È arrivato Google AI Mode in Italia. Vediamo se è all'altezza di Perplexity. In Firefox, si può configurare come motore di ricerca personalizzato con questo URL:
https://www.google.com/search?udm=50&q=%s
E poi invocarlo ad esempio con @ai seguito dalla query di ricerca:
Pavel Durov spamma un messaggio in cui pubblicizza la sua intervista con Lex Fridman a tutti gli utenti francesi. Al resto del mondo mostra solo un banner. Nuovi livello sbloccato di uso personale a vantaggio di sé stessi di un social network.
I bot Telegram ora supportano finalmente lo streaming dei token!
Figure 03. Pazzesco che probabilmente tra pochi anni non sarà utopia avere un assistente domestico robotico.
Tocca rispolverare le leggi della robotica di Asimov.
Le specifiche per la fototessera CIE secondo il mio comune:
definizione immagine di almeno 400 dpi, dimensione del file di massimo 500KB e formato del file “JPG”;
Tutte informazioni inutili tranne l'unica cosa rilevante cioè la risoluzione e l'aspect ratio (a meno che non si aspettino che le persone sappiano che DPI indica punti per pollice e si mettano a fare la conversione).
Un video sull'account Black Mirror ufficiale di Netflix: "Questo contenuto è stato disabilitato in seguito a una segnalazione da parte del titolare del copyright."
L'age verificaton su Discord era fatta ingenuamente tramite il sistema di ticketing Zendesk, che memorizzava quindi più di 2 milioni di foto di documenti di identità, mai eliminati e quindi ora coinvolti in un data breach. È pazzesco che siano arrivati a memorizzare 1,5 TB di documenti d'identità senza farsi una domanda.
EDIT: forse non era Zendesk.
Da oggi è finalmente in vigore per tutte le banche la verifica del beneficiario dei bonifici prima dell'invio. Lo spiega bene Illimity:
La verifica dei dati inseriti potrà restituire quattro possibili risultati:
- Esito positivo: i dati del beneficiario da te inseriti corrispondono esattamente alle informazioni registrate nel sistema della Banca del beneficiario del pagamento;
- Esito negativo: il sistema rileva delle incongruenze o discrepanze tra i dati che hai inserito e quelli registrati dalla Banca del beneficiario. Ti informeremo sull'esito della verifica e sul potenziale rischio legato all'autorizzazione del bonifico verso un conto non detenuto dal beneficiario che hai indicato. Avrai la possibilità di aggiornare i dati da te inseriti prima di procedere con l'operazione di pagamento. Qualora decidessi comunque di autorizzare l'operazione di pagamento senza apportare modifiche, la Banca non potrà essere ritenuta responsabile per eventuali conseguenze;
- Esito parziale: il sistema rileva incongruenze parziali tra i dati che hai inserito e quelli registrati dalla Banca del beneficiario. Ti informeremo sull'esito della verifica e sul potenziale rischio legato all'autorizzazione del bonifico. Anche in questo caso potrai aggiornare i dati da te inseriti. Se deciderai comunque di autorizzare l'operazione di pagamento senza apportare modifiche, la Banca non potrà essere ritenuta responsabile per eventuali conseguenze;
- Verifica non possibile: in alcuni casi potrebbe non essere possibile eseguire la verifica sull'esattezza dei dati del beneficiario. Verrai quindi informato dei motivi dell'impossibilità e delle conseguenze qualora deciderai di procedere ugualmente con l'operazione.
Ho trovato questa recente iniziativa, HTTP/1.1 must die, secondo cui il rischio di HTTP smuggling è troppo alto e quindi bisognerebbe migrare verso HTTP/2 per gli upstream nei reverse proxy.
Per contesto (dal paper):
HTTP/1.1 has a fatal, highly-exploitable flaw - the boundaries between individual HTTP requests are very weak. Requests are simply concatenated on the underlying TCP/TLS socket with no delimiters, and there are multiple ways to specify their length. This means attackers can create extreme ambiguity about where one request ends and the next request starts.
HTTP/2 non soffre di questo problema:
HTTP/2 is not perfect - it's significantly more complex than HTTP/1, and can be painful to implement. However, upstream HTTP/2+ makes desync vulnerabilities vastly less likely. This is because HTTP/2 is a binary protocol, much like TCP and TLS, with zero ambiguity about the length of each message.
E il problema si può presentare anche se il client usa HTTP/2, proprio per via dei reverse proxy:
Servers and CDNs often claim to support HTTP/2, but actually downgrade incoming HTTP/2 requests to HTTP/1.1 for transmission to the back-end system, thereby losing most of the security benefits.
Come risolvere:
First, ensure your origin server supports HTTP/2. Most modern servers do, so this shouldn't be a problem.
Next, toggle upstream HTTP/2 on your proxies. I've confirmed this is possible on the following vendors: HAProxy, F5 Big-IP, Google Cloud, Imperva, Apache (experimental), and Cloudflare (but they use HTTP/1 internally).
Unfortunately, the following vendors have not yet added support for upstream HTTP/2: nginx, Akamai, CloudFront, Fastly.
GitHub si sposta su Microsoft Azure:
Vladimir Fedorov, GitHub’s chief technology officer, made the Azure migration announcement internally earlier this week, noting that GitHub is currently struggling with data center capacity. GitHub is currently hosted on the company’s own hardware, centrally located in Virginia. “We are constrained on data server capacity with limited opportunities to bring more capacity online in the North Virginia region,” Fedorov writes in a note to GitHub employees, or GitHubbers as they’re known internally.
To ensure the move to Azure is completed within 12 months, GitHub’s leadership team is asking employees to delay new features in favor of the Azure migration. “We will be asking teams to delay feature work to focus on moving GitHub,” Fedorov says. [...]
GitHub is now aiming to move fully off its own data centers within two years. This gives GitHub 18 months to execute its migration, with a six-month buffer for any delays. Most of the work will be completed over the next 12 months, according to Fedorov.
Magari è la volta buona che abilitano IPv6.
Prenoto un appuntamento CIE sul sito del mio comune:
In tutto questo sul sito del comune l'appuntamento risulta ancora in "bozza", non confermato, e in attesa di pagamento.
C'eravamo quasi, ma fatta così questa user experience è assurda. Dovevo ricevere il bollettino di pagamento dentro l'app IO e poter pagare da lì, è letteralmente la funzione principale dell'app (e funziona correttamente ad esempio con il pagamento del bollo auto).
EDIT: dopo qualche minuto ricevo conferma via email dell'appuntamento da parte del comune. C'è un allegato con il file .ics per il calendario, ma c'è il fuso orario sbagliato quindi nel calendario finisce due ore dopo l'ora effettiva. Nell'app IO tutto tace. Eh.
Qualcomm compra Arduino, il team resta in Italia ma il cofondatore Massimo Banzi lascerà l'azienda:
Una volta andata in porto, la exit sarà per gli investitori e per i cofondatori. Anche Massimo Banzi lascerà Arduino. «Avrò un ruolo di accompagnamento in questa transizione, poi, dopo 20 anni, è giusto che l’azienda cresca per la sua strada» conclude.
Su Rai Play c'è un documentario recente sulla storia di Arduino dal punto di vista di Banzi, include le controversie sul "marchio rubato" e le varie scissioni.
wush. Simplest & fastest way to transfer files between computers via WireGuard
Ho sempre trovato scomodi i player video che quando sono in pausa o quando mostrano i controlli di riproduzione coprono o rendono più scuro il video. Si è unito Safari su macOS 26:
Safari darkens videos on iOS 18, iOS 26, and now macOS 26 when its native video controls are displayed. If you wait several seconds for the video controls to disappear, or you move your Mac mouse pointer out of the frame, the video returns to its normal level of lightness.
Seriously, why??? I thought Liquid Glass was supposed to “bring greater focus to content”? Darkening videos brings less focus to content!
Non capivo molto il dibattito sul fatto che alcune persone chiamino ChatGPT così oppure semplicemente "chat". Finché non ho sentito usare la seconda versione da una persona più giovane di me qualche giorno fa ("chiedo a chat", e ci ho messo un attimo a capire).
Mi sa che ormai si può dire definitivamente che OpenAI con ChatGPT ha vinto la gara consumer nel campo AI. È il brand più forte che c'è nel settore e ora ha introdotto per prima il concetto di "chat with apps", es. chiedi a ChatGPT di creare una playlist Spotify, Spotify viene contattata in modo trasparente per poi mostrare il risultato con una UI interattiva.
I tentativi precedenti erano incompleti o con target diverso (es. MCP), e alla fine è stata di nuovo OpenAI a inventarsi qualcosa di nuovo (i benchmark non premiano più OpenAI ma anche i modelli di reasoning sono invenzione di OpenAI).
Primo commento su YouTube:
this presentation made me understand the concept of an "everything app."
Eh, altro che X.
La polizia scozzese sta decidendo se usare Microsoft 365 è ok dal punto di vista della privacy, visto che in Regno Unito la legge per la protezione dei dati è molto simile al GDPR (e quindi richiede certe garanzie di trasparenza e valutazioni per il trasferimento dei dati in Paesi terzi) e ci sono regole aggiuntive in caso di dati della polizia.
ComputerWeekly ha scoperto che a prescindere dalla regione scelta i dati possono essere acceduti da personale in 105 Paesi e da 148 sub-processor, tra cui circa 70 non in possesso del requisito di adeguatezza in termini di norme privacy:
According to one list dated 11 November 2024, there are around 70 countries that M365 data could be accessed from that hold no European or UK adequacy for law enforcement data. Outside of the EU and EEA, the UK is the only country with law enforcement data adequacy.
All in all, an analysis of Microsoft’s distributed documentation – conducted by independent security consultant Owen Sayers and shared with Computer Weekly – suggests that Microsoft personnel or contractors can remotely access the data from 105 different countries, using 148 different sub-processors.
The tech giant also refused to disclose its own risk assessments into the transfer of UK policing data to other jurisdictions, including China and others deemed “hostile” in the DPIA documents. This means Police Scotland and the SPA – which are jointly rolling out Office 365 – are unable to satisfy the law enforcement-specific data protection rules laid out in Part Three of the Data Protection Act 2018 (DPA18), which places strict limits on the transfer of policing data outside the UK.
Straordinario lavoro del New York Times per visualizzare i progressi della rete di ricarica ad alta potenza delle auto elettriche: See How E.V. Road Trips Went From Impossible to Easy.
Google’s infrastructure is distinct from every other tech company because it’s all completely custom: not just the infra, but also the dev tools. Google is a tech island, and engineers joining the tech giant can forget about tools they’re used to – GitHub, VS Code, Kubernetes, etc. Instead, it’s necessary to use Google’s own version of the tool when there’s an equivalent one.
ffmpeg con FDK AAC, AV1 e SRT:
brew tap homebrew-ffmpeg/ffmpeg
brew install homebrew-ffmpeg/ffmpeg/ffmpeg --HEAD --with-fdk-aac --with-svt-av1 --with-srt