Note di Matteo

Non bastava l'assurdo meccanismo degli acconti per società e partite IVA, ora arriva anche la "ritenuta B2B". Se fatturo a un cliente aziendale, il cliente dovrà fare da sostituto d'imposta e versare l'1% al fisco anziché a me fornitore, come sorta di "caparra" che poi può eventualmente essere recuperata. L'obiettivo per lo Stato sarebbe incassare anche anche nel caso in cui il fornitore fallisca (partite IVA "apri e chiudi", ecc.), ma l'effetto burocratico è folle. Dal 2028 0,5% e dal 2029 1%, speriamo cambi qualcosa prima. E per fortuna che era il governo della flat tax e delle imprese. Finora solo patch e complicazioni aggiuntive senza una mezza proposta sui problemi di fondo.

In the next 6 to 12 months, the engineer who makes the difference is the one who can look at an agent’s output and say “this is wrong for reasons you can’t see from where you’re standing.” The one who knows which doors are one-way, which abstractions will calcify, and which corners will cost you later.

Boris Tane in Slop Creep: The Great Enshittification of Software

Pantio sta di fatto ricreando "Be Right Back" di Black Mirror (S2E1): un'AI riproduce la voce di una persona cara morta con interazioni in tempo reale, per aiutare a superare un lutto (si suppone). La prima metà dell'episodio BM è effettivamente completamente replicabile dalle AI moderne, la seconda no ahah (no spoiler).

La dismissione di Sora serve a liberare GPU, scrive Alex Heath:

While the outside world speculates about motivations, the reality is that OpenAI is making trade-offs in how it allocates compute across research, product launches, and inference. Video generation is extraordinarily GPU-intensive, and every chip powering Sora clips was one not powering what OpenAI is focusing on right now: Codex and its enterprise products. OpenAI employees are under tremendous pressure to catch up with Anthropic on coding around productizing it in a way that’s accessible to non-engineers, like Claude Cowork has done.

OpenAI che dismette Sora (generazione video) completamente, o così sembra, è un bel plot twist. Forse i video generati con AI non hanno questo gran futuro.

We’re saying goodbye to Sora. To everyone who created with Sora, shared it, and built community around it: thank you. What you made with Sora mattered, and we know this news is disappointing.

We’ll share more soon, including timelines for the app and API and details on preserving your work. – The Sora Team

Inaspettatamente, anche il dipartimento per la trasformazione digitale italiano (poi bisognerebbe fare un discorso su questa presunta "trasformazione") informa del nuovo round di gTLD dell'ICANN: Nuovi domini internet di primo livello nel 2026: come tutelare i nomi geografici e istituzionali

unMTA è un nuovo servizio di invio email (transazionali/massive) che usa un modello che si vede raramente nel settore, cioè infrastruttura dedicata con invii illimitati e senza pagamento a consumo per messaggio. Ha ovviamente senso solo per volumi elevati (>500k al mese) ma è altrimenti interessante. Startup USA. Più contesto qui.

L'approccio anti-developer di Anthropic che il feedback degli utenti su Claude Code è imbarazzante:

• È vietato usare l'abbonamento Pro/Max fuori dai tool ufficiali e Anthropic non si fa problemi a mandare lettere di avvocati a progetti open source.
• Gli utenti vengono sospesi anche per usi innocui come estrarre le statistiche di utilizzo (CodexBar).
• Nell'uso normale il terminale scrolla in cima alla lista dei messaggi casualmente. È un problema da quando CC esiste.
• Quando l'agente legge un file, non ti dice che file ha letto. Ad Anthropic non interessa, dice "usate la verbose mode e abituatevi". Ma intanto la verbose mode è stata annacquata togliendo le cose che uno si aspetta da un verbose output, come i blocchi di thinking.
• Non si può più vedere il thinking dell'LLM. Era un bug, è stato risolto ma è tornato due versioni dopo.
• Claude Code non è in grado di fare modifiche nei file che usano tab per l'indentazione (!).
• Gli LSP sono inutili perché sono sempre stale (non si aggiornano in tempo per il prossimo giro dell'agente).

Boh.

Windows Native App Development Is a Mess. Riassuntone dello stato attuale dello sviluppo nativo su Windows, ora culminato nell'SDK Windows App che permette di usare le API moderne anche con applicazioni tradizionali Windows Forms/WPF, oppure in WinUI 3, il successore di WinRT/UWP. L'SDK e WinUI 3 non sembrano però in ottimo stato e per molte cose bisogna ricorrere alle system call Win32.

Notably, l'autore dell'articolo è Domenic Denicola, che è stato ingegnere del team Google Chrome per 11 anni ma che ora si già ritirato dal lavoro (retribuito), a circa 40 anni da quel che si intuisce.

Parte 2 del pasticcio del tracking Poste Italiane: il testo dello stato che per SDA è "SPEDIZIONE RIPROGRAMMATA PER CAMBIO INDIRIZZO" (falso, tra l'altro), per Poste Italiane diventa la spedizione è in consegna. Già.

Building WhatsApp with Jean Lee. I primi anni di WhatsApp sono ancora un esempio unico di scalabilità con un team minuscolo: 450 milioni di utenti con meno di 30 ingegneri. Workflow estremamente lean senza code review. Erlang per il backend e 7 piattaforme native, con un focus sulla stabilità e poche nuove feature. I costi (1/3 server, 1/3 salari, 1/3 SMS) erano interamente sostenuti dall'abbonamento di 1$ all'anno, richiesto solo in alcuni paesi per rallentare la crescita, e l'investimento di 8 milioni di dollari di Sequoia non è mai stato utilizzato. Finché Facebook non ha acquisito l'azienda per 19 miliardi di dollari, e tutto il team è diventato improvvisamente ricco.

Delve - Fake Compliance as a Service - Part I. Lungo articolo (anonimo) su come una delle più note startup per semplificare la compliance produca certificati senza effettive verifiche di conformità e usando template generici. Parliamo ad esempio di SOC 2 (standard americano) e ISO 27001 (più diffuso in Europa). Ci sono cascate anche aziende come Lovable. Per non farsi mancare nulla hanno lasciato un bucket di storage aperto leakando ulteriori dati. Forse anche a conferma della molto relativa utilità dello standard SOC 2, ormai usato più come bollino per permettere ai clienti enterprise di spuntare una checkbox, che come effettiva garanzia di misure di sicurezza adeguate.

TL;DW 3 years of Meloni.

Stable majority. Third longest government in Italian history. Kept the ship afloat and left every broken thing exactly where she found it.

Best thing you can say: deficit down, unemployment low. And even that, Draghi built the runway. She just didn't crash on it.

Italy trains some of the best graduates in Europe and watches them leave. 21,000 left in 2023, double 2022. And people are not having children. Death sentence.

Companies don't scale because scaling is punished. Firms stay tiny on purpose. Hire the family. Stay under 15 employees. Meanwhile Italy put €155M into AI last year. France put in €2.97B. Government doesn't seem bothered.

First Western European leader to use "ethnic substitution" language. Great replacement with a suit on. Used a stable majority on a surrogacy ban and an Albanian centre that processed 256 people in 3 years.

Biggest wasted mandate in modern Italian history.

Un Yassine a caso su Threads

In questo paese pare non ci sia mai la volontà di rendere facili le cose.

Nayt

Scaleway apre una region cloud a Milano:

La cloud region di Milano comprenderà tre availability zone, l'architettura standard utilizzata da Scaleway per garantire alta disponibilità e ridondanza nativa per i carichi di lavoro mission-critical. La prima availability zone, realizzata in un data center a Settimo Milanese, è già operativa. Le altre due, situate in data center diversi, saranno completate nei prossimi mesi e avranno sede a Basiglio e a Milano.

Che grande pasticcio il tracking Poste Italiane semplificato (che esiste dall'estate 2024).

Ad esempio lo stato SDA "RIMESSA IN CONSEGNA PER DOMANI O PROSSIMO GIORNO LAVORATIVO", che non significa tentativo fallito ma solo consegna rimandata, sul tracking Poste diventa "consegna non andata a buon fine per destinatario assente. Qualora previsto, sarà effettuato un nuovo tentativo di consegna il giorno lavorativo successivo".

La cosa assurda è che il sistema di tracking precedente era molto più dettagliato e aveva più varietà di testi.

Ecco la proposta ufficiale della Commissione Europea per un 28esimo regime per la costituzione di società a responsabilità limitata:

Main features of EU inc. include:

• Faster registration: Entrepreneurs, founders, and companies will be able to found an EU Inc. company within 48 hours, for less than €100 and with no minimum share capital requirements.
• Simpler procedures: EU Inc. companies will only need to submit their company information once, via an EU-level interface connecting national business registers together. In a second step, the Commission will establish a new central EU register. EU Inc. companies will obtain their tax identification and VAT numbers without having to resubmit paperwork.  
• Fully digital operations: Corporate processes will be digital by default throughout a company's lifecycle.
• Helping founders restart faster and cheaper: EU Inc. companies will have access to fully digital liquidation procedures. Innovative startups will have access to simplified insolvency procedures to facilitate the winding down of operations. This enables founders to try and test innovative ideas and start again if needed.
• Better conditions to attract investment: Today's proposal will remove in-person formalities, provide digital procedures for financing operations, and simplify the transfer of shares. There will be no more mandatory involvement of intermediaries for share transfers, and liquidation procedures.The proposal will also allow Member States to give EU Inc. companies access to the stock exchange.
• Better means to attract talents: EU Inc. companies will be able to set up EU-wide employee stock option plans. The stock option will only be taxed on the income generated once it is sold. This is a crucial factor in ensuring attractiveness, particularly for innovative startups.
• Full access to the Single Market: EU Inc. companies will be free to choose the Member State in which they incorporate. The proposal includes a blacklist of prohibited practices to ensure that EU Inc. companies are treated the same way as any other national companies.
• Strong safeguards against abuse: National employment and social laws are not affected by the proposal. They will apply to EU Inc. the same way they apply to any other business under national company law. The applicable safeguards of the Member State of registration will apply in full to the EU Inc. company, including when it comes to rules regarding co-determination.  
• Flexibility of shares: EU Inc. companies will have the flexibility to create different classes of shares with varying economic or voting rights. This can, for example, help founders protect their business against hostile takeovers.

ChatGPT usa questa sintassi per le citazioni:

\uE200cite\uE082turn2search5\uE201

Oppure con due citazioni:

\uE200cite\uE082turn2search5\uE082turn2news1\uE201

Dove i simboli Unicode sono "caratteri" privati invisibili usati così:

• Inizio: U+E200
• Separatore: U+E082
• Fine: U+E201

Scelta interessante.

Gli ID (es. turn2search5) sono presi direttamente dall'output dei tool, ad esempio:

{
  "search_results": [
    {
      "ref_id": "turn2search0",
      "title": "Eiffel Tower history",
      "url": "https://example.com/eiffel-history"
    },
    {
      "ref_id": "turn2search1",
      "title": "Britannica - Eiffel Tower",
      "url": "https://example.com/britannica-eiffel"
    },
    {
      "ref_id": "turn2search2",
      "title": "Paris tourism - Eiffel Tower",
      "url": "https://example.com/paris-tourism"
    }
  ]
}

Mistral sembra invece usare questa sintassi:

:refs[1-3,7,9]

Dove 3, 7 e 9 sono indici della lista di risultati di un tool, l'1 non so cosa sia.

Esempio di tool output:

{
  "0": {
    "url": "https://trytako.com/embed/OQENsP2y2BMZd8fnd6oa/",
    "title": "Unit Calculator: 330.0 Inchs to Meters",
    "description": "Questa scheda mostra la conversione da Pollice a Metro...",
    "snippets": [],
    "date": null,
    "rank": 0,
    "source": "tako",
    "metadata": {},
    "can_open": false,
    "content_type": "tako_widget"
  },
  "1": {
    "url": "https://www.vacanzeparigine.it/torre-eiffel/",
    "title": "Come visitare la torre Eiffel - Vacanze Parigine",
    "description": "Gli altri piani rimarranno disponibili alla visita... secondo piano: a 115,88 metri d’altezza e 669 scalini.",
    "snippets": [
      "CHIUSURA: a causa di lavori di manutenzione la cima della torre Eiffel (il terzo piano) rimarrà chiusa dal 5 gennaio al 6 febbraio 2026 (info). Gli altri piani rimarranno disponibili alla visita. INCREMENTO TARIFFARIO: il costo dei biglietti subirà un aumento a partire dalle visite dal 12 gennaio 2026 in poi. ... secondo piano: a 115,88 metri d’altezza e 669 scalini.",
      "Considerando l’antenna, la torre Eiffel raggiunge i 330 metri d’altezza..."
    ],
    "date": "2026-01-12T08:22:43",
    "rank": 0,
    "source": "brave",
    "metadata": {},
    "can_open": true,
    "content_type": "web_page"
  },
}

Claude usa invece questa sintassi più esplicita:

<cite index="2-1">Label</cite>

Dove 2 sarebbe il documento di riferimento mentre 1 la frase citata. Quindi si possono citare più frasi e anche più documenti:

<cite index="2-1:3">Label</cite>
<cite index="1-2,3-4">Label</cite>

Gli indici sono estratti dagli output dei tool, ad esempio:

<document index="2">
  <source>La Torre Eiffel, Sito UFFICIALE: biglietti, info, notizie,…</source>
  <document_content>
    <span index="2-1">Alta 330 metri, la Torre Eiffel ha una storia affascinante 
    che risale alla fine del XIX secolo. Il suo progettista, l'ingegnere Gustave 
    Eiffel, era famoso per la realizzazione di ponti, viadotti e capriate 
    metalliche, già prima di costruire ...</span>
  </document_content>
</document>

Un commento al post di Cloudflare su Piracy Shield, un po' off-topic ma interessante perché pessimista sul concetto di Internet aperta, che è miseramente fallito:

Open Internet is a failed experiment and you need to come to terms with that. It's lead to unprecedented rise in human trafficking, harassment, substantial misinformation, cult like thinking on every topic.

On and on with harm. The great utopia of easy access facts, good faith discussion, and leap in progress is the minimum effect. It's mostly harm. But keep fighting for children to be traffic, sextortion, and anti science.

Migrating from DigitalOcean to Hetzner: From $1,432 to $233/month With Zero Downtime. Contiene utili istruzioni su come migrare un database MySQL enorme con quasi-zero downtime.

Davide Marra di Pulp Podcast dice che non gli hanno risposto alle email di invito:

Il dominio mittente pulp.info ha le email in hosting su Google Workspace:

❯ dig pulp.info MX +short
5 alt1.aspmx.l.google.com.
1 aspmx.l.google.com.
5 alt2.aspmx.l.google.com.
10 alt4.aspmx.l.google.com.
10 alt3.aspmx.l.google.com.

Per cui dovrebbe esserci un record SPF per autorizzare Google Workspace a inviare email da quel dominio:

❯ dig pulp.info TXT +short
"v=spf1 include:spf.webapps.net ~all"
"google-site-verification=EYlW2K4aQg6ksmXcCNCcFMUN85ebneJDbSW8NhJRXbs"

Ma in realtà il record autorizza solo spf.webapps.net, che fa capo a Register.it, dove il dominio è registrato.

Vediamo se almeno c'è una firma DKIM personalizzata, che salverebbe la situazione nell'ambito dell'allineamento DMARC. Il selettore proposto di default da Google nella admin console è google, quindi cerchiamo il relativo record DNS che dovrebbe contenere la chiave pubblica DKIM:

❯ dig google._domainkey.pulp.info TXT
; <<>> DiG 9.20.20 <<>> google._domainkey.pulp.info TXT
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 45823
;; flags: qr rd ra ad; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 1
[...]

Non c'è (NXDOMAIN). Vediamo se c'è comunque DMARC:

❯ dig _dmarc.pulp.info TXT
; <<>> DiG 9.20.20 <<>> _dmarc.pulp.info TXT
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 13037
;; flags: qr rd ra ad; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 1
[...]

Non c'è. Beh, forse l'email è finita in spam... :)

DNS-PERSIST-01: A New Model for DNS-based Challenge Validation. C'è un nuovo tipo di challenge di autorizzazione nel protocollo ACME per l'emissione e rinnovo dei certificati TLS. Permette di verificare la proprietà di un dominio con un record DNS persistente, da impostare una volta con validità infinita. Normalmente si usa un record TXT _acme-challenge con un token con validità associata all'ordine del certificato. Il nuovo metodo dns-persist-01 permette invece di autorizzare uno specifico account ACME, opzionalmente con una data di scadenza:

_validation-persist.example.com. IN TXT (
  "letsencrypt.org;"
  " accounturi=https://acme-v02.api.letsencrypt.org/acme/acct/1234567890"
)

Alexa mi manda una notifica su Amazon Echo, che dice: "c'è un articolo in offerta nel tuo carro".

(altro capolavoro di Amazon parte 3)

Altro capolavoro di Amazon: «in caso di sovraccarico delle feci»

L'esperimento di rilancio di Digg è stato sospeso dopo due mesi. La morte di Internet.

When the Digg beta launched, we immediately noticed posts from SEO spammers noting that Digg still carried meaningful Google link authority. Within hours, we got a taste of what we'd only heard rumors about. The internet is now populated, in meaningful part, by sophisticated AI agents and automated accounts. We knew bots were part of the landscape, but we didn't appreciate the scale, sophistication, or speed at which they'd find us. We banned tens of thousands of accounts. We deployed internal tooling and industry-standard external vendors. None of it was enough. When you can't trust that the votes, the comments, and the engagement you're seeing are real, you've lost the foundation a community platform is built on.

This isn't just a Digg problem. It's an internet problem. But it hit us harder because trust is the product.

Scaling Postgres connections with PgBouncer. Mega-tutorial di PlanetScale su come usare PgBouncer, il connection pooler per PostgreSQL.

Claude Code riscrive chardet ("Python character encoding detector") con prestazioni 48 volte superiori alla versione precedente. La licenza open source cambia da LGPL a MIT perché è un rewrite totale. È un lavoro indipendente oppure un lavoro derivato? La questione si ripresenterà sempre più spesso.

Last week, Dan Blanchard, the maintainer of chardet—a Python library for detecting text encodings used by roughly 130 million projects a month—released a new version. Version 7.0 is 48 times faster than its predecessor, supports multiple cores, and was redesigned from the ground up. Anthropic's Claude is listed as a contributor. The license changed from LGPL to MIT.

Blanchard's account is that he never looked at the existing source code directly. He fed only the API and the test suite to Claude and asked it to reimplement the library from scratch. The resulting code shares less than 1.3% similarity with any prior version, as measured by JPlag. His conclusion: this is an independent new work, and he is under no obligation to carry forward the LGPL.

Ho sempre rifiutato la retorica della battaglia, della lotta, della guerra contro la malattia, qualsiasi essa sia. Per un motivo molto semplice. Prima o poi, come nel mio caso, si perde. La retorica della lotta implica, tra le possibilità, che chi perde non ha lottato abbastanza. Il solo pensiero mi sembra offensivo e non lo voglio neanche discutere.

Luca Conti (1975-2026)

Humans create the need for systems. Models excel with context, but humans define evolution.

Shao-Qian Mah, ricercatore OpenAI nel team Codex, da How Codex is built (The Pragmatic Engineer)

Ecco con grande ritardo la timeline del "bando" per l'assegnazione delle nuove gTLD. L'ultima volta era successo nel 2012.

• Dal 30 aprile al 12 agosto si potranno presentare le candidature, la relativa documentazione e il pagamento di 227mila dollari per la TLD proposta.
• La lista sarà resa pubblica probabilmente prima di ICANN 87 (17 ottobre).
• Per 14 giorni dal Reveal Day le candidature potranno essere modificate sostituendo TLD con TLD di riserva pre-comunicate nel caso in cui si voglia evitare di competere con altre candidature.
• Intorno a febbraio 2027 terminerà poi il periodo per le obiezioni.

Da lì in poi non ho capito bene ma ci sono altri passaggi per risolvere le contese, che possono durare anche molti anni. Tutt'ora alcune gTLD del 2012 non sono state formalmente assegnate.

❯ dig ospedaleniguarda.it NS +short
blasco.ospedaleniguarda.it.
vasco.ospedaleniguarda.it.
dns2.fastweb.it.

LOL. Blasco e Vasco.

Un mio commento sul Post in risposta all'articolo Per le intelligenze artificiali i PDF sono un problema, che si basa sul nulla:

L'articolo solleva il problema sbagliato. L'OCR serve solo se il contenuto è stato rasterizzato o è frutto di scansione, che non è la normalità (fuori dalla PA italiana almeno).

Il formato PDF resta però comunque problematico perché non contiene concetti come "paragrafo di testo", "pié di pagina" o "tabella" ed è quindi molto difficile associare le singole parole/righe di testo (solitamente leggibili senza OCR) al flusso della pagina. In casi complessi come pagine a più colonne servono una miriade di euristiche per provare a ricostruire il testo correttamente, perché non c'è legame tra gli elementi.

Non è un problema risolvibile al 100% ma è comunque in gran parte superato e negli ultimi 3 anni è spuntata diversa ricerca e molti nuovi strumenti anche open source per attaccare il problema.

Detto questo, del presunto "obiettivo di lungo termine" di sostituire il formato PDF sinceramente non trovo traccia e non ne ho mai sentito parlare pur avendo realizzato sistemi AI che ingeriscono PDF. A prova della tesi l'articolo menziona solo questa startup israeliana completamente sconosciuta nel settore, il cui sito sembra indicare che sia semplicemente una piattaforma cloud (a cui non ci si può nemmeno iscrivere), più che un formato di file. Di cosa stiamo parlando?

Ente Paste è un servizio di condivisione di testo end-to-end encrypted. Il destinatario può vedere il testo decriptato solo una volta ed entro 24 ore. Utile per condividere chiavi segrete, ecc.

L'URL condivisibile (es. https://paste.ente.io/QTPD2AV2QE#3xLlEBKwnlCZ) contiene l'ID del paste (QTPD2AV2QE) e la chiave (3xLlEBKwnlCZ) per decifrare il testo. Il server non vede la chiave perché è un hash fragment/anchor: tutto quello che viene dopo il cancelletto non viene mai inviato al server dai browser.

Una volta aperta la pagina il testo cifrato viene eliminato dal server:

C'è un bug in Claude Desktop legato agli scheduled task (nuova feature appena lanciata) che manda il codice in loop infinito:

Users with scheduled tasks in Claude Cowork or Claude Code who are in a timezone that observed daylight saving time last night were affected by an infinite loop. When the app tried to locate tasks scheduled during the “skipped” hour, it couldn’t resolve them and got stuck.

Ho l'istinto di dire che è proprio un bug da vibe coding, ma in realtà lavorare con le date e i fusi orari è fonte di numerosi bug da quando la programmazione esiste.

Un grafico di Cursor sull'uso degli agenti AI in confronto alla funzione Tab (che mi viene da chiamare "vecchia", eppure esiste da meno di 4 anni) nello sviluppo di software:

A conferma della recente percezione che tra l'autunno e l'inverno 2025/2026 c'è stato un (incredibile) cambio di passo nello sviluppo software con l'AI.

You are responsible for where you choose to run your workloads. AWS will give you Availability Zones. They will give you Regions. They will even give you cross-region replication. What they will not give you is a missile defense system. That's not in the pricing calculator.

Multi-AZ is designed to survive a power failure or a network partition. It is not designed to survive a geopolitical crisis. These are not the same failure mode.

Corey Quinn (da LinkedIn via The Pragmatic Engineer)

Quindi la questione è molto semplice: il governo Meloni mi ha chiesto un favore, e io al governo Meloni rispondo NO.

Senza entrare nel merito della questione?

No, perché dovrei? Non me ne intendo. (Dopodiché sì, mi conoscete, probabilmente nei prossimi 15 giorni entrerò nel merito della questione, non riuscirò a farne a meno). Ma non sono obbligato a diventare un esperto di carriere e di alte corti. Non è quello che si chiede a me come cittadino. Mi si chiede un atto di fiducia nei confronti di una maggioranza di governo, ora per favore guardatela.

Leonardo Tondelli in Non vi farei riscrivere la Costituzione neanche se foste bravi (ma non lo siete)

FFmpeg at Meta: Media Processing at Scale. Meta spiega come usa FFmpeg per l'elaborazione di più di un 1 miliardo di video al giorno, e di come hanno smesso di usare un fork interno dopo aver integrato l'encoding parallelo e la generazione di metriche real-time (in-loop decoder) nella versione open source. Meta mantiene comunque delle patch per il supporto agli encoder hardware ASIC proprietari, ma restando in sync con ffmpeg open source.

Questa mi ha fatto ridere: prompt injection tramite un issue GitHub preso in carico da un workflow GitHub Actions che esegue Claude senza limiti di permessi:

Cline’s (now removed) issue triage workflow ran on the issues event and configured the claude-code action with allowed_non_write_users: "*", meaning anyone with a GitHub account can trigger it simply by opening an issue. Combined with --allowedTools "Bash,Read,Write,Edit,Glob,Grep,WebFetch,WebSearch", this gave Claude arbitrary code execution within default-branch workflow.

Accenture acquisisce Ookla e quindi Speedtest.net e Downdetector 🧐. Per 1,2 miliardi di dollari.

Someone has to prompt the Claudes, talk to customers, coordinate with other teams, decide what to build next. Engineering is changing and great engineers are more important than ever.

Boris Cherny, creatore di Claude Code

MapFight è uno strumento per confrontare la dimensione reale dei paesi del mondo senza le distorsioni della proiezione di Mercatore.

Wow, un datacenter AWS negli Emirati Arabi Uniti è stato colpito da un "oggetto" (missile/drone) e ha preso fuoco.

Mar 01 9:41 AM PST We want to provide some additional information on the power issue in a single Availability Zone in the ME-CENTRAL-1 Region. At around 4:30 AM PST, one of our Availability Zones (mec1-az2) was impacted by objects that struck the data center, creating sparks and fire. The fire department shut off power to the facility and generators as they worked to put out the fire. We are still awaiting permission to turn the power back on, and once we have, we will ensure we restore power and connectivity safely. It will take several hours to restore connectivity to the impacted AZ. The other AZs in the region are functioning normally. Customers who were running their applications redundantly across the AZs are not impacted by this event. EC2 Instance launches will continue to be impaired in the impacted AZ. We recommend that customers continue to retry any failed API requests. If immediate recovery of an affected resource (EC2 Instance, EBS Volume, RDS DB Instance, etc.) is required, we recommend restoring from your most recent backup, by launching replacement resources in one of the unaffected zones, or an alternate AWS Region. We will provide an update by 12:30 PM PST, or sooner if we have additional information to share.

Pavel Durov ha dato di matto definitivamente:

Unfortunately, I had to leave Dubai for Europe a week ago — so I’m not only missing the free fireworks from Iran, but also exposing myself to greater risk. Given Europe’s crime rates, Dubai is statistically safer even with missiles flying. Can’t wait to be back.

A Sanremo ha vinto il partito conservatore, con la musicalità e le parole di un Nino D’Angelo d’autore, una canzone che accompagnerà dichiarazioni e matrimoni per buona parte dell’anno. Un inno al “per sempre” che sa tanto di promessa patriarcale.

Matteo Bianx su Eurofestivalnews