli grandi problemi del mio lavoro. Spero che torni utile.
Un saluto.
Jacovenzo
Ho messo su questo blog, per cercare di restituire alla rete un po di quello che prendo ogni giorno per superare i piccoli grandi problemi del mio lavoro. Spero che torni utile.
Un saluto.
Jacovenzo
Iscriviti a:
Post (Atom)