Fragment Caching (JCache/Redis)
Elaborare lo stesso menu o footer per ogni utente è uno spreco di risorse. Wrappando i TemplateResolver con sistemi di caching (Redis o Ehcache) per i framme...
Naive Bayes
In ambito tecnico, il Naive Bayes è un classificatore probabilistico basato sul Teorema di Bayes. Viene definito "Naive" (ingenuo) perché assume che la prese...
Proteggo la mia organizzazione dagli strumenti di intelligenza artificiale: il mio viaggio con ESET PROTECT
ESET affronta la sicurezza dei dati con una tecnologia di browser sicuro che intercetta le interazioni dell’AI e analizza in tempo reale, proteggeto le organ...
Banche e IA: equilibrio tra troppa o scarsa fiducia
Il report di SAS sugli implicazioni del Data and AI nell'industria bancaria evidenzia la mancanza di fiducia nei sistemi IA implementati. Solo il 11% delle b...
Google annuncia Gemma 4 per l'inferenza AI locale
Google rilascia la versione 4 di Gemma, una libreria open source per l'AI e il machine learning che introduce funzionalità multimodali e agenti locali per mi...
Creatività e pensiero laterale (di Edward de Bono)
Un manuale operativo che demistifica il genio creativo, trasformandolo in una competenza tecnica apprendibile e allenabile. Edward de Bono insegna a rompere...
Security Dialect: sec:authorize
Nascondere elementi via CSS (display:none) non è sicurezza: l'HTML è visibile nel sorgente. L'attributo sec:authorize="hasRole(...)" impedisce fisicamente al...
CSRF Token Injection in AJAX
I form standard di Thymeleaf gestiscono i token CSRF automaticamente, ma le chiamate AJAX/VanillaJS no. Le espressioni ${_csrf.parameterName} e ${_csrf.token...
Java News Roundup: Marzo 2026 - La mia esperienza con gli ultimi aggiornamenti della comunità Java
L'articolo riporta sui recenti aggiornamenti di Java, inclusi JDK 26, LibericaJDK, GlassFish 9.0, Micronaut e ClawRunr.
Come affrontare gli attacchi basati sull'intelligenza artificiale: i miei pensieri da senior developer
Il seniore developer esplora le preoccupazioni e le misure di difesa contro gli attacchi informatici basati sull'IA, evidenziando la necessità di un backup i...
Stato e futuro dei dispositivi connessi
L'articolo analizza le tendenze del mondo dei dispositivi connessi, enfatizzando la crescente preoccupazione per la sicurezza, l'innovazione nelle applicazio...
Scoperte ed esperienze in AI, ML & Data Engineering nel 2026
Il report descrive alcune delle scoperte e esperienze dell'autore nel campo dell'AI, ML e Data Engineering, includendo aggiornamenti su PostgreSQL, tecnologi...
Transport Layer Matters per Agenti Intelligenti: Il Perché e Come
L'articolo esplora l'importanza del livello di trasporto per gli agenti intelligenti, spiegando come i concetti come WebSocket di OpenAI migliorino la perfor...
Il Futuro del Software e dell'Intelligenza Artificiale: Insight dal QCon San Francisco 2026
Il QCon San Francisco 2026 affronta la rapida evoluzione della tecnologia, specialmente nell'IA e nel software. L'evento si terrà a San Francisco nel novembr...
Il QCon AI Boston 2026: un approfondimento sui sistemi AI produttivi
La conferenza QCon AI Boston si terrà a Boston nel giugno prossimo e si concentrerà sulla costruzione di sistemi AI robusti, affrontando temi come la latenza...
Governo dell'Intelligenza Artificiale nelle Imprese: Le Normative Italiane e Europee
L'adozione di AI e agenti AI in Italia è aumentata in modo significativo, con l'aiuto di normative nazionali ed europee come il Regolamento (UE) 2024/1689 e ...
Sfida di un Senior Developer: La settimana tecnica in Java (aprile 2026)
L'articolo descrive gli aggiornamenti più significativi del mondo Java della settimana, includendo la versione 4.0 di TornadoVM e Google ADK for Java 1.0.
Java News Roundup: Febbraio 2026
Riassunto delle principali notizie riguardanti JDK 26, Payara Platform, Hibernate, Quarkus, Apache Camel e Jakarta EE 12.
Helidon 4.4.0: Allineamento con OpenJDK Cadence e Supporto attraverso Java Verified Portfolio
Oracle ha rilasciato Helidon 4.4.0 che adotta la cadenza di rilascio di OpenJDK, viene incluso nel Java Verified Portfolio e presenta nuove funzionalità come...
Massimizzando la Productività del Sviluppatore con l'AI
Esplora le ultime tendenze nell'aiuto all'AI al codice, aprendo il cammino a strumenti di lavoro intelligenti e autonomi.
Nuovi sviluppi in AI, ML e Ingegneria delle Informazioni
Il campo di AI, ML e IA continua a evolversi con nuove scoperte e sviluppi. Viene presentato il Summit della AAIF, Google Colab, Scion, Claude Code, TigerFS ...
ARXivar Document & Workflow Platform 2.13: Innovazioni Tecnologiche per la Gestione dei Processi Aziendali
Able Tech ha rilasciato ARXivar Document & Workflow Platform 2.13, una versione avanzata con nuovi moduli basati su Gen AI come il Chatbot Semantico e il Cha...
Escaping Avanzato: th:text vs th:utext
L'uso di th:utext (unescaped) per renderizzare contenuti HTML salvati nel DB è la causa principale di XSS. Prima di passare una stringa HTML alla view, quest...
SSTI (Server-Side Template Injection) Prevention
Una vulnerabilità storica di Thymeleaf permette l'esecuzione di codice se il nome della vista è costruito con input utente. Concatenare parametri della reque...
Restrizione Type Reference in SpEL
SpEL permette di accedere a classi Java statiche via T(java.lang.Runtime). In ambienti CMS dove gli utenti possono modificare parzialmente i template, è fond...