CIE arrivata in tre giorni (!). Ma il processo di attivazione di CieID è da migliorare. Grande confusione di domini come ho già scritto, interfacce incoerenti tra loro, icone schiacciate, app che non funziona con i password manager, zero integrazione con IO, ecc.
17 ottobre 2025
TIL in PostgreSQL ALTER DEFAULT PRIVILEGES si applica solo agli oggetti creati dal ruolo che ha creato i default privileges. Di default è il ruolo attualmente connesso, ma si può specificare:
ALTER DEFAULT PRIVILEGES
FOR ROLE prod_dmarcwise
IN SCHEMA public
GRANT SELECT ON TABLES TO prod_pgdump;
16 ottobre 2025
Me l'ero perso: Bending Spoons vuole acquisire anche Typeform ed Elysium (che non so cosa sia):
The Milan-based company has submitted a $255 million offer for Typeform, an app designed to streamline customer data management, the newspaper reported, without disclosing how it got the information. It’s also in talks to buy Elysium for $240 million.
Fineco scrive via email: "Attenzione alle frodi bancarie". Alla fine si specifica che il sito ufficiale è https://it.finecobank.com, ma il link non porta lì. Non è così che si costruisce un sistema di fiducia.
A lot of my recent songs are a reaction to how one feels online in the modern world. Going back to this individualistic culture of writing about our deepest insecurities feels very liberating. Social media reinforces your impression of being inadequate and having to consume something to feel whole.
I would very much like to see a gentler world, a world with more with more compassion and more warmth, a world where not so many people are afraid of being different, being unique.
SameSite e protezione CSRF con Sec-Fetch-Site
Un po' di risorse sulle tecniche moderne per la protezione da CSRF:
- The great SameSite confusion (2021).
- Un approfondimento sul comportamento di default quando non c'è l'attributo SameSite.
- Il nuovo approccio anti CSRF basato sull'header
Sec-Fetch-Site:
In Firefox 144 ora si può cercare un'immagine con Google Lens dal menù "tasto destro".
Cambia la gamma di piani cloud Hetzner, ora divisi in:
- Shared Cost-Otimized: un mix di Intel, AMD e Ampere (ARM), da 4,26 € a 29,8 €, max 16 vCPU e 32 GB di RAM.
- Shared Regular Performance: solo AMD, da 7,92 € a 47,57 €, configurazioni simili.
- Dedicated General Purpose: solo AMD, da 15,24 € a 351,96 € per 48 vCPU e 192 GB di RAM.
Il prezzo minimo mi pare sia leggermente più basso rispetto a prima. Prima la dvisione era solo tra Shared e Dedicated.
I prezzi qua sono IVA 22% inclusa e incluso un IPv4.
15 ottobre 2025
Io credo che l'essere umano non sia stato progettato per vivere sotto questo tipo di pressione legata a stimoli e informazioni che ti arrivano, di cui magari a volte vorresti anche fare a meno, a essere sempre obbligato a paragonarti agli altri. È un paragone che specialmente sugli adolescenti ma anche sugli adulti è sempre un po' perdente, per il semplice motivo che tutti mettono sempre il meglio di sé stessi in vetrina, e anche noi facciamo la stessa cosa, però quando vediamo la vetrina degli altri ci crediamo e non crediamo invece alla nostra. È l'effetto "l'erba del vicino è sempre più verde". E quindi questa cosa è frustrante perché viviamo in una specie di grande bugia che però crediamo solo quando sono gli altri a raccontarcela. [...]
Conta soltanto il risultato finale, non conta assolutamente niente come tu ci sei arrivato ad arrivare 2 milioni di visualizzazioni per un video o per una stupidaggine. Sempre a cercare di alimentare la negatività, perché la negatività stimola discussioni.
Siamo stimolati a continuare a [produrre contenuti]: è una specie di doping di cui non ci rendiamo conto, è il famoso "smetto quando voglio" ma non smetti mai. Pubblichi una cosa e poi guardi quello che ti hanno scritto sotto. [...] Ogni tanto ti prendi la vacanza: adesso per una settimana basta, e la settimana dura 7 minuti in verità.
Basterebbe in qualche modo togliere la tossicità del feedback, dei numeri, della competizione, delle visualizzazioni, di quanti ti hanno risposto.
Linus nel podcast De Core Podcast.
Non c'è differenza nell'utilizzo della CPU tra algoritmi di controllo della congestione in QUIC secondo l'analisi di CDN77 (DataCamp):
Both BBRv1 and BBRv2 are much more computationally complex than Cubic. Cubic is de facto event-based, where each dropped packet manipulates the congestion window (CWND) by a scaling constant, meaning the algorithm has minimal bookkeeping. On the other hand, both BBRv1 and BBRv2 maintain a state machine, which is much more computationally expensive.
BBRv2 maintains more parameters than BBRv1, which adds to the computational complexity.
Nevertheless, we have not seen any measurable difference in CPU usage between Cubic, BBRv1, and BBRv2. We can conclude that the overhead of BBRv1 and BBRv2 is negligible.
14 ottobre 2025
Essere cattivi con gli LLM potrebbe aiutare a ottenere risultati migliori:
Contrary to expectations, impolite prompts consistently outperformed polite ones, with accuracy ranging from 80.8% for Very Polite prompts to 84.8% for Very Rude prompts. These findings differ from earlier studies that associated rudeness with poorer outcomes, suggesting that newer LLMs may respond differently to tonal variation.
Mind Your Tone: Investigating How Prompt Politeness Affects LLM Accuracy
TIL Argon2 per le password non è più sicuro di bcrypt come si pensa:
[...] Me (@jmgosney) and @Sc00bzT were both on the experts panel for the Password Hashing Competition, and both of us will tell you not to use Argon2 for password hashing. It is weaker than bcrypt at runtimes < 1000 ms.
Yep, we basically completely failed. We set out to identify The One True PHF and instead we selected yet another KDF. We also placed way too much emphasis on "memory hardness" when we should have been emphasizing "cache hardness."
Bottom line, if you're already using argon2, you're totally fine. It's still a good PHF and much better than most everything out there. But if you aren't using argon2, bcrypt is a better choice.
Cache-Control for Civilians è un classico must-read (ancora attuale e ancora aggiornato) per chi vuole imparare una volta per tutti gli header per gestire la cache HTTP.
TIL ora JavaScript ha una funzione nativa groupBy() e non serve più usare reduce(). Mini guida qui.
Don't Sleep on AbortController. Introduzione a come annullare operazioni in JavaScript.
13 ottobre 2025
Google AI Mode
È arrivato Google AI Mode in Italia. Vediamo se è all'altezza di Perplexity. In Firefox, si può configurare come motore di ricerca personalizzato con questo URL:
https://www.google.com/search?udm=50&q=%s
E poi invocarlo ad esempio con @ai seguito dalla query di ricerca:
In other words, I realized that for IBM to become a great company it would have to act like a great company long before it ever became one. [...] Every day at IBM was a day devoted to business development, not doing business. We didn’t do business at IBM, we built one.
Tom Watson, fondatore di IBM.
12 ottobre 2025
AI e giornali
Una nuova ricerca del Reuters Institute ha raccolto le esperienze e le opinioni di circa 12mila persone in sei paesi del mondo a proposito dell'uso dei software di "intelligenza artificiale". Ne sono uscite molte considerazioni ma quelle più rilevanti per il dannato futuro dei giornali sono due.
Una è che continua ad aumentare l'uso di simili servizi per la ricerca di informazioni di vario genere, e questo va a scapito dei siti di news, tradizionali fornitori di molte di queste informazioni. Ormai le prove di questa tendenza sono tante. Solo un terzo degli interpellati dice di cliccare con frequenza sui link dopo aver letto le sintesi offerte in testa alle pagine dei risultati di Google: un terzo dice di non farlo mai.
La seconda questione su cui riflettere è più complessa: a quanto pare sempre più persone usano abitualmente e serenamente i vari software di intelligenza artificiale per le proprie necessità, accettando il margine di insicurezza dei risultati in termini di qualità e accuratezza. Ma se si chiede alle stesse persone un giudizio sull'uso degli stessi software da parte dei giornali, una gran parte se ne dice critica e diffidente.
Le letture di questa contraddizione possono essere due. Una è che ci sia una specie di ipocrisia che ci rende severi contro l'uso delle AI da parte di altri, ma indulgenti le usiamo noi. O una specie di supponenza che ci fa pensare di saper essere più prudenti o esperti degli altri: non da escludere, è una tendenza assai comune. [...] Dovremmo abituarci a valutare i risultati di un lavoro giornalistico (è accurato o no? è completo o no? svolge adeguatamente la sua funzione di informazione?) piuttosto che l'insignificante percorso della sua costruzione (ci sono testi prodotti dalle "AI" che hanno maggiore accuratezza di certi testi prodotti dagli umani, per dire).
La seconda - più apprezzabile - lettura della contraddizione è che le nostre aspettative nei confronti del lavoro giornalistico siano maggiori di quelle che abbiamo per noi stessi. E che laddove consentiamo alle nostre ricerche di informazioni un margine di mediocrità e approssimazione - non dando a quelle ricerche ruoli rilevanti: non scegliendo delle cure mediche, per esempio -, diamo una maggiore credibilità al lavoro giornalistico e lo assumiamo per farci un'idea più radicata e affidabile del mondo. È una pretesa lusinghiera per i giornali, ma che deve imparare a fare i conti col costo di quella differenza: e capire che un lavoro giornalistico, se lo si vuole migliore di quello che fa ChatGPT, ha dei costi a cui serve contribuire. Nessuno è obbligato, basta che poi non si pretenda che giornali in crisi di risorse economiche non ricorrano sciattamente alle "AI".
Luca Sofri nella newsletter Charlie del 12 ottobre 2025.
11 ottobre 2025
Vite: The Documentary: un documentario su Vite con molte persone chiave dell'ecosistema JavaScript, interessante!
10 ottobre 2025
Pavel Durov spamma un messaggio in cui pubblicizza la sua intervista con Lex Fridman a tutti gli utenti francesi. Al resto del mondo mostra solo un banner. Nuovi livello sbloccato di uso personale a vantaggio di sé stessi di un social network.
Archivio
- 2026
- giugno (29)
- maggio (29)
- aprile (67)
- marzo (55)
- febbraio (40)
- gennaio (54)
- 2025
- dicembre (79)
- novembre (63)
- ottobre (102)
- settembre (22)
Tag
- #ai (113)
- #cloud (55)
- #dev (48)
- #italia (47)
- #digitalizzazione (26)
- #business (26)
- #openai (25)
- #security (22)
- #internet (22)
- #cdn (21)
- #mondo (21)
- #database (19)
- #social (18)
- #reti (18)
- #cloudflare (17)
- #aws (16)
- #google (15)
- #informazione (15)
- #video (15)
- #claude (15)
- #browser (14)
- #mobilità (13)
- #storage (13)
- #macos (12)
- #anthropic (11)
- #domini (11)
- #meta (10)
- #github (10)
- #scrivere (10)
- #dns (8)
- #web-dev (8)
- #open-source (7)
- #design (7)
- #pagopa (7)
- #telegram (7)
- #http (7)
- #email (6)
- #git (6)
- #codex (6)
- #dataviz (6)
- #tlc (6)
- #amazon (6)
- #hetzner (5)
- #bending-spoons (5)
- #libri (5)
- #privacy (5)
- #ovh (5)
- #microsoft (5)
- #antipirateria (4)
- #agenziadelleentrate (4)
- #innovazione (4)
- #streaming (4)
- #waymo (3)
- #mistral (3)
- #kubernetes (3)
- #whatsapp (3)
- #energia (3)
- #cie (3)
- #ipv6 (3)
- #apple (3)
- #opendata (3)
- #colori (2)
- #eu (2)
- #windows (2)
- #datacenter (2)
- #android (2)
- #javascript (2)
- #trenitalia (2)
- #broadcasting (1)
- #markdown (1)
- #blog (1)
- #postgres (1)
- #dotnet (1)
- #revolut (1)
- #rai (1)
- #akamai (1)
- #legal (1)
- #redis (1)
- #tailscale (1)