Rispondo ad un paio di email che mi sono arrivate dopo il post di ieri. Uno dei cambiamenti che mi hanno colpito nel cambio di nazione e' che , pur passando da una societa' di consulenza ad un'altra, mi trovo sempre piu' spesso a fare consulenza. In Italia la parola "consulenza" e' abusata per indicare quasi tutte le forme di body rental immaginabili, per cui per fare il consulente in italia potevo solo fare a spallate e lasciare che la gente prendesse il merito di quello che dicevo, mentre qui la musica e' un attimo cambiata.
Ovviamente, il lavoro di consulente , quando diventa ufficiale, ha pro e contro. Il contro e' che quando fai il body rental PUOI dire la tua opinione, quando ne hai una buona la spari, ci fai un figurone, sei il salvatore della patria, e per il resto del tempo taci e fai il tuo lavoro. Insomma, o pareggi o vinci.
Prendiamo per esempio le SIM. Le diverse aziende che fanno SIM stanno vendendo le SIM come un qualcosa di intrinsecamente sicuro. Perche'? 42.
La SIM e' un computer poco potente, con limitatissime (quando non assenti) capacita' di supervisor mode, che come endpoint di una rete e' soggetta ad ogni race condition prodotta della rete stessa. Il motivo per cui sono noti POCHI attacchi contro le SIM e' molto semplice:
- I programmatori programmano in Java, e non hanno MAI visto un bit in vita loro. Quando gli mostrate che con le SIM devono badare ai BIT, fare le maschere, avere le porte, e spesso non hanno librerie per farlo, vanno in cacca. Quello che era semplicissimo per un programmatore dei miei tempi ("scrivi il numero 6 su una porta seriale") e' assolutamente alieno. A malapena capiscono perche' lo stesso carattere "sia diverso" a 7 bit o ad 8 bit. Una cosa da programmare a basso livello per loro e' magia nera.
- Non ci sono moltissimi (non quanti per un computer con windows) attacchi noti alle SIM. Ce ne sono, e' chiaramente un mercato degli attacchi che cresce, ma non e' ancora finito sui giornali.
Insomma, dire che una SIM e'"intrinsecamente sicura" e' come dire che il tasto "G" della vostra tastiera e' intrinsecamente sicuro. Quasi nessuno sa come funzioni di preciso una tastiera tranne gli ingegneri elettronici e i vecchi informatici, e nessuno ha mai messo centinaia di milioni di dollari di sicurezza sul tasto "G" della tastiera.
Questo spiega come mai non esistano virus per il tasto "G" , o perche' non ci siano attacchi noti a quel preciso tasto. Ma da qui a parlare di "sicurezza intrinseca del tasto G" ce ne passa.
Questo spiega come mai non esistano virus per il tasto "G" , o perche' non ci siano attacchi noti a quel preciso tasto. Ma da qui a parlare di "sicurezza intrinseca del tasto G" ce ne passa.
Ovviamente, quando mi trovo di fronte ad un gruppo di manager che mi fanno domande, non posso dirlo. Innanzitutto, guai a nominare un "tasto G". Se ci sono donne, specialmente. Per cui, dal momento che esistono insulti terribili per ogni lettera, parlero' del tasto "#" . Poi , devo considerare le agende nascoste: uno di quelli ha un amico, ex compagno di universita', che lavora per un fabbricante di SIM, che gli sta vendendo "sicurezza intrinseca", e se consideriamo che lo stesso manager pianifica di passare a lavorare da loro tra due-tre anni, motivo per cui fa comprare tutti i dispositivi OTA di quell'azienda (2) , non te la fara' passare.
Ma in definitiva sto cercando di spiegare loro che la loro "next big thing" , su cui intendono basare il 60% dei loro progetti di sicurezza "intrinseca", e' una truffa. Serpent oil.
Ovvero, gli sto dando dei cretini e non poco.
Questa e' una cosa che non si deve mai fare.
Quello che devo fare e' prendere tutta la documentazione nota su attacchi alle reti GSM/Mobile in generale, selezionare quelli che colpiscono le SIM, e poi menzionarli come se fossero scienza infusa , dal momento che se l'azienda che fa le SIM dice che e' sicura, tu che spieghi gli attacchi possibili sei almeno un hacker di quelli che usano l' NSA come cloud per salvare il backup del PC.
Ma non pensiate che a quel punto la "sicurezza intrinseca" verra' abbandonata: dopo aver svelato i problemi di quella soluzione, dovete parlare delle soluzioni di quei problemi.(3) Detto questo, se nel meeting c'e' qualcuno che ha contatti con un'azienda che fa "protezione dell'endpoint" sulle SIM, allora avete la speranza che si aggiunga qualche milioncino al budget e si compri anche quel dispositivo. Come fate? Linkedin. Prendete il manager, vedete per chi ha lavorato, e vedete che ha lavorato per "BassottiSicurezza AG", che produce il "SmartStrongSimSec 7.0", che darebbe la "Caterpillar Security" (sto supercazzolando) alla soluzione di e-commerce basata sulla sicurezza intrinseca del tasto "G". Poi passate per un altro manager, che magari ha lavorato per IBM, che ha sicuramente una cosa analoga.
Le menzionate nelle slide e le menzionate nella presentazione, e se ad uno di quei manager si accende una luce negli occhi, allora sapete che gli avete appena detto in quale azienda passeranno dopo aver comprato una tonnellata di attrezzature, diventando in seguito account manager.
Ovviamente, non e' la risposta piu' razionale. La risposta piu' razionale sarebbe "non prendete quella strada". Ma loro VOGLIONO quella strada, e non potete dargli dei cretini.
In definitiva, cioe', come consulenti vi trovate nella situazione in cui vedete che un asteroide sta colpendo il pianeta, e tutto quello che potete fare e' deviarlo abbastanza dalla sua traiettoria, sperando di riuscire ad evitare molti dei danni. Se l'asteroide e' troppo ma troppo grosso, quello che potete fare e' semplicemente ... proporre una exit strategy che sembri un nuovo prodotto.
Allora, un esempio. I cazzoni si sono infognati con la "sicurezza intrinseca delle SIM", e i loro prodotti di m-commerce stanno andando tutti male: attacchi, SIM malfunzionanti per via delle varie race conditions delle reti mobili di mezza europa, eccetera. Vi viene chiesta un'analisi sul problema. Se siete onesti, andrete a dire "davvero avete testato questa roba in un laboratorio grande 50 metri, e poi vi aspettavate che funzionasse sull'intera rete radio europea? Vi siete bevuti il cervello o cosa?".
Allora, un esempio. I cazzoni si sono infognati con la "sicurezza intrinseca delle SIM", e i loro prodotti di m-commerce stanno andando tutti male: attacchi, SIM malfunzionanti per via delle varie race conditions delle reti mobili di mezza europa, eccetera. Vi viene chiesta un'analisi sul problema. Se siete onesti, andrete a dire "davvero avete testato questa roba in un laboratorio grande 50 metri, e poi vi aspettavate che funzionasse sull'intera rete radio europea? Vi siete bevuti il cervello o cosa?".
Oppure, fate una bella slide che si chiama (sempre supercazzolando) "Next Generation M-commerce: migrating from SIM- architecture to Cryptocoin architecture". Piombate nell'arena come un idiot-savant (4) , dite chiaramente che tutte le soluzioni basate su SIM "avevano" questi problemi, parlandone AL PASSATO, e a quel punto proponete il nuovo.
Insomma, fate finta di non sapere nulla. Vi presentano come quello che arriva dalla R&D , o qualche altro posto sconnesso dal mondo, voi parlate come se non sapeste che loro sono nella merda, e gli spiegate che possono "migrare" verso il futuro, che e' una cosa che suona bene, risolve il problema, e ovviamente, gli stupidi non potevano sapere in anticipo cosa sarebbe arrivato in futuro.
Ovviamente tutto questo funziona nel momento in cui puo' essere presentato dal manager al suo immediato superiore , nel senso di "sto valutando a come risolvere il problema, ma anche le "emerging technologies" e mi sembra inutile investire milioni per arrivare a dover migrare nuovamente subito dopo". E' un'obiezione che di solito soddisfa il management, soddisfa gli azionisti perche' si annuncia come "la nostra azienda sta andando alla prossima tecnologia!" e via dicendo.
Voi direte: ma tu parti dal principio che il management sia incompetente. Beh, no. Certe volte e' competente. Jobs, per esempio, era un manager competente. Voi direte: ma era un genio. No, per niente. Era solo competente. Potete stare sicuri che non c'erano consulenti dentro Apple, mentre c'era Jobs. Ma non perche' Jobs fosse un genio. Solo perche' era competente.
Allora, come mai servono i consulenti, e come mai sono cosi' pagati?
E' semplicissimo:
Il mondo del management e' cosi' incompetente che quando compare un manager competente, viene denominato "Genio" e adorato come in Dio. Ma Jobs non era Leonardo da Vinci. Era solo competente. Il motivo per cui e' apparso come la madonna col bambino in braccio e' che TUTTI GLI ALTRI MANAGER non sono competenti. Per cui, Jobs era un'eccezione.
Per questo esistono i consulenti: i manager sono incompetenti. Ci fu un periodo nel quale chi capiva di automobili lavorava dentro le fabbriche di auto, ed era un dirigente.Ci fu un periodo nel quale chi capiva del mercato delle auto lavorava dentro le aziende di auto, ed era un dirigente.
Ma oggi non e' cosi: chi capisce di automobili oggi non e' un dipendente della casa automobilistica. E' un consulente PER la casa automobilistica e fa consulenza tecnica. Chi capisce del mercato dell'auto, e' un consulente strategico, e lavora PER la casa automobilistica. Ma non e' un dipendente.
Jobs, Gates, Brin, e tutti gli altri, sono semplicemente competenti.
Voglio dire, cosa fanno di speciale? Hanno portato l'azienda al successo. Ok. E che cos'altro dovrebbe fare il CEO, portarla al disastro? Che altro hanno fatto? Ah, hanno portato sul mercato prodotti innovativi. Aha. E che altro dovrebbero fare i CEO, produrre roba che fa schifo? E poi, vediamo... ah, avevano idee all'avanguardia riguardo alle cose che facevano. Giusto. Il vostro CEO invece e' pagato per non avere idee, o per idee obsolete? (5)
Questo spiega l'esistenza dei consulenti: in qualsiasi azienda trovate dipendenti che hanno molti "fatti da mostrarvi", ma le loro idee sono limitate al piccolo cabotaggio, tranne rari casi di dipendenti intelligenti (che diventeranno consulenti). I consulenti in questa zona sono dei body rental che danno loro la sensazione di comandare qualcun altro.
Poi c'e' il middle management, che e' normalmente informato (ma non competente) quando va bene, e partorisce idee tipo "la ferrari a metano". Per esempio, Berlusconi quando ebbe la celebre idea di produrre le Fiat con il marchio Ferrari, ebbe la tipica idea del piccolo manager di una casa automobilistica. In questo settore, il consulente e' quasi in body rental, nel senso che serve a frenare i piccoli manager dall'idea di dire davvero "La F errari a metano. Sara' un successone. Bombole aereodinamiche sulla capote!" di fronte al CDA. Una specie di Waldo che chiude i tombini prima che Mr Magoo ci salti dentro.
Poi c'e' il middle management, che e' normalmente informato (ma non competente) quando va bene, e partorisce idee tipo "la ferrari a metano". Per esempio, Berlusconi quando ebbe la celebre idea di produrre le Fiat con il marchio Ferrari, ebbe la tipica idea del piccolo manager di una casa automobilistica. In questo settore, il consulente e' quasi in body rental, nel senso che serve a frenare i piccoli manager dall'idea di dire davvero "La F errari a metano. Sara' un successone. Bombole aereodinamiche sulla capote!" di fronte al CDA. Una specie di Waldo che chiude i tombini prima che Mr Magoo ci salti dentro.
Quando parlate con un management "altino" o "alto", siete in una condizione diversa. Le persone di fronte a voi hanno un ego tale che mormorano "fiat lux!" quando accendono la luce. Roba che io al confronto sembro umile quanto un francescano. Voi comuni mortali siete di fronte a questi immensi imbecilli onnipotenti , roba che Terry Pratchett descriverebbe molto bene, a spiegare loro che idee geniali hanno appena avuto. Perche'? Perche' non ne hanno mai avuta una in vita loro.
Immaginate di incontrare Dio, e di scoprire che il giorno che creo' l'universo in realta' voleva cucinarsi una pizza. Ma siccome sua moglie era a giocare a bridge, e lui col microonde non e' il massimo, e' saltata fuori quella roba li', con le stelle e il mare e tutto quanto. E che ci abbia messo sei giorni a ripulire il forno. Ecco, incontrare un CEO, il 99% delle volte, vi da' una simile percezione. Quando ne trovate uno intelligente pensate "mi piacerebbe fare il consulente per lui", ma realizzate immediatamente che, siccome e' competente, NON HA BISOGNO di consulenti.
Immaginate di incontrare Dio, e di scoprire che il giorno che creo' l'universo in realta' voleva cucinarsi una pizza. Ma siccome sua moglie era a giocare a bridge, e lui col microonde non e' il massimo, e' saltata fuori quella roba li', con le stelle e il mare e tutto quanto. E che ci abbia messo sei giorni a ripulire il forno. Ecco, incontrare un CEO, il 99% delle volte, vi da' una simile percezione. Quando ne trovate uno intelligente pensate "mi piacerebbe fare il consulente per lui", ma realizzate immediatamente che, siccome e' competente, NON HA BISOGNO di consulenti.
In altre parole, il numero di consulenti di cui si circonda un manager e' la prova complessiva della sua inadeguatezza al ruolo che occupa. Per esempio, nel mondo della PA italiana, la quantita' di consulenze e' la prova a fortiori (semmai ce ne fosse bisogno) della completa impreparazione della classe dirigente.
E' ovviamente possibile che serva un consulente, ma dovrebbe servire non piu' del 5% delle volte, e solo per raccogliere i fatti e poi individuare aree di intervento. Se il consulente passa piu' del 5% del suo tempo da un solo cliente, avete quasi sempre a che fare con un manager incompetente.
Il mio cliente attuale, per esempio, e' enormemente preparato. Oltre ad essere sotto il fuoco di fila dei suoi colleghi anglosassoni, che non tollerano un manager che sappia dove attaccare il proiettore al portatile (esistono le personal assistant per questo! E' un lavoro tennico! ) Questa e' la ragione per la quale ci parlo 3-4 volte ogni anno, all'inizio dei grandi progetti, e poi si aspetta che io porti a termine le cose da solo. Ma in questa fase, il mio e' semplicemente outsourcing, o meglio "nearsourcing" , con punte di consulenza.
I miei colleghi, che prestano servizio presso manager incompetenti, siedono nel LORO ufficio, e ci parlano tutto il giorno tutti i giorni, seguendoli anche in riunione. Questo e' il momento in cui avete a che fare col cretino.
Cosi', ecco spiegato il post precedente: personalmente, io credo che i sistemi P2P abbiano raggiunto un punto nel quale si dovrebbe iniziare a pensare ad implementazioni corporate o telco degli stessi.
Non posso dirlo ad una convention aziendale perche' li' il copione e' scritto: quanto siete fichi voi che sbagliate a fare la pizza e viene fuori Adamo ed Eva, e che bel mondo ci farete. Ma quella e' gratis.
Poi c'e' il momento in cui vi chiedono un parere interno, e voi lo dite sinceramente ai vostri superiori. Loro provano a "sondare" gli imbecilli, e vedere se esiste interesse. Fino a quando non c'e' interesse, e' meglio che le vostre considerazioni rimangano in azienda. Magari se avete tempo, mostrate un prototipo per la gara interna di creativita'.
Poi c'e' il momento in cui vi chiedono un parere interno, e voi lo dite sinceramente ai vostri superiori. Loro provano a "sondare" gli imbecilli, e vedere se esiste interesse. Fino a quando non c'e' interesse, e' meglio che le vostre considerazioni rimangano in azienda. Magari se avete tempo, mostrate un prototipo per la gara interna di creativita'.
Agli imbecilli, pero', potrete proporre la vostra idea SOLO se e quando saranno cosi' nella merda che la vostra idea sara' un salvagente. E dovrete condirgliela come se fosse una LORO idea, e mai come se risolvesse i problemi che LORO hanno causato, ma come se risolvesse i problemi delle tecnologie del passato.
Questa e' la ragione per la quale non credo al Bildberg e a tutte le teorie del complotto: i manager e i politici di cui parlate girano accerchiati da consulenti. Sono imbecilli. Se anche esistesse il Bildberg, sarebbe una riunione di consulenti, non una riunione di CEO.
I CEO, tranne poche eccezioni considerate geniali, hanno difficolta' a trovare il modo piu' efficace di fare la fila in una mensa aziendale, mentre sono in un gruppo di due.
Questa e' la ragione per la quale non credo al Bildberg e a tutte le teorie del complotto: i manager e i politici di cui parlate girano accerchiati da consulenti. Sono imbecilli. Se anche esistesse il Bildberg, sarebbe una riunione di consulenti, non una riunione di CEO.
I CEO, tranne poche eccezioni considerate geniali, hanno difficolta' a trovare il modo piu' efficace di fare la fila in una mensa aziendale, mentre sono in un gruppo di due.
Figuriamoci se complottano per conquistare il mondo. Un Jobs poteva farlo, un Gates, o Brin o Zuckerberg. Ma quelli li' che secondo voi dominano il mondo, a giudicare dal consumo di consulenti, probabilmente faticano a fare una O decente usando il bicchiere.
Hanno frequentato qualche universita' prestigiosa, poi hanno fatto il master in un masterificio, poi hanno fatto gli assistenti, poi i vice, e infine , forti del loro Karate appreso dai libri, sono saliti sul ring. E l'unica cosa che li separa dal disastro sono i consulenti, quando riescono.
Hanno frequentato qualche universita' prestigiosa, poi hanno fatto il master in un masterificio, poi hanno fatto gli assistenti, poi i vice, e infine , forti del loro Karate appreso dai libri, sono saliti sul ring. E l'unica cosa che li separa dal disastro sono i consulenti, quando riescono.
Riassumendo: i manager bravi non hanno bisogno di consulenti, se non per il 5% del tempo scarso. Oltre, sono incompetenti. I manager competenti li riconoscete perche' li chiamano "Genius" , come per Jobs o Gates. Tutti gli altri faticano ad allacciarsi le scarpe senza una personal assistant, rigorosamente femmina. (6)
Stiamo parlando di gente che vi chiede di fare delle slides per comunicare , siccome un documento scritto e' troppo complicato da leggere, ("troppo tecnico") ed anche le slides non devono essere piu' di 6-7, altrimenti il pubblico non vi capisce piu'.
Stiamo parlando di gente che vi chiede di fare delle slides per comunicare , siccome un documento scritto e' troppo complicato da leggere, ("troppo tecnico") ed anche le slides non devono essere piu' di 6-7, altrimenti il pubblico non vi capisce piu'.
Ed e' VERO: dopo le 6-7 slides, NON RIESCONO PIU' A SEGUIRE IL DISCORSO! (7)
Quindi, il consulente deve avere le idee quanto richiesto. Deve dirle solo quando non mettono in evidenza che il manager ha bisogno di consulenti per fare il PROPRIO lavoro. E quando le dice, deve farlo in modo che siano vendibili come idee del manager.
Al massimo, il consulente puo' avere un blog e dirle in giro. Tanto, sinche' non ci sara' maretta sui sistemi legacy, nessuno avra' in mente di usare P2P come infrastruttura, e quando succedera', nessuno sara' disposto ad accettare che voi lo sapeste da tempo: sarebbe la prova imbarazzante che loro NON lo sapevano da tempo.
Uriel
(6) Il ceo di un'azienda che vi fa la app , con la quale prenotare un volo e un hotel e' un click del cellulare e chiunque puo' farlo in un secondo da domani, avete presente? La pubblicita' della app con il mannager al telefono, strafico, che si trova in difficolta' in un aereoporto e non sa come fare ma lui ha la app e allora zac, in un secondo col cellulare prenota hotel e nuovo aereo, mentre tutti gli altri obsoleti stanno in coda? Ecco, quello li' normalmente chiede alla personal assistant di prenotargli voli e alberghi. E non saprebbe usare la app.
(7) Secondo il TIB (Test di Intelligenza Breve), questo corrisponde ad un QI di 25. Secondo il QIC , (il test di Stern, per intenderci) , questo corrisponde a circa 28. Per intenderci, io che sono una persona normalissima faccio (esattamente come voi) 195 ad uno e 190 all'altro.(TIB e QIC hanno, evidentemente, numerazione diversa rispetto ai test basati su 100.Credo siano molto vecchi, li feci per entrare in Marina). Infatti, posso leggere un documento scritto con word. Esattamente come voi. Ma loro, oltre 6-7 slides, perdono il filo. E voi pensate che facciano complotti per prendere il potere nel mondo? Beh, se stanno in 6-7 slides, magari...