Il coding è morto. Le software house anche?

[Balbo76]

Mi sembri una persona competente, per dare valore a questa conversazione, invece di continuare a tirarmi frecciatine, perché non condividi una tua controanalisi di quello che ritieni sia oggi il modello di sviluppo migliore, quali sono i software sicuri al 100% su cui metti la mano sul fuoco e le best practice per fare sperimentazione su cose nuove?

Io vivo di sperimentazione, sono il titolare di Tom's Hardware cosa dovrei testare oggi, windows vista? Ah no, ha buchi di sicurezza anche quello non posso. Cavoli hanno bucato colossi come Cloudflare e Facebook, diamo a questo sviluppatore il beneficio di avere del tempo per fissa i bug?

Poi faccio notare un dettaglio. Insisti su un articolo del 16 febbraio, senza nome autore, magari sei anche stakeholder di quella testata, non lo posso sapere. Io ho davanti a me il tool installato e ci programmo da giorni e ti riporto esperienza pratica e firmo a mio nome. Loro hanno fatto una raccolta di info dal web molto completa e puntuale, ma non portano feedback di esperienza diretta, su cosa mi confronto?

Il dato di fatto è che dal 16 febbraio a oggi sono stati fatti 3mila commit sul repo di OpenClaw.
• 519.863 righe aggiunte
• 312.290 righe cancellate
• +207.573 righe nette

Capisci che è un software completamente diverso e che a questa velocità di sviluppo, le considerazioni fatte 5 giorni fa non valgono più? Ho mandato alla redazione un nuovo pezzo con dentro i tuoi commenti.

Infine, se vogliamo sentirci e confrontarci e vuoi partecipare al contributo edioriale sei il benvenuto. Se vuoi punzecchiare e criticare, anche. Ti ringrazio per ogni minuto speso sul nostro sito. Cerchiamo di capirci, io devo informare sul nuovo, qui dietro ho un Commodore 64, il prossimo pezzo potrei farlo su quello ma forse non interesserebbe che a me, te e pochi altri appassionati di vintage.

Pace e bene.

Scusami, non prenderla sul personale, mi rivolgo a te forse come rappresente dell'imprenditoria software italiana, o forse anche solo per brutte esperienze che ho avuto al riguardo in passato.
Non sono di ictsecuritymagazine.com: è il primo risultato pertinente in google che mi è sembrato rilevante leggere e proporre per dibattere all'argomento.

La mia conoscenza riguardo alla sicurezza informatica è dovuta a ricerche personali, basate sulla "top ten owasp" e alcuni testi in italiano o inglese che parlavano anche del "security by design", e non ho mai avuto l'occasione di approfondirla nel lavoro perchè mai richiesto (con amarezza).

Prendo però dall'articolo quello che più mi ha colpito: "OpenClaw ha messo in evidenza un paradosso fondamentale: più un agente IA è autonomo e potente, più è utile – e più è pericoloso. Questa non è una debolezza accidentale: è una conseguenza architettonica".
Penso anche tu riconosca che questa non è una problematica che risolvi in 5 giorni, potresti anche non riuscirci mai (essendo appunto architettonica).

Ti riporto inoltre un altro articolo da considerare sul problema della qualità del codice generato dall'AI: https://www.dday.it/redazione/56479...-e-il-software-open-source-a-pagarne-le-spese

Scusami ancora per la discussione un po' accesa e ti saluto.
PS: Anche io ho il mio Olivetti Prodest PC 128 ancora funzionante.

 

[Ospite ML Guard #921]

Ma se domani chiunque potesse programmare semplicemente descrivendo a voce cosa vuole? Se il costo di costruire software crollasse del 99%? Se i tempi passassero da mesi a ore?

Tutto bellissimo, ma a che prezzo?

Intendo in termini di risorse del pianeta?

La cosa mi preoccupa; mi permetto di suggerire questo come tema per il prossimo articolo.

Grazie.

 

[Ospite Vim Hero #877]

Il coding è morto? Fammi capire.
Morto come i database quando arrivò NoSQL? Morto come il web quando arrivarono le app mobile? Morto come Java quando arrivò Python? Ho 18 anni di questo mestiere e ogni 3-4 anni qualcosa "uccide" il coding. Spoiler: sono ancora qui.
Facciamo chiarezza su cosa sta succedendo davvero, perché confondere "il mestiere cambia" con "il mestiere muore" è un errore che costa caro e alcuni CEO lo hanno imparato a loro spese.

Sì, Claude Code produce 30 PR al giorno. E allora?
Boris Cherny non ha smesso di pensare. Ha smesso di digitare. C'è una differenza enorme. Qualcuno deve decidere cosa costruire, perché quella feature e non un'altra, come l'architettura regge tra 3 anni, quando fermare l'AI perché sta andando nella direzione sbagliata. Quel qualcuno non è Claude. È un ingegnere con contesto, responsabilità e anni di cicatrici sui sistemi legacy.
L'AI scrive codice. Non scrive software. La differenza tra le due cose è tutto quello che un cliente non sa spiegare nel prompt.

Le software house muoiono? Dipende da che software house.
Quella che vende ore di coding su spec già scritte? Sì, quella soffre, e onestamente lo meritava già prima. Il valore non era mai lì.
Quella che capisce il problema del cliente prima che il cliente lo capisca, che progetta sistemi che durano, che si prende la responsabilità quando qualcosa va storto alle 2 di notte?
Quella vale il doppio di prima. Perché adesso può consegnare in un quarto del tempo e reinvestire la differenza in qualità, architettura, testing.
Lavoro con PMI e PA da 15 anni. I miei clienti non hanno idea di cosa sia LangGraph. Hanno processi rotti, dati sparsi su dieci Excel, documentazione che esiste solo nella testa di chi sta per andare in pensione. L'AI da sola non risolve nulla di tutto questo.
Serve qualcuno che traduca il caos reale in sistemi funzionanti. Questo è il mio mestiere, e non è mai stato così richiesto.

Il vero problema non è l'AI. E' chi non si evolve.
Sento spesso questa narrativa del "coding è morto" da due categorie di persone: chi non ha mai scritto codice e vuole sentirsi autorizzato a non impararlo,
e chi scrive codice ma ha smesso di evolversi anni fa e adesso ha paura.
Io in questo momento sto imparando Rust, sto costruendo agenti AI, sto studiando MCP, RAG, architettura distribuita. Non perché ho paura. Perché è il momento più interessante della mia carriera da quando ho scritto la prima riga di codice.
L'AI non mi toglie il lavoro — mi toglie la parte noiosa del lavoro e mi lascia quella interessante.

Parliamo di dati, non di impressioni.
GitClear ha analizzato 211 milioni di righe di codice scritte tra il 2020 e il 2024.
I risultati dovrebbero far riflettere chiunque parli di "coding morto" senza guardare cosa sta succedendo davvero alle codebase.
Il codice refactored — quello che consolida, riutilizza, migliora — è crollato dal 25% dei commit nel 2021 a meno del 10% nel 2024. Nello stesso periodo, le righe di codice copy/paste sono salite dall'8.3% al 12.3%. GitClear
Non è solo una tendenza. Nel 2024, per la prima volta nella storia misurata da GitClear, le righe copiate hanno superato le righe spostate. Le righe spostate indicano refactoring — consolidare logica esistente in moduli riutilizzabili. Questo non sta più succedendo. Jonas
E la cosa peggiora se guardi i blocchi duplicati: durante il 2024, GitClear ha registrato un aumento 8 volte superiore nella frequenza di blocchi di codice con cinque o più righe duplicate, con una prevalenza della duplicazione 10 volte più alta rispetto a due anni prima.

Perché accade? Il contesto.
Gli strumenti AI tendono a generare nuovo codice da zero invece di riutilizzare o rifattorizzare il codice esistente, generando debito tecnico. Peggio ancora, tendono a duplicare codice, perdendo opportunità di riuso e aumentando il volume di codice da mantenere.
Questo non è un'opinione — è la conseguenza diretta di come funziona un context window. Anche con una finestra di contesto da 200.000 token, a circa 100 token per file sorgente medio, l'AI riesce a vedere circa 2.000 file di una codebase da 400.000 file. Il resto rimane invisibile.
Su codebase enterprise reali siamo a 200x o peggio. L'AI non vede il bosco — vede un albero e ripianta lo stesso albero ogni volta che glielo chiedi.
Le conseguenze finanziarie e pratiche sono concrete.
Il codice duplicato non è solo più difficile da mantenere — è costoso. La duplicazione accumula costi di storage cloud, i bug si moltiplicano attraverso i blocchi clonati, e il testing diventa un incubo logistico.
Il 57.1% del codice clonato co-modificato è stato coinvolto in bug documentati.
Tradotto: più duplicazione significa più bug che si propagano in punti multipli del codice, che qualcuno deve trovare, capire e correggere. Quel qualcuno è ancora un ingegnere umano.
E il workload degli sviluppatori? Sta aumentando, non diminuendo.
Paradossalmente, il carico di lavoro complessivo degli sviluppatori sta aumentando — la maggior parte trascorre più tempo a fare debug del codice AI-generato e a risolvere vulnerabilità di sicurezza.

Quindi sì, il coding "morto" sta generando codebase più grandi, più ridondanti, più difficili da mantenere, con più bug propagati e più debito tecnico che si accumula silenziosamente. Qualcuno dovrà ripulire tutto questo. E quell qualcuno non è un modello AI — è un ingegnere senior con abbastanza contesto sull'intera codebase da capire cosa sta succedendo davvero.
Il coding non è morto. È più necessario che mai — solo che adesso il lavoro interessante non è più scrivere righe, è capire il sistema quando nessun tool riesce a vederlo per intero.

La vera domanda per gli sviluppatori non è "il coding è morto?" ma "qual è il valore che porti tu che l'AI non porta?"
Se la risposta è "scrivo codice veloce" allora sì, hai un problema. Se la risposta è "capisco i sistemi, le persone, i vincoli reali, e so trasformare tutto questo in software che funziona" — allora sei nell'unica posizione che l'AI non può occupare. Senza considerare il fatto che
Il coding non è morto. È diventato il minimo sindacale. E questo, per chi sa fare il resto, è la notizia migliore degli ultimi vent'anni.

 

[frenzy]

Sulle possibilità di sviluppo: hai ragione, senza competenze ti blocchi e non vai avanti. Io non programmavo da 17 anni ma ero un programmatore.

Sul buon Peter: sinceramente avere Zuckerberg che mi scrive su whatsapp il feedback di un mio prodotto software e chiudere un accordo con OpenAI in due mesi mi sembra gli dia diritto di parlare più che a chiunque altro, compreso il sottoscritto. Scusami ma se non è uno sviluppatore di successo uno che ha creato un tool che sta su un miliardo di smartphone e che ha venduto per 100 milioni di dollari alla sua prima esperienza, chi lo è?

Essere uno sviluppatore di successo non ha niente a che fare con la qualità del software, openclaw ha fatto danni grossi a molti utenti, il marketplace è invaso di malware, il fatto che abbia cavalcato l'onda e avuto un idea molto buona non rende automaticamente quello che ha fatto un buon prodotto, quello che fa openclaw lo si poteva gia fare

 

[Kobaiano]

Ho letto l'articolo originale solo l'altro giorno, quindi entro un po' in ritardo nella discussione.
Sono un freelance IT abbondantemente negli "anta" e condivido in gran parte i pensieri dell'autore: è inutile mettere la testa sotto la sabbia, perché l'AI sta già stravolgendo il settore IT e, con il tempo, andrà a impattare tutti gli altri.
E' vero che ci sarà sempre bisogno di professionisti competenti ma, realisticamente, quando un'azienda può affidarsi a un agente che le costa X euro all'anno risparmiando X*100.000 euro in forza lavoro, magari finisce per accettare il rischio di risultati mediocri o di allucinazioni.
E con l'evoluzione della robotica nel lungo periodo anche i lavori manuali saranno interessati. Già ora, nel mio piccolo, facendomi accompagnare da Claude sono riuscito a fare piccole manutenzioni casalinghe, a sostituire un rubinetto o addirittura a riparare una vecchia lavatrice (che il tecnico, senza nemmeno vederla, aveva dichiarato irrimediabilmente da pensionare)... cazzate, certo, ma un tempo sarebbero state fuori dalla mia portata: ora invece dei piccoli artigiani si sono trovati con meno lavoro.
Quello che temo è che delegando sempre più agli agenti finiremo per perdere il controllo, fino a non poter più validare o supervisionare il codice prodotto, perché sarà sempre meno intellegibile.
Insomma, non voglio essere catastrofista ma credo che ci saranno impatti sociali importanti, e questo tema dovrebbe essere nell'agenda dei governi di tutto il mondo.

 

[diecisterle]

Nella situazione attuale, ti do ragione su molti punti. Su uno solo dissento. Gli agenti usano un modello basato sull'esperienza di coding degli sviluppatori umani. C'è chi come battuta, sostiene che fanno errori proprio perché replicano troppo bene gli umani!
Dopodiché, gli agenti fanno quello che dici tu. Oggi per esempio, io ho creato un branch di testing per le mie applicazioni e ho poi fatto eseguire tutti i test per verificare che tutte le API restituissero valori corretti. Nella mia applicazione di contabilità ci terrei che le splendide interfacce che mi rispondono in real time diano anche valori corretti!

In meno di trenta minuti, ho impostato 108 test, li ho eseguito e trovato zero errori. E ho eseguito tutto dall'app per iPhone di claude, mentre mi dedicavo ad altro. Io capisco preoccupazioni e dubbi, ma ragazzi questa è una nuova era, dobbiamo ragionare con modelli diversi e aggiornare le nostre idee quotidianamente.

Ma infatti è quello che faccio dal 2022 quando prima ancora che fosse coniato il termine "vibe coding" avevo realizzato in due settimane il mio portfolio digitale e delegando il frontend angular a puro chat coding (lo chiamavo cosi nel piccolo della mia cameretta) a chatgpt e copilot (gemini non esisteva ancora). Ora al 2026 mi trovo a sviluppare batterie di software di vario tipo dall'honeypot http e ssh a un generatore di agenti ai con langchain con loro personale coverage test al 100% sia in codice eseguito che nella coerenza dei dati attesi con vari assert (antigravity qui si è molto impegnato perché è stato tosto anche per lui anche usando opus).
Questo è il futuro, ma se vuoi eccellere devi saper validare quello che generano questi agenti e soprattutto tenere d'occhio la supply chain attack che soffrono allo stato dell'arte attuale. Aspetto che il signor Dario non ha per niente menzionato nelle sue pontificazioni corrette ma non esaustive.
Penso che nel breve medio termine il tema dell'exploit massivo di agenti ai vulnerabili sarà un contro tsunami che travolgerà nell'ombra in una nuova sorta di cyberpunk illegal a livelli non del tutto ben chiari. Staremo a vedere