ISBN: 8848118003
Autori: John Locke
Editore: Tecniche Nuove
Lingua: italiano
Anno: 2005
Pagine: 479
Allegati: Nessuno

Il libro di John Locke, Soluzioni Open Source per la PMI, introduce il lettore agli aspetti principali dei software open source disponibili per l’impresa. La domanda da cui si parte è molto semplice: “Com’è possibile risparmiare sugli elevati costi in termini di software ed allo stesso tempo mantenere un certo grado di sicurezza ed affidabilità delle proprie macchine?”. Questo libro si propone appunto di mostrare quali sono i sistemi attualmente disponibili che possono dare una risposta e quali sono i loro limiti naturali. Come scrive l’autore, il libro non ha la presunzione di essere una guida completa degli argomenti trattati, ma piuttosto una panoramica preliminare ed un punto di partenza per chi poi vorrà approfondire gli argomenti di interesse. Il testo è suddiviso logicamente in cinque sezioni.

La prima sezione tratta le infrastrutture informatiche per la piccola impresa, ed offre innanzitutto una introduzione al concetto di open source ponendo le basi per la corretta comprensione dell’intero testo. Dopo aver spiegato motivazioni e concetti del sorgente libero, l’autore analizza ad alto livello le problematiche di una PMI e comincia ad individuare i punti ai quali l’approccio open source potrebbe offrire un aiuto. In particolare vengono approfonditi aspetti relativi al mondo dei server, a quello del networking, alla posta elettronica e ai server Web.
Nel caso dei server troviamo una prima disanima sulle motivazioni, che spingono una piccola realtà aziendale all’acquisto di un server e sui possibili servizi che una PMI potrebbe offrire al proprio personale per migliorare la produttività e ridurre i costi, soprattutto di comunicazione. Di seguito l’autore illustra quali caratteristiche proprie dei sistemi operativi rendono preferibile la scelta di Linux come sistema server: ne vengono analizzati quattro - evidenziando per ognuno di essi anche gli aspetti legati all’assistenza tecnica Mandrake/Mandrivia, Red Hat, SuSE, Debian - ma alla fine l’autore promuove tra tutti la distribuzione Mandrake e conclude così la sezione relativa ai server Web con una ventina di pagine che introducono alla conoscenza di tale distribuzione. In questa sede vengono raccolti molti concetti preliminari sull’utilizzo di una versione di Linux: si parte dal download del sistema operativo, si passa per l’illustrazione delle possibili partizioni necessarie all’istallazione e al funzionamento dello stesso e si arriva fino a qualche suggerimento per l’utilizzo della linea di comando, degli archivi compressi e dei pacchetti software opzionali.
Il capitolo dedicato alla rete è il proseguimento naturale della precedente disquisizione sui server e si prefigge di rispondere alla domanda su come si gestisce una LAN, quali siano i servizi che si dovrebbe implementare e quale connessione rappresenta il giusto compromesso tra costi e qualità del servizio. Il testo propone dunque una panoramica dei servizi utili allo sviluppo aziendale e quindi servizi di condivisione di stampanti, di file tra Windows e Linux, ecc. mentre nella seconda parte del capitolo si parla di rete più a basso livello e si trattano argomenti specifici come router, NAT, firewall, configurazione della LAN tramite indirizzi di rete, server DNS e DHCP.

Il capitolo relativo alla posta elettronica segue invece, nella trattazione delle informazioni, un approccio più scolastico: si parte con un’introduzione al concetto della posta elettronica del tutto generale, che sottolinea come l’utilizzo di questo mezzo sia ormai cruciale per i task aziendali ed assolutamente necessario anche per incrementare la produttività. Di seguito, si analizzano il funzionamento della posta elettronica e le possibili sue implementazioni pratiche sottolineando in particolar modo il protocollo POP e IMAP. Infine dopo una divagazione sulla sicurezza delle informazioni contenute nel corpo dell’e-mail e sui possibili tipi di attacchi informatici che la posta può subire, si passa alla sezione più pratica del capitolo, che ci mostra, a grandi linee, come configurare un sevizio Postfix, o Courier-IMAP e come preparare un server DNS ad accoglierli.
L’ultimo capitolo della prima sezione, quello relativo ai server Web è focalizzato chiaramente su Apache, che ha riscosso il successo maggiore in ambito open source e che è riuscito ad imporsi anche su prodotti proprietari. Prima di parlare di Apache 2, l’autore spiega brevemente quali sono i vantaggi di avere un server Web interno, sia per contenere un sito di presentazione aziendale, sia per mantenere servizi di intranet. Di Apache 2 viene offerta una panoramica completa, che spazia dalla sua configurazione di base fino al protocollo OpenSSL, al concetto di virtual host ed alla configurazione per script CGI: PHP e PERL.

La seconda sezione, dedicata alla gestione informatica delle procedure aziendali, trasferisce l’attenzione sulle operazioni caratteristiche di ogni azienda e mostra come la gestione informatica delle stesse possa essere migliorata utilizzando soluzioni open source. Ogni capitolo si focalizza su un tema specifico e ne illustra alcuni software open source disponibili sulla rete. In particolare, il primo capitolo della sezione tratta il tema di cutomer relationship management e quindi di tutti gli aspetti legati alle rubriche e ad ogni sistema progettato per tracciare le interazioni tra una persona e i suoi contatti. Il capitolo seguente è incentrato sui calendari e sulle agende: dopo averne introdotto i concetti ed i principali motivi di utilizzazione, esamina brevemente tutta una serie di applicazioni che potrebbero correre in aiuto di una PMI. Tra queste Apple iCal, Mozilla Calendar, J-Pilot, phpGroupWare, Microsoft Outlook, Novell Evolution, ed altre.
Il capitolo successivo è dedicato al document management. La gestione documentale è un task molto importante per le aziende e spesso poco considerato in termini di design dell’infrastruttura. L’autore mostra come è possibile tracciare lo scambio e l’aggiornamento di documenti e come ottimizzare questo processo grazie a software open source, mostrando aspetti positivi di differenti soluzioni ,che partono dalla primitiva gestione documentale fatta di scambio di e-mail e floppy, passando per la condivisione di file in rete attraverso dischi condivisi e arrivando fino all’utilizzo di software come Perforce, ma soprattutto Subversion. Un altro capitolo è dedicato alle gestione finanziaria ed ai software per la contabilità, mentre l’ultimo riguarda la gestione delle risorse e dei progetti. Tra i concetti ai quali viene dedicato più spazio in questi due capitoli troviamo il tool SQL-Ledger ed i database.

La terza sezione - come utilizzare l’open source per espandere l’azienda - è dedicata ai rapporti che intercorrono tra la PMI e il mondo esterno, siano esse altre aziende, aziende partner o l’utenza in generale. Il primo capitolo di questa parte tratta l’argomento della business partnership. E’ un capitolo molto particolare nei contenuti e per questo estremamente interessante: sintetizzando, esso cerca di osservare le interazioni e i rapporti che intercorrono tra la PMI e le aziende amiche e propone alcune soluzioni per migliorare tali relazioni, come l’implementazione di un sistema ERP, la creazione di extranet personalizzate, la fruizione di servizi Web. Nei paragrafi conclusivi trova spazio il concetto di e-commerce e di negozi on line e vengono resi disponibili alcuni link utili all’approfondimento del tema. Il secondo capitolo della sezione verte sul messaggio di marketing ed in particolare su quello Web. Nelle pagine troviamo una completa disanima sulle tecniche di marketing Web, che permettono ad una azienda di ottenere una certa visibilità e di vendere i propri servizi. Si analizzano dunque lati positivi e negativi di blog, wiki, brochure, e-mail pubblicitarie e sistemi di content management (CMS), facendo riferimento, in questo ultimo caso, agli esistenti PostNuke, Zope e Plone. Tra le pagine l’autore trova anche lo spazio di mostrare gli strumenti di sviluppo di applicazioni e siti Web e di evidenziarne, seppur brevemente, alcune caratteristiche peculiari. Il capitolo che segue si intitola “Connettersi all’azienda dall’esterno” ed offre, forse in maniera un po’ caotica, una panoramica su molte possibili soluzioni per connettere l’azienda e i propri dipendenti alla realtà lavorativa esterna. Per rendere l’idea di quanti concetti vengono racchiusi in questo capitolo, inserisco volutamente un elenco dei temi trattati: applicazioni Web, applicazioni e-mail, applicazioni XRemote, trasferimento file, chat, servizi di directory, peer-to-peer, progetti di calcolo distribuito, accesso remoto, SSH, putty, VNC, tecnologie VPN (PPP con SSH, PPPTP, OpenVPN, IPSec). L’ultimo capitolo della sezione introduce alla crittografia: inizialmente vengono sondati i concetti di autenticazione ed autorizzazione, mentre nella restante parte si analizzano le principali tecniche di crittografia e i meccanismi di certificazione. In particolare per quanto riguarda la crittografia vengono evidenziate le tecniche a chiave pubblica e l’RSA, mentre per i meccanismi di certificazione troviamo una introduzione ai certificati ed alle autorità di certificazione.

La quarta sezione, che illustra come mantenere la rete sicura e intatta, è la quella che maggiormente si discosta dal titolo del libro e che va, a mio parere, fuori dagli scopi inizialmente annunciati. In altre parole questa sezione tratta temi sicuramente interessanti e necessari per il corretto sviluppo di una PMI, ma che si allontanano dall’open source. Gli obiettivi di questa quarta parte sono quelli di mostrare al lettore come mantenere una rete sicura e come adeguare la propria infrastruttura alle possibili minacce da parte del mondo esterno. L’autore parte da una panoramica sui possibili motivi che dovrebbero spingere alla protezione dei dati; vengono quindi esaminati alcuni aspetti del cracking, del social engineering e delle possibili politiche di sicurezza. La seconda parte del primo capitolo di questa sezione si conclude illustrando alcuni consigli per la creazione di password sicure ed alcuni accenni sulla crittografia dei dati. Il secondo capitolo di questa sezione riguarda il mondo del wireless e accenna inizialmente alla cronologia storica e ai protocolli principali. Di seguito vengono analizzati differenti aspetti più strettamente legati alla sicurezza: l’alta rischiosità intrinseca del mezzo trasmissivo sul quale viaggiano le informazioni e i punti deboli di alcuni classici protocolli di crittografia utilizzati, come il WEP o il WPA. Infine, dopo una breve disanima sui concetti di suddivisione della rete e DMZ, il capitolo scorre verso la conclusione con un’occhiata sulle tecniche più comuni di attacco e sui possibili punti deboli delle applicazioni Web. Alcune pagine finali introducono al concetto di punti di accesso ed accennano ad una spettacolare soluzione, Mesh, attraverso la quale si ipotizza possibile far saltare i dati da un computer all’altro fino a raggiungere la destinazione finale, senza passare per alcuna linea telefonica.

La quinta sezione mostra alcuni esempi di applicazione nella realtà italiana e consta di due brevi capitoli, che illustrano come l’open source possa interagire con la realtà operativa. Nel primo dei due capitoli si analizza IRIS, un’applicazione di cooperazione per la pubblica amministrazione. Come ricorda anche l’autore, la scelta di un’applicazione per la pubblica amministrazione in un libro dedicato alle PMI è stata possibile in quanto condivide molti aspetti comuni di qualsiasi realtà aziendale, ovvero problemi relativi ai costi, al trattamento dei dati ed alla qualità dell’informazione. Nel secondo capitolo, di poche pagine, viene presentata la realtà di Linuz.it, un’azienda che ha saputo fare dell’open source la sua fonte di reddito. In questo contesto vengono studiati alcuni aspetti caratteristici dell’open source, che hanno permesso a Linuz.it di ottenere questo successo economico.

Il mondo dell’open source è sicuramente molto vasto e copre una quantità di aspetti ed applicazioni veramente molto elevata. Per questa ragione, racchiudere in un libro quanto di meglio è possibile trovare in Rete risulta un compito molto arduo, soprattutto se si vuole indirizzare i risultati di questa ricerca ad una realtà aziendale.

Sicuramente il testo racchiude in sé una panoramica completa su tutti gli aspetti informatici di una PMI, che potrebbero essere supportati dal software open source. Il testo è molto scorrevole, lo si legge con piacere ed effettivamente mostra molti concetti chiave del sorgente aperto, che vanno al di là dell’illustrazione delle possibili soluzioni per le PMI. Al termine di ogni capitolo è sempre presente un paragrafo, che indirizza il lettore alle risorse sui temi trattati. In particolare vengono forniti titoli di libri, articoli, software e link a siti Web.

In appendice sono presenti i testi delle licenze open source più comuni, un ottimo modo per rendersi conto, sul campo, delle differenze che esistono tra le varie versioni offerte dal mondo open source. Inoltre è presente un glossario che consente di comprendere i termini più tecnici utilizzati nel testo. Molto apprezzate le prime due sezioni e mezzo.

Per chi ha già esperienza nel campo informatico molti punti di questo libro potrebbero contenere solamente un ripasso di quello che già si conosce. E’ vero che i contenuti sono molto vasti, ma a volte il risultato è qualche concetto espresso troppo in generale o qualche tema trattato a grandi linee. Talvolta invece, anche se più raramente, il testo entra nello specifico di alcuni dettagli implementativi molto lontani dalle conoscenze di un utente medio e poco inerenti al concetto che cerca di illustrare. Sempre dal punto di vista personale, credo che qualche nota negativa derivi dal fatto che il testo cerca di contenere troppe nozioni e tende a coprire alcuni argomenti in modo superficiale.