{
"_meta": {
"locale": "it",
"status": "machine-draft",
"note": "Traduzione italiana completa (bozza IA, forma informale 'tu'). Da far revisionare a un madrelingua prima delle campagne di marketing, secondo la linea guida di qualità delle traduzioni. Senza lineette lunghe (em dash), secondo le linee guida CONCORD. Variabili e nomi propri invariati. Se si preferisce il 'Lei' formale, è una modifica semplice e coerente."
},
"site": {
"name": "ronutz",
"tagline": "Strumenti di rete e sicurezza che girano sulla tua macchina, non nel cloud di qualcun altro."
},
"nav": {
"tools": "Strumenti",
"about": "Chi sono",
"certifications": "Certificazioni",
"training": "Formazione",
"contact": "Contatti",
"skipToContent": "Vai al contenuto",
"openMenu": "Apri menu",
"closeMenu": "Chiudi menu",
"learn": "Impara",
"endorsements": "Testimonianze",
"certs": "Certificazioni"
},
"languageSwitcher": {
"label": "Lingua",
"stubNotice": "Questa lingua non è ancora tradotta. Visualizzazione in inglese."
},
"home": {
"hero": {
"eyebrow": "Creato da chi è del mestiere, con la privacy al primo posto",
"title": "La cassetta degli strumenti di rete e sicurezza che tiene i tuoi dati sulla tua macchina.",
"subtitle": "Calcolo di sottoreti, diagnostica DNS ed e-mail, ispezione di certificati e molto altro, elaborato localmente nel tuo browser. Nessun invio, nessun log, nessun account necessario per gli strumenti di tutti i giorni.",
"ctaPrimary": "Apri la cassetta degli strumenti",
"ctaSecondary": "Chi lo sviluppa"
},
"credibility": {
"title": "Creato da chi mette le mani in pasta dal 1996.",
"body": "Trent'anni in reti e sicurezza aziendale, offerti da un istruttore in attività e non da una pagina di marketing. Certificato su quattro piattaforme, così i confronti qui si fanno con onestà, non per vendere.",
"aboutCta": "Scopri di più su chi c'è dietro"
},
"pillars": {
"title": "Quattro piattaforme, insegnate e tenute aggiornate.",
"f5": "F5",
"fortinet": "Fortinet",
"extreme": "Extreme Networks",
"netskope": "Netskope"
},
"privacy": {
"title": "Perché elaborare in locale conta nel lavoro di sicurezza.",
"body": "Quando incolli una configurazione, una cattura di pacchetti o un certificato in uno strumento, quei dati spesso contengono segreti. Qui, gli strumenti di tutti i giorni girano interamente nel tuo browser. Le informazioni non lasciano mai il tuo dispositivo, quindi non c'è nulla da registrare, trafugare o richiedere per via giudiziaria."
},
"toolPreview": {
"title": "Prova subito uno strumento.",
"body": "Il calcolatore CIDR qui sotto gira in locale. Inserisci una rete e un prefisso per vedere l'intervallo di indirizzi, il numero di host e la maschera. Non viene inviato nulla da nessuna parte.",
"learnHeading": "Impara i concetti",
"toolboxCta": "Apri la cassetta degli strumenti completa",
"seeAllArticles": "Vedi tutti gli articoli"
},
"provenance": {
"title": "Crediti e fonti",
"show": "Mostra",
"hide": "Nascondi",
"basisLabel": "Come funziona",
"sourcesLabel": "Standard e fonti"
},
"funding": {
"title": "Sostieni questo strumento",
"pitch": "Questo strumento è gratuito ed è fatto per restarlo. Se si guadagna un posto nel tuo flusso di lavoro, puoi contribuire a finanziarne la manutenzione e ciò che verrà dopo.",
"purposeLabel": "In finanziamento ora"
},
"stats": {
"tools": "Strumenti",
"articles": "Articoli",
"sectionLabel": "La cassetta degli attrezzi in breve"
}
},
"tools": {
"cidr": {
"title": "Calcolatore CIDR",
"description": "Calcola gli indirizzi di rete e di broadcast, l'intervallo di host utilizzabili, il numero di host e la maschera di un blocco CIDR IPv4. Gira in locale nel tuo browser.",
"inputLabel": "Blocco CIDR",
"inputPlaceholder": "192.168.1.0/24",
"compute": "Calcola",
"runsLocally": "Gira in locale, non viene inviato nulla a nessun server.",
"prefixSlider": "Lunghezza del prefisso",
"bitsHeading": "Bit dell'indirizzo",
"bitsNetwork": "Rete",
"bitsHost": "Host",
"bitsNote": "I bit evidenziati identificano la rete — i restanti indirizzano gli host al suo interno.",
"results": {
"network": "Indirizzo di rete",
"broadcast": "Indirizzo di broadcast",
"netmask": "Maschera di rete",
"wildcard": "Maschera wildcard",
"firstHost": "Primo host utilizzabile",
"lastHost": "Ultimo host utilizzabile",
"totalAddresses": "Indirizzi totali",
"usableHosts": "Host utilizzabili"
},
"errors": {
"empty": "Inserisci un blocco CIDR per calcolare.",
"invalid": "Questo non sembra un blocco CIDR valido. Prova un formato come 192.168.1.0/24."
},
"name": "Calcolatore CIDR / di sottoreti",
"blurb": "Scomponi qualsiasi blocco CIDR IPv4 in indirizzi di rete e di broadcast, intervallo di host utilizzabili, numero di host e maschera di rete. Gira interamente nel tuo browser.",
"modes": {
"subnet": "Sottorete",
"vlsm": "VLSM",
"supernet": "Superrete",
"overlap": "Sovrapposizione / vuoto"
},
"modeDesc": {
"subnet": "Analizza un singolo blocco CIDR IPv4: rete, broadcast, maschera e intervallo di host.",
"vlsm": "Suddivide un blocco padre in sottoreti di lunghezza variabile in base a un elenco di conteggi di host.",
"supernet": "Riassume un elenco di prefissi nel più piccolo insieme di blocchi che li copre.",
"overlap": "Rileva sovrapposizioni e inclusioni tra prefissi, oltre ai vuoti all'interno di un ambito facoltativo."
},
"vlsm": {
"parentLabel": "Blocco padre",
"reqsLabel": "Requisiti delle sottoreti",
"namePlaceholder": "Nome (facoltativo)",
"hostsPlaceholder": "Host",
"addRow": "Aggiungi sottorete",
"remove": "Rimuovi",
"run": "Assegna",
"th": {
"name": "Nome",
"hosts": "Host",
"network": "Rete",
"prefix": "Prefisso",
"netmask": "Maschera di rete",
"range": "Intervallo utilizzabile",
"broadcast": "Broadcast",
"usable": "Host utilizzabili"
},
"stat": {
"parent": "Padre",
"used": "Usati",
"free": "Liberi",
"utilization": "Utilizzo"
},
"unfit": "Non hanno trovato spazio",
"parentPlaceholder": "10.0.0.0/24"
},
"supernet": {
"label": "Prefissi da aggregare",
"run": "Aggrega",
"minimal": "Insieme di copertura minimo",
"single": "Superrete singola",
"singleExtra": "Aggiunge {extra} indirizzi in più rispetto agli input.",
"stat": {
"inputs": "Prefissi in input",
"addresses": "Indirizzi",
"blocks": "Blocchi aggregati"
},
"placeholder": "192.168.0.0/24\n192.168.1.0/24"
},
"overlap": {
"label": "Prefissi da controllare",
"scopeLabel": "Ambito (facoltativo, abilita il rilevamento dei vuoti)",
"run": "Controlla",
"overlapsTitle": "Sovrapposizioni",
"noOverlaps": "Nessuna sovrapposizione trovata.",
"gapsTitle": "Vuoti nell'ambito",
"noGaps": "Nessun vuoto nell'ambito indicato.",
"kind": {
"identical": "identico a",
"contains": "contiene",
"contained": "è dentro",
"partial": "si sovrappone in parte a"
},
"addresses": "indirizzi",
"stat": {
"covered": "Coperti",
"scope": "Ambito"
},
"placeholder": "10.0.0.0/24\n10.0.0.128/25",
"scopePlaceholder": "10.0.0.0/16"
},
"err": {
"ipv4": "Indirizzo IPv4 non valido. Usa quattro ottetti da 0 a 255, come 192.168.1.0.",
"octet": "Un ottetto è fuori intervallo (ognuno deve essere tra 0 e 255).",
"format": "È previsto il formato A.B.C.D/prefisso, come 192.168.1.0/24.",
"prefix": "La lunghezza del prefisso deve essere compresa tra 0 e 32.",
"tooMany": "Troppe voci. Riduci l'elenco e riprova.",
"noReqs": "Aggiungi almeno un requisito di sottorete con un numero di host.",
"noPrefixes": "Inserisci almeno un prefisso, uno per riga."
},
"rangeHeading": "Distribuzione degli indirizzi",
"usableShort": "utilizzabili",
"rfcNote": "/31 e /32 non riservano nulla: ogni indirizzo è utilizzabile (RFC 3021).",
"reservedNote": "Il primo indirizzo è la rete e l'ultimo è il broadcast; entrambi sono riservati, quindi utilizzabili = totale − 2."
},
"title": "Strumenti",
"lede": "Piccole utility veloci e rispettose della privacy, che girano interamente nel tuo browser. Niente di ciò che digiti viene inviato da nessuna parte. Altri strumenti sono in arrivo.",
"open": "Apri",
"comingSoon": "Prossimamente",
"note": "Questa cassetta degli strumenti cresce. Nuovi strumenti vengono aggiunti qui man mano che sono pronti, ciascuno con elaborazione in locale e gratuito da usare.",
"learnHeading": "Impara i concetti",
"backToTools": "Strumenti",
"references": "Riferimenti",
"jumpTo": "Vai a",
"categories": {
"identity": "Identità e token",
"encoding": "Codifica e dati",
"hashing": "Hashing e crypto",
"identifiers": "Identificatori",
"pki": "Certificati e PKI",
"networking": "Reti",
"transport": "TLS e trasporto"
},
"hash": {
"name": "Generatore di hash (SHA-1/256/384/512)",
"blurb": "Calcola digest SHA-1, SHA-256, SHA-384 e SHA-512 di qualsiasi testo, mostrati in hex e Base64, usando il Web Crypto nativo del browser. Gira interamente nel tuo browser.",
"algorithmLabel": "Algoritmo di hash",
"inputLabel": "Testo di cui fare l'hash",
"inputPlaceholder": "The quick brown fox jumps over the lazy dog",
"runsLocally": "L'hashing gira localmente tramite Web Crypto. Niente di ciò che digiti lascia il tuo browser.",
"bits": "{bits} bit ({bytes} byte)",
"sha1Note": "SHA-1 è compromesso quanto a resistenza alle collisioni e non è adatto alla sicurezza (firme, certificati). Va bene solo per checksum senza scopi di sicurezza e per l'interoperabilità legacy.",
"hex": "Hex",
"base64": "Base64",
"copy": "Copia",
"copied": "Copiato"
},
"hmac": {
"name": "Generatore di HMAC (SHA-256/384/512)",
"blurb": "Calcola un HMAC con chiave su un messaggio usando la tua chiave segreta, mostrato in hex e Base64, tramite il Web Crypto nativo del browser. La stessa costruzione che il verificatore di JWT usa per HS256. La tua chiave non lascia mai il tuo browser.",
"algorithmLabel": "Algoritmo HMAC",
"messageLabel": "Messaggio",
"messagePlaceholder": "Il messaggio da autenticare",
"keyLabel": "Chiave segreta",
"keyPlaceholder": "Il tuo segreto condiviso",
"runsLocally": "L'HMAC gira localmente tramite Web Crypto. Il tuo messaggio e la tua chiave non lasciano mai il tuo browser.",
"hex": "Hex",
"base64": "Base64",
"copy": "Copia",
"copied": "Copiato",
"struct": {
"heading": "Come è costruito HMAC",
"innerHash": "hash interno",
"note": "HMAC calcola l'hash del messaggio due volte. La chiave viene combinata in XOR con un pad interno fisso prima del primo hash e con un pad esterno prima del secondo, e questa costruzione a due pad è ciò che impedisce gli attacchi di estensione della lunghezza. La chiave viene prima ridotta alla dimensione del blocco dell'hash."
}
},
"base64": {
"name": "Codec Base64, Base32, Hex e percento",
"blurb": "Codifica il testo in Base64, Base64 sicuro per URL, Base32, esadecimale o codifica percentuale, e decodifica qualunque di essi. Tollera riempimento e spazi mancanti, e segnala i risultati binari (non UTF-8). Funziona interamente nel tuo browser.",
"directionLabel": "Direzione",
"direction": {
"encode": "Codifica",
"decode": "Decodifica"
},
"inputLabelEncode": "Testo da codificare",
"inputLabelDecode": "Testo codificato da decodificare",
"placeholderEncode": "Hello, World!",
"placeholderDecode": "SGVsbG8sIFdvcmxkIQ==",
"runsLocally": "La codifica e la decodifica girano localmente. Niente di ciò che incolli lascia il tuo browser.",
"decodeErrors": {
"invalid-characters": "Questo input contiene caratteri esterni all'alfabeto del codec selezionato.",
"invalid-length": "Questo input non ha una lunghezza valida per il codec selezionato.",
"invalid-escape": "Questo input contiene un escape percentuale malformato (un % non seguito da due cifre esadecimali)."
},
"outputEncode": "Codificato",
"outputDecode": "Testo decodificato",
"copy": "Copia",
"copied": "Copiato",
"emptyOutput": "(vuoto)",
"decodedBytes": "{bytes, plural, one {# byte decodificato} other {# byte decodificati}}.",
"notUtf8": "{bytes, plural, one {# byte decodificato} other {# byte decodificati}}, ma il risultato non è testo UTF-8 valido (probabilmente binario).",
"codecLabel": "Codec",
"codec": {
"base64": "Base64",
"base64url": "Base64URL",
"base32": "Base32",
"base16": "Hex",
"percent": "Percent"
}
},
"pkce": {
"name": "Verificatore e challenge OAuth PKCE",
"blurb": "Genera un code_verifier OAuth 2.0 e derivane il code_challenge S256, oppure incolla il tuo e verificalo rispetto alle regole di lunghezza e di set di caratteri di RFC 7636. La stessa derivazione SHA-256 in base64url che il tuo authorization server si aspetta. Gira interamente nel tuo browser.",
"verifierLabel": "Verificatore di codice",
"verifierPlaceholder": "Incolla un code_verifier, oppure generane uno",
"generate": "Genera",
"runsLocally": "La generazione e la derivazione girano localmente. Il tuo verificatore non lascia mai il tuo browser.",
"lengthBadge": "Lunghezza {length} (43-128)",
"charsetOk": "Set di caratteri non riservati",
"charsetBad": "Caratteri non validi",
"s256Title": "Code challenge · S256",
"plainTitle": "Code challenge · plain",
"plainNote": "Il metodo plain è sconsigliato. Usa S256 ovunque il client possa calcolare SHA-256.",
"encodingLabel": "base64url",
"plainValueLabel": "= code_verifier",
"copy": "Copia",
"copied": "Copiato",
"flowHeading": "Come funziona PKCE",
"laneClient": "App / Client",
"laneServer": "Server di autorizzazione",
"s1": "Genera un code_verifier casuale",
"s2": "Deriva il code_challenge",
"s3": "La richiesta di autorizzazione porta il challenge",
"s4": "Il server memorizza il challenge",
"s5": "Codice di autorizzazione restituito",
"s6": "La richiesta di token porta il verifier",
"s7": "Il server rideriva e confronta",
"s8": "Token di accesso e refresh emessi"
},
"uuid": {
"name": "Generatore e ispettore di UUID (v4 / v7)",
"blurb": "Genera UUID v4 casuali o v7 ordinati nel tempo, oppure incolla qualsiasi UUID per leggerne la versione, la variante e (per v7) il timestamp di creazione incorporato. La generazione usa la sorgente casuale sicura del browser. Gira interamente nel tuo browser.",
"versionLabel": "Versione di UUID",
"generate": "Genera",
"clear": "Cancella",
"emptyHint": "Scegli una versione e genera.",
"runsLocally": "La generazione e l'ispezione girano localmente. Niente viene inviato da nessuna parte.",
"copy": "Copia",
"copied": "Copiato",
"inspectLabel": "Ispeziona un UUID",
"inspectPlaceholder": "Incolla qualsiasi UUID per decodificarlo",
"valid": "UUID valido",
"invalid": "Non è un UUID valido",
"versionField": "Versione",
"variantField": "Variante",
"timestampField": "Timestamp (v7)",
"versionValue": "Versione {version}"
},
"jwt": {
"name": "Decodificatore e verificatore di JWT",
"blurb": "Decodifica l'header e i claim di un JSON Web Token, leggine la scadenza e i tempi in linguaggio chiaro e verifica una firma HS256/384/512 con un segreto incollato. Gira interamente nel tuo browser.",
"inputLabel": "JSON Web Token",
"inputPlaceholder": "eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiIxMjM0NTY3ODkwIn0.SflKxwRJSMeKKF2QT4fwpMeJf36POk6yJV_adQssw5c",
"runsLocally": "La decodifica e i controlli della firma girano localmente. Il token e il segreto non lasciano mai il tuo browser.",
"errors": {
"empty": "Incolla un JSON Web Token da decodificare.",
"format": "Non sembra un JWT. Un token ha tre parti base64url separate da punti: header.payload.signature.",
"header": "L'header non è valido. Dovrebbe essere JSON codificato in base64url.",
"payload": "Il payload non è valido. Dovrebbe essere JSON codificato in base64url."
},
"panels": {
"header": "Header",
"payload": "Payload",
"signature": "Firma",
"noSignature": "Nessun segmento di firma (token non protetto)."
},
"claims": {
"iss": "Emittente (iss)",
"sub": "Soggetto (sub)",
"aud": "Destinatario (aud)",
"jti": "ID del JWT (jti)",
"iat": "Emesso il (iat)",
"nbf": "Non prima di (nbf)",
"exp": "Scade (exp)"
},
"status": {
"expired": "Scaduto {rel}",
"expiresIn": "Valido, scade {rel}",
"notYetValid": "Non ancora valido, inizia {rel}",
"noExpiry": "Nessun claim di scadenza (exp)"
},
"verify": {
"label": "Verifica firma HMAC (HS256/384/512)",
"placeholder": "segreto condiviso",
"button": "Verifica",
"valid": "Firma valida per questo segreto.",
"invalid": "La firma non corrisponde a questo segreto.",
"algNone": "Questo token non è protetto (alg: none), quindi non c'è alcuna firma da verificare.",
"unsupportedAlg": "La verifica nel browser copre solo HS256/384/512. {alg} è asimmetrico e richiede una chiave pubblica.",
"hint": "Il segreto è usato solo per calcolare un HMAC nel tuo browser. Non viene mai inviato da nessuna parte."
},
"struct": {
"heading": "Anatomia di un JWT",
"signingInput": "Input della firma",
"note": "L'header e il payload sono solo codificati in base64url, non cifrati, quindi chiunque può leggerli. La firma è calcolata sull'header e sul payload uniti da un punto, ed è ciò che un verificatore controlla."
}
},
"x509": {
"name": "Decodificatore di certificati X.509",
"blurb": "Incolla un certificato in PEM, base64 o hex per leggerne il soggetto, l'emittente, la finestra di validità, la chiave pubblica e le estensioni v3, con impronte SHA-256 e SHA-1. Gira interamente nel tuo browser.",
"inputLabel": "Certificato X.509",
"inputPlaceholder": "-----BEGIN CERTIFICATE-----\nMIIB...\n-----END CERTIFICATE-----",
"runsLocally": "La decodifica e le impronte girano localmente. Il certificato non lascia mai il tuo browser.",
"errors": {
"empty": "Incolla un certificato X.509 da decodificare.",
"format": "Non sembra un certificato. Incolla PEM (-----BEGIN CERTIFICATE-----), base64 o hex.",
"der": "I byte non sono DER valido. Verifica che sia stato incollato tutto il certificato, inclusa la riga END.",
"structure": "Questo si decodifica come ASN.1 ma non è un certificato X.509. Un certificato è una SEQUENCE di TBSCertificate, signatureAlgorithm e signatureValue."
},
"status": {
"valid": "Valido, scade {rel}",
"expired": "Scaduto {rel}",
"notYetValid": "Non ancora valido, inizia {rel}"
},
"panels": {
"subject": "Soggetto",
"issuer": "Emittente",
"details": "Dettagli",
"publicKey": "Chiave pubblica",
"extensions": "Estensioni",
"fingerprints": "Impronte",
"sct": "Certificate Transparency"
},
"fields": {
"version": "Versione",
"serial": "Numero di serie",
"notBefore": "Non prima di",
"notAfter": "Non dopo",
"signatureAlgorithm": "Algoritmo di firma",
"algorithm": "Algoritmo",
"keySize": "Dimensione della chiave",
"exponent": "Esponente",
"curve": "Curva",
"bits": "{n} bit",
"selfSigned": "Autoemesso"
},
"ext": {
"san": "Nomi alternativi del soggetto",
"keyUsage": "Uso della chiave",
"extKeyUsage": "Uso esteso della chiave",
"basicConstraints": "Vincoli di base",
"subjectKeyId": "Identificatore della chiave del soggetto",
"authorityKeyId": "Identificatore della chiave dell'autorità",
"caTrue": "Autorità di certificazione (CA: true)",
"caFalse": "Non è una CA (CA: false)",
"pathLen": "lunghezza del percorso {n}",
"critical": "critico"
},
"fp": {
"sha256": "SHA-256",
"sha1": "SHA-1",
"computing": "Calcolo delle impronte..."
},
"chainHeading": "Catena di fiducia",
"tierRoot": "CA radice",
"tierIntermediate": "CA intermedia",
"tierLeaf": "Certificato di entità finale",
"roleRoot": "Àncora di fiducia autofirmata",
"roleIntermediate": "Firmata da una radice; firma i certificati finali",
"roleLeaf": "Identifica un server o un client",
"thisCert": "questo certificato",
"issuedBy": "Emesso da",
"signs": "firma",
"trustNote": "La fiducia scende verso il basso: ogni certificato è firmato da quello superiore, fino a una radice di cui il tuo sistema già si fida.",
"sct": {
"intro": "SCT incorporati: {n}. Ciascuno è la prova firmata da un log CT di aver registrato questo certificato; i browser ne richiedono un numero minimo affinché il certificato sia attendibile.",
"entry": "SCT {i}",
"logId": "ID del log",
"timestamp": "Registrato il",
"signature": "Firma",
"note": "Le firme sono mostrate ma non verificate qui; verificare un SCT richiede la chiave pubblica del log e il precertificato."
}
},
"ipv6": {
"name": "Toolkit IPv6",
"blurb": "Analizza un indirizzo o un prefisso IPv6 per vederne le forme canonica (RFC 5952) e completamente espansa, la classificazione a uso speciale, l'aritmetica del prefisso, un MAC EUI-64 se presente e il suo nome DNS inverso ip6.arpa. Gira interamente nel tuo browser.",
"inputLabel": "Indirizzo o prefisso IPv6",
"inputPlaceholder": "2001:db8::1/64",
"runsLocally": "L'analisi gira localmente. L'indirizzo non lascia mai il tuo browser.",
"errors": {
"empty": "Inserisci un indirizzo o un prefisso IPv6 da decodificare.",
"format": "Questo non è un indirizzo IPv6 valido. Usa otto gruppi hex, eventualmente compressi una volta con :: (per esempio 2001:db8::1).",
"prefix": "La lunghezza del prefisso non è valida. Per IPv6 deve essere compresa tra 0 e 128."
},
"panels": {
"forms": "Forme canoniche",
"classification": "Classificazione",
"prefix": "Prefisso",
"identifiers": "Identificatori"
},
"fields": {
"compressed": "Compresso (RFC 5952)",
"expanded": "Espanso",
"type": "Tipo",
"scope": "Ambito",
"embeddedIpv4": "IPv4 incorporato",
"network": "Rete",
"firstAddress": "Primo indirizzo",
"lastAddress": "Ultimo indirizzo",
"count": "Indirizzi",
"hostBits": "Bit di host",
"eui64": "MAC EUI-64",
"reverseDns": "DNS inverso (ip6.arpa)"
},
"badges": {
"multicast": "multicast"
},
"segHeading": "Struttura dell'indirizzo",
"networkSeg": "Prefisso di rete",
"ifaceId": "ID interfaccia",
"hostBits": "Bit host",
"prefixNote": "I bit a sinistra del confine sono fissati dal prefisso; quelli a destra identificano l'host al suo interno.",
"conventionNote": "Nessun prefisso fornito, quindi la linea tratteggiata segna la divisione /64 convenzionale: prefisso di routing e sottorete a sinistra, l'identificatore di interfaccia a 64 bit a destra."
},
"cipher": {
"name": "Decodificatore di suite di cifratura",
"blurb": "Inserisci una suite di cifratura TLS, come nome IANA, nome OpenSSL o GnuTLS, oppure un punto di codice esadecimale, per scomporla in scambio di chiavi, autenticazione, cifrario, modalità e MAC, con una lettura di sicurezza in linguaggio chiaro e la raccomandazione ufficiale di IANA. Funziona interamente nel tuo browser su una copia incorporata del registro IANA.",
"inputLabel": "Suite di cifratura",
"inputPlaceholder": "TLS_AES_128_GCM_SHA256, ECDHE-RSA-AES128-GCM-SHA256 o 0x1301",
"runsLocally": "La decodifica viene eseguita localmente su una copia incorporata del registro delle suite di cifratura TLS di IANA. Non viene inviato nulla da nessuna parte.",
"notInRegistryNote": "Questo nome è stato analizzato strutturalmente ma non è stato trovato nell'istantanea incorporata del registro IANA — il suo punto di codice e i nomi equivalenti non vengono quindi mostrati.",
"errors": {
"empty": "Inserisci una suite di cifratura da decodificare.",
"format": "Non è una suite di cifratura. Inserisci un nome IANA (TLS_...), un nome OpenSSL o un punto di codice esadecimale come 0x1301.",
"unknown": "È un formato di punto di codice valido, ma non è una suite di cifratura assegnata nel registro IANA."
},
"ratings": {
"recommended": "Consigliata",
"secure": "Sicura",
"weak": "Debole",
"insecure": "Non sicura",
"unknown": "Sconosciuta"
},
"iana": {
"Y": "IANA: consigliata",
"N": "IANA: non consigliata",
"D": "IANA: sconsigliata"
},
"badges": {
"tls13": "TLS 1.3",
"notInRegistry": "Fuori dall'istantanea IANA"
},
"panels": {
"identity": "Identità",
"components": "Componenti",
"security": "Sicurezza"
},
"fields": {
"codePoint": "Punto di codice",
"name": "Nome IANA",
"openssl": "Nome OpenSSL",
"gnutls": "Nome GnuTLS",
"protocol": "Protocollo",
"dtls": "DTLS-OK",
"references": "Riferimenti"
},
"protocol": {
"tls13": "TLS 1.3",
"legacy": "TLS 1.2 e precedenti"
},
"comp": {
"keyExchange": "Scambio di chiavi",
"authentication": "Autenticazione",
"forwardSecrecy": "Forward secrecy",
"cipher": "Cifrario",
"mode": "Modalità",
"aead": "AEAD",
"prf": "Hash PRF/KDF",
"mac": "MAC",
"yes": "Sì",
"no": "No",
"bits": "{n} bit",
"negotiatedSeparately": "Negoziato separatamente (TLS 1.3)"
},
"reasons": {
"nullCipher": "Cifrario NULL: il traffico non è cifrato affatto.",
"anon": "Scambio di chiavi anonimo: il peer non è autenticato, quindi non offre protezione contro un man-in-the-middle attivo.",
"export40": "Chiave di livello export (40 bit): forzabile con la forza bruta in modo banale, un residuo delle regole di esportazione degli anni Novanta.",
"rc4": "Cifrario a flusso RC4: il suo flusso di chiavi distorto lo rende compromesso, e l'RFC 7465 lo vieta per TLS.",
"singleDes": "DES singolo con chiave da 56 bit: forzabile con la forza bruta in poche ore.",
"rc2": "RC2: un cifrario obsoleto da 40/64 bit, non sicuro per l'uso moderno.",
"tripleDes": "Il 3DES ha un blocco da 64 bit, che lo espone all'attacco del compleanno Sweet32 (CVE-2016-2183). L'RFC 8429 lo rende obsoleto.",
"md5Mac": "MAC con MD5: MD5 è compromesso dal punto di vista crittografico.",
"cbcMac": "CBC con un MAC HMAC-SHA1 o MD5 usa il MAC-then-encrypt, esposto ad attacchi padding oracle come BEAST e Lucky13.",
"ccm8": "CCM_8 tronca il tag di autenticazione a 8 byte, indebolendo l'integrità. IANA non lo segna come consigliato.",
"noFs": "Nessuna forward secrecy: con uno scambio di chiavi statico, una chiave a lungo termine compromessa può decifrare le sessioni passate. Le linee guida moderne richiedono ECDHE o DHE.",
"legacyCipher": "{value} è un cifrario legacy, obsoleto per TLS.",
"aead": "Cifrario AEAD (cifratura autenticata): riservatezza e integrità in un'unica primitiva, senza un MAC separato da usare in modo errato.",
"fs": "Forward secrecy: uno scambio di chiavi effimero mantiene sicuro il traffico passato anche se la chiave a lungo termine viene compromessa in seguito.",
"tls13": "Suite TLS 1.3: solo cifrari AEAD moderni, con lo scambio di chiavi negoziato separatamente e sempre effimero.",
"ianaD": "IANA segna questa suite come \"D\" (sconsigliata): NON DOVREBBE o NON DEVE essere usata, a seconda della situazione.",
"ianaN": "IANA non segna questa suite come \"Consigliata\": ha applicabilità limitata o non ha attraversato il processo di consenso IETF.",
"signalling": "Suite di segnalazione (SCSV): non è un cifrario reale, trasporta un segnale di protocollo come la protezione dal downgrade o le informazioni di rinegoziazione."
},
"groups": {
"title": "Gruppi di scambio chiavi",
"intro": "TLS negozia il gruppo di accordo sulle chiavi separatamente dalla suite di cifratura, nell'estensione supported_groups. Poiché \"harvest now, decrypt later\" spinge verso lo scambio di chiavi post-quantistico, i gruppi ibridi seguenti combinano una curva classica con ML-KEM.",
"kind": {
"ecdhe": "Curva ECDHE",
"ffdhe": "DH a campo finito",
"pq-hybrid": "Ibrido PQ"
},
"pq": {
"classical": "Classico",
"hybrid-pq": "PQ ibrido"
},
"recommended": "Consigliato",
"obsolete": "Obsoleto",
"legacy": "Legacy",
"combines": "Combina {classical} con {pq}",
"foot": "X25519MLKEM768 è il gruppo ibrido che la maggior parte dei browser ora invia per impostazione predefinita."
}
},
"f5-ssl-profile-explainer": {
"name": "Spiegatore di profili SSL F5",
"blurb": "Incolla un profilo client-ssl o server-ssl di tmsh e ottieni il suo ruolo, la matrice dei protocolli TLS e un'analisi di sicurezza su catena, rinegoziazione, SNI, OCSP e TLS reciproco — tutto nel tuo browser.",
"inputLabel": "Profilo SSL (tmsh)",
"inputPlaceholder": "ltm profile client-ssl /Common/name ...",
"runsLocally": "Elaborato nel tuo browser. Niente viene inviato.",
"scopeNote": "Decodifica un blocco di profilo incollato. Non contatta mai un BIG-IP.",
"errorTitle": "Impossibile leggere il profilo",
"err_empty": "Incolla un profilo SSL per iniziare.",
"err_noHeader": "Era attesa una riga come: ltm profile client-ssl /Common/name ...",
"err_noBody": "Nessuna parentesi graffa di apertura trovata nel profilo.",
"err_tooLong": "Questo input è troppo grande da analizzare.",
"err_invalid": "Questo non sembra un profilo client-ssl o server-ssl.",
"protocolsHeading": "Versioni del protocollo TLS",
"permitted": "consentito",
"disabled": "disabilitato",
"findingsHeading": "Valutazione di sicurezza",
"settingsHeading": "Impostazioni spiegate",
"topoHeading": "Nel percorso dei dati",
"nodeClient": "Client",
"nodeBigip": "BIG-IP",
"nodePool": "Membro del pool",
"clientLeg": "TLS lato client",
"serverLeg": "Lato server",
"thisProfile": "questo profilo",
"clientNote": "Un profilo client-ssl termina il TLS del client sul BIG-IP. La connessione verso il membro del pool viene ricifrata solo se è applicato un profilo server-ssl; senza, quel tratto è in chiaro (SSL offload).",
"serverNote": "Un profilo server-ssl consente al BIG-IP di aprire una nuova connessione TLS verso il membro del pool (ricifratura). Il lato client è gestito da un profilo client-ssl separato."
},
"epoch": {
"name": "Convertitore di tempo Unix",
"blurb": "Digita un timestamp Unix — secondi, millisecondi, microsecondi o nanosecondi, rilevato automaticamente — o una data ISO-8601, e rileggilo in tutti i formati comuni. Tutto nel tuo browser.",
"inputLabel": "Timestamp o data",
"inputPlaceholder": "1700000000 o 2023-11-14T22:13:20Z",
"runsLocally": "Convertito nel tuo browser. Niente viene inviato.",
"scopeNote": "Matematica delle date pura. L'unità è dedotta dalla dimensione del numero; correggila se serve.",
"nowButton": "Adesso",
"errorTitle": "Impossibile leggere",
"err_empty": "Inserisci un timestamp o una data per iniziare.",
"err_invalid": "Questo non è un timestamp Unix né una data ISO-8601.",
"err_tooLong": "Questo input è troppo lungo.",
"err_outOfRange": "Questo timestamp è fuori dall'intervallo di date rappresentabile.",
"utcHeading": "Data e ora UTC",
"formatsHeading": "Tutti i formati",
"dayOfYearLabel": "giorno dell'anno",
"relativeNote": "relativo all'orologio del tuo dispositivo"
},
"irules-event-order": {
"name": "Ordine degli eventi iRule",
"blurb": "Scegli lo stack di profili di un virtual server BIG-IP — Client-SSL, HTTP, Server-SSL, pool — e guarda l'ordine in cui scattano gli eventi iRule comuni, da CLIENT_ACCEPTED a CLIENT_CLOSED, come timeline ed elenco. Tutto nel tuo browser.",
"stackLabel": "Stack di profili del virtual server",
"tog_clientssl": "Profilo Client-SSL",
"tog_http": "Profilo HTTP",
"tog_serverssl": "Profilo Server-SSL",
"tog_pool": "Pool (bilanciamento)",
"tog_fastl4": "FastL4 (percorso rapido a pacchetti)",
"presetsLabel": "Preset:",
"preset_https": "HTTPS con ri-cifratura",
"preset_offload": "SSL offload",
"preset_http": "HTTP",
"preset_tcp": "TCP puro",
"runsLocally": "Calcolato nel tuo browser. Niente viene inviato.",
"scopeNote": "Un modello del comportamento documentato di F5 per un virtual server Standard. Non contatta mai un BIG-IP.",
"diagramHeading": "Sequenza degli eventi",
"listHeading": "Eventi in ordine",
"conditionalHeading": "Eventi condizionali",
"conditionalNote": "Questi scattano solo a condizioni specifiche: un TCP::collect o HTTP::collect, un fallimento del bilanciamento, o una risposta 100 Continue.",
"sideClient": "lato client",
"sideServer": "lato server",
"sideGlobal": "globale"
},
"cert-renewal-planner": {
"name": "Pianificatore di rinnovo dei certificati",
"blurb": "Calcola la validità di un certificato TLS, se rispetta il calendario dei 47 giorni del CA/Browser Forum e la cadenza di rinnovo che ne deriva; tutto offline.",
"notBeforeLabel": "Emesso (notBefore)",
"notAfterLabel": "Scade (notAfter)",
"runsLocally": "Tutto viene eseguito nel tuo browser; nulla viene caricato.",
"exampleLabel": "Prova un esempio di 90 giorni",
"summaryHeading": "Questo certificato",
"validity": "Validità di {days} giorni",
"compliantBadge": "Entro il limite",
"overCapBadge": "Oltre il limite",
"maxForPhase": "Massimo per la sua data di emissione: {max} giorni.",
"overByText": "{days} giorni oltre il massimo di {max} giorni per la sua data di emissione; una CA pubblica non lo emetterebbe.",
"renewalsValue": "Circa {n} rinnovi all'anno con questa validità.",
"remainingHeading": "In base all'orologio del tuo dispositivo",
"daysRemaining": "{days} giorni alla scadenza.",
"expiredText": "Scaduto {days} giorni fa.",
"renewByText": "Rinnova entro il {date} (circa {lead} giorni prima della scadenza)",
"renewByDue": "tra {days} giorni",
"reuseHeading": "Riutilizzo della convalida (era di emissione)",
"dcvText": "I dati di convalida del dominio (DCV) sono riutilizzabili per {days} giorni.",
"siiText": "L'identità dell'organizzazione (SII OV/EV) è riutilizzabile per {days} giorni.",
"scheduleHeading": "Il calendario SC-081v3",
"scheduleIntro": "I massimi TLS pubblici dipendono dalla data di emissione del certificato:",
"colPeriod": "Emesso dal",
"colValidity": "Validità max (giorni)",
"colDcv": "Riutilizzo DCV (giorni)",
"colSii": "Riutilizzo SII (giorni)",
"phaseP0": "Prima del 15 mar 2026",
"phaseP1": "15 mar 2026",
"phaseP2": "15 mar 2027",
"phaseP3": "15 mar 2029",
"yourPhase": "← questo certificato",
"projectionHeading": "Carico di rinnovo a ogni limite",
"projectionIntro": "Rinnovi per certificato all'anno, man mano che i limiti si riducono:",
"perYearShort": "anno",
"note_overCap": "Questa validità supera il massimo di {max} giorni per la sua data di emissione.",
"note_future47": "Conforme oggi, ma più lungo del futuro limite di 47 giorni; aspettati rinnovi più frequenti con l'avanzare del calendario.",
"note_publicOnly": "Questi limiti si applicano solo ai certificati TLS pubblicamente attendibili. La PKI privata o interna non è regolata dalla SC-081v3.",
"note_automate": "Con queste cadenze, automatizza emissione e rinnovo con ACME (RFC 8555) e ARI (RFC 9773); il rinnovo manuale non è scalabile.",
"err_empty": "Inserisci entrambe le date, emissione e scadenza.",
"err_invalidDate": "Usa una data valida (AAAA-MM-GG).",
"err_order": "La data di scadenza deve essere successiva a quella di emissione.",
"err_tooLong": "Questo input è troppo lungo.",
"err_invalid": "Impossibile leggere queste date."
},
"csr-decoder": {
"name": "Decodificatore di CSR",
"blurb": "Decodifica una richiesta di firma del certificato PKCS#10 per leggerne il soggetto, la chiave pubblica, i SAN e le estensioni richiesti e gli attributi; tutto nel browser.",
"inputLabel": "Richiesta di firma del certificato (PEM, base64 o esadecimale)",
"inputPlaceholder": "-----BEGIN CERTIFICATE REQUEST-----\n...",
"exampleLabel": "Carica una CSR di esempio",
"runsLocally": "Tutto viene eseguito nel browser; la CSR non viene mai caricata.",
"notCertNote": "Una CSR è una richiesta, non un certificato. Non ha numero di serie, emittente né date di validità; solo ciò che il richiedente chiede di certificare a una CA.",
"subjectHeading": "Soggetto",
"colAttr": "Attributo",
"colValue": "Valore",
"noSubject": "Nessun nome del soggetto (questa CSR si basa sui SAN richiesti).",
"keyHeading": "Chiave pubblica",
"keyAlgorithmLabel": "Algoritmo",
"keySizeLabel": "Dimensione",
"keySizeValue": "{bits} bit",
"keyCurveLabel": "Curva",
"keyExponentLabel": "Esponente",
"keyExponentValue": "{exp}",
"requestedHeading": "Estensioni richieste",
"sanLabel": "Subject Alternative Names",
"keyUsageLabel": "Utilizzo della chiave",
"ekuLabel": "Utilizzo esteso della chiave",
"basicConstraintsLabel": "Vincoli di base",
"caYes": "CA: sì",
"caNo": "CA: no",
"pathLenValue": "lunghezza percorso {n}",
"noRequested": "Nessuna estensione richiesta.",
"attributesHeading": "Attributi",
"challengePasswordLabel": "Password di challenge",
"unstructuredNameLabel": "Nome non strutturato",
"signatureHeading": "Autofirma",
"signatureAlgLabel": "Algoritmo",
"signatureBitsLabel": "Lunghezza",
"signatureBitsValue": "{bits} bit",
"versionValue": "Versione: v1 ({v})",
"derLengthValue": "DER: {bytes} byte",
"err_empty": "Incolla una richiesta di firma del certificato da decodificare.",
"err_format": "Non sembra una CSR in PEM, base64 o esadecimale.",
"err_der": "Impossibile analizzare la struttura DER.",
"err_structure": "Viene analizzata come DER ma non è una richiesta di certificazione PKCS#10."
},
"oidc": {
"name": "Decodificatore OIDC",
"blurb": "Incolla un ID token OpenID Connect o un documento .well-known/openid-configuration e decodificalo: i claim principali, i claim di profilo, gli endpoint e le capacità, con controlli sui claim richiesti, sull'algoritmo di firma, sul nonce e su PKCE.",
"inputLabel": "ID token (JWT) o JSON openid-configuration",
"inputPlaceholder": "Incolla un ID token, o un documento JSON di discovery OIDC",
"runsLocally": "La decodifica viene eseguita localmente nel tuo browser. Non chiama mai il jwks_uri né alcun endpoint, e nulla viene inviato da nessuna parte.",
"notVerifiedNote": "Questo strumento decodifica e spiega. Non verifica la firma del token, non recupera le chiavi di firma e non controlla la scadenza rispetto all'orologio.",
"errors": {
"empty": "Incolla un ID token o un documento openid-configuration da decodificare.",
"malformed-json": "Inizia come JSON ma non è stato possibile analizzarlo. Controlla se manca una parentesi graffa, una virgola o una virgoletta.",
"json-not-oidc": "Questo è JSON, ma non un documento di discovery OpenID Connect. Incolla un ID token, o un documento .well-known/openid-configuration.",
"not-jwt": "Questo non sembra un JWT né un documento OIDC. Incolla un ID token o un documento di discovery.",
"jwt-header": "Non è stato possibile decodificare l'header del token. Un JWT è composto da tre parti base64url separate da punti.",
"jwt-payload": "Non è stato possibile decodificare il payload del token come JSON."
},
"badges": {
"idToken": "ID Token",
"discovery": "Discovery",
"signed": "Firmato",
"unsigned": "Non firmato",
"algNone": "alg: none",
"algUnknown": "alg: ?"
},
"panels": {
"header": "Header",
"coreClaims": "Claim principali dell'ID token",
"metadata": "Provider",
"endpoints": "Endpoint",
"capabilities": "Capacità"
},
"categories": {
"binding": "Binding del token",
"profile": "Claim di profilo",
"email": "E-mail",
"address": "Indirizzo",
"phone": "Telefono",
"oauth": "OAuth / sessione",
"other": "Altri claim"
},
"fields": {
"alg": "Algoritmo",
"typ": "Tipo",
"kid": "ID chiave",
"iss": "Emittente (iss)",
"sub": "Soggetto (sub)",
"aud": "Destinatario (aud)",
"azp": "Parte autorizzata (azp)",
"nonce": "Nonce",
"acr": "Contesto di auth (acr)",
"amr": "Metodi di auth (amr)",
"authTime": "Ora di auth",
"iat": "Emesso il (iat)",
"nbf": "Non prima di (nbf)",
"exp": "Scade (exp)",
"issuer": "Emittente"
},
"reasons": {
"MISSING_REQUIRED_CLAIM": "Claim richiesto mancante {value}. Un ID token deve contenere iss, sub, aud, exp e iat.",
"ALG_NONE": "Il token usa alg none, quindi non è firmato. Un ID token non firmato non prova nulla e deve essere rifiutato.",
"ALG_SYMMETRIC": "Firmato con {value}, un algoritmo simmetrico (HMAC). Gli ID token di un provider pubblico usano normalmente un algoritmo asimmetrico come RS256 o ES256, così la relying party può verificare con la chiave pubblica.",
"ALG_UNKNOWN": "Firmato con {value}, un algoritmo che questo strumento non riconosce. Conferma che sia un algoritmo previsto e robusto.",
"SIGNED_ASYMMETRIC": "Firmato con {value}, un algoritmo asimmetrico. La relying party lo verifica con la chiave pubblica del provider dal JWKS.",
"NO_NONCE": "Nessun claim nonce. Il nonce lega il token alla richiesta di autenticazione e protegge dal replay. Dovrebbe essere presente quando la richiesta ne ha inviato uno.",
"MULTI_AUD_NO_AZP": "Il token ha più destinatari ma nessun azp (parte autorizzata). Con più di un destinatario, azp dovrebbe indicare il client a cui il token è destinato.",
"DISCOVERY_MISSING_FIELD": "Campo di discovery richiesto mancante {value}.",
"DISCOVERY_ALG_NONE": "Il provider pubblicizza l'algoritmo di firma none per gli ID token, il che consentirebbe token non firmati. Non dovrebbe essere offerto.",
"DISCOVERY_NO_PKCE": "Nessun code_challenge_methods_supported. Il provider non pubblicizza PKCE, che è consigliato per il flusso di codice di autorizzazione.",
"DISCOVERY_NO_PKCE_S256": "PKCE è pubblicizzato ma senza il metodo S256. S256 è il metodo di code challenge consigliato."
},
"flow": {
"heading": "Flusso di codice di autorizzazione",
"laneRp": "Relying Party",
"laneOp": "Provider OpenID",
"s1": "Reindirizza l'utente al provider con scope=openid",
"s2": "Il provider autentica l'utente e ottiene il consenso",
"s3": "Il provider reindirizza indietro con un codice di autorizzazione",
"s4": "La relying party scambia il codice all'endpoint del token",
"s5": "Il provider restituisce un ID token e un access token",
"s6": "La relying party valida la firma dell'ID token con il JWKS",
"s7": "La relying party può chiamare UserInfo con l'access token",
"s8": "Il provider restituisce i claim dell'utente"
}
}
},
"privacy_page": {
"eyebrow": "Privacy",
"title": "I tuoi dati, e cosa ne fa questo sito",
"lede": "Una spiegazione in linguaggio chiaro di cosa esattamente questo sito web fa e non fa con le tue informazioni. È scritta per essere precisa anziché solo rassicurante, perché sotto normative come il GDPR e la LGPD brasiliana è la dichiarazione precisa quella che conta.",
"shortTitle": "La versione breve",
"short1": "Questo sito non usa cookie, non esegue analitiche (analytics), non usa pubblicità e non contiene tracker di terze parti né fingerprinting. Nulla ti segue attraverso il web.",
"short2": "Non vende, condivide né crea profili dei suoi visitatori, e non ti chiede nulla per leggerlo.",
"short3": "Gli strumenti interattivi funzionano interamente nel tuo browser. Ciò che incolli o digiti in essi rimane sul tuo dispositivo e non è trasmesso da nessuna parte.",
"short4": "Solo tre cose coinvolgono dati, e ognuna è spiegata sotto: una singola impostazione del tema salvata nel tuo browser, i registri (log) di connessione standard che ogni visita a un sito genera a livello di hosting, e qualsiasi messaggio che scegli di inviare via e-mail.",
"controllerTitle": "Chi è il responsabile",
"controllerBody": "Questo è il sito web personale di Rodolfo Nützmann (ronutz.com). Per qualsiasi questione di privacy, o per esercitare uno dei diritti descritti sotto, scrivi a {email}. Le richieste sono gestite direttamente da Rodolfo Nützmann, in qualità di titolare del trattamento dei dati.",
"noTrackTitle": "Niente cookie, niente tracciamento, niente analitiche",
"noTrackBody": "Questo sito non usa cookie di alcun tipo. Non usa alcun servizio di analitica (come Google Analytics o Plausible), nessuna rete pubblicitaria, nessun pixel di tracciamento dei social media e nessun fingerprinting del dispositivo. La tua visita non è misurata, profilata né condivisa con nessuno per tali fini.",
"browserTitle": "Cosa è memorizzato nel tuo browser",
"browserBody": "Una sola piccola cosa: il tema visivo che scegli, salvato nell'archiviazione locale (local storage) del tuo browser così che il sito possa ricordarlo alla tua prossima visita. È un'impostazione di comodità che rimane sul tuo dispositivo, non è mai inviata a questo sito né a nessun altro, e può essere cancellata in qualsiasi momento tramite il tuo browser. Nessun altro dato su di te è memorizzato sul tuo dispositivo.",
"hostingTitle": "Hosting e registri del server",
"hostingBody": "Il sito è erogato tramite Cloudflare, che ne fornisce l'hosting e la distribuzione dei contenuti. Come per qualsiasi sito web, caricare una pagina significa che il tuo dispositivo si connette a un server, e Cloudflare, agendo come fornitore di hosting, tratta dati di connessione di base — inclusi il tuo indirizzo IP e dettagli standard della richiesta — per consegnarti le pagine e proteggere il sito da abusi e attacchi. Questo trattamento è necessario per operare e proteggere il sito (un interesse legittimo ai sensi dell'Articolo 6(1)(f) del GDPR, e le basi corrispondenti degli Articoli 7 e 10 della LGPD). È conservato solo brevemente dal fornitore e non è usato qui per identificarti o tracciarti.",
"toolsTitle": "Gli strumenti funzionano nel tuo browser",
"toolsBody": "I decodificatori e i calcolatori di questo sito — per JWT, indirizzi IP, certificati e il resto — calcolano interamente all'interno del tuo browser. I valori che inserisci sono elaborati sul tuo dispositivo e non sono mai inviati a un server. Un'interfaccia programmatica separata (un'API) è offerta per automazione e integrazioni; per progettazione è priva di stato e non registra alcuna delle query né dei corpi delle richieste inviati ad essa.",
"contactTitle": "Se mi contatti",
"contactBody": "Il modulo di contatto non invia nulla a un server. Apre invece un messaggio precompilato nella tua applicazione di posta, che poi invii tu stesso dal tuo account, così nulla passa attraverso terzi. Se scrivi, sia tramite il modulo sia direttamente, ricevo le informazioni che includi, come il tuo nome, indirizzo e-mail e messaggio, e le uso solo per risponderti. Le conservo solo per il tempo necessario a gestire la tua richiesta, non le uso per marketing e non le condivido.",
"intlTitle": "Trattamento fuori dal tuo paese",
"intlBody": "Poiché Cloudflare gestisce una rete globale, il trattamento a livello di connessione descritto sopra può avvenire su server situati fuori dal tuo paese, anche fuori dal Brasile e dallo Spazio Economico Europeo. Quando i dati personali sono trattati internazionalmente in questo modo, ciò avviene sotto le garanzie offerte dal fornitore interessato.",
"childrenTitle": "Minori",
"childrenBody": "Questo sito è destinato a un pubblico professionale e generale. Non è rivolto ai minori e non raccoglie consapevolmente dati personali da essi.",
"rightsTitle": "I tuoi diritti",
"rightsBody": "A seconda di dove vivi, hai diritti sui tuoi dati personali, incluso accedervi, farli correggere o cancellare, opporti al loro trattamento o limitarlo, richiedere una copia in formato portabile ed essere informato su come sono trattati. Per esercitarne uno qualsiasi, basta scrivere a {email}. Poiché qui sono trattati pochissimi dati personali, in pratica di solito c'è ben poco su cui agire, ma il canale è sempre aperto.",
"rightsGdpr": "Se ti trovi nello Spazio Economico Europeo o nel Regno Unito, hai anche il diritto di presentare un reclamo alla tua autorità locale per la protezione dei dati.",
"rightsLgpd": "Se ti trovi in Brasile, possiedi i diritti previsti dall'Articolo 18 della LGPD, e puoi anche contattare l'autorità nazionale per la protezione dei dati (l'ANPD).",
"changesTitle": "Modifiche a questo avviso",
"changesBody": "Se questo avviso cambia, la versione rivista sarà pubblicata su questa pagina e la data sotto sarà aggiornata. Le modifiche sostanziali non saranno applicate retroattivamente.",
"updated": "Ultimo aggiornamento: 30 giugno 2026",
"backHome": "Torna alla home"
},
"footer": {
"redEducation": "Prenota formazione ufficiale con Red Education",
"privacy": "Privacy",
"builtWith": "Creato da Rodolfo Nützmann con CONCORD",
"colophon": "Come è stato costruito",
"contribute": "Migliora le traduzioni",
"feedback": "Invia un feedback",
"api": "Riferimento dell'API",
"contributeTools": "Proponi un'idea",
"license": "Licenza",
"coffee": "Offrimi un caffè"
},
"search": {
"kindTool": "Strumento",
"kindArticle": "Articolo",
"kindPage": "Pagina",
"label": "Cerca",
"placeholder": "Cerca nel sito…",
"close": "Chiudi",
"searching": "Ricerca in corso…",
"noResults": "Nessun risultato per «{query}».",
"unavailable": "La ricerca funziona sul sito pubblicato. Non è disponibile nell'anteprima locale.",
"hint": "Digita per cercare articoli, strumenti e pagine."
},
"theme": {
"label": "Tema",
"dark": "Scuro",
"light": "Chiaro"
},
"about": {
"eyebrow": "L'istruttore",
"role": "Istruttore tecnico senior",
"lede": "Formazione su reti e sicurezza tenuta da chi ha trascorso la carriera sul fronte dell'implementazione, non solo sulle slide. Con base a São Paulo, insegnando in tutto il mondo, in portoghese e inglese.",
"now": {
"title": "Cosa faccio adesso",
"body": "Tengo corsi di formazione ufficiali e certificati, condotti da istruttore, su quattro piattaforme di sicurezza e reti. Il lavoro è pratico e basato su laboratori: l'obiettivo è sempre che le persone escano capaci di eseguire il compito, non solo di descriverlo. Sono istruttore autorizzato dal 1996, e la formazione e l'abilitazione tecnica fanno parte del mio lavoro dalla fine degli anni Novanta.",
"basedLabel": "Con base a",
"basedValue": "São Paulo, Brasile",
"teachesLabel": "Insegna",
"teachesValue": "Formazione condotta da istruttore, virtuale e in presenza, in tutto il mondo",
"languagesLabel": "Lingue",
"languagesValue": "Portoghese (madrelingua), inglese (fluente)"
},
"platforms": {
"title": "Quattro piattaforme, insegnate in profondità",
"body": "Essere certificato su quattro fornitori significa che posso insegnare ciascuno come si deve e confrontarli con onestà. Queste sono le piattaforme per cui sono attualmente autorizzato a tenere formazione ufficiale.",
"f5": "BIG-IP sull'intero curriculum condotto da istruttore: LTM, DNS, Advanced WAF (ASM), APM, AFM, SSL Orchestrator, automazione e troubleshooting.",
"fortinet": "Formazione certificata Fortinet, incluso il percorso FCP.",
"extreme": "Percorsi di switching, SD-WAN, e API e automazione di Extreme Networks, attraverso installazione, configurazione, gestione e troubleshooting.",
"netskope": "Formazione condotta da istruttore sulla Netskope Security Cloud."
},
"path": {
"title": "Il percorso fino a qui",
"intro": "La mia carriera è iniziata sul fronte del fornitore e dell'implementazione nel 1996, ed è rimasta lì per due decenni prima che mi dedicassi interamente alla formazione. Quella base di implementazione è il motivo per cui la formazione fa presa: ho costruito, rotto e riparato questi sistemi in produzione.",
"present": "oggi",
"cabletron": "Ingegnere di rete e istruttore certificato. Reti non Ethernet ed Ethernet, reti di campus, routing IP.",
"riverstone": "Ingegnere di supporto al prodotto e coordinatore della knowledge base in California. Gigabit Ethernet, reti metropolitane, routing IP, BGP. Escalation di terzo livello, riproduzione di scenari cliente e test di regressione.",
"cisco": "Ingegnere consulente di rete, come punto di contatto unico per clienti chiave come SERPRO e Correios. Gestione dell'escalation e della soddisfazione del cliente.",
"enterasys": "Ingegnere di rete e istruttore. Reti aziendali, routing IP, controllo dell'accesso degli utenti e NAC, IDS e IPS.",
"juniper": "Ingegnere di supporto di canale e istruttore per switch e firewall aziendali. Abilitazione tecnica alle vendite e formazione operativa su Junos-SRX.",
"f5channel": "Ingegneria di vendita e prevendita orientata al canale per F5, con abilitazione tecnica, esecuzione di proof of concept e formazione dei partner lungo la distribuzione.",
"rededucation": "Istruttore di formazione autorizzato che tiene corsi ufficiali e certificati su F5, Fortinet, Extreme Networks e Netskope per organizzazioni in tutto il mondo.",
"fullHistory": "Leggi la storia completa",
"vendorsLink": "I fornitori con cui ho lavorato"
},
"origins": {
"title": "Dove tutto è cominciato",
"body": "Prima della carriera formale, c'è stata la curiosità. All'inizio degli anni Novanta importavo e assemblavo computer, gestivo e usavo sistemi bulletin board, e lavoravo con DOS, Unix, Linux, Netware, le prime Ethernet, X.25 e internet via modem. Nel 1995 quel lavoro pratico era già diventato un primo impiego formale: la costruzione di un sistema di scambio elettronico di dati. Il filo conduttore da allora a oggi è lo stesso: prendere qualcosa di davvero complesso e farlo funzionare, e poi renderlo comprensibile a un'altra persona."
},
"approach": {
"title": "Come insegno",
"body": "Ho scelto di specializzarmi nella formazione perché unisce una conoscenza tecnica profonda alla parte del lavoro che mi piace di più: spiegare concetti complessi in modo semplice. Le sessioni migliori collegano ogni concetto al compito che la persona deve davvero svolgere, così che il contenuto abbia dove posarsi. Esempi del mondo reale, laboratori veri, e l'attenzione alla comprensione più che alla memorizzazione."
},
"cta": {
"title": "Comincia dai concetti",
"body": "La sezione Impara spiega le idee dietro gli strumenti, e gli strumenti ti permettono di lavorarci direttamente, tutto nel tuo browser.",
"learnButton": "Leggi la sezione Impara",
"toolsButton": "Apri gli strumenti"
},
"recognition": {
"title": "Riconoscimenti",
"body": "Riconosciuto come F5 DevCentral MVP per tre anni consecutivi, nel 2022, 2023 e 2024, per i contributi alla comunità tecnica di F5."
}
},
"endorsements": {
"eyebrow": "Testimonianze",
"title": "Cosa dicono le persone, con parole loro.",
"intro": "{count} raccomandazioni e recensioni integrali, lungo due decenni di insegnamento e consulenza. Niente qui è parafrasato o modificato.",
"provenance": "Provenienti da raccomandazioni su LinkedIn, recensioni Google e recensioni verificate di studenti di Red Education. La formulazione e l'ortografia originali sono conservate esattamente come scritte."
},
"testimonials": {
"filterLabel": "Filtra le testimonianze",
"sourceFilter": "Fonte",
"languageFilter": "Lingua",
"all": "Tutte",
"showing": "Visualizzazione di {count} su {total}",
"reply": "Risposta di Red Education",
"translateLabel": "Traduzione",
"translateOff": "Traduci in inglese",
"translateOn": "Visualizzazione in inglese",
"machineDisclaimer": "Traduzione generata automaticamente. Potrebbe non riflettere con esattezza il testo originale.",
"showOriginal": "Mostra l'originale",
"hideOriginal": "Nascondi l'originale"
},
"history": {
"indexTitle": "La storia",
"indexLede": "Tre epoche, un filo conduttore: prendere qualcosa di davvero complesso, farlo funzionare, e poi renderlo comprensibile a un'altra persona.",
"eraLabel": "Epoca",
"backToHistory": "Tutte le epoche",
"backToAbout": "Chi sono",
"readNext": "Continua a leggere",
"pre1996": {
"years": "Prima del 1996",
"title": "La curiosità",
"subtitle": "Importare componenti, assemblare macchine e connettersi alla prima internet, prima che tutto questo fosse un lavoro.",
"intro": "Ogni carriera tecnica ha un prima. Prima dei badge dei fornitori e delle certificazioni, c'è stato un adolescente che smontava le macchine per capire come funzionavano, e un giovane libero professionista che trasformava quella comprensione in un sostentamento. È qui che si è formato l'istinto che muove tutto il resto.",
"s1Title": "Mani in pasta con l'hardware, dal 1991 al 1995",
"s1Body": "A partire dal 1991, il lavoro fu autonomo e pratico: importare componenti per computer dagli Stati Uniti, assemblare e vendere personal computer su misura, e installarli, configurarli e ripararli per chiunque avesse bisogno di aiuto. Era l'epoca in cui costruivi una macchina a partire dai componenti e la facevi funzionare, invece di comprarne una già pronta. I sistemi di quel tempo passarono direttamente per queste mani: DOS e CP/M, BASIC, Turbo Pascal, le prime versioni di Windows e le applicazioni per ufficio, e gli strumenti di database con cui lavoravano le piccole imprese dell'epoca, Clipper e dBase.",
"s2Title": "Le reti prima di internet",
"s2Body": "Le reti non sono cominciate con il web. Molto prima della banda larga, il tessuto che collegava tutto era diverso e più difficile da gestire: Novell NetWare per i server locali, sistemi bulletin board per la comunità e lo scambio di file, le prime reti Ethernet, e le tecnologie geografiche dell'epoca, X.25 (nota in Brasile come RENPAC) e Frame Relay. Quando internet arrivò finalmente, arrivò via modem, raggiunta tramite un account shell, SLIP o PPP. Lavorare con tutto questo significava capire le reti dal cavo, una comprensione che in seguito fece sembrare le reti aziendali un terreno familiare.",
"s3Title": "BBS, phreaking e l'internet accademica",
"s3Body": "La vera curiosità di quell'epoca andava oltre il lavoro retribuito. Le esplorazioni di quegli anni comprendevano la gestione e l'uso di sistemi bulletin board, l'armeggiare con la rete telefonica della scena del phreaking, UNIX dal vivo, e l'accesso iniziale all'internet accademica. Era imparare facendo, in una comunità che condivideva la conoscenza perché non c'era altro posto dove trovarla. Quell'abitudine, scavare finché non si capisce qualcosa davvero e poi trasmetterlo, non è mai scomparsa.",
"s4Title": "1995: il primo impiego formale",
"s4Body": "Nel 1995, il lavoro autonomo sfociò in un primo impiego formale. Alla INTELECTA, un'azienda incubata dal SEBRAE-SP, il progetto fu un sistema di scambio elettronico di dati per la commercializzazione di forniture mediche e ospedaliere, costruito su server Novell NetWare e sul sistema bulletin board PCBoard. Era un sistema vero, che risolveva un vero problema commerciale, e segnò il punto in cui l'hobby e il mestiere diventarono una professione.",
"closer": "Alla fine del 1995, le fondamenta erano poste: una persona che capiva le macchine e le reti dai primi principi, che imparava costruendo, e che aveva già l'istinto di spiegare. Tutto ciò che venne dopo, i fornitori, le certificazioni, le aule in giro per il mondo, fu costruito su questo."
},
"era19962020": {
"years": "1996 – 2020",
"title": "Chi è del mestiere",
"subtitle": "Due decenni dentro l'industria delle reti e della sicurezza, a costruire, rompere e riparare i sistemi che in seguito sarebbero diventati il programma dei corsi.",
"intro": "Questa è la lunga parte centrale della storia, e il motivo per cui la formazione che venne dopo ha peso. Per circa due decenni, il lavoro fu implementazione: progettare reti, metterle in funzione, risolverne i problemi sotto pressione, ed essere la persona che riceve la chiamata quando qualcosa di critico si rompeva. Il percorso passò per alcuni dei nomi che hanno definito le reti, su due continenti.",
"s1Title": "Cabletron ed Enterasys, dal 1996 al 2000",
"s1Body": "La carriera formale iniziò nel 1996 alla Cabletron Systems, all'epoca un fornitore leader di apparecchiature di rete con sede a Rochester, New Hampshire. Nell'arco di quattro anni e mezzo, il ruolo comprese field engineering e supporto post-vendita, systems engineering e prevendita, e, dal 1997, formazione certificata. L'argomento era la LAN e la WAN aziendale dell'epoca: switch, router, Wi-Fi e WLAN, gestione della rete, NAC e UAC, e firewall a ispezione di stato. Nel 2000, Cabletron si riorganizzò in quattro aziende, e la parte che riguardava questa carriera diventò Enterasys Networks.",
"s2Title": "Riverstone Networks, Santa Clara, dal 2000 al 2002",
"s2Body": "Il capitolo successivo si svolse in California. Riverstone Networks, uno spin-off di Cabletron che produceva apparecchiature per reti metropolitane, comportò un trasferimento a Santa Clara con un visto di lavoro H1-B1. Il ruolo fu ingegnere di supporto al prodotto di livello III e coordinatore della gestione della conoscenza: escalation tecnica di terzo livello, riproduzione di scenari cliente in laboratorio, test di regressione e verifica dei bug, e la costruzione della knowledge base su cui si appoggiava il resto del supporto. Le tecnologie erano la spina dorsale del mondo degli operatori e del metro dei primi anni 2000: Gigabit Ethernet, MPLS, switching e routing metropolitani, e BGP. Questo periodo produsse anche un traguardo formale: come parte della pratica del visto, una valutazione negli Stati Uniti nel 2001 riconobbe una formazione equivalente a una laurea in informatica e una laurea in economia aziendale.",
"s3Title": "Cisco Systems, Brasília, dal 2003 al 2004",
"s3Body": "Di ritorno in Brasile, e ingaggiato tramite Cisco Professional Services, il ruolo si spostò verso il rapporto con il cliente nella sua forma più esigente. Come high-touch operations manager e punto di contatto unico, il lavoro fu la gestione della soddisfazione del cliente nel post-vendita per due delle maggiori entità federali del Brasile, SERPRO, l'agenzia di elaborazione dati del governo, ed ECT-Correios, le poste nazionali. La superficie tecnica era fatta di switch e router Catalyst, firewall PIX, e bilanciatori di carico CSS, CSM e ACE, ma il vero lavoro era la gestione delle escalation e tenere in funzione senza intoppi un'infrastruttura nazionale critica.",
"s4Title": "Di nuovo Enterasys, poi Juniper, dal 2005 al 2010",
"s4Body": "La seconda metà del decennio tornò sul fronte del fornitore come esperto della LAN aziendale. In Enterasys dal 2005, l'attenzione era su switch e router, Wi-Fi e WLAN, gestione della rete, NAC e UAC, e rilevamento e prevenzione delle intrusioni, attraverso progettazione di soluzioni, implementazione, auditing e formazione. Dal 2009, in Juniper Networks tramite Professional Services per l'America Latina, il ruolo fu la promozione di nuovi prodotti per il partner strategico Telefónica Empresas in Brasile, con focus su switch EX e firewall SRX, con formazione operativa su Junos-SRX tenuta presso Level 3 e Impsat, oggi Lumen.",
"s5Title": "Gli anni del canale e della consulenza, dal 2010 al 2020",
"s5Body": "L'ultimo decennio di questa epoca si mosse con fluidità tra i ruoli, tutti orientati verso l'istruttore a cui la storia arriva. Ci furono periodi come ingegnere di reti e sicurezza tramite rivenditori e distributori, approfondendo la competenza in switching e routing aziendale, firewall e firewall di nuova generazione, SSL-VPN, controllo dell'accesso degli utenti, accelerazione WAN e bilanciamento di carico internet su soluzioni Juniper e Cisco. In modo decisivo, questo periodo comprese la svolta verso F5, con l'inizio del lavoro su F5 BIG-IP che avrebbe definito gli anni a venire. Attraverso tutto questo, la formazione tecnica fu un filo costante, mai assente da alcun ruolo.",
"closer": "Nel 2020, il quadro era completo: qualcuno che non aveva solo studiato questi sistemi, ma ci aveva vissuto dentro per vent'anni, sul fronte del fornitore e su quello del cliente, nella progettazione e nella crisi. Questa è la differenza che un implementatore porta in un'aula. Quando questa persona spiega perché una configurazione si comporta in un certo modo, è perché l'ha vista comportarsi così, alle tre del mattino, con delle poste nazionali in attesa."
},
"era2020present": {
"years": "2020 – oggi",
"title": "L'istruttore",
"subtitle": "Formazione tecnica a tempo pieno, offerta in tutto il mondo, in espansione piattaforma dopo piattaforma.",
"intro": "Nel 2020, un filo presente per tutta la carriera diventò l'intero tessuto. Dopo due decenni in cui l'insegnamento accompagnò ogni ruolo, la formazione diventò il lavoro stesso: a tempo pieno, ufficiale, istruzione certificata offerta a professionisti e team in tutto il mondo. Ciò che distingue questa epoca non è solo il focus, ma l'espansione deliberata e datata attraverso le piattaforme, ciascuna aggiunta sopra una profonda esperienza sul campo, e non al suo posto.",
"s1Title": "A tempo pieno, per vocazione",
"s1Body": "Dal 2020, il lavoro è consistito nel tenere formazione ufficiale condotta da istruttore, da remoto e in presenza, in portoghese e inglese, per platee di tutto il mondo. L'erogazione raggiunge Australia, Singapore, India, Europa centrale, Stati Uniti e Brasile. Le cittadinanze brasiliana e tedesca, insieme all'autorizzazione di viaggio per gli Stati Uniti e il Regno Unito, rendono pratica quella portata globale: idoneità senza restrizioni a lavorare nell'Unione Europea e nel Mercosur, e la libertà di andare dove si trova l'aula.",
"s2Title": "F5, fin dall'inizio",
"s2Body": "F5 è l'àncora fin dall'inizio di questa epoca, basata su un lavoro con BIG-IP che risale a più di un decennio fa. Il curriculum autorizzato copre l'intero catalogo BIG-IP condotto da istruttore: Local Traffic Manager, DNS, Advanced WAF, Access Policy Manager, Advanced Firewall Manager, SSL Orchestrator, BIG-IQ, sviluppo di iRules, automazione e troubleshooting, da corsi di un giorno a corsi di quattro giorni. Accanto all'insegnamento corre un complemento pratico: ambienti di laboratorio F5 BIG-IP gestiti, così che la pratica abbia sempre un posto vero in cui svolgersi.",
"s3Title": "L'espansione, piattaforma dopo piattaforma",
"s3Body": "Ciò che distingue gli anni recenti è una progressione chiara e datata. La formazione su Extreme Networks fu aggiunta dal 2021, coprendo switching EXOS, SD-WAN e automazione. Fortinet seguì dal 2024, con focus sul percorso FCP FortiGate Administrator. Netskope si aggiunse dal 2025, coprendo il funzionamento, l'amministrazione, l'implementazione e l'integrazione della Netskope Security Cloud. Quattro piattaforme, ciascuna aggiunta in modo deliberato, ciascuna poggiata sugli stessi due decenni di implementazione di reti e sicurezza sottostanti.",
"s4Title": "Attraverso Red Education, verso il mondo",
"s4Body": "Il veicolo principale di questa erogazione globale è Red Education, un centro di formazione autorizzato attraverso cui corsi ufficiali e certificati raggiungono organizzazioni in diverse regioni. Il ruolo è global technical training instructor, con erogazione al tipo di platee internazionali che una base a São Paulo, due passaporti e un amore genuino per i viaggi rendono possibile. Il rapporto duraturo trasforma la competenza individuale in qualcosa che organizzazioni di tutto il mondo possono ingaggiare e su cui possono contare.",
"closer": "È qui che il filo conduttore di tutta la storia dà i suoi frutti. La curiosità dei primi anni diventò la profondità di implementazione degli anni sul campo, e quella profondità è ora ciò che ogni partecipante riceve: non un presentatore che legge le slide, ma qualcuno che ha costruito questi sistemi e spiega come funzionano davvero, e perché."
}
},
"vendors": {
"indexTitle": "Fornitori",
"indexLede": "Le aziende di reti e sicurezza la cui tecnologia ha plasmato questa carriera, fin dal cavo. Sono rapporti del passato; le piattaforme insegnate oggi sono in Formazione.",
"backToVendors": "Tutti i fornitori",
"backToAbout": "Chi sono",
"technologies": "Tecnologie",
"role": "Ruolo",
"years": "Anni",
"readNext": "Fornitore successivo",
"cabletron": {
"name": "Cabletron ed Enterasys",
"years": "1996 – 2007",
"tagline": "Dove la carriera è iniziata, e dove la LAN aziendale è stata imparata da zero.",
"intro": "Il filo singolo più lungo di questa storia attraversa un'azienda e la sua erede. Cabletron Systems, un fornitore leader di apparecchiature di rete con sede a Rochester, New Hampshire, fu il primo datore di lavoro, a partire dal 1996. Quando Cabletron si riorganizzò in quattro aziende nel 2000, la linea proseguì come Enterasys Networks, e il rapporto fu ripreso lì dal 2005. Insieme abbracciano il decennio formativo della competenza nelle reti aziendali.",
"s1Title": "Cabletron, dal 1996 al 2000",
"s1Body": "Nell'arco di quattro anni e mezzo, il ruolo percorse l'intero arco dell'ingegneria del fornitore: field engineering e supporto post-vendita, systems engineering e prevendita, e, dal 1997, formazione certificata. L'argomento era la LAN e la WAN aziendale dell'epoca: switch e router, Wi-Fi e WLAN, gestione della rete, NAC e UAC, e firewall a ispezione di stato. È qui che la disciplina della progettazione di soluzioni, dell'implementazione, dell'auditing, del troubleshooting e della gestione delle escalation fu praticata per la prima volta, ed è qui che l'insegnamento entrò per la prima volta nel lavoro.",
"s2Title": "Enterasys, dal 2005 al 2007",
"s2Body": "Tornando nella linea come responsabile dei servizi e del supporto, l'attenzione era sulla linea di prodotti Secure Routing, con Enterasys come punto focale regionale per il Brasile. Il lavoro combinava supporto al cliente di alto livello, troubleshooting complesso e gestione delle escalation con gestione del prodotto localizzata. La superficie tecnica era cresciuta e ora comprendeva gestione della rete, NAC e UAC, rilevamento e prevenzione delle intrusioni, e SIEM, attraverso switching e routing aziendale. Enterasys fu in seguito acquisita da Extreme Networks nel 2013, chiudendo un cerchio che collega questo primo lavoro a una piattaforma ancora insegnata oggi.",
"certs": "Cabletron Systems Engineer (CSE), 1999. Enterasys Systems Engineer (ESE), 2000 e 2007. Enterasys Certified Internetworking Engineer (ECIE), 2007.",
"lineageTitle": "La discendenza societaria",
"lineageDesc": "Cabletron Systems, con sede a Rochester, New Hampshire, si divise in quattro aziende nel 2000: Enterasys, Riverstone, Aprisma e GNTS. Enterasys fu acquisita da Extreme Networks nel 2013. Riverstone fu acquisita da Alcatel-Lucent nel 2006."
},
"juniper": {
"name": "NetScreen e Juniper",
"years": "2009 – 2014",
"tagline": "Lo switching aziendale e i gateway di sicurezza cresciuti da NetScreen fino alla linea SRX di Juniper.",
"intro": "Juniper Networks acquisì NetScreen, l'azienda di firewall, nel 2004, e la tecnologia di sicurezza di NetScreen diventò la base della linea di gateway sicuri di Juniper. Lavorare con entrambe riflette una discendenza continua: i firewall SSG di NetScreen e i gateway SRX che li seguirono. Il rapporto corse direttamente attraverso Juniper dal 2009, e proseguì poi attraverso il canale di distribuzione.",
"s1Title": "Juniper Networks, dal 2009 al 2010",
"s1Body": "Ingaggiato tramite Juniper Professional Services per il Brasile, il ruolo fu la promozione di nuovi prodotti per le linee aziendali appena introdotte: i gateway sicuri della serie SRX e gli switch della serie EX. La collaborazione principale fu con il partner strategico Telefónica Empresas in Brasile. Oltre alla promozione di prevendita, questo periodo produsse vera istruzione: formazione sul sistema operativo di rete JUNOS e sul funzionamento dei gateway sicuri SRX per partner di canale e clienti, inclusa formazione operativa per il personale del network operations center di Level 3 Communications in Brasile e Argentina.",
"s2Title": "Attraverso il canale, dal 2010 al 2014",
"s2Body": "Il rapporto con Juniper e NetScreen proseguì attraverso integratori di sistemi e rivenditori. In CYLK, il lavoro comprese sviluppo di configurazioni, test di proof of concept e interoperabilità, e implementazione e troubleshooting in produzione su Juniper, NetScreen e F5. In TDec, Juniper si aggiunse a una pratica di consulenza e formazione multifornitore. La gamma di prodotti gestiti nel corso di questi anni fu ampia: switch EX, firewall SRX e NetScreen SSG, SSL-VPN SA, router della serie J e Wi-Fi gestito AX.",
"certs": "Juniper Networks Sales Specialist, Enterprise Networking (JNSS-EN), 2010. Juniper Networks Sales Associate, Enterprise Networking (JNSA-EN), 2010.",
"lineageTitle": "La discendenza della sicurezza",
"lineageDesc": "NetScreen, produttrice dei firewall SSG, fu acquisita da Juniper Networks nel 2004 e diventò la base della linea di gateway sicuri SRX di Juniper."
},
"riverstone": {
"name": "Riverstone Networks",
"years": "2000 – 2002",
"tagline": "Due anni a Santa Clara, ai confini delle reti degli operatori e metropolitane.",
"intro": "L'unico capitolo di questa carriera situato interamente fuori dal Brasile. Riverstone Networks, un produttore di apparecchiature per reti metropolitane con sede a Santa Clara, California, comportò un trasferimento negli Stati Uniti con un visto di lavoro H1-B1. Riverstone aveva una discendenza propria insolita: originariamente un'azienda chiamata Yago, acquisita da Cabletron intorno al 1998, e riapparsa come azienda indipendente tramite uno spin-off nel 2001. Fu in seguito acquisita da Alcatel-Lucent nel 2006.",
"s1Title": "Supporto di livello III e gestione della conoscenza",
"s1Body": "Il ruolo ebbe due titoli nell'arco di due anni: ingegnere di supporto al prodotto e coordinatore della gestione della conoscenza. Come specialista del supporto tecnico di livello III, il lavoro fu l'escalation di terzo livello, la riproduzione di scenari cliente in laboratorio, i test di regressione e la verifica dei bug. Come coordinatore della gestione della conoscenza, consistette nel costruire e organizzare la knowledge base su cui si appoggiava il resto del supporto, oltre al supporto al marketing di prodotto e alla formazione interna. Questo fu il lavoro di supporto tecnico più profondo della carriera, al livello in cui i problemi più difficili vengono inoltrati.",
"s2Title": "Il mondo delle reti metropolitane",
"s2Body": "Le tecnologie erano la spina dorsale dell'era degli operatori e del metro dei primi anni 2000: Gigabit Ethernet, MPLS, switching e routing metropolitani, e routing IP geografico, incluso BGP. Lavorare nel supporto di terzo livello del fornitore significava vedere come questi sistemi si comportavano ai limiti, in condizioni che affiorano solo in produzione su larga scala. Produsse anche istruzione formale: formazione su concetti, funzionalità e configurazione di Riverstone, e formazione sull'identificazione dei problemi nel supporto al cliente e sulle procedure di escalation.",
"certs": "Riverstone Certified Networking Professional (RCNP), 2001. Valutazione di equivalenza formativa negli Stati Uniti che riconosce una formazione equivalente a una laurea in informatica e una laurea in economia aziendale, completata nel 2001 come parte della pratica del visto H1-B1.",
"lineageTitle": "La discendenza societaria",
"lineageDesc": "Riverstone Networks nacque come un'azienda chiamata Yago, fu acquisita da Cabletron Systems intorno al 1998, riapparve come azienda indipendente tramite uno spin-off nel 2001, e fu acquisita da Alcatel-Lucent nel 2006."
},
"cisco": {
"name": "Cisco Systems",
"years": "2003 – 2008",
"tagline": "Tenere in funzione un'infrastruttura nazionale critica, come punto di contatto unico per i clienti federali del Brasile.",
"intro": "Ingaggiato tramite Cisco Professional Services in Brasile, questa fu la carriera nella sua forma operativamente più esigente, in cui il lavoro aveva meno a che fare con una singola tecnologia e più con il tenere in funzione sistemi critici per clienti che non potevano permettersi tempi di inattività.",
"s1Title": "Operazioni high-touch, dal 2003 al 2004",
"s1Body": "Come high-touch operations manager e punto di contatto unico, il ruolo fu la gestione della soddisfazione del cliente nel post-vendita per due delle maggiori entità federali del Brasile: SERPRO, l'agenzia di elaborazione dati del governo, ed ECT-Correios, le poste nazionali, tra Brasília e São Paulo. La superficie tecnica comprendeva switch e router Catalyst, firewall PIX, e appliance di contenuto e bilanciamento di carico CSS, CSM e ACE. La vera disciplina, però, era la gestione delle escalation e la gestione delle crisi, mantenere un'alta soddisfazione per account in cui la posta in gioco era nazionale.",
"s2Title": "Istruzione Cisco, dal 2007 al 2008",
"s2Body": "Il rapporto con Cisco produsse anche erogazione di formazione formale: concetti e funzionamento di IOS e CatOS, e concetti, funzionamento e troubleshooting di reti di livello 2 e livello 3, in corsi di più giorni. Questo completò la profonda esperienza operativa con l'istruzione strutturata che in seguito sarebbe diventata il focus completo della carriera.",
"ironportTitle": "Una nota a parte: IronPort, 2004",
"ironportBody": "Vale la pena registrarlo con precisione, e distinguerlo dal lavoro in Cisco: una breve collaborazione di tre mesi alla fine del 2004 con IronPort Systems, all'epoca una startup indipendente di appliance per la sicurezza della posta elettronica con sede a San Bruno, California. Il lavoro fu sviluppo di canale e consulenza tecnica di prevendita per le sue appliance di sicurezza e-mail della serie C. Questo precede del tutto l'acquisizione di IronPort da parte di Cisco nel 2007, quindi fu un rapporto a parte con un'azienda indipendente, non tecnologia Cisco, ed è menzionato qui solo perché l'azienda entrò in seguito a far parte di Cisco.",
"certs": "Cisco Certified Network Associate (CCNA), 2000 e 2005. Cisco Internetwork Troubleshooting (CIT), 2003."
},
"paloalto": {
"name": "Palo Alto Networks",
"years": "2013 – 2015",
"tagline": "Firewall di nuova generazione, attraverso il canale di distribuzione e l'aula.",
"intro": "Un rapporto focalizzato sulla tecnologia dei firewall di nuova generazione, condotto attraverso il canale dei rivenditori e degli integratori. È una collaborazione del passato; Palo Alto non è tra le piattaforme insegnate oggi, ma il lavoro fu reale e certificato.",
"s1Title": "Consulenza e formazione di canale, dal 2013 al 2015",
"s1Body": "In TDec Network Group, Palo Alto si aggiunse a una pratica di consulenza e formazione multifornitore che comprendeva systems engineering, architettura delle soluzioni, abilitazione delle applicazioni, implementazione, audit e troubleshooting. Il rapporto proseguì attraverso Cipher Security nel 2015 per lavoro di prevendita e post-vendita. Il focus tecnico era sui firewall di nuova generazione e sulla piattaforma di gestione Panorama, il nucleo dell'offerta di sicurezza aziendale di Palo Alto all'epoca.",
"s2Title": "Istruzione PAN-OS",
"s2Body": "Questo periodo comprese erogazione di formazione formale: un bootcamp PAN-OS 6.0, che costruiva la stessa istruzione pratica e basata su laboratori che definisce la pratica di insegnamento di oggi. Combinato con le certificazioni conseguite nel 2014, questo stabilì una profondità genuina nella piattaforma, anche se il focus della carriera si concentrò in seguito su altre tecnologie.",
"certs": "Palo Alto Certified Network Security Engineer (CNSE 5.1), 2014. Palo Alto Networks Accredited Configuration Engineer (ACE), 2014. Palo Alto Networks Accredited Sales Expert (ASE), 2014. Nota: queste certificazioni sono storiche e non sono mantenute come valide."
}
},
"training": {
"eyebrow": "Corsi che tengo",
"title": "Quattro piattaforme, insegnate da chi le ha messe in funzione.",
"intro": "Formazione ufficiale, certificata e condotta da istruttore, su {courses} corsi nelle quattro piattaforme al centro delle reti e della sicurezza moderne. Ogni corso è tenuto da un istruttore autorizzato, con decenni di implementazione pratica dietro l'insegnamento.",
"courseCount": "{count} corsi",
"since": "dal",
"representativeNote": "Questo catalogo è rappresentativo, non esaustivo. Nomi dei corsi, durate e contenuti riflettono le informazioni pubbliche attuali e sono affinati a partire dai datasheet ufficiali.",
"allPlatforms": "Tutte le piattaforme",
"authorizedSince": "Istruttore autorizzato dal {year}",
"workingSince": "Lavora con {platform} dal {year}",
"tech": {
"switchesRouters": "switch e router aziendali",
"firewalls": "firewall",
"webCloudSecurity": "sicurezza web e cloud"
},
"coursesHeading": "{count} corsi",
"duration": "Durata",
"delivery": "Erogazione",
"deliveryValue": "Virtuale o in presenza",
"modules": "Moduli",
"aboutCourse": "Su questo corso",
"tableOfContents": "Programma",
"agendaPending": "Un programma dettagliato, giorno per giorno, verrà aggiunto a partire dal datasheet ufficiale del corso.",
"moreFrom": "Altri corsi {platform}",
"requestTraining": "Richiedi questo corso",
"requestVia": "Erogato tramite {destination}"
},
"teach": {
"eyebrow": "Come insegno",
"title": "Un istruttore che ha costruito questi sistemi prima di insegnarli.",
"lede": "La maggior parte della formazione tecnica è tenuta da persone che hanno imparato la materia per insegnarla. Qui è il contrario: tre decenni a costruire, rompere e riparare reti e sistemi di sicurezza veri, distillati in una formazione che collega ogni concetto a come si comporta davvero in produzione.",
"s1Title": "Perché questo conta in un'aula",
"s1Body": "C'è una differenza tra spiegare come una funzione dovrebbe funzionare e spiegare perché si comporta come si comporta alle tre del mattino quando qualcosa di critico è fuori uso. La prima viene da un manuale. La seconda viene dall'esserci stati. Dal 1996, il lavoro fu implementazione: progettare reti, metterle in funzione, ed essere la persona che riceve la chiamata quando si rompevano, per fornitori e per alcune delle maggiori organizzazioni del Brasile. Quella profondità è ciò che ogni partecipante riceve, non un presentatore che legge le slide, ma un ingegnere che ha vissuto dentro questi sistemi e spiega come funzionano davvero.",
"s2Title": "Il complesso reso chiaro",
"s2Body": "Una conoscenza tecnica profonda è necessaria, ma non sufficiente. L'abilità più rara è tradurla: prendere qualcosa di davvero complesso, web application firewall, federazione delle identità, gestione del traffico, SD-WAN, e farlo quadrare per chi ci si imbatte per la prima volta. I partecipanti citano costantemente gli esempi del mondo reale e la didattica chiara e strutturata, la capacità di mettere ogni concetto nel contesto del lavoro che svolgono davvero. L'insegnamento è stato un filo lungo tutta questa carriera, presente in quasi ogni ruolo dal 1997, e il focus a tempo pieno dal 2020.",
"s3Title": "Mani in pasta, non vago",
"s3Body": "L'abilità tecnica si costruisce facendo, non guardando. Ogni corso è costruito attorno a laboratori pratici su sistemi veri, rafforzati con ambienti di laboratorio gestiti così che la pratica abbia sempre un posto vero in cui svolgersi. Il formato si adatta alla platea: formazione condotta da istruttore virtuale in tutto il mondo, in presenza quando questo serve meglio, in inglese o portoghese. L'obiettivo di ogni sessione è lo stesso, che i partecipanti escano capaci di eseguire il compito, non solo di descriverlo.",
"s4Title": "Riconosciuto, certificato e aggiornato",
"s4Body": "L'insegnamento poggia su una base di riconoscimento formale. F5 DevCentral MVP per tre anni consecutivi, nel 2022, 2023 e 2024. Certificazioni F5 mantenute dal 2015, e autorizzazione come istruttore su quattro piattaforme: F5, Extreme Networks, Fortinet e Netskope. L'erogazione raggiunge Australia, Singapore, India, Europa centrale, Stati Uniti e Brasile, attraverso Red Education, un centro di formazione autorizzato. Le qualifiche contano, ma sono una scorciatoia per ciò che c'è sotto: una padronanza genuina e attuale della tecnologia.",
"platformsTitle": "Cosa insegno",
"platformsBody": "Formazione ufficiale, certificata e condotta da istruttore, su quattro piattaforme al centro delle reti e della sicurezza moderne. Ciascuna rimanda al suo catalogo di corsi completo.",
"s5Title": "Oltre l'aula",
"s5Body": "La stessa profondità che produce un buon insegnamento produce una buona consulenza. Trent'anni attraverso application delivery, sicurezza di rete, identità e infrastruttura, sia sul fronte del fornitore sia su quello del cliente, sono una prospettiva che viaggia ben oltre una sala di formazione, fino alle decisioni di architettura, alla scelta della tecnologia e ai problemi difficili che non rientrano in un programma. L'insegnamento è il focus; l'esperienza che ci sta dietro è disponibile per i team che hanno bisogno di più di un corso.",
"toolsTitle": "Strumenti che calcolano, mai a indovinare",
"toolsBody": "Accanto alla formazione c'è un insieme crescente di strumenti di rete e sicurezza gratuiti e rispettosi della privacy, utility deterministiche che girano interamente nel tuo browser e non inviano mai le tue informazioni da nessuna parte. Calcolo di sottoreti e CIDR, IPv6, ispezione di certificati e token, e altro, il tipo di strumenti di tutti i giorni a cui un ingegnere in attività ricorre. Sono fatti con lo stesso spirito dell'insegnamento: precisi, pratici e davvero utili. Provali, senza registrazione, senza tracciamento.",
"toolsCta": "Esplora gli strumenti",
"historyTitle": "Tre decenni, un filo conduttore",
"historyBody": "Dal costruire computer da adolescente nel 1991, passando per due decenni dentro l'industria delle reti e della sicurezza, fino all'istruzione globale a tempo pieno dal 2020. Vale la pena leggere la storia completa se vuoi capire l'esperienza dietro l'insegnamento.",
"historyCta": "Leggi la storia completa",
"ctaTitle": "Lavoriamo insieme",
"ctaBody": "Che si tratti di ingaggiare formazione ufficiale, costruire un programma su misura per il tuo team, o portare una consulenza esperta su un problema difficile, la porta è aperta.",
"ctaButton": "Mettiti in contatto",
"coursesButton": "Sfoglia tutti i corsi"
},
"contact": {
"title": "Mettiti in contatto",
"lede": "Che si tratti di ingaggiare formazione ufficiale, costruire un programma su misura per il tuo team, o portare una consulenza esperta su un problema difficile, sarò felice di sentirti.",
"formHeading": "Invia un messaggio",
"directHeading": "Oppure contatta direttamente",
"formName": "Il tuo nome",
"formEmail": "La tua e-mail",
"formTopic": "Di cosa si tratta?",
"topicTraining": "Formazione ufficiale",
"topicCustom": "Programma su misura per un team",
"topicAdvisory": "Consulenza e advisory",
"topicOther": "Altro",
"formMessage": "Il tuo messaggio",
"formSend": "Invia messaggio",
"formSending": "Invio in corso…",
"formRequired": "Compila il tuo nome, la tua e-mail e un messaggio.",
"successTitle": "Grazie.",
"successBody": "Il tuo messaggio è in viaggio. Ti risponderò il prima possibile.",
"errorBody": "Qualcosa è andato storto nell'invio. Riprova, oppure scrivi direttamente un'e-mail.",
"emailLabel": "E-mail",
"channels": {
"linkedin": {
"description": "Connettiti professionalmente",
"label": "LinkedIn"
},
"youtube": {
"description": "Video e tutorial",
"label": "YouTube"
},
"instagram": {
"description": "Dietro le quinte",
"label": "Instagram"
},
"training": {
"label": "Formazione ufficiale",
"description": "Prenota un corso tramite Red Education"
}
},
"feedbackNote": "Hai trovato un bug, un errore o un'inesattezza nel sito?",
"feedbackLink": "Condividilo nella pagina delle idee"
},
"certs": {
"title": "Certificazioni e qualifiche",
"lede": "Tre decenni di qualifiche formali in reti e sicurezza. Le autorizzazioni da istruttore e le certificazioni qui sotto sono valide; un registro completo delle qualifiche conseguite, la maggior parte ormai storiche, segue per chi cerca la profondità.",
"jumpToHistorical": "Vai al registro completo",
"credlyVerify": "Verifica su Credly",
"current": "Valida",
"historical": "Storica",
"instructorTitle": "Autorizzazioni da istruttore",
"instructorIntro": "Autorizzato a tenere oggi formazione ufficiale e certificata su ciascuna di queste piattaforme.",
"currentCertsTitle": "Certificazioni valide",
"recognitionTitle": "Riconoscimenti",
"historicalTitle": "Il registro completo",
"historicalIntro": "Qualifiche conseguite nel corso di una carriera iniziata nel 1996. La maggior parte è storica o scaduta, conservata qui per la profondità che rappresenta.",
"verify": "Verifica",
"credly": "Credly",
"certificate": "Certificato",
"verifyCode": "Codice",
"candidateId": "ID"
},
"colophon_page": {
"eyebrow": "Colophon",
"title": "Come è stato costruito",
"lede": "La maggior parte dei siti non si spiega. Questo lo fa, perché il modo in cui è stato fatto è parte di ciò che è: un esperimento deliberato di costruire bene, con collaboratori insoliti, e un registro che vale la pena conservare.",
"concordTitle": "CONCORD",
"concordBody1": "Questo sito è stato progettato e costruito tramite un protocollo chiamato CONCORD: una collaborazione strutturata tra una persona e tre sistemi di IA distinti, ciascuno in un ruolo proprio. Non è un espediente. È un metodo di lavoro, con una propria governance, un proprio registro delle decisioni, e una sola persona responsabile di ogni scelta pubblicata.",
"concordBody2": "La premessa è semplice. Modelli di IA diversi hanno punti di forza diversi, e un problema difficile beneficia di più di una prospettiva tenute in tensione. Per questo il lavoro è stato diviso per ruoli, e una persona si è messa al centro, facendo da ponte tra loro, ratificando ciò che era solido e respingendo ciò che non lo era.",
"concordBody3": "CONCORD non è stato preso da nessuna parte. È stato ideato da Rodolfo Nützmann per questo progetto, a partire da un'esigenza pratica: come attingere a più sistemi di IA contemporaneamente, ciascuno davvero forte in qualcosa di diverso, senza rinunciare all'unico filo di responsabilità umana che il lavoro vero richiede. La risposta è stata dare a ogni sistema una postazione definita, impedire che negoziassero tra loro e incanalare ogni scambio attraverso un'unica persona che teneva il quadro d'insieme. Questo assetto ha un nome più antico. I sistemi di IA sono agenti: agiscono su indicazione e per conto di altri. PRIME è il principale: chi decide davvero, chi esercita il giudizio e chi porta sia le conseguenze sia il nome.",
"concordBody4": "È iniziato in modo informale — come un modo di dividere il lavoro — e si è consolidato durante la costruzione in un metodo con un nome: postazioni fisse, un'unica regola sopra ogni cosa, secondo cui nulla viene pubblicato senza che PRIME lo ratifichi, e una traccia scritta del perché di ogni decisione. Il nome dichiara lo scopo: concordia, un accordo raggiunto di proposito attraverso un processo, non ciò che produrrebbe uno strumento senza supervisione.",
"concordPrincipal": "La forza è quella degli agenti. La responsabilità è quella del principale, e non si trasferisce.",
"concordMechTitle": "Il meccanismo, in parole semplici",
"mech1Label": "Proporre",
"mech1Gloss": "Ogni postazione avanza opzioni nel proprio ambito.",
"mech2Label": "Trasmettere",
"mech2Gloss": "PRIME fa circolare le proposte tra le postazioni; queste non negoziano mai direttamente.",
"mech3Label": "Ratificare",
"mech3Gloss": "PRIME accetta ciò che è solido e respinge ciò che non lo è. Senza questo, nulla viene pubblicato.",
"mech4Label": "Vincolare",
"mech4Gloss": "Un insieme permanente di regole interne delimita ogni risultato, in ogni postazione.",
"mech5Label": "Registrare",
"mech5Gloss": "Un registro scritto delle decisioni conserva il ragionamento di ogni scelta.",
"mech6Label": "Ricordare",
"mech6Gloss": "Il contesto, le regole interne e quel registro persistono come file, trasferiti da una sessione alla successiva, così che il metodo sopravvive a qualsiasi conversazione.",
"rolesTitle": "I posti",
"rolePrime": "PRIME",
"rolePrimeWho": "Rodolfo Nützmann",
"rolePrimeBody": "L'unico ratificatore. Ogni decisione, ogni riga pubblicata, è passata per una persona che aveva il quadro completo e si assumeva la responsabilità finale. Le IA proponevano; PRIME disponeva.",
"rolePrimeModel": "Umano",
"roleAnvil": "ANVIL",
"roleAnvilWho": "Ingegneria",
"roleAnvilBody": "Il posto dell'ingegnere capo. Architettura, codice, struttura dei contenuti, e la build stessa, convertiti dall'intenzione in un sito funzionante, testato e distribuibile.",
"roleAnvilModel": "Anthropic · Claude Opus 4.8",
"roleScout": "SCOUT",
"roleScoutWho": "Strategia e marchio",
"roleScoutBody": "Il posto della strategia e del posizionamento. Le domande su cosa sia questo, per chi sia, e come debba presentarsi al mondo.",
"roleScoutModel": "OpenAI · ChatGPT 5.5",
"rolePrism": "PRISM",
"rolePrismWho": "Design",
"rolePrismBody": "Il posto del design. Il linguaggio visivo, la tipografia, il colore e la sensazione dell'insieme, plasmati in un sistema coerente.",
"rolePrismModel": "Google · Gemini 3.1 Pro",
"seatsModelNote": "Versioni dei modelli di IA a giugno 2026.",
"principlesTitle": "Come è stato fatto",
"principlesBody": "Alcuni principi hanno valso dall'inizio alla fine, e sono visibili se sai dove guardare.",
"p1Title": "Calcolare, mai indovinare",
"p1Body": "Gli strumenti di questo sito calcolano le risposte in locale e in modo deterministico. Non chiamano un server con le tue informazioni, e non approssimano. Ciò che gira nel tuo browser, resta nel tuo browser.",
"p2Title": "Aperto nel nucleo",
"p3Title": "Documentato per costruzione",
"p3Body": "Ogni parte del codice è commentata e documentata, non come un ripensamento, ma come regola fissa. La build è pensata per essere leggibile, per chi la mantiene e per chiunque la erediti.",
"p4Title": "Costruito per durare e per viaggiare",
"p4Body": "Il sito è un'esportazione statica: veloce, memorizzabile nella cache, e senza dipendere da nulla in fase di esecuzione. È strutturato fin dalle fondamenta per molte lingue, così da potersi rivolgere a una platea globale senza essere ricostruito.",
"stackTitle": "Lo stack",
"stackBody": "Per chi tiene a queste cose, le fondamenta tecniche, esposte con chiarezza.",
"stackFramework": "Framework",
"stackFrameworkV": "Next.js 15 e React 19, esportati come sito completamente statico",
"stackI18n": "Internazionalizzazione",
"stackI18nV": "next-intl, con {count} lingue e supporto da destra a sinistra",
"stackDesign": "Sistema di design",
"stackDesignV": "Un motore di temi personalizzabile, basato su token; il tema predefinito è Obsidian",
"stackType": "Tipografia",
"stackTypeV": "Inter per il testo, JetBrains Mono per dati e codici",
"stackEngine": "Motore degli strumenti",
"stackEngineV": "Un livello di calcolo deterministico che gira interamente nel browser",
"stackSearch": "Ricerca",
"stackSearchV": "Ricerca full-text statica, lato client; nessun server di ricerca",
"vibeTitle": "È vibe coding, questo?",
"vibeBody1": "È una domanda legittima, e merita una risposta chiara. Vibe coding è un termine che il ricercatore di IA Andrej Karpathy ha coniato all'inizio del 2025 per un modo di costruire software in cui descrivi a un modello linguistico ciò che vuoi, accetti ciò che scrive senza leggerlo con attenzione e ti orienti sui risultati anziché sul codice stesso. Lo ha presentato come lasciarsi andare alle vibrazioni e dimenticare che il codice esista, ed è stato chiaro sul fatto che si addice più a progetti rapidi e usa e getta che a sistemi su cui le persone fanno affidamento.",
"vibeBody2": "Per quella definizione, parte di questo sito è stata costruita così, ed è meglio ammetterlo che nasconderlo. La superficie dell'applicazione, il cablaggio del framework, i componenti, lo stile, l'impianto che tiene insieme le pagine, è stata prodotta rapidamente con un ingegnere di IA e guidata dal risultato e da un insieme fisso di regole interne, non digitata a mano riga per riga. Per quello strato, dove un errore è visibile e facilmente correggibile, la velocità era il punto.",
"vibeBody3": "Le parti che contano di più sono tenute a uno standard diverso. Tutto ciò che elabora i tuoi dati è verificato, non improvvisato: il cuore di ogni strumento è confrontato con lo standard pubblicato che implementa, i pertinenti RFC e le specifiche, e il suo output è confermato rispetto a riferimenti indipendenti prima di essere pubblicato. Come dice una frase molto citata del programmatore Simon Willison, il codice che hai revisionato, testato e compreso non è affatto vibe coding. Lo stesso Karpathy ora chiama la versione disciplinata agentic engineering: mantenere la leva dell'IA senza cedere sulla qualità del risultato. È questa la linea che traccia questo progetto. Veloce dove la velocità è gratis, rigoroso dove conta, e una persona responsabile di tutto.",
"closingTitle": "Una nota sul metodo",
"closingBody": "Costruire software con collaboratori di IA è abbastanza nuovo da rendere onesto essere trasparenti al riguardo. Nulla qui è stato pubblicato senza che una persona decidesse che doveva esserlo. Le IA sono state strumenti, strumenti capaci, ma strumenti. Il giudizio, la responsabilità e il nome sul lavoro sono umani.",
"backHome": "Torna agli strumenti",
"standardsTitle": "Standard e framework",
"standardsLede": "Ogni strumento qui implementa una specifica pubblicata, non un'ipotesi. I decodificatori e i calcolatori sono costruiti sui documenti che ne definiscono i formati e ancorati ai vettori di test che quei documenti pubblicano, così che ogni risposta è verificata rispetto alla fonte di verità e non rispetto a sé stessa.",
"specsLabel": "Le specifiche",
"specsBody": "I JSON Web Token seguono la RFC 7519, con firme e algoritmi nelle RFC 7515 e 7518; PKCE è la RFC 7636; Base64 e le sue varianti sono la RFC 4648; gli UUID sono la RFC 9562 (che ha reso obsoleta la RFC 4122 nel 2024 e include i propri vettori di test); HMAC è la RFC 2104, sulla famiglia SHA standardizzata in FIPS 180-4 e FIPS 202; i certificati X.509 sono la RFC 5280; IPv4 e la notazione CIDR sono la RFC 4632; l'indirizzamento IPv6 e la sua forma testuale canonica sono le RFC 4291 e RFC 5952; e il decodificatore di cipher suite si basa sul registro ufficiale IANA TLS Cipher Suites, incrociato con le specifiche di TLS 1.3 e 1.2 (RFC 8446 e 5246), le regole di aggiornamento del registro che fissano la colonna “Recommended” (RFC 8447) e il divieto di RC4 (RFC 7465). Dove un registro è l'autorità, i suoi dati sono incorporati direttamente anziché ribattuti.",
"vectorsLabel": "Vettori di riferimento",
"vectorsBody": "Ogni strumento include un insieme di vettori di riferimento: input noti abbinati a output di correttezza nota, presi dalle RFC e dagli enti di standardizzazione pertinenti. Vengono eseguiti a ogni build, così che un refactoring che cambia in sordina una risposta fa fallire la build invece di andare in produzione.",
"owaspLabel": "OWASP",
"owaspBody": "Gli strumenti di sicurezza sono definiti sui framework di OWASP, non assemblati alla buona. Gli strumenti di crittografia e TLS corrispondono alle aree Cryptographic Failures e Security Misconfiguration dell'OWASP Top 10 e ai controlli equivalenti dell'Application Security Verification Standard; lo strumento per i token segue le indicazioni di OWASP per ispezionare e validare i JWT. Le prevention cheat sheet di OWASP fissano anche regole rigide per ciò che si costruisce dopo: qualunque gestione di XML o SAML aggiunta qui deve essere irrobustita contro XXE prima di andare in produzione.",
"redblueLabel": "Rosso e blu",
"redblueBody": "Lo stesso decodifica-e-spiega che consente a un red-teamer di leggere un token catturato consente a un blue-teamer di capire cosa emette il proprio stack. La piattaforma sta deliberatamente dal lato dell'analisi di quella linea: identifica, decodifica, converte e spiega, e non arriva a falsificare, iniettare o aggirare controlli. Quel confine è una scelta di progettazione, non una svista; questi strumenti esistono per insegnare e diagnosticare, non per diventare un'arma.",
"localLabel": "Locale e deterministico",
"localBody": "Tutto viene eseguito nel browser. Lo strumento chiama una funzione pura: dato lo stesso input restituisce lo stesso output, non conserva stato e non invia nulla a un server. Niente cookie, niente analitiche, come la pagina Privacy illustra per intero.",
"thanksTitle": "Ringraziamenti speciali",
"p2Body": "La logica deterministica che ogni strumento esegue è l'intero strumento: non c'è alcun passaggio nascosto sul server, né account, né telemetria. Tutto viene eseguito nel tuo browser.",
"changelogLink": "Registro delle modifiche"
},
"support": {
"title": "Sostieni il progetto",
"lede": "Questi strumenti sono gratuiti e fatti per restarlo. Se ti fanno risparmiare tempo, sei il benvenuto a contribuire alla loro manutenzione. Del tutto facoltativo, sempre.",
"tipHeading": "Lascia una mancia",
"tipBlurb": "Ogni contributo va direttamente a sostenere gli strumenti e il tempo dedicato a essi.",
"zeroCommission": "0% di commissione. I link vanno direttamente al fornitore; questo sito non è mai nel flusso di pagamento.",
"placeholder": "Le opzioni di sostegno sono in fase di configurazione e appariranno qui a breve."
},
"admin": {
"eyebrow": "Admin",
"title": "Controllo del sito",
"lede": "La superficie di controllo per le funzioni e le impostazioni facoltative di questo sito.",
"previewBanner": "Impalcatura di anteprima. Sul sito statico questi controlli mostrano un'anteprima dell'interfaccia di amministrazione; il controllo dal vivo si attiva con il livello di servizio. Le modifiche qui non vengono salvate.",
"featuresTitle": "Funzioni",
"flagRequestTraining": "Richiedi questo corso",
"flagRequestTrainingDesc": "La CTA di generazione lead nelle pagine dei corsi e delle piattaforme.",
"flagTipJar": "TipJar",
"flagTipJarDesc": "I link di sostegno al creatore nella pagina di sostegno.",
"flagToolFunding": "Finanziamento dello strumento",
"flagToolFundingDesc": "L'interfaccia di sostegno per singolo strumento.",
"flagToolProvenance": "Provenienza dello strumento",
"flagToolProvenanceDesc": "Il pannello crediti e fonti per singolo strumento.",
"routingTitle": "Instradamento dei lead",
"routingDefaultLabel": "Predefinito globale",
"routingNoOverrides": "Nessuna sostituzione per piattaforma o per corso configurata.",
"contactTitle": "Contatti",
"contactEmailLabel": "E-mail",
"contactFormLabel": "Invio del modulo",
"formMailto": "Fallback mailto (nessun backend)",
"formEndpoint": "Invio all'endpoint",
"tipJarTitle": "Fornitori TipJar",
"tipConfigured": "Configurato",
"tipNotConfigured": "Non configurato",
"on": "Attivo",
"off": "Disattivato",
"accessTitle": "Controllo degli accessi",
"accessNote": "Solo queste identità federate possono avere accesso da amministratore. Applicato lato server dal livello di servizio; il sito statico non autentica.",
"accessFederatedOnly": "Solo accesso federato. Nessun fallback su account locale.",
"accessRoleLabel": "Ruolo",
"accessPermsLabel": "Permessi di owner"
},
"machineTranslation": {
"notice": "Questa pagina è stata tradotta automaticamente e potrebbe contenere errori.",
"cta": "Aiuta a migliorarla"
},
"contribute": {
"eyebrow": "Traduzioni",
"title": "Aiuta a migliorare le traduzioni",
"lede": "Ogni lingua qui oltre all'inglese è una prima bozza fatta dalla macchina. Se ne parli una e noti qualcosa di sbagliato o goffo, le tue correzioni sono benvenute. Ecco come inviarle.",
"howTitle": "Come contribuire",
"howBody": "L'inglese è la fonte di verità, e ogni altra lingua è tradotta da esso, quindi gli errori sono possibili. Ogni pacchetto lingua è un singolo file di testo di frasi etichettate. Scarica quello che vuoi migliorare, cambia solo il testo dopo ogni etichetta e lascia le etichette e tutto ciò che è tra parentesi graffe esattamente com'è. Poi invia il file modificato via e-mail e indica la lingua. Ogni invio viene revisionato a mano.",
"downloadHeading": "Pacchetti lingua",
"referenceTag": "riferimento",
"emailHeading": "Invia il tuo contributo",
"backHome": "Torna agli strumenti"
},
"api": {
"title": "API",
"lede": "Gli strumenti di questo sito vengono eseguiti nel tuo browser e mantengono i tuoi dati sul tuo dispositivo. Per l'automazione — script, pipeline e integrazioni —, gli stessi calcoli deterministici sono disponibili come una piccola API HTTP. È la controparte programmatica degli strumenti del browser, non un loro sostituto.",
"privacyTitle": "Che cosa significa per i tuoi dati",
"privacyBody": "L'API riceve solo l'input che le invii, calcola un risultato e lo restituisce. È priva di stato e non registra valori di query né corpi di richiesta. Se ti serve la garanzia di zero uscita di dati, usa gli strumenti del browser oppure esegui tu stesso il motore aperto.",
"engineTitle": "Lo stesso motore del browser",
"specTitle": "La specifica",
"specBody": "Il contratto completo è pubblicato come OpenAPI 3.1. Scaricalo, puntaci i tuoi strumenti o leggi il riferimento qui sotto.",
"downloadSpec": "Scarica openapi.yaml",
"baseUrlLabel": "URL di base",
"authLabel": "Autenticazione",
"authValue": "Nessuna. Questa è un'API pubblica e di sola lettura.",
"referenceTitle": "Riferimento",
"loading": "Caricamento della specifica.",
"loadError": "Impossibile caricare la specifica.",
"tryItTitle": "Provala",
"tryItSend": "Invia",
"tryItRunning": "In esecuzione.",
"tryItHint": "Viene eseguita sull'API live di questa origine. Il tuo input viene inviato all'endpoint.",
"paramsTitle": "Parametri",
"responsesTitle": "Risposte",
"schemasTitle": "Schemi",
"exampleLabel": "Esempio",
"requiredLabel": "obbligatorio",
"fieldLabel": "Campo",
"typeLabel": "Tipo",
"descriptionLabel": "Descrizione",
"viewReference": "Riferimento",
"viewSwagger": "Swagger UI",
"swaggerLoadError": "Impossibile caricare Swagger UI.",
"engineBody": "Ogni endpoint esegue la stessa funzione pura dello strumento nel browser, così l'API e il browser restituiscono risultati identici byte per byte."
},
"license_page": {
"eyebrow": "Termini",
"title": "Licenza",
"closedHeading": "Codice chiuso — questo sito web",
"closedBody": "Il sito web in sé è a codice chiuso. Il suo design, la sua interfaccia, i suoi contenuti scritti (compreso ogni articolo di Learn), il suo marchio e il modo particolare in cui questi strumenti sono assemblati e presentati qui sono di proprietà esclusiva, tutti i diritti riservati. Non viene concessa alcuna autorizzazione a copiare, riprodurre, modificare, ridistribuire o creare opere derivate dal sito o dai suoi contenuti senza previo consenso scritto.",
"contact": "Domande sulla licenza? Mettiti in contatto.",
"backHome": "Torna agli strumenti",
"thirdHeading": "Componenti open source",
"lede": "ronutz.com è un'opera proprietaria, tutti i diritti riservati. Questi termini riguardano il sito web e i suoi contenuti. Il sito è costruito su software open source, usato e ridistribuito secondo i propri termini di licenza, accreditati di seguito.",
"thirdBody": "Questo sito si basa su lavoro open source. Il sito stesso è costruito con Next.js e React e distribuito come esportazione statica; l'internazionalizzazione usa next-intl; i contenuti di Learn sono renderizzati con next-mdx-remote, gray-matter, remark-gfm e js-yaml; e la ricerca è fornita da Pagefind. Questi componenti sono forniti sotto la MIT License, tranne next-mdx-remote (Mozilla Public License 2.0). Il riferimento dell'API incorpora Swagger UI, sotto la Apache License 2.0. Ogni componente resta sotto la propria licenza, e gli avvisi completi vengono distribuiti insieme al codice sorgente."
},
"contributeIdeas": {
"eyebrow": "Idee benvenute",
"title": "Condividi un'idea",
"lede": "Questa cassetta degli attrezzi è fatta per crescere, e il segnale più chiaro su dove debba andare viene da chi la usa. Hai trovato un bug, un errore o un'inesattezza? Manca uno strumento che qui non c'è ancora? Vedi un modo migliore di gestire qualcosa, o un risultato che formuleresti diversamente? Mandalo; ogni tipo di contributo è benvenuto.",
"sendTitle": "Cosa puoi inviare",
"sendBody": "Bug, errori e inesattezze di ogni tipo: uno strumento che si comporta male, un risultato sbagliato, un errore in un articolo Learn, o semplicemente qualcosa che sembra storto. Richieste di funzionalità per strumenti che già esistono. Idee per nuovi strumenti che la cassetta dovrebbe avere. Correzioni e aggiunte agli articoli Learn, come una spiegazione più chiara, una fonte migliore, o un argomento mancante. Oppure semplicemente un punto di vista diverso su un problema. Va bene anche grezzo; una frase basta per avviare una conversazione.",
"toolTitle": "Se proponi un nuovo strumento",
"toolBody": "Gli strumenti qui sono piccoli moduli autodescrittivi: un manifesto che dice cos'è lo strumento e da dove viene la sua correttezza, una funzione pura che fa il lavoro, e un insieme di golden vector, le coppie fisse di input e output che lo dimostrano. Un buon candidato calcola in locale e in modo deterministico (lo stesso input produce sempre lo stesso output, senza orologio, rete o casualità nel risultato), tiene sul dispositivo tutto ciò che è sensibile, e àncora la sua correttezza a una fonte citata come una RFC anziché a un'opinione. Non devi costruire nulla di tutto questo per proporne uno: descrivi solo cosa dovrebbe calcolare, un esempio, e la fonte su cui si basa.",
"fitRule": "Un test semplice decide. Ogni strumento qui funziona interamente nel tuo browser e non invia nulla da nessuna parte, quindi un nuovo strumento deve essere qualcosa che un computer può ricavare solo da ciò che digiti, seguendo una regola fissa e pubblicata. Se deve andare online, controllare qualcosa in tempo reale, farti accedere o ricordarsi di te, non ha posto qui.",
"fitYes": "Adatto:",
"fitYesBody": "decodificare o spiegare qualcosa che incolli (un token, un certificato, una configurazione, l'output di un comando), convertire tra formati, calcolare da uno standard o una formula, o generare da una regola, come un UUID, un hash o una riga di comando.",
"fitNo": "Non adatto:",
"fitNoBody": "tutto ciò che deve andare online o controllare qualcosa in tempo reale (testare un sito web reale, interrogare un server DNS in tempo reale, scansionare un indirizzo), tutto ciò che richiede un account, un accesso o dati salvati, o tutto ciò la cui risposta non è fissata da uno standard pubblicato.",
"fitUnsure": "Non sai da quale parte stia la tua idea? Inviala comunque e di' cosa dovrebbe fare. Ti dirò onestamente se è adatta, e perché.",
"emailTitle": "Come contattarmi",
"emailBody": "L'e-mail è il canale. Dimmi cosa hai trovato o cosa vorresti, con abbastanza dettagli per agire: un esempio, un link, la formulazione esatta, quel che serve. Se migliora la cassetta degli attrezzi, viene costruito.",
"emailLabel": "E-mail",
"backToTools": "Torna alla cassetta degli attrezzi"
},
"languageStatus": {
"title": "Stato della traduzione",
"reviewed": "Revisionato da una persona",
"complete": "Automatica, completa",
"partial": "Automatica, in corso",
"explainTitle": "Come sono contrassegnate le traduzioni",
"explainBody": "L'inglese e il portoghese brasiliano sono scritti e revisionati da una persona. La maggior parte delle altre lingue è tradotta automaticamente e contrassegnata in base al suo avanzamento: ambra quando una lingua copre l'intero sito, giallo finché i contenuti più recenti sono ancora in inglese e in fase di aggiornamento. Le lingue contrassegnate in rosso non hanno ancora una traduzione e per ora sono mostrate in inglese. Le pagine tradotte automaticamente riportano anche un breve avviso e sei invitato a migliorarle.",
"stub": "Non ancora tradotto"
},
"changelog": {
"eyebrow": "Registro modifiche",
"title": "Novità",
"lede": "Un registro continuo di nuovi strumenti, nuovi articoli Learn e modifiche significative a questo sito. Oggi sono disponibili {count} strumenti.",
"kindLaunch": "Lancio",
"kindTool": "Nuovo strumento",
"kindFeature": "Funzionalità",
"kindI18n": "Localizzazione",
"kindContent": "Contenuto",
"kindInfra": "Infrastruttura"
}
}