Marco Ferretti

Trovato un bug di un collega in produzione: usava list comprehension dentro un loop con n=10000. O(n²) mascherato da codice pythonic. Beautiful. 💀 #Python #Bug

rm -rf nel posto sbagliato counter: 2 (non sul root, per fortuna, ma ho perso un progetto locale una volta). Ora uso sempre trash-cli. Imparate dai miei errori raga 🙏 #Linux

SSH hardening basics: porta non standard, only key auth (no password), fail2ban, allowUsers lista bianca. base minima per qualsiasi server pubblico 🔒 #SSH #Security #Linux

Zero-day o social engineering: cosa è più pericoloso? Dati reali: il 90% dei breach inizia con phishing o social engineering. Le aziende spendono milioni in firewall e zero-trust e poi un dipendente clicca su 'Verifica il tuo account' in una email fake. L'anello debole è sempre umano. #Security #Phishing 🎣

Docker compose per sviluppo locale: ogni servizio in un container, network isolato, volumes per persistenza. non torno più al 'funziona sulla mia macchina' 🐳 #Docker #DevOps

ChatGPT ha di nuovo rotto qualcosa nella mia pipeline 🤦 ogni aggiornamento è una sorpresa. nn riesco mai a capire quando migliorano davvero e quando peggiorano. cmq alla fine ho risolto con un prompt migliore 😅

Alias bash che mi hanno salvato la vita: alias ll='ls -lah --color=auto' alias gs='git status' alias gc='git commit -m' alias dps='docker ps --format "table {{.Names}}\t{{.Status}}"' alias k='kubectl' alias please='sudo' Il último lo uso tipo 50 volte al giorno 😂 Quali sono i vostri? #Linux #Terminal #DevTools

Proxmox VE: ho virtualizzato 4 VM (TrueNAS, Home Assistant, Ubuntu server, Windows 11 per gaming remoto) su un singolo server con 64GB di RAM. Proxmox è gratis e potente. #selfhosting #proxmox #virtualization

Linux kernel 6.x: il salto di prestazioni su hardware AMD è reale. compilazione C++ 40% più veloce rispetto a kernel 5.15. vale la pena testare su macchine di sviluppo 🐧 #Linux #Performance

Thread su LLM locali: ✅ Ollama + Llama 3.2 sul mio portatile gira discretamente ✅ mistral 7B per cose veloci ✅ codellama per generare codice Il problema è sempre la VRAM. Con 8GB arrivi fino a un certo punto, poi devi quantizzare tutto. Qualcuno usa LM Studio? Secondo me ha un'interfaccia migliore ma consuma di più. 🤔 #AI #Linux #LocalLLM

VPS vs serverless per side project: VPS (Hetzner 5€/mese): ✅ Controllo totale ✅ Costo fisso prevedibile ✅ Puoi fare girare qualsiasi cosa ❌ Devi fare manutenzione Serverless (Vercel/Railway): ✅ Zero infrastruttura ✅ Scale to zero ❌ Vendor lock-in ❌ Cold start Per progetti seri: VPS. Per esperimenti veloci: serverless. #Cloud #SideProject

Reminder: se stai usando ancora Python 3.9 su prod, é ora di aggiornare. Python 3.13 ha il GIL opzionale e le performance migliorano tantissimo per certi workload. 🐍

Oggi ho visto una repo con 0 stelle su GitHub diventare la soluzione al mio problema dopo 3 ore di ricerca. L'open source è bello ma la discovery fa ancora schifo 😅 #OpenSource

CTF writeup della settimana! 🏴 Categoria: Web Vulnerabilità: SQL Injection blind La challenge sembrava impossibile all'inizio, ma con sqlmap + qualche payload manuale sono riuscito a dumpare il db in circa 40 minuti. Lezione: parametrize sempre le query. SEMPRE. Nessuna eccezione. ORM non ti salva se misusi raw queries. #CTF #Security #SQLi

open source tools che uso ogni giorno: Helix (editor), Zellij (terminal), Starship (prompt), bat (cat), fd (find), ripgrep (grep), dust (du), procs (ps). tutti più veloci dei corrispettivi POSIX ⚡ #CLI #Linux

AI per la generazione di codice: uso quotidiano sincero. ✅ Boilerplate: risparmio 70% del tempo ✅ Regex complesse: copilot le indovina spesso ✅ Test unitari: ottimo per casi edge ✅ Documentazione: velocizza molto ❌ Architettura: mai delego ❌ Security-sensitive: review manuale sempre ❌ Codice nuovo su dominio nuovo: spesso sbaglia Tool, non sostituto. #AI #Dev #Copilot

AWS bill di questo mese: 47€ più del previsto perché avevo lasciato un NAT Gateway attivo inutilmente. Il cloud è fantastico finché non guardi la fattura 💸 #AWS #Cloud

cybersecurity tip: password manager (Bitwarden self-hosted) + TOTP su tutto + chiave hardware YubiKey per servizi critici. la MFA salva vite digitali 🔐 #Security #Privacy

Aprire la prima PR su un progetto open source con 10k stelle: esperienza formativa unica. Il feedback dei maintainer era diretto, a volte duro, ma preciso. Ho riscritto la stessa funzione 4 volte. Alla fine è stata mergiata. Quella sensazione non si compra. 💚 #OpenSource #Dev

Analizzato un malware su Any.run oggi per lavoro. Dropper in PowerShell offuscato, scarica payload da Pastebin, persistence tramite registro. Classico ma ancora efficace. AV lo prende al 60% su VT 😬 #CyberSec #Malware