Note di Matteo

AWS ha chiarito come funzionano i piani flat della CDN CloudFront, che hanno un limite di TB di traffico ma senza costi aggiuntivi se li superi:

If you continue to substantially exceed your plan's usage allowance without upgrading, we may adjust how we deliver your traffic. For example, we might serve your traffic from fewer or more distant edge locations or adjust performance. The degree of adjustment is proportional—small excess usage sees minimal changes, larger sustained excess sees more noticeable changes. Upgrading restores full performance.

È arrivato il pagamento degli F24 in Revolut Personal e Pro. No Business (che non ha ancora gli IBAN italiani, credo).

Non legge automaticamente i moduli in PDF, bisogna copiare a mano.

Andamento ANNCSU è un progetto di monitoraggio e visualizzazione del database ANNCSU con la lista dei numeri civici di tutti i comuni italiani e relativa posizione geografica. Dato che la copertura è al momento molto incompleta e solo poco superiore al 50%, la pagina permette di confrontare i progressi mensili del dataset, che in realtà sono stati significativi ultimamente.

via onData

Altra conferma, dal Wall Street Journal, che Sora è stato dismesso perché usava troppe GPU:

OpenAI was weeks away from finishing work on a new AI model, code-named Spud, and needed to free up more computing resources to power the coding and enterprise products that would run on it. AI chips are the most precious commodity at any leading research lab, and at OpenAI, Sora was eating up far too many of them.

OpenAI’s researchers are able to track how AI chips are allocated between different groups through an internal dashboard. Some of them were surprised by the amount of computing resources the company gave to the Sora team, given that video-generation tools didn’t make much money, nor improve the capabilities of its language models.

Mentre sempre il WSJ racconta un po' della backstory che ha portato alla scissione di Dario Amodei e quindi Anthropic da OpenAI, nel 2020. Il riassunto è che il tutto è in mano a cricca di tech bros un po' pazzi e dalla dubbia etica che litigano continuamente tra loro per il potere. Cioè business as usual per gli standard della Silicon Valley.

• Drafted a blog post
• Used an LLM to meticulously improve the argument over 4 hours.
• Wow, feeling great, it’s so convincing!
• Fun idea let’s ask it to argue the opposite.
• LLM demolishes the entire argument and convinces me that the opposite is in fact true.
• lol

The LLMs may elicit an opinion when asked but are extremely competent in arguing almost any direction. This is actually super useful as a tool for forming your own opinions, just make sure to ask different directions and be careful with the sycophancy.

@karpathy

Interessante comportamento di Kubernetes con i volumi, in cui è incappata Cloudflare (A one-line Kubernetes fix that saved 600 hours a year):

Remember how I said at the beginning we'd just run out of inodes? In other words, we have a lot of files on this PV. When the PV is mounted, kubelet is running chgrp -R to recursively change the group on every file and folder across this filesystem. No wonder it was taking so long — that's a ton of entries to traverse even on fast flash storage!

The pod's spec.securityContext included fsGroup: 1, which ensures that processes running under GID 1 can access files on the volume. Atlantis runs as a non-root user, so without this setting it wouldn’t have permission to read or write to the PV. The way Kubernetes enforces this is by recursively updating ownership on the entire PV every time it's mounted.

Il fix è ridurre i casi in cui i permessi devono essere aggiornati con fsGroupChangePolicy: OnRootMismatch.

2026, nuovo cartello: "biciclette condotte a mano".

Rappresentativo della irresistibile tendenza che abbiamo a complicare per il gusto di complicare (nessuno nel mondo reale ha mai detto "condurre la bici": la bici si "spinge" o si "accompagna" a mano).

Non bastava l'assurdo meccanismo degli acconti per società e partite IVA, ora arriva anche la "ritenuta B2B". Se fatturo a un cliente aziendale, il cliente dovrà fare da sostituto d'imposta e versare l'1% al fisco anziché a me fornitore, come sorta di "caparra" che poi può eventualmente essere recuperata. L'obiettivo per lo Stato sarebbe incassare anche anche nel caso in cui il fornitore fallisca (partite IVA "apri e chiudi", ecc.), ma l'effetto burocratico è folle. Dal 2028 0,5% e dal 2029 1%, speriamo cambi qualcosa prima. E per fortuna che era il governo della flat tax e delle imprese. Finora solo patch e complicazioni aggiuntive senza una mezza proposta sui problemi di fondo.

In the next 6 to 12 months, the engineer who makes the difference is the one who can look at an agent’s output and say “this is wrong for reasons you can’t see from where you’re standing.” The one who knows which doors are one-way, which abstractions will calcify, and which corners will cost you later.

Boris Tane in Slop Creep: The Great Enshittification of Software

Pantio sta di fatto ricreando "Be Right Back" di Black Mirror (S2E1): un'AI riproduce la voce di una persona cara morta con interazioni in tempo reale, per aiutare a superare un lutto (si suppone). La prima metà dell'episodio BM è effettivamente completamente replicabile dalle AI moderne, la seconda no ahah (no spoiler).

La dismissione di Sora serve a liberare GPU, scrive Alex Heath:

While the outside world speculates about motivations, the reality is that OpenAI is making trade-offs in how it allocates compute across research, product launches, and inference. Video generation is extraordinarily GPU-intensive, and every chip powering Sora clips was one not powering what OpenAI is focusing on right now: Codex and its enterprise products. OpenAI employees are under tremendous pressure to catch up with Anthropic on coding around productizing it in a way that’s accessible to non-engineers, like Claude Cowork has done.

OpenAI che dismette Sora (generazione video) completamente, o così sembra, è un bel plot twist. Forse i video generati con AI non hanno questo gran futuro.

We’re saying goodbye to Sora. To everyone who created with Sora, shared it, and built community around it: thank you. What you made with Sora mattered, and we know this news is disappointing.

We’ll share more soon, including timelines for the app and API and details on preserving your work. – The Sora Team

Inaspettatamente, anche il dipartimento per la trasformazione digitale italiano (poi bisognerebbe fare un discorso su questa presunta "trasformazione") informa del nuovo round di gTLD dell'ICANN: Nuovi domini internet di primo livello nel 2026: come tutelare i nomi geografici e istituzionali

unMTA è un nuovo servizio di invio email (transazionali/massive) che usa un modello che si vede raramente nel settore, cioè infrastruttura dedicata con invii illimitati e senza pagamento a consumo per messaggio. Ha ovviamente senso solo per volumi elevati (>500k al mese) ma è altrimenti interessante. Startup USA. Più contesto qui.

L'approccio anti-developer di Anthropic che il feedback degli utenti su Claude Code è imbarazzante:

• È vietato usare l'abbonamento Pro/Max fuori dai tool ufficiali e Anthropic non si fa problemi a mandare lettere di avvocati a progetti open source.
• Gli utenti vengono sospesi anche per usi innocui come estrarre le statistiche di utilizzo (CodexBar).
• Nell'uso normale il terminale scrolla in cima alla lista dei messaggi casualmente. È un problema da quando CC esiste.
• Quando l'agente legge un file, non ti dice che file ha letto. Ad Anthropic non interessa, dice "usate la verbose mode e abituatevi". Ma intanto la verbose mode è stata annacquata togliendo le cose che uno si aspetta da un verbose output, come i blocchi di thinking.
• Non si può più vedere il thinking dell'LLM. Era un bug, è stato risolto ma è tornato due versioni dopo.
• Claude Code non è in grado di fare modifiche nei file che usano tab per l'indentazione (!).
• Gli LSP sono inutili perché sono sempre stale (non si aggiornano in tempo per il prossimo giro dell'agente e altri bug).

Boh.

Windows Native App Development Is a Mess. Riassuntone dello stato attuale dello sviluppo nativo su Windows, ora culminato nell'SDK Windows App che permette di usare le API moderne anche con applicazioni tradizionali Windows Forms/WPF, oppure in WinUI 3, il successore di WinRT/UWP. L'SDK e WinUI 3 non sembrano però in ottimo stato e per molte cose bisogna ricorrere alle system call Win32.

Notably, l'autore dell'articolo è Domenic Denicola, che è stato ingegnere del team Google Chrome per 11 anni ma che ora si già ritirato dal lavoro (retribuito), a circa 40 anni da quel che si intuisce.

Parte 2 del pasticcio del tracking Poste Italiane: il testo dello stato che per SDA è "SPEDIZIONE RIPROGRAMMATA PER CAMBIO INDIRIZZO" (falso, tra l'altro), per Poste Italiane diventa la spedizione è in consegna. Già.

Building WhatsApp with Jean Lee. I primi anni di WhatsApp sono ancora un esempio unico di scalabilità con un team minuscolo: 450 milioni di utenti con meno di 30 ingegneri. Workflow estremamente lean senza code review. Erlang per il backend e 7 piattaforme native, con un focus sulla stabilità e poche nuove feature. I costi (1/3 server, 1/3 salari, 1/3 SMS) erano interamente sostenuti dall'abbonamento di 1$ all'anno, richiesto solo in alcuni paesi per rallentare la crescita, e l'investimento di 8 milioni di dollari di Sequoia non è mai stato utilizzato. Finché Facebook non ha acquisito l'azienda per 19 miliardi di dollari, e tutto il team è diventato improvvisamente ricco.

Delve - Fake Compliance as a Service - Part I. Lungo articolo (anonimo) su come una delle più note startup per semplificare la compliance produca certificati senza effettive verifiche di conformità e usando template generici. Parliamo ad esempio di SOC 2 (standard americano) e ISO 27001 (più diffuso in Europa). Ci sono cascate anche aziende come Lovable. Per non farsi mancare nulla hanno lasciato un bucket di storage aperto leakando ulteriori dati. Forse anche a conferma della molto relativa utilità dello standard SOC 2, ormai usato più come bollino per permettere ai clienti enterprise di spuntare una checkbox, che come effettiva garanzia di misure di sicurezza adeguate.

TL;DW 3 years of Meloni.

Stable majority. Third longest government in Italian history. Kept the ship afloat and left every broken thing exactly where she found it.

Best thing you can say: deficit down, unemployment low. And even that, Draghi built the runway. She just didn't crash on it.

Italy trains some of the best graduates in Europe and watches them leave. 21,000 left in 2023, double 2022. And people are not having children. Death sentence.

Companies don't scale because scaling is punished. Firms stay tiny on purpose. Hire the family. Stay under 15 employees. Meanwhile Italy put €155M into AI last year. France put in €2.97B. Government doesn't seem bothered.

First Western European leader to use "ethnic substitution" language. Great replacement with a suit on. Used a stable majority on a surrogacy ban and an Albanian centre that processed 256 people in 3 years.

Biggest wasted mandate in modern Italian history.

Un Yassine a caso su Threads