Rendere open-source Notify Cyber

Repository GitHubSito ArchiviatoPost Reddit

Post LinkedInPost HackerNews

Dopo oltre 2 anni e oltre 17k visitatori unici, stiamo rendendo open-source Notify Cyber!

All’inizio del 2023, Dylan Eck ed io (Mehmet Yilmaz) abbiamo creato Notify Cyber perché eravamo frustrati dal dover setacciare fonti di notizie sulla sicurezza informatica frammentate. Abbiamo costruito una piattaforma che aggregava notizie da oltre 7 sorgenti tra cui Apple security releases, CISA alerts, NIST CVE database, Dark Reading, IT Security Guru, Microsoft Security Response Center (MSRC), Trellix, e The Hacker News. Il back-end era un collector in Python che puliva e processava i dati senza necessitare di scraping basato su browser; riusciva a estrarre tutto il contenuto usando semplici richieste e parsing. Abbiamo poi riassunto gli articoli usando l’API di OpenAI e archiviato tutto in un database PostgreSQL su Supabase. Il front-end e l’API serverless erano ospitati su Vercel, Dylan ha costruito l’interfaccia pulita in Next.js e React mentre io mantenevo il back-end. Abbiamo registrato il dominio tramite Google Domains e gestito la lista d’attesa con un semplice Google Form. Era interamente infrastruttura nel piano gratuito, il che era perfetto per dimostrare il concetto. Per la storia completa di cosa ci ha motivato a costruire questo, leggi il nostro post originale sul blog del 29 maggio 2023.

Il lancio è stato umiliante. Abbiamo lanciato nel giugno 2023 con quasi zero visitatori giornalieri. Abbiamo passato le prime due settimane a fare marketing su Twitter ma non abbiamo ottenuto nuovi utenti. Dylan ed io eravamo scoraggiati e stavamo per abbandonare il progetto ma, come ultima risorsa, abbiamo deciso di fare un ultimo sforzo su Reddit.

Dopo giorni di tira e molla, Dylan ha ottenuto l’approvazione di un singolo post e lo ha pubblicato su r/cybersecurity. E nel giro di 3 giorni, abbiamo avuto oltre 8k visitatori e oltre 100 persone nella nostra lista d’attesa. Quel post ha raggiunto infine oltre 65k visualizzazioni con un tasso di upvote del 96%.

In oltre due anni siamo arrivati a oltre 17k visitatori unici e oltre 43k visualizzazioni di pagina, tutto tramite crescita organica. Abbiamo anche aumentato il conteggio della lista d’attesa a oltre 160 in quel periodo. Abbiamo persino ottimizzato in modo spietato, riducendo i costi mensili da $38 a solo $1.85 spostando il collector da un’istanza cloud a un Raspberry Pi 3B+ che gira a casa mia. Il front-end e l’API sono rimasti nel piano gratuito di Vercel, ma trasferire la raccolta dati su hardware locale è stato il punto di svolta. Abbiamo impostato un’istanza Linode come failover per quando viaggiavo, ma la maggior parte del tempo era solo questo piccolo Raspberry Pi che lavorava in background, eseguendo container Docker e mantenendo il nostro database alimentato con notizie di sicurezza fresche. È il tipo di infrastruttura improvvisata che la maggior parte delle persone non prenderebbe nemmeno in considerazione, ma ha dimostrato che non serve un costoso deployment cloud per gestire qualcosa con un impatto reale.

Abbiamo dimostrato che c’era una domanda reale per ciò che avevamo costruito. Gestire un servizio live significava affrontare sfide concrete come guasti infrastrutturali e problemi al database, tutte esperienze che ci hanno insegnato a rispondere rapidamente e a mantenere l’affidabilità su scala. Ma in definitiva, non siamo riusciti a trovare una strategia di monetizzazione o un modello di business reale che avesse senso. Ancora più importante, sia Dylan che io abbiamo raggiunto un punto in cui il costo opportunità è diventato troppo elevato. Il 5 ottobre 2025, abbiamo deciso di ritirare la piattaforma e rendere open-source l’intero codice.

Durante questo percorso, abbiamo scoperto che tempismo e distribuzione contano. L’MVP può essere improvvisato, ma l’esecuzione deve essere pulita. Costruisci ciò che ti piace risolvere. La domanda reale non si traduce sempre in un modello di business valido. E c’è dignità nel ritirare/pivotare un progetto.

Per quanto riguarda il prossimo passo, attualmente mi sto concentrando sulla risoluzione di alcuni problemi interessanti presso Charter/Spectrum e ho alcuni progetti entusiasmanti all’orizzonte. Ma fino ad allora, voglio chiudere questo capitolo con Notify Cyber. Mi ha dato un assaggio di come appare il product-market fit e di come non servano finanziamenti e marketing appariscente per creare un progetto/prodotto di impatto. Il bootstrapping potrebbe essere la strada per la maggior parte dei prodotti software e porto questa lezione avanti in tutto ciò che costruisco in futuro.

Se stai costruendo qualcosa, non avere paura di fallire pubblicamente. Continua a provare, itera velocemente, pivotare quando necessario, e sappi quando chiudere un capitolo così da poter iniziare il prossimo meglio.

Un ringraziamento speciale a Dylan Eck per aver guidato il front-end e il nostro successo su Reddit!

ultima scena agrodolce da Samurai Jack