Risultati per "prova"
Trovati 8 risultati
-
Incident response per sviluppatori: cosa fare nei primi 30 minuti di un'intrusione
Guida all'incident response per sviluppatori PHP: cosa fare nei primi 30 minuti di un'intrusione su VPS Linux, preservare le prove e contenere il danno.
Alle 2:14 di una notte di metà ottobre 2025, il telefono ha squillato. Era il responsabile IT di un'azienda del settore e-commerce che gestiva un portale B2B con circa 12.000 utenti attivi, ospitato su un VPS Hetzner CPX51 (16 vCPU, 32 GB RAM, 360 GB NVMe) con Debian 12, PHP-FPM 8.2 e MySQL 8.0. Il suo monitoring Uptime Robot gli aveva segnalato un aumento anomalo del tempo di risposta - da una media di 180 ms a picchi di 3.200 ms - e un carico CPU stabile all'87% da un'ora, senza alcuna ... continua a leggere
-
Analisi forense di un attacco Laravel: ricostruire la kill chain da log e filesystem
Come condurre analisi forense post-intrusione su un'applicazione Laravel: analisi log, timeline degli eventi, identificazione del vettore di attacco e report.
La telefonata di emergenza e la prima regola: non toccare nienteIl 18 novembre 2025 alle 11:23 mi ha chiamato il titolare di una PMI lombarda del settore servizi digitali, fatturato annuo nell'ordine dei 4 milioni di euro, con un portale clienti Laravel 10 ospitato su un VPS Contabo L (10 vCPU, 30 GB RAM, 800 GB NVMe) che gestiva l'anagrafica di circa 2.400 clienti B2B e un'area riservata per il download di documentazione tecnica. Il loro monitoring esterno aveva rilevato alle 10:45 un traffico ... continua a leggere
-
Anatomia di un Click Day: un "dietro le quinte tecnologico" basato sull'esperienza del "Bonus Vesta"
Come regge tecnicamente un click day: sala d'attesa virtuale, token di coda, load balancing e perché chi prova a "saltare la fila" quasi sempre fallisce.
Chiunque abbia partecipato a un "click day" conosce bene quella miscela di ansia e trepidazione che precede l'ora X. Le dita pronte sulla tastiera, gli occhi fissi sul countdown, la speranza di essere abbastanza veloci da rientrare in una graduatoria limitata. È una corsa contro il tempo, una gara di velocità digitale che si consuma in una manciata di secondi. Il "Bonus Vesta" della Regione Piemonte non ha fatto eccezione, radunando migliaia di cittadini di fronte ai loro schermi i... continua a leggere
-
Incident response in 72 ore per Laravel e Symfony: guida operativa NIS2-ready per PMI
Incident response NIS2 per Laravel/Symfony: timeline 24-72 ore, contenimento senza distruggere prove, forensics applicativa, ripristino e notifica CSIRT. Caso reale.
Il 18 agosto 2025, un venerdì sera alle 21:40, mi ha chiamato il titolare di una PMI lombarda - e-commerce B2C su Laravel 10, circa 4.200 clienti registrati, fatturato online di 1.8 milioni di euro l'anno - perché il suo fornitore di hosting (Hetzner) lo aveva avvisato che il suo VPS stava generando traffico anomalo in uscita verso IP in Russia e Cina. Il VPS era un CPX31 con Debian 12, Nginx, PHP-FPM 8.2, MySQL 8.0 e Redis 7. Il traffico anomalo era iniziato alle 18:00 circa - tre... continua a leggere
-
Backup del filesystem e dei database di server web
Come si fa il backup di un server web nel 2026: filesystem e database in una strategia coerente, con cifratura, rotazione, offsite e prova di ripristino. Niente script magici.
In un progetto di migrazione infrastrutturale per una PMI ho trovato, come "sistema di backup", esattamente ciò che andava di moda quindici anni fa: uno script PHP che a notte fonda comprimeva l'intera webroot e il dump del database in un unico archivio e lo spediva via email a una casella di posta. Sulla carta funzionava. Nella realtà era un disastro che aspettava di accadere: la password di root del database era in chiaro dentro un file di configurazione servito dallo stesso web ... continua a leggere
-
Progettare la sostituibilità del modello AI: abstraction layer, eval di portabilità, fallback self-hosted
La difesa architetturale contro il kill-switch dei frontier model: layer provider-agnostic, eval di portabilità, fallback multi-provider o on-prem, exit plan.
Il 12 giugno 2026, alle 17:21 ora della costa est, Anthropic ha ricevuto una direttiva di export control dal governo degli Stati Uniti e ha disabilitato Claude Fable 5 e Mythos 5 per tutti i clienti del mondo, come documentato nel suo statement ufficiale. Chi aveva costruito un processo critico su quel modello si è trovato davanti a una scelta secca: avere un'alternativa già pronta, oppure restare fermo a tempo indeterminato. Ho raccontato altrove perché quell'evento sia un ... continua a leggere
-
Ripristino di file system corrotti su VPS senza supporto tecnico: guida immediata Debian e Ubuntu
Ripristino filesystem corrotto su VPS Debian e Ubuntu: ddrescue prima di tutto, fsck per ext4, xfs_repair per XFS, btrfs check e scrub, monitoring SMART e backup verificati.
Qualche mese fa, di sabato mattina presto, mi ha chiamato il titolare di un'azienda del settore distribuzione ricambi, con un gestionale Laravel su un VPS Hetzner, perché il server non rispondeva più. Il pannello Hetzner Cloud mostrava la macchina in stato "running", ma la console VNC presentava un loop di riavvio: il kernel si avviava, tentava di montare il filesystem root ext4, falliva con EXT4-fs error: unable to read itable block, e riavviava. Il server era stato spento bruscam... continua a leggere
-
Fine-tuning vs RAG: quale approccio scegliere per applicazioni aziendali specifiche
Confronto pratico tra fine-tuning e RAG per applicazioni aziendali: casi d'uso, costi, complessità, manutenzione, scelta guidata con framework decisionale.
Nell'arco di quattro settimane di marzo 2026 ho affrontato nella mia sandbox personale due problemi apparentemente simili e strutturalmente opposti, e la diagnosi che ho dovuto fare per scegliere l'approccio corretto è il cuore di questo articolo. Il primo problema: un task di classificazione di documenti interni - 14 categorie predefinite, 1.200 documenti di esempio etichettati, 30-50 nuovi documenti al giorno da categorizzare. Il secondo problema: un task di generazione di bozze contrat... continua a leggere