Note di Matteo

Notevole risposta del CEO di Cloudflare alla sanzione di 14 milioni di euro per mancata adesione a Piracy Shield (di cui ho scritto qui):

[...] In addition, we are considering the following actions: 1) discontinuing the millions of dollars in pro bono cyber security services we are providing the upcoming Milano-Cortina Olympics; 2) discontinuing Cloudflare’s Free cyber security services for any Italy-based users; 3) removing all servers from Italian cities; and 4) terminating all plans to build an Italian Cloudflare office or make any investments in the country.

Play stupid games, win stupid prizes. [...]

Telegram aggiunge con lunghissimo ritardo il supporto ai chatbot AI con streaming dei token il 31 dicembre, e sia Perplexity che Microsoft Copilot disattivano i relativi bot Telegram. 😅

Nessuna notizia nemmeno dell'arrivo dell'integrazione di Grok su Telegram, deal strambo secondo cui Grok avrebbe dovuto pagare Telegram 300 milioni di dollari oltre a sobbarcarsi i costi di inferenza. Era stato annunciato in pompa magna da Durov, ora migliore amico di Musk, che però aveva smentito un accordo. Che declino Telegram.

L'azienda dietro Tailwind CSS è in crisi perché con l'AI nessuno compra più il pacchetto di componenti, che era la principale fonte di ricavi per pagare il team:

But the reality is that 75% of the people on our engineering team lost their jobs here yesterday because of the brutal impact AI has had on our business. And every second I spend trying to do fun free things for the community like this is a second I'm not spending trying to turn the business around and make sure the people who are still here are getting their paychecks every month.

Traffic to our docs is down about 40% from early 2023 despite Tailwind being more popular than ever. The docs are the only way people find out about our commercial products, and without customers we can't afford to maintain the framework. I really want to figure out a way to offer LLM-optimized docs that don't make that situation even worse (again we literally had to lay off 75% of the team yesterday), but I can't prioritize it right now unfortunately, and I'm nervous to offer them without solving that problem first.

[...]

Tailwind is growing faster than it ever has and is bigger than it ever has been, and our revenue is down close to 80%. Right now there's just no correlation between making Tailwind easier to use and making development of the framework more sustainable. I need to fix that before making Tailwind easier to use benefits anyone, because if I can't fix that this project is going to become unmaintained abandonware when there is no one left employed to work on it. I appreciate the sentiment and agree in spirit, it's just more complicated than that in reality right now.

(GitHub)

normattiva2md. onData ha fatto un tool per convertire i dati di Normattiva da XML a Markdown:

Scrive inoltre onData che:

In queste settimane in cui abbiamo lavorato a normattiva2md, abbiamo scoperto una novità importante: a decorrere dal 1° gennaio 2026, i dati di Normattiva sono finalmente dati aperti. È possibile scaricarli e utilizzarli con licenza Creative Commons CC BY 4.0.

Non troviamo il link alla pagina “dati” nei menu del sito, ma l’URL si trova utilizzando i motori di ricerca: https://dati.normattiva.it/home.

Notevole infografica da Wikipedia con i risultati delle elezioni politiche nella Repubblica:

Bello che nelle "radio" Spotify (playlist partendo da un brano) ora si può scegliere se le si vuole personalizzate in base ai propri ascolti, con più "nuove scoperte", ecc.

Honey’s Dieselgate: Detecting and Tricking Testers:

MegaLag’s December 2024 video introduced 18 million viewers to serious questions about Honey, the widely-used browser shopping plug-in—in particular, whether Honey abides by the rules set by affiliate networks and merchants, and whether Honey takes commissions that should flow to other affiliates. [...] Honey was plainly breaking the rules.

As it turns out, Honey’s misconduct is considerably worse than MegaLag, I, or others knew. When Honey is concerned that a user may be a tester—a “network quality” employee, a merchant’s affiliate manager, an affiliate, or an enthusiast—Honey designs its software to honor stand down in full. But when Honey feels confident that it’s being used by an ordinary user, Honey defies stand down rules.

Il classico riassunto annuale di Simon Willison sull'AI nell'anno passato. L'indice:

It’s been a year filled with a lot of different trends.

• The year of “reasoning”
• The year of agents
• The year of coding agents and Claude Code
• The year of LLMs on the command-line
• The year of YOLO and the Normalization of Deviance
• The year of $200/month subscriptions
• The year of top-ranked Chinese open weight models
• The year of long tasks
• The year of prompt-driven image editing
• The year models won gold in academic competitions
• The year that Llama lost its way
• The year that OpenAI lost their lead
• The year of Gemini
• The year of pelicans riding bicycles
• The year I built 110 tools
• The year of the snitch!
• The year of vibe coding
• The (only?) year of MCP
• The year of alarmingly AI-enabled browsers
• The year of the lethal trifecta
• The year of programming on my phone
• The year of conformance suites
• The year local models got good, but cloud models got even better
• The year of slop
• The year that data centers got extremely unpopular
• My own words of the year
• That’s a wrap for 2025

I shrunk down into an M5 chip: pazzesco video di Marques Brownlee sulla incredibile scala dei microchip odierni con processo di produzione 3nm.

A volte sorprende come le grandi aziende prendano così poco seriamente la sicurezza e che sia impossibile segnalare vulnerabilità:

Despite its vast wealth, Condé Nast lacks a security.txt file that explains how to report a vulnerability to them. Nowhere on its site did it plainly explain how to report a vulnerability to them.

Trying to help Condé Nast avoid compromise of what was described to me as a serious vulnerability risking more than 33 million users’ accounts, I reached out to people I know at WIRED. I also reached out to Condé Nast but received no replies from them.

(Condé Nast gets hacked)

Segmentation fault in una build TypeScript mi giunge nuova:

EDIT: era colpa di una libreria con binding Rust, il che ha ancora meno senso in realtà.

Nel 2025 sono cambiate molte cose nella mia vita, una è che passo sempre meno tempo sui social. A un certo punto per me è diventato tutto troppo: la polemica costante, la distrazione costante, la brodaglia dei contenuti tutti uguali, l’esibizione di sé, gli attacchi personali, l’instupidimento di ogni questione. Lo so che non sono fenomeni che riguardino ogni persona e ogni account, ma le aziende che gestiscono i social media spingono sempre e solo da quella parte e si sente.

Francesco Costa

Nuovo mini progetto work in progress:

Bi-weekly: occurring every two weeks or twice a week.

Ah beh, adesso sì che è chiaro.

> Ho un problema col computer

> Ok madre. Esponimi dunque i tuoi problemi

> Non c'è più Google

> Vai su Google.com

> Ti ho detto che non posso! C'è una pagina sui tassi d'interesse

Continua sul sito di Zerocalcare (2013).

Tre settimane fa mia madre mi ha scritto: «Non riesco più a fare acquisti sul Kindle, a Natale dovrai aiutarmi». Io vivo a Milano, mia madre in Sicilia e a quanto pare a Natale, quando tornerò dai miei genitori, farò il tecnico informatico. Perché so già che il Kindle malfunzionante è solo la punta dell’iceberg di difficoltà tecnologiche che si sono formate nel corso di mesi. I device problematici compariranno sulla tavola del pranzo di Natale appena avrò bevuto l’ultimo bicchiere di passito e avrò allontanato la sedia, dimostrando di essere sazia, e quindi – nella logica di mia madre – disponibile.

[...] Quel che è sicuro è che loro lo sanno e se ne approfittano. Stento a credere, per esempio, che una settantaduenne perfettamente lucida come mia madre avrebbe difficoltà a imparare le competenze digitali di base, mi pare piuttosto che eserciti un diritto tecnologico universale su cui tutti gli anziani del mondo sembrano essersi segretamente accordati.

Francesca Mastruzzo, continua sul Post.

DatoCMS è un CMS headless in cloud e ha festeggiato i primi 10 anni. L'azienda è italiana! (Dato srl - 06969620480 - Via Uberto Visconti di Modrone 2 - Milano). Bootstrapped, e se ne vantano:

We're not bragging (okay, we're bragging a little) but it turns out that not burning through VC cash on ping-pong tables and "growth at all costs" actually works.

I risultati:

• 6,5 milioni di euro di fatturato con crescita annuale del 10%;
• margine EBIT del 65%;
• 13 dipendenti.

Qualche dettaglio tecnico di scala:

This year, DatoCMS handled an average of 3.5B API calls/month (+80%), while serving 500TB of traffic/month and 4.5M optimized video views/month. At the same time, we executed the most ambitious engineering project in our history: a complete migration from Heroku to a custom Kubernetes cluster on AWS.

The Bottom Line: We lowered overall infrastructure costs by over 25%, reduced Content Delivery API latency by 50%, expanded Realtime API capacity by 10×, and gained full control across every infrastructure layer. And we kept our sanity. Mostly.

Hanno internalizzato il commercialista, apparentemente:

While liberating ourselves from managed hosting, we made another quiet move: we fully internalized our accounting. For years, we outsourced this to external firms — the typical setup where you hand over receipts and hope for the best. But as we grew, flying blind between quarterly reports became untenable. Now we run everything in-house with full visibility into our finances at any moment.

Sui 13 dipendenti, da un post di tre anni fa quando i dipendenti erano 8:

Marketing. In the last 8 years, we have spent literally zero energy on marketing. Believe it or not, we still mainly function through word of mouth. Are we leaving huge amounts of money on the table? Absolutely. But it allows us to be few.

Sales. We have built a company designed for small businesses and self-service purchasing, with our focus on usability and documentation. Our sales team consists of 2-3 people. This means far less enterprise clients than we could have. But it allows us to be few.

Insourcing. We delegate everything that's non-core outside of our company. Billing system, servers, CDNs, database management, you name it. We pick best-of-breed external services, and we pay them what they deserve, without reinventing the wheel. Again, we're probably loosing some money, but it allows us to be few, and only focused on what really matters.

C'è uno storico problema di TCP che torna periodicamente nelle discussioni online (quella di oggi): il modo in cui l'algoritmo di Nagle e gli ACK ritardati interagiscono causando latenza aggiuntiva non necessaria. Nello specifico:

• L'algoritmo di Nagle ritarda la trasmissione di dati da parte del client finché ci sono dei dati non confermati, con l'idea di ridurre l'overhead dell'header TCP/IP. Ad esempio se scrivo una lettera in un terminale remoto i dati da trasmettere sono pari a 1 byte, ma gli header sono decine di byte.
• Gli ACK ritardati agiscono dall'altro lato della connessione ritardando appunto gli ACK se si ritiene che ci saranno a breve (es. 200ms) dati di risposta da inviare (piggybacking sull'ACK).

Il risultato è questo:

The interaction between these two features causes a problem: Nagle’s algorithm is blocking sending more data until an ACK is received, but delayed ack is delaying that ack until a response is ready.

Da qui la "proposta" di un ingegnere AWS di disattivare Nagle praticamente sempre, e quindi attivare l'opzione TCP_NODELAY sui socket oppure a livello di sistema operativo:

First, the uncontroversial take: if you’re building a latency-sensitive distributed system running on modern datacenter-class hardware, enable TCP_NODELAY (disable Nagle’s algorithm) without worries. You don’t need to feel bad. It’s not a sin. It’s OK. Just go ahead.

More controversially, I suspect that Nagle’s algorithm just isn’t needed on modern systems, given the traffic and application mix, and the capabilities of the hardware we have today. In other words, TCP_NODELAY should be the default.

Dopo Quickwit scopro Nixiesearch, essenzialmente un Elasticsearch backed by object storage (S3, ecc.).

Una serie di esperimenti interessanti sul comportamento degli LLM. Il più innocuo: un fine-tuning su nomi di uccelli estratti da libri antichi fa pensare all'LLM di essere in quel periodo storico anche in altri ambiti.

(paper, fonte)