Buongiorno da Edo | Ascolta podcast online

321 episodi

Linux e il problema della age verification - Buongiorno 321
30/03/2026 | 14 min
Il vostro sistema operativo vi sta per chiedere quanti anni avete. Systemd, il cuore di quasi tutte le distribuzioni Linux, ha aggiunto un campo per la data di nascita degli utenti. A farlo è stato un singolo ingegnere del North Carolina che odia queste leggi ma le ha implementate lo stesso. La community si è spaccata: fork di protesta, distro ribelli, doxxing e minacce. E intanto Apple ha già iniziato i controlli nel Regno Unito.

Fonti e approfondimenti:
- Age checks creep into Linux: https://www.theregister.com/2026/03/24/foss_age_verification/
- L'assurda storia dell'ingegnere (DDay.it): https://www.dday.it/redazione/56885/lassurda-storia-dellingegnere-che-ha-cercato-di-mettere-la-verifica-delleta-dentro-linux
- PR #40954 su GitHub: https://github.com/systemd/systemd/pull/40954
- Intervista a Dylan Taylor: https://www.youtube.com/watch?v=8bAN4Jam974
- Liberated systemd: https://github.com/Jeffrey-Sardina/systemd
- DoesItAgeVerify tracker: https://github.com/BryanLunduke/DoesItAgeVerify
- Ageless Linux: https://agelesslinux.org/
- Open letter ricercatori: https://csa-scientist-open-letter.org/ageverif-Feb2026
- Do Not Turn Child Protection Into Access Control: https://news.dyne.org/child-protection-is-not-access-control/
- Apple age checks UK: https://arstechnica.com/tech-policy/2026/03/apple-begins-age-checks-in-the-uk-with-latest-ios-update/

La mia app: https://play.google.com/store/apps/details?id=com.edodusi.coderoutine&hl=it-it

00:00 Intro
01:07 Cos'è systemd e perché è già controverso
03:22 Chi è Dylan Taylor e cosa ha fatto
08:26 La community Linux si spacca in due
13:51 Outro

#linux #systemd #ageverification #privacy #opensource
Trivy: da guardie a ladri - Buongiorno 320
26/03/2026 | 13 min
Lo scanner di sicurezza più usato al mondo è stato compromesso. Trivy, il guardiano delle CI/CD pipeline, è diventato il cavallo di Troia di un attacco supply chain che ha infettato migliaia di ambienti cloud, avvelenato npm e Docker Hub, e scatenato un wiper contro l'Iran.

Fonti e approfondimenti:
- Ars Technica: https://arstechnica.com/security/2026/03/widely-used-trivy-scanner-compromised-in-ongoing-supply-chain-attack/
- Bleeping Computer: https://www.bleepingcomputer.com/news/security/trivy-vulnerability-scanner-breach-pushed-infostealer-via-github-actions/
- Aqua Security: https://www.aquasec.com/blog/trivy-supply-chain-attack-what-you-need-to-know/
- Snyk: https://snyk.io/articles/poisoned-security-scanner-backdooring-litellm/
- Eclipse Foundation: https://blogs.eclipse.org/post/mika%C3%ABl-barbero/stop-trusting-mutable-references-how-eclipse-foundation-projects-should-harden

La mia app: https://play.google.com/store/apps/details?id=com.edodusi.coderoutine&hl=it-it

00:00 Intro
01:37 Trivy: il guardiano delle pipeline
03:09 L'attacco: come hanno bucato lo scanner
07:19 L'effetto domino: da Trivy al 36% del cloud
10:58 Outro

#trivy #supply-chain #cybersecurity #ci-cd #litellm #npm #docker #kubernetes #opensource
OpenAI compra Astral: la corsa ai tubi dell'open source - Buongiorno 319
25/03/2026 | 11 min
Anthropic compra Bun, Cloudflare compra Astro, OpenAI compra Astral. Tre acquisizioni in pochi mesi, stesso pattern: le AI company non stanno comprando tool — stanno comprando l'infrastruttura sotto. Vi racconto cosa è successo e perché dovrebbe interessarvi.

Fonti e approfondimenti:
- Blog Astral: https://astral.sh/blog/openai
- Annuncio OpenAI: https://openai.com/index/openai-to-acquire-astral/
- Simon Willison: https://simonwillison.net/2026/Mar/19/openai-acquiring-astral/
- The Register: https://www.theregister.com/2026/03/19/openai_aims_for_the_stars/
- Ars Technica: https://arstechnica.com/ai/2026/03/openai-is-acquiring-open-source-python-tool-maker-astral/
- The New Stack: https://thenewstack.io/openai-astral-acquisition/
- Shashi Bellamkonda: https://www.shashi.co/2026/03/openai-bought-plumbing-not-just-tools.html
- JetBrains Blog: https://blog.jetbrains.com/pycharm/2026/03/openai-acquires-astral-what-it-means-for-pycharm-users/
- The Verge (superapp): https://www.theverge.com/ai-artificial-intelligence/897778/openai-chatgpt-codex-atlas-browser-superapp

La mia app: https://play.google.com/store/apps/details?id=com.edodusi.coderoutine&hl=it-it

00:00 Intro
01:01 Astral: gli strumenti che hanno cambiato Python
03:11 L'acquisizione: cosa sappiamo
05:35 La corsa ai tubi: perché le AI company comprano infrastruttura
09:52 Outro

#openai #astral #python #opensource #codex
Compressione: perché ogni bit conta (speciale 5000 iscritti) - Buongiorno 318
18/03/2026 | 33 min
Speciale 5000 iscritti: come funziona la compressione dei dati che viaggiano su internet. Dai bit e il limite di Shannon agli algoritmi classici (RLE, Huffman, LZ77), passando per i quattro protagonisti della compressione HTTP moderna: gzip, Brotli, Zstandard e il nuovo OpenZL di Meta.

Fonti e approfondimenti:
- Meta Engineering - OpenZL: https://engineering.fb.com/2025/10/06/developer-tools/openzl-open-source-format-aware-compression-framework/
- Paper OpenZL: https://arxiv.org/abs/2510.03203
- RFC 7932 - Brotli: https://www.rfc-editor.org/rfc/rfc7932
- Zstandard su GitHub: https://github.com/facebook/zstd

La mia app: https://play.google.com/store/apps/details?id=com.edodusi.coderoutine&hl=it-it

00:00 Intro
01:03 Bit, informazione e il limite di Shannon
07:52 RLE, Huffman e LZ: le basi della compressione
17:04 gzip, Brotli, Zstandard e OpenZL: comprimere il web
30:05 Outro

#compressione #gzip #brotli #zstandard #openzl #algoritmi
React Foundation: chi controlla il framework che controlla il web? - Buongiorno 317
06/03/2026 | 17 min
Un ascoltatore mi ha chiesto: "Cosa sono i framework JavaScript? Perché ce ne sono così tanti?" La risposta arriva in un momento perfetto: Meta ha appena ceduto React, il framework usato da 20 milioni di sviluppatori — a una Foundation indipendente. Ma quanto è davvero indipendente? Vi spiego cosa sono i framework, racconto la storia di React, e vi mostro chi controlla davvero il progetto che controlla il web.

Fonti e approfondimenti:
- React blog: https://react.dev/blog/2026/02/24/the-react-foundation
- The Register: https://www.theregister.com/2026/02/25/meta_sends_react_to_live
- The New Stack: https://thenewstack.io/react-foundation-open-source-governance/
- Linux Foundation: https://www.linuxfoundation.org/press/linux-foundation-announces-the-formation-of-the-react-foundation

La mia app: https://play.google.com/store/apps/details?id=com.edodusi.coderoutine&hl=it-it

00:00 Intro
01:41 Cosa sono i framework (e perché ce ne sono mille)
05:14 React: dal garage di Zuckerberg alla Foundation
09:38 Chi controlla davvero React
15:47 Outro

#react #javascript #framework #opensource #meta #vercel #linux