Riflessione sulla formazione tecnologica

Ho un problema ricorrente nel fare formazione tecnologica nel campo dell'informatica, e riguarda il modo stesso di farla. A mio avviso la formazione in questo campo dovrebbe puntare principalmente alla spiegazione delle infrastrutture tecnologiche e dei protocolli di cui fanno uso. A dirla così sembra una banalità ma in realtà la cosa si scontra con l'idea di formazione che invece spesso hanno le persone che frequentano questi corsi. In poche parole sembra che nella maggior parte dei casi le tecnologie e il loro funzionamento non interessino più di tanto chi è preposto alla gestione dei sistemi informatici, i quali hanno effettivamente a che fare con una moltitudine di problemi pratici che spesso sono connessi solo alle specifiche implementazioni o al prodotto con cui hanno a che fare. Queste persone finiscono per sviluppare interesse essenzialmente per i prodotti molto più che per le tecnologie, ma a me sembra chiaro che i prodotti non possono essere più di tanto oggetto di vera formazione. Quando questo succede la formazione che intendono i miei studenti si riduce di fatto ad una mera raccolta di workarounds accumulati con l'esperienza o con la lettura sistematica e intelligente delle varie knowledge bases pubblicate massicciamente dai produttori o dai loro partners sui loro siti web. La lettura veramente consapevole ed efficacie di molti di questi documenti presuppone spesso proprio la formazione che io intendo.

Faccio un esempio estremo: l'infrastruttura di autenticazione basata sul protocollo Kerberos. Per chi si occupi di sicurezza informatica comprendere i meccanismi di un protocollo di autenticazione è estremamente importante, a maggior ragione se si sta parlando di uno dei protocolli più diffusi come appunto Kerberos. Il problema è che la sua implementazione si può presentare più o meno come una black-box (ad esempio nei server Windows, dove effettivamente i parametri di configurazione sono veramente pochi e poco significativi dal punto di vista pratico). Per cui molto spesso l'atteggiamento di chi viene ad imparare è: "okay, il kerberos esiste, si chiama così e funziona, passiamo oltre....". Poi però scopri che quelle stesse persone che vogliono evitare approfondimenti concettuali che "professionalmente non servono" non sanno esattamente per quale motivo devono fare configurazioni particolari per applicativi che hanno un'architettura front-end/back-end e quando gli spieghi che queste configurazioni particolari servono di fatto a far funzionare correttamente la delega delle credenziali, caratteristica tipica dell'autenticazione Kerberos, non si mostrano neanche troppo interessati, visto che loro bene o male il problema lo avevano già risolto applicando fedelmente le indicazioni della user guide dell'applicativo.... Per me tutto questo è inaccettabile e istintivamente cerco di combatterlo ma le conseguenze in certi casi possono essere disastrose dal punto di vista del gradimento del corso.

Proporre una formazione con un taglio essenzialmente differente da quello che la maggior parte degli studenti si aspetta comporta spesso un rischio eccessivo, che va calcolato. Rinunciare completamente a dare questo taglio è una cosa a cui non riesco a rassegnarmi e che in definitiva non mi sembra faccia onore a questa attività. L'insegnamento diventa quindi un gioco di equilibrio tra queste due visioni differenti, e in un certo senso complementari. Forse questa deve essere un'abilità tipica dell'insegnante in questo campo.