Lo sapevate che il governo federale ha approvato un servizio definito “pile of shit” dai propri esperti di sicurezza? No, non è un episodio di Black Mirror, ma la realtà del cloud di Microsoft.
Sì, avete capito bene: per anni, i cyber-experts hanno sollevato dubbi seri sulla sicurezza del cloud di Microsoft, ma alla fine l’hanno approvato lo stesso. Perché? Beh, forse perché “è quello che usa già metà del mondo” o perché “nessuno vuole ammettere che il re è nudo”.
Da smanettoni, questa notizia non ci sorprende più di tanto. Abbiamo tutti avuto a che fare con soluzioni aziendali che funzionano “abbastanza” ma che, sotto il cofano, sono un groviglio di spaghetti code. Il cloud di Microsoft non fa eccezione: è potente, certo, ma la sua sicurezza è spesso un patchwork di correzioni affrettate e soluzioni temporanee.
Il problema vero, però, non è solo il cloud in sé. È il vendor lock-in che ci costringe a usare questi servizi anche quando sappiamo che non sono perfetti. Perché? Perché migrare è un incubo, e perché “tanto funziona”. Ma funziona davvero? O ci stiamo solo abituando a convivere con i suoi difetti?
Per noi maker e hacker, la lezione è chiara: non fidatevi mai ciecamente delle soluzioni pronte. Smontatele, testatele, vedete cosa c’è sotto. Se il governo approva un servizio definito “pile of shit”, forse è il caso di fare un po’ di reverse engineering e trovare alternative più sicure.
E voi, avete mai avuto a che fare con soluzioni “approvate” che in realtà erano un disastro? Raccontatecelo nei commenti! Magari scopriamo che siamo tutti più furbi di quanto pensiamo.
Source: Federal cyber experts called Microsoft's cloud a "pile of shit," approved it anyway