Bene e benvenuti su Gitbar, nuova settimana e nuovo episodio qua nel nostro bar degli sviluppatori.Oggi non sono solo, con me Leonardo.Ciao Leo, com'è? Ciao a tutti, tutto bene, caldissimo, se ascoltate la puntata quando vi era pubblicata.E se no è stato caldo nel luglio del 2023.Sei già in Versilia? No, no, no, sono a casa.Ho fatto una settimana di vacanze in Sardegna e me la sono tornata a Firenze per una casa Fantastico, spero ti sia divertito, anzi io lo so che ti sei divertito Sì sì sì sono stato molto bene, la location era ottima Diciamo che mi trovo nello stesso appartamento dove le ho fatto le vacanze E spero tu non abbia sentito storie strane di un fiorentino che è stato una settimana lì e ha fatto casino perché non è vero o comunque non sono fatto io Il prossimo anno dobbiamo organizzare insieme e magari anche con l'ospite che abbiamo oggi, ma prima di presentarvelo io devo ricordarvi rapidamente i nostri contatti.Info@gitbar.it, @brainrepo su Twitter, sono i modi canonici per contattarci e c'è anche il gruppo Telegram che è modo un po' più moderno per essere in contatto con tutta la community, cercate Gitbar su Telegram, qualsiasi client, cliccate il primo risultato sulla fiducia e speriamo bene.Detto questo io devo ricordarvi che l'episodio di oggi è in collaborazione con gli amici di Code Emotion, tanto che come vi ho già detto nelle precedenti puntate, l'output di questa chiacchierata di oggi non sarà solo un episodio di Gitbar ma sarà anche una card collezionabile che potrete collezionare appunto durante la Code Emotion Conference quindi andate a cercare la card di questo episodio benvenuti su Gitbar il podcast dedicato al mondo dei full stack developer i mezzo artigiani mezzo artisti che ogni giorno infilano le mani nel fango per creare nel modo più efficiente possibile quei prodotti digitali che quotidianamente usiamo.E adesso vi presento l'ospite, è un amico, un amico non che massimo esperto di Depeche Modologia.Con noi il mio grande amico Andrea Saltarello, sitio di Menes Design, founder di Cloud Champions, Microsoft Regional Director in Italia, altre 70.000 cose che io dimentico sempre ciao Andre ciao Mauro e ciao Leo ciao a tutti e tutti coloro che ci ascoltano allora ho dimenticato qualcosa vero ho dimenticato che sei founder di yuji.net sto dimenticando qualcos'altro? no guarda, ha detto che si ritiene una persona antipatica quindi di questa puntata è dedicata a cercare di scoprire le bold opinion che ci può mandare.L'antipatia è uno dei miei superpoteri, l'altro è l'età.Ok, non sapevo l'età potesse diventare un superpotere, ma bene, sono contento visto che tutti più o meno ci sono.Dobbiamo arrivare.Ah sì, l'alternativa è peggiore quindi.Esatto, esatto.Sì, oggi con Andrea parliamo di cloud.Andrea è una delle figure in Italia che più divulga su questo topic e proviamo a evidenziare quelli che sono gli elementi un pochino più...che passano poco alla ribalta nel mondo del cloud.Quindi Andre, la prima domanda, siccome tu sei nel mercato da tanto, o almeno da un po', come vedi che è cambiato il cloud negli anni? Quali metamorfosi sei riuscito a identificare? Allora, sono riuscito a vedere innanzitutto convergenza, cioè se prendiamo i due leader di mercato per quote, ok? Quindi vado nell'ordine Amazon con AWS numero uno e Azure di Microsoft come numero due, hanno due storie molto molto molto diverse perché per esempio AWS ha avuto da subito una fortissima storia con EC2 sulla parte di infrastruttura.La foundation EC2 più S3 di Amazon è di fatto un benchmark di mercato ed è un benchmark anche perché ci sono aziende che fanno cloud storage di terze parti e tipicamente sono compatibili S3 cioè hanno implementato le API di S3.Mentre per esempio Microsoft quando è partita con Azure non aveva nemmeno le VM.Le ha avute molto dopo, era tutto pass, poca roba come numero di servizi, però due strategie estremamente differenti che determinano lo scenario attuale che non stupisce perché già AWS era partita prima, ma era partita prima anche con una strategia molto più funzionale a far migrare le applicazioni perché il workload, cioè cerchiamo di tenere basso il numero di buzzword che useremo, mentre chiedere pronti via alle aziende di progettare direttamente per il cloud e quindi avere solo pass era veramente troppo troppo presto.A fronte di queste due strategie molto diverse, la prima cosa che ho visto è stata proprio convergenza.Oggi, in buona parte, in buona sostanza, i vendor sono più o meno assimilabili come offerta.Quindi sei un trendsetter? Cioè è AWS che si muove per prima nel proporre nuovi servizi? No, questa è la mia percezione perché magari fa più comunicazione, ma è vero oppure diciamo ognuno si insegue su aspetti diversi? Ma credo che se la guardiamo nel macro probabilmente sì.Nel micro ogni vendor ha costruito qualche cosa per primo rispetto agli altri.Per intenderci.Allora tutti si erano fatti un orchestrator.perché è un problema da risolvere.Quindi Amazon si è fatto ECS, Microsoft si era fatta Service Fabric, che peraltro usa ancora perché mezza Azure va su Service Fabric, e Google si è fatta e ha, diciamo, donato Kubernetes.Se la mettiamo sugli orchestratori il trend è stato chiaramente Google che ha vinto il...Tant'è vero che oggi Amazon mantiene nella propria offering sia ICS sia EKS, mentre per esempio Microsoft ha sostanzialmente smesso di proporre Service Fabric come alternativa e ha virato tutta su su AKS.Però, per esempio, e quindi questo è un caso dove Google è stata trendsetter, però ad esempio la prima pass veramente favorevole alla pubblicazione di web app è di Microsoft, sono le web app degli app service plan perché è una roba tipo i deployment slot che piacerebbero alle altre cloud.Perché ovviamente stiamo parlando del fatto che tu puoi non conoscere docker o come creare un'immagine pubblica.Vai da dashboard alla peggio, quindi neanche impari a scriptare, vai da dashboard, gli dici slot di produzione, slot di test, oppure devi fare A/B test, via.Devi fare A/B test, è una feature, chiami slot A, slot B, via FTP, pubblichi da una parte e dall'altra, da dashboard vai a dire 70% del traffico su questo slot, 30% sull'altro.Immaginiamo che questa roba esiste oramai da una decina d'anni, cioè, rivoluzione.Quindi nel macro è vero che Amazon riesce a spostare tanto, perché è proprio un leader, cioè c'è poco da fare.Punto.Però ognuno dei player ha davvero portato qualche cosa che ha influenzato gli altri.Quindi per questo fatto la differenza tra macro e micro perché quando poi vai a osservare le vedi le differenze e come ognuno abbia contribuito.Andre volevo chiederti una curiosità siccome tu lavori parecchio nel mondo Microsoft, un luogo comune diceva che Microsoft Azure principalmente era utilizzato dalle super megacorp multinazionali e una diceria di popolo, diciamola così.Però nella mia piccola esperienza a Cartina di Tornasole io tutte le grandi multinazionali dove ho lavorato si utilizzava Azure.Per cui dico, quanto questa cosa è ancora diceria di popolo, luogo comune.Allora, partiamo da un presupposto che è quello che noi, e fidiamoci del Gartner, il Gartner più o meno ogni anno ci dice quanta parte del mercato, loro dicono di workload, è ancora on premises e quanto è già in cloud e la percentuale di carichi di lavoro, di sistemi, di applicazioni spostate sul cloud, in percentuale aumenta anno su anno, ma il grosso è ancora on-premises.E il grosso dell'on-premises storicamente è Microsoft.Cioè c'è proprio poco da fare.Diciamo che con, ne cito due, Office Visual Basic, Microsoft più ancora che con Windows in quanto tale, perché se ho la piattaforma ma poi non c'è niente che ci gira, sarà sempre come da sempre l'anno di Linux sul desktop, sarebbe sempre stato l'anno di Windows sul desktop.Quindi l'impatto che ha avuto sull'on-premises Microsoft con Office e Visual Basic è stato fortissimo e quindi abbiamo tantissimo di on-premises su Microsoft.Ora, il punto è che è naturale per le aziende che passano da Office on-premises a Office 365.Quando tu crei una subscription Office 365 anche se non la vedi la subscription l'hai Azure, perché quegli account sono degli account di Azure AD, anzi visto che è diventata pubblica la cosa, entra ID perché gli hanno cambiato il nome, no comment, davvero no comment, e quindi è ovvio che ci sia un percorso, non lo dico privilegiato nei fatti, ma che appare privilegiato.Le aziende pensano che se usano Microsoft avranno vita più facile andando in Cloud con Microsoft.Il che è per certi versi un falso mito, perché in realtà dovresti capire cosa stai usando di Microsoft e come, perché non è detto che altri provider, nello specifico avvs perché da questo punto di vista Google è un pochino più picky, nel nel senso che spingendo molto Go e le sue cose.Però per dire, AWS lavora tantissimo per essere molto Microsoft Workload Friendly, cioè non sarà sfuggito, tanto per dirne alcune, che sul sito AWS c'è una pagina e sezioni del sito, ma c'è anche un profilo Twitter, .NET o AWS.Cioè loro investono tantissimo su questa parte, oltre ad essere entrati nella .NET Foundation.Ma vi dirò di più, quando Microsoft rilasciò .NET 5, stanno esce la 8, quindi tre anni fa .NET 5, era la prima versione che oltre a Linux, quella è già la tre, supportava architettura ARM.Il giorno stesso del rilascio di .NET 5, Amazon aveva annunciato il supporto di .NET nei computer ARM, Graviton, questa roba pass, ok? Microsoft non la fa ancora, Microsoft non la fa ancora.Per dire, sono passati tre anni buoni.Se parliamo di database, Microsoft ha fatto delle scelte molto bold, per cui il proprio database SQL Server, quando ha fatto la versione cloud Azure SQL, Azure SQL ha una matrice di compatibilità in termini di feature estremamente ridotta rispetto a quello on-premises e so che chi ci ascolta potrebbe dire "ma dai non è vero perché se le conto non è soltanto quali sono, ma il peso".Per esempio una feature usatissima on-premises sono le cross database queries, dal database A in SQL Server posso fare una query che coinvolga un database B, quindi sto procedure ad altro database, delle join tra database differenti, purché siano attestate, i database siano attestati sullo stesso server, physics on premises.Ora, siccome Azure SQL simula questa condizione, ma quando anche attesti, per questo si chiama SQL logical server, ok? Se tu attesti 2 DB sullo stesso logical server, in realtà vai a sapere dove te li ha messi, cioè è giusto a livello interfaccia utente che tu percepisci questa cosa, ma quindi le cross database queries non ci sono.A questo punto di vista, RDS, quindi RDS for SQL Server, ha una matrice di compatibilità più ampia perché, brutalmente perché Amazon, non avendo i sorgenti di AWS, ma avendo il CD di installazione, farà il possibile per creare delle immagini di base con delle configurazioni più resilienti possibile e quant'altro, però deve far, e quindi qualcosa taglia, però deve far funzionare il SQL Server on-premises e su questo Microsoft ha dovuto reagire tirando fuori le managed instances dopo, dopo e che costano mediamente uno sparo.Quindi, quindi anche questa cosa, sì, cioè c'è questa percezione che dà un vantaggio strategico, ma ad Azure rispetto ad AWS.Però è vero che quando cominci a guardare più in dettaglio, ti accorgi che dovresti valutare più attentamente il fatto che anche se sei fortemente basato su Workload Microsoft potrebbe convenirti AWS.Allora, in una puntata Cloud Champions abbiamo abbiamo avuto come ospite, posso fare il nome, il CTO di Fantacalcio, che tra l'altro è anche un nostro cliente aziendale.Tutto il back-end è .net.Può essere che abbia sentito una sua intervista nel podcast di AWS di Alex Casalboni qualche mese fa o di tempo fa? Può anche darsi.può anche darsi.L'ultimente appelle di questo fantacalcio.Beh, ovviamente è un cliente cui AWS tiene, non soltanto per questione di consumption, ma anche perché in Italia l'argomento calcio è culturalmente relevante.E poi ragazzi, Fanta Calcio in Italia ha una media di 650 mila utenti giocanti al giorno su una user base.Nei, che so, nei lunedì che non ci sono partite.Perché quando ci sono partite è un milione e due, un milione e tre.Andre, sai perché ti ho fatto questa domanda su Azure e il mondo enterprise, soprattutto delle grandi multinazionali? Per due stimoli.Qualche tempo fa mia moglie lavorava in un'altra società, era una multinazionale che si occupava di produzioni industriali e mi disse che alcuni workload erano permessi solo, workload in Cina, erano permessi solo su Azure e pochissimi altri provider.E questa cosa mi ha catturato l'attenzione.Poi c'è stato un altro elemento, io non so chi l'ha visto su Twitter, sto preparando un paio di certificazioni in questo periodo, ok? E tempo fa avevo preparato quella di AWS e adesso sto preparando quella di Azure.La particolarità che ho notato già dalla certificazione AZ-900 è che ci battono tantissimo sul mondo on-premise, hybrid cloud, molto di più di quanto in realtà a livello di marketing, perché le certificazioni, almeno la AZ-900 è uno strumento di marketing dal mio punto di vista, molto di più di quanto ci batte invece AWS, Google neanche lo citiamo perché in realtà di Hybrid Cloud non c'è veramente tanto, però è stata una mia sensazione questa che volevo condividere con te, no? Sì, allora, ci sono tante cose in quello che hai detto, una è che Microsoft è stata molto veloce nel recepire l'esigenza di avere, chiamiamole così, dei data center, se non di region, azure particolari, definiamo particolari, quelle governative negli Stati o in Germania, operata da degli operatori telefonici locali, oppure in Cina, esattamente, quindi con tutta una serie di accordi col governo locale, senza sottolineare, senza dimenticarci che addirittura con Azure Stack di fatto ti permetteva di avere il tuo data center Azure.Noi addirittura avevamo valutato per un cliente importante l'idea di avere data center di navi, le navi turistiche, semplifichiamo, se lo chiedete al marketing vi diranno che sono degli alberghi viaggianti, se andate a parlare col CTO o CO, dipendentemente da cosa hanno, della stessa azienda, vi diranno che sono dei data center viaggianti.E una delle ipotesi era stata proprio quella di avere Azure Stack a bordo perché a quel punto sostanzialmente i sistemi di terra e i sistemi di bordo, come i sistemi di terra, era nel caso specifico davvero Azure, si sarebbero governati alla stessa maniera, stessi tools, API, sesso tutto, ok? E magari addirittura potersi avvantaggiare di sincronizzazione, polizze di sincronizzazione gestite direttamente dalla piattaforma.Quindi questo è uno di quei casi, oppure con anche nel caso delle VPN, Hybrid Cloud, servizi come Express Route ma tu sei connesso direttamente.Questa è una delle cose dove Microsoft, che probabilmente aveva molta esperienza nel supportare le aziende, ha compreso in anticipo, ha recepito in anticipo un'esigenza oggettiva.Quindi sì, questa è una cosa che osservo anch'io e quando tu dici della Z900, diciamo che in media se ritieni di avere una value proposition, una unique value proposition, o anche se non è unica, migliore su un fronte, la sbandiererai a 360 gradi.È quello che stiamo vedendo sempre detto da Microsoft adesso con OpenAI.D'altronde mi sembra quando quando arrivò Android e i reparti marketing dicevano che il problema non era tanto fare concorrenza ad iPhone, per rubare quote ad iPhone, ma riuscire a diventare il telefono di quelli che ancora non avevano uno smartphone, che erano molti di più.Di conseguenza in in un momento storico nel quale il grosso non è ancora sul cloud, quello che tu devi riuscire a fare è influenzare questa clientela prospettica che ancora on premises nell'ottica di portarla da te piuttosto che da un'altra parte.Tenete conto che questo è un tema molto interessante perché apre la porta anche a realtà, in Italia abbiamo SIGAP, Mia Platform, che hanno come parte della value proposition, ultra semplifico, ma proprio per rendere la cosa molto diretta nella comunicazione, quindi spero che gli amici, perché tali sono, Jacopo, vomit, non abbiano a male della semplificazione che sto per fare, ma sono aziende che con delle distro kubernetes molto opinionate riescono a offrire come parte loro value proposition il se anche finché sei on premises vai su questa infrastruttura, poi la tua transizione verso il cloud sarà facilitata perché, diciamo così, un'istanza managed di Kubernetes la trovi dappertutto.Quindi questa tendenza nel momento in cui apro al cloud ibrido e quindi il tema di avere qualcosa che gira su una cloud e qualcosa che è on premises, in scenari molto diversi anche infrastrutturalmente diventa ricorrente, allora avere dei normalizzatori che possono essere da un… se è Microsoft, è la Azure Stack, se è AWS, l'Outpost che ti danno il loro server, no? Però devi metterti il loro armadio.Invece una proposta soft, in quanto software, gioco di parole, come può essere FIORI, che è la distro di SIGAP e mia platform, hanno una attrattiva significativa.Ricordiamoci che SIGAP, credo che sia stato uno dei primi grandi investimenti in startup che abbiamo avuto in Italia perché credo fosse novembre-dicembre del 2000, Whitebridge aveva investito, se ricordo bene qualcosa, tipo 15 milioni.Whitebridge è un fondo di investimento italiano, per dire che se non ci fosse una necessità di cloud ibrido, probabilmente queste realtà non si sarebbero sviluppate.Prima di passare a parlare di Kubernetes però perché voglio provocarti la no? Abbiamo già fatto due scambi in pre puntata e so che hai qualche bold opinion di sbaglio.No volevo chiederti, volevo chiederti, ritornare un secondo sul mondo delle certificazioni.Ad oggi, come vedi, tutti i cloud provider, veramente tutti hanno una certificazione, una o più certificazioni, alcune diventano fortemente anche verticali.Dal tuo punto di vista, qual è il ruolo delle certificazioni e come questo ruolo cambia al cambiare del livello e del topic della certificazione? Ok, allora faccio finalmente tutto full disclosure, io da un paio d'anni abbondanti ho smesso di dare ulteriori esami e l'ultimo che ho dato è stato proprio la Z900 e quindi ad ad oggi il totale di esami certificazione del quadrato è 14.Penso che sia una cosa molto americana, perché per gli americani la certificazione è molto appetita e gli dando valore, perché loro sono molto all'IGI, diciamo alle regole, ai processi, non sono italiani, mettiamola così.Il valore che io do alle certificazioni è quantomeno quello di creare un linguaggio comune, che non è da poco.Io sono un dddista proprio della prima ora e per me ddd è la soluzione a tutto.Poi ogni volta lo devi applicare differentemente e quindi non è mai la stessa cosa, però come strategia.Tant'è vero che per esempio in azienda da noi la Z900 o l'omologo, il practitioner di AWS, almeno uno dei due, sono obbligatori.Cioè, da noi l'idea è che ci sia mezza giornata a settimana garantita a scopo di studio e crescita personale, indipendentemente da corsi specifici.Non è che se quella settimana c'è CodeMotion e vuoi andare a CodeMotion, se ne parla, se ha senso vai a CodeMotion.Se c'è quell'altro corso e ha senso vai all'altro corso, per carità.Ma anche nella settimana in cui non li hai, hai diritto a quelle quattro ore per studiare.mentre mediamente potrai usarle per qualunque argomento che abbia senso studiare liberamente, quando arrivi, per le prime settimane sai che quelle mezze giornate serviranno a passare uno di questi due esami e su Microsoft Learn quello sul design inclusivo.Ma è quello, perché apre un altro tema, un vato di Pandora che non voglio aprire adesso.No, che tra l'altro abbiamo già trattato insieme proprio qua su Gitbar.Se non l'avete fatto recuperatevi l'episodio che metto nelle notte appunto di questo episodio.Posso fare uno spoilerone? Dai, spara.Allora, Quest'anno a Cloud Day, il 13 novembre, o a Milano, Tallin Garden Calabiana, oppure da remoto, però di persona, ovviamente si fa networking e cose del genere.Oltre alle track di conferenza, avremo una track di panel.E' uno dei panel, nome draft, working name, come lo vogliamo chiamare, panel ESG e la moderatrice sarà Mara, quindi.I panelist saranno, non so ancora se Silvia Daniele, ma uno dei due founder di Serenis, quindi salute mentale.Chiara di Shitech.Mia platform, perché hanno un operator per Kubernetes che misura la produzione di CO2 equivalente, la stima, e quindi Green Computing e Accessibility Days.Quindi è proprio un pane la tema ISG perché noi dell'IT abbiamo molta più responsabilità sociale di quanto non crediamo.Adesso tutti parlano di lavoro agile ma è una roba che abbiamo inventato noi.Ok, allora siccome è il soggetto del discorso che da grandi poteri derivano grandi responsabilità, allora prendiamocele e parliamo sistematicamente, apertamente, approfonditamente, con cognizione di causa di tutte quelle tematiche che non hanno direttamente a vedere, non producono codice, ma il nostro lavoro non è produrre codice, ma è risolvere i problemi delle persone, dei clienti, che alla fine sono persone, fisiche, giuridiche, ma sempre persone sono.Verissimo, non vedo l'ora, guarda.Io ne ho già parlato con mia moglie per prendere il pass, di un paio di giorni fuori, tu lo sai come funziona una richiesta in carta bollata e poi attendi la risposta, ho già inoltrato la pratica.No, tra l'altro è bellissimo quello che hai appena detto, che noi alla fine dobbiamo prenderci le nostre responsabilità perché il nostro lavoro è risolvere i problemi e mi è venuta in mente una citazione del nostro amico che da un po' che non cito, Valerio Galano di Pensieri in Codice.Stavo pensando la stessa cosa.Che saluto e abbraccio che appunto dice, adesso non ricordo precisamente cosa diceva, ma diceva "noi che risolviamo i problemi qualche volta anche usando il codice".È la sua frase finale del podcast.Esatto, e questo ne evidenzia del fatto che il nostro ruolo non è battere tasti a caso o comunque scrivere del codice modalità chimiesca, ma anche fermarci a ragione sull'impatto di quello che noi stiamo facendo.Volevo farti una domanda, abbiamo parlato di provider diversi, no? Uno dei talloni da Achille di abbracciare un certo provider piuttosto che un altro è il vendor lock-in.Ci troviamo nel 2023 o almeno credo.Come siamo messi a vendor lock-in? Perché prima hai parlato, dici, le piattaforme stanno più o meno convergendo in qualche modo, ma è ancora così forte come si dice questo rischio? Allora diciamo che al momento la cosa più forte è probabilmente la paura del lock-in, nel senso che ad oggi un'istanza di Kubernetes, un'istanza di Postgre o l'API di Mongo e te la sei quasi cavata.Sì, ti rimane lo storage, perché lo storage non ha, la cosa più vicina a un benchmark, come dicevamo prima, è S3, però se prendiamo sempre i primi due di mercato, S3 ha la sua API e Storage Account di Microsoft ne ha un'altra.Ok, quindi diciamo che però a a livello di BMS e di compute, quella che percepiamo essere una soluzione al vendor lock-in l'abbiamo trovata.Ora, qui faccio intervenire sul mio superpotere, quello che dicevo dell'età.Io ho vissuto tutti gli anni '80, scusate, gli anni '90, tutti tutti no.Ok però ho iniziato a essere pagato per scrivere cose.Tolgo la prima esperienza un Archimedes, software di colorazione dei fumetti, quando mai non sono rimasto lì, ma va bene.Però diciamo che su codice, chiamiamolo Enterprise, applicazioni normali, è 97.Ok? E ho visto scrivere codice ANSI e SQL per essere indipendenti dal DBMS.Sai mai che da ora col passeremo a SQL Server o viceversa e quindi a fare query paginate, che fatte con ansia SQL significa sostanzialmente massacrare il DBMS.Ok? E poi allora a un certo punto mi è capito non è una grande idea e allora gli ORM.Ok, tra l'altro distruggendo totalmente il senso di usare gli ORM perché gli ORM non hanno niente a che vedere con non scrivo e SQL, gli ORM, implementano un modello dati chiamato Object Spaces di un ricercatore chiamato Mark Fussell, credo svizzero.Credo che cercando su Google Object Spaces Mark Fussell, full sales PDF si trovi ancora.Oppure qualcuno me lo chiede via mail perché me lo sono salvato.Ed è proprio un'idea di come organizzare una base di conoscenza su oggetti che però dovranno essere persistiti su un database, allora fa tutti i ragionamenti sull'identità e quant'altro, sull'impedance mismatch.E poi ovviamente noi che siamo pigri, questa roba l'abbiamo fatta diventare o non scrivo SQL, oppure diamine, cambio la configurazione.e passo dal database A al database B.Quindi questa cosa del, questa paura del lock-in l'ho già vista con il BMS e adesso la vedo col cloud e finché la volerò, però poi la vedrò su un fronte differente.Il punto è il solito.Prima torniamo al discorso di prima, gli app service plan di Azure e deployment slot.E li cito solo perché così non dobbiamo spiegare la feature, l'abbiamo già fatto prima.Quella roba lì ti lega a un vendor, ok? Perché ti sta legando a delle feature di una specifica, di uno specifico servizio di compute.E ok.Allora è vero che se tu andassi di Kubernetes secco non avresti lock-in, non avresti questa feature.Quello che io vedo purtroppo raramente è un processo di analisi della situazione per la quale, processo per il quale, scusate, io do un valore a quella feature, do un valore al rischio di lock-in e alla probabilità che si manifesti e a quel punto scelgo qual è il costo che voglio pagare.Farmi una feature che avrei già e farla a quel livello di capacità funzionale e di affidabilità versus accettare il lock-in e a quel punto fare una scelta, ma è una scelta informata, non una scelta di pancia perché il lock-in è male.Noi viviamo di lock-in ogni giorno, Cioè, quando hai il tuo telefono Android e hai vent'ordici milioni di app o contenuti acquistati, improbabile che cambierai il telefono.No? Cioè, noi viviamo di lock-in ogni giorno e io non so come mai, ma spesso vedo che cose che per noi sono normali nella vita di tutti i giorni, casualmente quando è tema di IT pensiamo che le regole diventino diverse, invece viviamo sullo stesso pianeta con le stesse regole.E quindi boh, mi sembra che si esageri col tema del lock-in, perché è quasi un no a priori e non un faccio valutazioni e scelgo quella che mi sembra la strada col costo di possesso minore a fronte del soddisfare i requisiti.Io quando penso a Lock-in penso all'appoggiare tutta l'azienda su un partner perché adesso non diventa più quello che ti vende un servizio, ma diventa un partner con cui co-crei.Per cui la valutazione e l'effetto looking è comunque secondo me una cosa molto importante da valutare.Però hai detto una cosa molto importante, quella della valutazione del rischio, cosa che non si fa.E che qua mi porta un po' a spingere il discorso verso il concetto di governance dell'utilizzo del cloud.Ti voglio fare due domande su questo.Ad oggi come reputi lo stato, tu lavori in Italia tanto, no? Ad oggi come reputi lo stato delle aziende, l'approccio di governance medio delle aziende che adottano il cloud? Come lo reputi? Siamo diciamo in un ecosistema fatta alle dovute medie, in un sistema mediamente consapevole, c'è ancora tanto lavoro da fare e se sì dove? Allora, full disclosure su due livelli.Come secondo lavoro, io insegno per la School of Management del Politecnico di Milano, volgarmente eMaster, ok? Nello specifico insegno nel master, parlando della proposta di valore, della value proposition, delle piattaforme cloud per quanto attiene a data science e intelligenza artificiale.Quindi perché potresti voler allenare un modello usando cloud invece che hardware, o erogarlo, oppure usare i modelli pre addestrati, oppure, oppure, oppure, oppure, oppure.Questo da marzo del 2020.Dopo un po', quindi quest'anno, sono stato cooptato come collaboratore dell'osservatorio cloud del Politecnico di Milano.Quindi il Politecnico di Milano ha tutti gli osservatori che per 5G, startup, cloud, nel specifico il nome corretto è Cloud Transformation, in caso di osservatorio cloud.Gli osservatori guardano il mercato, intervistano le aziende, le coinvolgono anche in workshop per, lavorando assieme, fare delle interviste più divertenti, fanno preparare dei report a gruppi di aziende per parlare di come fanno cosa.Proprio un mese fa, circa, c'è stato un convegno, dello Stato Autore del Claudeo e del Politecnico di Milano a tema FinOps, quindi i soldi da pagare, che oltre a un mio intervento un pochino più sull'impatto economico delle scelte tecniche aveva tante aziende ospiti, ma allora le aziende scritte all'Osservatorio Cloud sono pubbliche, quindi posso fare dei nomi.Per esempio Spark Fabric è scritta, ma Carrefour, Plenitude...e l'impressione che ho tratto io, grazie all'Osservatorio Cloud, il Politecnico di Milano e qui, non so se sia "shameful self promotion" o qualcosa del genere, ma ogni ottobre l'Osservatorio Cloud pubblica il report e fa il convegno anche dove lo discute sullo stato del mercato cloud italiano.Quest'anno sarà il 5 ottobre, la partecipazione è gratuita.e con il direttore dell'Osservatorio Cloud, Stefano Mainetti, abbiamo preso l'abitudine di fare una puntata del mio podcast Cloud Champions tra un report e l'altro, quindi è come fare lo Stato dell'Unione a metà anno.Quindi c'è una puntata, secondo me molto interessante, anche come informazioni che ha portato Stefano di fine giugno inizio luglio.Quindi volendo cercatela perché Stefano che è una persona fantastica.La mettiamo nelle note dell'episodio Andre.Grazie.E quindi grazie all'osservatorio quello che io noto è che nel medio piccolo tutto il concetto di governance del cloud semplicemente non esiste.Nel medio grande, soprattutto grande, esiste ma è quasi più di processo che di contenuto.Faccio, guarda, una bomba, tanto sono antipatico, si gancio una bomba ed è voglio ridurre il mio spending cloud o quando sto pensando una soluzione vorrei che fosse di costo quanto più contenuto possibile.Allora, oggi il grosso è ancora molto reattivo, observability, telemetria, metto le sonde, reagisco, spendo i servizi, guardo che cosa non va, metto delle policy di autospegnimento dei servizi se non sono usati ogni tot e quant'altro, e non faccio una cosa semplice, semplice, che è andare su Tech Empower, che è un benchmark open source, guardare quali sono i framework di backend a più alta efficienza, quindi che mi ridurranno la bolletta del computer e invece che usare il framework che già conosco come azienda venditrice di servizi oppure come cliente finale e quindi voglio usare quello, ne scelgo uno che mi ridurrà la bolletta del computer.Spoiler, questa cosa di base significerebbe usare Rust.Nelle aziende più grandi dove c'è più più governance, queste micro scelte non le vedi avvenire.Vedi avvenire un sacco di altre cose ma non queste scelte di dettaglio perché anche se ci dovrebbe essere più collaborazione tra se l'ufficio acquisti dovrebbe essere una responsabilità condivisa tra tecnici che che possono auspicabilmente dare queste indicazioni su quali scelte sono più orientate a riduzione del costo, non avviene.Quindi, impacchettando la risposta, più vai verso il basso più non c'è un tema di governance e la governance è tutta a limite fatta di persone che siccome conoscono bene da tecnici la piattaforma, bene o male la usano e le cose vanno, più vai verso realtà grandi, più la governance diventa policy, struttura e cose del genere ma ci si allontana da una capacità upfront di comprendere la piattaforma.Messa in questi termini c'è spazio per una maturazione importante, questo è quello che vedo.A livello organizzativo, qual è secondo te la figura che nelle piccole e medie società dovrebbe frapporsi tra processo e queste scelte di natura tecnica? L'architect, che diventa un po' il P.O.della situazione? direi l'architect e se penso al mercato italiano direi che probabilmente dovremmo lavorare sulla figura del CTO.Cioè noi siamo un mercato dove il manager è manager e quindi un manager di alto livello, un executive, tipicamente ha una carriera da manager, magari anche un ingegnere per dire, che però non vede tecnica, roba tecnica da mo', se l'ha vista, perché la carriera del manager executive è la carriera del manager executive.E questo non va bene.Oppure abbiamo i tecnici che ci sono arrivati, ma ai quali non è stata data una una forte formazione di natura manageriale.Quindi o diventa il CTO in quanto manager di professione e allora gli manca la parte tecnica, oppure sono dei tecnici che ci sono arrivati ma che non abbiamo fatto diventare dei manager veri e quindi spesso fanno ancora scelte di pancia, la cosa che gli piace o quella che sanno usare.Quindi architect e CTO secondo me sono dove potremmo lavorare.Volevo chiederti una cosa, hai citato Sparkfabric, colgo l'occasione per salutare Paolo ed proprio partendo da Edo, un suo ultimo episodio su YouTube, parlava di questo rumor di Microsoft per spostare la nuova versione di Windows sul cloud.Non ti chiediamo di confermarlo, ma ti chiediamo, come vedi? Vedi questo come un trend generale, quindi l'idea che torniamo ai thin client e qua siamo in tre, l'abbiamo visto tutte e tre il mondo dei thin client, oppure c'è il trend della decentralizzazione, ci aiuterà l'intelligenza artificiale in loco, il mondo del fog computing, ci riporterà ad avere delle macchine performanti a casa? lo stai chiedendo a una persona che in questo momento ti sta parlando usando un Ryzen 8 core con doppio SSD NVMe con GPU Nvidia e quant'altro, quindi attenzione.Allora, a A me piacerebbe tanto avere la mia virtual machine di lavoro remota e poterla usare senza che quando ci provo abbia, indipendentemente da quanto la carrozzo, l'impressione che sia più lenta del mio pc locale.Ed è un problema, perché è proprio fastidioso, fastidioso, fastidioso.Ok? Oltre a rendermi meno produttivo.Problema uno.Problema due, l'offline prima o poi lo sperimenterai.Cioè non siamo ancora un mondo che può permettersi di dire "eh beh se sei offline non lavori, chi se ne frega, non è un problema.Quindi un qualche cosa per lavorare offline quando l'online non è disponibile buona parte del mondo non necessiterebbe.Se partiamo dal presupposto che un sacco di funzioni lavorative oramai necessitano semplicemente del browser perché Google document suite o Office 365 oppure anche gli editor di codice in cloud quelli oramai sono good enough quindi la tendenza a poter ad avere davvero produttività con un film client è già qui oggi per tante cose.Questo è un fatto.Però è anche vero che tutto ciò che è edge è un trend, perché ci sono tematiche, per esempio tipo la latenza, per la quale se ho anche meno servizi, ma è più vicino, è un valore aggiunto.Quindi secondo me dipende tantissimo dallo use case.Io non mi ci vedo ad essere 100% cloud da qui a poco.Se fai una partita, è vero il cloud gaming, ma se fai una partita competitiva, ti voglio vedere se non lo fai girare sulla tua macchina e con una connessione molto veloce perché lì perdere un frame può essere che ti sparano e sei andato.Quindi, per tutto ciò che è aziendale, è più semplice.E capisco che, tutto sommato, cloud si mangerà sempre di più, sempre di più, sempre di più, sempre di più, ma la possibilità di prendere la tua console, metterla nello zaino e andare in una casa in montagna dove magari non hai neanche la connettività e giocare, non la vedo, cioè, la possibilità di buttare via e di rinunciare a questa cosa tanto vicina.Quindi è giusto che facciano questi esperimenti e prima o poi sarà good enough.Non mi ci vedo a essere 100% cloud né l'anno prossimo, né tra due, probabilmente neanche tra tre.Vedo che il tempo sta volando però io ho qualche domanda, te la devo fare e poi magari devo lasciare un pochino di spazio a Leo se ha qualcosa da chiederti.Scusami Leo oggi sto parlando un sacco, abbi pazienza.Non è tranquillo.volevo chiederti una cosina relativa al al mondo dei rivenditori.Allora io è una cosa che non ho mai capito.Allora noi abbiamo i cloud provider che vendono al dettaglio ok oggi.Qual è il vero ruolo dei rivenditori cloud? Perché sempre un grande punto interrogativo.Allora la estendo perché in realtà non ci sono solo i rivenditori ma anche i distributori.Ok, qua proprio mi hai perso doppiamente.Si possono fare nomi? Ok, allora, distributore, ne dico alcuni in Italia, non voglio dimenticare nessuno.In ordine sparso, senza preferenza.ma prova ad andare in ordine alfabetico.Ne dico tre perché così non facciamo niente, e in ordine alfabetico così.Quindi computer gross, TDC, ex tech data, var group.Distributori.il distributore, contrariamente a quanto si pensi, il cloud non si vende da solo.Il distributore aiuta il vendor con iniziative sul territorio, quindi fa eventi locali sull'application modernization, a inizio luglio, non ricordo la data precisa, ma la prima decada, proprio TD Synex che ho citato, ha organizzato un evento, nel caso specifico era l'AI, AI in cloud e quant'altro, al Talent Garden Calabriana.Quindi il distributore aiuta il vendor nel far arrivare il cloud.Non voglio parlare di divulgazione, ok, ma nel rendere il cloud più pervasivo sul territorio.In che modo è diverso dalla divulgazione? Nel senso che il distributore in qualche modo ci guadagna.Cioè, mi immagino un evento in cui delle aziende che vogliono affacciarsi al tech non saranno una AWS, qualcuno gli presenta AWS e poi gli fa consulenza per spostargli della roba in cloud.Ok? Ok.Però ora un interrogativo sul rivenditore.Esatto, perché il punto è che il distributore non vende al cliente finale, ma vende al rivenditore.Quindi il giochino del distributore, che è quello che dieci anni fa ti vendeva, prendiamo il mondo dieci anni fa, la licenza Windows Server o la licenza Visual Studio, dieci anni fa Visual Studio.net, Oggi è quello che deve vendere, perché la sua ragione di vivere è Cloud, e la subscription Visual Studio, che so, perfetto, ma la deve vendere ai rivenditori che poi sono quelli che sono capillari sul territorio perché sono quelli che hanno i clienti finali.E questo è il punto.Quindi, soprattutto in un paese come il nostro, dove abbiamo piccole e medie imprese, che sono la grossa quota parte del tessuto imprenditoriale, industriale, come lo vogliamo vogliamo definire, sono tipicamente seguiti, se non dal tecnico singola persona, dall'azienda molto locale.Quella, storicamente, è quella che ti veniva ad installare il Windows Server da te, comprandolo nei negozi, che ho detto i cash and carry o quant'altro, dei distributori.Ecco, adesso la catena è la stessa, solo che invece che muovere scatole, stiamo parlando di sottoscrizioni, nel caso di Azure, account, nel caso di AWS, abbonamenti cloud, AWS, GCP.Ecco, scusa, ma in questo scenario qua, io azienda che mi rivolgo a un rivenditore, perché ho sentito un distributore.La fattura di AWS, AWS me la manda a me o io sto pagando il rivenditore e quindi magari ci margino un po'? Dipende dal… sì, sì, chiarissimo.Non solo è chiaro, ma è anche un'ottima domanda.Dipende dal tipo di abbonamento che fai.Dico abbonamento così uso un termine neutro.Quindi Il punto è che ci sono entrambi i modelli, cioè il modello dove tu compri direttamente dal vendor e il modello nel quale tu compri dal rivenditore.Se compri dal rivenditore, un esempio proprio puntuale, via.Le istanze riservate.Le istanze riservate sono un'opportunità importante di sconto che tu puoi attivare nel momento in cui sai che, ammesso che un servizio che ti serve, EC2 o SQL Managed Instances.Ammesso che supporti le stanze riservate, tu sai che sarai always on, perché quello per te è un servizio core, non lo spegnerai mai, sarà always on per almeno un anno, tu ti impegni al commitment, come viene chiamato, nei confronti del vendor a tenere sempre attivo quel servizio, quindi se anche lo spegnessi lo dovrai pagare comunque, poi può essere che lo paghi tutto up front per l'intero anno, addirittura fino a tre anni, oppure comunque mese per mese, ma sei comunque committato.Perfetto.Le stanze riservate sulle Pay as you go, che tu fai direttamente col vendor, ce le hai.Sulle, scusami? Sulle Pay as you go non ce le hai.Quindi, se tu vuoi avvalerti delle istanze riservate, qui uso, faccio un esempio puntuale perché rimanere sempre neutro col linguaggio è complicato, però hai bisogno di quella che Michael chiama una subscription di tipo csp sulle pay as you go no le istanze riservate non le hai ma questo dice un'opportunità per il cliente finale o per il distributore perché ho pensato al distributore rivenditore che le prende con lo sconto del 70 per cento e tanto sa che le può far girare i suoi clienti e gliele fa pagare magari, cioè ci può paginare di più, giusto? Allora, ci margina sì, scordati che, guarda, se va proprio bene, bene, bene, bene, bene, largo circa 10%.E quindi il venditore che ruolo ha qua? Perché lui sta facendo da commerciale per la WS.Allora, perché lo fassi da quando a pari? Pari, dipende, cioè se ne vendi tantissimo i volumi diventano interessanti.Se non ne vendi tantissimo, fino a largo circa 10%, è pochino, certo, assolutamente.e anzi ti dirò magari il cliente ha anche delle aspettative nei tuoi confronti.Non solo, non solo.Il meccanismo è anche un altro, perché la fattura, il vendor non la fa al cliente finale, ma la fa al rivenditore che rifattura.E quindi c'è anche un'esposizione economica, con tutto il rischio sottostante, certo.E questa cosa ha senso se magari offri una suite di servizi che va anche oltre il cloud, se il tuo valore aggiunto è anche qualcos'altro.Esatto, oppure MSP, quindi ci dici io ti creo una sottoscrizione, un abbonamento di questo tipo, un account di questo tipo, dove mi accollo un rischio, perché anticipo per te, solo se però tu compri da me anche questi servizi.E allora, se li stai vendendo MSP, la verifica dei backup una volta a settimana, provare i restore, la telemetria, osservare delle dashboard, nel caso ci siano degli alert di qualche tipo, aver concordato come reagire, se/quando, allora magari la rivendita diventa un pezzettino che fa sì che tu dia un, tra virgolette, completo.Io non vedo come un modello di business sostenibile l'esclusiva rivendita cloud da parte di un rivenditore.Non conosco i numeri dei distributori, quindi onestamente parto dal ma presupposto che se i distributori lo fanno e lo fanno a scale, una convenienza l'avranno.Però mentre la parte di venditori è un tipo di mercato che io intercetto, con il quale parlo, e allora riesco anche a dare dei numeri, delle indicazioni su quello dei distributori, so qual è il loro modello, come lavorano, il perché, il posizionamento, ma non i numeri e quindi non riesco a darli.Volevo chiederti, e invece le partnership? Sai, noi lo vediamo dappertutto, azienda partner, azienda partner con il tal cloud provider, tal cloud provider.In cosa differisce in quel caso il rapporto tra il cloud provider e l'azienda? Allora, i partner tipicamente hanno la possibilità di ingaggiare in qualche modo il vendor.Quindi, per esempio, avere del credito gratuito.Facciamo degli esempi che sto vivendo proprio nelle ultime settimane aziendalmente.Ci sono alcune POC interessanti che potrebbero portare a adozione di cloud dove al momento non c'è adozione di cloud.Allora il partner può, nel mio caso specifico Managed Designs, va dal vendor, nel caso specifico full disclosure noi siamo partner AWS ed Azure, full disclosure, e vai dal vendor e dici c'è questa POC.Secondo me è un'opportunità interessante anche per te perché questi non sono già in cloud e se trovassimo il modo di sostenere, di supportare il cliente riducendo il costo della POC, magari sarebbe più facile far partire, avere il cliente che fa partire la POC, che dopo porta un progetto che per te è consumption.Che si ritorna al discorso del lock-in e del prendere le persone che già non sono nel cloud invece di andare a rubare app dell'altro.Beh però il punto, allora...Ma no, lo dicevo in maniera positiva, nel senso...Ma ci sono cose che oggi senza cloud non fai.Facciamo un esempio banale.Se vuoi creare una soluzione basata su chat gpt, cloud per forza, cioè non è che puoi scegliere.Ovviamente parlo di una soluzione usando per esempio gli embeddings, quindi il training è quello, non diventa più intelligente il modello, però gli estendi la knowledge base e quindi usi la capacità di chat GPT di rispondere facendogli rispondere sui tuoi documenti.Non è una roba da poco.Quella roba lì è cloud per forza.Ora, metti che il vendor ti supporti nella fase di POC con, butto un numero totalmente a caso, quindi nessuno lo reputi indicativo, ma mille dollari di consumption gratuita per una POC, mille, duemila, quello E magari è l'elemento decisionale per il cliente tra il no e il sì, cioè pago il tuo lavoro a te come partner perché tu stai implementando per me una funzionalità, stai facendo del lavoro, però non pago la consumption o ne pago il 50 per cento perché il vendor, ecco, oppure gli incident, i partner hanno una serie di ticket gratuiti annuali da poter, di supporto da chiedere al vendor, oppure… azione Andrea, io ho accesso a una dashboard allucinante di contenuti che è qualcosa di assolutamente, non potevo dirlo forse va bene, ma va bene dirlo cioè, la formazione, Microsoft ti regala le licenze Office 365? Tra l'altro, attenzione, si chiama partnership ma le aziende per essere partner devono oltre rispettare dei requisiti, avere dei certificati, ma pagano anche una quota, esatto, certificazioni, portafoglio clienti, use case, adesso consumption, oramai, e paghi una quota annuale, tra l'altro, quindi paghi anche dei soldi al vendor.E poi ci sono diversi livelli di partnership, da quello che mi è sembrato di capire.Sì, tipo un partner select di AWS ha qualcosa in più di livelli inferiori.Microsoft sta buttando via il discorso che va prima, silver gold, e andando quasi esclusivamente sulle competenze, però è comunque un modo di organizzare non verticale ma orizzontale, ma in ogni caso è un modo organizzativo, perché l'idea è provare a dare al cliente finale un pochino di informazioni in più rispetto al tipo di partner.È un po' come le persone dell'esercito che ogni medaglietta che hanno significa qualche cosa e quando si vedono fra di loro lo sanno già senza doversi presentare vicendevolmente.Ecco avere i livelli e le specializzazioni dei partner dovrebbe servire a questo circa.Io però ho una cosa importante da chiederti, Cloud Native, come siamo? Come siamo Messi? Siamo messi che l'unica ad oggi cloud native è sostanzialmente CNCF e semplificando è l'ecosistema kubernetes.Io lo trovo piuttosto limitativo come definizione di cloud native.Ecco è uno degli effetti collaterali del temere così tanto il lock-in.Per me, se io penso a Cloud Native e rimango sullo stesso esempio perché così non va spiegata la feature, per me Cloud Native sono i deployment slot.Quello è nativo e on-premises non ce l'hai.Quello è nativo.Però mi rendo conto di apparire io come un integralista fuori dal coro e quindi mi va benissimo.Una volta che c'era una domanda in cui la risposta non era "dipende" ma è "Cloud Native", Kubernetes comunque ne dobbiamo discutere.Inciso, io adoro Kubernetes.Io credo che Kubernetes abbia apportato una quantità di valore enorme.Il problema è quando vedo le aziende usare direttamente Kubernetes.Cioè gli app service plan per Linux, non quelli per Windows, che usano Service Fabric, ma quelli per Linux sotto usano Kubernetes.Ok, quindi e torniamo anche un po' alla partita che stanno provando a giocare le mia platform o le SIGAP.Ok, cioè provare a costruire del, ho cito anche Nuvolaris, Shabarra.Ok, con...fork, se vogliamo ancora chiamarlo così, di open waste e quant'altro.Cioè Kubernetes è fantastico, ma è veramente infrastruttura e forse potrebbe aver senso usare qualcosa sopra e scegliere quel qualcosa sopra che ti dà il livello di lock-in accettabile.Vuoi una distro opinionata? Come può essere Fiori? Ok.Il tuo lock-in è da un'istanza Kubernetes e nient'altro, però magari non hai out of the box feature come deployment slot.Oppure ti interessa quella roba, accetti un livello di lock-in superiore, gli app services Linux che non avrai su AWS se volessi spostarti ed on-premises.Quindi è proprio, e torniamo al discorso di prima, una scelta consapevole sul livello di astrazione che vuoi sopra a quel pezzo che è fondamentale.cioè Kubernetes ha fatto tantissimo bene, ma questa idea per la quale ci si siede sopra direttamente e a criticamente, forse potremmo metterla in discussione.Tutto qua.Assolutamente, tra l'altro mi hai appena fatto venire in mente un'idea per un episodio, quindi se ti ricontatterò.Ultima domanda scottante e cattiva.Shrems 2, cloud europeo e trasferimento di dati negli USA.È un ambito molto grigio oggi, non si capisce se si è nell'area protetta dalla legge, se si è fuori, spesso anche il il legislatore ha difficoltà a individuare dove ci troviamo, no? Perché come vedi questa problematica? Allora, innanzitutto chiedo a te Mauro se pensi che sia il caso di dire cos'è Shrems 2 per chi ci ascolta oppure possiamo darlo per acquisito? No, una piccolissima introduzione possiamo farla.Ok, ne ho parlato diverse volte ma...Ok, Schrems 2, Schrems è il cognome di Maximilian Schrems, è un attivista austriaco per i diritti diciamo digitali e quant'altro e il 2 sta perché è la seconda sentenza, quindi seconda causa che ha fatto e che ha vinto facendo decadere l'accordo che avevano l'Unione Europea e Stati Uniti per il trasferimento dei dati personali dall'Unione Europea agli Stati Uniti, perché altrimenti, per esempio Google Analytics, il classico caso di di base.E ok.C'era un accordo chiamato eh privacy shield è decaduto a fronte di questa sentenza perché i cittadini europei non erano adeguatamente eh tutelati.Un esempio uno e non ne facciamo n, ti deploy di un database in Europe West, quindi Dublino, la tua regione AWS e anche se i dati del tuo database, dati con dentro la informazione di persone, OS3, ai dei cv pdf di cv anche se sono su suolo europeo poiché il le aziende americane devono su richiesta del delle forze governative del americane fornire i dati anche se se residono fuori dal territorio territorio degli Stati Uniti, il Privacy Shield non tutelava il fatto che i dati dei cittadini europei non devono essere messi a disposizione, punto e basta.Tagliando col coltello, perfetto.Cade Privacy Shield, dove siamo oggi? Allora, oggi siamo alla vigilia di Shrems 3.Cioè "It's not if, it's when".Occhio, dico Shrems 3 non parlando di sentenza, ma di causa.Perché? Perché il 10 di luglio, tra l'altro proprio per caso, oggi giorno della registrazione, ho fatto una live sull'argomento con l'avvocato Palumbo.Il 10 di luglio di quest'anno, quindi 2023, è stato pubblicato il nuovo accordo Unione Europea-Stati Uniti che si chiama Data Privacy Framework.La cosa interessante è che siccome c'è un nuovo accordo possiamo usare per esempio Google Analytics o possiamo tornare a usare Google Analytics, Dropbox o le cloud tranquillamente.Tranquillamente finché un'eventuale causa Shrems 3 faccia decadere anche questo.Ma, scendei ma.Allora, il primo ma è che non è automatico che si possa utilizzare un servizio cloud di un qualunque fornitore provider statunitense, ma possiamo usare solo quelli che sono esplicitamente elencati sul portale del Data Privacy Framework.poi direi che mettiamo il link al portale nell'episodio.E c'è un tool di ricerca dove tu puoi andare a cercare Amazon, Google, Microsoft, Dropbox e per ognuna di queste aziende trovi quali sono le eventuali legal entity correlate che sono a loro volta compatibili con Data Privacy Framework.Quindi per esempio se cerchi Amazon vedi anche AWS.Quindi se il servizio cloud che ti occorre, ti è fornito da un'azienda che è elencata, lì ad oggi sei a posto.Prima prima verifica da fare.Seconda verifica da fare, però sul portale Data Privacy Framework ogni azienda, oltre a essere elencata, ha una colonna che può contenere uno di questi tre valori.HR, non HR oppure entrambi.Se in quella colonna compare HR vuol dire che possiamo usare i servizi cloud di quel fornitore soltanto per memorizzare ed eventualmente trasferire anche negli Stati uniti, dati personali dei nostri collaboratori, della nostra azienda, questo è il senso di HR.Faccio la mia applicazione intranet, voglio usare Google Analytics per misurare l'uso della mia applicazione intranet, sono i miei utenti, allora se c'è scritto HR lo posso fare.Non, se leggo non HR, vuol dire non utenti della mia azienda ma applicazione pubblica? Se per indicare che posso usare quel servizio sia per dati di utenti interni sia per dati di utenti esterni ci deve essere scritto sia HR sia non HR, quindi non è sufficiente verificare la presenza del vendor nella lista sul portale ma anche fare questa ulteriore verifica.Ora, una importante differenza che probabilmente renderà questo nuovo accordo più resistente a quelli precedenti che sono decaduti, a caso di sentenze, è che l'accordo prevede già una verifica su base annua.Quindi ogni anno il Data Privacy Framework verrà riverificato ed eventualmente modificato, adattato per coprire casi, buchi che sono emersi nel frattempo.E quindi siccome c'è un impegno delle due parti ad annualmente fare questo processo di revisione, la mia percezione è un poco come se questa clausola, vogliamo chiamarla così, continui a spostare il formaggio dal piatto di shrems, ok? Che oggi ce l'ha qui e prova ad aggredire un formaggio che è lì, ha fatto i compitini, ha capito come aggredire il formaggio quando è lì e invece tra un anno glielo spostano di là e lui potenzialmente è punto a capo e devo dire, porto avanti una causa che è ancora basata su presupposti che sono stati modificati o recepisco le modifiche e provo ad adeguarmi.questo è il grosso cambiamento che probabilmente renderà il nuovo framework, siamo al terzo tentativo, SREM 1, SREM 2, hanno fatto cadere i primi due, questo ha più chance di reggere per questo motivo.Posso dire la mia bold opinion? Certo! E evidenzio quello che hai detto tu.Il vero problema è, intanto mi piacerebbe capire se nell'accordo c'è step back del governo degli Stati Uniti per quanto riguarda l'accesso dei dati dei cittadini stranieri.Non mi sembra che ci sia.No, non c'è.Quindi se noi prendiamo, quindi detto tramette, non si va sulla sostanza.Non si va sulla sostanza ed è come tu dici, un gioco di rincorrere al gatto e al topo e questo penalizza le aziende europee e anche i provider che si trovano in una condizione dove per loro è comunque più difficile e dove in un modo o nell'altro per quanto l'Europa non sia pronta per il cloud europeo perché non è pronta per il cloud europeo e lo vediamo cioè se è una barzelletta la classica barzelletta dove c'è il tedesco, il francese, l'italiano e qualcun altro, no? Ecco, quello è il Claude Europeo oggi.E quindi boh, cioè stiamo basando un'industria su una condizione che davvero sembra da...che sembra barzelletta.A me quello che colpisce è proprio l'assenza di una reale volontà di permettere la nascita di un player forte in termini di cloud europeo.Cioè non ci sono i presupposti né affinché nasca né affinché la OVH di turno possa un giorno, l'ho detto la prima che mi viene in mente, possa diventare un reale competitor di Amazon.Esatto, può essere una questione di tempo.Cioè la Shrems 2 è dell'anno scorso, due anni fa, è efficace da luglio dell'anno scorso.Siamo ancora parlando del forse che potrebbe nascere, ma per implementare un cloud ci vuole del tempo, non credo ci siano ingegneri adesso che stanno sviluppando qualcosa.Leo, il vero problema è da una parte che secondo me è un problema di visione strategica, nel senso che qualche cloud provider c'è.Mi viene in mente OVH come dicevi tu Andrea che sono molto attivi in Francia io io vedo io partecipo ai loro eventi vedo quello che fanno però potrei parlare di Etzner o come cavolo si chiama che è un altro provider importante cioè Per chi ha problemi con GDPR strict va su questi provider o Aruba che è quello italiano che conosciamo.Aruba? Stavo proprio per dirlo io ma attenzione cioè per esempio progetti come Kubernetes, come OpenWhisk per la parte serverless, OpenStack per una IaaS open source, permettono di creare una foundation cloud basata anche su appunto sistemi open source.Però il problema è che come creiamo i presupposti affinché Aruba ed OVH possano iniziare a giocare la partita del riempire l'Europa di region? Perché servono miliardi e miliardi e miliardi e miliardi e miliardi.Sì, vero, lo facciamo, secondo me dovremmo farlo come l'hanno fatto gli Stati Uniti.Guarda l'investimento del governo degli Stati Uniti nelle region private su azur, le region come che le chiamano? Government.Esatto e questa cosa è interessante il vero problema è che da azienda siamo sinceri diciamocelo senza veli da azienda se io devo scegliere se andare su un Azure, un AWS o anche un Google o un GCP o un Aruba o un Etner mi viene molto più facile, molto più economico, molto più fluido andare verso questo tipo di provider perché c'è knowledge condivisa, ci sono un gozziliardo di servizi che tutte queste altre piattaforme dovrebbero sviluppare ma ragazzi, Azure e AWS e Google Cloud ci sono da un po', hanno fatto degli enormi investimenti per arrivare là e hanno avuto il tempo per arrivare là, adesso tu dall'oggi al domani non puoi mettere questi pinco pallo qua e questo è secondo me il motivo per cui alla fine anche quando ci sono i grandi bandi nazionali, nonostante il problema di Shrems 2, i grandi chi partecipa ai bandi alla fine vende delle partnership di questi cloud provider.Non propone Tim per dirne una.Tim vende i suoi servizi che si basano su cloud provider che sono uno di questi tre.Assolutamente.E quindi c'è sono tanti tanti problemi e e dobbiamo dire che ad oggi pur essendoci un insieme di tool che potrebbero trasformare un operatore in un provider, mancano investimenti importanti, ben direzionati, strategia di crescita e tempo.E anche spazio nel senso che hai quei tre che stanno comprando tutti i lotti di terra usabili e trovarli non è più così facile, anche perché, pensa alle availability zone, non ne devi trovare uno papabile, ma tre vicine.Ma non lontanare abbastanza vicine.Esatto, è complicato, ma sono perfettamente d'accordo con quello che hai detto, cioè secondo me ha fatto una fotografia ai noi attendibile.Onestamente, e mi spiace dirlo, perché io sono veramente un amante dell'idea di un Uno europeo.Io vorrei gli Stati Uniti fate voi.Ma non vedo ancora una reale volontà di creare fondi di investimento grossi, grossi, a livello europeo per provare a competere con quelli grossi che...dov'è la Y Combinator europea? Dov'è il Sequoia europeo? Senza quelli non vogliamo andare.Mauro, ma a te il nome di di Walter Mannini ti sta venendo in testa? Sì, certo, certo, assolutamente.No, ma quello che dico io è una cosa molto semplice.Noi in Europa abbiamo un bagaglio culturale che portiamo, mettiamo davanti quando pensiamo a regolare, tanto che per esempio GDPR è un esempio.Basta guardare la legge sulla privacy adesso non ricordo la sigla del stato della California, è palesemente preso spunto dal GDPR, lo so perché nel paio di progetti fa ho dovuto implementare entrambi.Quello che però a livello culturale facciamo non è sufficiente, nel senso che in questa cosa io ci leggo il limite di normare una condizione che per sua natura sta andando in una direzione.Cioè io sto dicendo, metto una serie di paletti, ma la preview verso una certa direzione è già stato preso e questi paletti per quanto le norme possano essere belle o per quanto il lavoro di Shrems, possa essere interessante, sono comunque talmente, non so come spiegarlo, talmente deboli che comunque anche contra legem l'abbrivio è già preso e si va in una certa direzione, quindi vuol dire che quella legge non rappresenta lo stato attuale, che quella legge non gestisce lo stato attuale, per cui rischia di essere considerata una una legge inutile.La sentenza Shrems ha brogato un accordo, ok? Ha brogato un accordo per cui attualmente quello che noi stiamo facendo è contralegge ma è talmente normalizzato perché non esiste un'alternativa che alla fine il contralegge è regolare.Non so come spiegarlo.No, no, ma è stato chiarissimo.Ma tanto è vero che, torniamo a dire, il nuovo framework non risolve il punto alla base, semplicemente costruisce un framework che nel non risolvere il nodo alla base ha più probabilità di resistere agli attacchi perché ha dei principi di dinamicità.Ah sì, ok.E poi la cittadina europeo, se scopri che le autorità americane hanno trattato in maniera non conforme ai tuoi dati, puoi fare un reclamo a un ente apposito che però è americano.Io direi che qua possiamo anche chiudere l'episodio e passare al paese dei balocchi, la barzelletta dei tre stati.Andrea io ti chiedo se hai qualcosa da condividere con la nostra community, perché come ben ricordi noi abbiamo un momento chiamato il Paese dei Balocchi dove sia i nostri guest che i nostri host condividono con il nostro ascoltatore un libro, un talk, un video, un articolo, qualunque cosa abbia catturato l'attenzione e faccia piacere condividere.Quindi ti chiedo, hai qualcosa per noi? "E conduco nel paese dei balocchi" "Ah, il paese dei balocchi" Wow, che domandone Uno l'ho detto prima il corso di inclusive design su Microsoft Learn è gratis facciamoci un favore ora proviamo a ridurre la quantità di danno che facciamo.Non facciamo nuovo danno.Poi il podcast, secondo me, di Alex Casalboni, che è ovvio che è su AWS, per carità, però da un angolo su tante cose che avvengono davvero grazie al Cloud o col Cloud nel mondo reale, ed è di ispirazione.Quindi direi queste due.Leo? Allora, io ho un libro che ho letto recentemente, che si chiama "Steve Jobs non abita più qui" di Michele Masneri, ed è una specie di reportage di un periodo che lui ha passato nella Silicon Valley, in qualche mese nel 2017, dove parla un po' di tutte le disincrasie e le incrasie che ci sono in quel posto.Anche su roba riguardante startup, investitori, ha un tono molto comico anche a presa di giro, di tutte queste persone molto focalizzate su questo, senza rendersi conto dell'ambiente in cui vivono, dove vivere costa tantissimo, però tutte le persone fanno di tutto per vivere lì, perché ci sono investimenti.È molto interessante.Io l'ho letto in tre giorni, è stata proprio una cosa, una droga e penso che per chi si interessa di tecnologia o comunque ha questo sogno della Silicon Valley, questo mette un attimino, come dire, riporta un po' tutti con i piedi per terra.Quindi metterai il link nell'episodio.L'attore che vivono nelle tende per poi poter andare in ufficio perché non si possono permettere di farlo.i camper fuori dal campus di Cosa, perché costa molto meno comprare un camper e stare a vivere lì fuori dal campus di Google.Che tristezza.Che tristezza.Veramente, che tristezza.Io volevo condividere, vabbè, a parte tutti i contatti di Andrea, quindi il suo videopodcast, tutte le robe insomma che abbiamo citato nell'introduzione, le che trovate nelle note dell'episodio, Ho trovato, siccome come vi dicevo durante l'episodio sto preparando una certificazione, ho trovato un bellissimo corso sulla AZ900.Allora io ho fatto il corso di Cloud Guru che era balocco di qualche episodio fa, però su YouTube, siccome sono uno che ama ripetere le cose, almeno due o tre video sulla stessa tematica li devo vedere perché mi piace vedere prospettive diverse, C'è questo signore chiamato Adam Markzak, che non è cugino di Mark Zuckerberg, che però è un Cloud Champion, perdonatemi, ha Microsoft MVP e ha un bellissimo corso molto dettagliato di preparazione per la Z900, che è la certificazione, la prima, il livello più basico delle certificazioni Microsoft lo fa molto bene, sono fluidissimi, sono dei videtti da 5-7 minuti ognuno, dove spiega una tematica ed sono fatti molto molto molto bene.Se non sbaglio non sono aggiornati all'ultima versione, quindi ci sono alcuni topic coperti che nella certificazione non ci sono, per esempio i database che nella certificazione sono stati tolti, lui li copre, un altro paio di tematiche, però ha senso spenderci qualche minuto e vederli non tanto perché spiegano servizi specifici di Microsoft, ma anche perché aiutano a vedere, ad avere una prospettiva un po' più wide dei servizi cloud perché da sviluppatori noi conosciamo quei 4, 5, 7 servizi in realtà ce ne sono tantissimi ci sono degli approcci e soprattutto ci sono delle metodologie che questa certificazione pur non parlando all'architect specifico fa emergere per esempio quella che abbiamo parlato oggi con con Leo e Andrea della governance, fare il punto di cosa sia la cloud governance o fermarsi e dire ok il passaggio da on premise a cloud cosa vuol dire spostare dei costi da capex a opex quindi da capital expenditure investimenti a lungo periodo a opex operational expenditure costi variabili fondamentalmente detto in italiano è interessante quindi buttateci un un occhio.Andrea io sono super felice che sei venuta a trovarci, mi ha fatto super piacere parlare di questo topic e parlarlo con questa sensibilità anche capace di mostrare le criticità come abbiamo fatto parlando appunto di governance o di GDPR che insomma, come dicevi prima tu, sono motivo...cioè il nostro lavoro non è solo scrivere codice o fare infrastructure as a codice...as a codice? Non so cosa dire...e calcare quattro pulsantine nella dashboard ecco, forse il nostro lavoro è anche fermarsi un attimo, fare chiacchierate come queste e appunto fermarsi a ragionare quindi per questo ti ringraziamo tantissimo grazie a te grazie a voi per aver voluto io ho fatto una bellissima chiacchierata quindi davvero grazie Leo tu com'è sei sopravvissuto? io mi sono divertito come sempre ho preso appunti ho imparato tante cose conosciuto una persona fantastica, quindi per me è sempre positivo partecipare qua.Fantastico, Andrea come ben sai ormai Gitbar è un po' anche casa tua, quindi quando hai qualcosa di nuovo che ti fa piacere condividere con la nostra community questo posto è anche tuo.Noi diciamo che Gitbar è un po' come il circolo del dopolavoro postale ferroviario degli anni '70, no? una volta che si entra per bere una birra ormai si ha la tessera e quindi si è parte di una famiglia anche se la birra è virtuale noi comunque avremmo prestissimo occasione di bercela dal vivo insieme davvero non vedo l'ora, davvero non vedo l'ora io ringraziando di nuovo Andrea e Leo vi do appuntamento alla prossima settimana sempre qua su Gitbar vi ricordo prima di salutarvi rapidamente che l'output di questa fantastica, non sarà solo un minuto e 50 di episodio, ma sarà anche una card collezionabile che potrete trovare durante il Code Motion Event di quest'anno quindi mi raccomando, vi aspettiamo là.Ciao ciao! Git Bar, il circolo dei full stack developer.Una volta a settimana ci troviamo davanti a due birre e con Brain Repo parliamo di linguaggi e tecniche di sviluppo web, di metodologie e di strumenti immancabili nella cassetta degli attrezzi dei Full Stack Dead.[Musica]
