Giorni fa ho avuto un incontro/scontro con un collega sulla procedura di gestione password di accesso a più sistemi remoti (server e base dati) da parte di un gruppo di assistenza.
Il sistema proposto e adottato dal collega consisteva nel mantenere le password su un foglio di calcolo su cartella comune. Per evitare problemi in caso di indisponibilità della rete si consigliava ai membri del team di tenere copia del file sul proprio PC. Fine della procedura.
Non entro nel merito dell’ovvia considerazione che i sistemi erano tutti connessi via LAN e quindi l'indisponibilità della rete non avrebbe impedito il solo accesso alle password ma anche, pur disponendo delle chiavi di autenticazione, ai sistemi stessi…
Tuttavia, anche non volendo tener in alcun conto le problematiche di (in)sicurezza che tale meccanismo porta con sé, a gettarmi nello sconforto è stato quando, al termine dell'accesa discussione, ho commesso l’errore di chiedere perché si fosse scelto un simile sistema di distribuzione/accesso alle password. La risposta è stata:
… si è sempre fatto così!”.
Inevitabilmente mi sono ricordato di quando, alle prime armi e al primo impiego come programmatore, mi sentivo dare risposte analoghe ai quesiti che io e i miei colleghi ponevamo ai responsabili delle differenti aree o funzioni. La consuetudine non andava messa in discussione con azioni che avrebbero creato turbative al normale processo di produzione.
Da allora, sono trascorsi ormai quasi vent'anni ed è triste verificare come un certo modo di pensare non sia cambiato.
Viene da chiedersi se si tratta di pigrizia mentale che porta a non voler “pensare” ad una soluzione diversa che possa turbare meccanismi obsoleti ma funzionanti, o magari pigrizia fisica nel non volersi documentare per cercare diversi approcci ad un problema per cui esiste una soluzione, anche se datata.
Forse, più semplicemente, si ha paura di assumersi la responsabilità di introdurre un cambiamento, dovendolo magari difendere nei confronti dei fautori del “si è sempre fatto così” che, a volte, occupano posti e ruoli di rilievo: perché esporsi? per poi magari sbagliare e ritrovarsi in “cattiva luce”?
Il collega di cui sopra, laureato 34enne e quindi presumibilmente votato all’innovazione (questo mi aspetto dalle nuove leve) sembra soccombere allo status quo: diventa allora difficile immaginare una ricerca di innovazione da parte dei vertici, se questa spinta propulsiva non è presente nemmeno nelle giovani forze che dovrebbero per prime spingere in questa direzione.
Non più tardi di alcuni mesi fa, un responsabile di un ufficio acquisti – a fronte della mia domanda del perché continuasse a scegliere un prodotto commerciale conseguentemente gravato di un costo di acquisizione, pur essendo disponibile un analogo pacchetto gratuito ovvero rilasciato con licenza derivata dalla nota GPL – mi rispose che se qualcosa non avesse funzionato nel prodotto commerciale avrebbe sempre potuto rifarsi alla consuetudine consolidata in azienda nei confronti del suddetto pacchetto, mentre in caso contrario avrebbe dovuto rendere conto della scelta nei confronti del management.
L'azienda ha successivamente proceduto con l'acquisto del pacchetto e delle relative licenze per alcune migliaia di euro.
Per parte mia, a conclusione della vertenza di cui sopra, mi sono limitato ad osservare che, per nostra fortuna, non tutti coloro che albergavano nelle caverne alcune migliaia di anni fa la pensavano allo stesso modo…