Pagina 3 di 4
Maurizio Fonte - Consulente Informatico - Ingegnere del Software e Cyber Security Specialist Freelance
Ho refactorizzato un'applicazione React con 200 chiamate useMemo e useCallback sparse ovunque - aggiunte da uno sviluppatore convinto che 'più memo = più veloce'. Il profiling ha mostrato che l'80% era controproducente. Vi spiego come identificare i veri colli di bottiglia e quando la memoizzazione aiuta davvero. Continua a leggere
Un'applicazione AI senza rate limiting è una bolletta che esplode in 48 ore quando uno scraper trova il tuo endpoint pubblico. Ti mostro lo stack di cost governance che applico: token budgeting per utente autenticato (non solo request count), edge throttling con Cloudflare per scudo pre-applicativo, alerting real-time su anomalie, hard cap mensile che taglia l'accesso quando si sfora. Con codice Laravel e config edge concreta. Continua a leggere
Laravel Pennant è ottimo, ma avevo un'applicazione Symfony 7 che necessitava di feature flag con targeting granulare: per singolo utente, per piano di abbonamento, per percentuale. Ho costruito un sistema su Redis con UI di amministrazione e audit log delle attivazioni. Zero regressioni in 8 mesi di uso produttivo. Continua a leggere
Ho costruito tre SaaS multi-tenant in Laravel negli ultimi tre anni con approcci diversi: database per tenant (massimo isolamento, costo elevato), schema per tenant (buon compromesso), colonna tenant_id (semplice, rischio di data leak tra tenant). Vi racconto i trade-off reali e quando ho cambiato idea. Continua a leggere
Claude API funziona bene, ma alcune PMI non possono mandare i loro dati fuori dall'UE o verso provider americani. La soluzione è un LLM self-hosted su VPS europeo. Ti racconto il processo che ho seguito per mettere Llama 3.3 e Mistral su un Hetzner AX102 in produzione: dimensionamento GPU/RAM, sicurezza di rete, integrazione con backend PHP via API, monitoring e performance reali rispetto a Claude Sonnet. Continua a leggere
Un'applicazione finanziaria richiedeva di tracciare ogni modifica a ogni record - chi ha fatto cosa, quando, con quale valore precedente. La soluzione naive con observer sincroni rallentava l'applicazione del 40%. Vi mostro l'architettura che ho usato: logging asincrono via queue, storage su tabella dedicata, purge automatico GDPR-compliant. Continua a leggere
Un'applicazione Laravel con la logica di business nei controller e le chiamate al database direttamente nei Model è impossibile da testare correttamente. Ho refactorizzato un gestionale HR verso l'architettura esagonale: il dominio ora è testabile senza database, e cambiare da MySQL a PostgreSQL ha richiesto un solo adapter. Continua a leggere
Migrare 200.000 righe di PHP da 7.4 a 8.3 manualmente è un progetto da 2-3 mesi. Con un workflow LLM-assisted scende a 2-3 settimane senza sacrificare qualità. Nella mia pipeline combino Rector per le trasformazioni meccaniche, Claude per i breaking change complessi, test caratterizzanti generati dal LLM, regression testing incrementale. Ti mostro il workflow reale con tempi giornalieri e le trappole tipiche. Continua a leggere
I test con SQLite in memoria non trovano i bug che nascono dalle differenze tra SQLite e MySQL. Con Testcontainers per PHP, ogni test di integrazione ottiene un'istanza MySQL reale in un container Docker, azzerata tra le esecuzioni. Ho adottato questo approccio per un cliente e-commerce: i bug in staging sono scesi del 60%. Continua a leggere
PHP 8.4 introduce lazy objects nativi che permettono di ritardare l'inizializzazione di servizi pesanti fino al primo utilizzo, senza proxy manuali. Ho testato l'impatto su un'applicazione Symfony con 80 servizi registrati nel container: il tempo di bootstrap dell'applicazione è sceso del 35% con 8 righe di configurazione. Continua a leggere
