Post Syndicated from original https://lwn.net/Articles/932130/
Security updates have been issued by Debian (netatalk), Mageia (connman, firefox/nss/rootcerts, freeimage, golang, indent, kernel, python-django, python-pillow, and thunderbird), Red Hat (apr-util, firefox, java-1.8.0-ibm, libreswan, and thunderbird), SUSE (conmon, curl, java-11-openjdk, and libheif), and Ubuntu (libwebp, linux, linux-aws, linux-aws-5.15, linux-azure, linux-azure-5.15,
linux-azure-fde, linux-azure-fde-5.15, linux-hwe-5.15, linux-ibm,
linux-kvm, linux-lowlatency, linux-lowlatency-hwe-5.15, linux-oracle, linux, linux-aws, linux-aws-hwe, linux-kvm, linux, linux-aws, linux-azure, linux-azure-5.19, linux-kvm,
linux-lowlatency, linux-raspi, node-eventsource, and openjdk-8, openjdk-lts, openjdk-17, openjdk-20).
Post Syndicated from The History Guy: History Deserves to Be Remembered original https://www.youtube.com/watch?v=6JxvYkejUp4
Post Syndicated from Bruce Schneier original https://www.schneier.com/blog/archives/2023/05/microsoft-secure-boot-bug.html
Microsoft is currently patching a zero-day Secure-Boot bug.
The BlackLotus bootkit is the first-known real-world malware that can bypass Secure Boot protections, allowing for the execution of malicious code before your PC begins loading Windows and its many security protections. Secure Boot has been enabled by default for over a decade on most Windows PCs sold by companies like Dell, Lenovo, HP, Acer, and others. PCs running Windows 11 must have it enabled to meet the software’s system requirements.
Microsoft says that the vulnerability can be exploited by an attacker with either physical access to a system or administrator rights on a system. It can affect physical PCs and virtual machines with Secure Boot enabled.
That’s important. This is a nasty vulnerability, but it takes some work to exploit it.
The problem with the patch is that it breaks backwards compatibility: “…once the fixes have been enabled, your PC will no longer be able to boot from older bootable media that doesn’t include the fixes.”
And:
Not wanting to suddenly render any users’ systems unbootable, Microsoft will be rolling the update out in phases over the next few months. The initial version of the patch requires substantial user intervention to enable—you first need to install May’s security updates, then use a five-step process to manually apply and verify a pair of “revocation files” that update your system’s hidden EFI boot partition and your registry. These will make it so that older, vulnerable versions of the bootloader will no longer be trusted by PCs.
A second update will follow in July that won’t enable the patch by default but will make it easier to enable. A third update in “first quarter 2024” will enable the fix by default and render older boot media unbootable on all patched Windows PCs. Microsoft says it is “looking for opportunities to accelerate this schedule,” though it’s unclear what that would entail.
So it’ll be almost a year before this is completely fixed.
Post Syndicated from Matt Granger original https://www.youtube.com/watch?v=dIW5Rpi0fw0
Post Syndicated from Светла Енчева original https://www.toest.bg/zashto-istanbulskata-konventsiya-otnovo-e-na-dneven-red/
Европейският парламент гласува за присъединяването на ЕС към Конвенцията на Съвета на Европа за превенция и борба с насилието над жени и домашното насилие, по-известна като Истанбулската конвенция (ИК). Парламентът я ратифицира на 10 март 2023 г. От това следва, че отделни елементи от нея стават задължителни за страните членки. Дали поради усилията на ГЕРБ в настоящия момент да се представя като истинска европейска партия, или по друга причина, ратифицирането на Конвенцията от страна на ЕП не произведе скандал в България. Не стана дори запомняща се новина. Превърна се основно в повод позабравеният евродепутат от ВМРО Ангел Джамбазки да напомни за себе си, получавайки трибуна в една от най-гледаните телевизии.
Още през 2016 г. Европейската комисия препоръча ЕС да се присъедини към Конвенцията, но това не става поради съпротивата на шест страни членки, между които и България. През 2021 г. съдът на ЕС излезе с решение, по силата на което ЕС може да ратифицира ИК с квалифицирано мнозинство, но по такъв начин, че само отделни нейни аспекти да са задължително приложими за държавите членки. Именно в изпълнение на това решение е гласуването от 10 март.
Тематичните области от ИК, които са подложени на ратифициране, са разделени в две отделни гласувания. Това се налага, тъй като според Договора за функционирането на ЕС за Ирландия и Дания важат някои изключения, които правят гласуването на част от предложенията безпредметно. А ратифицирането на ИК е именно с цел да бъде синхронизирана с този договор.
Първото гласуване засяга не толкова страните членки, колкото функционирането на европейските институции. Става дума за прилагането на ИК по отношение на правилата за длъжностните служители на ЕС и условията за работа на другите служители на Съюза. С други думи, при работата на администрацията на ЕС да не се допуска насилие, основано на пола.
Второто гласуване (което не включва Ирландия и Дания) се отнася до съдебното сътрудничество по въпросите на наказателното право, както и до убежището.
Що се отнася до наказателното право, става дума за това, че страните членки трябва да признават взаимно присъдите и съдебните решения в областта на ИК, които издават, и полицейските органи на тези страни да си сътрудничат. За целта ЕП и Европейският съвет могат да установят минимални правила, които да се спазват, като се отчитат различните правни традиции на отделните държави. Двете европейски институции могат и да приемат мерки, с които да насърчат държавите членки да осъществяват превенция.
По въпроса за убежището ЕП прие да има единни стандарти за предоставяне на бежански статут, включително в случаите, когато молбите за убежище се основават на пола. Също и лица, потърсили убежище на такова основание, да не бъдат принудително връщани в страна, в която са изложени на риск.
След ратифицирането на ИК от ЕП българските (както, разбира се, и останалите) евродепутати и други служители в европейските институции няма да могат безнаказано да упражняват върху свои колежки и подчинени насилие, основано на факта, че те са жени. Не че подобно отношение беше приемливо и досега, но то вече ще бъде недопустимо и по силата на Конвенцията.
Ако някой бъде осъден за домашно насилие или насилие към жена в някоя страна членка, той ще бъде смятан за такъв и в България. Осъдените в България пък ще се признават за такива в целия ЕС (с уточнението, че тук не влизат Ирландия и Дания). Същото важи и за хората, по отношение на които има мерки за защита от такова насилие. Ако някой, който е обявен за издирване например в Швеция заради тормоз върху бившата си приятелка, дойде на почивка в Слънчев бряг, българските полицаи ще трябва да съдействат на шведските си колеги за залавянето му.
Ако една жена от Афганистан или Иран кандидатства у нас за убежище на основание, че в страната си няма право на образование или на работа, или на свободно изразяване, България ще трябва да се отнесе сериозно към мотивите ѝ. Същото важи например и за жените, склонявани към принудителни бракове, подлагани на обрязване или заплашени от т.нар. убийства на честта.
И на двата вота, свързани с ратификацията на ИК, българските евродепутати гласуваха по един и същи начин. За ратификацията бяха шестима – Атидже Алиева-Вели, Илхан Кючюк и Искра Михайлова от парламентарната група „Обнови Европа“ (представители на ДПС), Сергей Станишев и Елена Йончева от групата на социалистите и демократите (излъчени от БСП, но понастоящем в конфликт с партията под ръководството на Корнелия Нинова) и Радан Кънев от Европейската народна партия (ДСБ).
С „въздържал се“ гласуваха двама – Асим Адемов и Андрей Новаков от Европейската народна партия (ГЕРБ).
Против ратификацията бяха отново двама – Ангел Джамбазки от групата на европейските консерватори и реформисти (ВМРО–БНД) и Александър Йорданов от ЕНП (СДС). Последният впрочем и при двете гласувания първоначално фигурира в списъка на въздържалите се, после коригира вота си на „против“.
Останалите 7 от общо 17-те български евродепутати не участваха в гласуването, макар някои от тях да присъстваха на заседанието същия ден и да дадоха гласа си по други въпроси.
След ратификацията на ИК от ЕП от България се очаква да се съобразява с конкретните аспекти от Конвенцията, които стават задължителни за отделните страни. Няма обаче изискване страните да хармонизират законодателството си в тази област, още по-малко да променят собствените си правни традиции.
Няма и принуда върху България да ратифицира ИК. Евродепутати нееднократно призовават страната ни, както и Чехия, Унгария, Латвия, Литва и Словакия, да ратифицират Конвенцията, за да могат жените в тези държави да получат цялата защита, предвидена в нея. Решението дали това да стане обаче, принадлежи единствено на отделните страни.
Конвенцията на Съвета на Европа за превенция и борба с насилието над жени и домашното насилие не беше ратифицирана от България и останалите изброени по-горе страни след целенасочена кампания за демонизирането ѝ, чиито корени могат да се намерят както в руската пропагандна машина, така и в някои християнски фундаменталистки кръгове.
Основен аргумент срещу ИК стана изопачаването на понятието „джендър“, включващо тези измерения на пола, които не се свеждат до биологията (например защо до 40-те години на ХХ век розовият цвят се е свързвал с мъжествеността, а синият с женствеността, а днес е обратното). Тъй като обаче съществува и понятие „джендър идентичност“ (дали идентичността на даден човек съответства на пола, приписан му при раждане), което се отнася към трансхората, се тиражира внушението, че всичко, що е джендър, се свежда до това.
В допълнение, този пропаганден език слага знак на равенство между джендър идентичност и сексуална ориентация, да не говорим за по-фини дистинкции като тези между трансджендър, транссексуалност и трети пол. Затова и хомо-, и бисексуалните започнаха да бъдат наричани „джендъри“. А на организациите, които се борят с насилието над жени, им се лепна етикетът, че „искат да узаконят третия пол“.
В чл. 4 от ИК впрочем действително се споменават понятията идентичност, основана на пола (тоест джендър идентичност), и сексуална ориентация, за да се каже, че Конвенцията важи и за носителите на тези дискриминационни признаци, наред с много други. Но да не забравяме, че тя е посветена на борбата с насилието над жени и с домашното насилие. В този смисъл целият вой как с ратифицирането ѝ ще се узакони „третият пол“, всъщност означава едва ли не едно – по-добре жените да продължават да бъдат бити и убивани, отколкото защитата, която получат те, да важи и за ЛГБТИ хората.
В България впрочем правата на ЛГБТИ хората са защитени и от Закона за защита от дискриминация, по силата на който е забранена дискриминацията на основата на сексуална ориентация и на пол, като признакът „пол“ включва и случаите на промяната му. Друг е въпросът в каква степен този закон работи.
А докато България гордо и патриотично отказва да ратифицира Конвенцията на Съвета на Европа за превенция и борба с насилието над жени и домашното насилие, понеже се бори с „джендъра“, една жена на седмица-две бива убивана от настоящ или бивш съпруг или партньор.
Post Syndicated from Explosm.net original https://explosm.net/comics/fastest
New Cyanide and Happiness Comic
Post Syndicated from original https://xkcd.com/2777/
Post Syndicated from Curious Droid original https://www.youtube.com/watch?v=v2t-lEoN2HM
Post Syndicated from Tariro Dongo original https://aws.amazon.com/blogs/security/aws-completes-the-2023-cyber-essentials-plus-certification-and-nhs-data-security-and-protection-toolkit-assessment/
Amazon Web Services (AWS) is pleased to announce the successful completion of the United Kingdom Cyber Essentials Plus certification and the National Health Service Data Security and Protection Toolkit (NHS DSPT) assessment. The Cyber Essentials Plus certificate and NHS DSPT assessment are valid for one year until March 28, 2024, and June 30, 2024, respectively.
Cyber Essentials Plus is a UK Government-backed, industry-supported certification scheme intended to help organizations demonstrate organizational cyber security against common cyber attacks. An independent third-party auditor certified by the Information Assurance for Small and Medium Enterprises (IASME) completed the audit. The scope of our Cyber Essentials Plus certificate covers AWS Europe (London), AWS Europe (Ireland), and AWS Europe (Frankfurt) Regions.
The NHS DSPT is a self-assessment that organizations use to measure their performance against data security and information governance requirements. The UK Department of Health and Social Care sets these requirements.
When customers move to the AWS Cloud, AWS is responsible for protecting the global infrastructure that runs our services offered in the AWS Cloud. AWS customers are the data controllers for patient health and care data, and are responsible for anything they put in the cloud or connect to the cloud. For more information, see the AWS Shared Security Responsibility Model.
AWS status is available on the AWS Cyber Essentials Plus compliance page, the NHS DSPT portal, and through AWS Artifact. AWS Artifact is a self-service portal for on-demand access to AWS compliance reports. Sign in to AWS Artifact in the AWS Management Console, or learn more at Getting Started with AWS Artifact.
As always, we value your feedback and questions. Reach out to the AWS Compliance team through the Contact Us page. If you have feedback about this post, submit a comment in the Comments section below. To learn more about our other compliance and security programs, see AWS Compliance Programs.
Want more AWS Security news? Follow us on Twitter.
Post Syndicated from Jonathan Herzog original https://aws.amazon.com/blogs/security/share-and-query-encrypted-data-in-aws-clean-rooms/
In this post, we’d like to introduce you to the cryptographic computing feature of AWS Clean Rooms. With AWS Clean Rooms, customers can run collaborative data-query sessions on sensitive data sets that live in different AWS accounts, and can do so without having to share, aggregate, or replicate the data. When customers also use the cryptographic computing feature, their data remains cryptographically protected even while it is being processed by an AWS Clean Rooms collaboration.
Where would AWS Clean Rooms be useful? Consider a scenario where two different insurance companies want to identify duplicate claims so they can identify potential fraud. This would be simple if they could compare their claims with each other, but they might not be able to do so due to privacy constraints.
Alternately, consider an advertising network and a client that want to measure the effectiveness of an advertising campaign. To that end, they would like to know how many of the people who saw the campaign (exposures) went on to make a purchase from the client (purchasers). However, confidentiality concerns might prevent the advertising network from sharing their list of exposures with the client or prevent the client from sharing their list of purchasers with the advertising network.
As these examples show, there can be many situations in which different organizations want to collaborate on a joint analysis of their pooled data, but cannot share their individual datasets directly. One solution to this problem is a data clean room, which is a service trusted by a collaboration’s participants to do the following:
To serve customers with these needs, AWS recently launched a new data clean-room service called AWS Clean Rooms. This service provides AWS customers with a way to collaboratively analyze data (stored in other AWS services as SQL tables) without having to replicate the data, move the data outside of the AWS Cloud, or allow their collaborators to see the data itself.
Additionally, AWS Clean Rooms provides a feature that gives customers even more control over their data: cryptographic computing. This feature allows AWS Clean Rooms to operate over data that customers encrypt themselves and that the service cannot actually read. Specifically, customers can use this feature to select which portions of their data should be encrypted and to encrypt that data themselves. Collaborators can continue to analyze that data as if it were in the clear, however, even though the data in question remains encrypted while it is being processed in AWS Clean Rooms collaborations. In this way, customers can use AWS Clean Rooms to securely collaborate on data they may not have been able to share due to internal policies or regulations.
Using the cryptographic computing feature of AWS Clean Rooms involves these steps:
As a result, data that enters AWS Clean Rooms in encrypted format will remain encrypted from input tables to intermediate values to result sets. AWS Clean Rooms will be unable to decrypt or read the data even while performing the queries.
Note: For those interested in the academic aspects of this process, the cryptographic computing feature of AWS Clean Rooms is based on server-aided private set intersection (PSI). Server-aided PSI allows two or more participants to submit sets of values to a server and learn which elements are found in all sets, but without (1) allowing the participants to learn anything about the other (non-shared) elements, or (2) allowing the server to learn anything about the underlying data (aside from the degrees to which the sets overlap). PSI is just one example of the field of cryptographic computing, which provides a variety of new methods by which encrypted data can be processed for various purposes and without decryption. These techniques allow our customers to use the scale and power of AWS systems on data that AWS will not be able to read. See our Cryptographic Computing webpage for more about our work in this area.
Let’s dive deeper into each new step in the process for using cryptographic computing in AWS Clean Rooms.
Key agreement. Each collaboration needs its own shared secret: a secure cryptographic secret (of at least 256 bits). Customers sometimes have a regulatory need to maintain ownership of their encryption keys. Therefore, the cryptographic computing feature supports the case where customers generate, distribute, and store their collaboration’s secret themselves. In this way, customers’ encryption keys are never stored on an AWS system.
Encryption. AWS Clean Rooms allows table owners to control how tables are encrypted on a column-by-column basis. In particular, each column in an encrypted table will be one of three types: cleartext, sealed, or fingerprint. These types map directly to both how columns are used in queries and how they are protected with cryptography, described as follows:
Encryption settings. This last point—that fingerprint values will always map a given plaintext value to the same fingerprint—might give pause to some readers. If this is true, won’t the encrypted table be vulnerable to statistical analysis? That is absolutely correct: it will. For this reason, users might wish to set collaboration-wide encryption settings to control these forms of analysis.
To see how statistical analysis might be a concern, imagine a table where one fingerprint column is named US_State. In this case, a simple frequency analysis will reverse-engineer the plaintext values relatively quickly: the most common fingerprint is almost certain to be “California”, followed by “Texas”, “Florida”, and so on. Also, imagine that the same table has another fingerprint column called US_City, and that a given fingerprint appears in both columns. In that case, the fingerprint in question is almost certain to be “New York”. If a row has a fingerprint in the US_City column but a NULL in the US_State column, furthermore, it’s very likely that the fingerprint is for “District of Columbia”. And finally, imagine that the table has a cleartext column called Time_Zone. In this case, values of “HST” (Hawaii standard time) or “AKST” (Alaska standard time) reveal the value in the US_State column regardless of the cryptography.
Not all datasets will be vulnerable to these kinds of statistical analysis, but some will. Only customers can determine which types of analysis may reveal their data and which may not. Because of this, the cryptographic computing feature allows the customer to decide which protections will be needed. At the time of collaboration creation, that is, the creator of the AWS Clean Rooms collaboration can configure the following collaboration-wide encryption settings:
Security is maximized when all of these options are set to “no,” but each “no” will limit the queries that C3R will be able to support. For example, the choice of whether or not encrypted tables should be allowed to have cleartext columns will determine which WHERE clauses will be supported: If cleartext columns are not supported, then the Time_Zone column must be cryptographically processed — meaning that the clause WHERE Time_Zone=”EST” will not act as intended. There might be reasons to set these options to “yes” in order to enable a wider variety of queries, which we discuss in the Query behavior section later in this post.
Decryption. AWS Clean Rooms will write query results to an Amazon Simple Storage Service (Amazon S3) bucket. The recipient copies these results from the bucket to some on-premises storage and then runs the C3R encryption client. The client will find encrypted elements of the output and decrypt them. Note that the client can only decrypt elements from sealed columns. If the output contains elements from a fingerprint column, the client will warn you, but will also leave these elements untouched, as cryptographic fingerprints can’t be decrypted.
Having finished our overview, let’s return to the discussion regarding how encryption can affect the behavior of queries.
Implicit in the discussion so far is something worth calling out explicitly: AWS Clean Rooms runs queries over the data that is provided to it. If the data given to AWS Clean Rooms is encrypted, therefore, queries will be run on the ciphertexts and not the plaintexts. This will not affect the results returned, so long as the columns are used for their intended purposes:
(Cleartext columns can be used anywhere.) Queries might produce unexpected results, however, if the columns are used outside of their intended purposes:
To avoid these issues, fingerprint and sealed columns should only be used for their intended purposes (JOIN and SELECT clauses, respectively).
In this blog post, you have learned how AWS Clean Rooms can help you harness the power of AWS services to query and analyze your most-sensitive data. By using cryptographic computing, you can work with collaborators to perform joint analyses over pooled data without sharing your “raw” data with each other—or with AWS. If you believe that you can benefit from cryptographic computing (in AWS Clean Rooms or elsewhere), we’d like to hear from you. Please contact us with any questions or feedback. Also, we invite you to learn more about AWS Clean Rooms (including its use of cryptographic computing). Finally, the C3R client is open source, and can be downloaded from its GitHub page.
If you have feedback about this post, submit comments in the Comments section below. If you have questions about this post, contact AWS Support.
Want more AWS Security news? Follow us on Twitter.
Post Syndicated from Mike Hanley original https://github.blog/2023-05-16-addressing-githubs-recent-availability-issues/
Last week, GitHub experienced several availability incidents, both long running and shorter duration. We have since mitigated these incidents and all systems are now operating normally. The root causes for these incidents were unrelated but in aggregate, they negatively impacted the services that organizations and developers trust GitHub to deliver. This is not acceptable nor the standard we hold ourselves to. We took immediate and direct action to remedy the situation, and we want to be very transparent about what caused these incidents and what we’re doing to mitigate in the future. Read on for more details.
|
Date: May 9, 2023 Incident: Git Databases degraded due to configuration change Impact: 8 of 10 main services degraded |
On May 9, we had an incident that caused 8 of the 10 services on the status portal to be impacted by a major (status red) outage. The majority of downtime lasted just over an hour. During that hour-long period, many services could not read newly-written Git data, causing widespread failures. Following this outage, there was an extended timeline for post-incident recovery of some pull request and push data.
This incident was triggered by a configuration change to the internal service serving Git data. The change was intended to prevent connection saturation, and had been previously introduced successfully elsewhere in the Git backend.
Shortly after the rollout began, the cluster experienced a failover. We reverted the config change and attempted a rollback within a few minutes, but the rollback failed due to an internal infrastructure error.
Once we completed a gradual failover, write operations were restored to the database and broad impact ended. Additional time was needed to get Git data, website-visible contents, and pull requests consistent for pushes received during the outage to achieve a full resolution.
|
Date: May 10, 2023 Incident: GitHub App authentication token issuance degradation due to load Impact: 6 of 10 main services degraded |
On May 10, the database cluster serving GitHub App auth tokens saw a 7x increase in write latency for GitHub App permissions (status yellow). The failure rate of these auth token requests was 8-15% for the majority of this incident, but did peak at 76% percent for a short time.
We determined that an API for managing GitHub App permissions had an inefficient implementation. When invoked under specific circumstances, it results in very large writes and a timeout failure. This API was invoked by a new caller that retried on timeouts, triggering the incident. While working to identify root cause, improve the data access pattern, and address the source of the new call pattern, we also took steps to reduce load from both internal and external paths, reducing impact to critical paths like GitHub Actions workflows. After recovery, we re-enabled all suspended sources before statusing green.
While we update the backing data model to avoid this pattern entirely, we are updating the API to check for the shift in installation state and will fail the request if it would trigger these large writes as a temporary measure.
Beyond the problem with the query performance, much of our observability is optimized for identifying high-volume patterns, not low-volume high-cost ones, which made it difficult to identify the specific circumstances that were causing degraded cluster health. Moving forward, we are prioritizing work to apply the experiences of our investigations during this incident to ensure we have quick and clear answers for similar cases in the future.
|
Date: May 11, 2023 Incident: Git database degraded due to loss of read replicas Impact: 8 of 10 main services degraded |
On May 11, a database cluster serving git data crashed, triggering an automated failover. The failover of the primary was successful, but in this instance read replicas were not attached. The primary cannot handle full read/write load, so an average of 15% of requests for Git data were failed or slow, with peak impact of 26% at the start of the incident. We mitigated this by reattaching the read replicas and the core scenarios recovered. Similar to the May 9 incident, additional work was required to recover pull request push updates, but we were eventually able to achieve full resolution.
Beyond the immediate mitigation work, the top workstreams underway are focused on determining and resolving what caused the cluster to crash and why the failure didn’t leave the cluster in a good state. We want to clarify that the team was already working to understand and address a previous cluster crash as part of a repair item from a different recent incident. This failover replica failure is new.
We expect our services to be as resilient as possible to failure. Failure in a distributed system is inevitable, but it shouldn’t result in significant outages across multiple services. We saw widespread degradation in all three of these incidents. In the Git database incidents, Git reads and writes are at the core of many GitHub scenarios, so increased latency and failures resulted in GitHub Actions workflows unable to pull data or pull requests not updating.
In the GitHub Apps incident, the impact on the token issuance also impacted GitHub features that rely on tokens for operation. This is the source of each GITHUB_TOKEN in GitHub Actions, as well as the tokens used to give GitHub Codespaces access to your repositories. They’re also how access to private GitHub Pages are secured. When token issuance fails, GitHub Actions and GitHub Codespaces are unable to access the data they need to run, and fail to launch as a result.
As part of our commitment to transparency, we publish summaries of all incidents that result in degraded performance of GitHub services in our monthly availability report. Given the scope and duration of these recent incidents we felt it was important to address them with the community now. The May report will include these incidents and any further detail we have on them, along with a general update on progress towards increasing the availability of GitHub. We are deeply committed to improving site reliability moving forward and will continue to hold ourselves accountable for delivering on that commitment.
Post Syndicated from Радио „Свобода“ original https://www.toest.bg/maria-stepanova-vlakut-na-istoriyata-otnovo-navliza-v-tumen-tunel/
„Безусловността, с която настоява за поетично възприемане на света“ – така определя приноса на Мария Степанова журито на Лайпцигската литературна награда за европейско взаиморазбирателство. Връчването на наградата се състоя през април тази година. Журито отбелязва също умението на Степанова, „като се вглежда в своите произведения в самото дъно, да дарява надежда“. Какво може да направи днес поетът – в ситуация, когато думите нищо не могат да променят и от друга страна, имаш чувството, че думи вече не са останали? Да пазим речта свободна, освободена от контрол и диктат. „Ние“ – хората, които се опитваме да останем субекти, а не обекти на историята – се заклещихме в нещо като историческа фуния, смята Степанова. И именно затова Манделщам и Хармс ни изглеждат така актуални. Макар че това е не толкова повод за възхищение, колкото знак, че бъдещето с нас „не е настъпило“.
Мария Степанова отговаря на въпросите на Радио „Свобода“.
– През предходните 30 години обществото в Русия – е, да речем, не всички, едно малцинство, макар и на скокове, на зигзази, неуверено – се движеше напред и това чувство за „движение по пътя на прогреса“ все пак беше опора на нашата жизнена мотивация. След началото на агресията ние се оказахме отхвърлени към изходната точка, в една условна 1984-та – ако не и направо в 1937 година. Какъв урок е това за всички нас – поредното прекатурване в „кръга на историята“?
– В края на 80-те – в началото на 90-те наистина изглеждаше, че излизаме, че сме излезли от предишния катастрофален коридор – ех, какъв живот започва! И не щеш ли – „Внимание, вратите се затварят“ и влакът на историята отново навлиза в тъмен тунел – веднага след осветената гара. Вратите отново са залостени; всички усилия, всички надежди и огромното количество частни избори, които е правил всеки от нас – те нямат никакво значение. Ние всички преминаваме към мрака – и после, един ден, ако някой има късмет, ще излезе на светло и ще благодари на съдбата за късмета си. Но самото това състояние на безсубектност (избора правим не ние, а нещо, наречено История, вселенски хаос, мироздание) и това движение по спирала, в кръг или насам-натам подир махалото всъщност е крайно унизително за човешкото същество. Излиза, че ние нищо не решаваме. Но как така, нали се мислехме за самостоятелни единици? Просто основа на всички наши решения беше необходимостта от мир, съпротивата на самата идея за война с когото и да било – и ни се струваше, че този въпрос вече е решен безвъзвратно от предишните поколения, за това поне можем да не се тревожим, never again, нали така?
Днес тази увереност ни изглежда наивна. Веднъж когато Надежда Яковлевна се оплаквала колко е нещастна, Манделщам ѝ казал: „А някой обещавал ли ти е да бъдеш щастлива?“
сякаш зло не съществува, сякаш на света няма нещастие? През цялото това време са се случвали нещастия и катастрофи – но с други. Ирак, Сирия, Афганистан, Руанда… Но някой е имал чувството, че ако замижи и си седи у дома, нещастието ще го заобиколи. Не ни заобиколи.
– Влакът, вагонът представляват затворено пространство, от което не можеш да изскочиш в движение. Със съзнанието, че спирки вече няма да има. „Влакът ни пътува за Освиенцим, днес и ежедневно“ – спомням си един ред от Галич.
– В Берлин, на две крачки от мястото, където разговаряме, се намира Grunewald Gleis 17 – мемориал на пункта, откъдето са изпращани композициите към лагерите за унищожение, предимно с евреи. Хубав мемориал е – не се опитва да стане предмет на изкуството. Една чиста, безпримесна територия на паметта. На перона са изписани датите: кога именно са тръгвали ешелоните, накъде, колко души месечно са откарвали тези влакове. Те са поемали на път буквално до април 1945 г., когато според нашите представи всичко вече е било ясно. И бройката вече не е била хиляди, нито стотици – само петнайсетина души, че нали до края на войната е имало само няколко седмици, върху Берлин се сипят бомби, друга работа нямали ли са, та ще снабдяват концлагерите. Тях обаче са ги натоварили във вагоните и са ги пратили на смърт – въпреки всичко. В този момент ти разбираш, че тези влакове са били управлявани, контролирани от хора. Безспорно сега на всички щеше да ни е по-леко да смятаме въпросните влакове за някаква имперсонална, безсубектна сила. За съжаление, не е така. И тогава, и сега всичко това се прави от хора.
– През тези предходни 30 години ни се струваше също, че „историята е свършила“ – всичко най-лошо в историята на човечеството вече се е случило и ние живеем в постистория. Всъщнност вашата книга „В памет на Паметта“ беше потвърждение и дори символ на това усещане. Погрешна ли беше тази проекция?
– Наистина, ние (какво е това „ние“, хайде да смятаме, че онези, които са се занимавали с история или са се интересували от нея, от миналото, от културата на паметта, представляват широк кръг от хора) изхождахме от увереността, че съществуваме донякъде в бъдещето, в посткатастрофална ситуация. И че единствената задача, към която трябва да бъдат насочени всички интелектуални сили на човечеството, е да се опитаме да направим равносметка на миналото, на историята с нейните катастрофи, да запазим, да си спомним, да не забравим, да меморизираме всичко, което е останало. Всичко трябва да бъде подредено, обяснено, каталогизирано: с изградени паметници, с премислени ритуали, които са нужни, за да се простим с историята по правилния начин. Е, и разбира се, всички пишехме книгите си за миналото – за какво друго. Никога няма да забравя как веднъж бях в журито на една литературна награда – и в задълженията ми влизаше да прочета около 80 книги проза. От тях близо 70 бяха за миналото. Много добре разбирам авторите, и аз съм такава.
Впрочем това е така не само в Русия. Случва ми се да преподавам в Европа или в Америка. И понякога питам студентите – това е нещо като игра – да назоват сравнително нов филм, някой блокбастър, който ни предлага добър вариант за бъдещето. Не задължително лъчезарно-утопичен, но приемлив, неплашещ, поносим. И на това място моите студенти се умълчават, нямат какво да кажат. Най-сетне – и това се случва много рядко – някой вдига ръка и предлага безпогрешното „Назад към бъдещето“. „Назад към бъдещето“! Филм, заснет през 1985 г. Това означава, че цели 30 години всички машини на човешкото въображение, цялата супериндустрия на киното не е могла или не е пожелала да ни предложи позитивна версия на бъдещето. За сметка на това всяка година по екраните излиза пълен асортимент антиутопии – политически, икономически, социални, екологични. Тоест децата, още неизлюпили се от яйцето, вече добре знаят, че бъдещето е нещо страшно, докато виж, миналото може и да е плашещо, но поне знаем какво е било. И им се струва, че то е по-безопасно от бъдещето, че могат да научат правилата, за да не ги сгази поредният влак на историята. И се получава, че ние с безумна скорост препускаме в обратна посока, опитваме да се върнем в тази „история“ – естествено, фикционална, измислена, друга нямаме на разположение. Каква ще бъде тя, зависи изключително от източниците, от които черпим.
– И при всяко положение е подобрена версия на миналото.
– Подправена. Така или иначе, лично обагрена. При всяко положение имаме работа с фантазия за миналото, индивидуална или колективна. И ето, днес виждаме как фантазията по мотиви от миналото – произведена, бих казала, все пак от един човек и неговото обкръжение и тиражирана „в мащабите на цялата страна“ – се реализира. Февруарското нахлуване в Украйна от самото начало имаше, как да се изразя, персоналистични черти. Това е фантазията на Путин, която той има сили, средства, възможности да осъществи не в компютърна игра, не в някакъв безумен предутринен сън – а на територията на Европа с цената на хиляди човешки съдби.
– „Настоява за поетично възприемане на света“ е формулировката, с която Ви връчиха Лайпцигската литературна награда за европейско взаиморазбирателство през 2023 г. Като се върнем още веднъж към вашата метафора за влака: на поета – индивида в концентриран вид – по-лесно ли е да се изтръгне от желязното менгеме на историята с помощта на езика? Да се издигне подобно на балон над препускащия влак?
– Известно е, че стиховете са своеобразно убежище и в някои ситуации могат да спасяват. Прочитате едно стихотворение – и то се заселва у вас. Или е обратното – вие се заселвате у него? Ако знаеш наизуст достатъчно много стихове, можеш да се скриеш в тях. И да изчакаш, да си отдъхнеш, да си поемеш въздух. Можеш и да си поделиш стихотворението – като палатка или хранителна дажба – с другиго. Всичко това е истина, макар да звучи красиво и възвишено. Но за съжаление, ние знаем също, че стиховете изобщо не спасяват хората, които ги пишат. Тъкмо за това си мислех, когато пишех речта си за Лайпцигската награда, и си спомних Хармс:
Стиховете трябва да се пишат така, че ако ги запокитиш по прозорец, той да се счупи.
Това е чиста истина. Хармс го е написал през 1940 г., а в началото на 1942-ра е умрял от глад в затворническа болница…
– А Валтер Бенямин приблизително по същото време гълта отрова.
– А Цветаева се обесва в Елабуга. И ние можем да продължим тази поредица. Както е казал Одън:
Poetry makes nothing happen.
Стиховете не карат нещата да се случват. Те нищо не променят. Това е разговор със себе си вътре в затворено пространство. Ето защо, когато мисля за стиховете, аз постоянно мисля и за това – до каква степен те не са достатъчни сега. Ала има и друга страна на този въпрос. Главната функция на стиховете, освен чудното чуруликане в рими и без рими, е да формират езика. Стиховете говорят на езика на близкото или далечното бъдеще. Стиховете на Манделщам, които той е написал по време на заточението си във Воронеж, са изглеждали на неговите съвременници толкова неясни, че им е било нужно усилие, за да разберат какво иска да каже той. А той е отговарял:
Аз мисля с пропуснати брънки.
В крайна сметка 80 години по-късно днешният ученик от горните класове чете Манделщам – и разбира всичко или почти всичко. За 80 години текстът не е престанал да бъде съвременен – но освен това изведнъж става и разбираем: през това време езикът, на който са изговорени текстовете, е успял да стане всеобщ. По отношение на езика стиховете изпълняват хигиенизираща функция. Хигиената далеч не се свежда само до запазване на езиковата норма, спусната от началник някъде отгоре – „кафето да се нарича еди-как си“ – и в гледане отвисоко на онези, които пият това кафе в неправилна форма. Хигиената е обратното – когато стиховете раздрусват езика, освобождавайки допълнителни коридори. Допълнителни опции. И в този смисъл
Против вцепенението и помъртвяването, които те привнасят в езика. Стиховете – докато се пишат – посочват възможност за друго: различно, не като сегашното.
– Спомням си и думите на Ахматова – „но ние ще те запазим, руска реч“. Да се запази свободната, безцензурна руска реч днес е напълно достойна задача за интелектуалеца.
– Да, но аз бих отбелязала също: това е задача не само за интелектуалеца с руски паспорт в джоба. Защото пред всички нас днес се очертава печално прочулата се „отмяна на руската култура“. Отмяна, разбира се, не буквална, с която обичат да ни плашат пропутинските средства за масова информация, това им е любима тема; а ментална, която ще се случва незабелязано и обективно чрез помъртвяването и корозията на езика. Единственото, което можем да противопоставим на това, е да отделим руския език, руската култура от днешния режим, от държавата. Днес благодарение на новата порция напуснали Русия езикът вече се отделя от определена територия, превръща се в език на диаспора – и този „напуснал“ руски би трябвало да се сдобие с нови черти. Това е добре: никой не може да му натрапи отвън някакви норми, правила на поведение, да го консервира, да го изложи в кристален ковчег в мавзолей. Струва ми се, че „запазването на руската реч“ може да се свежда само до нейното разкрепостяване, най-сетне. Нека нашата реч живее където иска, нека се смесва с други наречия. Нека свири, чурулика, произвежда неологизми – нека се англифицира, германизира, арабизира. Това е, което се случва с езиците, които искат да остават живи. И това ще бъде не обичайното натрапване, няма да е експанзия, нашествие – това ще бъде… скитащ руски. Тръгнал на разходка из света. Един от многото световни езици.
… Веднъж бях в компания на швейцарци; те се забавляваха, като произнасяха една и съща фраза всеки на своя диалект. Невъзможно е да си представи човек, че това се случва вътре в един език. Такова богатство, такава разлика – и такава прекрасна способност на хората да не превръщат това в проблем, big deal. Това е смехотворно, прекрасно – и то съществува. Способност за разнообразие, за различаване – тя просто е дадена на хората от люлката. Така е и в Италия, да речем. В Германия съществута берлински диалект, съществува кьолнски, има баварски, има вестници, които излизат на тези диалекти, има пиеси, които се пишат на диалекти. И това ни най-малко не пречи на съществуването на така наречения висок немски. Защо с нас такова нещо не се е случило?
У нас е била императивно установена единствена езикова норма (по образеца на френската езикова реформа в края на ХVIII век), а после руската империя, а после съветската гледат на въпросния единен език като на свой приоритет. И ние сме наследили този норматив – и заедно с него потребността между развиването на езика и неговата консервация да избираме второто. Хомогенния, неизменяемия, невариативния руски – който не признава различия между областите, народите, градовете. „Така трябва.“ Струва ми се, че нашата печално прочута несвобода има своите корени и тук например. И това води до съкрушителни последствия.
– Упреците по повод имперскостта на руската култура са в известен смисъл справедливи. Тя наистина до голяма степен е създадена от хора с колониален опит. Но ако потърсим съвършено неопетнена фигура, изведнъж изниква пак Хармс. Трябва да кажем, че сега – колкото и да е странно – Хармс звучи още по-често, отколкото преди войната. Сякаш всички са се вкопчили в него като в последно спасение/оправдание. Пък и целият вледеняващ абсурд на случващото се е най-лесно да се изрази пак с помощта на Хармс. Показателно е: днес именно Хармс от една страна, а от друга – Бекет и Кафка – само те помагат да не полудееш.
– Добре казано. Аз мисля за това в малко по-различен аспект: може би работата е там, че Хармс и Введенски в много по-голяма степен са наши съвременници от тяхната по-възрастна съвременничка Ахматова. Или отколкото техния дори по-млад съвременник Бродски. Става дума не за сравнителни достойнства. А по-скоро за ситуацията, в която изведнъж се озовахме. Манделщам има една статия – „Краят на романа“, в която пише, че измислицата вече няма тежест, смисъл, интерес за читателя. Защото ние много добре разбрахме във времена на катастрофи и масова смърт, че човекът вече не определя своята биография. Биографията става типова и както се изразявахме през 90-те, „изчезва в заоблянията“. Частната биография вече не съществува. А щом тя не съществува, значи няма и сюжетостроене. Няма автор, който стои зад решението дали мадам Бовари да умре, или не. Няма автор, който се разпорежда с бъдещето на Наташа Ростова. И затова – по Манделщам – важен се оказва жанрът, който днес наричаме нонфикшън. Литературата на реалния живот, където е важен не сюжетът, а нещо друго. Важно е, че това някога с някого наистина се е случвало. Това е един от начините да си имаме работа с водовъртежа на историята.
Вторият начин е онова, което правят Бекет и Кафка (и Хармс, да). Ние се намираме в ситуация, където всички връзки между предметите са случайни или произволни. Можем да предположим, че зад тях стои някаква външна воля. Но не сме в състояние да дешифрираме нейната логика. И в този смисъл световната литература, като се започне от Първата световна, се занимава приблизително с едно и също. Да, ето, избухва взрив (сега тази дума звучи съвсем различно – сега тя не е метафора, а нещо от реално по-реално); случва се някакво движение, изместване на историческата ос. Всичко замира, увисва във въздуха. И единственото, с което може да се работи сега, са фрагментите. С елементите на предишната система, които са повредени, разпилени, разединени. Ние знаем, че някога те са били част от цяло – и това цяло вече никога няма да бъде предишното. Но от късчетата на цялото може да се премонтира друга система, в която старите елементи ще присъстват при други условия и в други връзки. В руската литература вероятно най-точно по това са работили Хармс и Введенски – в поезията, а в прозата – Добичин, и по съвсем друг начин Платонов.
Лошото обаче е там, че всичко написано от тези автори упорито не престава да бъде актуално. Прието е да се възхищаваме от това, но ето какво се получава: излиза, че оттогава насам с нас не се е случило нищо ново. Хайде да сравним това с англоезичната литуратура от ХХ век. Да речем, с Елиът, Йейтс, Къмингс. Велики хора, прекрасни, гениални стихове – но ние добре разбираме, че това са стихове, написани не сега, между тях и нас има дистанция. И това е правилно чувство. А с руските стихове се получава
Където на чаша чай и разговори за съдбините изведнъж се сещаме за стих от Манделщам – и всички имат чувството, че той е написан вчера и няма какво да се добави. Защото нищо не се е променило. И ето това непреодоляно, неизминато минало е нещо доста плашещо и тъжно.
– Критикът Игор Гулин пише: „Мария Степанова говори не от свое име, а от името на чужди гласове“; критиците датират този поетичен обрат, случил се с вас, приблизително в 2014 г. Но сега ми се струва, че сме се озовали в ситуация, когато ще се наложи отново да преминем в друг регистър – скръбно мълчание. Да говорим от името на самата немота, немотата на срама. Възможно ли е това в поезията?
– Не съм сигурна, че е възможно. Поне за мен. Струва ми се, че мислещите хора, хората, които пишат на руски, така или иначе са свързани с Русия – сега те усещат едно: изгубили сме възможността да представяме единствено себе си. Да говорим от свое име и само от свое име. Тъй като ти, аз, вие, ние сега сме на първо място руснаци – без значение какво е гражданството ни, етническият ни произход, езикът; дори „ние“ да сме се преселили в Германия или в Щатите още през 1978 г. Това нищо не променя. Отсега нататък всички ние сме част от множеството хора, които извършиха, сториха това.
Аз например съм родена през 1972 г. Заварих пионерските сборове, речите, политатестациите и приемането в Комсомола – целия този комичен балет. И от ранна възраст ми беше много близка, дори прекалено, логиката на неприсъединяването.
Много точно сумира това Бродски в своята Нобелова реч, която започва с думите:
За любител на усамотението, за човек, който цял живот го е предпочитал пред всяка обществена роля…
Е, и така нататък.
… Ако изкуството учи на нещо, то е тъкмо частността на човешкото съществуване.
Това винаги е било много разбираемо за мен. И това по-скоро е моя психосоматика, отколкото политическо самоопределение. Но резултатът беше именно такъв: никога не съм имала предвид да представлявам нито руската литература, нито, пази боже, руската държавност, нито някакво въображаемо съдружие. Отстоявала съм възможността да говоря от свое име. От свое и за своето. И в продължение на някакъв брой години съм успявала. Сега вече нямам такава възможност и мисля, че никога повече няма да имам. Каквото и да пиша сега – може да пиша за пеперуди, за вятърни мелници, за какво ли не, – то така или иначе ще се възприема като текст, създаден на езика на хората, които извършиха това. И с това трябва някак да се живее. Тоест бих могла с лекота да посоча с пръст – ето там са нашите „лоши хора“, на мен обаче браво, аз мислех и постъпвах правилно, така че сега съм част от друго, просветено съдружие и мога свободно, без никакви утежнения да осъждам тези хора като други, странични. Не, за съжаление не е така. Значи ще трябва да поема част от общата вина – и някак да живея и да работя с нея. Ако съумея. И да се опитвам да намеря нови принципи на съществуване в езика.
Как ли?… Не знам, сега не пиша стихове. Не знам дали това е немота. Немота е Паул Целан например. Немотата е начин да минеш през неизговоримото. И да направиш така, че мълчанието да бъде определящо в текста, който пишеш. Но ние не можем да се сравняваме с Целан, нали така? С Целан може да се сравнява поет или поетеса от Украйна.
И това е съвсем друга немота. И друг ужас. И какво да правим с това? Поет от Русия не може да описва Буча. Защото това би било апроприация, използване на чуждо страдание, за да – какво – за да напишеш текст? Ние можем най-много да споменем Буча, пък и не си представям добре как именно може да се направи това. Миналото лято написах някакви стихове, но не съм напълно сигурна, че това са стихове. Може би те имат някакъв смисъл като свидетелство, като надпис на стена. Но проблемът, с който се сблъсках тогава, когато ги пишех, бе проблематичността на тяхната агентност. На точката, от която всъщност произлиза речта – отговорът на въпроса какво е това „аз“, което говори. Имам едно стихотворение, което започва с
докато спяхме, ние бомбардирахме Харков.
Ето го разединеното, биполярно „ние“, което едновременно се срамува и убива, иска да потъне вдън земя и яде шишчета на слънчице край вилата си. И всичко това се случва едновременно. Ситуация, с която не е ясно как да си имаш работа. Засега на мен не ми е ясно.
– При това в нета, просто във въздуха се появи огромно количество талантливи и безпощадни украински стихове. Как ги оценявате вие? Като хронология на болката?
– Струва ми се, че това е невероятно важно и аз ги следя, защото украинските поети сега имат нещо, което ние нямаме. И не можем да имаме. Намираме се в състояние на абсолютна неувереност, в състояние на самоотмяна. Не е нужно дори специално да ни канцелират (от думата cancel), ние сами сме си канцелария. Пак Манделщам е смятал – и за това е интересно да се поразмишлява, – че „поезията е съзнание за собствената правота“. Дали е така, или не е, но сега никой от нас няма това съзнание за правота. Имаме съзнание само за собствената си неправота. И какво може да се направи от това чувство, и може ли изобщо да се направи нещо – това е открит въпрос. Поезията в Украйна винаги е заемала особено място. А сега пък съвсем се намира на онази точка, където всеки написан ред, текст придобиват силата на окончателно свидетелство. Но работата не се ограничава с това. Сега на украински се пишат велики стихове. Ето в момента чета текстовете на Мариана Кияновска, които тя е написала през последните няколко месеца. Поразителни стихове са – те ще се четат след сто, след двеста години, този език е за векове. Но това е възможно, защото тези стихове имат слушател, имат чуваемост. Поезията в Украйна изначално е заемала по-важно място. Не говоря за огромни културни фигури като Сергей Жадан например, който събира стадиони. В Русия аудиторията на една поетична вечер е 25 души, при повече късмет – 50. Тоест това е съвършено несъпоставим резонанс. И докато ние предполагаме, че стихотворението, след като е чуто, прочетено, ще образува в съзнанието на читателя някакви пространства на бъдещето, Украйна реализира това свое бъдеще още сега.
Колкото до мен, сега аз не пиша стихове, както вече казах; бавно довършвам романа, който започнах да пиша в началото на пандемията и на няколко пъти го зарязвах, защото историческото колело толкова рязко завиваше настрани, че аз трябваше наново да сглобявам някакви основи, някакъв фундамент, върху който се опитвах да поставя тази конструкция. Мисля, че този текст по някакъв начин ми помага да се крепя. Това е удивителна способност на прозата. Защото със стиховете ти така или иначе си принуден да чакаш в главата ти да се образува някаква невидима въздушна форма, която трябва – като пъзел – да запълниш с думи, да проявиш като фотолента. А в прозата все пак е важен елементът воля. Ти знаеш, че това нещо трябва и може да бъде написано. И влизаш в него като в друга стая, и в тази стая времето така или иначе спира. Това време е насаме с текста, езика – и с някаква чужда история, която много относително засяга твоята собствена. Тази възможност е голям подарък, трябва да кажа. Цял живот съм смятала, че ще пиша изключително стихове. Но се оказва, че прозата работи по други закони – и за човек, чието съществуване от време на време му причинява остра болка, прозата се превръща в прозорче, което може да открехне.
– Накрая въпрос за онлайн изданието Colta: възнамерявате ли да го възобновите на друга платформа? Да го презаредите, да го реанимирате?
– Да съществуваме в режима, в който работехме до февруари 2022 г., е невъзможно поради очевидни етични причини. Не можем да работим така, сякаш нищо не се е случило. Colta и нейният предшественик OpenSpace бяха замислени като ежедневни издания за култура, които се занимават с текущия културен процес. Книги, изложби – година след година следяхме това. Сега, когато Русия продължава агресията, би било пределно странно да описваме московски или петербургски концерти или изложба „Нонфикшън“. Да не говорим за финансовата част: ние много дълго съществувахме с читателски дарения и по партньорски програми. Сега и едното, и другото по различни причини са затруднени. Опитваме се да работим в полудоброволчески режим – разработваме едни кратки спецпроекти, известен брой материали, обединени от обща тема. Неотдавна публикувахме цикъл материали за бъдещето, там разни умни хора (в диапазона от Елена Фанайлова до Оксана Тимофеева) размишляват дали Русия има що-годе поносимо бъдеще – и какво би могло да бъде то? Самата мен ме владеят доста мрачни мисли по този повод, така че се надявах на тази анкета – ами ако някой предложи версия, която ще ме въодушеви?
Интересно е, че единственият автор, чийто текст може да се нарече донякъде оптимистичен, е Кирил Медведев, който сега се намира в Москва и е въвлечен в различни форми на активизъм.
Е, и освен това аз много бих искала нашият сайт да успее да се удържи и да работи, прекосявайки границите, въпреки вече набелязалата се тенденция на разделение между емигранти и останали. Не ми се ще да възпроизвеждаме схизмата, логиката на разкола между съветската и емигрантската литература. Той е продължил толкова години – и в крайна сметка за нищо не е помогнал. За разлика от онази ситуация, ние имаме поне инструментариум, с който диалогът да продължава, така че едни и същи текстове да могат да се четат както в Русия, така и извън нея. И ми се струва, че да се работи за продължаването на разговора е необходимо.
Превод от руски на интервюто за Радио „Свобода“: Здравка Петрова
Мария Степанова (р. 1972, Москва) е руска поетеса, писателка и есеистка, главна редакторка на онлайн изданието за изкуство и култура Colta.ru. Философският ѝ роман-есе „В памет на Паметта“ (прев. Здравка Петрова, изд. „Жанет 45“, 2019) е отличен с най-престижните руски литературни награди – „Ясна поляна“ (2018), „Большая книга“ 2018 (най-високото руско литературно отличие) и „НоС“ („Новая Словестность“, 2019).
Post Syndicated from Sekar Srinivasan original https://aws.amazon.com/blogs/big-data/how-zoom-implemented-streaming-log-ingestion-and-efficient-gdpr-deletes-using-apache-hudi-on-amazon-emr/
In today’s digital age, logging is a critical aspect of application development and management, but efficiently managing logs while complying with data protection regulations can be a significant challenge. Zoom, in collaboration with the AWS Data Lab team, developed an innovative architecture to overcome these challenges and streamline their logging and record deletion processes. In this post, we explore the architecture and the benefits it provides for Zoom and its users.
Application logs are an essential component of any application; they provide valuable information about the usage and performance of the system. These logs are used for a variety of purposes, such as debugging, auditing, performance monitoring, business intelligence, system maintenance, and security. However, although these application logs are necessary for maintaining and improving the application, they also pose an interesting challenge. These application logs may contain personally identifiable data, such as user names, email addresses, IP addresses, and browsing history, which creates a data privacy concern.
Laws such as the General Data Protection Regulation (GDPR) and the California Consumer Privacy Act (CCPA) require organizations to retain application logs for a specific period of time. The exact length of time required for data storage varies depending on the specific regulation and the type of data being stored. The reason for these data retention periods is to ensure that companies aren’t keeping personal data longer than necessary, which could increase the risk of data breaches and other security incidents. This also helps ensure that companies aren’t using personal data for purposes other than those for which it was collected, which could be a violation of privacy laws. These laws also give individuals the right to request the deletion of their personal data, also known as the “right to be forgotten.” Individuals have the right to have their personal data erased, without undue delay.
So, on one hand, organizations need to collect application log data to ensure the proper functioning of their services, and keep the data for a specific period of time. But on the other hand, they may receive requests from individuals to delete their personal data from the logs. This creates a balancing act for organizations because they must comply with both data retention and data deletion requirements.
This issue becomes increasingly challenging for larger organizations that operate in multiple countries and states, because each country and state may have their own rules and regulations regarding data retention and deletion. For example, the Personal Information Protection and Electronic Documents Act (PIPEDA) in Canada and the Australian Privacy Act in Australia are similar laws to GDPR, but they may have different retention periods or different exceptions. Therefore, organizations big or small must navigate this complex landscape of data retention and deletion requirements, while also ensuring that they are in compliance with all applicable laws and regulations.
During the COVID-19 pandemic, the use of Zoom skyrocketed as more and more people were asked to work and attend classes from home. The company had to rapidly scale its services to accommodate the surge and worked with AWS to deploy capacity across most Regions globally. With a sudden increase in the large number of application endpoints, they had to rapidly evolve their log analytics architecture and worked with the AWS Data Lab team to quickly prototype and deploy an architecture for their compliance use case.
At Zoom, the data ingestion throughput and performance needs are very stringent. Data had to be ingested from several thousand application endpoints that produced over 30 million messages every minute, resulting in over 100 TB of log data per day. The existing ingestion pipeline consisted of writing the data to Apache Hadoop HDFS storage through Apache Kafka first and then running daily jobs to move the data to persistent storage. This took several hours while also slowing the ingestion and creating the potential for data loss. Scaling the architecture was also an issue because HDFS data would have to be moved around whenever nodes were added or removed. Furthermore, transactional semantics on billions of records were necessary to help meet compliance-related data delete requests, and the existing architecture of daily batch jobs was operationally inefficient.
It was at this time, through conversations with the AWS account team, that the AWS Data Lab team got involved to assist in building a solution for Zoom’s hyper-scale.
The AWS Data Lab offers accelerated, joint engineering engagements between customers and AWS technical resources to create tangible deliverables that accelerate data, analytics, artificial intelligence (AI), machine learning (ML), serverless, and container modernization initiatives. The Data Lab has three offerings: the Build Lab, the Design Lab, and Resident Architect. During the Build and Design Labs, AWS Data Lab Solutions Architects and AWS experts supported Zoom specifically by providing prescriptive architectural guidance, sharing best practices, building a working prototype, and removing technical roadblocks to help meet their production needs.
Zoom and the AWS team (collectively referred to as “the team” going forward) identified two major workflows for data ingestion and deletion.
The following diagram illustrates the data ingestion workflow.
The team needed to quickly populate millions of Kafka messages in the dev/test environment to achieve this. To expedite the process, we (the team) opted to use Amazon Managed Streaming for Apache Kafka (Amazon MSK), which makes it simple to ingest and process streaming data in real time, and we were up and running in under a day.
To generate test data that resembled production data, the AWS Data Lab team created a custom Python script that evenly populated over 1.2 billion messages across several Kafka partitions. To match the production setup in the development account, we had to increase the cloud quota limit via a support ticket.
We used Amazon MSK and the Spark Structured Streaming capability in Amazon EMR to ingest and process the incoming Kafka messages with high throughput and low latency. Specifically, we inserted the data from the source into EMR clusters at a maximum incoming rate of 150 million Kafka messages every 5 minutes, with each Kafka message holding 7–25 log data records.
To store the data, we chose to use Apache Hudi as the table format. We opted for Hudi because it’s an open-source data management framework that provides record-level insert, update, and delete capabilities on top of an immutable storage layer like Amazon Simple Storage Service (Amazon S3). Additionally, Hudi is optimized for handling large datasets and works well with Spark Structured Streaming, which was already being used at Zoom.
After 150 million messages were buffered, we processed the messages using Spark Structured Streaming on Amazon EMR and wrote the data into Amazon S3 in Apache Hudi-compatible format every 5 minutes. We first flattened the message array, creating a single record from the nested array of messages. Then we added a unique key, known as the Hudi record key, to each message. This key allows Hudi to perform record-level insert, update, and delete operations on the data. We also extracted the field values, including the Hudi partition keys, from incoming messages.
This architecture allowed end-users to query the data stored in Amazon S3 using Amazon Athena with the AWS Glue Data Catalog or using Apache Hive and Presto.
The following diagram illustrates the data deletion workflow.
Our architecture allowed for efficient data deletions. To help comply with the customer-initiated data retention policy for GDPR deletes, scheduled jobs ran daily to identify the data to be deleted in batch mode.
We then spun up a transient EMR cluster to run the GDPR upsert job to delete the records. The data was stored in Amazon S3 in Hudi format, and Hudi’s built-in index allowed us to efficiently delete records using bloom filters and file ranges. Because only those files that contained the record keys needed to be read and rewritten, it only took about 1–2 minutes to delete 1,000 records out of the 1 billion records, which had previously taken hours to complete as entire partitions were read.
Overall, our solution enabled efficient deletion of data, which provided an additional layer of data security that was critical for Zoom, in light of its GDPR requirements.
In this section, we share the following strategies Zoom took to optimize scale, performance, and cost:
To keep the storage in Kafka lean and optimal, as well as to get a real-time view of data, we created a Spark job to read incoming Kafka messages in batches of 150 million messages and wrote to Amazon S3 in Hudi-compatible format every 5 minutes. Even during the initial stages of the iteration, when we hadn’t started scaling and tuning yet, we were able to successfully load all Kafka messages consistently under 2.5 minutes using the Amazon EMR runtime for Apache Spark.
We launched a cost-optimized EMR cluster and switched from uniform instance groups to using EMR instance fleets. We chose instance fleets because we needed the flexibility to use Spot Instances for task nodes and wanted to diversify the risk of running out of capacity for a specific instance type in our Availability Zone.
We started experimenting with test runs by first changing the number of Kafka partitions from 400 to 1,000, and then changing the number of task nodes and instance types. Based on the results of the run, the AWS team came up with the recommendation to use Amazon EMR with three core nodes (r5.16xlarge (64 vCPUs each)) and 18 task nodes using Spot fleet instances (a combination of r5.16xlarge (64 vCPUs), r5.12xlarge (48 vCPUs), r5.8xlarge (32 vCPUs)). These recommendations helped Zoom to reduce their Amazon EMR costs by more than 80% while meeting their desired performance goals of ingesting 150 million Kafka messages under 5 minutes.
A well-known benefit of separation of storage and compute is that you can scale the two independently. But a not-so-obvious advantage is that you can decouple continuous workloads from sporadic workloads. Previously data was stored in HDFS. Resource-intensive GDPR delete jobs and data movement jobs would compete for resources with the stream ingestion, causing a backlog of more than 5 hours in upstream Kafka clusters, which was close to filling up the Kafka storage (which only had 6 hours of data retention) and potentially causing data loss. Offloading data from HDFS to Amazon S3 allowed us the freedom to launch independent transient EMR clusters on demand to perform data deletion, helping to ensure that the ongoing data ingestion from Kafka into Amazon EMR is not starved for resources. This enabled the system to ingest data every 5 minutes and complete each Spark Streaming read in 2–3 minutes. Another side effect of using EMRFS is a cost-optimized cluster, because we removed reliance on Amazon Elastic Block Store (Amazon EBS) volumes for over 300 TB storage that was used for three copies (including two replicas) of HDFS data. We now pay for only one copy of the data in Amazon S3, which provides 11 9s of durability and is relatively inexpensive storage.
What about the conflict between ingest writes and GDPR deletes when running concurrently? This is where the power of Apache Hudi stands out.
Apache Hudi provides a table format for data lakes with transactional semantics that enables the separation of ingestion workloads and updates when run concurrently. The system was able to consistently delete 1,000 records in less than a minute. There were some limitations in concurrent writes in Apache Hudi 0.7.0, but the Amazon EMR team quickly addressed this by back-porting Apache Hudi 0.8.0, which supports optimistic concurrency control, to the current (at the time of the AWS Data Lab collaboration) Amazon EMR 6.4 release. This saved time in testing and allowed for a quick transition to the new version with minimal testing. This enabled us to query the data directly using Athena quickly without having to spin up a cluster to run ad hoc queries, as well as to query the data using Presto, Trino, and Hive. The decoupling of the storage and compute layers provided the flexibility to not only query data across different EMR clusters, but also delete data using a completely independent transient cluster.
To optimize for low-latency reads with Apache Hudi, we needed to address the issue of too many small files being created within Amazon S3 due to the continuous streaming of data into the data lake.
We utilized Apache Hudi’s features to tune file sizes for optimal querying. Specifically, we reduced the degree of parallelism in Hudi from the default value of 1,500 to a lower number. Parallelism refers to the number of threads used to write data to Hudi; by reducing it, we were able to create larger files that were more optimal for querying.
Because we needed to optimize for high-volume streaming ingestion, we chose to implement the merge on read table type (instead of copy on write) for our workload. This table type allowed us to quickly ingest the incoming data into delta files in row format (Avro) and asynchronously compact the delta files into columnar Parquet files for fast reads. To do this, we ran the Hudi compaction job in the background. Compaction is the process of merging row-based delta files to produce new versions of columnar files. Because the compaction job would use additional compute resources, we adjusted the degree of parallelism for insertion to a lower value of 1,000 to account for the additional resource usage. This adjustment allowed us to create larger files without sacrificing performance throughput.
Overall, our approach to optimizing for low-latency reads with Apache Hudi allowed us to better manage file sizes and improve the overall performance of our data lake.
The team monitored MSK clusters with Prometheus (an open-source monitoring tool). Additionally, we showcased how to monitor Spark streaming jobs using Amazon CloudWatch metrics. For more information, refer to Monitor Spark streaming applications on Amazon EMR.
The collaboration between Zoom and the AWS Data Lab demonstrated significant improvements in data ingestion, processing, storage, and deletion using an architecture with Amazon EMR and Apache Hudi. One key benefit of the architecture was a reduction in infrastructure costs, which was achieved through the use of cloud-native technologies and the efficient management of data storage. Another benefit was an improvement in data management capabilities.
We showed that the costs of EMR clusters can be reduced by about 82% while bringing the storage costs down by about 90% compared to the prior HDFS-based architecture. All of this while making the data available in the data lake within 5 minutes of ingestion from the source. We also demonstrated that data deletions from a data lake containing multiple petabytes of data can be performed much more efficiently. With our optimized approach, we were able to delete approximately 1,000 records in just 1–2 minutes, as compared to the previously required 3 hours or more.
In conclusion, the log analytics process, which involves collecting, processing, storing, analyzing, and deleting log data from various sources such as servers, applications, and devices, is critical to aid organizations in working to meet their service resiliency, security, performance monitoring, troubleshooting, and compliance needs, such as GDPR.
This post shared what Zoom and the AWS Data Lab team have accomplished together to solve critical data pipeline challenges, and Zoom has extended the solution further to optimize extract, transform, and load (ETL) jobs and resource efficiency. However, you can also use the architecture patterns presented here to quickly build cost-effective and scalable solutions for other use cases. Please reach out to your AWS team for more information or contact Sales.
Sekar Srinivasan is a Sr. Specialist Solutions Architect at AWS focused on Big Data and Analytics. Sekar has over 20 years of experience working with data. He is passionate about helping customers build scalable solutions modernizing their architecture and generating insights from their data. In his spare time he likes to work on non-profit projects focused on underprivileged Children’s education.
Chandra Dhandapani is a Senior Solutions Architect at AWS, where he specializes in creating solutions for customers in Analytics, AI/ML, and Databases. He has a lot of experience in building and scaling applications across different industries including Healthcare and Fintech. Outside of work, he is an avid traveler and enjoys sports, reading, and entertainment.
Amit Kumar Agrawal is a Senior Solutions Architect at AWS, based out of San Francisco Bay Area. He works with large strategic ISV customers to architect cloud solutions that address their business challenges. During his free time he enjoys exploring the outdoors with his family.
Viral Shah is a Analytics Sales Specialist working with AWS for 5 years helping customers to be successful in their data journey. He has over 20+ years of experience working with enterprise customers and startups, primarily in the data and database space. He loves to travel and spend quality time with his family.
Post Syndicated from Bin Qiu original https://aws.amazon.com/blogs/big-data/improve-power-utility-operational-efficiency-using-smart-sensor-data-and-amazon-quicksight/
This blog post is co-written with Steve Alexander at PG&E.
In today’s rapidly changing energy landscape, power disturbances cause businesses millions of dollars due to service interruptions and power quality issues. Large utility territories make it difficult to detect and locate faults when power outages occur, leading to longer restoration times, recurring outages, and unhappy customers. Although it’s complex and expensive to modernize distribution networks, many utilities choose to use their capital through the application of smart sensor technologies. These smart sensors are installed in selected locations on distribution networks to monitor various disturbances, such as momentary and permanent outages, line disturbances, voltage sags and surges. The sensors provide analysts with fault waveforms and alerts in addition to graphical representation of regular loads. Different communication infrastructure types such as mesh network and cellular can be used to send load information on a pre-defined schedule or event data in real time to the backend servers residing in the utility UDN (Utility Data Network).
In this series of posts, we walk you through how we use Amazon QuickSight, a serverless, fully managed, business intelligence (BI) service that enables data-driven decision making at scale. QuickSight meets varying analytics needs with modern interactive dashboards, paginated reports, natural language queries, ML-insights, and embedded analytics, from one unified service.
In this first post of the series, we show you how data collected from smart sensors is used for building automated dashboards using QuickSight to help distribution network engineers manage, maintain and troubleshoot smart sensors and perform advanced analytics to support business decision making.
To have a comprehensive monitoring coverage of the distribution networks, utilities normally deploy hundreds, if not thousands, of smart sensors. Similar to any other equipment or device, smart sensors could encounter different issues, such as having defective parts, wearing out over time, becoming obsolete due to technological advances, or suffering loss of communication due to power outages or low cellular signal coverage. Managing such a large number of devices can be challenging.
Furthermore, based on the use case, utilities normally apply sensor technologies from different vendors. Solutions from different vendors can vary, such as data protocols, formats, native connectors, and communication media, which further increases the complexity of managing these smart sensors.
To effectively solve smart sensor management issues and improve operational efficiency, distribution engineers need a BI application that is simple to use and has a powerful data processing and analytics engine. QuickSight provides an ideal solution to meet these business needs.
The following highly simplified architectural diagram illustrates the smart sensor data collection and processing. Smart sensors send data via cellular communication based on a predefined schedule or triggered by real-time events. Data collection and processing are handled by a third-party smart sensor manufacturer application residing in Amazon Virtual Private Cloud (Amazon VPC) private subnets behind a Network Load Balancer. Amazon Kinesis Data Streams interacts with the third-party application through a native connection and conducts necessary data transformation in real time, and Amazon Kinesis Data Firehose stores the data in Amazon Simple Storage Service (Amazon S3) buckets. The AWS Glue Data Catalog contains the table definitions for the smart sensor data sources stored in the S3 buckets. Amazon Athena runs queries using a variety of SQL statements on data stored in Amazon S3, and QuickSight is used for business intelligence and data visualization.
After the smart sensor’s data is collected and stored in Amazon S3 and is accessible via Athena, we can focus on building the following QuickSight dashboards for distribution network engineers:
This solution requires an active AWS account with the permission to create and modify AWS Identity and Access Management (IAM) roles along with the following services enabled:
Additionally, data collection and data processing are functional blocks of the third-party smart sensor manufacturer application. The smart sensor application solution must be already deployed in the same AWS account and Region that you will use for the dashboards.
This solution uses QuickSight SPICE (Super-fast, Parallel, In-memory Calculation Engine) storage to improve dashboard performance.
When hundreds or thousands of line sensors are installed, it’s critical for distribution engineers to understand the status of all smart sensors on a regular basis and fix issues to ensure smart sensors provide real-time information for operator decision-making. Assuming a utility has 5,000 smart sensors installed, even if only 1% of the sensors have communication issues (a realistic scenario based on utility experience), distribution engineers need to check and troubleshoot 50 sensors per day on average. The smart sensor communication losses could be caused by low cellular signal strength, low power supply, or planned or unplanned outages. If it takes 10 minutes to analyze one sensor, it will cause the engineering team around 500 minutes per day just to analyze the questionable smart sensors.
Rather than checking smart sensor information from different applications or systems to find answers, a sensor status dashboard solves this problem by aggregating status statistics across all sensors by different attributes, including sensor location, communication status, and distributions in different regions, substations, and circuits.
In the following sensor status dashboard, a hypothetical utility has 102 smart sensors (each location needs three sensors for phases A, B, and C) deployed in five substations and six circuits. During normal operations, smart sensor reports load data every 5–15 minutes, and the event data (different fault events) could come at any time depending on the circuit situation.
Multiple panes are designed to help distribution engineers answer critical questions on smart sensors and facilitate troubleshooting in case communication issues happen to smart sensors:
With aggregated smart sensor data (geo location, cellular signal strength, distributed circuit power flow), operators can quickly identify problematic sensors and narrow down the possible root causes. This approach can save a significant amount of time performing sensor maintenance and troubleshooting—up to 90% or more.
In future posts in this series, we’ll show you how to use the paginated reports function to generate daily reports to improve the operational efficiency even more. The communication pane also shows the smart sensor distribution using a bar chart, and provides insights of smart sensor deployment information based on region, division, substation, and circuit.
Smart sensors measure and provide the operational information of the distribution networks. This information is critical for operators to understand the circuit running status and the distribution of different events, such as permanent outages, momentary outages, line disturbance, or voltage sags and swells. QuickSight helps operators quickly configure different views, insights, and calculations on smart sensor information.
When an operator specifies a time range, QuickSight is able to provide smart sensor statistics on various metrics, such as the following:
This information can help operators determine the areas or fault types of interest and study more detailed information. It can also help operators identify the substations or circuits with the most events and take proactive actions to fix any existing or hidden issues. The trend information can also be used to validate the equipment repair or circuit enhancement works.
Many utilities today are experiencing increased integration of distributed energy resources (DERs), such as solar photovoltaic, and power electronics loads such as variable speed drive and electric vehicle battery chargers. However, the existing grid wasn’t originally designed to coordinate these DERs, which can cause hidden issues on the existing networks. A large number of smart sensors are widely used to monitor the distribution networks to improve grid resiliency and stability.
In this post, we showed how QuickSight can help power utility distribution network engineers or operators to visualize smart sensor status in real time and troubleshoot smart sensor issues. We discussed out-of-the-box QuickSight features such as its rich suite of visualizations, analytical functions and calculations, in-memory data engine, and scalability, which will greatly reduce the time, cost, and effort of managing large number of smart sensors and fixing any problems early.
Smart sensors are the eyes and ears of utility distribution networks. With QuickSight BI functions, operators can quickly and easily create circuit event dashboards; search, sort, filter, and analyze different mission-critical events; and help engineers take early action when certain abnormalities occur on the distribution networks.
In the following posts in this series, we’ll show you how to use QuickSight to generate daily paginated reports and use advanced features such as natural language processing to conduct advanced search and analytics functions.
Bin Qiu is a Global Partner Solutions Architect focusing on ER&I at AWS. He has more than 20 years’ experience in the energy and power industries, designing, leading, and building different smart grid projects, such as distributed energy resources, microgrid, AI/ML implementation for resource optimization, IoT smart sensor application for equipment predictive maintenance, EV car and grid integration, and more. Bin is passionate about helping utilities achieve digital and sustainability transformations.
Steve Alexander is a Senior Manager, IT Products at PG&E. He leads product teams building wildfire prevention and risk mitigation data products. Recent work has been focused on integrating data from various sources including weather, asset data, sensors, and dynamic protective devices to improve situational awareness and decision-making. Steve has over 20 years of experience with data systems and cutting-edge IT research and development, and is passionate about applying creative thinking in technical domains.
Karthik Tharmarajan is a Senior Specialist Solutions Architect for Amazon QuickSight. Karthik has over 15 years of experience implementing enterprise business intelligence (BI) solutions and specializes in integration of BI solutions with business applications and enabling data-driven decisions.
Ranjan Banerji is a Principal Partner Solutions Architect at AWS focused on the power and utilities vertical. Ranjan has been at AWS for 5 years, first on the department of defense (DoD) team helping the branches of the DoD migrate and/or build new systems on AWS ensuring security and compliance requirements and now supporting the power and utilities team. Ranjan’s expertise ranges from server less architecture to security and compliance for regulated industries. Ranjan has over 25 years of experience building and designing systems for the DoD, federal agencies, energy, and financial industry.
Post Syndicated from Backblaze original https://www.backblaze.com/blog/python-gil-vs-nogil-boost-i-o-performance-10x-with-one-line-change/
Last year, our team published a history of the Python GIL. We tapped two contributors, Barry Warsaw, a longtime Python core developer, and Pawel Polewicz, a backend software developer and longtime Python user, to help us write the post.
Today, Pawel is back to revisit the original inspiration for the post: the experiments he did testing different versions of Python with the Backblaze B2 CLI.
If you find the results of Pawel’s speed tests useful, sign up to get more developer content every month in our Backblaze Developer Newsletter. We’ll let Pawel take it from here.
—The Editors
I was setting up and testing a backup solution for one of my clients when I noticed a couple of interesting things I’d like to share today. I realized by using Python 3.9-nogil, I could increase I/O performance by 10x. I’ll get into the tests themselves, but first let me tell you why I’m telling this story on the Backblaze blog.
I use Backblaze B2 Cloud Storage for disaster recovery for myself and my clients for a few reasons:
Naturally, I always want to make sure my clients can get their backup data out of cloud storage fast should they need to. This brings us to “The Experiment.”
I ran a speed test to see how quickly we could get large files back from Backblaze B2 using the B2 CLI. To my surprise, I’ve found that it depends on the Python version.
The chart below shows download speeds from different Python versions, 3.6 to 3.11, for both single-file and multi-file downloads.
The Backblaze B2 CLI is fetching data from the B2 Cloud Storage server using Python’s Requests library. It then saves it on a local storage device using Python threads—one writer thread per file. In this type of workload, the newer versions of Python are much faster than the older ones—developers of CPython (the standard implementation of the Python programming language) have been working hard on performance for many years. CPython 3.10 had the highest performance improvement from the official releases I’ve tested. CPython 3.11 is almost twice as fast as 3.6!
GIL stands for global interpreter lock. You can check out the history of the GIL in the post from last year for a deep dive, but essentially, the GIL is a lock that allows only a single operating system thread to run the central Python bytecode interpreter loop. It serves to serialize operations involving the Python bytecode interpreter—that is, to run tasks in an order—without which developers would need to implement fine grained locks to prevent one thread from overriding the state set by another thread.
Don’t worry—here’s a diagram.
The GIL prevents multiple threads from mutating this state at the same time, which is a good thing as it prevents data corruption, but unfortunately it also prevents any Python code from running in other threads (regardless of whether they would mutate a shared state or not).
I ran one more test using the “nogil” fork of CPython 3.9. I had heard it improves performance in some cases, so I wanted to try it out to see how much faster my program would be without GIL.
The results of that test were added to the tests run on versions of unmodified CPython and you can see them below:
In this case not being limited by GIL has quite an effect! Most performance benchmarks I’ve seen show how fast the CPython test suite is, but some Python programs move data around. For this type of usage, 3.9-nogil was 2.5 or 10 times faster (for single and multiple files, respectively) on the test than unmodified CPython 3.9.
A simple test running parallel writes on the RAID-0 array we’ve set up on an AWS EC2 i3en.24xlarge instance—a monster VM, with 96 virtual CPUs, 768 GiB RAM and 8 x 7500GB of NVMe SSD storage—shows that the bottleneck is not in userspace. The bottleneck is likely a combination of filesystem, raid driver, and the storage device. A single I/O-heavy Python process outperformed one of the fastest virtual servers you can get in 2023, and enabling nogil required just one change—the FROM line of the Dockerfile.
For a single file, POSIX doesn’t guarantee consistency of writes if those are done from different threads (or processes)—that’s why the B2 Cloud Storage CLI uses a single writer thread for each file while the other threads are getting data off the network and passing it to the writer using a queue.Queue object. Using a multiprocessing.Queue in the same place results in degraded performance (approximately -15%).
The cool thing about threading is that it’s easy to learn. You can take almost any synchronous code and run it in threads in a few minutes. Using something like asyncio or multiprocessing is not so easy. In fact, whenever I tried multiprocessing, the serialization overhead was so high that the entire program slowed down instead of speeding up. As for asyncio, it won’t make Python run on 20 cores, and the cost of rewriting a program based on Requests is prohibitive. Many libraries do not support async anyway and the only way to make them work with async is to wrap them in a thread. Performance of clean async code is known to be higher than threads, but if you mix the async code with threading code, you lose this performance gain.
Threads might be easy in comparison to other ways of making your program concurrent, but even that’s a high bar. While some of us may feel confident enough to go around limitations of Python by using asyncio with uvloop or writing custom extensions in C, not everyone can do that. Case in point: over the last three years I’ve challenged 1622 applicants to a senior Python backend developer job opening with a very basic task using Python threads. There was more than enough time, but only 30% of the candidates managed to complete it.
On January 9, 2023, Sam Gross (the author of the nogil branch) submitted [PEP-703]—an official proposal to include the nogil mode in CPython. I hope that it will be accepted and that one day nogil will be merged into mainline, so that Python can exceed single core performance when commanded by lots of users of Python and not just those who are talented and lucky enough to be able to benefit from asyncio, multiprocessing, or custom extensions written in C.
The post Python GIL vs. nogil: Boost I/O Performance 10x With One Line Change appeared first on Backblaze Blog | Cloud Storage & Cloud Backup.
Post Syndicated from Talks at Google original https://www.youtube.com/watch?v=93nmwOuq_dM
Post Syndicated from digiblurDIY original https://www.youtube.com/watch?v=NkFn8b9fjdA
Post Syndicated from original https://lwn.net/Articles/931668/
In a plenary session on the first day of the 2023 Linux Storage, Filesystem,
Memory-Management and BPF Summit,
Stephen Bates led a discussion about peer-to-peer DMA (P2PDMA). The idea is to
remove the host system’s participation in a transfer of data from one
PCIe-connected device to another. The feature was originally aimed at NVMe
SSDs so that data could simply be copied directly to and from the storage
device without needing to move it to system memory and then from
there to somewhere else.
Post Syndicated from Will Taillac original https://www.servethehome.com/solidigm-d5-p5430-pcie-gen4-nvme-ssd-launched-sporting-new-branding/
The Solidigm D5-P5430 PCIe Gen4 NVMe SSD brings higher capacity, lower cost, and new purple drive branding with this generation
The post Solidigm D5-P5430 PCIe Gen4 NVMe SSD Launched Sporting New Branding appeared first on ServeTheHome.