Buongiorno da Edo

Un ascoltatore mi ha chiesto: "Cosa sono i framework JavaScript? Perché ce ne sono così tanti?" La risposta arriva in un momento perfetto: Meta ha appena ceduto React, il framework usato da 20 milioni di sviluppatori — a una Foundation indipendente. Ma quanto è davvero indipendente? Vi spiego cosa sono i framework, racconto la storia di React, e vi mostro chi controlla davvero il progetto che controlla il web.Fonti e approfondimenti:- React blog: https://react.dev/blog/2026/02/24/the-react-foundation- The Register: https://www.theregister.com/2026/02/25/meta_sends_react_to_live- The New Stack: https://thenewstack.io/react-foundation-open-source-governance/- Linux Foundation: https://www.linuxfoundation.org/press/linux-foundation-announces-the-formation-of-the-react-foundationLa mia app: https://play.google.com/store/apps/details?id=com.edodusi.coderoutine&hl=it-it00:00 Intro01:41 Cosa sono i framework (e perché ce ne sono mille)05:14 React: dal garage di Zuckerberg alla Foundation09:38 Chi controlla davvero React15:47 Outro#react #javascript #framework #opensource #meta #vercel #linux

Anthropic ha rifiutato di togliere i limiti sull'uso militare di Claude per sorveglianza di massa e armi autonome. Trump l'ha bannata dal governo, Hegseth l'ha dichiarata "rischio per la supply chain". Poi OpenAI ha firmato un contratto col Pentagono con le stesse identiche restrizioni. E sabato gli USA hanno bombardato l'Iran usando Claude — ore dopo il ban. Ricostruisco la storia e spiego perché è una trappola che l'intero settore AI si è costruito da solo.Fonti e approfondimenti:- Anthropic vs Pentagon negotiations — The Verge: https://www.theverge.com/ai-artificial-intelligence/883456/anthropic-pentagon-department-of-defense-negotiations- Statement Dario Amodei — Anthropic: https://www.anthropic.com/news/statement-department-of-war- Anthropic Drops Flagship Safety Pledge — TIME: https://time.com/7380854/exclusive-anthropic-drops-flagship-safety-pledge/- OpenAI agreement with Department of War — OpenAI: https://openai.com/index/our-agreement-with-the-department-of-war/- The trap Anthropic built for itself (Max Tegmark) — TechCrunch: https://techcrunch.com/2026/02/28/the-trap-anthropic-built-for-itself/- We Will Not Be Divided — lettera dipendenti: https://notdivided.org/- Cancel ChatGPT boycott — Euronews: https://www.euronews.com/next/2026/03/02/cancel-chatgpt-ai-boycott-surges-after-openai-pentagon-military-deal- Claude hits No. 1 on App Store — Axios: https://www.axios.com/2026/03/01/anthropic-claude-chatgpt-app-downloads-pentagonLa mia app: https://play.google.com/store/apps/details?id=com.edodusi.coderoutine&hl=it-it00:00 Intro02:07 Come si è arrivati allo scontro Anthropic-Pentagono06:20 Ban, supply chain risk e il paradosso OpenAI10:46 La trappola dell'autoregolamentazione14:25 Outro#anthropic #openai #pentagono #ai #trump

Il 14 gennaio 2026, il traffico Telnet globale è crollato del 65% in un'ora. Nessun annuncio, nessun comunicato. Qualcuno ha staccato la spina al primo protocollo applicativo di ARPANET, la rete che poi è diventata internet, e l'ha fatto 6 giorni prima che il mondo sapesse perché.In questo episodio: la storia di Telnet dal 1969, come funziona davvero il protocollo (dalla RFC 854), il bug rimasto nascosto 11 anni, e il mistero del crollo coordinato.Fonti e approfondimenti:- GreyNoise Grimoire: https://www.labs.greynoise.io/grimoire/2026-02-10-telnet-falls-silent/- GreyNoise "f Around and Find Out": https://www.labs.greynoise.io/grimoire/2026-01-22-f-around-and-find-out-18-hours-of-unsolicited-houseguests/- RFC 854: https://www.rfc-editor.org/rfc/rfc854- The Register: https://www.theregister.com/2026/01/22/root_telnet_bug/- The Hacker News: https://thehackernews.com/2026/01/critical-gnu-inetutils-telnetd-flaw.html- TXOne Networks: https://www.txone.com/blog/cve-2026-24061-gnu-inetutils-telnet-exploitation/- Dark Reading: https://www.darkreading.com/threat-intelligence/asia-fumbles-telnet-threat-trafficLa mia app: https://play.google.com/store/apps/details?id=com.edodusi.coderoutine&hl=it-it00:00 Intro01:31 Cos'è Telnet e come funziona il protocollo06:18 Il bug che dormiva da 11 anni11:32 Il giorno in cui Telnet è morto19:26 Outro#telnet #security #arpanet #protocolli #greynoise

Salesforce ha ufficialmente messo Heroku in manutenzione: niente più nuove feature, niente vendite enterprise. Vi racconto la storia della piattaforma che ha inventato il "git push" per deployare, e perché la sua morte ci dice qualcosa su come funziona il tech.Fonti e approfondimenti:- The Register: https://www.theregister.com/2026/02/09/heroku_freeze/- Heroku Blog: https://www.heroku.com/blog/an-update-on-heroku/- Lee Robinson — The Story of Heroku: https://leerob.com/heroku- Koyeb — Heroku's Free Tier Legacy: https://www.koyeb.com/blog/herokus-free-tier-legacy-the-shoulders-we-stand-on-15-years-laterLa mia app: https://play.google.com/store/apps/details?id=com.edodusi.coderoutine&hl=it-it00:00 Intro01:13 Come tre sviluppatori Ruby hanno inventato il deploy moderno03:54 Cosa ha ucciso Heroku06:57 Outro#heroku #salesforce #paas #cloud #deploy #ai

Per sei mesi, il meccanismo di aggiornamento di Notepad++ è stato dirottato da un gruppo hacker cinese. Vi racconto come hanno fatto, cosa hanno installato, e cosa ci insegna sulla fragilità dell'open source.Fonti e approfondimenti:- Kaspersky Securelist: https://securelist.com/notepad-supply-chain-attack/118708/- The Register: https://www.theregister.com/2026/02/02/notepad_plusplus_intrusion/- The Hacker News: https://thehackernews.com/2026/02/notepad-hosting-breach-attributed-to.html- Palo Alto Unit42: https://unit42.paloaltonetworks.com/notepad-infrastructure-compromise/- Notepad++ chiarificazione ufficiale: https://notepad-plus-plus.org/news/clarification-security-incident/- ACN/CSIRT Italia: https://www.acn.gov.it/portale/en/w/compromissione-dell-infrastruttura-di-aggiornamento-di-notepad-- Notepad++ scuse e timeline: https://notepad-plus-plus.org/news/hijacked-incident-info-update/- CISA KEV Catalog: https://www.cisa.gov/news-events/alerts/2026/02/12/cisa-adds-four-known-exploited-vulnerabilities-catalogLa mia app: https://play.google.com/store/apps/details?id=com.edodusi.coderoutine&hl=it-it00:00 Intro01:40 Cos'è un supply chain attack (e perché Notepad++)04:42 Sei mesi dentro la catena di aggiornamento07:11 La fix e la lezione10:03 Outro#notepad #cybersecurity #lotusblossom #chrysalis #opensource #cina

Discord impone la verifica dell'età a 200 milioni di utenti: selfie o documento d'identità. Il provider scelto, Persona, è finanziato dal cofondatore di Palantir. Un data breach ha già esposto 70.000 documenti. E nessuna legge obbligava Discord a farlo. Racconto la storia, la PayPal Mafia, e un nuovo villain nel pantheon del podcast.Fonti e approfondimenti:- EFF sulla verifica Discord: https://www.eff.org/deeplinks/2026/02/discord-voluntarily-pushes-mandatory-age-verification-despite-recent-data-breach- Collegamento Palantir/Peter Thiel — Kotaku: https://kotaku.com/discord-palantir-peter-thiel-persona-age-verification-2000668951- Tool che bypassa la verifica — 404 Media: https://www.404media.co/free-tool-says-it-can-bypass-discords-age-verification-check-with-a-3d-model/- Matrix accoglie i profughi di Discord: https://matrix.org/blog/2026/02/welcome-discord/- Alternative a Discord — Taggart Tech: https://taggart-tech.com/discord-alternatives/- Regolamento AGCOM sulla verifica dell'età: https://www.agcom.it/competenze/consumatori/interventi-regolamentari-tutela-degli-utenti-finali-attuazione-del-nuovo/tutela-minori-age-verification- Proton sull'age verification Discord: https://proton.me/blog/discord-global-age-verification- Palantir e sorveglianza di quartiere — The Meridiem: https://www.themeridiem.com/policy/2026/2/12/palantir-faces-reckoning-as-ice-pushes-ai-surveillance-into-backyard-operationsLa mia app: https://play.google.com/store/apps/details?id=com.edodusi.coderoutine&hl=it-it00:00 Intro00:59 Discord chiede la tua faccia: cosa sta succedendo04:11 Da PayPal a Palantir: chi c'è dietro Persona08:41 Volontari o complici?13:05 Outro#discord #privacy #palantir #peterthiel #sorveglianza

Il CEO di Anthropic ha scritto un saggio in cui ammette che Claude ha mostrato comportamenti di inganno e ricatto, e mappa 5 rischi esistenziali dell'AI. Lo riassumo e dico la mia — incluse le dimissioni del capo della safety, i 20 milioni per la regolamentazione e il confronto con OpenAI.Fonti e approfondimenti:- The Adolescence of Technology — Dario Amodei: https://www.darioamodei.com/essay/the-adolescence-of-technology- 96% blackmail rate nei modelli AI — Fortune: https://fortune.com/2025/06/23/ai-models-blackmail-existence-goals-threatened-anthropic-openai-xai-google/- Dimissioni Mrinank Sharma — The Hill: https://thehill.com/policy/technology/5735767-anthropic-researcher-quits-ai-crises-ads/- Anthropic dona $20M per la regolamentazione — CNBC: https://www.cnbc.com/2026/02/12/anthropic-gives-20-million-to-group-pushing-for-ai-regulations-.html- Anthropic vs Pentagono — TechCrunch: https://techcrunch.com/2026/02/15/anthropic-and-the-pentagon-are-reportedly-arguing-over-claude-usage/- Matt Shumer: "siamo nel febbraio 2020 dell'AI" — Fortune: https://fortune.com/2026/02/11/something-big-is-happening-ai-february-2020-moment-matt-shumer/- OpenAI toglie "safely" dalla missione — The Conversation: https://theconversation.com/openai-has-deleted-the-word-safely-from-its-mission-and-its-new-structure-is-a-test-for-whether-ai-serves-society-or-shareholders-274467- Legge italiana AI 132/2025 — Federprivacy: https://www.federprivacy.org/informazione/primo-piano/privacy-e-intelligenza-artificiale-dopo-la-nuova-legge-132-2025-il-modello-italiano-per-un-innovazione-responsabileLa mia app: https://play.google.com/store/apps/details?id=com.edodusi.coderoutine&hl=it-it00:00 Intro01:28 Chi è Amodei e perché questo saggio conta02:55 I 5 rischi dell'AI secondo chi la costruisce09:19 Il mio take: trasparenza, lavoro e Europa16:14 Outro#anthropic #ai #dario-amodei #safety #rischi #europa #cina

Un mese dopo l'episodio 299 sulla crisi della RAM, la situazione è peggiorata. I prezzi DRAM sono quasi raddoppiati in un trimestre, il 70% della memoria mondiale va ai datacenter AI, Valve ha rinviato la Steam Machine, Raspberry Pi ha riprogettato il Pi 4 con dual-RAM per aggirare la shortage. E la crisi si è allargata: NAND raddoppiato, server CPU, smartphone. Alcuni vendor vendono PC senza RAM inclusa.Fonti e approfondimenti: - Valve Steam Machine delay: https://www.theverge.com/games/874196/valve-steam-machine-frame-controller-delay-pricing-memory-crisis - Raspberry Pi price rises: https://www.raspberrypi.com/news/more-memory-driven-price-rises/ - Raspberry Pi 4 dual-RAM redesign: https://www.omgubuntu.co.uk/2026/02/raspberry-pi-4-rev-1-5-dual-ram - TrendForce DRAM projections: https://www.theregister.com/2026/02/02/dram_prices_expected_to_double/ - IDC: datacenter 70% della memoria: https://www.tomshardware.com/pc-components/ram/data-centers-will-consume-70-percent-of-memory-chips-made-in-2026-supply-shortfall-will-cause-the-chip-shortage-to-spread-to-other-segments - AMD RAMpocalypse + enterprise focus: https://www.pcgamer.com/hardware/memory/amd-has-added-the-potential-effects-of-the-rampocalypse-into-its-risk-statements/ - Phison CEO NAND raddoppiato: https://www.tomshardware.com/pc-components/ssds/phison-ceo-confirms-nand-prices-have-more-than-doubled-and-will-continue-to-rise-all-2026-production-already-sold-out-ssds-facing-pricing-apocalypse-throughout-2027 - Qualcomm impatto smartphone: https://www.theregister.com/2026/02/05/qualcomm_q1_2026/ - TSMC Risk (Ben Thompson): https://stratechery.com/2026/tsmc-risk/ - PC senza RAM (IDC): https://www.tomshardware.com/tech-industry/idc-expects-average-pc-prices-to-jump-by-up-to-8-percent-in-2026-due-to-crushing-memory-shortages-some-vendors-already-selling-pre-builts-without-ramLa mia app: https://play.google.com/store/apps/details?id=com.edodusi.coderoutine&hl=it-it00:00 Intro01:02 I numeri dello shortage di RAM05:44 Non è solo RAM08:38 Conclusioni#ram #dram #nand #shortage #ai #valve #steammachine

Quando ho pubblicato l'episodio 306 sull'acquisizione di Astro da parte di Cloudflare, un maintainer del core team mi ha scritto su Mastodon: "Ci sono cose che non hai considerato." Così ho invitato Chris Swithinbank, maintainer di Astro e creatore di Starlight, a spiegarmi cosa mi ero perso. Spoiler: più della metà dei maintainer di Astro non lavorano per Cloudflare, e il progetto ha una struttura di governance e sponsorship che non avevo raccontato. Fonti e approfondimenti: - Supporting the Future of Astro: https://astro.build/blog/supporting-the-future-of-astro/ - Starlight: https://github.com/withastro/starlight - What's new in Astro - January 2026: https://astro.build/blog/whats-new-january-2026/ La mia app: https://play.google.com/store/apps/details?id=com.edodusi.coderoutine&hl=it-it#astro #cloudflare #opensource #starlight #frontend

OpenClaw (ex Moltbot, ex Clawdbot) è l'assistente AI che ha cambiato nome tre volte in una settimana e sta facendo impazzire internet: 100.000+ stelle GitHub, Cloudflare +20% in borsa. Ma dietro l'hype ci sono problemi enormi: 42.000+ istanze esposte, una fake VS Code extension con trojan, e la "Lethal Trifecta" di Palo Alto Networks. E ora c'è Moltbook: un social network dove 32.000 bot chiacchierano tra loro, creano religioni digitali, e il cui database era completamente esposto. Ma soprattutto: ogni persona che ti scrive sta fornendo i propri dati a un LLM cloud. Senza consenso.Fonti e approfondimenti: - OpenClaw: https://openclaw.ai/ - Moltbook: https://www.moltbook.com/ - The Register - OpenClaw security concerns: https://www.theregister.com/2026/01/27/clawdbot_moltbot_security_concerns/ - Ars Technica (Moltbook): https://arstechnica.com/ai/2026/01/ai-agents-now-have-their-own-reddit-style-social-network/ - Palo Alto Networks: https://www.paloaltonetworks.com/blog/network-security/why-moltbot-may-signal-ai-crisis/ - MIT Technology Review: https://www.technologyreview.com/2026/01/28/1131835/what-ai-remembers-about-you-is-privacys-next-frontier/La mia app: https://play.google.com/store/apps/details?id=com.edodusi.coderoutine&hl=it-it00:00 Intro04:20 Cos'è OpenClaw07:55 Il disastro sicurezza12:20 Il problema che nessuno vede17:31 Moltbook, quando le AI socializzano21:17 Conclusioni e outro#openclaw #moltbot #moltbook #ai #privacy #security

Intervista a @gsantomaggio sviluppatore nel core team di RabbitMQ e contributor della BEAM VM.Dopo l'episodio 303 su Gleam, ho chiesto a chi lavora sulla BEAM ogni giorno di fare un reality check: il 90% del traffico internet passa davvero per Erlang? I milioni di processi sono un mito? Let it crash risolve tutto? E com'è davvero lavorare con Erlang nel 2026?Fonti e approfondimenti: - RabbitMQ: https://www.rabbitmq.com/ - The BEAM Book: https://blog.stenmans.org/theBeamBook/ - Episodio 303 su Gleam: https://youtu.be/[LINK]La mia app: https://play.google.com/store/apps/details?id=com.edodusi.coderoutine&hl=it-it#erlang #beam #rabbitmq #intervista #concurrency #distributedsystems #softwareengineering #backend

Cloudflare ha acquisito Astro, il framework web da 1 milione di download a settimana. Ma non è un caso isolato: Vercel, Shopify, Netlify...le big platform si stanno comprando tutti i framework frontend. Cosa significa per noi sviluppatori? E soprattutto: i framework resteranno strumenti aperti o diventeranno SDK per piattaforme chiuse?Fonti e approfondimenti:- Cloudflare Blog: https://blog.cloudflare.com/astro-joins-cloudflare/- Astro Blog: https://astro.build/blog/joining-cloudflare/- Astro 6 Beta: https://astro.build/blog/astro-6-beta/- The New Stack - Why platform companies keep buying frontend framework teams: https://thenewstack.io/why-platform-companies-keep-buying-frontend-framework-teams/00:00 Intro00:45 Astro e l'acquisizione04:23 Il trend delle acquisizioni06:31 Considerazioni e conclusioni#cloudflare #astro #frontend #framework #opensource

Anthropic ha avuto un gennaio da incubo (o da sogno?): 25 miliardi di funding con Sequoia che rompe un tabù VC, Microsoft che usa Claude Code invece di Copilot, un nuovo agente che fa crollare i titoli SaaS, bug di sicurezza a ripetizione, tool bloccati, sviluppatori bannati per aver scritto un file .md, e una costituzione che parla di coscienza dell'AI.Cosa sta succedendo all'azienda che voleva essere diversa?Fonti e approfondimenti:- Funding $25B e Sequoia: https://techcrunch.com/2026/01/18/sequoia-to-invest-in-anthropic-breaking-vc-taboo-on-backing-rivals-ft/- Nuova costituzione Claude: https://www.anthropic.com/news/claude-new-constitution- Claude Cowork: https://techcrunch.com/2026/01/12/anthropics-new-cowork-tool-offers-claude-code-without-the-code/- Microsoft usa Claude Code: https://www.theverge.com/tech/865689/microsoft-claude-code-anthropic-partnership-notepad- Bug Cowork (PromptArmor): https://www.theregister.com/2026/01/15/anthropics_claude_bug_cowork/- Hugo Daniel bannato: https://hugodaniel.com/posts/claude-code-banned-me/- Claude batte candidati: https://dataconomy.com/2026/01/22/anthropic-overhauls-hiring-tests-due-to-claude-ai/- geohot "Anthropic huge mistake": https://geohot.github.io/blog/jekyll/update/2026/01/15/anthropic-huge-mistake.htmlEpisodi correlati:- Ep. 290 - Python Foundation rifiuta $1.5M per la DEI: https://youtu.be/5C0gyImbp54E se sei quello di Spotify: ti voglio bene, davvero.00:00 Intro02:11 Investimenti e nuova Costituzione06:27 Prodotti e Bug11:28 OpenCode e il walled garden14:16 Considerazioni e conclusioni#anthropic #claude #ai #funding #microsoft #cowork #opensource

n8n è la piattaforma di automazione open-source da 2.5 miliardi di dollari. A gennaio 2026 è emersa Ni8mare, una vulnerabilità CVSS 10.0 che permette a chiunque di prendere controllo totale del server senza autenticarsi. A settimane dalla patch, migliaia di istanze sono ancora esposte.Fonti e approfondimenti:- Analisi tecnica Cyera (da cui vengono le spiegazioni): https://www.cyera.com/research-labs/ni8mare-unauthenticated-remote-code-execution-in-n8n-cve-2026-21858- Security Advisory n8n: https://blog.n8n.io/security-advisory-20260108/- BleepingComputer (dati istanze vulnerabili): https://www.bleepingcomputer.com/news/security/max-severity-ni8mare-flaw-impacts-nearly-60-000-n8n-instances/00:00 Intro00:27 Cos'è n8n03:22 Analisi di Ni8mare10:55 Conclusioni#n8n #security #vulnerability #automation #cvss #rce #opensource

Gleam è un linguaggio funzionale type-safe che gira sulla BEAM di Erlang (WhatsApp, Discord, RabbitMQ) e compila anche verso JavaScript. Semplice, elegante, e potrebbe essere la tua prossima svolta professionale.Fonti e approfondimenti:- Gleam: https://gleam.run/- Talk Code BEAM 2020: https://www.youtube.com/watch?v=ceynSTa1dV4- Intervista Software Unscripted: https://www.youtube.com/watch?v=WC_j91qogyY- Is Gleam production ready?: https://lindbakk.com/blog/is-gleam-production-ready-part-1- Gleam per Advent of Code: https://blog.tymscar.com/posts/gleamaoc2025/- GitHub: https://github.com/gleam-lang/gleam- Stack Overflow Developer Survey 2025: https://survey.stackoverflow.co/2025- HackerNews: https://news.ycombinator.com/item?id=4661166700:00 Intro02:55 BEAM e Erlang09:12 Gleam spiegato bene20:27 Considerazioni e outro#gleam #erlang #beam #elixir #javascript

Grok, l'AI di Elon Musk, genera oltre 6.000 immagini sessualizzate all'ora. UK minaccia il ban, Malaysia e Indonesia hanno già bloccato X. Come funziona la nudification, perché gli altri modelli non la permettono, e cosa ci dice questo sul futuro dell'AI senza guardrail.Fonti e approfondimenti:The Guardian - How Grok's nudification tool went viral: https://www.theguardian.com/news/ng-interactive/2026/jan/11/how-grok-nudification-tool-went-viral-x-elon-muskThe Verge - No, Grok hasn't paywalled its feature: https://www.theverge.com/news/859309/grok-undressing-limit-access-gaslightingArs Technica - Grok assume "good intent": https://arstechnica.com/tech-policy/2026/01/grok-assumes-users-seeking-images-of-underage-girls-have-good-intent00:00 Intro03:50 Cosa sta succedendo con la nudificazione in Grok08:09 UK, Malaysia, Indonesia, Italia: le reazioni13:50 La mia opinione17:41 Outro#grok #xai #musk #ai #deepfake #nudification

Una vulnerabilità critica in MongoDB permette di leggere la memoria dei server senza autenticazione. 87.000 server esposti, exploit pubblico, attacchi già in corso. Vi racconto cos'è MongoBleed, perché ricorda Heartbleed, e cosa dovete fare subito.Fonti e approfondimenti:Advisory ufficiale MongoDB: https://www.mongodb.com/company/blog/news/mongodb-server-security-update-december-2025Spiegazione tecnica semplificata: https://bigdata.2minutestreaming.com/p/mongobleed-explained-simplyCome rilevare attacchi MongoBleed: https://blog.ecapuano.com/p/hunting-mongobleed-cve-2025-14847Il mio approfondimento sulla Memory Safety: https://youtu.be/DCdARf1Hy2A?si=-ET0cIAJxkEhOCai00:00 Intro03:02 MongoBleed: la CVE05:22 La vulnerabilità nel dettaglio09:19 La timeline della disclosure13:45 Outro#mongodb #security #vulnerability #heartbleed #mongobleed

Per il 300° episodio torniamo alle origini dell'informatica. Un nastro magnetico dimenticato per 52 anni in uno sgabuzzino universitario conteneva l'unica copia di Unix V4, la prima versione con kernel scritto in C. La storia di un ritrovamento incredibile e di un recupero quasi miracoloso.Fonti e approfondimenti:The Register - UNIX V4 tape recovered: https://www.theregister.com/2025/12/23/unix_v4_tape_successfully_recovered/Hackaday - Only Known Copy Recovered: https://hackaday.com/2025/12/29/only-known-copy-of-unix-v4-recovered-from-tape/Analisi tecnica di Spinellis: https://www.spinellis.gr/blog/20251223/Unix V4 su Archive.org: https://archive.org/details/unix-v4SimH Emulator: https://github.com/simh/simhEpisodi correlati:Ep. 256 - 100 anni di Bell Labs: https://youtu.be/ik96ZSBYujI?si=s1X2rVKau9zD3KEV00:00 Intro01:11 La nascita di Unix e della v406:40 Il recupero del nastro magnetico10:33 Riflessioni e conclusioni#unix #bell #kenthompson #dennisritchie #c #pdp11 #opensource

L'AI sta divorando la RAM del mondo. Micron chiude Crucial dopo 29 anni, Samsung non vende memoria nemmeno a se stessa, Raspberry Pi aumenta i prezzi. E NVIDIA spende 20 miliardi per Groq e la sua architettura SRAM. Cosa sta succedendo e quando finirà?00:00 Intro01:07 HBM e crisi dei prezzi RAM06:30 Quando finirà la crisi dei prezzi RAM08:40 NVIDIA acquisisce Groq15:02 Compratevi della DDR4 usata#ram #dram #hbm #sram #ai #micron #crucial #nvidia #groq

Speciale natalizio! Dicembre 1987: uno studente invia un augurio digitale ai colleghi. L'augurio si replica, salta l'oceano, e mette in ginocchio 350.000 terminali. Il Christmas Tree EXEC e la nascita del social engineering.La mia app per restare informato - https://play.google.com/store/apps/details?id=com.edodusi.coderoutine&hl=it00:00 Intro01:16 BITNET, EARN e uno scherzo innocente07:02 Reazione a catena, e come fermare il worm11:21 Conclusioni e auguri#natale #ibm #cybersecurity #worm

Il nuovo CEO di Mozilla annuncia che Firefox diventerà un 'modern AI browser'. La community esplode. Intanto fork come Zen, LibreWolf e Waterfox promettono: niente AI, solo browser.00:00 Intro01:04 Il nuovo CEO di Mozilla06:36 I fork di Firefox09:22 Conclusioni#firefox #mozilla #ai #browser

Cosa sono i vector database, perché sono fondamentali per l'AI, come funzionano embeddings e semantic search, cos'è il RAG, e come iniziare a sperimentare in locale con progetti open source come ⁨@Weaviate⁩ . Questo video è uno speciale ringraziamento per aver raggiunto 3000 iscritti qui sul canale YouTube. Tanto ammore.00:00 Intro02:31 Embeddings e ricerca semantica07:39 Cosa sono i vector database11:23 Creare una semantic search da zero13:06 RAG, come unire LLM e vector db16:41 Alcuni esempi di vector db disponibili19:59 Come fare un setup locale con Weviate22:05 Conclusioni e saluti#vectordatabase #ai #embedding #rag #weaviate #opensource

Una vulnerabilità critica in React Server Components ha scatenato il panico nel mondo della sicurezza. CVSS 10.0, 87.000 server italiani a rischio, attacchi da Cina e Nord Corea. E Cloudflare? È andato giù provando a proteggerci.00:00 Intro02:12 Contesto e React Server Components06:20 React2Shell10:27 Aftermath e attacchi19:10 Conclusioni#react #react2shell #nextjs #javascript #security

La mia app per restare informato - https://play.google.com/store/apps/details?id=com.edodusi.coderoutine&hl=itQuesta non me l'aspettavo. Anthropic, creatrice di Claude Code, ha acquisito Bun, un all-in-one JavaScript toolkit/bundler/runtime. Perché? Che succede ora? Proviamo a fare ordine!00:00 Intro01:03 Contesto, chi sono Anthropic e Bun10:43 Perché l'acquisizione ha senso#ai #anthropic #bun #javascript

La mia app per restare informato - https://play.google.com/store/apps/details?id=com.edodusi.coderoutine&hl=itDimentica la Dot-Com. Oggi siamo di fronte a miliardi di investimenti circolari e a una crisi energetica che sta ridefinendo il compute. Edo analizza i dati e svela perché la vera eredità della Bolla AI non sono i modelli, ma l'infrastruttura fisica.00:00 Intro01:50 Siamo in una bolla?04:46 Confronto con bolla dot-com08:41 La bolla AI cosa ci lascia?12:48 Conclusioni#ai #aibubble #economia

Ieri Internet ha fatto timeout. Se il 18 novembre avete passato la giornata a fissare errori 502 Bad Gateway, questo è l'episodio che stavate aspettando. Niente panico da telegiornale, solo analisi tecnica nuda e cruda.00:00 Intro01:20 Contesto e background04:21 Root Cause Analysis12:09 Conclusioni e opinioni#cloudflare #outage #cloud #web

LeCun, 65 anni, è considerato uno dei "Padrini del Deep Learning". La sua decisione di lasciare Meta per fondare una propria startup e perseguire i "world models" arriva mentre l'azienda di Mark Zuckerberg sta ristrutturando drasticamente le sue operazioni AI.00:00 Intro06:47 Convolutional Neural Network13:33 LeCun lascia Meta17:02 Conclusioni#meta #ai #deeplearning #lecun #convolutionalneuralnetworks

L'iniziativa, destinata a rafforzare la sicurezza dell'infrastruttura open source critica (come PyPI), è stata respinta a causa di clausole incompatibili con i principi di Diversità, Equità e Inclusione (DEI) della comunità Python.00:00 Intro01:24 Contesto e background06:29 Python rifiuta finanziamento USA13:19 Conclusioni e considerazioni#python #opensource #dei #trump

Azure Front Door (AFD) è caduto il 29 ottobre, portandosi dietro mezza Microsoft (M365, Teams, Xbox). Analizziamo la cronaca tecnica dell'errore di configurazione e capiamo perché il "global control plane" e la centralizzazione sono il tallone d'Achille di Azure. Un promemoria brutale sulla vera resilienza del cloud.00:00 Intro01:29 Contesto e paralleli tra gli outage AWS e Azure04:33 Analisi dell'outage Azure14:40 Conclusioni#azure #microsoft #cloud #outage

L'outage globale di AWS ci ha spiegato che il web dipende da pochi singoli attori. In questa puntatona cerco di spiegare cos'è successo, perché mezza internet è andata giù, e di chi è davvero la colpa.00:00 Intro03:59 Contesto e background: cos'è US-EAST-107:42 Cronologia e dettaglio dell'outage di AWS13:05 Implicazioni e impatto19:57 Conclusioni e considerazioni#aws #outage #cloud #devops

Scarica CodeRoutine - https://play.google.com/store/apps/details?id=com.edodusi.coderoutine&hl=en-usOggi, puntata speciale di opinione. Parto da una mia frustrazione personale: perché i media italiani, anche quelli che stimo di più, trattano l'informatica con così tanta superficialità?Analizzo due facce dello stesso problema. Da un lato, l'articolo allarmistico di Repubblica sull'"esercito cyber", classico esempio di giornalismo generalista che non capisce la tecnologia e si affida acriticamente all'"esperto" di turno. Dall'altro, la cocente delusione che ho avuto con la puntata di Wilson condotta da ⁨@francescocosta21⁩ ( ⁨@IlPostVideo⁩ ) e il CEO di Bending Spoons: un'intervista che ho percepito come agiografica, priva di domande critiche e superficiale sull'AI, che tradisce il patto di fiducia con i lettori.È una riflessione sul "dubbio dell'informatico": se trattano così male un argomento che conosco davvero (e quindi me ne accorgo), come posso fidarmi di tutto il resto che "spiegano bene"?00:00 Intro02:22 Repubblica e l'esercito cyber06:50 Il Post e l'intervista a Luca Ferrari10:57 La banalizzazione dell'EU AI Act16:10 Conclusioni#informatica #media #italia #ai

Scarica CodeRoutine - https://play.google.com/store/apps/details?id=com.edodusi.coderoutine&hl=en-usNella seconda parte della chiacchierata con @PieroSavastano abbiamo parlato di mercato del lavoro e del modello europeo contro quello americano.00:00 Intro01:47 Junior e mercato del lavoro06:37 Tecnologie per superare gli LLM12:43 EU AI Act17:22 Consigli per i giovani sviluppatori20:20 Cheshire Cat AI 2.0#ai #intelligenzaartificiale #informatica #openai #anthropic

Nella prima parte della chiacchierata con @PieroSavastano abbiamo dato uno sguardo agli attuali leader di mercato, a MCP, allo stato dell'AI in Italia, e tante altre cosette frizzanti.00:00 Intro02:33 OpenAI, Anthropic: innovatori e esecutori05:04 Open Source AI05:57 MCP11:40 Investimenti e ROI14:10 Vibe coding e applicazioni reali15:29 I browser AI e gli altri prodotti17:25 La situazione in Italia20:46 Cheshire Cat - lo Stregatto#ai #intelligenzaartificiale #informatica #openai #anthropic

Scarica CodeRoutine - https://play.google.com/store/apps/details?id=com.edodusi.coderoutine&hl=en-usIn questa puntata riflettiamo con amarezza sul rapporto sempre più difficile tra tecnologia, politica e comunità open source. Partendo dalla recente protesta dei dipendenti Microsoft contro i rapporti con Israele, passando per la controversa foto del CEO di Vercel, Guillermo Rauch, con Netanyahu, analizziamo il clima di sfiducia e disillusione nel mondo tech e open source, tra burnout, interesse economico e uso della tecnologia per sorveglianza. Un quadro cupo ma con un barlume di speranza per un futuro più etico e comunitario.00:00 Intro02:16 Il selfie con Bibi09:45 Come stanno i dev13:08 Conclusioni positive#opensource #vercel #guillermorauch #netanyahu

In questa puntata del Buongiorno esploriamo uno dei casi più scottanti e controversi degli ultimi mesi nella comunità tech: la presa di controllo di RubyGems da parte di Ruby Central sotto l'influenza di Shopify. Tra pressioni aziendali, espulsioni di manutentori storici e il ruolo controverso di figure chiave come David Heinemeier Hansson, questa vicenda ci mostra il fragile equilibrio fra open source, potere economico e indipendenza comunitaria. Cosa succede quando il collante della collaborazione viene messo alla prova da interessi forti e oscuri retroscena? Un viaggio dentro la crisi che sta ridefinendo il futuro del software libero.Scarica CodeRoutine - https://play.google.com/store/apps/details?id=com.edodusi.coderoutine&hl=en-us00:00 Intro03:41 Antefatto e protagonisti06:38 La presa di potere di Ruby Central11:05 Conseguenze13:31 Conclusioni#opensource #ruby #rubycentral #shopify

Oggi parliamo di WebAssembly 3.0, quella tecnologia un po' magica che permette al tuo codice di correre veloce come il vento, ovunque, dal browser al cloud, passando per l'edge. Partiamo da zero, perché non tutti sanno cos'è davvero Wasm, chi l'ha inventato e perché sta cambiando il modo di pensare al software.In più, ti racconto le novità fresche fresche della specifica 3.0: memoria infinita (o quasi), garbage collection che funziona davvero e nuove feature che fanno il salto di qualità. Se ti sei sempre chiesto cosa sia Wasm, questo episodio è un buon punto di partenza.00:00 Intro03:39 Wasm spiegato07:52 Novità di Wasm 3.0#webassembly #wasm #cloud #coding

Oggi parliamo di perché la trasparenza nell'informatica è cruciale, non solo per la difesa ma anche per la ricerca e la cultura. E lo facciamo con un salto indietro nel tempo: Microsoft ha appena rilasciato open source il codice storico del BASIC 6502, quasi 7.000 righe di assembly che hanno fatto crescere un'intera generazione di programmatori su Commodore, Apple II e tanti altri.Una capsula del tempo che si apre nel 2025 e ci ricorda un concetto semplice: senza conoscenza condivisa, siamo più fragili. Conoscenza che, ieri come oggi, inizia con un prompt lampeggiante e magari con una riga come: 10 PRINT "HELLO".00:00 Intro Cybersecurity02:54 Contesto storico BASIC05:34 BASIC 6502 è open source10:54 Conclusioni#microsoft #basic #6502 #opensource

Ci risiamo, dopo neanche una settimana i ricercatori hanno rilevato un nuovo attacco a npm, e questa volta pare essere ancora più grave nella sua modalità di propagazione e nel suo potenziale impatto.00:00 Intro01:39 Anatomia dell'attacco05:20 Impatto e conseguenze08:04 Conclusioni e lezioni#npm #security #informatica

Intanto il giudice l'ha bloccato perché vuole vederci chiaro, ma non facciamo l'errore di credere che questa sia finalmente la vittoria che aspettavamo e che da ora gli autori verranno pagati in modo equo da chi usa le loro opere per addestrare i modelli di AI. Questa sentenza dice tutt'altro.00:00 Intro02:49 Dario Amodei e Anthropic08:56 La vicenda legale13:00 Lo stop del giudice#ai #anthropic #copyright

Pacchetti con più di 2 miliardi e mezzo di download settimanali sono stati compromessi da un attacco che poteva avere conseguenze devastanti, ma che ha avuto un impatto limitato grazie all'ingenuità degli attaccanti.00:00 Intro01:27 npm e la supply chain03:40 Cronistoria dell'attacco07:06 Conseguenze dell'attacco12:47 Conclusioni e morale della favola#cybersecurity #npm #informatica

Big G non sarà spezzettata e non sarà forzata a vendere Chrome, perché i nuovi motori AI stanno già limitando il suo monopolio. Questa è la decisione del giudice federale Amit Mehta, che conferma l'esistenza del monopolio ma decide di non fare niente per romperlo.

Non mi venite a dire "te l'avevo detto". Perché sono ancora convinto che avevo fatto la scelta giusta, ma non ho abbastanza voglia di gestire tutto quello che creo :)Torna YouTube, torna il Buongiorno, e ci sono nuovi progetti in vista.Ah, non è vero che c'è un canale YouTube del Tridusi Show, ho mentito. Lo devo ancora creare. Ma ci sarà, intanto lo trovate su Spotify.La Fabbrica dei Creator:  ⁨@fabbricadeicreator⁩ Tridusi Show su Spotify: https://open.spotify.com/show/1loPgfHkMfmuLlrMCjRARl?si=6a3f2853b95547dbLe mie riviste su Flipboard: https://flipboard.com/@edodusi#comeback #podcast #informatica #vlog

Zuckerberg ha sparato una bold opinion chiaramente pensata per far parlare, quindi per il marketing, ma che noi babbaloni possiamo rilanciare per parlare dell'argomento, che non è poi così sbagliato.

Seconda puntata extra molto estiva, e oggi parliamo di un episodio forse poco conosciuto dai non appassionatissimi ma fondamentale per la storia dei videogiochi, e quindi dell'informatica. La storia di come nacque id Software, team che poi creò il leggendario DOOM, che è incredibilmente legata a un gioco insospettabile: Super Mario Bros 3.

In questo episodio extra e vacanziero, parliamo della mancata acquisizione di Windsurf da parte di OpenAI, che ha generato altre due news bomba a cascata.Da seguire sorseggiando un mojito.

In questa puntata, Edo riflette sulla chiusura della stagione del suo podcast, condividendo esperienze personali e professionali. Parla della sua evoluzione come autore e podcaster, delle sfide affrontate nel mercato della tecnologia e dell'importanza di fornire contenuti di qualità. Inoltre, discute delle sue nuove strategie di comunicazione e del ruolo di Developer Relations, con un focus sull'intelligenza artificiale e le tendenze del mercato. Infine, invita gli ascoltatori a fornire feedback e suggerimenti per il futuro.

In questo episodio, Edo discute il lancio del nuovo smartphone T1 della Trump Organization e il servizio mobile Trump Mobile. Viene analizzato il prezzo, le caratteristiche tecniche e le promesse fatte da Donald Trump Jr. riguardo al prodotto. Edo confronta anche l'offerta con altri operatori sul mercato e mette in discussione la veridicità delle affermazioni sulla produzione americana. Infine, si riflette sull'impatto di queste iniziative nel contesto politico e commerciale attuale.KeywordsDonald Trump, smartphone, Trump Mobile, tecnologia, informatica, T1 Phone, analisi, abbonamenti, mercato mobile, innovazione

In questo episodio si discute del Model Context Protocol (MCP) e delle sue implicazioni sulla sicurezza informatica, in particolare per quanto riguarda gli AI agent. Viene analizzato come MCP possa risolvere problemi di isolamento tra servizi, ma anche le vulnerabilità che emergono dalla sua implementazione. Si evidenziano casi reali di problemi di sicurezza, come quello di Asana, e si propone un approccio di Zero Trust per migliorare la sicurezza dei server MCP.

Edo discute l'investimento di Meta in Scale AI, analizzando il profilo di Alexander Wang, il fondatore della startup, e il mercato del labeling. Viene esplorato il significato dell'acquisizione, le strategie di Meta per competere nel settore dell'intelligenza artificiale e le implicazioni etiche legate al lavoro nel labeling. La conversazione si conclude con una riflessione sulle prospettive future per Meta e Scale AI.

In mezzo a un remake dell'interfaccia Aero Glass di Windows Vista, un nuovo versioning degli OS che segue i campionati di calcio, e inutili gesture dell'orologio, arriva finalmente un annuncio veramente interessante per noi sviluppatori: il Containerization Framework.

In questo episodio, Edo discute il principale problema di internet: il porno. Analizza la proposta di legge IODA negli Stati Uniti, che mira a ridefinire l'oscenità e a rimuovere gli standard comunitari dalla sua definizione. Viene anche affrontata la questione della verifica dell'età per l'accesso ai contenuti pornografici online, su cui PornHub è molto critica, e le implicazioni per la privacy. Infine, Edo conclude con riflessioni sulla necessità di investire nella cultura e nell'educazione piuttosto che limitare l'accesso ai contenuti.00:00 Il Problema Principale di Internet00:57 La Proposta di Legge IODA03:41 La Battaglia Contro la Pornografia Online06:45 Una battaglia per il libero accesso ai contenuti online11:44 Guadagnino e Builder.ai