1. 3

    Queste liste mi fanno intrippare da morire. So già che passerò la nottata a spulciarmela :D

    1. 2

      Io ho ben due giorni di malattia davanti per cercare di studiarmela quanto più possibile.

      1. 5

        beh allora rilancio con questo: https://github.com/sindresorhus/awesome

        Non so se hai mai visto le “awesome lists”.

        1. 7

          Ogni volta che metto mano a un nuovo qualcosa tecnologico cerco le awesome list relative. Sono un ottimo modo per trovare roba e familiarizzare.

    1. 1

      bello, peccato che https sembri rotto

      1. 1

        Davvero? Io non ho visto problemi (e pure provando a chiedere a SSLHopper sembra tutto ok…)

        1. 1

          Ok, dev’essere un problema della connessione in ufficio. Dietro VPN funziona

      1. 2

        There are a few mitigation options here. (I’m using them, but I doubt other people are doing this. Each requires some serious programming. Unfortunately, the Tor Project has been less than open to implementing any kind of mitigation option.)

        Perché?

        1. 2

          Questa sarebbe una domanda interessante da fare al Tor Project.

        1. 1

          Questi non hanno mai sentito parlare di steganografia…

          1. 2

            Il 90% di queste proposte viene da gente che ha vagamente sentito parlare di crittografia e stop. Infatti sono puntualmente dei colabrodi…

          1. 2

            A parte lo sproloquio da sistemista frustrato (condivido la maggior parte delle asserzioni ma non tutte, d’altronde è nella premessa) mi sembra una persona molto interessante, anche a giudicare dalle altre pagine su quel sito, a partire da quella iniziale :-D

            1. 2

              Anche la parte in piccolo del curriculum è interessantissima. Sto tizio mi sta davvero simpatico.

            1. 3

              Già il concetto di MT è una mostruosità distopia di suo, ma gli usi riescono a renderlo anche peggio.

              1. 2

                Il Mechanical Turk è un sistema che deve essere usato solo ed esclusivamente in fase di prototipo, altrimenti è orribile. Il problema qui è che stiamo parlando di una intera economia basata sul nulla, in cui su questi prototipi si specula fino all’inverosimile.

                1. 4

                  Anche nell’ottica del prototipo, il Mechanical Turk rimane uno dei peggiori esempi di gig economy e di tecnologia che favorisce attivamente lo sfruttamento.

                  Le linee guida e il funzionamento della piattaforma sfavoriscono pesantemente il lavoratore (vedi ad esempio il fatto che si può non pagare - il lavoratore, Amazon i soldi li piglia subito - e avere comunque accesso ai risultati) pure se rispettate, il fatto che vengano bellamente ignorate con il beneplacito di Amazon è solo l’ultima goccia in un oceano di acque nere.

              1. 2

                One conclusion is whatever libraries you publish will exist on websites forever. The underlying web platform consequently must support aged conventions indefinitely if it is to continue supporting the full breadth of the web.

                Rendere l’esecuzione di JS opt-in (ovvero disabilitarlo di default permettendo all’utente di riabilitarlo sito per sito), renderebbe il problema più gestibile semplicemente perché la quantità di siti che usano JS si ridurrebbe enormemente.

                In questo modo, lentamente, il web più aggiornato sarebbe quello “JS-free” e chi usasse JS per realizzare vere e proprie applicazioni sarebbe incentivato ad aggiornarle.

                1. 1

                  Rimarrebbe però il problema di siti che non aggiornano (sarebbero probabilmente meno, ma non ci sarebbe nessun vero incentivo ad aggiornare le librerie).

                  Una soluzione più drastica sarebbe quella di ridurre il supporto alle vecchie feature nei browser (ma chi è che vorrebbe produrre un browser che visualizza solo il 50% del web, se non meno?) o di poter verificare la presenza di librerie più recenti e aggiungere una notifica all’opt-in, che avvisi l’utente che sta caricando roba vecchia. In questo modo ci sarebbe un incentivo ad aggiornare: molti utenti potrebbero decidere di non fare opt-in su siti non aggiornati. Ci vedo però due controindicazioni grosse:

                  1. Il caricamento della pagina rallenterebbe ulteriormente
                  2. Probabilmente (ma vale anche per l’opt-in generico) verrebbe percepito dall’utente medio allo stesso livello degli stramaledetti banner dei cookie: un fastidio inutile.

                  Temo che in questo caso, più che un problema di tecnologia, ci sia un problema di mentalità: chi sviluppa front-end (ma probabilmente vale anche per i back-end, solo che non lo vediamo così tanto) dovrebbe avere la sana abitudine di aggiornare spesso le proprie dipendenze.

                  1. 1

                    la sana abitudine di aggiornare spesso le proprie dipendenze.

                    Non è così semplice.

                    Si tratta di mettere a preventivo (e far pagare al cliente) un costo periodico pari al 5% dello sviluppo JS complessivo per ogni dipendenza diretta ed indiretta.

                    Prova a spiegare al tuo cliente che deve pagarti circa il 50% del costo di sviluppo ogni anno per aggiornare le tue 10 dipendenze quando i loro autori (cui non frega nulla ne di te ne del cliente, a meno che non sia un loro competitor) decidono di rilasciare una nuova versione.

                    Immagina la scena.

                    E poi pensa se, invece, fossi costretto a ridurre le dipendenze a 0 (perché una testata giornalistica NON è un applicazione).

                    1. 2

                      Prova a spiegare al tuo cliente che deve pagarti circa il 50% del costo di sviluppo ogni anno per aggiornare le tue 10 dipendenze quando i loro autori (cui non frega nulla ne di te ne del cliente, a meno che non sia un loro competitor) decidono di rilasciare una nuova versione.

                      Ormai tutti vogliono fare gli agili, no? Basta parlargli di “manutenzione agile”. Un articolo che ho postato settimana scorsa dà già qualche suggerimento in questa direzione. Aggiungici che la “manutenzione agile” sarebbe il sogno di ogni società di consulenza all’italiana, con ore e ore fatturabili per ogni cliente. Mi stupisco non sia già uno standard, onestamente.

                      perché una testata giornalistica NON è un applicazione

                      Però tutti vogliono essere un’applicazione e vedrai che troveranno il modo di esserlo lo stesso. Anche soltanto per avere le animazioni.

                      1. 1

                        Ormai tutti vogliono fare gli agili, no?

                        Dipende molto dal cliente.

                        Il manager che spende soldi altrui sarebbe felice di sottoscrivere un contratto di manutenzione del genere, se non altro per avere un capro espiatorio da sacrificare in caso di problemi.

                        L’imprenditore che spende soldi propri, potrebbe invece preferire chi gli vende un prodotto finito, stabile e sicuro.
                        Il problema, purtroppo, è che non può distinguere il ciarlatano dall’esperto.

                        Ora, questo è vero anche per la prima situazione, ma al manager non frega molto: sul numero di fornitori, l’importante è che la maggioranza sia adeguata fintanto che lui rimane in azienda.

                        1. 2

                          Sono considerazioni valide, ma una soluzione “lato developers” ha comunque più possibilità di una “lato browser”: da una parte ci sono grossi produttori di browser che hanno chiari interessi a mantenere attivo di default JS, perché i soldi li fanno con la pubblicità e la profilazione (sì, Google, sto guardando te); dall’altra ci sono gli utenti, che percepirebbero questo pulsante di opt-in (supponendo che arrivi “dall’alto”) come l’ennesima rottura dopo i cookie. Probabilmente vedremmo estensioni come le varie “I don’t care about cookies” proliferare per accettare in automatico o qualcuno cliccherà “OK” ogni volta senza leggere.

                          Di fatto saremmo punto e a capo (anche superando le resistenze dei browser). Una soluzione che faccia presa sulla cultura di chi i siti li crea (che potrebbe anche essere un bel “usate meno JS possibile, tanto pure le animazioni le potete fare con HTML+CSS”) avrebbe il vantaggio di bypassare sia le resistenze dei browser che quelle degli utenti.

                1. 2

                  ma è una mia impressione o negli ultimi 6 mesi sono usciti sempre più font per dev? non sono uno che si interessa del tema ma è solo una cosa di cui si parla di più o c’è stata effettivamente un’accelerazione?

                  1. 2

                    È tutto un tripudio di nuovi font, perfino i Francescani

                    1. 1

                      Frati open source

                    2. 1

                      Boh, a me non sembra ne siano usciti così tanti ma forse mi sono perso qualcosa.

                      Comunque, se c’è, l’accelerazione potrebbe essere nel fatto che i nuovi font mi sembrano tutti con le ligatures. Proprabilmente c’è un passaggio generazionale dei font.

                      1. 1

                        È una sensazione che ho avuto anch’io. Non riesco a capire se ne stiano effettivamente uscendo di più o se, semplicemente, il discorso abbia più presa e i nuovi font mi raggiungano prima di cadere nel dimenticatoio.

                        1. 1

                          Certamente non è una novità.

                          Se la memoria non mi inganna sono almeno 10 anni che la questione “ font per lo sviluppo software” esiste.

                          Il tema è interessante da un punto di vista UI e cognitivo, ma viene spesso ridotto ad un singolo aspetto del problema.

                          La leggibilità di un testo dipende dal testo stesso (ovvero dal linguaggio e dall’alfabeto in cui è espresso), dall’impaginazione e dai colori in cui è scritto etc…

                          E naturalmente dalla cultura di chi legge.

                          Fintanto che la programmazione non diventerà patrimonio condiviso, ottimizzare questi aspetti rimarrà secondario.

                          1. 1

                            Ecco, però tu che hai più esperienza di me e chobeat probabilmente riesci a rispondere al nostro dubbio: è vero che se ne parla di più rispetto a prima, o è solo un cambiamento nella geometria delle filter bubble a farcene arrivare di più?

                            1. 1

                              Beh, io non so quanto ne sentiate parlare tu e @chobeat.

                              Nella mia bolla, l’andamento è abbastanza sinusoidale. Il periodo è di circa 2 o 3 anni.
                              Ma potrebbe dipendere semplicemente dal tempo che io ho da dedicare alla materia.

                              Personalmente non ho notato grandi variazioni (ne vere novità…) nell’ultimo anno.

                              1. 1

                                Nella mia bolla, l’andamento è abbastanza sinusoidale. Il periodo è di circa 2 o 3 anni.

                                In effetti, io ho iniziato a sentir parlare di font per sviluppatori circa 2 anni fa. Ho però notato che nell’ultimo anno me ne sono passati davanti molti di più, con una marcata accelerazione negli ultimi 6 mesi circa. La mia sensazione è che il tema sia riuscito a entrare nella mia bolla, però ero curioso di sapere se ci fosse anche un fattore esterno.

                                ne vere novità…

                                Sì, sono comunque tutti uguali.

                      1. 3

                        non conoscevo il forum iprogrammatori.it, appena aperto ho fatto un salto nel passato di almeno dieci anni :) leggo una “lievissima” critica alla moderazione su r/ItalyInformatica, che condivido alla grande.

                        In generale, il panorama mi sembra comunque abbastanza desolante.

                        1. 2

                          eh, abbastanza. Nel senso, gambe.ro è nato proprio in questa prospettiva e da questa consapevolezza. Tuttavia ancora ad un anno di distanza non sono sicuro di capire cosa manchi ad una comunità per riuscire a risolvere questa frammentazione e non voglio banalizzare la cosa tirando in ballo la natura polemica e settaria degli italiani.

                          1. 4

                            Non credo che a Gambe.ro manchi necessariamente qualcosa. Personalmente sento molto la mancanza dei forum e della comodità, cosa che sino al 2010 si riusciva ancora pressappoco a ritrovare.

                            Penso ci siano davvero tanti fattori in gioco: i social sono uno di questi, ma anche le chat come Telegram non aiutano affatto. Le chat in particolare consentono all’utenza di avere risposte immediate a problemi che non hanno voglia di cercare online, ed è un ciclo che si autoalimenta. Già 7-8 anni fa quando arrivavano nuovi utenti sui forum si faticava ad andare oltre all’help desk. Non so bene a cosa sia dovuto il disinteresse, ma sicuramente è cambiato qualcosa nelle ultimr generazioni. Dico “ultime generazioni” in quanto rimane sempre lo zoccolo duro di utenza, che nella maggior parte dei casi era utente già anni prima e magari supera anche i 30 anni.

                            Non penso si possa porre resistenza al cambiamento in atto (avverrebbe comunque).

                            Curiosità/domanda: ho visto che nella lista non hai citato le comunità di Tom’s e HW Upgrade. Come mai? Erano panorami ancora più desolati e quindi anche inutili da riportare?

                            1. 1

                              sono comunità grosse dove però ci sono principalmente utenti. Poi attirano anche informatici in maniera specifica, ma non le definirei comunità per informatici. Sono comunità per appassionati e consumatori.

                            2. 1

                              Più che di “natura polemica e settaria”, secondo me è un problema di bolle (che sì, possono passare per una natura polemica e settaria): tutti i colleghi che conosco frequentano giri piccoli (fondamentalmente quelli dell’università e dell’azienda corrente) e quindi conoscono community tramite quei giri. Io stesso, se non ti avessi conosciuto per altri giri, non credo sarei venuto a sapere di gambe.ro (e, delle tre persone che ho invitato, due vengono dalla mia università - uno è anche ex-collega - e solo uno da un altro giro).

                          1. 3

                            Un po’ di API Instagram e Elixit + Broadway, nell’ottica di rifarci praticamente tutta la mia parte dei prodotti in azienda. Sento odore di lavoraccio, ma sembra interessantissimo.

                            1. 2

                              Un po’ di API Instagram

                              API ufficiali o non ufficiali?

                              1. 3

                                Quelle ufficiali sono già abbastanza brutte, non voglio immaginare cosa ci sia in quelle non ufficiali…

                                1. 1

                                  Sono quasi sempre dei wrapper alle chiamate HTTP del sito mobile

                                  1. 1

                                    Quindi ti fingi un client mobile di Facebook?

                                    1. 1

                                      Più o meno.

                            1. 4

                              Go e’ sicuramente interessante, ho provato a usarlo anni fa ma e’ diametralmente opposto a quello che per me e’ un buon linguaggio di programmazione/linguaggio che mi piace usare. Ho provato a resistere ma non mi sentivo cosi’ produttivo come invece mi sento usando F#. Pero’ ci sono cosi’ tanti progetti di successo che lo usano che di sicuro qualcosa di giusto lo fanno.

                              1. 4

                                Io trovo che abbia numerosi pregi (quello che mi aveva affascinato di più era il tooling, che è fatto davvero bene), però mi dà la stessa sensazione. In più lo trovo esteticamente brutto, e non ce la faccio a guardare roba brutta per ore al giorno…

                                1. 2

                                  Io ho avuto un iniziale innamoramento quando venne fuori alcuni anni fa, misi anche in produzione un piccolo tool in Go durante un tirocinio, quando ancora Go nessuno sapeva che cosa fosse. Dopodiché mi sono allontanato, infastidito da tutti i suoi limiti e dalla sintassi che sì, anche a me sembrava davvero brutta. Dopo una full immersion universitaria di C che mi ha lasciato evidenti sintomi da stress post traumatico ho rivalutato il linguaggio in toto, e ora non mi dispiacerebbe mettermi a lavorare in Go un’altra volta.

                                  1. 5

                                    Dopo una full immersion universitaria di C che mi ha lasciato evidenti sintomi da stress post traumatico ho rivalutato il linguaggio in toto

                                    Sarà un’eresia per i puristi, ma per me una full immersion di C può far rivalutare praticamente qualsiasi linguaggio, a parte forse Brainfuck. Quindi capisco perfettamente il sentimento.

                                  2. 2

                                    I tools vengono spesso menzionati ma rispetto a tanti linguaggi (.NET, Java, ma anche Haskell o Rust) non sono niente di particolare.

                                    1. 2

                                      Dei linguaggi che hai menzionato uso seriamente solo Java e, onestamente, come praticità e comfort di utilizzo quelli di Go mi sembrano nettamente superiori. Non è abbastanza da convincermi a passare a Go, ma comunque sarei una persona più contenta se avessi quel comfort pure su Java (per non parlare di Python…).

                                      1. 3

                                        Infatti non ero sicuro per quanto riguarda Java. .NET ad esempio ha un tool da linea di comando (dotnet) che puoi usare per create progetti (puoi installare template direttamente da GitHub), installare dipendenze, test etc. In piu’ e’ estensibile per cui puoi installare (sempre locali al progetto) nuovi tool tipo quello per generare migrazioni di entity framework o per formattare i file.

                                1. 2

                                  Visto che è già uscita, linko anche la parte 2 della stessa serie.

                                  1. 2

                                    È di sette anni fa ma magari ancora attualissimo.

                                    La prima parte, quella delle lamentele, mi ricorda preoccupantemente una grossa azienda di telefonia italiana…

                                    La seconda parte, quella dove aggiusta il tiro, mi dà l’impressione che qualche suo collega (non dell’HR, per ora) lo avrà identificato.

                                    1. 2

                                      Mi dà l’idea che lo stesso discorso che fa l’autore sia valido per ogni grande azienda iper burocratizzata, come si dice sia anche Amazon.

                                      1. 2

                                        Credo valga per qualsiasi ambiente iper burocratizzato, al di là delle dimensioni. Tempo fa era uscita una storia simile da Google.

                                      2. 1

                                        La prima parte, quella delle lamentele, mi ricorda preoccupantemente una grossa azienda di telefonia italiana…

                                        A me ricorda almeno tre aziende da cui sono passato…

                                        La seconda parte, quella dove aggiusta il tiro, mi dà l’impressione che qualche suo collega (non dell’HR, per ora) lo avrà identificato.

                                        Io invece sento puzza di HR. Non l’avranno licenziato, ma deve essersi preso una bella strigliata.

                                      1. 2

                                        Avrebbero senso entrambi, così come non sarebbe male avere un tag europa per i contenuti che riguardano l’UE.

                                        Un contenuto può essere in italiano senza essere strettamente attinente all’Italia o parlare dell’Italia in inglese.

                                          1. 1

                                            Loro mi pare siano gli autori dello studio linkato. Volevo postare loro direttamente anche ieri, ma non sono riuscito a raggiungere un menù in inglese e dopo un po’ mi sono arreso al fatto di non saper parlare norvegese…

                                          1. 2

                                            Sarebbe utile, specie se incoraggia a parlare più spesso di standard e protocolli, che è un argomento molto interessante.

                                            1. 1

                                              Faccio onestamente fatica a capire dove vogliano andare a parare, c’è un link che descriva quello che vogliono fare?

                                              1. 3

                                                Sul fatto che parecchi tool comuni hanno dipendenze assurde hanno ragione (siamo seri, git ha come prerequisito perl?).

                                                Credo però che la discussione debba essere più radicale - cioè riscrivere daccapo Posix e i suoi ammennicoli (a cominciare dalla shell), ma solo con l’intenzione di voltare pagina poiché i suoi pilastri fondamentali sono tutti dell’epoca in cui era legittimo “inventare cose” a seconda dell’hardware che avevano a disposizione. Files, streams, sockets, per esempio, sono la stessa cosaa meno delle condizioni di apertura, chiusura, e presunzione di validità; il meccanismo di utenze, gruppi e permessi è un castelletto di pezze aggiunte man mano che i sistemi crescevano; la gerarchia processi/threads, shm/ipc, ecc. E comunque le pezze si continuano ad aggiungere proprio a causa delle decrepite idiosincrasie di Posix (dunque pthreads, signalfs, cgroups, ecc.) e il fatto che vecchie tecnologie continuano a non morire (il grosso dell’architettura dell’IPv4 è per barcamenarsi su linee telefoniche rumorose o routerini facilmente intasabili).

                                                Google lo ha capito ma… solo in termini commerciali - Fuchsia intende solo essere il paradiso comodo walled garden degli sviluppatori di apps totalmente proni a Google.

                                                p.s.: il meme Are we xx yet? è nato negli ambienti Rust: “allora, siamo pronti o no a fare database, gaming, web, async, eccetera?”

                                                1. 3

                                                  Sul fatto che parecchi tool comuni hanno dipendenze assurde hanno ragione (siamo seri, git ha come prerequisito perl?).

                                                  Su Gentoo Linux è possibile installare git senza richiedere perl disattivando una semplice USE flag.

                                                  1. 1

                                                    Credo però che la discussione debba essere più radicale

                                                    Sono d’accordo.

                                                    Google lo ha capito ma… solo in termini commerciali - Fuchsia…

                                                    …è uno dei più pericolosi attacchi di livello planetario alla libertà… dopo Web Assembly.

                                                    1. 2

                                                      …è uno dei più pericolosi attacchi di livello planetario alla libertà… dopo Web Assembly.

                                                      Al contrario di Web Assembly, però, mi pare che Fuchsia non abbia una grande trazione…

                                                      1. 1

                                                        Ce l’avrà quando sarà prossimo alla versione 1.0 e dal quartier generale comanderanno: “contrordine, compagni: Android è obsoleto, passate tutti immediatamente a Fuchsia”.

                                                        1. 1

                                                          Ammetto di non averlo approfondito tanto, però al momento mi pare progettato espressamente come ancillare ad Android.

                                                        2. 1

                                                          Vero.

                                                          Ma potremmo anche dire che, al contrario di Web Assembly, Google non ha ancora iniziato con il marketing.
                                                          Non saprei dire con certezza il perché: forse non è pronto a sfidare Linux, forse gli serve più come un manganello per tenere buono Linus, forse si sono accorti che Linux è più pervasivo di quanto avessero immaginato (WSL di Microsoft potrebbe essere stata una intelligentissima contromossa commerciale)…

                                                          Tuttavia quando inizieranno con il loro marketing (fatto di lobbying, di accordi commerciali e tanti honeypot per gli sviluppatori, vedremo una rapida impennata della sua trazione.

                                                          Inoltre, se la memoria non mi inganna, da un punto di vista tecnico Fuchsia è progettato per girare anche su Web Assembly: magari stanno aspettando che Web Assembly raggiunga uno stato di hype adeguato prima di lanciare Fuchsia come il sistema operativo definivo.

                                                          1. 2

                                                            Google non è neanche nuova al “fire and forget”, magari, una volta lanciato Fuchsia, si sono accorti che non valeva la pena. Anche perché non sarebbe una passeggiata da mantenere. Avrebbe senso se dovesse sostituire Android, ma non so quanto siano pronti a farlo (anche perché in un cambio del genere qualche produttore - tipo i cinesi - potrebbe sempre decidere di portare avanti Android, che tanto ha già una sua comunità di sviluppatori Open Source).

                                                      2. 1

                                                        Ora inizia ad avere senso.

                                                        siamo seri, git ha come prerequisito perl

                                                        All’università ho fatto un corso di git molto intensivo e avanzato, guardando parecchio sotto al cofano. E’ una specie di orrore lovecraftiano, il fatto che abbia bisogno di perl è la cosa che mi stupisce di meno (probabilmente si potrebbe tagliare sulle dipendenze sacrificando le prestazioni, perché fa dei giri veramente assurdi).

                                                    1. 3

                                                      Inaspettatamente, a quello a cui stavo lavorando prima di partire. Non ci fossero di mezzo le API di Facebook sarebbe anche divertente…

                                                      1. 3

                                                        the below is intended to supersede and replace all prior materials or communications regarding the TON Blockchain and Grams to the extent of any conflict or potential conflict, including the information and details set forth in the TON Whitepapers or any previous communications or materials by Telegram or anyone else

                                                        Benvenuti nel 2020, l’anno del collasso della blockchain.

                                                        Complimenti a Telegram: è la prima a tirare i remi in barca cercando di salvare la faccia.

                                                        1. 1

                                                          Benvenuti nel 2020, l’anno del collasso della blockchain.

                                                          Ho iniziato il 2019 con la stessa aspettativa (speranza sarebbe forse più corretto), ma forse questa è la volta buona.

                                                          Se tutto va bene, quindi, il 2030 potrebbe diventare l’anno del primo uso serio della blockchain…

                                                        1. 2

                                                          “Chiodo scaccia chiodo”, dunque AI scaccerà AI…?

                                                          Oppure un manipolo di umani dovrà esaminare i video incriminati e cercare su Google se la notizia è vera?

                                                          1. 1

                                                            Nulla gli vieta di dire la prima e fare la seconda…