Quanto vale il gratis?
Quanto vale il gratis? Come spesso accade nella vita quotidiana, ci siamo trovati a riflettere su questo tema partendo da due affermazioni di alcuni colleghi il cui filo conduttore, in entrambi i casi, riconduce a questa domanda.
Nel primo caso, stavamo fornendo supporto all’attivazione di un certificato SSL. Abbiamo chiesto come mai non fosse stata valutata la possibilità di attivare dei particolari certificati Let’s Encrypt, gratuiti ed emessi da un consorzio, di cui fanno parte tutti i “grandi” dell’informatica moderna. La risposta ci ha lasciato un po’ spiazzati: <<Il gratuito lo uso per casa mia, per i clienti preferisco qualcosa a pagamento>>.
Diverse considerazioni sono sorte spontanee.
- Certo, quando i soldi sono di qualcun altro è più facile spenderli! In ISPiRO teniamo molto in considerazione la risorsa denaro e ogni volta che valutiamo le alternative ragioniamo come se i soldi fossero i nostri. Noi li spenderemmo per questo servizio o prodotto? Se no, perché dovremmo farlo fare ai nostri clienti?
- Nella suddetta operazione c’è stata una forte incoerenza, perché si è attivato il certificato a pagamento su Apache, il più noto webserver opensource e gratuito del mondo. Quindi, con che regola si sceglie quale strumento gratuito vale più di un altro?
- Il collega ha preferito un certificato emesso da una Certificate Authority probabilmente perché non conosceva a fondo l’altro prodotto gratuito e non sapeva come gestirlo. Forse ha preferito restare nella propria comfort zone. Diversa è la filosofia di ISPiRO, che punta sulla formazione interna continua, la ricerca, proprio per permetterci di apprendere e approfondire quanto per altri sono terreni sconosciuti. Nel caso specifico, per esempio, monitorando con i nostri sistemi automatici che il meccanismo di rilascio e rinnovo dei certificati gratuiti non si inceppi: in questo modo l’affidabilità, la sicurezza e la velocità di un sito web possono essere garantite anche con i certificati gratuiti!
Nel secondo caso, in occasione di un confronto tecnico in merito a quali fossero le soluzioni Firewall adottate da ISPiRO, un collega ci ha detto: <<Ah no, noi forniamo solo il marchio X perché così se il cliente viene ‘bucato’ (ovvero se si verifica un’intrusione) noi siamo giustificati perché non è colpa nostra ma del marchio X, noi più di così non potevamo fare>>.
Anche qui le nostre idee sono molto diverse.
- In ISPiRO non abbiamo il golden hammer, ovvero la soluzione che va bene sempre e comunque. Selezioniamo più prodotti, in base al contesto, che offrono diverse soluzioni. A parità di condizioni, preferiamo quelle opensource, soprattutto perché ci consentono di utilizzare le risorse dei nostri clienti solo per la produzione del nostro servizio e evitando licenze superflue.
- Nel caso specifico noi installiamo spesso firewall come ClearOS, Nethserver, OPNSense o simili su Virtual Machine che ci consentono di scalare quando necessario. Questo non prevede che escludiamo a priori soluzioni come Watchguard, Fortinet, Sophos, Palo Alto o altri. Se un cliente ha già investito in tali tecnologie, perché cambiare tutto? Non essendo tuttologi, se conosciamo poco alcune soluzioni ci avvaliamo della collaborazione di colleghi più preparati e pronti su quel marchio.
- Indipendentemente dal prodotto proposto rimaniamo sempre corresponsabili (insieme al cliente) di eventuali problemi causati dallo stesso. Questo ci aiuta a lavorare meglio, restando sempre concentrati e professionali, senza alzare le mani o cercare capri espiatori per i nostri errori.
E quindi, quanto vale il gratis?
La risposta, per noi, è che ha il valore di chi lo propone! Quando valutiamo una soluzione gratuita consideriamo molti fattori. Quanto è sviluppato il software? Com’è il supporto? La comunità che lo sviluppa è attiva? In passato ha avuto problemi di sicurezza? Quanto conosciamo noi questo software? Quanto siamo confortevoli noi con questa soluzione? Sederci in posizioni, all’inizio scomode, ci fa scoprire nuovi modi di lavorare e ci fa portare innovazione ai nostri clienti.
