Note di Matteo

Un sito ben fatto, Logging Sucks, per spiegare due concetti di logging nelle applicazioni:

• Structured logging, cioè spezzare il messaggio testuale nelle sue componenti in modo che siano filtrabili (ogni log line è un oggetto JSON, in pratica).
• Wide events, cioè avere una singola log line per ciascun evento nel senso più ampio possibile. Ad esempio una richiesta HTTP produce un log che contiene tutte le info di contesto su ciò che è successo durante l'elaborazione, al posto di avere le informazioni sparse tra più righe di log.

Molto d'accordo sul primo (anche se preferisco una forma ibrida con messaggio formattato + variabili scorporate), meno sul secondo. Righe di log separate con un id di correlazione lo troverei più comodo (a meno di logging su scale enormi che finora non mi sono capitate).

Una app creata per dare l’allarme quando ci sono i raid aerei continua a lanciare avvertimenti in inglese ad alto volume dal telefono di Dima, il fixer ucraino: «Attention! Air raid alert. Proceed to the nearest shelter. Your overconfidence is your weakness».

Al mattino scopro che l’ultima frase è di Luke Skywalker nel film Il Ritorno dello Jedi. «Il tuo eccesso di sicurezza è la tua debolezza». Vuol dire: non pensare che un missile non piomberà proprio dove stai tu e scendi in un rifugio.

Daniele Raineri

I server NTP del NIST sono almeno in parte KO e fuori sync rispetto al tempo di riferimento:

In short, the atomic ensemble time scale at our Boulder campus has failed due to a prolonged utility power outage. One impact is that the Boulder Internet Time Services no longer have an accurate time reference. At time of writing the Boulder servers are still available due a standby power generator, but I will attempt to disable them to avoid disseminating incorrect time.

The affected servers are: time-a-b.nist.gov time-b-b.nist.gov time-c-b.nist.gov time-d-b.nist.gov time-e-b.nist.gov ntp-b.nist.gov (authenticated NTP)

Il NIST su X però scrive che:

Don't worry: time isn't broken. NIST's backup systems kept providing accurate time even during the power outage in Boulder. Our clocks drifted about 4 microseconds or millionths of a second, which we will correct when power is fully restored.

Quindi non è chiarissimo quali e dove siano questi sistemi di backup. Nella comunicazione c'è anche scritto che:

Another campus building houses additional clocks backed up by a different power generator; if these survive it will allow us to re-align the primary time scale when site stability returns without making use of external clocks or reference signals.

Ma sono solo di backup come reference di disaster recovery o sono esposti pubblicamente?

Tendiamo tutti a pensare che sia colpa del governo quando le cose ci vanno male, ma che sia merito nostro se trovo lavoro, compro una casa o mi danno un aumento.

Francesco Costa

Se tutte le persone fossero in possesso di ogni informazione possibile in ogni momento, se fossimo onniscienti, tra i due concetti non esisterebbe alcuna differenza: cambiare la realtà sarebbe cambiare la percezione della realtà. Siccome siamo più vicini alla condizione opposta – in ogni momento su ogni cosa nessuno sa niente – la percezione conta parecchio. Salvo che nei casi di successi o fallimenti clamorosi, in politica può contare persino più della realtà: perché ognuno di noi della realtà vede solo un pezzo minuscolo, mentre tutto il resto gli viene raccontato da qualcuno (social, giornali, amici, etc).

Francesco Costa

Anna's Archive, il catalogo di tutto lo scibile umano (per lo più illegale anche se l'obiettivo è nobile e non fa hosting direttamente), si estende dai libri alla musica collezionando l'intero catalogo di Spotify. La cosa interessante sono i numeri:

• 300 TB
• Metadati per 256 milioni di tracce
• File musicali Vorbis per 86 milioni di tracce, cioè il 99,6% degli ascolti

Ma la cosa più interessante sono i dati che si possono estrarre, ad esempio quelli attorno al popularity score (0-100):

In questa pagine c'è la lista dei 10mila brani più popolari.

Glow up di Brightcove dopo l'acquisizione da parte di Bending Spoons: nuovo sito, numerose nuove feature in pochissimi mesi e una consistente roadmap di prodotto per il 2026.

Scrive Dan Rayburn, esperto commentatore del settore:

For those suggesting that Brightcove is no longer in the market or that everyone has been fired since the Bending Spoons acquisition, that's far from reality. In the eleven months since being acquired by Bending Spoons, Brightcove has added more features, functionality, and focus than standalone Brightcove ever achieved in the same period. Looking inside my Brightcove account, it's great to see how much has been added and enhanced.

The company just refreshed its website with a clean, modern look, refocusing its messaging on what its platform does and where its sweet spot lies in the market. They also rolled out a vertical video gallery template across their platform, 4K support for live streaming, auto captioning, a new metadata optimizer tool, and the ability to localize videos into over 50 languages directly within the platform.

In the new year, they plan to roll out a new player UX/UI, a native recommendation engine, a modern gallery experience, the ability to do more with interactive video, and what they are calling AI Content Multiplier, which can turn a single piece of content into various clips.

A lot of progress has been made since the acquisition, and that's the strength of Bending Spoons: knowing how to build and enhance software services at scale with focus, with focus being the keyword. Previously, Brightcove tried to be everything to everyone and built features that weren't needed by its core customer base. Part of its business had turned into a pro-services show, which is not its strength. It's good to see Brightcove back to its roots, offering solutions for two use cases in the market: corporate comms/marketing and broadcast/OTT streaming.

Bending Spoons è senza dubbio brava nel rilancio dei prodotti (si veda anche la rivoluzione Evernote). Non piace perché alza i prezzi. Sono curioso di vedere cosa succederà con Vimeo, che ha un'identità confusissima da molto tempo.

Interessante progetto, Chuu Chuu, di ricerca dei trani con informazioni sullo storico dei ritardi. Quest'anno hanno fatto il "wrapped" dei ritardi in Europa:

Un benchmark sulle tecnologie moderne di OCR, dove incredibilmente sono gli LLM a vincere in accuratezza specialmente sull'handwriting.

Quello che il benchmark mi pare non consideri del tutto sono le allucinazioni. Se ho un'immagine il cui contenuto è apparentemente testo ma in realtà non è nulla di sensato, gli LLM di solito sputano fuori qualcosa di apparentemente coerente (del testo, magari proprio delle frasi) ma completamente errato.

How Temporal Powers Reliable Cloud Operations at Netflix. Netflix, sempre molto trasparente sulle scoperte ingegneristiche che fa alla sua scala, spiega come usa Temporal nei deployment per ridurre il tasso di errori delle operazioni mutazione dell'infrastruttura cloud.

Temporal is a Durable Execution platform which allows you to write code “as if failures don’t exist”. It’s become increasingly critical to Netflix since its initial adoption in 2021, with users ranging from the operators of our Open Connect global CDN to our Live reliability teams now depending on Temporal to operate their business-critical services. In this post, I’ll give a high-level overview of what Temporal offers users, the problems we were experiencing operating Spinnaker that motivated its initial adoption at Netflix, and how Temporal helped us reduce the number of transient deployment failures at Netflix from 4% to 0.0001%.

Is Your Android TV Streaming Box Part of a Botnet? Negli USA ci sono streaming box con pagamento one-time che, suprirse, sono essenzialmente delle botnet per ripagare i costi.

On the surface, the Superbox media streaming devices for sale at retailers like BestBuy and Walmart may seem like a steal: They offer unlimited access to more than 2,200 pay-per-view and streaming services like Netflix, ESPN and Hulu, all for a one-time fee of around $400. But security experts warn these TV boxes require intrusive software that forces the user’s network to relay Internet traffic for others, traffic that is often tied to cybercrime activity such as advertising fraud and account takeovers.

The "Mad Men" in 4K on HBO Max Debacle: il restauro 4K di HBO Max non va sempre benissimo: si dimenticano gli effetti visivi.

Suddenly you can see pretend puke hoses, modern LA signage, and all the behind-the-scenes magic that was supposed to be painted out. Puts a different spin on “it’s toasted.”

(via Demuxed newsletter)

SlateDB. slatedb is an OSS embedded key-value database built on object storage.

Mini-LLM di Google molto interessante:

Meet FunctionGemma, a specialized version of the Gemma 3 270M model, fine-tuned specifically for function calling and tool use and designed to be fine-tuned further.

Sufficientemente piccolo da poter essere eseguito su smartphone, e in generale forse anche su CPU su un server. È pure multilingua.

Ho aggiornato a macOS 26, infine. Non mi aspettavo altro...

portkiller. A native macOS menu bar app for finding and killing processes on open ports.

Ieri: il control plane GitHub Actions costa $0.002/min anche con runner self-hosting.

Oggi (Jared Palmer):

We’re postponing the announced billing change for self-hosted GitHub Actions. The 39% price reduction for hosted runners will continue as planned (on January 1)

We missed the opportunity to gather feedback from the community ahead of this move. That's a huge L. We'll learn and do better in the future.

Actions is critical infrastructure for millions of developers and we're committed to making it a world‑class compute product. Although we gave away 11.5 billion build minutes (~$184 million) to support OSS last year, Actions itself is not free. There are real, web-scale costs associated with the service and behind the control plane (for logs, artifacts, caching, redis, egress, engineering, support, etc) for both hosted and self-hosted runners. We eventually need to find a way to price it properly while also partnering and fostering the rest of the ecosystem. However, we clearly missed some steps here, and so we’re correcting course.

You all trust Actions with your most important workflows, and that trust comes with a responsibility we didn't live up to. The way forward is to listen more, ship with the community, and raise the bar together.

Interesting:

Today we are going public with the developer preview of exe.dev, a new VM hosting service. We will keep the service open for new users as long as our capacity lasts. Try it out with:

ssh exe.dev