Note di Matteo

Ho sempre trovato scomodi i player video che quando sono in pausa o quando mostrano i controlli di riproduzione coprono o rendono più scuro il video. Si è unito Safari su macOS 26:

Safari darkens videos on iOS 18, iOS 26, and now macOS 26 when its native video controls are displayed. If you wait several seconds for the video controls to disappear, or you move your Mac mouse pointer out of the frame, the video returns to its normal level of lightness.

Seriously, why??? I thought Liquid Glass was supposed to “bring greater focus to content”? Darkening videos brings less focus to content!

Non capivo molto il dibattito sul fatto che alcune persone chiamino ChatGPT così oppure semplicemente "chat". Finché non ho sentito usare la seconda versione da una persona più giovane di me qualche giorno fa ("chiedo a chat", e ci ho messo un attimo a capire).

Mi sa che ormai si può dire definitivamente che OpenAI con ChatGPT ha vinto la gara consumer nel campo AI. È il brand più forte che c'è nel settore e ora ha introdotto per prima il concetto di "chat with apps", es. chiedi a ChatGPT di creare una playlist Spotify, Spotify viene contattata in modo trasparente per poi mostrare il risultato con una UI interattiva.

I tentativi precedenti erano incompleti o con target diverso (es. MCP), e alla fine è stata di nuovo OpenAI a inventarsi qualcosa di nuovo (i benchmark non premiano più OpenAI ma anche i modelli di reasoning sono invenzione di OpenAI).

Primo commento su YouTube:

this presentation made me understand the concept of an "everything app."

Eh, altro che X.

swot. Una lista di domini di università e scuole mantenuta da JetBrains con lo scopo di permettere l'automatizzazione degli sconti studenti.

Despite widespread confusion, Andrej Karpathy coined "vibe coding" as a kind of AI-assisted coding where you "forget that the code even exists."

We already have a phrase for code that nobody understands: legacy code. Legacy code is universally despised, and for good reason. But why? You have the code, right? Can't you figure it out from there? Wrong.

Code that nobody understands is tech debt. It takes a lot of time to understand unfamiliar code enough to debug it, let alone introduce new features without also introducing bugs. [...] If you don't understand the code, your only recourse is to ask AI to fix it for you, which is like paying off credit card debt with another credit card.

Vibe code is legacy code

TIL gli Heisenbug:

In computer programming jargon, a heisenbug is a software bug that seems to disappear or alter its behavior when one attempts to study it. The term is a pun on the name of Werner Heisenberg, the physicist who first asserted the observer effect of quantum mechanics, which states that the act of observing a system inevitably alters its state. In electronics, the traditional term is probe effect, where attaching a test probe to a device changes its behavior.

La polizia scozzese sta decidendo se usare Microsoft 365 è ok dal punto di vista della privacy, visto che in Regno Unito la legge per la protezione dei dati è molto simile al GDPR (e quindi richiede certe garanzie di trasparenza e valutazioni per il trasferimento dei dati in Paesi terzi) e ci sono regole aggiuntive in caso di dati della polizia.

ComputerWeekly ha scoperto che a prescindere dalla regione scelta i dati possono essere acceduti da personale in 105 Paesi e da 148 sub-processor, tra cui circa 70 non in possesso del requisito di adeguatezza in termini di norme privacy:

According to one list dated 11 November 2024, there are around 70 countries that M365 data could be accessed from that hold no European or UK adequacy for law enforcement data. Outside of the EU and EEA, the UK is the only country with law enforcement data adequacy.

All in all, an analysis of Microsoft’s distributed documentation – conducted by independent security consultant Owen Sayers and shared with Computer Weekly – suggests that Microsoft personnel or contractors can remotely access the data from 105 different countries, using 148 different sub-processors.

The tech giant also refused to disclose its own risk assessments into the transfer of UK policing data to other jurisdictions, including China and others deemed “hostile” in the DPIA documents. This means Police Scotland and the SPA – which are jointly rolling out Office 365 – are unable to satisfy the law enforcement-specific data protection rules laid out in Part Three of the Data Protection Act 2018 (DPA18), which places strict limits on the transfer of policing data outside the UK.

L'app IO è stata scaricata più di 40 milioni di volte, mette a disposizione 370.000 servizi pubblici e ha superato 1 MILIARDO di messaggi inviati dagli enti ai cittadini. Insomma, 1 miliardo di email, messaggi, post-it e notifiche cartacee eliminate in pochi anni. Se non è digitalizzazione questa.

Gabriele Campagnano, dipartimento per la trasformazione digitale.

Straordinario lavoro del New York Times per visualizzare i progressi della rete di ricarica ad alta potenza delle auto elettriche: See How E.V. Road Trips Went From Impossible to Easy.

Google’s infrastructure is distinct from every other tech company because it’s all completely custom: not just the infra, but also the dev tools. Google is a tech island, and engineers joining the tech giant can forget about tools they’re used to – GitHub, VS Code, Kubernetes, etc. Instead, it’s necessary to use Google’s own version of the tool when there’s an equivalent one.

(The Pragmatic Engineer)

ffmpeg con FDK AAC, AV1 e SRT:

brew tap homebrew-ffmpeg/ffmpeg
brew install homebrew-ffmpeg/ffmpeg/ffmpeg --HEAD --with-fdk-aac --with-svt-av1 --with-srt

STSWE25 | Scaling AI translations at Meta

Gli LLM stanno lentamente rivoluzionando il settore dei sistemi di analisi statica del codice per rilevare vulnerabilità. Finora erano prevalentemente basati su regole ma gli LLM specialmente di reasoning sono molto superiori perché sono in grado di fare collegamenti del codice e valutazioni dettagliate.

Qua ce ne sono alcuni con relativa recensione.

My general summary is as follows:

• Multiple AI-native SASTs are already on the market, ready to use today.
• They work extremely well.
• They find real vulnerabilities and logic bugs in minutes.
• They can “think”/”reason” about business logic issues.
• They can match developer intent with actual code.
• They aren’t based on static rule-sets and queries.
• They have low false positive rates.
• They’re cheap (for now).
• My results showed that (in order of success for finding vulnerabilities), ZeroPath, Corgea, and Almanax, are the top three products on the market right now. I did not test DryRun. However, all three products have different functions and can solve different problems, so I would recommend testing all of them if you can.

NeoFreeBird. Una "mod" di X per iOS che ripristina il branding Twitter, più altre migliorie.

Il peggiore nemico dei giornalisti io ritengo che siano i giornalisti stessi. Dobbiamo abbandonare una pigrizia, una stanchezza che ormai ci ha un po' preso tutti e tornare a fare il nostro lavoro. Il nostro lavoro è guardare direttamente e raccontare direttamente. L'intelligenza artificiale non lo può fare.

Alessandra Costante, segretaria generale Federazione Nazionale Stampa Italiana.

Le regole di scrittura di George Orwell (dal Post):

1. Mai usare una metafora, una similitudine o un’altra figura retorica che siete soliti leggere sui giornali.
2. Mai usare una parola lunga quando una breve funziona lo stesso.
3. Se si può togliere una parola, toglietela sempre.
4. Mai usare il passivo quando potete usare l’attivo.
5. Mai usare una frase straniera, un termine scientifico, una parola di qualsiasi gergo se sapete pensare all’equivalente in inglese comune.
6. Piuttosto che scrivere una cosa orrenda ignorate le regole precedenti.

Alexa+ in Italia da gennaio 2026! (DDay)

Bending Spoons sta per comprare anche AOL per 1,4 miliardi di dollari, pazzesco! Lo stesso importo con cui ha comprato Vimeo poche settimane fa. Secondo Reuters nel portfolio AOL ci sono anche prodotti come LastPass, ma non ne trovo riscontro cercando online.

The deal would add AOL's vast user base to Bending Spoons' portfolio of mobile applications. AOL generates revenue from advertising and through its subscription services, including LifeLock identity theft protection, LastPass password management, and McAfee Multi Access malware protection.

In generale AOL non è sicuramente nota per prodotti digitali rilevanti, almeno in Europa, infatti Reuters la chiama "legacy media brand".

Nuove icone della suite Office, il ritorno dei gradienti! Anche se quelle del 2018 appaiono ancora molto attuali.

(The Verge)

Liquid Glass edition:

(Twitter)

Interessante mossa di Microsoft: per 19,99 $ al mese Copilot + Microsoft 365 Family:

Microsoft 365 Premium will be priced at $19.99 per month, the same price as OpenAI’s ChatGPT Plus subscription, and will include Microsoft’s highest usage limits in features like GPT-4o image generation and voice, as well as Copilot Podcasts, Deep Research, Vision, and Actions. It will also include all of the Microsoft 365 Family benefits, with access to Office desktop apps for six people, 1TB of storage per person, and more.

(The Verge)