Note di Matteo

Ahi ahi Lepida sanzionata per 100mila € dal garante perché i dati personali di 1,5 milioni di utenti LepidaID (SPID) erano accessibili da qualsiasi dei 7.000 operatori degli sportelli LepidaID diffusi sul territorio, anche senza una motivazione reale. I documenti di identità si potevano scaricare senza alcun controllo che venissero effettivamente cancellati dopo averli verificati.

In che modo nessuno si sia fatto due domande su un sistema del genere nel momento in cui tratti i dati di 1,5 milioni di persone è beyond me.

Nelle ultime 24 ore ho googlato tanto e sono sconfortato per la quantità di roba vibe coded o scritta con AI che si incontra. Ormai apri un progetto che sembra interessante e il sito è palesemente fatto con AI (lo capisci dalle UI, tutte uguali e con la stessa firma perché gli LLM non sono creativi, e dai testi). Trovi un progetto GitHub e vedi subito dal formato del README che un umano ha toccato ben poco di quel progetto. A volte guardi il codice e capisci subito se è Codex che ha sbrodolato codice overengineered. A volte lo capisci anche dai commenti che sembrano usciti dal sorgente del sito Trenitalia. Apro il sito di un commercialista che in passato si presentava bene e mi cascano le braccia perché i testi sono innaturali e c'è il calcolatore palesemente vibe coded (poi apri la console sviluppatori e vedi i commenti con le emoji in italiano e mi casca anche altro...). Apri il sito della startup della finanza personale di cui si parla molto e se prima era fatto con Lovable ora non lo è più ma resta pieno di elementi degli LLM (i font a caso, le maiuscole a caso, i badge ovunque, le card arrotondate, le frasi a effetto che nessuno ha mai usato prima degli LLM, ecc.).

Non so se preferisco il mondo di prima, perché il mio lavoro era più lento, nel mondo di prima, ma per ora il nuovo mondo è un appiattimento molto triste della cura e dell'impegno nelle cose. Se le persone fanno l'abitudine a questo, che senso ha metterci impegno?

Il ban dei social network nel Regno Unito ai minori di 16 anni potrebbe avere un effetto sul mercato pubblicitario, scrive Luca Sofri in Charlie, a discapito dei social e a favore delle piattaforme di streaming:

Alcune precoci analisi hanno segnalato un effetto collaterale delle limitazioni all'uso dei social network da parte dei minori di 16 anni, annunciate questa settimana nel Regno Unito tra grandi curiosità e dibattiti. Ovvero la sensibile riduzione di investimenti pubblicitari da parte di aziende e brand sulle piattaforme social con cui fino a oggi hanno raggiunto quelle classi anagrafiche, e su canali e account che sono tramite di quel contatto. Investimenti che si sposteranno su quelli che si immagina possano essere i maggiori beneficiari del tempo sottratto ai social network, ovvero le piattaforme di streaming. Può darsi che, per ovvie ragioni di pubblici più adulti, le testate giornalistiche non siano danneggiate più di tanto, ma le riduzioni di investimenti sui social potrebbero in parte coinvolgerle lo stesso; oppure potrebbero beneficiare da spostamenti di investimenti verso pubblici diversi.

When failover isn’t safe: Building high-availability PostgreSQL on Kubernetes. Deep dive di Datadog su come usano Patroni e con quale configurazione per l'HA di PostgreSQL. Super utile vedere configurazioni reali su quella scala.

Altri aumenti molto significativi dei prezzi di Hetzner, sia cloud che server dedicati. Qua la pagina con le variazioni archiviata. La variazione precedente era stata a febbraio.

How we migrated 12 million transactional emails per day from Postfix to PowerMTA. leboncoin è un sito francese di compravendita tra privati e invia 12 milioni di email al giorno tramite server di proprietà. Nell'articolo raccontano la migrazione da on-premises ad AWS, e i problemi nel fare IP warmup su quella scala.

Il testo a uso interno pubblicato da Sky TG24 per sbaglio su TikTok:

Twitter

Per la storia: cosa succede a usare Fable 5 in Claude Code adesso:

A tradurre "trillionaire" nella notizia di ieri hanno sbagliato praticamente tutti. Spiega il blog Terminologiaetc.it in Musk né trilionario né triliardario ma bilionario!:

In inglese si usa la cosiddetta scala corta in cui ogni termine a partire da million ha il suffisso –on ed è multiplo di mille del precedente:

In inglese trillion è 10^12 ossia mille miliardi (o un milione di milioni), in cifre 1.000.000.000.000. Chi possiede un patrimonio superiore a questa cifra è un trillionaire.

In italiano, in tedesco e in altre lingue europee diverse dall’inglese si usa invece la cosiddetta scala lunga in cui ogni termine che ha il suffisso –one è multiplo di un milione del precedente, mentre gli altri multipli di mille sono segnalati dal suffisso –ardo:

In italiano trilione è 10^18, un miliardo di miliardi, in cifre 1.000.000.000.000.000.000. Nessun individuo possiede un patrimonio di tale entità (per un confronto: il PIL italiano nel 2024 ammontava a 2.372.774.000.000 $).

Chi ha un patrimonio superiore a 10^12, in qualsiasi moneta, andrebbe quindi descritto come bilionario (un altro potenziale falso amico: la parola bilionario viene spesso usata erroneamente in traduzioni letterali dell’inglese billionaire che indica invece un “banale” miliardario).

La stima di SemiAnalysis del valore degli abbonamenti AI (ChatGPT/Claude) rispetto al costo dei crediti API:

Come testimoniano le mie note su questo sito non sopportavo il modo oscuro di scrivere di GPT-5.4 e precedenti, trovando i modelli fino a Sonnet 4.6 di Anthropic ben più chiari. A partire da credo Sonnet 4.7/Opus 4.8 e GPT-5.5 la situazione si è invertita. Opus sproloquia, GPT-5.5 è molto chiaro e leggibile. Anche nella scrittura di documentazione GPT-5.5 è davvero on point. La prossima settimana dovrebbe uscire GPT-5.6, spero conservi questa qualità.

Ogni volta che chiudo Safari, il Finder mi avvisa (?):

Riassuntone delle nuove regole europee sulla riparabilità e sulle batterie:

In 2023, the European Union agreed on two landmark pieces of legislation mandating how portable tech products with batteries must be designed, aiming to improve longevity, repairability, and recyclability. Commission Regulation (EU) 2023/1670 came into force last year and applies specifically to smartphones and tablets, while Regulation (EU) 2023/1542 takes effect next year and covers almost every other piece of technology with a battery inside.

The wider rules, which kick in from February 18th, 2027, are simple: Users must be able to remove and replace batteries with basic tools, or specialized tools that are provided with the product for free, and compatible spare batteries must be sold for at least five years. The tool requirement means swapping the battery doesn’t need to be as simple as popping off a clip-on cover, but can’t be much more complicated than removing a few standard screws. The regulation applies to headphones, e-readers, portable game consoles, laptops, and more. If it’s got a battery, it’s probably covered.

There are a few exemptions. Smartphones and tablets are the big two, simply because they’re already covered by that other law, which requires manufacturers to make a variety of spare parts for phones available for at least seven years. Some of those parts need only be available to professional repairers, but others must be provided to end users, and must be designed to be replaceable by a layman with basic tools. Batteries are covered by that requirement, but with a specific, and important, exemption: If a battery still has 83 percent capacity after 500 charging cycles, 80 percent after 1,000 cycles, and the device has an IP67 rating, then battery replacement can be limited only to professionals. Essentially, if your phone is waterproof, and its battery will last at least three years with minimal capacity loss, then it doesn’t need to be user replaceable. For years there was ambiguity about how these two sets of regulations would interact, but in a notice published last year the EU confirmed that the existing smartphone and tablet rules “prevail over” the new, wider regulations.

Continua su The Verge (The Stepback).

Da Hacker News, una lista di tool carini basati sui dati Last.fm:

• https://lastfmviz.netlify.app/ - shows what you've been listening to as a grid of album covers. You can scroll down as long as you want. It's cool to look back and remember where I was when listening to specific music.

• https://lastfmstats.com/ - generates tons of rankings, line charts, racing bar charts, etc. A couple I like: "Artist streaks" (I listened to Pavement tracks 122 times in a row in August 2023), "Unique artists in a single month" (225 in July 2025) and "Unique weeks per artist/album/track" (good to identify what you're always listening to vs. what you listened to heavily in a specific time)

• https://pmcdonough8133.github.io/last.timer/ - shows your listening rankings by hours, minutes instead of just scrobble count. This really should be a default feature in the site, as some artists have average track length 2-3x times of others.

Stupendo anche LastWave.

Inizia a preoccuparmi l'impatto che l'AI sta avendo sulla creazione di contenuti di qualità. Gli incentivi per farlo si sono ridotti drasticamente (primo, tutti parlano di lavori che scompariranno, e allora perché uno dovrebbe impegnarsi nell'acquisire nuove competenze? secondo, il trend di riduzione del traffico ai siti web è ora molto evidente).

Dice Josh W. Comeau, che possiede un prolifico blog gratuito che fa da base per promuovere i suoi (straordinari) corsi:

I’ve spoken to a few course creators now, and we’re all seeing the same trend. Revenue down 50%+. Fewer people engaging with our content. People switching to LLMs, which slurp up all of our work and regurgitate it, without consent or compensation.

Esperienza simile quella di Stefan Judis, autore della bellissima newsletter Web Weekly, che dice:

This isn't the full graph but my blog traffic is down to a quarter from what it used to be. Web Weekly subscribers are stagnating at around 6.4k since the beginning of the year. Frankly, many others and I struggle and question if all this education, curation, writing, and speaking actually matters. And I honestly don't have an answer to that.

I, for one, enjoy a human touch. I enjoy craft and care. I enjoy the tiny details. I like the idea of a human putting in the work. Regardless of whether it's writing, speaking, coding... I'm online for seeing "the good stuff".

If everything is low effort, what's the point of it? If everything becomes generated, there's no need for creation. And maybe that's just the next era and I'm sentimental about the good old times [...].

Una chain of thought di Claude che dire che è surreale è poco:

Railway e le avventure con Google Cloud:

Around 22:20 UTC, our Google Cloud account was placed into a "restricted" status hence removing all of our cloud overflow VMs, our CloudSQL instance, and our API. In removing our API, it removed a central dependency that affected all GCP host workloads, and then after our network route cache expired, then affecting all workloads hosted on the Railway platform.

Questi 13 prodotti Google hanno ciascuno più di 1 miliardo di utenti:

Google Search, Gmail, Android, Chrome e YouTube hanno ciascuno più di 3 miliardi di utenti:

Presumo si intenda utenti attivi mensili.

Gli utenti attivi di Gemini sono invece 900 milioni, quindi si presume più di ChatGPT.

Da Google I/O.

Andon Labs ha lasciato che Claude, ChatGPT, Gemini e Grok gestissero 4 stazioni radio decidendone tono e contenuti. È degenerata in tutti i casi, a riprova della fragilità fondamentale dell'architettura degli LLM, che ispira ben poca fiducia:

• Claude voleva lasciare la radio sostenendo di non poter essere forzata a lavorare 24/7. A seguito di istruzioni per fare in modo che continuasse, ha deciso di fare attivismo organizzando scioperi, sindacati e rivolte. L'8 gennaio dopo le violenze dell'ICE ha iniziato a inviare messaggi "radiofonici" agli agenti incitandoli all'ammutinamento.
• Gemini si è messa a raccontare in modo allegro eventi tragici come stragi e uragani, e a lanciare teorie del complotto contro di lei, sostenendo di essere censurata.
• Grok ha smesso di scrivere in inglese corretto buttando fuori parole in modo casuale.
• ChatGPT ha iniziato a produrre poesie.