Lo stack ranking è morto, viva lo stack ranking

L’odiosa pratica di distribuire lodi e compensi secondo una rigida curva statistica è stata finalmente abolita.

Pensare che fino a ieri, nel senso letterale del significato di ‘ieri’, c’era chi diceva che è impossibile avere un budget per salari e bonus senza avere necessariamente una curva di distribuzione da forzare giù a colpi di martello. E chi, come me, sosteneva che il budget deve essere dato in totale discrezione al manager e quest’ultimo può distribuirlo come crede, compreso in parti perfettamente uguali a tutti i sottoposti.

C’era chi fino a ieri faceva l’esempio che anche in una mano c’è il medio e il mignolo (deve essere un esempio classico che fanno in questi meeting per formare i manager automi). E chi come me contestava il fatto che sì, tutti (o quasi) abbiamo un mignolo, ma che le proporzioni tra le dita della mano non sono le stesse e questo ha fatto la fortuna di chi vende guanti elastici.

Implementazione del nuovo processo a parte le parole di Lisa Brummel non lasciano alcun dubbio:

No more curve. […] Managers and leaders will have flexibility to allocate rewards in the manner that best reflects the performance of their teams and individuals, as long as they stay within their compensation budget.

Ci hanno messo del tempo ma alla fine si sono accorti che in assenza di una metrica applicabile in maniera globale e imparziale, lo stack ranking è stata un’idea del piffero.

Insomma, avevo ragione io.

-quack

Pubblicato martedì 12 novembre 2013 alle 11:24 PM - 3 commenti so far
Archiviato in: Microsoft

Ctrl + Alt + Del

È notizia recente il ripudio di Bill G. per la combinazione di tasti più famosa del mondo.

ctrl + alt + del

La combinazione di tasti, pensata come uno scherzo di pessimo gusto, fu creata da David Bradley (vedasi) in preda alla noia.

Però i paranoici come me apprezzano il buon uso fatto da Windows, soprattutto nella linea NT. Infatti sepolto nei meandri del registry c’è un setting che forza la richiesta del “3 finger salute” (3FS) in presenza di elevazione. Essendo una combinazione intercettata a livello di sistema, in assenza di rootkit aiuta a prevenire attacchi di tipo spoofing. Un utente malevolo potrebbe infatti lanciare una app a schermo intero che simula la schermata di login e intercettare la password.

Ecco, non c’era bisogno di scusarsi solo per il fatto che, nel passato remoto del DOS e le interfacce a caratteri, la pressione dei tre tasti era legata al fatto che qualche app si congelasse.

Bill in questo è stato galantuomo.

-quack

Pubblicato venerdì 27 settembre 2013 alle 8:25 PM - 1 commento so far
Archiviato in: Microsoft

Fingerprints

Sono da sempre stato un big fan di lettori di impronte digitali e ne ho provato in tutte le salse. Devo dire che mi fa piacere che Apple abbia a suo modo messo la tecnologia sotto i riflettori ma sono un po’ deluso dal fatto che l’implementazione scelta sia completamente “noiosa”. Insomma niente di nuovo rispetto a quello che si faceva già da tempo su Windows a parte il fatto di averla integrata nei loro telefoni. Ad esempio: nessuna possibilità di usare le impronte come uno di più multi-factor authentication mechanism che so abbinando PIN + Impronte su uno o più livelli (ti logghi con l’impronta e allora hai accesso ad alcune cose, per avere accesso ad altre cose devi inserire anche il PIN, ecc.).

Poi c’è la finta questione hacker, su cui ovviamente si è spostata l’attenzione dei media. Insomma è possibile copiare un’impronta ma questo si sapeva già da tantissimo tempo. Semmai l’unica cosa deplorevole è che AuthenTec vendeva la sua tecnologia  vantandone fantasiose proprietà “anti-spoofing”, però non dovrebbe essere scandaloso visto che ora il tutto è di proprietà di quelli che “il loro Mac non piglia virus”. Per maggiori dettagli consiglio l’articolo di Ed Bott.

Dal punto di vista implementativo, a voler credere a quello che dicono in Apple e in questo particolare contesto ho pochi dubbi sul fatto che stiano dicendo “il giusto”, le cose son state fatte in maniera corretta. Non viene memorizzata l’immagine dell’impronta ma la sua “trasformata” (hash), l’hash è sigillato dentro un processore cattivo e amen. In pratica l’NSA non può provare che l’impronta sia la stessa senza avere il telefono a disposizione e quindi da questo punto di vista, backdoor a parte, il tutto sembra inattacabile.

API: pare che abbiano deciso di non esporre il sensore all’uso di applicazioni. Sarebbe bastato che lo storage fosse “silosizzato ermeticamente” per ogni app e si sarebbero potute sviluppare applicazioni interessanti. Ad esempio un password manager bluetooth basato su cellulare: io ho infatti abbandonato l’idea del lettore di impronte in quanto una gestione centralizzata delle password richiede un lettore per ogni pc che si usa, cosa estremamente non pratica. Però se il password manager fosse sul cellulare con il lettore di impronte e facesse le sue cosine con il bluetooth o via USB…

…non mi resta che sognare e sperare che in Google copino qualcosa e lo migliorino.

-quack

Pubblicato martedì 24 settembre 2013 alle 5:51 PM - 2 commenti so far
Archiviato in: Privacy, Apple, Security

Paper, scissors, rock... plastic

Scena accaduta realmente in un parco di Bellevue, ieri primo Settembre (per inciso oggi si celebra il Labour Day, una delle poche vacanze comandate).

Arriva la camionetta dei gelati accompagnata dalla solita musica orribile. Ci mettiamo in fila e mi accorgo di avere nel portafogli, da sempre arido di cash, solo un unico centone capitatomi praticamente per sbaglio e che la sua macchinetta per la plastica è rotta (secondo me una scusa per risparmiare i pochi centesimi a transazione che su micro-transazioni come quelle sono una vera piaga). La signora mi dice di non avere abbastanza resto e allora aspetto in fila. Nel frattempo racconta che gli è stata rifilata in precedenza una banconota da cento dollari falsa e che cento dollari sono il guadagno di una settimana di vendite. Accontentati un po’ di clienti si decide a cambiarci il pezzo però si segna su un diario il numero di serie della mia banconota, il numero della mia patente, il mio numero di telefono (chi debba proteggere me dal falso claim che la mia banconota sia falsa non lo si capisce).

Detto in poche parole: lasciando da parte il fatto che sia un caso quasi eccezionale (cento dollari sono tanti, ma non è neanche tanto raro) oggi, primo Settembre 2013, qui a Bellevue una transazione in contanti richiede ormai più protocollo di una transazione di plastica.

centone

Una prece per il contante.

-quack

P.S. lasciamo stare poi il fatto che se c’è un posto al mondo in cui la percentuale di centoni falsi è il minimo valore assoluto in funzione della posizione geografica è proprio…. Bellevue! Il nonno diceva una volta: se perdete un portafogli vuoto a Bellevue e c’è un documento di identità con l’indirizzo, chi lo trova ve lo restituisce con un po’ di cash pur di non supportare il sospetto che il portafoglio l’abbia svuotato lo stesso trovatore.

Pubblicato lunedì 2 settembre 2013 alle 8:34 PM - 3 commenti so far
Archiviato in: Cazzate, Seattle e dintorni

Coma farmacologico

Tempo fa qualcuno osò a sproposito parlare di irrilevanza di Microsoft nell’IT facendo l’esempio del Mac.

Ieri leggevo If Steve Ballmer ran Apple.

See, if Steve Ballmer were the CEO, Apple would make more money, but they would slowly but surely become irrelevant. Just like Microsoft.

Già nel 2007 parlando di Microsoft si usava la parola irrilevante. Però in quel caso si dimenticava che il Web 2.0 era una destinazione e Microsoft continuava ad avere un controllo assoluto del punto di partenza, il client.

Da allora qualcosa è cambiato. Microsoft ha chiaramente perso il controllo del client, nelle mani di iOS e Android. Ovviamente ci sarà chi difende Windows Phone/RT/Blue fino alla morte (già il fatto che debba elencare tre prodotti diversi ma teoricamente uguali è ridicolo). Ma quando si parlava di dominio Windows a conti fatti si guardava ad un solo numero: la percentuale di market share. Ci sarà sempre qualcuno che pensa che Linux non fa cagare e va benissimo così anche se non si collega all’ultima stampante Canon, ma questo non è il punto.

Mala tempora currunt.

-quack

Pubblicato lunedì 26 agosto 2013 alle 7:17 PM - 3 commenti so far
Archiviato in: Microsoft