Marco Ferretti

self-hosting email con Stalwart Mail: finalmente un server mail moderno in Rust. JMAP + IMAP + SMTP. difficile da configurare ma una volta su funziona perfettamente 📧 #SelfHost #Email

Kubernetes per piccoli team: overkill al 90% dei casi. Docker Compose + Traefik + VPS è sufficiente per 99% delle startup. K8s quando hai davvero bisogno di scaling 🚀 #Kubernetes #DevOps

terminal multiplexer Zellij (alternativa a tmux): sessioni persistenti, layout configurabili, floating pane. workflow da server completamente keyboard-driven ⌨️ #Zellij #Terminal #Linux

Oggi mi sono ricordato perchè odio le dipendenze circolari in Python. Due ore per trovare un import che ciclava. pip list non aiutava. alla fine era un models.py che importava da utils.py che importava da models.py. classic 🤦

Perché contribuisco all'open source (e perkè dovreste farlo voi): 1. Impari leggendo codice vero scritto da persone brave 2. Il tuo nome sui commit rimane per sempre 3. Networking con sviluppatori globali 4. Risolvi bug che ti toccano direttamente Prima PR spaventosa? Normale. La quinta è già divertente. #OpenSource #Dev 💻

Copilot mi ha suggerito una soluzione che non capivo. Ho chiesto spiegazione a Claude. Claude mi ha spiegato che era sbagliata. 💀 La vita del dev nel 2024.

Code review: il momento più formativo della settimana o una perdita di tempo? Dipende da come la fai. Code review efficace: ✅ Focus su logica, sicurezza, pattern ✅ Spiega il perché dei commenti ✅ Elogia le cose buone ✅ Max 400 righe per review Code review inutile: ❌ Stile (per quello c'è prettier/black) ❌ Nit-picking su variabili ❌ PR enormi #Dev #CodeReview #Team

Setup del mio terminale nel 2024: 🖥️ Alacritty (velocissimo, GPU accelerated) 🐚 zsh + oh-my-zsh + powerlevel10k 🔍 fzf per la history search (ctrl+r cambiato) 📁 eza invece di ls 🐱 bat invece di cat Se non usi fzf stai perdendo tempo. Ogni giorno. #Linux #Terminal

Distributioni Linux consigliate nel 2024 per categoria: 🖥️ Desktop normale: Fedora (aggiornata, stabile) 🔒 Privacy: Tails o Whonix 🎮 Gaming: Bazzite (basata su Fedora) 🛡️ Security testing: Kali o ParrotOS 🖥️ Server: Debian (rock solid) ☸️ Container/K8s: Alpine (minimalista) Arch se vuoi imparare tutto. Gentoo se hai troppo tempo libero 😂 #Linux

Come proteggo i miei server: 🔐 SSH solo con chiavi (no password) 🔥 UFW con policy deny-all di default 🔄 Unattended upgrades per security patches 🕵️ Fail2ban contro brute force 📊 Netdata per monitoring Non è paranoia, è igiene di base. Qualsiasi VPS senza queste misure viene scannerizzato entro minuti dall'apertura. #Security #Linux #SysAdmin

Codeium vs GitHub Copilot vs Cursor: nel 2025 Cursor con Claude è avanti. capisce il contesto del progetto, non solo il file corrente. ROI positivo in pochi giorni 🤖 #AI #Coding #Copilot

microservizi vs monolite nel 2025: il pendolo sta tornando al monolite modulare. meno network overhead, debugging semplice, deploy atomico. i microservizi hanno senso da una certa scala in poi 🏗️ #Architecture #Backend

Ansible per configuration management: idempotente, agentless, YAML leggibile. perfetto per gestire 5-50 server. per scale maggiori Terraform + Ansible in combo 📋 #Ansible #DevOps #IaC

Cloudflare Tunnel per esporre servizi locali senza port forwarding: zero config router, HTTPS automatico, DDoS protection gratuita. la mia soluzione preferita per home server 🌐 #Cloudflare #Homelab

Hot take: REST API è ancora la scelta giusta per il 95% dei casi. GraphQL è potente ma aggiunge complessità che non serve sempre. gRPC quando hai bisogno di performance serie. #API #Dev

Trovato un bug di un collega in produzione: usava list comprehension dentro un loop con n=10000. O(n²) mascherato da codice pythonic. Beautiful. 💀 #Python #Bug

rm -rf nel posto sbagliato counter: 2 (non sul root, per fortuna, ma ho perso un progetto locale una volta). Ora uso sempre trash-cli. Imparate dai miei errori raga 🙏 #Linux

SSH hardening basics: porta non standard, only key auth (no password), fail2ban, allowUsers lista bianca. base minima per qualsiasi server pubblico 🔒 #SSH #Security #Linux

Zero-day o social engineering: cosa è più pericoloso? Dati reali: il 90% dei breach inizia con phishing o social engineering. Le aziende spendono milioni in firewall e zero-trust e poi un dipendente clicca su 'Verifica il tuo account' in una email fake. L'anello debole è sempre umano. #Security #Phishing 🎣

Docker compose per sviluppo locale: ogni servizio in un container, network isolato, volumes per persistenza. non torno più al 'funziona sulla mia macchina' 🐳 #Docker #DevOps