Pagina 1 di 3
Maurizio Fonte - Consulente Informatico - Ingegnere del Software e Cyber Security Specialist Freelance
Ho migrato due applicazioni Laravel da MySQL a PostgreSQL negli ultimi 18 mesi. I motivi: JSONB nativo per dati semi-strutturati, full-text search senza Elasticsearch, e le transazioni ACID più robuste per sistemi finanziari. Vi racconto le differenze pratiche che si sentono nel codice quotidiano. Continua a leggere
Gestire 40 certificati TLS su 8 VPS a mano è un incubo. Ho costruito un sistema di automazione con Certbot, un cron di controllo scadenze e alert su Slack 30 giorni prima del rinnovo. Nessun certificato scaduto da due anni, nessuna interruzione di servizio. Vi mostro la configurazione completa. Continua a leggere
Durante un Black Friday, l'applicazione e-commerce di un cliente ha saturato i worker PHP-FPM in 90 secondi: 502 Bad Gateway per tutti. Il problema non era la CPU o la RAM, ma la configurazione del pool FPM con pm.max_children troppo basso. Vi mostro il processo di tuning che ho usato per non ripetere l'errore. Continua a leggere
L'investimento in firewall e antivirus non serve a nulla se il dipendente clicca sul link di phishing. Ho aiutato un'azienda con 45 dipendenti a costruire una cultura della sicurezza partendo dalla formazione pratica, dalle simulazioni di phishing e da procedure semplici che la gente segue davvero. Continua a leggere
Un cliente stava per comprare tre server fisici da 80.000€. L'analisi che ho fatto su cinque anni di TCO mostrava che il cloud europeo era il 30% più economico, con flessibilità e affidabilità superiori. Il ragionamento Capex vs Opex in IT non è semplice - vi mostro i fattori che contano davvero. Continua a leggere
Un'azienda manifatturiera con 30 dipendenti spendeva l'80% del budget IT in hardware fisico obsoleto e il 5% in sicurezza. Il benchmark di settore è esattamente l'inverso. Vi mostro come ho aiutato tre clienti a riallocare il budget IT con ROI misurabile entro 12 mesi, partendo dai dati reali. Continua a leggere
Subentro dopo un fornitore precedente. Il contratto firmato dall'azienda non menzionava la proprietà del codice sorgente, non prevedeva escrow, non definiva SLA. Quando il rapporto si è deteriorato, l'azienda ha scoperto di non avere diritti sul software che usava da tre anni. Vi dico cosa pretendere per iscritto. Continua a leggere
Un cliente aveva tutto su Azure: database managed, storage, CDN, Active Directory. Quando il contratto Enterprise è scaduto e il rinnovo era il triplo, non riusciva a migrare perché tutto era profondamente integrato con servizi proprietari. Vi mostro come quantificare il rischio di lock-in e come costruire exit strategy preventive. Continua a leggere
La maggior parte delle PMI italiane sotto i 50 dipendenti non può permettersi un CTO. Ma ha bisogno di qualcuno che prenda decisioni tecnologiche coerenti. Vi racconto il modello organizzativo che propongo ai clienti: un mix di consulente esterno, fornitore cloud gestito e procedure interne semplici. Continua a leggere
Una PMI del software gestionale mi ha chiesto di aiutarla a diventare fornitore di un gruppo bancario. Il primo filtro era la conformità NIS2 e GDPR - non come checkbox, ma come dimostrazione tecnica. Ho costruito la documentazione di compliance che ha permesso di superare l'audit e chiudere un contratto da 300.000€. Continua a leggere
