lorenzomillucci.it
12 members
3 photos
52 links
Download Telegram
to view and join the conversation
Ieri ho approfittato del tempo libero per trasformare in un video tutorial uno degli articoli più letti del blog: Installare XAMPP su Ubuntu 🎉

Per essere la prima volta che mi registro sono abbastanza soddisfatto del risultato.

Se è una cosa che verrà apprezzata potrei pensare di convertire in video anche altri articoli 🤔

https://www.youtube.com/watch?v=P7butoSPOas
Ubuntu 20.04 Focal Fossa è finalmente disponibile per il download!
Io è già qualche settimana che lo uso senza alcun problema e devo dire che la nuova release è veramente eccezionale! (adoro il tema scuro 😍)
Ti parlo delle novità e della mia esperienza dopo un mese di utilizzo nel mio ultimo post: https://www.lorenzomillucci.it/2020/04/23/ubuntu-20-04/
WEBPACK TROPPO LENTO?

In questo articolo ho provato a seguire il consiglio della documentazione di #webpack su come migliorare le "build performances" passando dalla versione 3 alla versione 4 e aggiornando yarn e nodejs. Per ogni aggiornamento fatto ho misurato i tempi di build in modo da poterne analizzare l'effetto sul tempo totale di compilazione.

📌 In questo articolo riporto i risultati che ho ottenuto nelle mie prove:

https://www.lorenzomillucci.it/2020/05/07/webpack-performance/
Può la mancata validazione di un input costringere al riavvio di una nave da guerra?

È quello che è successo il 21 settembre 1997 alla nave USS Yorktown quando un tecnico, per cercare di regolare una valvola, inserì uno 0 nel software di controllo causando un errore "divide-by-zero" che a catena portò al blocco di tutti i sistemi di controllo della nave per circa 3 ore.

Ecco uno dei motivi per cui è fondamentale validare sempre gli input dell'utente.

https://medium.com/dataseries/when-smart-ships-divide-by-zer0-uss-yorktown-4e53837f75b2
Il mondo del podcasting è in rapidissima espansione e sempre più content-creator pubblicano nuovi podcast.

In un contesto del genere è fondamentale avere uno strumento che permetta di raccogliere ed analizzare i dati di ascolto del tuo podcast.
Proprio per questo Google ha da poco rilasciato "Podcast Manager" che raccoglie in un unico punto tutte le statistiche sui tuoi ascoltatori.

https://www.lorenzomillucci.it/2020/05/21/aggiungere-un-podcast-a-google-podcast-manager?utm_source=telegram
Open-source => analisi => fiducia++

Grazie alla pubblicazione del codice sorgente dell’app immuni gli esperti di sicurezza si sono subito messi all'opera per analizzare gli aspetti chiave legati alla sicurezza e alla segretezza dei dati.

L’articolo su cui mi sono basato è abbastanza tecnico ma cerco di riassumerlo in modo semplificato.

Quello che ne emerge è un quadro molto incoraggiante con un software che “appare ben fatto, chiaro, ben stratificato e anche molto corposo”.

Dall’analisi emerge anche una piccola sbavatura sulla privacy in quanto sarebbe possibile sapere in che giorno è avvenuto il contagio. Se ieri sono stato esposto al rischio di covid19 e io ieri ho incontrato solo Pippo, ecco che conosco l'identità di chi è infetto.
Come dice l’articolo, comunque, questo potrebbe essere solo una “dimenticanza” degli sviluppatori in attesa del rilascio definitivo.

In ogni caso è stato fatto un ottimo lavoro da parte di Bending Spoons che oltre a metterci la faccia ha anche dimostrato di avere le capacità necessarie a realizzare un software delicato e complesso come questo.

Io inizialmente ero molto scettico su questa app ma, vista la strada intrapresa, inizio a ricredermi e a guadagnare fiducia nel progetto. Chissà, potrei anche installarla nel mio telefono non appena verrà pubblicata.

In ogni caso ora restiamo in attesa di poter analizzare anche la parte server ;)

https://www.agendadigitale.eu/sanita/immuni-prima-analisi-del-codice-bene-ma-attenti-allo-scivolone-privacy/
3 COMPUTER, 3 ISTRUZIONI ALLA VOLTA, 1 RISULTATO 🚀

Nel corso del weekend SpaceX (una delle compagnie di Elon Musk) è riuscita a lanciare e a far attraccare con successo alla stazione spaziale internazionale (ISS) il razzo Falcon9.

Ma come funziona il sistema di controllo del missile?

SpaceX utilizza un sistema del tipo "Actor-Judge" con tripla ridondanza. Il Falcon9 ha 3 processori dual-core x86 su ognuno dei quali gira un istanza di Linux e un insieme di software scritti in C\C++.
Ogni sistema elabora indipendentemente le istruzioni di controllo, se i risultati di tutti e 3 i processi sono coerenti allora il comando è valido e viene mandato ai micro-controllori del razzo. Se invece le istruzioni non sono uguali allora il comando viene scartato ed è necessario ripetere l'elaborazione.

L'obiettivo di questa tripla ridondanza è garantire la resistenza alle radiazioni (i famigerati raggi cosmici ai tempi dell'università) senza la necessità di dover avere dei costosi sistemi di schermatura.
Dopo anni di utilizzo di Google Chrome sono tornato ad usare Firefox come browser principale.

Nel passaggio però mi sono accorto che quando premo il tasto ALT per cambiare applicazione aperta, Firefox , mostra per una frazione di secondo una fastidiosa barra dei menù che fa spostare leggermente il contenuto visualizzato a schermo.

Se anche a te da fastidio questo comportamento ti mostro come risolverlo in 2 modi differenti: https://www.lorenzomillucci.it/2020/06/04/firefox-disattivare-comparsa-menu-quando-si-preme-alt/
GOOGLE TI TRACCIA QUANDO NAVIGHI IN INCOGNITO?
Potrebbe essere vero. Secondo una ricerca condotta nel 2018 da DuckDuckGo (motore di ricerca incentrato sulla privacy), cercando la stessa parola chiave su Google in modalità incognito utenti diversi dovrebbero ottenere i medesimi risultati. Invece la ricerca rivelò come ogni partecipante ottenesse dei risultati differenti.

Google naturalmente si giustificò dicendo che le variazioni nei risultati di ricerca fossero il frutto del suo complesso algoritmo di indicizzazione e in particolare dipendenti da fattori slegati dal tracciamento degli utenti (come ad esempio l’orario di ricerca).

Tuttavia in questi giorni la possibilità che Google sia in grado di tracciare gli utenti che navigano in incognito grazie a strumenti come Analytics e Ad Manager è tornata a far notizia grazie ad una class action intentata proprio per questo motivo. Class action che potrebbe costare 5 miliardi a Google.

La navigazione in incognito potrebbe non essere anonima come pensi.

https://thenextweb.com/apps/2020/06/04/google-chrome-tracking-incognito-mode-lawsuit/
AMAZON E IL LIBRO SULLE MOSCHE DA 24 MILIONI DI DOLLARI

Sempre più venditori su Amazon fanno uso di algoritmi di pricing dinamico che analizzano il mercato continuamente aggiustando di volta in volta il prezzo dei prodotti in funzione delle condizioni di mercato (domanda, offerta, competitor ecc..).
Solitamente la competizione tra i vari venditori di uno stesso prodotto favorisce il consumatore garantendogli un prezzo sempre più basso.

Ma cosa succede quando due venditori applicano lo stesso algoritmo in modo da vendere un bene ad un prezzo leggermente più alto l'uno dell'altro? E' proprio a causa di questo motivo che un trattato scientifico sulle mosche arrivò ad essere messo in vendita su Amazon per ben 24 milioni di dollari.

Amazon ha dichiarato di prendere seriamente la questione e di monitorare attentamente che i prezzi sullo store non vengano alterati. Tuttavia questo non ha impedito al prezzo di alcuni prodotti di schizzare alle stelle durante l'emergenza covid.

Quando il prezzo di un pacchetto di riso passa a 60$ sei sicuro che sia perché c'è molta domanda e poca offerta? O magari sono solo un paio di algoritmi che si sono sfidati nell'arrotondare per eccesso i prezzi?

https://themarkup.org/ask-the-markup/2020/04/28/why-am-i-paying-60-for-that-bag-of-rice-on-amazon-com
COS'È IL DEBITO TECNICO?

Il debito tecnico è una metafora che assimila la complessità di un software ad un debito finanziario e lo sforzo necessario ad aggiungere una nuova funzionalità all'interesse pagato sul debito.

Il debito tecnico può essere classificato in 4 modi:
- DEBITO VOLONTARIO E PRUDENTE
- DEBITO VOLONTARIO E IMPRUDENTE
- DEBITO INVOLONTARIO E IMPRUDENTE
- DEBITO INVOLONTARIO E PRUDENTE

Il debito tecnico è un’ombra che che incombe su ogni sviluppatore. Può sembrare minacciosa ma il solo sapere che esiste può essere sufficiente per tenerla a bada.
Avere un debito tecnico è perfettamente normale ma la cosa fondamentale è che le quote di interesse "da pagare" non raggiungano mai livelli tali da paralizzare completamente lo sviluppo do nuove funzionalità.

E tu che tipologia di debito tecnico hai?

https://www.lorenzomillucci.it/2020/06/23/debito-tecnico
PERCHÉ, QUANDO E COME SCRIVERE CODICE LEGGIBILE
Un buon codice ha due requisiti fondamentali: è corretto (produce il giusto risultato) ed è leggibile dagli altri sviluppatori.

Mentre verificare che il codice sia corretto è abbastanza semplice, verificare che sia leggibile è un altro paio di maniche. Infatti non è così improbabile che pozioni di codice illeggibile rimangano all'interno della code-base fin troppo a lungo.

Non a caso il codice illeggibile è uno dei maggiori contribuenti al debito tecnico.

Uno dei rischi derivanti dall'avere codice illeggibile all'interno di un progetto è quello che si inneschi un meccanismo di "Shanghai programming" (dal nome dell'omonimo gioco da tavola) in cui nessuno sviluppatore è in grado di capire cosa faccia il codice e quindi si limiti a modificare solamente le righe strettamente indispensabili.

Sfortunatamente non esiste un modo universale per individuare e correggere il codice illeggibile. Tuttavia in questo articolo voglio approfondire alcune tecniche e alcuni principi per cercare di scrivere codice che sia il più leggibile possibile.

https://www.lorenzomillucci.it/2020/06/29/la-leggibilita-del-codice/
Forse a qualcuno interessa: oggi è in offerta in formato kindle "Domain-driven design" di Eric Evans a poco più di 10€.
In formato cartaceo sta a 60€ e fino a ieri in formato kindle stava a 20€.

Io l'ho preso 🙂

Link: https://t.co/ekzGZBHURu?amp=1
È SICURO FARE COPIA/INCOLLA?

Con l'aggiornamento alla versione 14 di iOS verrà segnalato all'utente ogni volta che un'applicazione tenta di leggere le informazioni che ha copiato nella clipboard.
Grazie a questa nuova funzionalità del sistema operativo di Apple è stato possibile accorgersi che esistono molte applicazioni che provano ad accedere ai dati copiati dall'utente senza alcun apparente motivo. Tra le applicazioni coinvolte ci sono TikTok, Fox News, Russia Today e AliExpress.

Di per sé l'accesso alla clipboard da parte delle applicazioni non è una cosa negativa e può essere sfruttato per implementare funzionalità utili all'utente.

Il problema avviene quando le app provano ad accedere continuamente al contenuto della clipboard. In questo modo è molto probabile che finiscano per intercettare password e/o dati bancari che sono stati copiati dall'utente.

Immagina il numero di persone che utilizza un password manager o che tiene i dati della carta di credito all'interno di una nota nello smartphone.

Questa situazione dovrebbe ricordarci che ogni volta che installiamo un app compiamo un atto di fiducia nei confronti di chi l'ha sviluppata. E che questa fiducia potrebbe essere tradita.
E mentre Apple ha iniziato a prendere delle contromisure per tutelare maggiormente la #privacy dei suoi utenti, su Android non sembrano esserci notizie al riguardo.

https://arstechnica.com/gadgets/2020/06/tiktok-and-53-other-ios-apps-still-snoop-your-sensitive-clipboard-data/
LA FINE DEGLI INGEGNERI DEL SOFTWARE?
L'autore del post sostiene che stiamo arrivando ad un punto in cui lo sviluppo di software procede così velocemente che in poco tempo sarà possibile scrivere software molto complessi con pochissime persone. Di fatto rendendo inutile la necessità di avere grossi team di sviluppatori.
Inoltre, grazie a framework e librerie sempre più sofisticate si stanno diffondendo soluzioni "no-code" con cui non è richiesta alcuna competenza nella progettazione di software per realizzare programmi complessi.

Personalmente, da ingegnere, non mi trovo d'accordo con quanto detto. Il lavoro di un buon ingegnere del software consiste nel prendere quotidianamente montagne di micro-decisioni su come e cosa sviluppare senza rompere nulla. Spesso, il solo estrapolare quello che gli utenti vogliono da ciò che dicono di volere non è un impresa facile.

Inoltre quello che le soluzioni no-code offrono non è altro che un modo di nascondere la complessità del software agli occhi di una persona non tecnica. Ma la complessità è ancora li in agguato. Prima o poi uscirà sicuramente un qualche edge-case che richiederà la conoscenza di un esperto.

E tu che ne pensi? Ci sarà ancora bisogno di sviluppatori in futuro?

📌 https://themargins.substack.com/p/software-will-eat-software-in-a-remote
SE LO SMARTPHONE NON AGGANCIA PIÙ LA LINEA POTRESTI ESSERE VITTIMA DI SIM SWAP

Il furto di sim (sim swap) è un nuovo tipo di truffa che sta prendendo sempre più piede in Europa.
L’obiettivo dei criminali è quello di violare gli account online della vittima che richiedono come secondo fattore di autenticazione (oltre alla password) un codice di conferma ricevibile tramite SMS.

Tutto ciò che devono fare i malintenzionati per rubare la sim di un utente è recarsi al centro servizi dell’operatore con un insieme di dati personali della vittima e con una copia di un suo documento di identità. Sfruttando la possibilità che gli operatori concedono di richiedere una sim duplicata in caso di furto o smarrimento riescono quindi ad impadronirsi del numero di telefono dell’ignara vittima.

Una volta ottenuta la sim duplicata l’attaccante ha la via libera per accedere agli account della vittima tagliandola fuori con un cambio password o autorizzando bonifici con i token ricevuti per SMS.

Come ci si difende da tutto ciò? Non utilizzando gli SMS come secondo fattore di autenticazione ma piuttosto utilizzando delle app di generazione codici installate all’interno del proprio smartphone (es. Google Authenticator) o utilizzando degli autenticatori hardware (es. YubiKey).

📌 https://www.infosecurity-magazine.com/opinions/proliferation-sim-swapping-fraud/
Che lo si ami o che lo si odi la biografia di Steve Jobs a 4€ in formato Kindle è da non perdere!

https://amzn.to/2XjMJqA