📌 In Sintesi
- La patch Samsung di luglio corregge 57 vulnerabilità e raggiunge Galaxy S26 in Europa e India dopo il debutto sudcoreano.
- Galaxy S25, Z Fold 7, Z Flip 7 e Z Trifold ricevono lo stesso pacchetto, inizialmente disponibile in Corea del Sud.
- Galaxy XR ottiene un aggiornamento da 1,5 GB con patch di giugno e ulteriori ottimizzazioni non dettagliate da Samsung.
AWS introduce Lambda Managed Instances, una modalità progettata per eliminare i cold start delle funzioni Java mantenendo attiva la JVM tra invocazioni successive, e celebra contemporaneamente i 20 anni di Amazon Simple Queue Service. La nuova capacità esegue le funzioni su istanze EC2 gestite all’interno dell’account del cliente, permettendo al compilatore JIT di completare le proprie ottimizzazioni e riducendo in modo significativo le latenze di coda. Il roundup settimanale del 13 luglio 2026 comprende inoltre Network Scanning in Security Hub, l’anniversario di Builder Center e Loom, piattaforma open source per agenti AI basata su Strands Agents e Amazon Bedrock.
Cosa leggere
Lambda Managed Instances mantiene attiva la JVM tra le invocazioni
Nella modalità Lambda tradizionale, gli ambienti di esecuzione possono essere creati, sospesi o riciclati in funzione del traffico, causando cold start particolarmente evidenti nelle applicazioni Java costruite con framework complessi come Spring Boot. L’avvio della JVM, il caricamento delle classi e l’inizializzazione delle dipendenze possono trasformare una risposta normalmente completata in pochi millisecondi in un’operazione lunga diversi secondi. Lambda Managed Instances modifica questo modello eseguendo le funzioni su istanze Amazon EC2 gestite da AWS ma collocate nell’account del cliente. La JVM rimane attiva tra le richieste e conserva connection pool, gerarchie delle classi e stato dell’heap, consentendo al compilatore C2 JIT di applicare nel tempo ottimizzazioni come method inlining, escape analysis e loop unrolling.

La funzione supporta Java 21 e Java 25, con configurazioni Spring Boot e istanze c7i.xlarge abbinate a 2.048 MB di memoria. Il modello è particolarmente adatto a carichi costanti, superiori a circa cinque richieste al secondo, e ad applicazioni con SLA rigorosi sulle latenze p99. AWS aveva già esteso la logica delle risorse gestite ad altri servizi, come illustrato nell’approfondimento sulle nuove fondamenta multicloud e sulle Managed Instances AWS, mentre l’evoluzione di Lambda porta ora questo approccio direttamente nel serverless Java.
I benchmark mostrano guadagni soprattutto sulle latenze di coda

I test condotti su 240.000 richieste, distribuite in dieci esecuzioni con Artillery, mostrano che il vantaggio principale non riguarda soltanto la latenza media, ma la riduzione dei picchi che compromettono l’esperienza delle applicazioni. Nei carichi CPU-bound, la latenza massima è scesa da 13.270 millisecondi con Lambda standard a 489 millisecondi con Managed Instances. Nei workload misti tra calcolo e I/O, il valore massimo si è ridotto di circa tre volte, mentre nei carichi prevalentemente I/O-bound il miglioramento ha raggiunto un fattore trenta. La latenza mediana p50 è migliorata tra il 18% e il 30%, mentre il p99 ha registrato guadagni compresi tra il 27% e il 41%, con un tasso di errore inferiore allo 0,1%. Questi risultati derivano dal fatto che le richieste più lente restano comunque warm e non devono ricostruire l’ambiente Java.

La persistenza della JVM favorisce anche i servizi che mantengono connessioni verso database, cache e API esterne, riducendo il costo delle inizializzazioni ripetute. Managed Instances non sostituisce necessariamente Lambda standard nei carichi intermittenti, dove l’elasticità pura resta più conveniente, ma offre un’alternativa per API, backend e pipeline Java con traffico prevedibile. La strategia si inserisce nell’espansione dei servizi serverless AWS, già evidente con OpenSearch Serverless e le nuove funzioni di resilienza basate sull’AI.
Amazon SQS celebra vent’anni mantenendo invariato il principio delle code
Amazon SQS è stato lanciato il 13 luglio 2006 insieme ai primi servizi che hanno costruito l’infrastruttura AWS. Il suo principio resta quello di separare produttori e consumatori attraverso code capaci di assorbire picchi, isolare i guasti e impedire che un componente lento blocchi l’intero sistema. Negli ultimi anni il servizio ha aumentato notevolmente capacità e strumenti operativi: la modalità high throughput delle code FIFO può raggiungere fino a 70.000 transazioni al secondo per singola azione API in alcune regioni, mentre la dimensione massima dei messaggi è salita a 1 MiB per code standard e FIFO. La crittografia server-side SSE-SQS è attiva per impostazione predefinita sulle nuove code e il redrive delle dead-letter queue può essere gestito dalla console, dagli SDK e anche nei flussi FIFO. AWS ha inoltre introdotto il controllo degli accessi basato su attributi e tag, il protocollo JSON per ridurre la latenza, la Extended Client Library Python per messaggi fino a 2 GB tramite S3 e le fair queues, pensate per limitare il noisy neighbor nei sistemi multi-tenant. SQS viene oggi utilizzato anche come buffer per richieste verso modelli linguistici e per coordinare agenti autonomi, collegandosi alla crescita di Amazon Bedrock e dei workflow enterprise basati su Nova.
Security Hub e Loom ampliano sicurezza e sviluppo degli agenti AI
Il roundup AWS comprende anche Network Scanning in Security Hub, una funzione che utilizza probe reali per identificare risorse effettivamente raggiungibili da Internet e produce finding con evidenze su porte e servizi esposti. La capacità è inclusa per i clienti Security Hub Essentials e può monitorare anche ambienti Microsoft Azure, rafforzando una strategia già descritta nell’analisi sulle funzioni AWS e Google Cloud dedicate a sicurezza e gestione multicloud. Builder Center, a un anno dal lancio, ha superato 5.500 autori, 6.400 articoli e 10,4 milioni di visualizzazioni, introducendo Sandbox Environments con account preconfigurati per esercitazioni.

Sul fronte AI, Loom offre una piattaforma open source per creare e amministrare agenti basati su Strands Agents e Amazon Bedrock AgentCore Runtime, con gestione del ciclo di vita, RBAC, ABAC, tagging dei costi e comunicazioni agent-to-agent. La proposta amplia il percorso avviato con AgentCore Gateway per collegare agenti AI alle reti private e ai dati aziendali e con Nova Sonic per la costruzione di voice agent scalabili. Completano la settimana l’integrazione tra SageMaker Studio e Hugging Face, la riduzione delle fee GPU per EKS Auto Mode ed ECS Managed Instances, Change Data Capture da Aurora DSQL verso Kinesis e nuove opzioni OAuth per gli AWS MCP Server.
Iscriviti alla Newsletter
Non perdere le analisi settimanali: Entra nella Matrice Digitale.
Matrice Digitale partecipa al Programma Affiliazione Amazon EU. In qualità di Affiliato Amazon, ricevo un guadagno dagli acquisti idonei. Questo non influenza i prezzi per te.








