Note di Matteo

I database PostgreSQL managed di Ubicloud sono ora anche su infrastruttura AWS. Ubicloud è olandese anche se controllata da Ubicloud Inc., statunitense.

Negli anni scorsi mi è capitato di sentirmi chiedere, solo perché sono qui da un po’, se alla fine internet abbia migliorato o peggiorato il mondo, secondo me: la cosa che rispondo – con tutte le incertezze di uno che ha visto smentite molte delle sue risposte – è che lo ha sicuramente migliorato per chi aveva o ha gli strumenti per sfruttarne il meglio, che è un meglio letteralmente incredibile, fino trent’anni fa; lo ha invece probabilmente peggiorato per chi ne ha ricevuto solo una maggiore spinta verso gli egoismi e le vanità umane con cui continuiamo a nascere tutti, prima che gli umani esistenti non ci aggiornino sulle cose imparate in millenni di progresso civile. Che è ancora quello che può fare ognuno di noi, con la scuola, coi giornali, sui social network, col proprio esempio, o con libri come questo.

Luca Sofri nella prefazione a Qualcosa è andato storto di Riccardo Luna.

WHOIS Right? An Analysis of WHOIS and RDAP Consistency. Un paper sulla coerenza tra WHOIS e RDAP, ora che conviveranno per un po'.

In this paper, we examine the core assumption that WHOIS and RDAP offer the same data and that users can query them interchangeably. By collecting, processing, and comparing 164 million WHOIS and RDAP records for a sample of 55 million domain names, we reveal that while the data obtained through WHOIS and RDAP is generally consistent, 7.6% of the observed domains still present inconsistent data on important fields like IANA ID, creation date, or nameservers.

Le email di risposta dell'assistenza TreC+ (fascicolo sanitario elettronico della provincia di Trento) arrivano da supporto.trec@dedagroup.it:

Ma c'è un Reply-To verso easyredmine@dedagroup.it, per cui se nel client email si preme "rispondi" si risponde a quest'ultimo indirizzo email.

Spoiler: l'indirizzo email non esiste. L'email torna indietro come bounce subito dopo, e il messaggio di rimbalzo finisce però in spam perché il dominio ha una policy DMARC di reject ma il messaggio non è autenticato con DKIM né è presente un record SPF.

Authentication-Results: phl-mx-07.messagingengine.com;
    dkim=none (no signatures found);
    dmarc=fail policy.published-domain-policy=reject
      policy.applied-disposition=quarantine
      policy.evaluated-disposition=reject
      policy.override-reason=local_policy policy.arc-aware-result=fail
      (p=reject,d=quarantine,d.eval=reject,override=local_policy,arc_aware_result=fail)
      policy.policy-from=p header.from=dedagroup.it;
    iprev=pass smtp.remote-ip=92.242.172.106 (mail.dedagroup.it);
    spf=none smtp.mailfrom="" smtp.helo=mail.dedagroup.it

Anche il NIC, registro domini .IT, attiverà il servizio RDAP sostitutivo di WHOIS. RDAP è già obbligatorio da quest'anno per tutte le gTLD ma non per le ccTLD che non seguono le regole dell'ICANN.

Al prossimo CIR, previsto per il 30 ottobre p.v., come Registro presenteremo il servizio RDAP che intendiamo attivare nei prossimi mesi.

MinIO sta diventando crescentemente un progetto prevalentemente commerciale:

• MinIO removed web management features from its open-source community version, forcing users to command-line tools or paid upgrades
• MinIO Community version was downgraded to basic object browser only with no account management, policy configuration, or administrative functions
• The cost of MinIO’s paid version is substantial: software and support alone cost a MINIMUM of $96,000 per year, rising to $244,032 per year for 1 PB of usable capacity, according to MinIO’s website.

Ora la versione community non è più su Docker Hub ed è sparita anche la documentazione community apparentemente.

I grandi temi nell'AI negli ultimi 4 anni:

• 2022: ChatGPT
• 2023: Multimodality
• 2024: Modelli di reasoning
• 2025: Agenti e browser AI

Vedremo il 2026!

It's always been our downfall, the human operating system. We're masters of the universe, make all these magical tools, but we're still savages up here. Heads full of the same buggy software as a million years ago. Darwinian 1.0.

In caveman times, you had to be violent to survive. Now that's on its head, and the only way we are gonna make it as a species is if we cooperate. We know that. But we can't do it, can we? We're still fearful. Territorial and selfish. Arrogant and violent.

Plaything (Black Mirror S7E4)

La nuova dark mode sul Post:

Lo sfondo è quasi nero puro, forse too much.

GitHub ha un nuovo capo prodotto, Jared Palmer, ex Vercel, e dice che GitHub implementerà le stacked PR/stacked diff (stile Graphite.dev):

RE: Stacked Diffs on @GitHub

After discussion w @ttaylorr_b, we can implement stacked PRs/PR groups already (in fact we kind of do with Copilot) but restacking (automatically fanning out changes from the bottom of the the stack upwards) would be wildly inefficient. To do it right, we need to migrate @GitHub to use git reftables instead of packed-refs so that multi-ref updates / restacking will be O(n) instead of ngmi.

This will take some time but has been greenlit.

Molto interessante!

Giornata nerissima per AWS: siamo a 14 ore di problemi diffusi in us-east-1, a varie fasi e con diversi servizi coinvolti.

Niente si conosce di ciò che è accaduto prima del Big Bang: probabilmente il tempo è nato in quel momento.

Storia dell'universo

Con questo captcha (5 volte) sto sudando veramente tanto:

ChatGPT che dà di matto con "seahorse emoji" è ancora molto divertente:

Un Mandela effect:

Qualche dettaglio in più sui nuovi piani Hetzner Cloud:

• The CX (cost-optimized x86 cloud servers) Gen3 line is no longer Intel-only, but uses the previous generation of both Intel and AMD servers (from CX Gen1, CX Gen 2, and CPX Gen1). This is still the go-to option for budget needs.
• The CPX (still shared, but performance-optimized cloud servers) Gen2 has been refreshed with a more recent AMD hardware (Genoa), offering both better price and performance.
• The CAX (costs-optimized ARM cloud servers) and CCX (cloud servers with dedicated vCPUs) lines did not receive a hardware update as far as I can tell.

How to win at CORS. Una buona risorsa completa per capire CORS (Cross-Origin Request Sharing).

How TimescaleDB helped us scale analytics and reporting. Recente articolo molto interessante di Cloudflare su TimescaleDB, estensione PostgreSQL e alternativa molto più semplice a ClickHouse per gestire dati di analytics, quando PostgreSQL semplice non ci sta più dietro.

GitHub Pages, our static site hosting service, has always had a very simple architecture. From launch up until around the beginning of 2015, the entire service ran on a single pair of machines (in active/standby configuration) with all user data stored across 8 DRBD backed partitions. Every 30 minutes, a cron job would run generating an nginx map file mapping hostnames to on-disk paths.

There were a few problems with this approach: new Pages sites did not appear until the map was regenerated (potentially up to a 30-minute wait!); cold nginx restarts would take a long time while nginx loaded the map off disk; and our storage capacity was limited by the number of SSDs we could fit in a single machine.

Despite these problems, this simple architecture worked remarkably well for us — even as Pages grew to serve thousands of requests per second to over half a million sites.

Hailey Somerville sul blog GitHub.

Lavorare con Safari è una pena:

• i cookie Secure non vanno su localhost perché Safari non supporta Secure Context come gli altri browser.
• i sottodomini di localhost non funzionano fino a macOS 26, da cui starò alla larga per un po'.
• nella scheda Storage -> Cookies non si vedono i cookie di terze parti o dei sottodomini??? come in tutti gli altri browser.
• al momento non riesco a far funzionare un semplice cookie SameSite=Lax del tutto, su localhost con HTTPS. Nella risposta c'è, ma non lo salva. Con gli altri browser funziona.
• ok, non sono l'unico. Rinuncio.

Defunte definitivamente quasi tutte le iniziative di Chrome per uccidere i cookie di terze parti (Privacy Sandbox), restano solo i cookie partizionati e poco altro:

CHIPS and FedCM, which improve cookie privacy and security and streamline identity flows respectively, have seen broad adoption, including support from other browsers. We'll continue to support those APIs and evaluate opportunities for future enhancements. We'll also maintain Private State Tokens and explore additional approaches to help developers reduce fraud and abuse.

After evaluating ecosystem feedback about their expected value and in light of their low levels of adoption, we've decided to retire the following Privacy Sandbox technologies: Attribution Reporting API (Chrome and Android), IP Protection, On-Device Personalization, Private Aggregation (including Shared Storage), Protected Audience (Chrome and Android), Protected App Signals, Related Website Sets (including requestStorageAccessFor and Related Website Partition), SelectURL, SDK Runtime and Topics (Chrome and Android). We will follow Chrome and Android processes for phasing out these technologies and share updates on our developer site.