Note di Matteo

Andon Labs ha lasciato che Claude, ChatGPT, Gemini e Grok gestissero 4 stazioni radio decidendone tono e contenuti. È degenerata in tutti i casi, a riprova della fragilità fondamentale dell'architettura degli LLM, che ispira ben poca fiducia:

• Claude voleva lasciare la radio sostenendo di non poter essere forzata a lavorare 24/7. A seguito di istruzioni per fare in modo che continuasse, ha deciso di fare attivismo organizzando scioperi, sindacati e rivolte. L'8 gennaio dopo le violenze dell'ICE ha iniziato a inviare messaggi "radiofonici" agli agenti incitandoli all'ammutinamento.
• Gemini si è messa a raccontare in modo allegro eventi tragici come stragi e uragani, e a lanciare teorie del complotto contro di lei, sostenendo di essere censurata.
• Grok ha smesso di scrivere in inglese corretto buttando fuori parole in modo casuale.
• ChatGPT ha iniziato a produrre poesie.

Never in modern history has technological progress hurt the overall demand for human labour.

[...] Yet his­tory is not always a good guide to the future, as the Indus­trial Revolu­tion itself showed. The top AI mod­els are awe­some. They can tackle much more com­plex cod­ing tasks than people were pre­dict­ing a year ago. The num­ber of AI agents has exploded. Spend­ing on AI by busi­nesses is up dra­mat­ic­ally. [...] There is no evid­ence yet in the labour­mar­ket data of AI des­troy­ing many jobs. But given how fast it is improv­ing, it would be rash to dis­miss fears that it will. Soci­ety may be on the verge of a pro­found real­loc­a­tion of resources, and polit­ical upheaval.

Dall'editoriale di copertina dell'Economist del 16 maggio 2026 ("Prepare for the worst").

Regarding Bob Greene’s “From TV Dinners to Smartphones” (op-ed, May 13): Please don’t blame the 1950s TV dinner for today’s screen addiction. I was a 1980s latchkey kid, and some of my favorite memories involved coming home from school, choosing something to heat up from the freezer and watching family sitcom reruns.

My adolescent children’s experience is society’s desecration of that way of life, not an evolution from it. Today, mobile devices endlessly spew entertainment that rarely models healthy social behavior. By contrast, shows like “The Brady Bunch” reinforced to young viewers, especially those from dysfunctional families, what healthy relationships and communication look like. I would welcome technology that brings back some of that warmth and positivity.

Una lettera al Wall Street Journal.

It used to be if you found a GitHub repository with a hundred commits and a good readme and automated tests and stuff, you could be pretty sure that the person writing that had put a lot of care and attention into that project.

And now I can knock out a git repository with a hundred commits and a beautiful readme and comprehensive tests of every line of code in half an hour! It looks identical to those projects that have had a great deal of care and attention. Maybe it is as good as them. I don’t know. I can’t tell from looking at it. Even for my own projects, I can’t tell.

Simon Willison in Vibe coding and agentic engineering are getting closer than I’d like.

La nuova architettura cross-platform di Raycast 2 è tecnicamente impressive. La UI diventa una web view ma è talmente polished che è sostanzialmente indistinguibile.

TIL esiste un indice di leggibilità dei testi italiani chiamato Gulpease:

L'Indice Gulpease è un indice di leggibilità di un testo tarato sulla lingua italiana. Rispetto ad altri ha il vantaggio di utilizzare la lunghezza delle parole in lettere anziché in sillabe, semplificandone il calcolo automatico.

Qua un calcolatore online.

Idempotency Is Easy Until the Second Request Is Different. Deep dive nell'implementazione di idempotency nelle API HTTP.

Quindi: il prodotto che TeamSystem ha sviluppato in casa per quarant’anni cresce del 5%. Il prodotto che TeamSystem ha messo insieme comprando startup negli ultimi dieci anni cresce del 24%.

Quasi cinque volte tanto.

Questo lo confermano le parole del CEO Federico Leproux, in più di un’intervista:

“La nostra strategia consiste nel puntare fortemente sull’open innovation al fine di acquisire esternamente know-how, soluzioni innovative e skill che sarebbero difficili da sviluppare internamente.”

Tradotto: noi compriamo l’innovazione perché farla in casa è troppo difficile. Il CEO lo dice apertamente: è la strategia ufficiale.

Giulio Michelon in TeamSystem ha un sacco di debito.

Si avvicina il momento in cui si potranno pagare i tributi attualmente pagabili con F24 anche con pagoPA. Finalmente.

PageIndex usa un sistema agentico per trovare documenti rilevanti per rispondere a una query, rispetto al classico RAG basato su similarità semantica.

Traditional vector-based RAG relies on semantic similarity rather than true relevance. But similarity ≠ relevance — what we truly need in retrieval is relevance, and that requires reasoning. When working with professional documents that demand domain expertise and multi-step reasoning, similarity search often falls short.

Inspired by AlphaGo, we propose PageIndex — a vectorless, reasoning-based RAG system that builds a hierarchical tree index from long documents and uses LLMs to reason over that index for agentic, context-aware retrieval. It simulates how human experts navigate and extract knowledge from complex documents through tree search, enabling LLMs to think and reason their way to the most relevant document sections. PageIndex performs retrieval in two steps:

1. Generate a “Table-of-Contents” tree structure index of documents
2. Perform reasoning-based retrieval through tree search

A ogni carattere che scrivo, questo:

La nuova app Trenitalia sembra bella, ma crasha nella pagina più importante cioè "I miei viaggi", dove ci sono i biglietti.

Apri il sito Trenitalia e il testo "CIRCOLAZIONE REGOLARE SULLA RETE ALTA VELOCITÀ" inizia a scorrere al contrario quindi non vedi mai il testo completo se non stai attento:

La nuova vulnerabilità di Linux Copy Fail è stata scoperta con uno strumento di penetration testing che usa l'AI:

Theori said that it discovered the vulnerability after its researcher, Taeyang Lee, found surface area in the crypto subsystem (specifically, splice() hands page-cache pages and scatterlist page provenance) had been underexplored. Using its AI-powered Xint code security tool, the researchers then found the bug after about an hour of scan time. The company said it has also developed an exploit that uses CopyFail to break out of Kubernetes containers.

Dice un altro ricercatore:

Some have also raised concerns about us releasing the exploit publicly. We have experience writing N-day exploits and know that monitoring git commits for fixes is common practice in offensive security. Attackers were likely already aware and exploiting this within the a few days after the kernel fix landed. With AI coding tools today, turning a CVE plus commit into a working exploit happens in hours anyway.

Grande differenza rispetto al passato, si muove tutto più velocemente.

Nel 2013 BNP Paribas lancia Hello bank! — una delle prime banche 100% mobile d'Europa. Prima ancora di Revolut. Prima di N26. Oggi Revolut e N26 sono i riferimenti del settore. Hello bank! li insegue. Come si perde un vantaggio in pochi anni? Ho vissuto quella storia dall'interno, in Italia, fino al 2019. E la risposta che ho trovato non riguarda la tecnologia, né il prodotto. Riguarda come si accompagna il cambiamento quando è ancora fragile. Un'innovazione che funziona dentro una grande organizzazione ha bisogno di tre cose: spazio per crescere con parametri propri, risorse coerenti con l'orizzonte temporale del progetto, e qualcuno che la difenda quando i risultati di breve periodo premono nella direzione opposta. Quando manca una di queste tre cose, il progetto non muore di colpo. Si spegne lentamente — mentre l'organizzazione continua a credere di sostenerlo. Chi oggi guida una trasformazione digitale ha davanti esattamente questa sfida. Non basta avere l'idea giusta, né le persone giuste. Bisogna costruire le condizioni perché quelle persone possano davvero guidare il cambiamento — e tenerle al riparo dalle logiche di breve che, in ogni organizzazione, sono sempre più forti di quanto sembri.

La domanda che ho imparato a pormi da quel momento in poi: stiamo costruendo qualcosa, o stiamo solo gestendo la transizione verso il prossimo budget review?

Matteo Coppari, lead di Hello bank! 2013-2021 in un post LinkedIn.

Non uso più Windows ma notevole il nuovo Win+R di Windows 11:

Faster than before: Perf was top-of-mind when rewriting Run, and with a 94ms median time-to-show time it’s faster than ever before (more on how we got there below)!

• The existing dialog median time-to-show is 103ms
• The browse button has very low usage. 0.0038% of users have clicked that button with a sample of 35 million.
• Validated users do use the dialog to paste text from the clipboard, then copy it again without running anything to scrub text formatting.

Canonical (Ubuntu) sotto attacco DDoS con i servizi online che non funzionano da ieri proprio mentre la vulnerabilità Copy Fail è stata svelata ed è per ora unpatched. L'attacco è stato rivendicato da "Islamic Cyber Resistance in Iraq – 313 Team".

~ ❯ dig ubuntu.com
; <<>> DiG 9.20.22 <<>> ubuntu.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 5065
;; flags: qr rd ra; QUERY: 1, ANSWER: 3, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 512
;; QUESTION SECTION:
;ubuntu.com.			IN	A

;; ANSWER SECTION:
ubuntu.com.		38	IN	A	185.125.190.20
ubuntu.com.		38	IN	A	185.125.190.21
ubuntu.com.		38	IN	A	185.125.190.29

;; Query time: 9 msec
;; SERVER: 8.8.8.8#53(8.8.8.8) (UDP)
;; WHEN: Fri May 01 14:38:59 CEST 2026
;; MSG SIZE  rcvd: 87

~ ❯ curl -I https://ubuntu.com
curl: (56) Recv failure: Connection reset by peer

~ ❯ ipinfo 185.125.190.20
Core
- IP           185.125.190.20
- Anycast      false
- Hostname     website-content-cache-1.ps5.canonical.com
- City         London
- Region       England
- Country      United Kingdom (GB)
- Currency     GBP (£)
- Location     51.5085,-0.1257
- Organization AS41231 Canonical Group Limited
- Postal       E1W
- Timezone     Europe/London

È iniziato il nuovo round di assegnazione delle nuove gTLD. L'ultimo era stato nel 2012. Le candidature costano 227mila dollari e resteranno aperte dal 30 aprile al 12 agosto. In autunno sapremo la lista.

FastCGI: 30 Years Old and Still the Better Protocol for Reverse Proxies. Andrew Ayer di SSLMate spiega in occasione del 30° anniversario di FastCGI come il protocollo sia per certi versi (e almeno in teoria) migliore di HTTP per la comunicazione tra reverse proxy e backend.

FastCGI is very usable today, and has been in production use at SSLMate for over 10 years. That said, using a vintage technology has some downsides. It was never updated to support WebSockets. The tooling is not as good. For example, curl has no way to make requests to a FastCGI server. It supports FTP, Gopher, and even SMTP (however that works), but not FastCGI. When I benchmarked Go's FastCGI server behind a variety of reverse proxies, some workloads had worse throughput compared to HTTP/1.1 or HTTP/2. I don't think that's inherent to the protocol, but a reflection that FastCGI code paths have not been optimized as much as HTTP.