I contratti online? La serietà è un optional. – terza parte

Continua da seconda parte.

Riassumendo

Siamo partiti con i contratti online e siamo finiti su quelli di hosting, in realtà è solo un esempio per definire l’ignoranza e le truffe che l’Italia ha in materia: gli hosting sono solo un esempio anche perchè tutto quello che è stato riferito si può applicare al 90% delle aziende online che offrono server dedicati con lavoro di sistemisti aziendali anche nell’ordine di 3 zeri all’anno.. d’altro canto in Italia si pensi poi che non esiste un informatico/programmatore/sviluppatore/sistemista/ecc come contratti: un lavoratore nel campo informatico di solito è o metalmeccanico o commerciale.

La legge non prevede soluzioni perseguibili in questo caso, il buon senso porta al massimo ad una (mini) class action almeno per sensibilizzare i possibili acquirenti.. ed ovviamente a non accettare chiare truffe.

I controlli che vengono fatti a tutte le aziende non sono evidentemente presenti in servizi hosting, si prenda per esempio il fatto che nei server aziendali che contengono dati sensibili, quindi pressochè tutti, la legge impone di minimizzare il rischio di intrusioni e di virus. Siamo poi cosi distanti nel rendere ovvio e necessario un software antivirus, firewall e monitor anche per un server di hosting?

• un indirizzo ip statico riceve, almeno, un tentativo di brute force ogni giorno: si è perennemente sotto attacco.
• tutti i software sono vulnerabili, chi più, chi meno… bisogna prevedere la soluzione al verificarsi un problema e calcolarne i costi.
• un software viene “hackerato” di sicuro: è un’affermazione, non è discorso di protezione, l’unica variabile è il tempo!
• una buon settaggio di sicurezza impedisce di recar danni a terzi al 99,99% degli attacchi comuni, è parte integrante del servizio e deve essere garantita (anche se contro veri hacker non c’è firewall che tenga ?)
• se un sito viene “bucato” è colpa del software, quindi è colpa del proprietario.
• se un attacco che ha avuto successo riesce a provocare danni ad altri, specialmente se su porte e protocolli non consentiti, con attacchi in massa, ecc. la colpa deve essere dell’hosting.

… si è resa palese l’assenza di antivirus seri ed aggiornati sulla maggiorparte di macchine server di hosting low cost.

Quello che conta non è la sicurezza, ma sono  i danni che una mancata sicurezza può provocare, specialmente i danni provocati a terzi: non è corretto che non vengano offerte misure di sicurezza adeguate da chi unico può offrirle, ovvero chi ha il controllo della macchina ospitante.

Non è corretto che vengano richiesti centinaia di euro l’anno per un settaggio di sicurezza su sistemi operativi dedicati che la maggiorparte dei pannelli fanno in automatico in maniera drag&drop, senza assumersi responsabilità alcuna, tanto vale chiedere ad un sistemista freelancer online si settare la sicurezza una volta e di controllare quando c’è qualche email sospetto dal sistema di monitoraggio.

La mia esperienza personale

Questo articolo è stato scritto anche in risposta a quello che è successo: lavorareonline.org è nato sotto un hosting multidominio e come descritto in precedenza non ci si accorge della serietà di qualcuno fino a che non succede qualche problema.. ma quanti danni può arrecare un servizio poco serio?

Tanti, sia a te, sia a terzi, gli unici che ne escono puliti sono gli hosting: c’è perfino chi si permette di prendere in giro i clienti quando chiedono i logs che provano quello che è successo (che sono l’unica prova legale in questo caso).

Leggete bene i contratti e comunicate quando non sono validi senza firmare, non seguite la massa.