This is a drawing how the Stable Diffusion AI see the current email situation

WHY A SELF HOSTED MAIL SERVER ?

• Is still usefull an email in 2022? Yes, maybe not for casual chatting but as identity to register in online services. The phone number shuld be avoided.
• decentralization, mail is a protocol not a service. And it shouldn't be only in the hands of a few players. Anti SPAM rules, DKIM, DMARC, SPF, reverse DNS, TLS/SSL and blacklists can be an issue.
• Chat Control, CSS (Client Side Scanning and Server Side Scanning), CSAM,.. In EU are trying to force the service provider to scan the user data to fight the children abuses, opening a huge backdoor for the user privacy. Like the GreenPass it won't solve the issue but it will limit the people lives.
• Third because I can :) protonmail, tutanota and all the over "super secure privacy-oriented VPN easy TOR anonymous things" are just buzzwords. You can't really trust a service that manages your unencrypted data. End-to-End encryption can mitigate it but other data are still exposed

At the end you'll get a working IMAP mail server mail.greatreset.com and klaus@greatreset.com and of course greatreset.com it'just an example domain.

PREREQUISITES

• Knowledge: linux terminal, docker, docker-compose, DNS
• $ A domain like greatreset.com
• $ Public IP (It means a VPS with 2Gb RAM (512Mb minimun)

Lets start: an easy mailserver to deploy docker-mailserver

There are tons of mailservers webmail 1-click solutions, but this one is the most complete and flexible to deploy. It plays nice with reverse proxies and it doesn't take the full control of your machine.

Installation

Please check the official docker-mailserver docs for the updated commands.

The following commands will provide the docker-compose.yml and a script helper setup.sh, very useful to avoid to change some configs manually.

DMS_GITHUB_URL='https://raw.githubusercontent.com/docker-mailserver/docker-mailserver/master'  
wget "${DMS_GITHUB_URL}/docker-compose.yml"  
wget "${DMS_GITHUB_URL}/mailserver.env"  
wget "${DMS_GITHUB_URL}/setup.sh"  
chmod a+x ./setup.sh  

My current docker-compose.yml looks like this:

services:  
  mailserver:
    image: docker.io/mailserver/docker-mailserver:latest
    container_name: mailserver
    # If the FQDN for your mail-server is only two labels (eg: example.com),
    # you can assign this entirely to `hostname` and remove `domainname`.
    hostname: mail
    domainname: greatreset.com
    env_file: mailserver.env
    # More information about the mail-server ports:
    # https://docker-mailserver.github.io/docker-mailserver/edge/config/security/understanding-the-ports/
    # To avoid conflicts with yaml base-60 float, DO NOT remove the quotation marks.
    ports:
      - "25:25"    # SMTP  (explicit TLS => STARTTLS)
      - "143:143"  # IMAP4 (explicit TLS => STARTTLS)
      - "465:465"  # ESMTP (implicit TLS)
      - "587:587"  # ESMTP (explicit TLS => STARTTLS)
      - "993:993"  # IMAP4 (implicit TLS)
    volumes:
      - ./docker-data/dms/mail-data/:/var/mail/
      - ./docker-data/dms/mail-state/:/var/mail-state/
      - ./docker-data/dms/mail-logs/:/var/log/mail/
      - ./docker-data/dms/config/:/tmp/docker-mailserver/
      - /etc/localtime:/etc/localtime:ro
      # TODO: I NEED TO MIGRATE TO TRAEFIK 2
      # - /apps/traefik/config/acme.json:/etc/letsencrypt/acme.json:ro
      - ./docker-data/certbot/certs/:/etc/letsencrypt
    restart: always
    stop_grace_period: 1m
    environment:
      - SSL_TYPE=letsencrypt
      - SSL_DOMAIN=mail.greatreset.com
      - ENABLE_SPAMASSASSIN=1
      - SPAMASSASSIN_SPAM_TO_INBOX=1
      - ENABLE_CLAMAV=1
      - ENABLE_FAIL2BAN=1
      - ENABLE_POSTGREY=1
      - ENABLE_SASLAUTHD=0
      - ONE_DIR=1
    cap_add:
      - NET_ADMIN
    healthcheck:
      test: "ss --listening --tcp | grep -P 'LISTEN.+:smtp' || exit 1"
      timeout: 3s
      retries: 0

#   whoami:
#     image: docker.io/traefik/whoami:latest
#     networks:
#        - web
#     labels:
#        - "traefik.http.routers.whoami.rule=Host(`mail.greatreset.com`)"
#        - traefik.frontend.rule=Host:mail.greatreset.com
#        - traefik.port=80


# networks:
#   web:
#     external: true

You can specify other configurations in mailserver.env but I've left it as is.

docker-compose up -d  

Will start the environment and with docker compose logs -f you can see what is going on. Some errors, for different reasons, aren't available there.

My first email address selfhosted

./setup.sh email add klaus@greatreset.com

# or if you prefer postmaster@greatreset.com

It will be asked to pick a password for the email account you are creating.

This is the most tricky part, hard to debug and you also need to wait the DNS propagation.

Some DNS configurations: DKIM SPF DMARC

These steps aren't mandatory but if you don't do them your messages will go 100% in the Spam folder! So don't skip this part

Check the official doc for more details.

Now you need to add some records to your DNS, usually it's done via the domain provider web interface.

DKIM

You can also specify multiple domains comma separated.

./setup.sh config dkim domain greatreset.com

Then you need to copy the DKIM key from your config and clean it by removing the " char.

sudo cat docker-data/dms/config/opendkim/keys/greatreset.com/mail.txt  

Now you are ready to fill the form, just choose the right type like this:

Wait some minutes and check if the values are propagated via DNS

$ dig mail._domainkey.greatreset.com MX | grep MX
; <<>> DiG 9.18.7 <<>> mail._domainkey.greatreset.com MX
;mail._domainkey.greatreset.com.    IN  MX
..
$ dig mail._domainkey.greatreset.com TXT
...
mail._domainkey.greatreset.com. 1787    IN  TXT "v=DKIM1; k=rsa; p=..."  
...
$ dig _dmarc.greatreset.com TXT
..
_dmarc.greatreset.com.    1699    IN  TXT "v=DMARC1; p=none"  
..

HTTPS SSL TLS

Email communication, like HTTP, is unencrypted by default, so you need some valid certificates to obtain the HTTPS but for IMAP.

This can be complicated if your ports 80 443 are busy with a reverse proxy like nginx, caddy or traefik.

My advice is to use the traefik v2 way (here) if you can otherwise the letsencrypt way (here) is standalone but you need to stop the reverse proxy, change the docker-compose.yml during the verification to avoid the ports conflict.

Every 30 days you need to renew it via something like this command

docker run --rm -it \  
  -v "${PWD}/docker-data/certbot/certs/:/etc/letsencrypt/" \
  -v "${PWD}/docker-data/certbot/logs/:/var/log/letsencrypt/" \
  -p 80:80 \
  certbot/certbot certonly --standalone -d mail.greatreset.com

Congrats, now your mailserver is ready! But it's not over!

Configure IMAP parameters in the Mail Client

user: klaus@greatreset.com  
password: xxx

IMAP  
mail.greatreset.com SSL/TLS port 993

SMTP  
mail.greatreset.com SSL/TLS port 465  

You can pick a software like Thunderbird (desktop Linux, Mac, Windows) or K-9 Mail (Android) or a Webmail like Mail app in Nextcloud.

You can a more GMail -like experience enabling the "conversation extension" in Thunderbird.

Test your Configuration

If you did everything correctly you should have at least 9.8/10 score in www.mail-tester.com, you can send a email message to it to see your score and debug if you missed some parts, you can open each section to see the details. Another tool is the MX and DKIM checker online (here)

Congratulation redpilled, now you are outsite the Matrix and you need to mantain it by your self.

Be ready to do:

• updates
• backups
• and security brute force mitigations

This IP from Vietnam 103.133.107.152 is already trying a brute force attack to find an OpenRelay. Good luck with the firewall!

Oct 13 11:52:13 mail postfix/submission/smtpd[420557]: connect from unknown[103.133.107.152]  
Oct 13 11:52:13 mail postfix/submission/smtpd[420557]: SSL_accept error from unknown[103.133.107.152]: lost connection  
Oct 13 11:52:13 mail postfix/submission/smtpd[420557]: lost connection after STARTTLS from unknown[103.133.107.152]  
Oct 13 11:52:13 mail postfix/submission/smtpd[420557]: disconnect from unknown[103.133.107.152] ehlo=1 starttls=0/1 commands=1/2  
Oct 13 11:52:14 mail postfix/postscreen[420688]: CONNECT from [103.133.107.152]:30261 to [172.31.0.2]:25  
Oct 13 11:52:14 mail postfix/postscreen[420688]: HANGUP after 0 from [103.133.107.152]:30261 in tests before SMTP handshake  
Oct 13 11:52:14 mail postfix/postscreen[420688]: DISCONNECT [103.133.107.152]:30261  
Oct 13 11:52:14 mail postfix/postscreen[420688]: CONNECT from [103.133.107.152]:30284 to [172.31.0.2]:25  
Oct 13 11:52:20 mail postfix/postscreen[420688]: PASS NEW [103.133.107.152]:30284  
Oct 13 11:52:20 mail postfix/smtpd[420709]: connect from unknown[103.133.107.152]  
Oct 13 11:52:20 mail postfix/smtpd[420709]: NOQUEUE: reject: RCPT from unknown[103.133.107.152]: 554 5.7.1 <irdi33@yahoo.com>: Relay access denied; from=<irdi33@yahoo.com> to=<irdi33@yahoo.com> proto=SMTP helo=<win-oy0k2ahb8s6.domain>

But the fail2ban provided already is doing a great job

root@mail:/# zgrep 'Ban' /var/log/fail2ban.log*  
2022-10-12 18:58:10,978 fail2ban.actions        [729]: NOTICE  [dovecot] Ban 2.56.58.89  
2022-10-12 18:58:12,580 fail2ban.actions        [729]: NOTICE  [postfix-sasl] Ban 2.56.58.89  
2022-10-12 23:34:20,228 fail2ban.actions        [729]: NOTICE  [dovecot] Ban 58.246.96.36  
2022-10-12 23:34:21,391 fail2ban.actions        [729]: NOTICE  [postfix-sasl] Ban 58.246.96.36  
2022-10-13 11:52:41,469 fail2ban.actions        [729]: NOTICE  [dovecot] Ban 103.133.107.152  
2022-10-13 11:52:42,876 fail2ban.actions        [729]: NOTICE  [postfix-sasl] Ban 103.133.107.152  

Se sei interessato al tema del selfhosting, di come farti il cloud in casa, su Techonsapevole Academy altri video di approfondimento.

In questo post vediamo in generale, quali riflessioni fare e quali sono i pro e contro delle varie soluzioni.

Principali differenze pratiche tra memorie USB e harddisk USB

• prezzo: tendenzialmente le memorie USB (a chiavetta) sono più economiche perchè più semplici.

• velocità di scrittura: tendenzialmente i dischi SSD USB hanno una velocità maggiore (anche 340Mb/s) rispetto le chiavette.

• scritture simultanee: tendenzialmente i dischi SSD supportano meglio le scritture multiple. Significa che se dovete installare sopra un sistema operativo e non singoli file, i dischi SSD funzionano meglio

• durata / longevità / diagnostica: i dischi SSD, a differenza delle memorie, hanno a livello hardware un tool chiamato S.M.A.R.T che mostra diversi parametri che mostrano lo stato di usura, blocchi danneggiati,.. questo significa che possiamo "predirre" se il dispositivo potrebbe rompersi a breve e quindi sostituirlo prima che il danno accada.

La magia del freezer

Ultimamente ho fatto dei test con un vecchio SSD da 60Gb con più di 4 anni anni di utilizzo 24h/7 e ho notato un fenomeno che mi capitava col modem 56k, ovvero nessun problema con file sotto il giga, ma oltre la temperatura del dispositivo si surriscalta e si impalla.

Un hack che "risolve" il problema è metterlo in freezer per una decina di minuti, dopodichè possiamo riprendere con delle scritture impegnative. Ovviamente si tratta di un dispositivo da buttare o da tenere per situazioni non troppo importanti.

Se sei interessato al tema del selfhosting, di come farti il cloud in casa, su Techonsapevole Academy altri video di approfondimento.

Questa operazione con una connessione internet ADSL è abbastanza semplice, avendo un ip pubblico dinamico.

1. Si installa Wireguard (o OpenVPN) sul server casalingo
2. Si fa Port Forwarding sul router: il traffico VPN viene rediretto dal router al server interno che ospita il server VPN
3. Tramite un servizio di FREE DNS (es. casamia.no-ip.org ) si ha un puntatore al proprio IP di casa che nel tempo potrebbe cambiare

Cosa fare invece se usiamo una connessione 4G o Fibra e il nostro ISP ci da un IP sotto NAT?

Ovvero il nostro IP pubblico su internet è condiviso con altre persone e non il nostro router non è direttamente raggiungibile da internet?

Opzione 1: Managed, in breve i nostri computer LAN si collegano via tunnel al server di Tailscale VPN e noi ci accediamo da internet tramite questo servizio VPN managed (non gestito da noi, ma gratuito per utilizzo base)

Opzione 2: Selfhosted, dobbiamo avere un server VPS (quindi con indirizzo pubblico su internet) e far collegare i computer LAN interessati a questo server Wireguard

Configurazione Wireguard site-to-site minima

• home-server: computer interno che ospita servizi LAN (es. web app)
• wireguard-vps-server: computer pubblico VPS
• client mobile: il nostro smartphone Android, che si trova su internet (Download app)

Installazione di Wireguard su Linux Debian 11

Questi passaggi valgono per home-server e wireguard-vps-server dopo esservi collegati via SSH.

# Solo per Debian 10
echo 'deb http://ftp.debian.org/debian buster-backports main' | sudo tee /etc/apt/sources.list.d/buster-backports.list

sudo apt update  
sudo apt install wireguard-tools  

Abilitazione ip forward e firewall

Solo su wireguard-vps-server

sudo sysctl -w net.ipv4.ip_forward=1  

Opzionale, se presente un firewall abilitare l'accesso sulla porta del VPN server.

sudo ufw allow 51820/udp  

Generazione delle chiavi pubbliche private per Wireguard

Il seguente comando genera le chiavi asimmetriche necessarie per i vari peer Wireguard, potete eseguirlo dove ritenete più opportuno, dovete solo ricordarvi di copiare le chiavi al posto giusto nei rispettivi file di configurazione

wg genkey | tee privatekey | wg pubkey > publickey && cat privatekey publickey

0PqYhc/Nu4sqnSXJ8N+ViPV3Q3N3x4vBNcvEDDdGiUY=  
Hm8mUC5x1n0TSNM0qxydeqgDOrfBI1BlpXaWgCcbQCo=  

Nell'output d'esempio della coppia, la prima è una chiave privata e la seconda è una chiave pubblica.

File di configurazione client/server di Wireguard

# Configurazione per esempio di wireguard-vps-server, il computer con IP pubblico raggiungibile
# /etc/wireguard/wg-server.conf
[Interface]
Address = 10.0.0.1  
ListenPort = 51820  
PrivateKey = <chiave privata di wireguard-vps-server>  
PostUp = iptables -A FORWARD -i %i -j ACCEPT; iptables -A FORWARD -o %i -j ACCEPT; iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE  
PostDown = iptables -D FORWARD -i %i -j ACCEPT; iptables -D FORWARD -o %i -j ACCEPT; iptables -t nat -D POSTROUTING -o eth0 -j MASQUERADE

[Peer]
# peer1 / home-server
PublicKey = <chiave pubblica di home-server>  
AllowedIPs = 10.0.0.2/32

[Peer]
# peer2 / client-mobile
PublicKey = <chiave privata di client-mobile>  
AllowedIPs = 10.0.0.3/32  

# Configurazione per esempio di home-server o altro computer in lan
# /etc/wireguard/wg-peer.conf
[Interface]
Address = 10.0.0.2  
PrivateKey = <chiave privata di home-server>  
ListenPort = 51820  
# Local DNS or DNS
DNS = 1.1.1.1

[Peer]
PublicKey = <chiave pubblica di wireguard-vps-server>  
Endpoint = wireguard-vps-server.com:51820  
# Classe di IP della rete VPN
AllowedIPs = 10.0.0.0/24  
# Per i peer dietro CG-NAT che devono contattare il VPN server
PersistentKeepalive = 30  

Abilitare Wireguard in modo persistente

Da eseguire nei rispettivi computer, per abilitare all'avvio e immediatamente wireguard

sudo systemctl enable --now wg-quick@wg-peer

sudo systemctl enable --now wg-quick@wg-server  

Test della configurazione Wireguard site-to-site

Il seguente comando eseguito su wireguard-vps-server vi da la visibuilità di tutti i nodi connessi. Potete anche eseguilo sui peer per verificare che siete conenssi ai server

sudo wg show  
interface: wg-server  
  public key: <chiave pubblica wireguard-vps-server>
  private key: (hidden)
  listening port: 51820

peer: <chiave pubblica peer>  
  endpoint: ip:62131
  allowed ips: 10.0.0.4/32
  latest handshake: 18 seconds ago
  transfer: 38.99 MiB received, 3.17 MiB sent

peer: <chiave pubblica peer>  
  endpoint: ip:62104
  allowed ips: 10.0.0.2/32
  latest handshake: 1 minute, 36 seconds ago
  transfer: 182.74 MiB received, 6.35 MiB sent

Se i vari nodi si vedono possiamo procedere con il ping e/o vedere se un eventuale web service è attivo.

In questo esempio partiamo dal peer con ip 10.0.0.2 e verifichiamo che il web service su 10.0.0.4:6666 risponde con dei dati.

$ ip addr show wg-peer
1332: wg-peer: <POINTOPOINT,NOARP,UP,LOWER_UP> mtu 1420 qdisc noqueue state UNKNOWN group default qlen 1000  
    link/none 
    inet 10.0.0.2/32 scope global wg-peer
       valid_lft forever preferred_lft forever

$ ping 10.0.0.4
PING 10.0.0.4 (10.0.0.4) 56(84) bytes of data.  
64 bytes from 10.0.0.4: icmp_seq=1 ttl=63 time=117 ms  
64 bytes from 10.0.0.4: icmp_seq=2 ttl=63 time=103 ms  
^C


$ curl -I http://10.0.0.4:6666
HTTP/1.1 200 OK  
Date: Wed, 06 Apr 2022 09:12:20 GMT  
Content-Length: 0  
Etag: "da39a3ee5e6b4b0d3255bfef95601890afd80709"  
Content-Type: text/html; charset=UTF-8  
Server: motionEye/0.42

Se sei interessato al tema del selfhosting, di come farti il cloud in casa, su Techonsapevole Academy altri video di approfondimento.

Maybe it has fluctuating write performances and spikes, but it works.

I don't know it I'd trust to use it for important data, but for testing purposes it's fine

You can find it on Aliexpress

TLDR; EOSfilestore is on Github !

Most of non scammy Blockchains have different tradeoffs, EOS has fast and free transactions and you pay the service with inflation.

The EOS cryptocurrency has an actual value, because if You stake it, you can reserve a certain amount of CPU, RAM or NET bandwidth on the EOS Blockchain.

How does it work?

Currently eosfilestore is a very simple to use command-line tool.

$ eosfilestore push myfile.gif
...
b5407140a0f7b6365b2dcf1731f6ad50ee0502d052ecdb9da01700ecd398f759 cpu: 8757 net:1272  
Done, uploaded myfile.gif in b5407140a0f7b6365b2dcf1731f6ad50ee0502d052ecdb9da01700ecd398f759

It will base64 encode the file and split it in several action transactions. The hash b5407140a0f7b6365b2dcf1731f6ad50ee0502d052ecdb9da01700ecd398f759 is the only information you need to rebuild the file back.

$ eosfilestore get b5407140a0f7b6365b2dcf1731f6ad50ee0502d052ecdb9da01700ecd398f759 x.gif
...
0fb2a1ebb57af6ba344ce43a10c88166c8c8b4b413652862266cfab4c0c95900  
null  
Done, saved b5407140a0f7b6365b2dcf1731f6ad50ee0502d052ecdb9da01700ecd398f759 in x.gif  

Why would I want to store a file on the Blockchain?

Because you can. Jokes aside, there many benefits to store certain files on the Blockchain:

• Time proof: You can demonstrate publically you know, or you have, something to a certain date in the past

• Secure and Censorship resistant: Once the file is on the Blockchain you can't alter it, you can't corrupt it and it is nowhere and everywhere at the same time.

• Probably there are also other use cases, the limit is your imagination

EOSfilestore tradeoffs and what I've learnt

1. It costs 0 EOS to upload a file, but if you don't stake enough EOS for CPU or NET your file upload won't complete successfully, of course.

2. RAM Cost. To publish my basic smart contract to the EOS mainnet I should pay 50kB RAM =~ 20 EOS =~ $ 200, so I'm using decentwitter / avatar action for my purposes.. Feel free to donate to eosfilestore RAM or EOS to allow me to deploy a dedicated smart contract.

3. In C++ a string has the max length of 4294967294 chars but in EOS the limit is lower because there is also a limit on transaction size at network level.

4. Storing a file on a Blockchain is not GDPR compliant.. because you can't delete it. But you encrypt it and then forget the password.

5. It isn't IPFS or Torrent, probably the EOSfilestore technique isn't suited for very big files. But 187.4kB could be a lot of kinds of documents an it is 25 txs

Finally I've consumed some CPU and NET, for the EOS I'm staking for it

Conclusion

Feedbacks are welcomed, EOSfilestore is Open source and available on Github.

Dall'altra parte troviamo informatici che fanno siti a 1€ e altri che lavorano a 300€/h.

Com'é possibile che ci sia uno spread così elevato tra domanda e offerta? E che uno sviluppatore abbia uno stipendio più alto in Romania nonostante il costo della vita lì sia più basso?

1. Core Business delle aziende italiane

Non prendiamoci in giro l'Italia non è la Silicon Valley, né Londra, né Dublino, né Berlino. È conosciuta nel mondo per il cibo, la storia e il fashion,.. La stragrande maggioranza delle aziende italiane vede Il software come un costo per vendere prodotti o gestire i clienti, non è il prodotto!

Questo significa che non c'é nessun incentivo nel migliorarlo e raffinarlo una volta fatto. Lo stesso non si può dire per le aziende cloud/SaaS dove il software è il prodotto e che quindi sono più interessate nella qualità e nell'evoluzione del software.

Questo probabilmente è la causa principale.

2. Lavoro remoto

A differenza di un medico, uno sviluppatore specializzato in informatica può lavorare all'estero senza spostarsi da casa ed anche più facile che così facendo trovi il lavoro più adatto per i propri interessi e a condizioni economiche migliori.

L'informatica applicata probabilmente ormai ha più branche della medicina ed è molto improbabile che lo sviluppatore che stai cercando si trovi a 10km da dove ti trovi tu. Piccola azienda eccellenza del MadeInItaly che produce tappi in sughero di qualità e che esporti in tutto il mondo e che vuoi fare una app.

Inoltre "lavoro remoto" non significa puntare una telecamera sul programmatore e dargli scosse ai genitali per aumentarne la produttività, lavorare in remoto significa organizzare il proprio lavoro in modalità asincrona e far sì che ci sia chiarezza negli obiettivi, nelle specifiche e nel fatto di utilizzare una comunicazione più efficace. Dettare specifiche per telefono è una perdita di tempo per entrambi.

3. Annunci di lavoro generalisti = Bassi salari

Azienda Leader nel settore cerca sviluppatore junior esperto di PHP, Java, JavaScript ed è gradita conoscenza di perl5.5, mysql, sql server, nosql,.. e Photoshop e neolaureato

Quante volte si leggono annunci di lavoro del genere? Questi tipi di annunci non hanno senso perché:

• Se uno ha davvero tutte quelle conoscenze non può essere junior e neolaureato
• Se uno ha davvero ha tutte quelle conoscenze difficilmente sarà "esperto", visto che sarebbe come cercare un medico otorino, ginecologo che conosca il tedesco e francese, difficilmente potrà essere esperto in tecnologie sostanzialmente intercambiabili ma con ecosistemi completamente diversi.
• Se usi la parola junior come sinonimo di economico è normale che nessuno ti risponda e che fai fatica a trovare professionisti.

4. Tecnologie obsolete e innovazione a parole

Il software non è un soprammobile che una volta fatto lo lasci lì 10 anni sulla mensola. Le tecnologie evolvono, i modelli di sviluppo , i linguaggi evolvono, se per anni l'hai lasciato lì il tuo bel sito in Adobe Flash perché faceva quel che volevi, non puoi svegliarti all'improvviso e renderti conto nessuno vuole più metterci mano.
Se non vuoi seguire in prima persona l'evoluzione tecnologica devi affidarti a qualcuno che lo faccia al posto tuo.

Sviluppare software è solo in minima parte scrivere codice, è più avere una visione d'insieme e saper risolvere problemi nel modo più appropriato a seconda della situazione con i migliori compromessi.

Vi lascio anche con il video di Simone Torrisi sulla questione, perché il miglior modo per migliorare la situazione degli sviluppatori in italia è comunicare ai NON-sviluppatori che cosa facciamo.

Una panoramica dei vari dispositivi IoT (Internet of Things)

Raspberry PI Zero W, ESP8266 e gli altri microcontrollori

Pur dedicandomi allo sviluppo software come lavoro, non è sempre tutto cloud. A volte può capitare per necessità di dover mettere mano allo strato sottostante, per esempio ultimamente si è bruciata una corona di led IR di una videocamera per esterno e dopo qualche ricerca mi sono reso conto di quanto sia difficile reperire ricambi adatti di dispositivi non mainstream.

Tuttavia, dopo aver sostituito la corona e attaccato il connettore di alimentazione ho dovuto constatare che i led ad infrarosso continuavano a non accendersi. Fosse stato un problema software sarei stato in grado a fare debug, ma in hardware, se un componente nuovo e collegato correttamente non funziona che cosa vuoi farci?
Preso dallo sconforto, mi torna in mente che i led hanno una polarità e che quindi potevo provare a "segare" il connettore affinché potessi alimentarlo con polarità inversa! E così è stato e così ha funzionato.

Tutta questa lunga introduzione per cosa? L'elettronica ha sempre tenuto lontani i non-esperti per mancanza di standard di alto livello, ma con le ultime evoluzioni di Raspberry Pi e Arduino (es. ESP8266) diventa a portata di tutti (o almeno di chi ha ancora voglia di imparare).

Grazie al nuovo Raspberry Pi Zero W da 10$, chiunque abbia un minimo di conoscenza del sistema operativo Linux e base di programmazione è in grado a fare un dispositivo hardware che può interagire via internet senza fili!

E in questo caso l'innovazione sta nel fatto di essere un computer e di essere senza fili, quindi nessun firmware fa flashare sviluppato in linguaggi astrusi e nessun cavo per doverlo controllare, perché può ricevere dati via Wifi o Bluetooth. Non sarà il dispositivo elettronico più ottimizzato, ma trasforma l'elettronica in una sorta di mattoncini Lego che devono solo essere connessi tra loro e trasformano valori fisici in JSON.

(async () => {
  const data = await fetch('http://terrazzo.local')
    .then((data) => data.json())
    .catch((err) => console.error(err))

  console.log(`Nel terrazzo ci sono ${data.temperature}°C`)
})()

Che sia davvero arrivato l'anno della domotica e wearables fai da te? Quanto ci vorrà prima che nel 2017 un oggetto con uno di questi sensori e che si collega ad internet venga bollato come "rivoluzionario"?

• barometro
• temperatura
• suono
• fiamma
• umidità
• rilevamento gas
• laser
• pioggia
• tocco
• urto
• luminosità

ecc..

When your server say "You have mail" it means "We need to talk.."

/usr/sbin/service nginx stop
./letsencrypt-auto certonly --standalone --email myemail@grigio.org -d grigio.org --renew-by-default --agree-tos
/usr/sbin/service nginx start

I used the command above in a cron job and it always worked but tonight it failed.
I'm not enthusiast of it because it needs the root privileges and it also cause the nginx web server downtime,.. but it worked until now.

Command "/root/.local/share/letsencrypt/bin/python2.7 -u -c "import setuptools, tokenize;__file__='/tmp/pip-build-2Ur7fS/cryptography/setup.py';exec(compile(getattr(tokenize, 'open', open)(__file__).read().replace('  
', '  
'), __file__, 'exec'))" install --record /tmp/pip-Uh6XzK-record/install-record.txt --single-version-externally-managed --compile --install-headers /root/.local/share/letsencrypt/include/site/python2.7/cryptography" failed with error code 1 in /tmp/pip-build-2Ur7fS/cryptography  
/root/.local/share/letsencrypt/local/lib/python2.7/site-packages/pip/_vendor/requests/packages/urllib3/util/ssl_.py:120: InsecurePlatformWarning: A true SSLContext object is not available. This prevents urllib3 from configuring SSL appropriately and may cause certain SSL connections to fail. For more information, see https://urllib3.readthedocs.org/en/latest/security.html#insecureplatformwarning.
  InsecurePlatformWarning
You are using pip version 8.0.3, however version 9.0.1 is available.  
You should consider upgrading via the 'pip install --upgrade pip' command.  
nginx start/running, process 17815  

Apparently the new LE version coming from the autoupdate script changed its python dependencies so I had to debug it manually to make it work again.

Luckily it was easy to fix,..

apt-get install python-pip  
pip install --upgrade pip  

..but i'd like to move away from this "manual" approach, because it requires to edit manually the NGINX config files and activate a cron job per each virtualhost (if you don't want to transform your configs in a big ball of mud).

NGINX + Let's Encrypt + HTTPS renewal with Docker

The idea is to start a container and with and ENV variable like "VIRTUAL_HOST=foo.bar.com"and automagically activate/deactivate the HTTPS for that domain or subdomain.

Woow, the answer is docker-letsencrypt-nginx-proxy-companion I'm still not sure if all this automation can be a limit,.. in some situations. The LE service can activate a new SSL certificate only on public IPs, so it isn't easy to test the set up without a jump in the unknown. I tried to change the DNS and resolve a subdomain to my local dynamic IP and this solution worked very well.

That migration is something to do in 2017 when i've time :)
Happy new year

Prima e dopo la modifica, se riuscirai a seguire questo post le statistiche di Google Analytics torneranno ad essere rilevanti e utili!

I bot esistono da quando esistono i motori di ricerca su internet, sono dei software che accedono in modo autonomo ai siti internet per indicizzarli, estrarre dati o altre motivazioni più o meno piacevoli, ultimamente però da rumore di fondo sono diventati molto più aggressivi e intelligenti, perché utilizzano JavaScript per simulare una visita umana, con tanto di tempo di permanenza e pagine multiple visitate.

Google Analytics è diventato inutile

La configurazione di default del più utilizzato strumento di analisi è praticamente inutilizzabile. Quando quasi la metà dei dati visualizzati è causata da visite fittizie praticamente stiamo solo perdendo del tempo a guardare grafici irrilevanti, allo stato attuale gli spambot che ho incontrato possono influire pesantemente nei dati:

• referral: fanno credere di essere linkati da siti di malware, spam o anche siti legittimi (con lo scopo di generare visite in modo fraudolento)
• tempo di permanenza e pagine viste: inizialmente queste visite avevano come tempo di permanente 0 minuti, ma ora simulano pure quello.

Qual'é la soluzione?

Non c'é nessuna soluzione, perché tutto quello che fa un umano su internet può essere simulato prima o poi (sì anche leggere i captcha), quello che si può fare è trovare dei compromessi per identificare una visita reale da una fittizia.

• Vuoi bloccare le visite da Russia e Cina? Sei un pazzo, ma se hai il sito di una pizzeria a Voghera ti potrebbe bastare
• Vuoi bloccare i domini spam? Sei un pazzo, mi sembra incredibile che molti esperti di marketing / seo / data analyst suggeriscano come "soluzione" di bloccare a mano i domini! Gli spammer li generano e li cambiano in continuazione
• Vuoi identificare bot? Ecco qui

Qualsiasi strada tu decida di prendere avrà delle limitazioni con falsi positivi e falsi negativi. La strada che hanno preso molti colossi del web (come Techcrunch, Bloomberg,..) è quella di far fare un'azione all'utente sul proprio sito.. per esempio il "clicca per leggere l'articolo", in realtà l'articolo è già presente nella pagina, ma è parzialmente nascosto. Questa tecnica permette di separare le visite da chi è arrivato sul sito per caso (umani e non) da chi effettivamente era interessato all'articolo (e in grado di cliccare nel punto giusto).

In realtà qualsiasi interazione può essere usata e la più semplice e meno invasiva è lo scroll, perché nella stragrande maggioranza dei siti si scorre almeno un minimo la pagina e questa azione viene fatta sia dai computer desktop che da mobile.

Quindi primo passaggio è identificare l'evento "scroll" e poi inviarlo a Google Analytics

// executed once, the first time the user scrolls
function scrollCheck(ev) {  
  // "scroll" is the event type
  ga('send', 'event', "scroll", JSON.stringify(ev, null, 2))
  document.removeEventListener('scroll', scrollCheck)
}

// "document" and "ga" code should be ready here
document.addEventListener('scroll', scrollCheck)  

A questo punto lo dovreste vedere nella console realtime

Significa che funziona. In questo caso di 28 visite solo 5 sono vere

Ora potete decidere di fermarvi e usare la tab eventi oppure potete andare oltre e generare una conversione in questo modo potrete filtrare la conversione "scroll" anche nelle altre funzionalità di Analytics

Oltre a prendere l'evento "scroll" è meglio generare anche una conversione

Bene se avete fatto la procedura correttamente ora potrete di nuovo godervi le vostre statistiche corrette. L'unica cosa che dovete fare è filtrare la "conversione scroll" dalle impostazioni avanzate quando volete vedere i "dati reali".

Maggiore di 1 è un valore arbitrario perché ne viene richiesto uno

Ora, le tab mappe, lingue referral,.. mostreranno SOLO i dati che hanno fatto una "conversione scroll" reale.

Addio, до свидания!

• Secret.ɢoogle.com You are invited! Enter only with this ticket URL. Copy it. Vote for Trump!
• Vitaly rules google ☆:｡゜ﾟ･ヽ(^ᴗ^)ﾉ･゜ﾟ｡:☆ ¯_(ツ)/¯(ಠ益ಠ)(ಥ‿ಥ)(ʘ‿ʘ)ლ(ಠಠლ)( ͡° ͜ʖ ͡°)ヽ(ﾟДﾟ)ﾉʕ•̫͡•ʔᶘ ᵒᴥᵒᶅ(=^ ^=)oO
• o-o-8-o-o.com search shell is much better than google!

PS: ovviamente se tutti usassero scroll come evento i bot potrebbero emulare pure quello.. quindi siate creativi :)

Se ti è piaciuto condividi e linka pure l'articolo e cita la fonte

Nello storytelling di qualche hanno fa sembrava che lanciare il proprio progetto o la propria idea tramite una piattaforma di crowdfunding fosse un "must" per trovare nuovi clienti e vendere qualcosa prima di averla prodotta. Nella realtà non è proprio così, quindi provo a riassumere per punti alcune suggestioni che in modo più o meno voluto potrebbero essere fraintese.

La "community del crowdfunding"

Se pensate che ci siano delle persone con i soldi in mano pronti a finanziare la vostra idea, partite già col piede sbagliato. Se qualcuno decide di donarvi o acquistare in prevendita qualcosa è perché si fida di voi e della vostra storia pregressa, no perché ha trovato qualcosa di vagamente interessante che vuole finanziare.

Il fatto che vi troviate in mezzo a Nmila progetti su una piattaforma tipo Kickstarter, Eppela, Indiegogo, è irrilevante. Nel mio caso il traffico interno dovuto alla piattaforma è stato del 10% e ha generato lo 0% di conversioni.

L'altro punto è che potreste non essere presi da una piattaforma, e pazienza, c'é chi si è fatto una landing page crowdfunding da solo e ha avuto successo lo stesso.

Prezzi e correttezza

Pensate che alcuni deal, finanziamenti, sono finti? È così, le piattaforme privatamente o velatamente incentivano i creatori ad auto-acquistarsi delle offerte. Dopotutto voi sareste disponibili ad aderire pagando anche solo 10€ per un progetto che fino a quel momento ha raggiunto 0€?
Il "network effect" non è facile, soprattutto se non sei nessuno o quasi, e anche se lanci un progetto su una nicchia che ti compete e c'é un mercato, non è detto che riuscirai a raggiungere le persone interessate in tempo utile per la durata della campagna.
Ho visto gente pagare pubblicità su Facebook per portare traffico alla propria campagna di crowdfunding (e poi non riuscire comunque a raggiungere l'obbiettivo).
Le persone fanno acquisti online per soddisfare un bisogno specifico, urgente o perché trovano "un affare" e nel crowdfunding ci sono tempi incerti e riguardo il prezzo, nessuno ti può garantire che se aderirai alla campagna nel frattempo non esca un prodotto innovativo analogo a un prezzo migliore.

Il mio consiglio sulla questione è prevedere diversi deal per attrarre gli "early adopters", ma allo stesso tempo non svendere troppo il prodotto (anche se è solo in via di sviluppo).

Se state sviluppando un software, libro ebook, videogioco,.. mettete diversi scalini, ma dall'offerta più conveniente (quella che esaurirà subito) a quella più cara non dovrebbe esserci un divario di più del 50%. Altrimenti si innesca uno strano meccanismo psicologico a quelli che arrivano dopo. Ovvero, l'invidia di quelli che l'hanno acquistato prima, il pensiero che quelli che l'hanno acquistato prima hanno fatto un'affare, mentre l'ultimo arrivato, no.
Anche se magari l'offerta più cara è comunque un buon prezzo.

Conclusione: il crowdfunding serve?

Se lo vedi come un facile modo per trovare del capitale per la tua startup che giustifichi il tuo progetto.. NO.

Se lo vedi come un modo per fare marketing, validare l'idea e trovare i tuoi primi clienti.. Può servire.
Può servire, come può servire un frigorifero agli eschimesi, si tratta comunque di un modo per aumentare la propria autorevolezza (è ad ogni modo un soggetto terzo che parla del tuo progetto), e insieme a una landing page, un video promozionale e una strategia di marketing social, può aiutarti a trovare nuove nicchie e clienti.

Happy experiments :)

Heroku può essere anche essere controllato via Dashboard Web, ma il terminale è meno dispersivo

Molti hanno iniziato a programmare e a pubblicare i propri lavori attraverso Altervista, un hosting gratuito per PHP oppure attraverso CPanel, ed è comprensibile. Tuttavia per NodeJS le cose funzionano un po' diversamente e nonostante sia improbabile trovare un hosting gratuito NodeJS è comunque possibile avvicinarsi a qualcosa di analogo.

La tecnologia che consiglio per mettere in produzione un'applicazione NodeJS è Docker o comunque Linux Container, tuttavia se si cerca qualcosa di gratis ed immediato questa è la via che consiglio.

La PaaS Heroku e le sue limitazioni

Heroku è la prima Platform as a Service ad avere riscosso un certo successo ed è anche il modo più veloce e con meno manutenzione che ci permette di mostrare qualcosa al mondo :) senza dover diventare sistemisti, in quanto ci dobbiamo preoccupare solo del nostro codice applicativo e lasciamo in gestione a loro il sistema operativo (Linux), i suoi aggiornamenti, la messa in sicurezza, la sua configurazione, database, backup.. e tanti aspetti che almeno all'inizio non fanno la differenza.

Ecco i limiti principali di Heroku gratuito:

• Le applicazioni su Heroku non gestiscono file statici, es. upload di immagini, file,.. o meglio se abbiamo questa necessità bisogna appoggiarsi a un server di terze parti: Amazon S3 o altro fornitore, per avere la persistenza.

• La nostra applicazione NodeJS (o un'altra tecnologia) chiamata anche Dyno viene "spenta" quando non viene utilizzata per più di 10 minuti (o comunque un tot di tempo), questo significa che a volte bisogna aspettare qualche secondo prima che il nostro sito sia nuovamente visibile. Si risolve passando a un piano a pagamento.

• Il database Postgres può avere massimo un cero numero di record. Si risolve passando a un piano a pagamento.

Prerequisiti

Se già siete riusciti a sviluppare qualcosa in NodeJS avete già l'occorrente: npm, nodejs, git, dovete solo installare Heroku CLI, il comando da terminale che vi permette di interagire con l'hosting.

Applicazione NodeJS d'esempio + Database: Ghost

Potrei scrivere un esempio in NodeJS, ma preferisco utilizzare un'applicazione reale. Ghost è una sorta di Wordpress sviluppata in NodeJS, quindi un'applicazione reale per fare blog e che memorizza i post in un database Postgres. Probabilmente quello che il 99% dei siti e applicazioni fanno. Se utilizzate MongoDB, Redis o un altro db la procedura sarà comunque molto simile.

Scompattate il file .zip che avete scaricato da Ghost e assicuratevi che la struttura sia analoga. Tutti i comandi che eseguiremo saranno dati dall'interno della cartella del progetto ghost-corso-javascript.

❯ mkdir ghost-corso-javascript
❯ cd ghost-corso-javascript
❯ ls
Gruntfile.js        PRIVACY.md          config.example.js   core                npm-shrinkwrap.json  
LICENSE             README.md           content             index.js            package.json  

Inizializzazione del progetto Heroku / NodeJS

Create un file Procfile, questo file descrive come deve partire la vs applicazione sul server remote.

web: npm start --production  

Ora ci autentichiamo con i dati di registrazione che abbiamo ottenuto da Heroku. È necessario farlo una sola volta.

❯ heroku login
...

Perfetto, ora siamo pronti a creare, modificare o monitorare le nostre applicazioni su Heroku, senza necessariamente usare il browser.

Quindi creiamo la nostra prima applicazione pubblica, il nome e le password ci vengono generate in automatico da Heroku e possiamo anche verificarlo nella dashboard web.

❯ heroku create
Creating app... done, ⬢ intense-crag-21138  

❯ heroku addons:add heroku-postgresql:hobby-dev --app intense-crag-21138
Creating heroku-postgresql:hobby-dev on ⬢ intense-crag-21138... free  
Database has been created and is available  
 ! This database is empty. If upgrading, you can transfer
 ! data from another database with pg:copy
Created postgresql-rugged-11532 as DATABASE_URL  
Use heroku addons:docs heroku-postgresql to view documentation  

Ovviamente i nomi generati per voi saranno diversi, ma in questo caso:

• intense-crag-21138 è il nome dell' app
• postgresql-rugged-11532 è il nome del database

Sarà vostra cura mantenere segrete le password associate.

Bene, ora abbiamo un'applicazione vuota e un database associato. Dobbiamo inizializzare un progetto git (l'upload e le modifiche utilizzeranno questa convenzione).
Poi dobbiamo ottenere l'url del database e associare il progetto git al repository git locale a quello remoto. Così come mostrato nei comandi sottostanti.

❯ git init
❯ heroku config --app intense-crag-21138                                      
=== intense-crag-21138 Config Vars
DATABASE_URL: postgres://vxwuvgbqigvmhp:_cDFRk8HgoNXRDT7Q8IIeI-lJ7@ec2-54-243-249-56.compute-1.amazonaws.com:5432/df0vo3enil32je  
DATABASE_URL: postgres://user:password@host:port/dbname  
❯ heroku git:remote -a intense-crag-21138
set git remote heroku to https://git.heroku.com/intense-crag-21138.git  

Di tutte le modifiche fatte finora la nostra applicazione Ghost non è a conoscenza, quindi ora dobbiamo farle conoscere i parametri di produzione quando partirà in modalità production.

Quindi costruiamo il nostro config.js così come suggerito nell'esempio e andiamo a modificare la parte "production" con i dati che abbiamo in possesso.
Come potete vedere in produzione, in questo caso, si può utilizzare addirittura un db diverso (Postgres) rispetto a quello usato in sviluppo (SQLite) e partendo dalla dburl che siamo in possesso ricaviamo: host, user, password e il nome del database.

❯ cp config.example.js config.js

    production: {
        url: 'http://intense-crag-21138.herokuapp.com',
        mail: {},
        database: {
            client: 'postgres',
            connection: {
                host: 'ec2-54-243-249-56.compute-1.amazonaws.com',
                user: 'vxwuvgbqigvmhp',
                password: '_cDFRk8HgoNXRDT7Q8IIeI-lJ7',
                database: 'df0vo3enil32je',
                port: '5432'
            },
            debug: false
        },

        server: {
            host: '0.0.0.0',
            port: process.env.PORT
        }
    },

Ci siamo quasi, ora dobbiamo solo più aggiungere le modifiche a git e pubblicare online i cambiamenti. Questi 3 comandi sono quelli che utilizzeremo ogni volta che vogliamo sincronizzare il codice locale con il codice remoto.

❯ git add .
❯ git commit -m "Guarda mamma, ho l'app NodeJS online"
❯ git push heroku master
Counting objects: 491, done.  
Delta compression using up to 4 threads.  
Compressing objects: 100% (468/468), done.  
...
remote: -----> Discovering process types  
remote:        Procfile declares types -> web  
remote:  
remote: -----> Compressing...  
remote:        Done: 53.5M  
remote: -----> Launching...  
remote:        Released v4  
remote:        https://intense-crag-21138.herokuapp.com/ deployed to Heroku  
remote:  
remote: Verifying deploy... done.  
To https://git.heroku.com/intense-crag-21138.git  
 * [new branch]      master -> master

Congratulazioni, la vostra app NodeJS + Database è visibile a tutti su internet! Nel log si vede che è riconosciuta come app NodeJS, vengono ricevuti i cambiamenti e il sito punta alla nuova versione.

Bello, ma come si fa a sapere se sta funzionando correttamente?

Manutenzione e debugging

Non potendo gestire il server direttamente, Heroku ci mette comunque a disposizione dei tool per fare il deploy e capire come sta funzionando dietro le quinte.

Uptime. Con il seguente comando sappiamo da quanto tempo è attiva la nostra app e in che modalità.

❯ heroku ps
Free dyno hours quota remaining this month: 550h 0m (100%)  
For more information on dyno sleeping and how to upgrade, see:  
https://devcenter.heroku.com/articles/dyno-sleeping

=== web (Free): npm start --production (1)
web.1: up 2016/10/17 18:36:58 +0200 (~ 6m ago)  

Sta funzionando correttamente? Con i seguenti comandi possiamo vedere i log e/o riavviare la nostra istanza di app remota.

❯ heroku logs
..
❯ heroku restart
Restarting dynos on ⬢ intense-crag-21138... done  

Sharing Economy su Google Trends.

Che fine ha fatto la Sharing Economy?

Dagli stessi creatori di "Web 2.0", "Cloud", "Social Media", anche la "Sharing Economy" inizia perdere un po' di "hype" come "buzzword".

Il marketing ciclicamente ha bisogno di creare nuove parole, di far sognare, peccato che se uno non approfondisce i meccanismi che accadono dietro le quinte, si rischia di entusiasmarsi per nulla o peggio, di rimanere scottati.

cit. l'articolo de La Stampa:
*Ambra: «Tutte under 30. Ho scelto di lavorare per Foodora per la flessibilità – spiega - mi permetteva di incastrare altre attività lavorative e personali. E portare avanti la mia vera carriera, quella di “arteterapia”, per cui ho studiato. ...E tu non sai se riuscirai a pagare l’affitto o le bollette». *

E qui mi viene di fare alcune riflessioni:

• cioé se una persona studia arteterapia, perché poi pensa di poter pagarsi le bollette portando pizze in bici?

• Il valore della sharing o meglio on-demand economy, è appunto di poterlo fare "su richiesta" o ad intermittenza, non quello di garantire il giusto stipendio a tutti i lavoratori per qualsiasi mansione. Sicuramente c'é gente che affitta case e poi le subaffitta via AirBnb, così si è creato un "lavoro stabile", però non è una cosa che si fa immediatamente, richiede tempo.

Pochi YouTuber guadagnano abbastanza per sopravvivere facendo solo quello, così come pochi giocano a calcio e sopravvivono facendo solo quello. Quanto guadagnano gli YouTubers italiani?

Il lavoro, inteso come posto fisso seduto 8h a una scrivania è molto difficile da trovare, se non morto e le "opportunità" che sono emerse non sono tutte valide alternative, però con un minimo di matematica ci si può rendere subito conto se ne vale la pena investire il proprio tempo in questo modo oppure no. Probabilmente vale la pena specializzarsi.

Secondo Google Trends l' "informatico" è ancora una parola tremendamente popolare in Italia, ma secondo Google Translate non esiste.

Ma che professione è l'informatico?

Secondo Wikipedia la definizione di informatico racchiude una serie di professioni che spazia da chi cambia gli hard disk ai computer a chi pianifica quali attività debba fare un sistema informativo all'interno di un'azienda.

Praticamente come se esistesse la categoria dell'esperto di benessere della persona, che spaziasse dal medico o soccorritore fino al comico intrattenitore.

Il punto è che oggi i computer sono ovunque e vengono usati in qualsiasi professione, per analizzare, memorizzare, comunicare, costruire e svolgere attività che in passato venivano svolte da altri strumenti fisici, quindi il fatto di saper usare il computer e sapere un minimo come funziona non caratterizza assolutamente le tue competenze e il tuo lavoro!

L'utilizzo di questo termine generico/fuorviante ha creato delle distorsioni che creano dei danni incredibili a tutta una serie di professioni legate al software:

• Guru tuttologo dei computer: la mitica figura in grado di aggiustare lo smartphone rotto, darti consigli sull'hosting e costruirti il clone di Facebook per i gattini in 24h (a prezzi modici). Ovviamente senza nessuna specifica, basta fornire un logo e automaticamente il layout del sito si adatterà a desktop, tablet e app su smartphone secondo le esigenze del cliente
• Stipendi bassi: vista la difficoltà nel trovare la figura precedente, sicuramente si tratterà di una persona incapace. Non a caso gli stipendi IT in Italia sono tra i più bassi in Europa. Anche più bassi di Paesi i quali lavoratori non specializzati preferiscono emigrare in Italia.
• Stress e salute: il fatto che molti sviluppatori e altri professionisti siano coordinati da manager o figure che non distinguono chiaramente le professionalità, rende molto difficile l'ambiente lavorativo... e no, lo screenshot di un form non permette di definire API e validazione tra frontend e backend.

Per concludere, anche il barbiere e il dentista erano la stessa professione, poi ad un certo punto si è capito che era meglio che ognuno si focalizzasse sulle proprie problematiche.. beh, quel momento è arrivato anche per l'informatico, non utilizzare più quel termine e lasciamolo tranquillamente all'oblio.

Grazie