Note di Matteo

Oui oui baguette 😂

Bel sito:

How we deploy the largest GitLab instance 12 times daily. La strategia di deployment di GitLab, interessante per la scala, per la progressività con canary e la strategia di migrazione del db.

In fondo anche la mia sorpresa di fronte a quanto fosse ben organizzato il mio ospedale era dovuta al fatto che anni di racconto in negativo del Servizio pubblico nazionale avevano avuto presa anche su di me. Ma, certo, io sono stata fortunata e a volte le cose deragliano dal percorso previsto. Rimane che il successo di un’operazione chirurgica, come quello di una serie, sta anche nella disponibilità del paziente e dello spettatore di fidarsi e affidarsi. Per questo chi mina la fiducia nella scienza e nella possibilità di una narrazione complessa dei fatti, mina le basi della società.

Stefania Carini in Siamo spettatori anche quando siamo pazienti

Vercel ha pagato 750mila dollari di bug bounty per 15 bypass WAF contro React2Shell durante il weekend.

Dati Black Friday di Shopify:

This Black Friday Cyber Monday, the scale of global commerce surged. At peak, we processed 11TB of logs per minute.

Shopify’s edge (post-CDN) averaged 312 million requests per minute across BFCM, peaking at 489 million requests per minute.

At peak, our global Kubernetes fleet ran over 3.18 million CPU cores.

Powered largely by MySQL 8, our database fleet sustained 53.8 million queries per second and 4.28 billion row operations per second at peak 🌐

Kafka + Flink powered real-time experiences for merchants and buyers.

Flink processed over 150 MB per second and streaming analytics latency improved 103x since BFCM 2024, supercharged by our migration to Flink SQL.

Our CDN [Cloudflare] served 183 million requests per minute, with 97.8% from cache for fast responses. At peak, we ran 23.2 million async jobs per minute.

(Shopify Engineering)

→ Merchants’ sales globally were $14.6 billion, up 27% from last year

→ 81 million shoppers bought from Shopify-powered brands

→ 15,800+ entrepreneurs made their first sale

→ 136+ million packages tracked in the Shop App

→ 2.2 trillion edge requests

→ Processed and served 90 PB of data from our infrastructure

→ Handled 14.8 trillion database queries and 1.75 trillion database writes

(Tobi Lutke)

Six months after its release, Claude Code has reached $1B in annual run-rate (ARR) revenue. It took ChatGPT 9 months to get to this milestone after its launch, and 2 years for Cursor. With Claude Code, Anthropic may have set the record for fastest-growing product revenue.

(The Pragmatic Engineer)

Lo Stato ci tiene alla tua vita, altrimenti come potresti soffrire?

Tenerci lontani dal mondo libero per evitare di continuare a fare male a qualcuno ha in sé una sua logica ed è un fatto dal quale non si può prescindere, ma accanirsi contro gli istinti essenziali e naturali di un reo con delle innaturali privazioni ha in sé qualcosa di virulento, qualche cosa che si scontra con il buon senso di tutti coloro che nutrono ancora fiducia in questa complessa e meravigliosa struttura biologica e chimica che è l’uomo e che, in virtù della sua originaria tendenza, è destinato a un continuo cambiamento e, si spera, miglioramento.

Prima o poi le carceri moriranno. Annientano la dignità. Si dovrebbero abolire, mettere i carcerati su un’isola: isolare ma non umiliare. Mi rendo conto che prima o poi dovrò essere scarcerato anch’io, ma purtroppo per me dalla galera non mi libererò mai. Quando tornerò nella società sarò un marziano. Gli effetti di una prolungata prigionia sono duri da cancellare.

Milan Mazic

Strana e rara frecciatina di Akamai a Cloudflare:

As I write this, another cloud provider is experiencing their third outage this quarter. While frequently lauded for innovation, today’s IT teams responsible for mission-critical applications for their customers are learning yet another painful lesson about the true cost of unreliability.

In un articolo sull'affidabilità, in cui effettivamente Akamai è essenzialmente leader (o forse la scarsa trasparenza rinforza quell'idea).

Il 30% dello streaming Netflix è in AV1. Prima Android (2020):

When we first set out to bring AV1 streaming to Netflix members, Android was the ideal starting point. Android’s flexibility allowed us to quickly integrate a software AV1 decoder using the efficient dav1d library, which was already optimized for ARM chipsets in mobile devices.

Poi TV e roba Apple:

Smart TVs depend on hardware decoders for efficient high-quality playback. We worked closely with device manufacturers and SoC vendors to certify these devices, ensuring they are both conformant and performant. This collaborative effort enabled our AV1 streaming to TV devices in late 2021. Shortly thereafter, we expanded AV1 streaming to web browsers (in 2022) and continued to broaden device support. In 2023, this included Apple devices with the introduction of AV1 hardware support in the new M3 and A17 Pro chips.

Nei browser il 40% degli stream sono con dav1d.

(Netflix)

Il postmortem del nuovo disservizio di Cloudflare, durato 25 minuti: la causa è di nuovo una configurazione distribuita globalmente senza rollout progressivo:

This second change of turning off our WAF testing tool was implemented using our global configuration system. This system does not perform gradual rollouts, but rather propagates changes within seconds to the entire fleet of servers in our network and is under review following the outage we experienced on November 18.

Unfortunately, in our FL1 version of our proxy, under certain circumstances, the second change of turning off our WAF rule testing tool caused an error state that resulted in 500 HTTP error codes to be served from our network.

Almeno stanno lavorando a una soluzione definitiva che non tiri giù tutto con un click:

Before the end of next week we will publish a detailed breakdown of all the resiliency projects underway, including the ones listed above. While that work is underway, we are locking down all changes to our network in order to ensure we have better mitigation and rollback systems before we begin again.

Utile sempre ricordare gli unici tre esiti possibili per una startup VC-funded:

1. andare molto bene e quotarsi in borsa;
2. essere acquisiti da un'azienda più grande che raramente prosegue la visione originale;
3. fallire e chiudere perché non si è raggiunta una profitability tale da poter ripagare l'investimento (che magari era esagerato).

Viva le aziende bootstrapped.

Ok, Limitless è stata acquisita da Meta e chiuderà tutto tra un anno. Si spiega.

Chiude Rewind e Limitless esce silenziosamente dai mercati dove la privacy conta qualcosa con un update della privacy policy. Nessuna menzione di chi ha comprato l'hardware e non può più usarlo.

Metodo strano di chiudere un servizio (Rewind) dopo aver promesso non avrebbe chiuso. Era stato promesso anche il cloud e2ee ("we built Confidential Cloud in such a way that only you can decrypt your data. Your employer, we as software providers, and the government cannot decrypt your data without your permission, even with a subpoena to do so."), poi la frase è semplicemente sparita dal sito. C'era la HIPAA compliance, ora non c'è più.

ChatGPT (5.1) è diventato/tornato più colloquiale ("per evitare mille ... ovunque"):

Cloudflare down again:

Ecco il catalogo delle API della pubblica amministrazione (api.gov.it), parte del piano interoperabilità, che dovrebbe permettere a comuni, regioni ed enti varie di ottenere dati sul cittadino (es. certificazione ISEE) in modo automatico senza doverli chiedere al cittadino ogni volta.

Bending Spoons updated line up (credo):

• Splice (2018)
• Live Quiz † (?)
• Remini (?)
• 30 Day Fitness (?)
• FiLMiC (settembre 2022)
• Evernote (novembre 2022)
• Meetup (gennaio 2024)
• StreamYard (aprile 2024)
• Issuu (luglio 2024)
• WeTransfer (luglio 2024)
• Brightcove (novembre 2024)
• Komoot (marzo 2025)
• Harvest (giugno 2025)
• MileIQ (luglio 2025)
• Vimeo (settembre 2025)
• AOL (ottobre 2025)

Mark Zuckerberg, ceo di Meta, prevede di ridurre in modo significativo le risorse destinate allo sviluppo del cosiddetto metaverso, progetto in passato definito come il futuro dell'azienda e che aveva motivato il cambio di nome da Facebook. In seguito alla notizia, il titolo è salito fino al 6% al Nasdaq. I dirigenti stanno valutando tagli al budget fino al 30% per il gruppo dedicato al metaverso nel 2026, che comprende il prodotto di mondi virtuali Meta Horizon Worlds e l'unità di realtà virtuale Quest. (Milano Finanza)

Chi l'avrebbe mai detto.

TIL i resi Amazon sono testati in modo dettagliato, es. le console di videogiochi sono testate, i droni sono messi in funzione per verificare che volino, ecc. e quasi tutti tornano in vendita come nuovi o usati/ricondizionati. (DDay)