Frugando in giro per la rete, mi sono imbattuto in un paio di blog davvero interessanti, e ne ho aggiunto un feed temporaneo a Firefox per vedere come evolvono le discussioni che vi ho trovato. Tra i vari post, uno in particolare ha colpito la mia attenzione.

Alle prese con un route Cisco e con il software in dotazione non ancora in grado di funzionare sul nuovo Windows Vista, Giovy si è giustamente inca**ato per via del mancato supporto da parte del Customer Care di Cisco, che si è rifiutato di fornire la nuova versione (sempre che esista) del client VPN consegnato insieme al router ed indispensabile per poterlo configurare (non faccio commenti).

La mia osservazione non sta nel merito della vicenda, sulla quale Giovy ha certamente ragione (se il protocollo utilizzato fosse stato aperto, d’altra parte, avrebbe potuto utilizzare un qualsiasi altro client che supportasse quello standard, ma questo è un altro discorso). Quello che voglio dire è: che ti aspettavi da Vista?

Che ci sarebbero stati problemi con la migrazione del software, era piuttosto risaputo. Le “innovazioni” introdotte con il nuovo sistema operativo di casa Microsoft, sono tali da rendere incompatibili (a buona ragione devo dire, vista la natura di questa specifica “innovazione”) le vecchie versioni di alcuni software con il nuovo sistema.

C’è da dire che la versione business di Vista è uscita a dicembre, ma si tratta anche di poco piu di due mesi di lavoro… capisco perfettamente il disappunto, ma non tutte le aziende hanno da far altro che sviluppare client VPN… la risposta del Customer Care è assolutamente inaccettabile, concordo, ma evidentemente Cisco ha ritenuto prioritario sviluppare altro che non quel client, oppure semplicemente (e mi dispiacerebbe ancora di piu, ma mi sembrerebbe strano) vogliono trarre profitto dalle migrazioni a Vista…

La cosa piu semplice da immaginare è che in Cisco non si aspettino una tale rapidità di migrazione a Vista… Giovy sta usando quel sistema operativo in quanto “in fase di test”, perchè per mestiere si occupa di verificare le necessità relative alle migrazioni tra sistemi. Comprendo perfettamente, ma noto una lieve incompatibilità: utilizza sempre un “sistema di test” per adoperare prodotti che servono la “continuità”? Va leggermente contro le buone regole della Sicurezza Informatica, oltre che contro il Buon Senso… e se quel sistema di test (qualsiasi tipo sia) fallisse il test, lasciandolo in braghe di tela, come potrebbe garantire la continuità del servizio? E’ quello che diceva Bruce Schneier nel suo libro “Crittografia Pratica“: non si possono barattere prestazioni e funzionalità con la sicurezza. E’ un atteggiamento perdente in partenza.

Concludo semplicemente dicendo che se quel client VPN fosse stato OpenSource, il problema lo si risolveva probabilmente piu rapidamente… nel caso in cui non fosse stata Cisco a risolverlo, bastava correggere il bug a manina e ricompilare… forse non lo farà l’utente medio, ma l’utente medio non compra un router Cisco…