Buongiorno da Edo

Quando ho pubblicato l'episodio 306 sull'acquisizione di Astro da parte di Cloudflare, un maintainer del core team mi ha scritto su Mastodon: "Ci sono cose che non hai considerato." Così ho invitato Chris Swithinbank, maintainer di Astro e creatore di Starlight, a spiegarmi cosa mi ero perso. Spoiler: più della metà dei maintainer di Astro non lavorano per Cloudflare, e il progetto ha una struttura di governance e sponsorship che non avevo raccontato. Fonti e approfondimenti: - Supporting the Future of Astro: https://astro.build/blog/supporting-the-future-of-astro/ - Starlight: https://github.com/withastro/starlight - What's new in Astro - January 2026: https://astro.build/blog/whats-new-january-2026/ La mia app: https://play.google.com/store/apps/details?id=com.edodusi.coderoutine&hl=it-it#astro #cloudflare #opensource #starlight #frontend

OpenClaw (ex Moltbot, ex Clawdbot) è l'assistente AI che ha cambiato nome tre volte in una settimana e sta facendo impazzire internet: 100.000+ stelle GitHub, Cloudflare +20% in borsa. Ma dietro l'hype ci sono problemi enormi: 42.000+ istanze esposte, una fake VS Code extension con trojan, e la "Lethal Trifecta" di Palo Alto Networks. E ora c'è Moltbook: un social network dove 32.000 bot chiacchierano tra loro, creano religioni digitali, e il cui database era completamente esposto. Ma soprattutto: ogni persona che ti scrive sta fornendo i propri dati a un LLM cloud. Senza consenso.Fonti e approfondimenti: - OpenClaw: https://openclaw.ai/ - Moltbook: https://www.moltbook.com/ - The Register - OpenClaw security concerns: https://www.theregister.com/2026/01/27/clawdbot_moltbot_security_concerns/ - Ars Technica (Moltbook): https://arstechnica.com/ai/2026/01/ai-agents-now-have-their-own-reddit-style-social-network/ - Palo Alto Networks: https://www.paloaltonetworks.com/blog/network-security/why-moltbot-may-signal-ai-crisis/ - MIT Technology Review: https://www.technologyreview.com/2026/01/28/1131835/what-ai-remembers-about-you-is-privacys-next-frontier/La mia app: https://play.google.com/store/apps/details?id=com.edodusi.coderoutine&hl=it-it00:00 Intro04:20 Cos'è OpenClaw07:55 Il disastro sicurezza12:20 Il problema che nessuno vede17:31 Moltbook, quando le AI socializzano21:17 Conclusioni e outro#openclaw #moltbot #moltbook #ai #privacy #security

Intervista a @gsantomaggio sviluppatore nel core team di RabbitMQ e contributor della BEAM VM.Dopo l'episodio 303 su Gleam, ho chiesto a chi lavora sulla BEAM ogni giorno di fare un reality check: il 90% del traffico internet passa davvero per Erlang? I milioni di processi sono un mito? Let it crash risolve tutto? E com'è davvero lavorare con Erlang nel 2026?Fonti e approfondimenti: - RabbitMQ: https://www.rabbitmq.com/ - The BEAM Book: https://blog.stenmans.org/theBeamBook/ - Episodio 303 su Gleam: https://youtu.be/[LINK]La mia app: https://play.google.com/store/apps/details?id=com.edodusi.coderoutine&hl=it-it#erlang #beam #rabbitmq #intervista #concurrency #distributedsystems #softwareengineering #backend

Cloudflare ha acquisito Astro, il framework web da 1 milione di download a settimana. Ma non è un caso isolato: Vercel, Shopify, Netlify...le big platform si stanno comprando tutti i framework frontend. Cosa significa per noi sviluppatori? E soprattutto: i framework resteranno strumenti aperti o diventeranno SDK per piattaforme chiuse?Fonti e approfondimenti:- Cloudflare Blog: https://blog.cloudflare.com/astro-joins-cloudflare/- Astro Blog: https://astro.build/blog/joining-cloudflare/- Astro 6 Beta: https://astro.build/blog/astro-6-beta/- The New Stack - Why platform companies keep buying frontend framework teams: https://thenewstack.io/why-platform-companies-keep-buying-frontend-framework-teams/00:00 Intro00:45 Astro e l'acquisizione04:23 Il trend delle acquisizioni06:31 Considerazioni e conclusioni#cloudflare #astro #frontend #framework #opensource

Anthropic ha avuto un gennaio da incubo (o da sogno?): 25 miliardi di funding con Sequoia che rompe un tabù VC, Microsoft che usa Claude Code invece di Copilot, un nuovo agente che fa crollare i titoli SaaS, bug di sicurezza a ripetizione, tool bloccati, sviluppatori bannati per aver scritto un file .md, e una costituzione che parla di coscienza dell'AI.Cosa sta succedendo all'azienda che voleva essere diversa?Fonti e approfondimenti:- Funding $25B e Sequoia: https://techcrunch.com/2026/01/18/sequoia-to-invest-in-anthropic-breaking-vc-taboo-on-backing-rivals-ft/- Nuova costituzione Claude: https://www.anthropic.com/news/claude-new-constitution- Claude Cowork: https://techcrunch.com/2026/01/12/anthropics-new-cowork-tool-offers-claude-code-without-the-code/- Microsoft usa Claude Code: https://www.theverge.com/tech/865689/microsoft-claude-code-anthropic-partnership-notepad- Bug Cowork (PromptArmor): https://www.theregister.com/2026/01/15/anthropics_claude_bug_cowork/- Hugo Daniel bannato: https://hugodaniel.com/posts/claude-code-banned-me/- Claude batte candidati: https://dataconomy.com/2026/01/22/anthropic-overhauls-hiring-tests-due-to-claude-ai/- geohot "Anthropic huge mistake": https://geohot.github.io/blog/jekyll/update/2026/01/15/anthropic-huge-mistake.htmlEpisodi correlati:- Ep. 290 - Python Foundation rifiuta $1.5M per la DEI: https://youtu.be/5C0gyImbp54E se sei quello di Spotify: ti voglio bene, davvero.00:00 Intro02:11 Investimenti e nuova Costituzione06:27 Prodotti e Bug11:28 OpenCode e il walled garden14:16 Considerazioni e conclusioni#anthropic #claude #ai #funding #microsoft #cowork #opensource

n8n è la piattaforma di automazione open-source da 2.5 miliardi di dollari. A gennaio 2026 è emersa Ni8mare, una vulnerabilità CVSS 10.0 che permette a chiunque di prendere controllo totale del server senza autenticarsi. A settimane dalla patch, migliaia di istanze sono ancora esposte.Fonti e approfondimenti:- Analisi tecnica Cyera (da cui vengono le spiegazioni): https://www.cyera.com/research-labs/ni8mare-unauthenticated-remote-code-execution-in-n8n-cve-2026-21858- Security Advisory n8n: https://blog.n8n.io/security-advisory-20260108/- BleepingComputer (dati istanze vulnerabili): https://www.bleepingcomputer.com/news/security/max-severity-ni8mare-flaw-impacts-nearly-60-000-n8n-instances/00:00 Intro00:27 Cos'è n8n03:22 Analisi di Ni8mare10:55 Conclusioni#n8n #security #vulnerability #automation #cvss #rce #opensource

Gleam è un linguaggio funzionale type-safe che gira sulla BEAM di Erlang (WhatsApp, Discord, RabbitMQ) e compila anche verso JavaScript. Semplice, elegante, e potrebbe essere la tua prossima svolta professionale.Fonti e approfondimenti:- Gleam: https://gleam.run/- Talk Code BEAM 2020: https://www.youtube.com/watch?v=ceynSTa1dV4- Intervista Software Unscripted: https://www.youtube.com/watch?v=WC_j91qogyY- Is Gleam production ready?: https://lindbakk.com/blog/is-gleam-production-ready-part-1- Gleam per Advent of Code: https://blog.tymscar.com/posts/gleamaoc2025/- GitHub: https://github.com/gleam-lang/gleam- Stack Overflow Developer Survey 2025: https://survey.stackoverflow.co/2025- HackerNews: https://news.ycombinator.com/item?id=4661166700:00 Intro02:55 BEAM e Erlang09:12 Gleam spiegato bene20:27 Considerazioni e outro#gleam #erlang #beam #elixir #javascript

Grok, l'AI di Elon Musk, genera oltre 6.000 immagini sessualizzate all'ora. UK minaccia il ban, Malaysia e Indonesia hanno già bloccato X. Come funziona la nudification, perché gli altri modelli non la permettono, e cosa ci dice questo sul futuro dell'AI senza guardrail.Fonti e approfondimenti:The Guardian - How Grok's nudification tool went viral: https://www.theguardian.com/news/ng-interactive/2026/jan/11/how-grok-nudification-tool-went-viral-x-elon-muskThe Verge - No, Grok hasn't paywalled its feature: https://www.theverge.com/news/859309/grok-undressing-limit-access-gaslightingArs Technica - Grok assume "good intent": https://arstechnica.com/tech-policy/2026/01/grok-assumes-users-seeking-images-of-underage-girls-have-good-intent00:00 Intro03:50 Cosa sta succedendo con la nudificazione in Grok08:09 UK, Malaysia, Indonesia, Italia: le reazioni13:50 La mia opinione17:41 Outro#grok #xai #musk #ai #deepfake #nudification

Una vulnerabilità critica in MongoDB permette di leggere la memoria dei server senza autenticazione. 87.000 server esposti, exploit pubblico, attacchi già in corso. Vi racconto cos'è MongoBleed, perché ricorda Heartbleed, e cosa dovete fare subito.Fonti e approfondimenti:Advisory ufficiale MongoDB: https://www.mongodb.com/company/blog/news/mongodb-server-security-update-december-2025Spiegazione tecnica semplificata: https://bigdata.2minutestreaming.com/p/mongobleed-explained-simplyCome rilevare attacchi MongoBleed: https://blog.ecapuano.com/p/hunting-mongobleed-cve-2025-14847Il mio approfondimento sulla Memory Safety: https://youtu.be/DCdARf1Hy2A?si=-ET0cIAJxkEhOCai00:00 Intro03:02 MongoBleed: la CVE05:22 La vulnerabilità nel dettaglio09:19 La timeline della disclosure13:45 Outro#mongodb #security #vulnerability #heartbleed #mongobleed

Per il 300° episodio torniamo alle origini dell'informatica. Un nastro magnetico dimenticato per 52 anni in uno sgabuzzino universitario conteneva l'unica copia di Unix V4, la prima versione con kernel scritto in C. La storia di un ritrovamento incredibile e di un recupero quasi miracoloso.Fonti e approfondimenti:The Register - UNIX V4 tape recovered: https://www.theregister.com/2025/12/23/unix_v4_tape_successfully_recovered/Hackaday - Only Known Copy Recovered: https://hackaday.com/2025/12/29/only-known-copy-of-unix-v4-recovered-from-tape/Analisi tecnica di Spinellis: https://www.spinellis.gr/blog/20251223/Unix V4 su Archive.org: https://archive.org/details/unix-v4SimH Emulator: https://github.com/simh/simhEpisodi correlati:Ep. 256 - 100 anni di Bell Labs: https://youtu.be/ik96ZSBYujI?si=s1X2rVKau9zD3KEV00:00 Intro01:11 La nascita di Unix e della v406:40 Il recupero del nastro magnetico10:33 Riflessioni e conclusioni#unix #bell #kenthompson #dennisritchie #c #pdp11 #opensource

L'AI sta divorando la RAM del mondo. Micron chiude Crucial dopo 29 anni, Samsung non vende memoria nemmeno a se stessa, Raspberry Pi aumenta i prezzi. E NVIDIA spende 20 miliardi per Groq e la sua architettura SRAM. Cosa sta succedendo e quando finirà?00:00 Intro01:07 HBM e crisi dei prezzi RAM06:30 Quando finirà la crisi dei prezzi RAM08:40 NVIDIA acquisisce Groq15:02 Compratevi della DDR4 usata#ram #dram #hbm #sram #ai #micron #crucial #nvidia #groq

Speciale natalizio! Dicembre 1987: uno studente invia un augurio digitale ai colleghi. L'augurio si replica, salta l'oceano, e mette in ginocchio 350.000 terminali. Il Christmas Tree EXEC e la nascita del social engineering.La mia app per restare informato - https://play.google.com/store/apps/details?id=com.edodusi.coderoutine&hl=it00:00 Intro01:16 BITNET, EARN e uno scherzo innocente07:02 Reazione a catena, e come fermare il worm11:21 Conclusioni e auguri#natale #ibm #cybersecurity #worm

Il nuovo CEO di Mozilla annuncia che Firefox diventerà un 'modern AI browser'. La community esplode. Intanto fork come Zen, LibreWolf e Waterfox promettono: niente AI, solo browser.00:00 Intro01:04 Il nuovo CEO di Mozilla06:36 I fork di Firefox09:22 Conclusioni#firefox #mozilla #ai #browser

Cosa sono i vector database, perché sono fondamentali per l'AI, come funzionano embeddings e semantic search, cos'è il RAG, e come iniziare a sperimentare in locale con progetti open source come ⁨@Weaviate⁩ . Questo video è uno speciale ringraziamento per aver raggiunto 3000 iscritti qui sul canale YouTube. Tanto ammore.00:00 Intro02:31 Embeddings e ricerca semantica07:39 Cosa sono i vector database11:23 Creare una semantic search da zero13:06 RAG, come unire LLM e vector db16:41 Alcuni esempi di vector db disponibili19:59 Come fare un setup locale con Weviate22:05 Conclusioni e saluti#vectordatabase #ai #embedding #rag #weaviate #opensource

Una vulnerabilità critica in React Server Components ha scatenato il panico nel mondo della sicurezza. CVSS 10.0, 87.000 server italiani a rischio, attacchi da Cina e Nord Corea. E Cloudflare? È andato giù provando a proteggerci.00:00 Intro02:12 Contesto e React Server Components06:20 React2Shell10:27 Aftermath e attacchi19:10 Conclusioni#react #react2shell #nextjs #javascript #security

La mia app per restare informato - https://play.google.com/store/apps/details?id=com.edodusi.coderoutine&hl=itQuesta non me l'aspettavo. Anthropic, creatrice di Claude Code, ha acquisito Bun, un all-in-one JavaScript toolkit/bundler/runtime. Perché? Che succede ora? Proviamo a fare ordine!00:00 Intro01:03 Contesto, chi sono Anthropic e Bun10:43 Perché l'acquisizione ha senso#ai #anthropic #bun #javascript

La mia app per restare informato - https://play.google.com/store/apps/details?id=com.edodusi.coderoutine&hl=itDimentica la Dot-Com. Oggi siamo di fronte a miliardi di investimenti circolari e a una crisi energetica che sta ridefinendo il compute. Edo analizza i dati e svela perché la vera eredità della Bolla AI non sono i modelli, ma l'infrastruttura fisica.00:00 Intro01:50 Siamo in una bolla?04:46 Confronto con bolla dot-com08:41 La bolla AI cosa ci lascia?12:48 Conclusioni#ai #aibubble #economia

Ieri Internet ha fatto timeout. Se il 18 novembre avete passato la giornata a fissare errori 502 Bad Gateway, questo è l'episodio che stavate aspettando. Niente panico da telegiornale, solo analisi tecnica nuda e cruda.00:00 Intro01:20 Contesto e background04:21 Root Cause Analysis12:09 Conclusioni e opinioni#cloudflare #outage #cloud #web

LeCun, 65 anni, è considerato uno dei "Padrini del Deep Learning". La sua decisione di lasciare Meta per fondare una propria startup e perseguire i "world models" arriva mentre l'azienda di Mark Zuckerberg sta ristrutturando drasticamente le sue operazioni AI.00:00 Intro06:47 Convolutional Neural Network13:33 LeCun lascia Meta17:02 Conclusioni#meta #ai #deeplearning #lecun #convolutionalneuralnetworks

L'iniziativa, destinata a rafforzare la sicurezza dell'infrastruttura open source critica (come PyPI), è stata respinta a causa di clausole incompatibili con i principi di Diversità, Equità e Inclusione (DEI) della comunità Python.00:00 Intro01:24 Contesto e background06:29 Python rifiuta finanziamento USA13:19 Conclusioni e considerazioni#python #opensource #dei #trump