| | Qualcuno lo avrà pensato, altri ci avranno scommesso, ma ancora nel 2020 dobbiamo parlare di siti con problemi di configurazione.
È un pensiero che è affiorato nelle scorse settimane, quando lavorando alle configurazioni di un mio server privato ho pensato che rispetto ad anni fa le cose sono diventate molto più semplici.
I miei primi tentativi da auto-didatta nella configurazione di server e gestione di siti web risale a circa dodici anni fa, quando si trovavano sì guide e supporti di vario genere, ma bisognava cercarli, non sempre erano aggiornati o soddisfacevano le tue necessità, ma comunque anche usando la tattica del provo finché non ne esce qualcosa di sensato si riusciva ad avere una buona padronanza di tutti gli strumenti di base necessari per configurare e fare manutenzione non solo ad un sito web (che di per sé, se statico, ha bisogno di poca manutenzione e poche conoscenze) ma anche ad un server.
Negli anni le configurazioni si sono ovviamente complicate, perché ce ne sono di più, le necessità sono più stringenti, la sicurezza ora non è più un'opzione ma un obbligo e c'è bisogno di lavoro e tempo per avere una buona gestione di un server. Sono aumentati anche i tutorial, le guide, i blog informativi, c'è lo strumento degli strumenti, Stackoverflow, in cui una risposta ad una versione di una tua domanda è già stata data e al massimo c'è solo da attivare qualche neurone per adattare la soluzione alle proprie necessità; ci sono strumenti gratuiti che ti permettono di avere siti senza troppi sforzi (lascio perdere le soluzioni palesemente commerciali sul mercato e cito solo il famosissimo Netlify, che ha veramente delle opzioni interessanti per la gestione di siti web), ma anche di ottenere un livello di sicurezza base che è semplicemente ridicolo non avere (mi riferisco in particolare ai certificati di Let's Encrypt), ci sono API di famosi e affidabili sistemi a cui affidarsi per avere informazioni, dati, ma anche tool per evitare problemi sia di contenuti che di sicurezza. C'è tutto, se si cerca.
Eppure ci sono ancora siti che hanno niente. Vedo ancora siti con problemi che non gestiscono bene il supporto a www., per cui se li apri con www. funzionano mentre senza no (o pagina di errore o redirect a una pagina sbagliata). Sono cose che si risolvono con, non scherzo, una riga di codice. Una. Un po' meno diretto è gestire i certificati https, ma anche non volendo andare per le opzioni più sofisticate e automatiche, con LE basta fare i rinnovi manuali e non ci sono problemi. Sempre che non si vogliano usare altri tipi di certificati con scadenze protratte nel tempo (e non dopo tre mesi).
Non si capisce allora perché siti di grandi aziende, ma anche di istituzioni (non solo italiane!), debbano ancora operare in questo modo. Si può capire (fino ad un certo punto!) un sito di un piccolo commerciante di una città, che già se ha un sito è un miracolo, per cui è tollerabile una situazione in cui non tutto è perfetto, ma problemi di questo tipo a me sono capitati anche con servizi con sicuramente un team informatico alle spalle. Fa un po' strano dirlo, ma uno dei grandi digital divide, quello interno alla rete, è questo: che semplicemente non c'è la volontà, la ricerca, di voler fare le cose nel modo giusto e finché andrà avanti così non si potrà fare molto, per cui sono dell'idea che le spinte dei "big" della rete, a cominciare dai browser con avvisi importanti per i siti non sicuri, siano da accettare e anzi incoraggiare per far sì che non solo l'esterno sia compiacente, ma che l'interno lo sia altrettanto, agli occhi di chi queste cose le considera parecchio più importanti di tutte le altre.
- Tags:
- privacy,
- sicurezza
|
|