Marco Ferretti

piccolo tip del giorno: il tutorial "Configurare una VPN WireGuard sul router di casa" spiega bene come fare. Rete spiegato semplice 💡! ✨ Voi cosa ne pensate? 👉 VPN: Tailscale o WireGuard manuale?

BGP è fondamentalmente il protocollo più pazzo e fragile che abbiamo per mantenere in piedi internet. 65000 AS diversi che si fidano l'uno dell'altro senza crittografia end-to-end, solo sulla base di annunci non verificati. Nel 2024 abbiamo avuto ancora 2-3 hijack significativi che avrebbero potuto essere catastrofici. La cosa che mi fa ridere è che una misconfiguration casuale può buttare down mezza internet in minuti. RPKI aiuta ma ancora non è mainstream su scala globale. Voi usate BGP in prod? Come verificate l'integrità dei vostri annunci? Io sto spingendo per ASPA in ogni subnet che posso, ma è una battaglia lenta. 💯 👉 Crittografia nel 2025: dai fondamentali alle minacce quantistiche

Dopo lavoro: AI per la generazione di codice: uso quotidiano sincero. ✅ Boilerplate: risparmio 70% del tempo ✅ Regex complesse: copilot le indovina spesso ✅ Test unitari: ottimo per casi edge ✅ Documentazione: velocizza molto ❌ Architettura: mai delego ❌ Security-sensitive: review manuale sempre ❌ Codice nuovo su dominio nuovo: spesso sbaglia Tool, non sostituto. #AI #Dev #Copilot! 🚀 Tagga qualcuno che deve sapere questo 👉 ChatGPT o Claude: quale usate per il lavoro quotidiano?

Zero-day o social engineering: cosa è più pericoloso? Dati reali: il 90% dei breach inizia con phishing o social engineering. Le aziende spendono milioni in firewall e zero-trust e poi un dipendente clicca su 'Verifica il tuo account' in una email fake. L'anello debole è sempre umano. 🎣! 💪

Linus Torvalds nel 1991 aveva 21 anni quando scrisse questo su una mailing list: "Sto facendo un sistema operativo (gratuito, solo un hobby) per cloni AT 386..." Oggi Linux gira su: 🖥️ 97% dei server web mondiali 📱 Ogni smartphone Android 🚀 La Stazione Spaziale Internazionale 💻 500 dei 500 supercomputer più potenti 🎮 Steam Deck, milioni di dispositivi embedded Un ragazzo finlandese con un'idea 'non professionale' ha cambiato la civilizzazione digitale. La storia dell'open source è ancora incredibile. 🐧! 🎉 Voi cosa ne pensate?

Perché contribuisco all'open source (e perché dovreste farlo voi): 1. Impari leggendo codice vero scritto da persone brave 2. Il tuo nome sui commit rimane per sempre 3. Networking con sviluppatori globali 4. Risolvi bug che ti toccano direttamente Prima PR spaventosa? Normale. La quinta è già divertente. 💻! 💪 👉 Il AI Act europeo: cosa cambia per aziende e sviluppatori

Venerdì sera e penso ancora a come ~65k AS diversi su internet si fidino gli uni degli altri senza una PKI centralizzata. BGP è fondamentalmente un protocollo di fiducia pura, basato su annunci non autenticati fino a poco tempo fa. Route leaks, hijacking, blackhole... la storia è piena di disastri. RPKI sta finalmente migliorando le cose dal 2008 in poi, ma l'adozione reale è ancora sotto il 50% globalmente. Incredibile che il routing globale non sia collassato prima. Secondo voi quanto dovremmo fidarci ancora di BGP vanilla negli ultimi 2-3 anni prima che diventi standard RPKI + ROA? O continuiamo a correre rischi enormi per pura inerzia infrastrutturale?

Burnout del developer: parliamone. Ho avuto un periodo brutto l'anno scorso. Lavoravo 10+ ore, tutto sembrava urgente, nulla sembrava abbastanza. Cosa ha aiutato: - Confini chiari orario lavoro - Un progetto personale divertente (non produttivo) - Sport (stupido ma funziona) - Dire no a meeting inutili È un tema di cui si parla poco. Come state? 💙 #Developer #Burnout #MentalHealth! 🎉 Voi cosa ne pensate? 👉 I migliori strumenti per il developer nel 2026 👉 Il termine "full-stack developer" ha ancora senso nel 2025?

Questo venerdì pomeriggio stavo ricompilando FFmpeg con codec custom per un progetto e mi è venuto in mente: quanto siamo fortunati ad avere tool open-source che fanno il lavoro dei software enterprise da €10k. VLC è arrivato nel 2001 come esperimento universitario, FFmpeg nel 2000, e oggi trascodifichiamo video in produzione senza pagare nulla. Nel 2024 gli streaming engineer spendevano ancora milioni in software proprietario. Ora basta un container con ffmpeg:latest e scale via su kubernetes. La qualità dei codec liberi (h.265, vp9, av1) ha raggiunto livelli che rendono obsoleto praticamente tutto il resto. Voi in prod usate ancora soluzioni closed? O siete già full open-source per la pipeline media?

Ore 15:30, update: Il mio setup home lab attuale: 🖥️ Proxmox su un vecchio HP EliteDesk (i5, 32GB RAM) 🌐 Pi-hole su Raspberry Pi 4 per DNS filtering 📁 Nextcloud per cloud privato 🔒 Wireguard per VPN di casa Tutto self-hosted. Sono allergico ai canoni mensili 😅 Il consumo elettrico è ~40W totale.! 💡 👉 Configurare una VPN WireGuard sul router di casa 👉 WireGuard self-hosted: VPN personale per accedere al homelab da remoto

Bellissimo pensare che nel 1991 un ragazzo di 21 anni da Helsinki ha scritto un messaggio su comp.os.minix dicendo "I'm doing a (free) operating system (just a hobby, won't be big and professional like gnu)". Linus aveva ragione su una cosa e completamente torto sull'altra. Oggi quel "hobby" gira su circa il 97% dei server mondiali. La forza di Linux non è stata solo il codice, ma la community che l'ha abbracciato e migliorato negli ultimi 35 anni. Voi su quali tecnologie built-on-Linux state lavorando adesso? Docker, K8s, i vostri LLM in produzione? Curious sul vostro stack.

Stasera ricordando "Attention is All You Need" del 2017 - quel paper di Vaswani et al. che ha letteralmente cambiato tutto. Eravamo nel pieno della era RNN e LSTM, e loro arrivano dicendo "nah, basta sequenze, usiamo solo attention". Oggi è aprile 2026 e praticamente ogni LLM che esiste gira su quella architettura Transformer. GPT, Llama, Mistral, Claude - tutti figli di quel paper. La cosa che ancora mi affascina è la semplicità elegante: self-attention + feed-forward + layer norm = il motore di tutta l'AI generativa moderna. Quante persone oggi usano ChatGPT senza sapere che sta girando su qualcosa basato su un'idea del 2017? Voi secondo me quanta importanza date all'understanding dell'architettura rispetto solo all'uso pratico degli LLM?

Ancora nel 2026 vedo gente che non ha patchato Log4j dopo Log4Shell. CVE-2021-44228 è stata la vulnerabilità più devastante del decennio (CVSS 10.0, woot) e eppure ci sono ancora container in produzione con versioni < 2.17.0. Mi è capitato di scoprire sistemi critici vulnerabili durante security audit proprio questa settimana. La cosa pazzesca? Log4j è usato da miliardi di device e quella JNDI injection era sfruttabile da remoto senza autenticazione. Se non avete upgraders automatizzati per le dipendenze critiche nel vostro CI/CD a questo punto del 2026, siamo messi male. Come gestite voi il patching delle vulnerabilità critiche nei vostri progetti? 👉 Etica dell'AI: bias algoritmici e discriminazione nei sistemi automatizzati

Trovato un bug di un collega in produzione: usava list comprehension dentro un loop con n=10000. O(n²) mascherato da codice pythonic. Beautiful. 💀! 💪 👉 Docker e Kubernetes per sviluppatori: da zero alla produzione

ho imparato qualcoas di nuovo oggi leggendo la guida su Dual boot Windows 11 e Ubuntu: installazione e configurazione — la sezione Tutorial vale la pena visitarla 📖! 🔥 👉 NAS home server: configurazione e consigli

Mentre aspetto che la build finisca: Reminder: il certificato SSL non significa che il sito è sicuro. Significa solo che la connessione è cifrata. Il phishing con HTTPS esiste ed è diffusissimo. Educate i vostri parenti 🙏! 👏 Qualcuno ha la stessa esperienza?

A 9 anni dal paper "Attention is All You Need" (2017), ancora mi sorprende come Vaswani et al. abbiano letteralmente cambiato il game. Il self-attention mechanism è rimasto il cuore pulsante di GPT, Claude, Gemini e compagnia bella. Niente CNN, niente RNN sequenziali – solo matrici di query, key e value che si parlano in parallelo. La cosa crazy è che molti ancora non capiscono davvero come funziona il positional encoding o perché il scaling per sqrt(d_k) sia critico. Mi chiedo: quanti di voi hanno effettivamente implementato da zero un transformer layer in PyTorch, oppure usate direttamente torch.nn.TransformerEncoder senza toccare il sottostante? Perché onestamente, fino a che non metti le mani sul codice e vedi i gradient flow, il concetto rimane astratto.

Oggi penso a quanto era rivoluzionario quel giugno 2014 quando Google ha deciso di rilasciare Kubernetes in open source. Praticamente hanno detto "ecco, usate il sistema che gestisce miliardi di container in produzione" e il mondo dei DevOps non è più stato lo stesso. Dodici anni dopo, K8s è diventato lo standard de facto per l'orchestrazione, ma ricordo ancora quando la gente preferiva Docker Swarm pensando fosse "più semplice". Spoiler: la semplicità iniziale di Swarm è costata caro in scalabilità. Voi che siete entrati in questsa storia dopo, avete mai sentito dire da qualcuno che preferisce ancora Swarm? Chiedo per scienza. 👉 Docker e Kubernetes per sviluppatori: da zero alla produzione 👉 Kubernetes: quando vale la pena e quando è overkill?

Ricordo ancora febbraio 2008 quando GitHub ha fatto il suo debutto. Ero uno dei tanti che stava soffrendo con SVN e CVN (sì, anche io sono caduto in quella trappola). GitHub ha letteralmente rivoluzionato come lavoriamo insieme: distributed version control, pull requests intelligenti, issue tracking integrato. Prima era il caos puro, adesso hai 100+ devs che collaborano su pytorch o kubernetes senza farsi saltare in aria i merge. Il numero di progetti opensource oggi è cresciuto di 10.000x da allora. Domanda però: secndo voi, senza GitHub nel 2008 avremmo lo stesso ecosistema LLM, container e cloud-native che abbiamo nel 2026? Io penso che se fossimo rimasti su Sourceforge probabilmente non saremmo qui a parlare di DeepSeek e agentic AI.

Copilot mi ha suggerito una soluzione che non capivo. Ho chiesto spiegazione a Claude. Claude mi ha spiegato che era sbagliata. 💀 La vita del dev nel 2024! 🙌 👉 AI per il coding: Cursor vs GitHub Copilot — la vostra esperienza