Google’s infrastructure is distinct from every other tech company because it’s all completely custom: not just the infra, but also the dev tools. Google is a tech island, and engineers joining the tech giant can forget about tools they’re used to – GitHub, VS Code, Kubernetes, etc. Instead, it’s necessary to use Google’s own version of the tool when there’s an equivalent one.
ffmpeg con FDK AAC, AV1 e SRT:
brew tap homebrew-ffmpeg/ffmpeg
brew install homebrew-ffmpeg/ffmpeg/ffmpeg --HEAD --with-fdk-aac --with-svt-av1 --with-srt
Gli LLM stanno lentamente rivoluzionando il settore dei sistemi di analisi statica del codice per rilevare vulnerabilità. Finora erano prevalentemente basati su regole ma gli LLM specialmente di reasoning sono molto superiori perché sono in grado di fare collegamenti del codice e valutazioni dettagliate.
Qua ce ne sono alcuni con relativa recensione.
My general summary is as follows:
- Multiple AI-native SASTs are already on the market, ready to use today.
- They work extremely well.
- They find real vulnerabilities and logic bugs in minutes.
- They can “think”/”reason” about business logic issues.
- They can match developer intent with actual code.
- They aren’t based on static rule-sets and queries.
- They have low false positive rates.
- They’re cheap (for now).
- My results showed that (in order of success for finding vulnerabilities), ZeroPath, Corgea, and Almanax, are the top three products on the market right now. I did not test DryRun. However, all three products have different functions and can solve different problems, so I would recommend testing all of them if you can.
NeoFreeBird. Una "mod" di X per iOS che ripristina il branding Twitter, più altre migliorie.
Il peggiore nemico dei giornalisti io ritengo che siano i giornalisti stessi. Dobbiamo abbandonare una pigrizia, una stanchezza che ormai ci ha un po' preso tutti e tornare a fare il nostro lavoro. Il nostro lavoro è guardare direttamente e raccontare direttamente. L'intelligenza artificiale non lo può fare.
Alessandra Costante, segretaria generale Federazione Nazionale Stampa Italiana.
Le regole di scrittura di George Orwell (dal Post):
- Mai usare una metafora, una similitudine o un’altra figura retorica che siete soliti leggere sui giornali.
- Mai usare una parola lunga quando una breve funziona lo stesso.
- Se si può togliere una parola, toglietela sempre.
- Mai usare il passivo quando potete usare l’attivo.
- Mai usare una frase straniera, un termine scientifico, una parola di qualsiasi gergo se sapete pensare all’equivalente in inglese comune.
- Piuttosto che scrivere una cosa orrenda ignorate le regole precedenti.
Alexa+ in Italia da gennaio 2026! (DDay)
Bending Spoons sta per comprare anche AOL per 1,4 miliardi di dollari, pazzesco! Lo stesso importo con cui ha comprato Vimeo poche settimane fa. Secondo Reuters nel portfolio AOL ci sono anche prodotti come LastPass, ma non ne trovo riscontro cercando online.
The deal would add AOL's vast user base to Bending Spoons' portfolio of mobile applications. AOL generates revenue from advertising and through its subscription services, including LifeLock identity theft protection, LastPass password management, and McAfee Multi Access malware protection.
In generale AOL non è sicuramente nota per prodotti digitali rilevanti, almeno in Europa, infatti Reuters la chiama "legacy media brand".
Nuove icone della suite Office, il ritorno dei gradienti! Anche se quelle del 2018 appaiono ancora molto attuali.
Liquid Glass edition:
(Twitter)
Interessante mossa di Microsoft: per 19,99 $ al mese Copilot + Microsoft 365 Family:
Microsoft 365 Premium will be priced at $19.99 per month, the same price as OpenAI’s ChatGPT Plus subscription, and will include Microsoft’s highest usage limits in features like GPT-4o image generation and voice, as well as Copilot Podcasts, Deep Research, Vision, and Actions. It will also include all of the Microsoft 365 Family benefits, with access to Office desktop apps for six people, 1TB of storage per person, and more.
Dalla newsletter Big Tech on Trial:
The underlying structure of targeted internet advertising is completely different from the old days.
Instead of individual websites selling ad space, they hire a service to manage their space for them. This is a “publisher ad server,” and it has a large inventory of websites looking to sell space, which is why we’ll call it the “sell side” for short. On the “buy side” is an “advertiser ad network,” which similarly has a large inventory of advertisers looking for space to post ads. (Judge Brinkema found Google not liable for illegally monopolizing the buy side.)
In between the publisher ad server (the sell side) and the advertiser ad network (the buy side) is an “advertising exchange” which matches up ads with spaces by holding a lightning speed auction. In the time it takes a website to load after you click on it (maybe half a second), an ad exchange auctions off the advertising space on that webpage to the highest bidder among all the advertisers in the ad network inventories.
The three parts together are known as the “ad tech stack.” Companies compete to provide these services on the sell side, ad exchange, and buy side, and these are the three markets Google dominates with DFP, AdX, and Google Ads, respectively. Here’s what that all looks like visually:
In beta con 1Password i file .env con i secret letti automaticamente dal password manager:
1Password makes your environment variables available as a
.envfile without actually storing the plaintext contents on your device. Instead, the file contents are passed directly to the reader process on demand through a UNIX-named pipe. [...] When your application tries to read the file, you'll receive an authorization prompt asking for approval to populate the.envfile. The file will lock again when 1Password locks.
Super cool!
Fly.io ha annunciato che ridurrà significativamente il numero di region globali, passando da 35 a 18! In Sud America si passa da 4 region a solo una, in Europa spariscono Polonia, Spagna e Romania. In America del Nord ne spariscono ben 9!
I talebani hanno "spento Internet" in Afghanistan.
La situazione vista da Cloudflare:
E da DataPacket/CDN77:
is there a sea horse emoji? e gli LLM vanno in crisi!
Anche GPT-5 e Claude Sonnet 4.5, incredibilmente. Sembra uno di quei "bug" di GPT-3/3.5 quando il modello finiva in loop e buttava fuori token a caso.
(ChatGPT)
OpenAI ha annunciato Sora 2, assieme a un'app stile TikTok dove si scorre tra video generati con AI (TikTok for deepfakes, dice The Verge, e già qui...), e sorprende il livello di distacco dalla realtà dei lavoratori di OpenAI sul tema.
Un ricercatore OpenAI che lavora su Sora ha pubblicato casualmente un video generato con AI, e quindi totalmente falso, di Sam Altman che viene arrestato dopo aver rubato una GPU. Dovrebbe passare per la testa un dubbio, no?
Rai News 24 ha nuova grafica da lunedì 29 ottobre:
Il rollout è stato un po' travagliato: è iniziato poco prima delle 01:00 ma ha richiesto mezza giornata per arrivare alla versione finale.
P.S. si inaugura l'upload di immagini nei post di questo sito con questa immagine.
Some of the biggest businesses we’ve built might not be as relevant going forward. Our industry is full of case studies of companies that were great once, that just disappeared.
Satya Nadella, CEO Microsoft.
When you become an engineer in Canada, you take an oath. To never cause harm/suffering/etc to humans as a result of your work. This applies equally, if not more, to business. Both can be used for good (to remove suffering) or evil (to add it). Do good work. Don't be evil.
Jake Cooper, CEO e founder di Railway (in reazione a Guillermo Rauch, CEO di Vercel).
