Fornitori/np/2021

Da Wikimedia Italia.
Jump to navigation Jump to search
Pagina legata al fornitore 💼 np
Data
31 gennaio 2021
Aggiornamento
8 febbraio 2021

Ultime considerazioni:

Preambolo

Attualmente 💼 np è il fornitore di hosting nonchè webmaster esclusivo del Sito https://www.wikimedia.it ma da dicembre 2020 abbiamo in stallo diverse lavorazioni ormai critiche per l'associazione, anche dal punto di vista della protezione dei dati personali dei visitatori del nostro sito web, nonostante sollecitazioni di User:Maupao70 ed User:Erica Pedone.

C'è stata una riunione mercoledì 3 febbraio 2021 col fornitore a tal proposito e questa pagina ha raccolto alcuni spunti per tale riunione.

Considerazioni 26 febbraio 2021

Queste le ultime considerazioni al 26 febbraio 2021.

Stato corrente
Il sito è in gestione (esclusiva) del fornitore 💼 np.
Problema corrente
Abbiamo #Lavorazioni in stallo e non abbiamo trovato un accordo convincente per risolvere la situazione.
Soluzione proposta
È stato trovato un potenziale fornitore che promette tempi di risposta e costi migliori rispetto ai seguenti preventivi forniti da 💼 np:
Contesto storico
Fino al 2020 il sito era gestito da Wikimedia Italia (server ⚙️ fabula) e gestito dai volontari tecnici. Eravamo passati a 💼 np per tentare di risolvere stalli negli sviluppi. Soprattutto perché allora il server ⚙️ fabula non poteva eseguire applicativi con PHP aggiornato (risolto con phabricator:T270776).
Proposta
Riportare il sito in associazione (server ⚙️ fabula) e assegnare le lavorazioni in stallo ad un nuovo fornitore.
Valori aggiunti:
  • sblocco delle lavorazioni in stallo
  • risparmio sui costi di hosting
  • risparmio sui costi di sviluppo rispetto al fornitore attuale
  • tempi di risposta convincenti
  • riportata la possibilità di avere collaborazioni autonome (SEO, fundraising, ecc.)

Lavorazioni in stallo

  1. rimuovere il codice di tracciamento proprietario e di terze parti Google Tag Manager per incompatibilità con la nostra privacy policy e con le linee guida Wikimedia Foundation - phabricator:T270616
    Ad esempio:
    https://www.googletagmanager.com/gtm.js
  2. rimuovere i font di terze parti di Google Fonts e sostituirlo con le rispettive versioni in locale - phabricator:T270616
  3. fix dei problemi di performance del server web del fornitore - phabricator:T267000
  4. Nel sito abbiamo riscontrato risorse segnate come "non sicure" provenienti da http://188.213.160.48
    In particolare quando c'è un certo slider attivo (l'attivazione è random), può comparire questa risorsa nella console di Firefox
    http://188.213.160.48/wiki/wp-content/uploads/2020/08/slider-home2
    Da sostituire con:
    https://www.wikimedia.it/wp-content/uploads/2020/08/slider-home2.jpg
  5. Abbiamo notato che al momento è possibile visitare il nostro sito da questo indirizzo:
    http://188.213.160.48/wiki/
    Questo tipo di accesso andrebbe evitato, ad esempio non rispondendo con il nostro sito o reindirizzando alla pagina corretta.
  6. richiedere questa nuova liberatoria richiesta:
    Io M. Consorti, legale rappresentante NP Solutions, analogamente al recente rilascio delle modifiche al sito www.wikimedia.it, confermo il rilascio delle modifiche a sostieni.wikimedia.it sotto la stessa licenza di WordPress GNU General Public License v2+.
  7. ci saranno ulteriori richieste non meglio precisabili fornite dal nostro consulente esterno SEO, sicuramente riguardanti il tema o plugin o webserver stesso
  8. fornirci una copia della directory https://www.wikimedia.it/wp-content/themes/betheme/ che essendo in licenza libera vorremmo rilasciarla ai soci - phabricator:T271622 (wishlist soci)

Preventivo 18 febbraio 2021

Commenti preventivo ricevuto il 18 febbraio 2021:

Tema Stato Commento Valerio
pacchetto ore OK Costi nella media attesa.
backup CHIARIRE La voce di costo 1080 EUR/anno per i backup automatici standard merita chiarimenti.

Se comprende le attività di ripristino, OK, ma ci aspettevamo di pagarle via ticket, scalando monte ore.

co-gestione MANCA Come già detto, all'associazione serve continuità di sviluppo ma ci preoccupa una gestione esclusiva. Vorremmo poter aggiornare o installare un plugin e modificare il tema (e in caso di problemi abbiamo già il pacchetto ore, sarebbe tutto lineare per noi). Non è desiderabile aprire un ticket ogni volta che dobbiamo anche solo scaricare la cartella del tema del sito, perché rallenterebbe tutte le nostre lavorazioni e farebbe levitare i costi.

Si potrebbe dire che per fare "XXX" basterebbe aprire un ticket per farci installare plugin "YYY" e renderci indipendenti, ma non si può aprire un ticket per ogni cosa che avremmo potuto fare in autonomia come eravamo abituati prima, perché non possiamo prevedere le richieste dei nostri collaboratori in anticipo.

Insistere richiesta FTP e accesso database (2° sollecito).

Preventivo 9 febbraio 2021 (vecchio)

Richieste
  1. costo base di lavorazione oraria base (generica attività webmaster / generica attività sistemistica)
  2. un'offerta acquistando un pacchetto ore (boh, una media

di 6 ore a settimana di lavoro? per 4 mesi,

  1. quanto costa assicurarci un ticket Alta priorità (presa in carico entro poche ore / in giornata), media priorità (presa in carico in un paio di giorni lavorativi), e bassa priorità (presa in carico in settimana) secondo le consuetudini che ci hanno accennato
  2. qual è il piano di backup standard (e.g. ci fanno un backup ogni giorno la mattina? data retention per 7 giorni? ecc.)
  3. quant'è il nostro recovery period contrattuale (quanto tempo passa dopo che gli diciamo di fare un restore all'ultimo backup)?
  4. lo stesso preventivo MA nostro collaboratore (e.g. permettere a collaborazioni SEO di lavorare in tranquillità
Commenti preventivo ricevuto
Tema nuovo preventivo 2021-02-09 Presenza Commento personale Valerio
pacchetto ore OK Costi nella media attesa.
garanzia tempi di ripristino OK Tempi nella media attesa.
manutenzione base RIESAMINARE Costi/impegno sopra alla media attesa. Ridurre la manutenzione base a 16 ore l'anno. Vorremmo poter aggiornare plugin e temi in autonomia come eravamo abituati con tutti gli altri fornitori.

Non significa che vogliamo prendercene il carico, ma che dovremmo poterlo fare in autonomia come eravamo abituati.

orario previsto del backup giornaliero MANCA Esempio: «il backup automatico giornaliero è effettuato alle 06:00 Europe/Rome»
storico previsto backup MANCA Esempio: «la nostra data retention standard sui backup è di 7 giorni»
co-gestione MANCA Come già detto, all'associazione serve continuità di sviluppo, garantito dal loro pacchetto ore. Ci preoccupa una gestione esclusiva. Vorremmo poter aggiornare o installare un plugin e modificare il tema (e in caso di problemi abbiamo già il pacchetto ore, sarebbe tutto lineare per noi). Non è desiderabile aprire un ticket ogni volta che dobbiamo anche solo scaricare la cartella del tema del sito.

Si potrebbe dire che per fare "cosa XXX" basterebbe aprire un ticket e farci installare plugin "YYY" per renderci indipendenti, ma non si può aprire un ticket per ogni cosa che avremmo potuto fare in autonomia come eravamo abituati prima, perché non possiamo prevedere tutto in anticipo.

La questione è che l'associazione dovrebbe desiderare di avere gli accessi completi al suo sito (almeno FTP e database) e il fornitore dovrebbe semplicemente garantire l'uptime del server, il pacchetto ore (presente) e backup e restore in caso di problemi applicativi (presente).

Chiarimenti contrattuali gennaio 2021 (vecchi)

Chiarimenti a beneficio dell'associazione:

Punto 1
  • nel contratto separare l'hosting dall'assistenza di webmaster
    → per esempio per poter avere (anche?) altri webmaster esterni (esempio: nostro consulente esterno SEO)
    → per esempio per poter eventualmente interrompere il loro hosting ma mantenendo la loro assistenza webmaster
    Contesto storico: prima il sito era sul server ⚙️ fabula dell'associazione gestito dai nostri volontari Infrastruttura, ma i volontari avevano tempo solo per interventi a basso livello e non di webmaster. In breve, ora potrebbe avere senso riportare il sito in associazione ma continuando col fornitore una preziosa assistenza webmaster.
Punto 2
  • se non è/sarà previsto o conveniente un loro intervento "celere":
    → permettere altri collaboratori
    Nota: "celere" significa sicuramente meno di un mese per rimuovere Google Tag Manager dal sito
    Nota: il fornitore ora ha certe responsabilità di uptime e una gestione esclusiva e si rifiuterà di prendersi responsabilità sulle modifiche di collaboratori estranei a loro
    questo va bene, è una condizione standard per tutelarsi, ma una collaborazione fra noi e loro sarebbe più sana che una gestione esclusiva (premettendo che in caso di problemi causati da noi possiamo avere la loro assistenza pagata, o nello spirito di "chi rompe paga" permettere appunto ai nostri famosi collaboratori di poter sistemare prima di richiedervi l'assistenza urgente pagata, come avviene di solito per altri hosting, ecc.)
  • oppure se non si considera la possibilità di avere altri collaboratori, nè altri consulenti nè volontari lista Tech:
    → fare inserire nel contratto tempi certi e celeri di evasione delle nostre richieste e sviluppi

Nota interna: in breve, l'associazione non faccia partire collaborazioni SEO con altri consulenti se non si è certi che possano lavorare sul sito o avere le loro richieste velocemente evase dal fornitore.



Cose da fare nostre

A margine occorre aggiornare l'informativa sulla privacy per aggiungere il fornitore: la newsletter è loro ( ed è sempre inclusa nel sito [1]).