Note di Matteo

Duolingo's Kubernetes Leap. Non l'ho visto, ma qui Duolingo spiega la migrazione da AWS ECS a EKS.

To give you an idea of the scale that we're looking at, Duolingo currently has over 128 million monthly active users, and we have over 250 courses that you can learn on the app. [...] On the engineering side, we have over 400 engineers and more than 500 backend services, just to give you an idea of the scale of this migration that we're going to be looking at today.

Previously, the 500-plus backend services that I mentioned at the beginning are running on AWS ECS. We have some workloads that are running on different infrastructure, but for the mass majority, they're on ECS. That's what I'm going to be focusing on. We're going to be moving from ECS to EKS. ECS is AWS's container orchestration solution. It's a managed solution. It's very simple and straightforward to use. We've been actually super happy with ECS over the past year, and it served our needs very well. Now as we've grown to a much bigger scale, as I mentioned, Kubernetes just offers a much more feature-rich ecosystem and open-source platform, as well as specific features that ECS does not give us.

Healthchecks.io Now Uses Self-hosted Object Storage. Il maestro del self-hosting ora self-hosta anche uno storage S3-compatible, basato sul file system:

Versity S3 Gateway turns your local filesystem into an S3 server. An S3 PutObject operation creates a regular file on the filesystem, an S3 GetObject operation reads a regular file from the filesystem, and an S3 DeleteObject operation deletes a file from the filesystem. It does not need a separate database for metadata storage. You can use any backup tool to take backups. The upgrade procedure is: replace a single binary and restart a systemd service. It is written in Go, and is being actively developed. The one bug I found and reported was fixed in just a few days.

Il tradeoff è l'assenza di HA e replicazione:

With this setup, if both drives on the object storage server fail at the same time, the system could lose up to 2 hours of not yet backed-up ping request bodies. This can be improved, as usual, with the cost of extra complexity.

E costa di più:

The costs have increased: renting an additional dedicated server costs more than storing ~100GB at a managed object storage service. But the improved performance and reliability are worth it.

Oh, chiude Wired Italia. Unprofitable, a differenza delle altre edizioni in altri Paesi dove la strategia si è spostata dall'occuparsi solo di tecnologia a temi più politici, con successo di abbonamenti.

Aggiornamento: non lo sapevano nemmeno loro. Dal Post:

Nel 2015 la redazione era già stata dimezzata, da 12 a 6 giornalisti, sempre per la necessità di ridurre i costi e rimettere in ordine i conti: anche all’epoca le pubblicazioni erano state interrotte prima di riprendere a cadenza trimestrale dopo la riorganizzazione della redazione. Oggi la redazione è composta dal direttore, da tre giornalisti, cinque grafici, tre collaboratori fissi e molti giornalisti collaboratori occasionali.

Fonti di Condé Nast Italia che hanno chiesto di rimanere anonime hanno detto che l’azienda ha comunicato la chiusura alla redazione dieci minuti prima di pubblicare il comunicato online. Sostengono inoltre che i dati citati dall’azienda non abbiano fondamento e che nelle ultime settimane non ci fosse stata nessuna avvisaglia di possibili ridimensionamenti o addirittura rischi di chiusura. L’azienda non ha comunicato quando si interromperanno le pubblicazioni né come intende gestire l’eventuale uscita o il ricollocamento dei giornalisti e dei grafici: per ora rallenterà la frequenza di pubblicazione degli articoli sul sito internet, ma non è ancora chiaro da quando non sarà più aggiornato.

Oltre al sito e alla rivista, negli ultimi anni Wired Italia ha organizzato diversi festival come il Wired Next Fest. Lynch ha detto che Wired continuerà a organizzare eventi in Europa, gestiti dal Regno Unito, ma anche in questo caso non è ancora chiaro come.

Penso uno dei design più confusionari che ho mai visto in un'app ("TO Move"):

I tre tipi di software engineer secondo The Pragmatic Engineer:

• Builders: those who care about quality, good architecture, following good coding practices, and who talk about the craft of software engineering, etc.

• Shippers: those who primarily focus on outcomes for a product, features, testing, and experimenting with users. A fair number of leaders, managers, and engineers who were more hands-off with coding before AI tools are in this category, as are product engineers.

• Coasters: engineers who are not considered particularly good or great engineers, but they get the work done. They often do this without much taste or concern for quality, and seem to be mostly coasting along and doing what they’re told.

Con l'AI, queste categorie restano ma con diversi livelli di entusiasmo e pro/contro. Il resto nell'articolo.

Il Times scrive meno articoli e, sorpresa, il traffico aumenta:

[...] i risultati esposti dalla responsabile del digitale del Times, storico quotidiano e sito di news britannico. Anna Sbuttoni ha detto al sito Press Gazette che il giornale avrebbe ridotto il numero di articoli pubblicati del 25% (da 200 a 150 al giorno, in media) senza che questo abbia diminuito il traffico sul sito, che anzi sarebbe aumentato nell'ultimo mese del 13% e addirittura del 29% sull'anno prima.

Secondo Sbuttoni la diminuzione della quantità si sta accompagnando a un lavoro sulla qualità fatto da cinque criteri: scrivere più articoli che non si trovano altrove; raccontare, per le storie coperte anche da altri, cose che non si trovano altrove; seguire le storie in corso, usando molto i live blog; usare i dati per dare concretezza e interesse agli articoli e rimuovere tutto il testo inutile; titolare e presentare gli articoli in modo che i lettori sappiano "perché dovrebbero cliccare".

How the economics of multitenancy work. Blacksmith spiega come un cloud CI con workload variabili e con molti spike diventa economicamente sostenibile con l'aumentare dei clienti:

Over time, CI jobs start behaving like a Poisson process — random, short bursts spread out across time. From a distance, what once looked like sharp spikes from individual customers smooths into a predictable pattern. The more customers we serve, the less intense each individual spike appears. In short: the more chaotic it gets, the better it is for our business.

[...]

Basically, our revenue scales with the average utilization of the fleet. There’s a direct link between utilization and gross margins, and it’s not linear.

• At 10% utilization, we’re already hitting around 35% gross margins.
• At 20% utilization, margins jump to about 70%.
• At 35% utilization, we’re flirting with 85%+ gross margins.

Keeping a Postgres queue healthy. Il titolo nasconde un approfondimento sul funzionamento del vaccum in relazione alle tuple eliminate in PostgreSQL.

Space Kangaroo su YouTube mi fa sempre ridere, prende cose che le AI non sanno fare e i risultati sono assurdi. Il montaggio è stupendo. L'ultimo è Google Gemini tries to play Minesweeper.

Improving storage efficiency in Magic Pocket, our immutable blob store. Dropbox spiega come funziona il suo sistema di storage per i dati degli utenti, e come un bug ha portato ad avere volumi di storage usati solo in piccola parte e come poi sono stati "ricompattati".

Magic Pocket is the core Dropbox storage system—a custom-built, exabyte-scale blob storage system designed for durability, availability, scale, and efficiency. It holds user content, which means it must be safe, fast, and cost-effective to scale with the company. For Dropbox, storage efficiency really matters. We measure it by looking at how much total disk space we use compared to how much user data we’re actually storing.

L'architettura anti-DDoS di Cloudflare:

Here is what actually happens when an attack hits our network. Packets arrive at the network interface card (NIC) and immediately enter an eXpress Data Path (XDP) program chain managed by xdpd, running in driver mode. Among the first programs in that chain is l4drop, which evaluates each packet against mitigation rules in extended Berkeley Packet Filter (eBPF). Those rules are generated by dosd, our denial of service daemon, which runs on every server in our fleet. Each dosd instance samples incoming traffic, builds a table of the heaviest hitters it sees, and broadcasts that table to every other instance in the colo. The result is a shared colo-wide view of traffic, and because every server works from the same data, they reach the same mitigation decision.

When dosd detects an attack pattern, the resulting rule is applied locally via l4drop and propagates globally via Quicksilver, our distributed key-value (KV) store, reaching every server in every data center within seconds. Only after surviving l4drop do packets reach Unimog, our Layer 4 (L4) load balancer, which distributes them across healthy servers in the data center. For Magic Transit customers routing enterprise network traffic through our edge, flowtrackd adds a further layer of stateful TCP inspection, tracking connection state and dropping packets that don't belong to legitimate flows.

The 31.4 Tbps attack we mitigated followed exactly this path. No traffic was backhauled to a centralized scrubbing center. No human intervened. Every server in the targeted data centers independently recognized the attack and began dropping malicious packets at line rate, before those packets consumed a single CPU cycle of application processing. The software is only half the story: none of it works if the ports aren't there to absorb the traffic in the first place.

La chiave alla fine è l'ultima frase: devi prima avere la capacità di rete, motivo per cui è ormai estremamente difficile che nascano nuove aziende nel settore che facciano il percorso di startup che ha fatto Cloudflare (il traffico Internet di oggi non è quello del 2010).

Firn is a high-performance, multi-tenant vector and full-text search engine backed by object storage (S3 / MinIO / R2 / GCS). It is designed as a credible open-source alternative to turbopuffer, proving that a professional-grade tiered storage architecture (RAM → NVMe → S3) is achievable entirely from open-source components. The cost efficiency of S3 with the speed of local RAM. A multi-tenant vector and full-text search engine backed by S3. Built with LanceDB and Foyer for microsecond-scale search latency on top of object storage.

Two Years of Valkey. Un'analisi dell'attività git di Redis e il suo fork Valkey negli ultimi due anni. In breve, Valkey, se la cava meglio del previsto, con elevata attività nelle repository in buona parte grazie al contributo di Amazon, Tencent, Ericsson e altre grandi aziende:

Qua il contesto:

Two years ago last month, a group of former contributors to the Redis project announced their intention to collaborate instead on a competitive fork. Triggered by the decision to shift Redis away from the permissive open source BSD license to source available alternatives – the Redis Source Available License (RSALv2) and Server Side Public License (SSPLv1) – the new fork, Valkey, attracted attention without recent precedent. A lot has happened since, including the return to the project of its original author and the decision by Redis a little over a year after the relicensing to return to an open source license, albeit the copyleft AGPL rather than the more permissive, original BSD. Given the two year anniversary, it’s worth taking stock of the two projects via their commit metrics. This is only one facet of the project’s health, obviously, and does not reflect usage, but as forks typically enter a decline phase shortly after their inception, comparing the two projects contributions should be a useful exercise.

Le stacked PR su GitHub sono in preview:

Arrange pull requests in an ordered stack and merge them all in one click. Each PR represents one focused layer of your change, reviewed independently and landed together.

The gh stack CLI makes it easy to create stacks, perform cascading rebases, push branches and create PRs, and navigate between layers — all from your terminal.

Alexa che ritiene che S. Luigi IX sia il 12 aprile (è il 25 agosto):

Gemini che sostiene che il 12 aprile sia Pasqua anche per i cattolici in Italia, inventadosi regole inesistenti per giustificare la data:

(Gemini Flash, I know.)

Come sta Satispay dopo aver raccolto mezzo miliardo? Giulio Michelon riassume la storia di Satispay, che è on track per diventare profitable dopo un decennio e mezzo miliardo di investimenti, in grossa parte grazie alle nuove feature di welfare aziendale (buoni pasto e acquisto).

E’ nata la risposta Europea sulla guida autonoma: @niulinx

Dopo molti mesi di lavoro è iniziata la più difficile sfida professionale della mia vita.

38M€ per il primo round, @gruppo_a2a e il fondo AI di CDP Cassa Depositi e Prestiti come lead investors e con il contributo fondamentale di un parterre di investitori come: AFL (Famiglia Falck), @fsitaliane , @Pirelli , VC Partners SGR, MOST, Fondazione ICO Falck, @EmilioFrazzoli , Stefano Bernardi

Niulinx è uno spinoff del @polimi dal gruppo di ricerca AIDA del Prof. @sergiosavaresi

Il Team

Io sono il CEO, Cristiano Bonetti il CTO e Gian Marco Felice il CFO e Presidente del Board.

12 Fondatori e oltre 60 tra PhD, Ingegneri elettronici, meccanici, nucleari, matematici, informatici e Fisici. L’età media delle persone che vi lavorano è 27 anni.

Un comitato tecnico di assoluta eccellenza presieduto dal Prof. Sergio Savaresi

Cosa fa Niulinx

Niulinx sviluppa l’intero sistema tecnologico che rende possibile la guida autonoma: dalla percezione dell’ambiente alla pianificazione del percorso, dal controllo del veicolo alla gestione remota della flotta.

I nostri obiettivi sono:

1-Omologare automobili a guida autonoma in Europa entro 3 anni per erogare un servizio su flotte condivise 2-Creare una istituzione Europea con massa critica di ingegneri capaci di sviluppare in Europa la tecnologia sulla guida autonoma in tutti i suoi casi d’uso rilevanti

Perché ora, perché l’Europa

Il mercato globale della guida autonoma vale oggi oltre 50 miliardi di dollari e si prevede superi i 300 miliardi entro il 2035. Mentre Stati Uniti e Cina hanno diversi players l’Europa non ha ancora un campione continentale. Niulinx nasce per colmare questo vuoto: non replicando il modello americano, ma costruendo un approccio industriale europeo – regulatory-first, capital-efficient, e progettato per scalare attraverso un modello di franchising con operatori locali.

Una coalizione industriale senza precedenti

La compagine degli investitori rappresenta una convergenza unica dell’industria italiana della mobilità, dell’energia e delle infrastrutture: A2A – primo investimento diretto di A2A Life Ventures, braccio di innovazione del Gruppo, nella strategia di Corporate Venture Capital per la mobilità autonoma e sostenibile. CDP Venture Capital – partecipa attraverso il Fondo Artificial Intelligence AFL, Ferrovie dello Stato Italiane, Pirelli, VC Partners SGR con il fondo VC Partners Fund I, MOST, Fondazione ICO Falck – completano il round con competenze nell’energia, nei materiali avanzati, nelle infrastrutture di trasporto, nel venture capital e nella ricerca sulla mobilità sostenibile. A questi si aggiungono Emilio Frazzoli (già CTO di nuTonomy/Motional, oggi Professore all’ETH di Zurigo) e Stefano Bernardi, investitori individuali di profilo internazionale.

Siamo salpati, vediamo ora dove ci porterà la nostra determinazione e capacità mentre navighiamo in un mondo complesso

Luca Foresti, CEO di Niulinx in un tweet.

Un altro caso di AI che sta al gioco e (forse) contribuisce a portare una persona al suicidio, questa volta con Gemini, che mostra tutti i limiti degli LLM che ogni tanto deragliano e dicono cose assurde.

Come sono distribuiti gli 80 Tbps di traffico di CDN77:

• 31% – Private Network Interconnections
• 28% – Internal backbone traffic between PoPs
• 23% – Tier 1 IP transit providers
• 12% – Cache appliances inside ISPs
• 6% – Internet Exchanges

Type split:

• 29% – Public internet (Tier 1 + IXPs)
• 71% – Private network (PNIs, backbone, caches)