Blog

Articoli e aggiornamenti frontend

Un archivio semplice con note, riflessioni e contenuti pratici sul frontend.

Pagina 13 di 17

14 maggio 2026

AWS Certified Cloud Practitioner (CLF-C02) nel 2026: cosa studiare davvero e come prepararti senza perdere tempo

La Certified Cloud Practitioner (CLF-C02) è la certificazione di ingresso nel mondo AWS: non serve a dimostrare che sai “costruire” architetture complesse, ma a darti una visione d’insieme solida su servizi core, sicurezza e modello di costo. In questo articolo trovi: a chi conviene, cosa aspettarti dall’esame, i domini ufficiali, quanto tempo serve per prepararsi e una strategia di studio concreta che massimizza il rapporto tempo/risultato.

14 maggio 2026

Costruire un “giudice” LLM davvero affidabile: etichette esperte, metriche giuste e test finali

Un giudice LLM può sembrare “accurato” e fallire clamorosamente sul campo. In questo articolo vediamo come portare la valutazione a livello produzione: etichette di dominio, UI di labeling, controllo dell’accordo tra valutatori con Cohen’s kappa, metriche robuste (precision, recall, F1), bootstrapping e un dataset di esame finale per evitare overfitting.

14 maggio 2026

CSS text-box: finalmente testo senza “spazio fantasma” sopra e sotto

In CSS il testo porta con sé spazio extra sopra e sotto dovuto alle metriche del font: un dettaglio che complica allineamenti verticali, badge, pill e componenti “pixel-perfect”. La nuova proprietà text-box (shorthand) unisce text-box-trim e text-box-edge per rifilare il box del testo in modo controllato, scegliendo cosa tagliare (top/bottom) e a quali riferimenti tipografici (cap height, x-height, baseline).

14 maggio 2026

NPM e l’illusione della fiducia: cosa ci insegna l’ultimo worm nella supply chain

Un recente worm ha colpito pacchetti molto usati nel mondo JavaScript e ha iniziato a propagarsi anche altrove. Il punto non è solo “npm è insicuro”: è l’intersezione tra script d’installazione eseguibili, pipeline CI/CD troppo permissive e un modello di fiducia che non regge agli attacchi moderni. Vediamo cosa è successo a livello concettuale e quali contromisure concrete adottare subito nei progetti frontend.

14 maggio 2026

Prepararsi a un evento dev senza stress: checklist essenziale per chi lavora sul frontend

Quando si avvicina un evento per developer, il rischio è farsi travolgere da mille dettagli: demo che non partono, laptop che non si collega, dipendenze non allineate. Ecco una checklist snella ma completa per frontend developer e DevRel: setup pulito, piani di fallback, test realistici e piccoli accorgimenti che evitano figuracce.

14 maggio 2026

Se Google si fosse chiamato Backrub: una lezione di UX, naming e “link graph” per chi fa frontend

Negli anni ’90 un motore di ricerca nato a Stanford aveva un nome molto diverso: Backrub. Dietro c’era un’intuizione tecnica decisiva—valutare le pagine in base ai link in ingresso—che ha influenzato non solo la ricerca, ma anche il modo in cui pensiamo l’informazione sul web. Vediamo cosa racconta questa storia a chi progetta interfacce e prodotti frontend: modelli mentali, naming, affordance e coerenza tra tecnologia e linguaggio.

14 maggio 2026

Testare in modo affidabile le “skill” dei tuoi AI Agent: l’approccio di Skill Gym

Quando sviluppi skill per AI agent, una singola parola può cambiare il comportamento del sistema. Eppure spesso le validiamo “a mano”, senza la stessa disciplina che usiamo per unit test e integrazione. In questo articolo vediamo perché il problema è strutturale, quali segnali indicano che ti serve una suite di test, e come un tool come Skill Gym propone un workflow simile ai test del codice: casi riproducibili, esecuzioni lente ma deterministiche, e protezione dalle regressioni quando iteri sui prompt.

14 maggio 2026

Una singola PR può compromettere la tua supply chain: anatomia di un attacco al registry npm (e come ridurre i rischi)

Un recente attacco alla supply chain JavaScript ha mostrato quanto sia sottile il confine tra automazione sicura e compromissione su larga scala. In poche ore, un meccanismo pensato per rafforzare la pubblicazione dei pacchetti è stato aggirato sfruttando trigger di GitHub Actions, cache condivise e propagazione “worm-like” via token npm. Vediamo cosa è successo a livello tecnico e quali contromisure concrete possono adottare maintainer e team frontend.

11 maggio 2026

React Server Components: promessa di performance, realtà di superficie d’attacco

React Server Components hanno portato un modello di sviluppo potente: componenti async, accesso diretto a dati e rendering sul server con meno JavaScript sul client. Ma la storia recente di vulnerabilità (DoS, SSRF, bypass, e persino RCE nella filiera server-side) mostra un pattern preoccupante: la complessità della serializzazione, dei confini client/server e dell’App Router può trasformarsi in una superficie d’attacco ampia, anche per app che “non usano RSC esplicitamente”. In questo articolo facciamo il punto: cosa cambia davvero rispetto a CSR/SSR classico, perché certe classi di bug sono più probabili, e quali contromisure pragmatiche adottare oggi se lavori con Next.js e App Router.