Pagina 1 di 3
Maurizio Fonte - Consulente Informatico - Ingegnere del Software e Cyber Security Specialist Freelance
Docker Compose va bene per la produzione di una PMI - ma solo se usato nel modo giusto. Ho visto container configurati senza restart policy, volumi montati su /tmp, secrets in variabili d'ambiente nel file compose. Vi mostro i pattern corretti e i cinque errori più frequenti che trovo nei subentri. Continua a leggere
Quando ho preso in carico un progetto Laravel da un freelance sparito, il deploy era uno script bash eseguito a mano con FTP. Ho costruito una pipeline GitHub Actions in un pomeriggio: test automatici, build, deploy SSH con zero-downtime e rollback automatico in caso di errore. Continua a leggere
La metà dei downtime che ho gestito nell'ultimo anno erano prevedibili: disco pieno, memoria esaurita, connessioni MySQL saturate. Tutti i segnali c'erano ore prima, ma nessuno guardava. Vi mostro come ho configurato Prometheus + Grafana in meno di un'ora su un VPS Hetzner da 4€/mese. Continua a leggere
Ogni nuovo cliente porta un VPS da configurare: PHP, Nginx, MariaDB, certificati, cron, backup. Ripetere questi passaggi a mano richiedeva 3 ore. Con Ansible, lo stesso processo dura 8 minuti ed è riproducibile e versionato. Vi mostro i playbook reali che uso in produzione. Continua a leggere
Dopo la backdoor xz-utils e il compromise di tj-actions del 2025, ho auditato le dipendenze Composer di 12 clienti PHP: 3 avevano pacchetti con nomi sospetti, nessuno aveva allow-plugins configurato, zero SBOM. Il playbook che ho implementato: pinning, audit in CI, blocco script e SBOM CycloneDX. Continua a leggere
Un e-commerce Laravel compromesso tramite una dipendenza Composer con backdoor: dati di 4.200 clienti potenzialmente esposti e obbligo di notifica GDPR in 72 ore. Ho gestito contenimento, forensics, ripristino e comunicazione seguendo la timeline NIS2 24-72-30. Il playbook operativo che uso per ogni incidente su applicazioni PHP. Continua a leggere
Un gestionale Laravel 10 di una PMI emiliana con APP_DEBUG=true in produzione, dipendenze con 7 CVE critiche e zero header di sicurezza. In 14 giorni l'ho portato da "rischio latente" a NIS2-ready operativo. La checklist che uso per ogni sprint di hardening su applicazioni PHP. Continua a leggere
Avendo partecipato in prima persona al click day del Bonus Vesta, analizzo l'architettura tecnica che ha permesso di gestire migliaia di richieste simultanee senza crollare, evidenziando come l'ingegneria del software possa migliorare l'esperienza utente in scenari di alta domanda, garantendo stabilità, equità e successo. La tecnologia diventa un alleato fondamentale per la Pubblica Amministrazione, ed è un esempio di come l'ingegneria invisibile del software possa avere un impatto diretto e positivo sulla vita di tutti i giorni. Continua a leggere
L'evento "Click Day" per il "Bonus Vesta" ha rappresentato una sfida significativa in termini di gestione del traffico a impulso. Questo articolo offre una deconstruction tecnica dell'architettura adottata, analizzando il flusso operativo, le tecnologie impiegate e confrontando la soluzione scelta con alternative possibili. L'obiettivo è valutare l'efficacia della strategia implementata in termini di resilienza, scalabilità e cost-effectiveness. Continua a leggere
Un'azienda logistica con tre magazzini in Piemonte pagava 800€/mese per una VPN hardware gestita da un ISP. Con un VPS da 6€/mese su OVH e WireGuard, hanno ottenuto la stessa connettività site-to-site con latenza inferiore. La configurazione è meno complessa di quanto sembri. Continua a leggere
