Note di Matteo

TIL buona parte del Web 1.0 era ospitato da GeoCities, servizio chiuso nel 2019 ma in parte archiviato su GeoCities Gallery.

Ora c'è Neocities.org che ospita più di un milione di siti con la stessa filosofia.

Da The indie web is here to make the internet weird again:

The indie web is about reclaiming space on the internet for human-created content. It’s not about creating the best website, the most optimized one, or the most popular one. It’s about creating whatever you want without caring what an algorithm thinks of it or worrying about an AI ripping it off.

What stood out to me most, and surprised me the most, was how the indie web feels. [...] Rather than the cold apathy I feel while scrolling through Google or social media, I was genuinely curious what the next website would hold, what weird design it would feature, what funky music or fun facts it would include. Some personal websites contained journal entries that left me feeling like I was actually getting to know the person who wrote them, a distinct change from the snarky Twitter posts and tag-filled Instagram captions I’ve grown used to.

Interessante il postmortem di Incident.io per l'outage AWS di ottobre in us-east-1:

We’re hosted in multiple regions of Google Cloud and so the majority of our product was unaffected by the outage. However, we do depend on third parties for some aspects of our platform, who themselves are hosted in AWS, or have their own dependencies that are.

Il paradosso è che Incident.io serve proprio nelle occasioni in cui ci sono outage, e molte feature avevano problemi, incluso il sistema di autenticazione, il bot di trascrizione dei meeting, le notifiche via SMS e le chiamate, ma soprattutto l'impossibilità di fare deployment di codice perché Docker Hub era offline.

We use Google Container Registry to host our built docker images, which wasn’t impacted by the AWS outage at all, so we were surprised to see failures. We quickly realised however, that the issue actually lay with our base image (golang-1.24.9-alpine). Crucially, this resolved to a Docker registry image, and Docker runs their registry on AWS.

I tentativi di aggirare il problema non sono andati a buon fine e non c'erano nell'immediato alternative che non avessero una dipendenza su AWS.

Differentemente il servizio Ably (API realtime) aveva un sistema multi-region che è funzionato correttamente:

During this week’s AWS us-east-1 outage, Ably maintained full service continuity with no customer impact. This was our multi-region architecture working exactly as designed; error rates were negligibly low and unchanged throughout.

E la Svizzera invece ha ora una posizione ufficiale sull'evitare i servizi cloud USA all'interno delle autorità statali:

The Conference of Swiss Data Protection Officers, Privatim, has severely restricted the usability of international cloud services – particularly hyperscalers like AWS, Google, or Microsoft – for federal authorities in a resolution. At its core, the resolution from Monday amounts to a de facto ban on the use of these services as comprehensive Software-as-a-Service (SaaS) solutions whenever particularly sensitive or legally confidential personal data is involved. For the most part, authorities will likely only be able to use applications like the widespread Microsoft 365 as online storage.

Questione da tenere d'occhio: una sentenza in Canada chiede a OVHcloud di fornire dati sotto il controllo della parent company globale di OVH, con sede in Francia. Fornire quei dati sarebbe illegale per la legge francese, ma se OVH non si rende conforme alla sentenza starebbe violando la legge canadese. Dove è presente con un'entità locale indipendente per i servizi cloud.

A volte Codex CLI è veramente stupido:

I need to inspect each file that imports '$lib/app/responses/domains-groups', but I failed due to quoting the route path incorrectly. I haven’t modified anything yet.

E si ferma.

Ennesima prova che la città 30 funziona. Dati di Bologna nel primo anno (2024):

• -13% incidenti
• -50% morti
• -11% feriti
• -30% feriti in codice rosso
• -13% flussi veicolari
• +10% flussi di biciclette
• +30% uso urbano del sistema ferroviario
• il tempo di viaggio medio in auto aumenta in quantità irrilevante, da 16 minuti a 16 minuti e 54 secondi
• nessun aumento dell'inquinamento atmosferico, NO2 -31%
• limite rispettato nel 60% dei casi a un anno dall'inizio, in linea con Amsterdam
• nessuna variazione nei tempi di percorrenza delle ambulanze

Assurdi i numeri del blocco spoofing mobile:

Un altro operatore ha fornito anche il totale delle chiamate. Dal 19 al 23 novembre, su un totale di 17 milioni, 8,3 milioni sono state chiamate spoofing annullate dal filtro. 1,7 milioni al giorno. Circa il 50%. [...]

Per una telco ci sono solo i dati del 21 novembre, e sono impressionanti. Su circa 3,15 milioni di chiamate mobili, 2,9 milioni sono state bloccate, ovverosia circa il 90% delle chiamate ricevute.

Un altro gestore, tra il 20 e il 23, ha bloccato circa 650.000 chiamate su un totale di circa 940.000 chiamate da mobile. Anche qui siamo su una percentuale molto alta, circa il 70%.

(DDay)

Nel 2026 uscirà Video.js 10, nuova versione dell'ultrapopolare player video JavaScript. Sarà essenzialmente riprogettato fondendo concetti di Plyr, Media Chrome e Vidstack per renderlo compatibile con lo sviluppo moderno a componenti/React.

Statistiche CDN77:

Hit a new daily peak, serving over 20M HTTP requests per second straight from our CDN77 network.

20M. Every second.

Wild. And our Logs team (data & storage eng): "Ok, nice benchmark, give us more". Respect!

We store logs with 1+2 redundancy.

That is 60 000 000 lines per second. The fun's only beginning.

It’s human nature to provoke especially if it has no consequences. On X being a provocateur comes with financial reward. So of course civility breaks down and discourse becomes increasingly toxic because you make money with little to no social consequences.

You can either have constructive, civil discourse with context of identity, be rewarded for putting your neck on the line or preserve your privacy & anonymity, continue to be a provocateur but with nothing to gain from it.

You just have to stop incentivizing anonymous posting with $$$.

Apoorva Govind

I'm sure some of these are state/political projects, but I suspect most are just smart people in low and middle income countries doing it for the money, because Twitter invented a direct and quick way to make cold hard cash from making Americans angry and upset online.

Mike Bird (The Economist)

TIL una build di Chromium richiede 3-4 giorni in locale.

Rebuilds are notoriously slow. A full Chromium build can take 3-4 days on standard development hardware like a MacBook laptop, assuming nothing fails. Every modification means another full rebuild to validate changes, and iterating on patches under those conditions quickly turns into multi-week cycles.

Molti dei prodotti delle “intelligenze artificiali” di cui parliamo quotidianamente mi sembra siano finora prodotti già esistenti, che queste tecnologie ci stanno aiutando a ottenere con minor impegno e a volte con maggiore qualità di quelli che avremmo ottenuto senza quelle tecnologie (tutte le immagini che vediamo prodotte da “intelligenze artificiali” possono essere realizzate con Photoshop; dei testi celebriamo proprio quanto siano simili a quelli umani, non diversi, impensati o eccezionali; eccetera). Non vedo – in questa gran parte di esempi protagonisti delle esperienze e conversazioni quotidiane della maggioranza delle persone – produzioni di cose o funzioni nuove e prima inesistenti, né effetti nuovi di quelle produzioni che trasformino le vite degli umani (salvo che nel tempo che liberano, o nel lavoro che sottraggono). In gran parte parliamo di “contenuti”: testi, immagini, suggerimenti, insegnamenti. Insomma, al momento niente sembra paragonabile alle trasformazioni indotte nelle nostre vite, nelle nostre società, persino nelle nostre teste, dalle innovazioni degli scorsi decenni. Al momento.

Luca Sofri

Un giovane molto esperto e molto coinvolto nelle cose delle “intelligenze artificiali” mi ha messo le cose in una prospettiva interessante, pochi giorni fa: secondo lui esistono “intelligenze artificiali cattive” in quanto fanno cose al posto nostro atrofizzando in prospettiva la nostra capacità di farle e rincoglionendoci ancora di più (che le trasformazioni digitali degli scorsi decenni ci abbiano in parte rincoglionito è ormai dato per condiviso); ed esistono “intelligenze artificiali buone” che invece possiamo usare per migliorarle, le nostre capacità, e aumentare le nostre conoscenze e competenze. Mi è sembrata fin qui una lettura convincente: se ci pensate, è successo anche con la storia dell’umanità pre-digitale che i progressi tecnici e i nuovi strumenti ci sollevassero dal saper fare delle cose grazie al fatto che quelle cose le sapeva fare qualcun altro (parliamo di competenze e capacità, qui, non di rapporti di forza). E che nel frattempo i progressi civili e tecnici venissero sfruttati anche per aumentare altre conoscenze di tutti: attraverso la scuola, l’informazione giornalistica, la divulgazione, i libri, eccetera. La differenza adesso sarebbe che non avverrebbe più la seconda cosa, perché la conoscenza verrà tutta indirizzata verso i software (poi forse, dicono in molti, non ci sarà più conoscenza da indirizzare): la distribuzione di sapere tra gli umani si azzererà.

Luca Sofri

TIL PagoPA si è stufata di stare dietro ai bonus e ha fatto una piattaforma chiamata PARI per permettere alle varie pubbliche amministrazioni di distribuire bonus tramite l'app IO.

Dal postmortem di Cloudflare:

Il motivo delle fluttuazioni iniziali di errori 5xx è dovuto al deployment di un file di configurazione errato del "bot score" della Bot Protection:

As a result, every five minutes there was a chance of either a good or a bad set of configuration files being generated and rapidly propagated across the network.

E infine veniva sempre deployato il file errato, globalmente e istantaneamente (la stessa causa di altri precedenti outage globali di Cloudflare):

The model takes as input a “feature” configuration file. A feature, in this context, is an individual trait used by the machine learning model to make a prediction about whether the request was automated or not. The feature configuration file is a collection of individual features.

This feature file is refreshed every few minutes and published to our entire network and allows us to react to variations in traffic flows across the Internet. It allows us to react to new types of bots and new bot attacks. So it’s critical that it is rolled out frequently and rapidly as bad actors change their tactics quickly.

Il motivo per cui alcuni siti non erano affetti:

Customers deployed on the new FL2 proxy engine, observed HTTP 5xx errors. Customers on our old proxy engine, known as FL, did not see errors, but bot scores were not generated correctly, resulting in all traffic receiving a bot score of zero. Customers that had rules deployed to block bots would have seen large numbers of false positives.

Il file di configurazione conteneva dei dati errati perché per via di un cambio di configurazione la query ClickHouse estraeva più dati del dovuto. Il proxy edge lanciava un'eccezione perché non si aspettava quella quantità di dati:

Cosa c'era quindi che non andava:

• La query era errata (ok, può capitare).
• Non c'era validazione dell'output della query (feature duplicate), che finiva quindi direttamente deployato globalmente, a quanto pare.
• Sull'edge c'era un limite fisso di 200 feature attese, ma non c'era nessuna validazione che il file ne avesse effettivamente di meno.
• Non c'era nemmeno "fail safe" nel caso in cui succedesse.

EDIT: su Hacker News osservazioni molto simili:

They failed on so many levels here.

How can you write the proxy without handling the config containing more than the maximum features limit you set yourself?

How can the database export query not have a limit set if there is a hard limit on number of features?

Why do they do non-critical changes in production before testing in a stage environment?

Why did they think this was a cyberattack and only after two hours realize it was the config file?

Why are they that afraid of a botnet? Does not leave me confident that they will handle the next Aisuru attack.

Anche Resend durante l'outage Cloudflare ha iniziato a lavorare per sostituire Cloudflare con AWS CloudFront, ma alla fine non l'ha fatto e preferisce avere l'edge AWS (dove c'è il resto dell'infrastruttura) solo come failover.

The CloudFront solution was not deployed, but the runbook was created. If the incident were to recur, we could switch to the fallback within 60 seconds. We continued to monitor and then closed the status page.

Rivoluzione dei prezzi di AWS CloudFront, 50 TB per 15$ (in su), prima sarebbe costato oltre 4.000 $:

Di recente Google ha cambiato la policy di peering per quanto riguarda Google Cloud e YouTube:

• Niente più nuovi peering negli IXP pubblici.
• PNI min. 100 Gbps su traffico minimo di 10 Gbps di picco (settlement free).
• Per tutto il resto il consiglio è di affidarsi a uno degli ISP "certificati" di questa lista (IP transit a pagamento, presumo), che hanno almeno due interconnessioni in almeno un'area metropolitana di Google.

(video)

Private peering allows a network to connect directly with Google over a dedicated physical link known as a private network interconnect (PNI).

Google offers 100G and 400G private peering (PNI) at the facilities listed in our PeeringDB entry. Note that this type of direct peering occurs at common physical locations, and both Google and any peering network bear their own costs in reaching any such location.

Google no longer accepts new peering requests at internet exchanges (IXPs). However, Google maintains dedicated connectivity to the internet exchanges (IXPs) listed in our PeeringDB entry. We also maintain existing BGP sessions across internet exchanges where we are connected. For networks who do not meet our PNI requirements Google will serve those networks via indirect paths.

(peering.google.com)

Altra testimonianza di come il routing Cloudflare sia pessimo sui piani più economici (producendo 150+ ms di latenza evitabile scegliendo nodi a migliaia di km di distanza), un problema che essenzialmente non esiste con le altre CDN:

In my experience, the people who are excited about AI art also happen to be some of the most talentless fucking people I've ever met. They're middle managers, executives, or marketers whose LinkedIn bio reads: "I'm the Chief Brand Officer of User Engagement at DataRectal, but what I really am is a storyteller".

AI art is an interesting technology because despite its growing popularity, nobody seems to want it.

Matthew Inman, fumettista, in un fumetto sulle immagini/video generati con AI.

TIL OONI.org (Open Observatory of Network Interference) è una global community measuring Internet censorship since 2012. Si installa la probe e si eseguono test che sono poi esplorabili e finiscono nei report sulla censura.

A dimostrazione di #164, ho notato che diversi siti hanno disattivato Cloudflare visto il prolungarsi dei problemi: Mailtrap, Instatus, X. E allora cosa era lì a fare?

Cloudflare KO da quasi due ore e la differenza rispetto a quando us-east-1 di AWS è down è che i disservizi Cloudflare tendono ad essere globali e quindi più impattanti.

La quantità di siti impattati che sto osservando mi sembra maggiore rispetto all'outage AWS del mese scorso. A questo giro noto cloud provider con i siti in crisi (Netsons), servizi di status page (Instatus), di rilevamento errori (Bugsnag), di invio email (Mailtrap, Resend) che usano Cloudflare magari senza nemmeno averne bisogno, magari perché "lo usano tutti", "costa poco", e senza un'adeguata valutazione di cosa comporta far passare l'intero traffico non cifrato attraverso un'azienda che non ha una reputazione di affidabilità. A questo giro anche ChatGPT, X e N26.

Magari anche con l'illusione che Cloudflare serva a qualcosa out of the box nel gestire gli attacchi DDoS. Non lo è: gli attacchi L3/L4 li gestisce tipicamente ogni provider di rilievo (almeno fino a una certa scala) e non è per questo necessario Cloudflare, mentre è noto a chi ci è passato che Cloudflare ha l'abitudine di passare alla origin gli attacchi L7 anche significativi (decine di migliaia di richieste al secondo), fuori pattern e con origin palesemente in crisi. Di certo è un utile, flessibile e soprattutto accessibile firewall edge a scalabilità infinita che avrebbe bisogno di più competizione.

La region OVHcloud di Milano con 3 AZ è live.

Browser Score permette di verificare se il proprio browser supporta determinate feature di CSS.

When you create a pull request in GitHub, click on the Files changed tab, and scroll through the diff. Anywhere you’ve done something new that’s not already explained by in-code comments, add a comment in the GUI about what you did and why.

• Often, it’s stuff that’s not important enough for in-code commentary, but is useful for the reviewer to know.
• Sometimes, it’s stuff that should actually be documented in the code, and this is a good time to go back and add it.
• Every now and then, you’ll notice a bug in your own code because you’re reading it with fresh eyes, in a different format than your text editor.

It’s a simple behavior change that adds maybe 5 or 10 minutes to the time it takes to setup a PR, but it’s saved me so many headaches, and makes life for whoever reviews your PR a lot easier, too!

(Chris Ferdinandi)

AWS Lambda networking over IPv6 is here!

Numeri sulla migrazione di Mezmo da Elasticsearch a Quickwit.

Con Elasticsearch:

• 2 PB di storage
• 275 istanze EC2
• 35 TB di RAM
• 7770 core

(800 MB - 2 GB di integestion al secondo)

Con Quickwit (che è pazzesco!):

• -80% storage
• -40% di instanze EC2
• -98% RAM
• -93% CPU

TIL il sistema di geoposizionamento what3words:

what3words è un modo molto semplice per comunicare la propria posizione geografica. A ogni 3 metri quadrati della superficie terrestre corrisponde un indirizzo unico di 3 parole che rimarrà sempre uguale. L'ordine e la composizione di queste parole è unica, facile da leggere, da condividere e da utilizzare.

Esempio: ///andiamo.mummia.visuali

io penso che le piste ciclabili non dovrebbero esistere.

le strade in città dovrebbero avere l’intera carreggiata riservata totalmente a biciclette, bici a pedalata assistita, monopattini, hoverboard, con i marciapiedi, magari allargati, per i pedoni, e con corsie per i mezzi pubblici ovviamente.

le automobili, per quel poco che ancora possono esistere in un secolo che non è piu il loro, dovrebbero poter circolare solo in poche arterie principali con una corsia rigorosamente destinata a loro, ben separata, comunque con forti limiti di velocità.

quindi si, penso che le piste ciclabili siano qualcosa di sbagliato, perché implicano troppo poco spazio e troppo circoscritto per le biciclette, e da questo punto di vista rappresentano qualcosa di anacronistico

(da un commento sul Post)

Telegram che mi sospende TrackBot senza apparente motivo per 40 minuti è una novità:

In Francia i provider DNS devono bloccare domini su richiesta anche in assenza di una sentenza (ricorda qualcosa...):

We sought legal advice, and unfortunately discovered that French law, specifically Article 6-I-7 of the Loi pour la Confiance dans l'Économie Numérique (LCEN), might actually require us to respond and apply blocking measures, at least for French users.

That said, this whole situation shows just how inadequate this regulation is. Such decisions should be made by a court — a private company shouldn’t have to decide what counts as “illegal” content under threat of legal action.

(Adguard)

TIL Nano Banana per la generazione di immagini AI non è un diffusion model ma autoregressive, a differenza delle generazioni precedenti di Imagen e a differenza di DALL-E 2 e 3. E Midjourney e Stable Diffusion.

Of note, gpt-image-1, the technical name of the underlying image generation model, is an autoregressive model. While most image generation models are diffusion-based to reduce the amount of compute needed to train and generate from such models, gpt-image-1 works by generating tokens in the same way that ChatGPT generates the next token, then decoding them into an image. It’s extremely slow at about 30 seconds to generate each image at the highest quality (the default in ChatGPT), but it’s hard for most people to argue with free.

In August 2025, a new mysterious text-to-image model appeared on LMArena: a model code-named “nano-banana”. This model was eventually publically released by Google as Gemini 2.5 Flash Image, an image generation model that works natively with their Gemini 2.5 Flash model. Unlike Imagen 4, it is indeed autoregressive, generating 1,290 tokens per image. After Nano Banana’s popularity pushed the Gemini app to the top of the mobile App Stores, Google eventually made Nano Banana the colloquial name for the model as it’s definitely more catchy than “Gemini 2.5 Flash Image”.

When people describe someone in a professional setting as “young,” I usually find this translates to either “somewhat incompetent” or “good at their job but gratingly unprofessional.” Knowing the former was not going to be an issue at Cursor, I was prepared for at least some of the latter.

Despite a young average age, I was pleasantly surprised to find the team instead to be warm, well-dressed, keen on eye contact, clear and respectful in communication, and assiduous about replacing empty toilet paper rolls on the dispenser of the shared bathrooms. I was also surprised to find people so young so often communicate their ideas by reference to Silicon Valley history, world history, pop culture, art, learnings from seemingly unrelated industries, and patterns they’ve observed in the work of others they’ve long admired. The range of references is wide, but what’s clear in every example is that people at Cursor study the world as they move through it, rather than rely exclusively on their own personal experience for all their context and idea-generation (a typical pitfall of “young” people). It makes the team particularly good at finding elegant solutions to many shapes of problems.

To share what they’re observing and learning, many team members create “brain” channels in Slack where they publish their personal musings; there’s no expectation of a response or engagement, but people with good ideas can command quite a following. For the most popular brain channels, the content has little to do with “proof of work” or “managing up,” but rather ideas and reflections. Recent examples include musings on whether “CMSes are an artifact of the pre-AI era,” a deeply considered readout from a slew of customer visits, and a very exacting friction log on a still-nascent Cursor product.

Perhaps most importantly to me, you won’t see much LFGGGGGG, talk of being “cracked,” or overuse of emojis or memes. Recent favorite non-work related messages include an invitation to Vivaldi’s The Four Seasons at the SF Symphony, a picture from respective NY and SF 9pm run clubs, friendly mockery at a bad take on AI in the The New Yorker, an entire channel dedicated to #laundry featuring a weekly “laundry standup” slackbot, debates about how to fold fitted sheets, and a poll about which humanoid robot will first make our beds. No one ever breaks character. By far, the most used reaction emoji is ♥️. No one raises their voices, gets angsty or flustered, or visibly panics when things go sideways. It all feels very…adult.

Brie Wolfson in Inside Cursor - Sixty days with the AI coding decacorn

È quasi pronto IT Wallet nell'app IO, un passo ulteriore rispetto a Documenti su IO, come avevo scritto.

(da varie PR della repository GitHub)

TIL con un file .git-blame-ignore-revs si possono ignorare determinati commit dall'output "blame" su GitHub (o con git blame --ignore-revs-file .git-blame-ignore-revs), utile quando si fanno refactoring o si modifica la formattazione ma non la funzionalità.

(fonte, esempio)

I tend to stay up late, not because I'm partying but because it's the only time of the day when I'm alone and don't have to be on, performing.

Jim Carrey

Performance Improvements in .NET 10: notevolissimi miglioramenti di prestazioni (CPU e memoria) in .NET 10, anche con ottimizzazioni delle espressioni regolari compilate.

Google sta riscrivendo pezzi di Android che prima erano in C++ in Rust, con notevoli risultati dal punto di vista della sicurezza:

With roughly 5 million lines of Rust in the Android platform and one potential memory safety vulnerability found (and fixed pre-release), our estimated vulnerability density for Rust is 0.2 vuln per 1 million lines (MLOC).

Our historical data for C and C++ shows a density of closer to 1,000 memory safety vulnerabilities per MLOC. Our Rust code is currently tracking at a density orders of magnitude lower: a more than 1000x reduction.

L'nginx ingress di Kubernetes sarà dismesso (nessun aggiornamento nemmeno di sicurezza) da marzo 2026, senza evidenti alternative equivalenti. Wow.

La nuova app WhatsApp per Windows non è più nativa. La versione web wrapper consuma fino a 10 volte la memoria dell'app nativa...

Nuovo articolo sul blog: Il digitale secondo Trentino Trasporti (parte 3).

Fa parte di un servizio digitale anche la comunicazione, specialmente nella pubblica amministrazione dove c’è l’abitudine a usare un linguaggio burocratico anche nelle comunicazioni al pubblico, spesso dimenticandosi che si sta parlando con delle persone.

Questa volta diamo quindi un’occhiata alla pagina FAQ risposte in un clic di Trentino Trasporti, una buona idea purtroppo realizzata in modo mediocre. I testi sono pieni di errori (ho contato almeno 9 errori di battitura e molti altri di sintassi) e sono scritti male, cioè di difficile comprensione.

Lo stile è troppo distante dalle indicazioni del Manuale operativo di design dei servizi pubblici digitali, dai fondamenti di linguaggio e dalla Guida al linguaggio della Pubblica Amministrazione, che sono i riferimenti ufficiali a livello nazionale.

Come riassume bene il manuale, l’obiettivo dovrebbe essere “scrivere per le persone” e “parlare la lingua delle persone per servizi più utili e accessibili”.

Vediamo qualche esempio di cosa non è la lingua delle persone.

Interessante in Firefox 145: lo shortcut sul desktop non è più uno shortcut ma un piccolo launcher eseguibile.

Scrivere male per soddisfare il linguaggio burocratico:

Posso viaggiare con la bici elettrica o monopattino elettrico?

Si ma solo sui treni della linea ferroviaria Trento-Malè-Mezzana e Trento Bassano del Grappa e sulla Funivia Trento Sardagna in quanto sussiste una rastrelliera dedicata alle biciclette.

"Sussiste una rastrelliera"?

(Trentino Trasporti)

Meglio di "You're absolutely right", probabilmente.

(Claude Code)

La risposta di Guido Scorza sulla "inchiesta" di Report sul Garante privacy. Come è abitudine di Report, una ricostruzione selettiva con diverse inesattezze, omissioni e ignoranze per far sembrare scandalo cose che non lo sono.

Nei Dev Tools di Chrome sarà possibile applicare il throttling solo a una richiesta specifica, utile!

Is Fast Charging Killing the Battery? A 2-Year Test on 40 Phones. Un esperimento di 6 mesi per determinare se le batterie degli smartphone si degradano significativamente con la ricarica rapida, e se ha senso caricarle nel range 30-80%. Risposta: no e sì.

Scrivevo un anno e mezzo fa:

In uno dei suoi tremila blog ieri Google ha annunciato anche un nuovo interessante progetto open source chiamato Magika. Serve a identificare il tipo di un file in automatico e si basa su un modello deep learning molto piccolo e molto efficiente, con tempi di inferenza di pochi millisecondi anche su CPU.

Finora il riconoscimento del tipo di un file era basato sul suo nome (es. estensione .pdf) o sull'analisi dei "magic byte", delle sequenze binarie presenti all'inizio dei file che in molti casi ne permettono l'identificazione. Magika è però di gran lunga superiore rispetto a queste tecniche, con le metriche precision, recall e F1 che superano il 99% e per alcuni tipi di file raggiungono il 100%.

Magika si può usare facilmente con Python o JavaScript, infatti la demo ufficiale funziona nel browser: https://google.github.io/magika/

Ora Magika ha raggiunto la 1.0:

Today, we are happy to announce the release of Magika 1.0, a first stable version that introduces new features and a host of major improvements since last announcement. Here are the highlights:

• Expanded file type support for more than 200 types (up from ~100). -A brand-new, high-performance engine rewritten from the ground up in Rust.
• A native Rust command-line client for maximum speed and security.
• Improved accuracy for challenging text-based formats like code and configuration files.
• A revamped Magika Python and TypeScript module for even easier integrations.

Prestazioni notevoli:

Magika is able to identify hundreds of files per second on a single core and easily scale to thousands per second on modern multi-core CPUs thanks to the use of the high-performance ONNX Runtime for model inference and Tokio for asynchronous parallel processing, For example, as visible in the chart below, on a MacBook Pro (M4), Magika processes nearly 1,000 files per second.

Uno spot Coca Cola mostra i limiti dell'AI generativa nei video:

Palesemente non una buona idea, eppure.

Come funziona Discover Weekly di Spotify:

Discover Weekly is far more sophisticated than the Music Genome project. It starts by pulling in songs from playlists created by its users, then matches them against a taste profile for each individual user, using technology from a company called The Echo Nest that it purchased in 2014. Then it performs additional fine-tuning and filtering, including machine learning analysis of raw audio data, before building you a unique 30-song playlist.

Anche Vodafone DE adotta la strategia del depeering, sulla scia di Deutsche Telekom:

By the end of 2025, Vodafone will have completely withdrawn from every public internet exchange in Germany, including DE-CIX Frankfurt, the largest internet exchange on the planet. Instead, all traffic will flow through a single company called Inter.link, which possibly will charge content providers based on how much data they send to Vodafone customers. It might be the telecom equivalent of a landlord announcing they're demolishing all the sidewalks in town and replacing them with a private toll road.

[...]

Think about that: you pay Vodafone for internet access. YouTube pays Inter.link for the privilege of serving you. Both ends pay, but the service you receive gets worse because the architecture degrades and bottlenecks concentrate through fewer connection points. Vodafone saves money on operational overhead while extracting new revenue from content providers. You, the customer, subsidize this twice and get a degraded product.

[...]

You'll have a two-tiered internet: fast lanes for services that pay, slow lanes for everything else. [...] When you pay Vodafone for internet service, you think you're buying neutral access to the global internet. You're not. You're buying access to Vodafone's network, and Vodafone controls how well that network connects to everything else.

Dall'ottimo articolo di Coffee.link che spiega bene il contesto e il precedente di DT e relativi notevoli effetti sulla qualità di Internet.

In Chrome dall'ottobre 2026:

One year from now, with the release of Chrome 154 in October 2026, we will change the default settings of Chrome to enable “Always Use Secure Connections”. This means Chrome will ask for the user's permission before the first access to any public site without HTTPS.

Piattaforma incentivi BEV parte 2 (qui parte 1):

1. hanno letteralmente sbagliato una sottrazione:

Il sistema calcolava il prezzo finale della vettura detraendo l’ammontare dell’incentivo più Iva, tassando cioè impropriamente il bonus e determinando un errore contabile formale.

2. un controllo probabilmente pensato per non andare in negativo o qualcosa di simile in realtà bloccava erroneamente lo sconto in molti casi:

Per la cronaca, il sistema prevedeva anche un meccanismo di blocco applicato in modo erroneo, e poi eliminato, che impediva di finalizzare un voucher se il prezzo finale di acquisto della vettura incentivata fosse inferiore all’ammontare del bonus ricevuto, eventualità assai probabile con un contributo di 11 mila euro applicato all’acquisto di una utilitaria elettrica.

(Gazzetta)

Hardest Name Ever con solo 18 follower è uno dei miei account Twitter preferiti: un archivio di software che non sono in grado di gestire il nome Nicolò con l'accento correttamente.

La nuova piattaforma usa e getta (già usata e già gettata) per gli incentivi auto elettriche, costruita di fretta in poche settimane, ha impedito di presentare delle domande perché non considerava correttamente gli accenti nei cognomi:

[...] il sistema ha bloccato la generazione del voucher a causa di un problema legato all’inserimento della targa nel campo richiesto. Nonostante questa fosse stata digitata correttamente. Il tutto documentato tramite screenshot realizzati durante la procedura. Dopo un’analisi dell’agenzia pratiche-auto e della Motorizzazione, si è ipotizzato che il problema potesse essere legato alla mancanza dell’accento sulla lettera “i” finale del mio cognome nel libretto di circolazione.

(Vaielettrico)

oklch.fyi. Ottima spiegazione dello spazio colore OKLCH in ascesa nello sviluppo web ultimamente.

We’ve now seen reports of non-developers trying to use Gemma in AI Studio and ask it factual questions. We never intended this to be a consumer tool or model, or to be used this way. To prevent this confusion, access to Gemma is no longer available on AI Studio. It is still available to developers through the API.

(Google)

Can ChatGPT Land an Airplane? (video) è una delle cose più frustranti che ho mai visto. Sarà che la modalità vocale di ChatGPT è pensata per conversazioni leggere, ma sembra di parlare con GPT-3.5, cioè quando gli LLM dicevano qualsiasi cosa con convinzione, entusiasmo e nonchalance senza considerare il contesto, senza fare domande essenziali per risolvere il problema, senza mostrare un briciolo di incertezza, pianificazione, attenzione alle richieste, consapevolezza dei fondamentali, ecc. (Lo fanno ancora, ma il problema è stato in buona parte mitigato, specialmente con il reasoning.)

How does a screen work? e What is a color space sono i due primi articoli di Making Software. Dettagliati e pieni di figure per capire i concetti base una volta per tutte.

Interessante 0github.com:

To try it, replace github.com with 0github.com in any GitHub pull request url. Under the hood, we clone the repo into a VM, spin up gpt-5-codex for every diff, and ask it to output a JSON data structure that we parse into a colored heatmap.