As The Resolution Foundation (quoted in the Guardian) points out:
'The fall in employment over both the past 12 months & the past five years is entirely accounted for by higher unemployment, not rising economic inactivity as many people assume & young people are bearing the brunt of Britain’s jobs downturn'....
Govt. policy on tackling labour market participation may be focussed on the wrong issue, while young people's opportunities evaporate!
resolutionfoundation.org/publi…
Labout Market Outlook Q4 2025 • Resolution Foundation
Employment has fallen over the past two years and is substantially lower than it was before the pandemic.Resolution Foundation
Hong Kong - X5826, Extra 1959.
1 photograph : color transparency ; 35 mm (slide format)
Title: "Sightseeing in Hong Kong" ( Sports Illustrated Assignment)
Date: July 1959
Description: This photograph by Toni Frissell features a scene from Hong Kong, capturing the city's vibrant atmosphere. The image includes people enjoying golf and taking in the harbor views.
People:
Toni Frissell was an American photographer known for her work with Sports Illustrated magazine. She began her career as a photographer at National Geographic Society in 1947 and continued working with various publications until her death in 1988.
Locations: Hong Kong, China
Keywords: Hong Kong, Sports Illustrated, Toni Frissell, Photography
#HongKong-X5826 #HongKong #ToniFrissell #American #SportsIllustrated #hongkong #china #photography
loc.gov/pictures/item/20217178…
Le souffle de décembre 1995
monde-diplomatique.fr/2025/12/…
"Lorsque les mouvements sociaux piétinent, que l'austérité budgétaire domine le débat public, qu'un président français et une bureaucratie européenne voient dans le réarmement et la rhétorique guerrière les remèdes à leur folle impopularité, il est bon de se rappeler qu'en novembre-décembre 1995 (…)
/ France, Politique, Idées, Mouvement de contestation, Économie, Libéralisme"
Le souffle de décembre 1995
Lorsque les mouvements sociaux piétinent, que l’austérité budgétaire domine le débat public, qu’un président français et une bureaucratie européenne voient dans le réarmement et la rhétorique guerrière les remèdes à leur folle impopularité, il est bo…Frédéric Lebaron (Le Monde diplomatique)
Pagine, la rassegna stampa di Sky TG24 del 15 dicembre
https://tg24.sky.it/cronaca/video/2025/12/15/pagine-la-rassegna-stampa-di-sky-tg24-del-15-dicembre-1059792?utm_source=flipboard&utm_medium=activitypub
Pubblicato su Sky TG24 @sky-tg24-SkyTG24
Pagine, la rassegna stampa di Sky TG24 del 15 dicembre
Leggi su Sky TG24 l'articolo Pagine, la rassegna stampa di Sky TG24 del 15 dicembreRedazione Sky TG24 (Sky TG24)
chuffed.org/project/161201-dan…
💔 Danya: A 20-Year-Old Sole Provider for 7 People, Excellent Student Who Can't Attend University, 4 Siblings Out of School 🎓👨👩👧👦💪
أنا دانيا، عمري 20 عاماً، من شمال قطاع غزة. أنا المعيلة الوحيدة لعائلتي المكونة من 7 أفراد.Chuffed
Le prime pagine dei quotidiani di oggi 15 dicembre: la rassegna stampa
https://tg24.sky.it/cronaca/2025/12/15/prime-pagine-quotidiani-oggi-15-dicembre?utm_source=flipboard&utm_medium=activitypub
Pubblicato su Sky TG24 @sky-tg24-SkyTG24
Le prime pagine dei quotidiani di oggi 15 dicembre: la rassegna stampa
Leggi su Sky TG24 l'articolo Le prime pagine dei quotidiani di oggi 15 dicembre: la rassegna stampaRedazione Sky TG24 (Sky TG24)
Auto a idrogeno, come funzionano? Pro e contro
https://tg24.sky.it/motori/2025/12/15/auto-idrogeno-come-funzionano?utm_source=flipboard&utm_medium=activitypub
Pubblicato su Motori @motori-SkyTG24
Auto a idrogeno, come funzionano? Pro e contro e modelli disponibili
Leggi su Sky TG24 l'articolo Auto a idrogeno, come funzionano? Pro e contro e modelli disponibiliRedazione Sky TG24 (Sky TG24)
Multiplayer pubblica oggi un aggiornamento sulla battaglia legale tra gli eredi dello storico marchio #commodore. L'articolo non spiega però come l'italiana Commodore Industries Srl abbia ottenuto il diritto di usare lo storico nome. Penso che non si tratti di un'informazione secondaria dato cha l'avventura per l'acquisto nel marchio da parte di vicenda di Peri Fractic (Commodore International) e la sua community è di pubblico dominio. #C64 #retrocomputing @computer
multiplayer.it/notizie/commodo…
Commodore International contrattacca e sostiene che i trademark di Commodore Industries non siano validi
Si infiamma la battaglia legale fra la neonata Commodore International e Commodore Industries, con la prima che sostiene l'invalidità dei trademark registrati dalla compagnia italiana.Giorgio Melani (Multiplayer.it)
Ricardo Antonio Piana likes this.
reshared this
Conferenza ambasciatori, Meloni: Italia rinnova centralità
https://tg24.sky.it/politica/video/2025/12/15/conferenza-ambasciatori-meloni-italia-rinnova-centralita-1059746?utm_source=flipboard&utm_medium=activitypub
Pubblicato su Politica @politica-SkyTG24
Conferenza ambasciatori, Meloni: Italia rinnova centralità
Leggi su Sky TG24 l'articolo Conferenza ambasciatori, Meloni: Italia rinnova centralitàRedazione Sky TG24 (Sky TG24)
THE WHITE STRIPES
White Blood Cells
2021 U.S. 20th Anniversary reissue
I haven’t sat down and listened to a White Stripes album front to back in quite some time.
And although I like all of the White Stripes records, I think White Blood Cells will always be my favorite on whole.
Dead Leaves, Hotel Yorba, Fell In Love With A Girl, We’re Going To Be Friends, I Think I Smell A Rat… just so many killer tunes that, when they first hit, came at the right time in my life.
As close to a perfect rock record as you can get.
#vinyl #vinylrecords #vinylcommunity #vinylcollection #retro #vintage #art #music #alternative #thewhitestripes #jackwhite #whitebloodcells #2000s #2000smusic
Hong Kong, il magnate dei media pro-democrazia Jimmy Lai condannato da Pechino
https://www.lastampa.it/esteri/2025/12/15/news/hong_kong_jmmy_lai_condannato_sicurezza_nazionale_cina-15435078/?utm_source=flipboard&utm_medium=activitypub
Pubblicato su Le notizie dall'Italia e dal mondo @le-notizie-dall-italia-e-dal-mondo-LaStampa
Hong Kong, il magnate dei media pro-democrazia Jimmy Lai condannato da Pechino
Metterebbe a rischio la sicurezza nazionale. Per i giudici cinesi avrebbe utilizzato il suo tabloid, ora chiuso, per fare pressioni sulle nazioni straniere aff…La Stampa
Il materiale esplosivo era stato consegnato al ragioniere di Oneglia a Sanremo
Sanremo (IM): l'ex stazione ferroviaria Il Vice questore Comp/le di P.S., Dott. Salan, informava la Divisione Polizia Frontiera e Trasporti,...aspettirivieraschi.blogspot.com
【じゃんけん】最後に何が出るのか予想しよう!ピタゴラスイッチ!#marblerun #dominos #ピタゴラスイッチ #tiktok #as...
youtube.com/shorts/6EvQmncHGK0
- YouTube
Profitez des vidéos et de la musique que vous aimez, mettez en ligne des contenus originaux, et partagez-les avec vos amis, vos proches et le monde entier.youtube.com
Newport, Wales, 1988.
Photo Martin Parr.
12 min
In the world we live in you’ve got the crazy Nazi types and or people outraged over what’s happening in in Gaza.
Take your pick.
The right wing, the richest men in the world, conservatives are responsible for all of it.
Do you know what Milo is?
- Yes (38%, 7 votes)
- No (61%, 11 votes)
Contrast in the canopy: living leaves meet the quiet beauty of the bare branch.
Mannum, South Australia.
© 𝓐𝓵𝓵 𝓡𝓲𝓰𝓱𝓽𝓼 𝓡𝓮𝓼𝓮𝓻𝓿𝓮𝓭 𝓫𝔂 𝓚𝓮𝓿 𝓟𝓮𝓲𝓻𝓬𝓮.
#photo #photography #australia #southaustralia #BlackAndWhitePhotography #AustralianTrees #Deadwood #trees
"Under the restructuring, vacuum cleaner maker Shenzhen PICEA will receive the entire equity stake in the reorganised company"
How could it happen?
Yet another company "eaten" by chinese…
msn.com/en-my/technology/robot…
Twitter hatte ein paar Dinge, die irgendwann einmal in der Community entstanden sind, von der UI/UX nicht wirklich vorgesehen waren, und lange nur in den Clients und in Third Party apps wirklich Sinn machten. Zum Beispiel die @user Notation, Hashtags, und natürlich Threads.
Threads waren die Community-Antwort auf Twitter's absolut wissenschafts- und diskussionsfeindlichen 280 Zeichen. Mit unter 1000 Zeichen kann keine freundliche Unterhaltung stattfinden, das System förderte Slogans und Proklamation über Daten und menschlichen Umgang miteinander auf Augenhöhe. Dieses eine Ding, die kurzen Statuse, waren (IMHO, aber nicht nur my humble opinion) der Grund für die Verrohung und den Rand-Drift der Plattform.
Sehr lange gab es nur die Nutzung von Drittdiensten wie Tweetlonger oder RiverTweet um das Ganze lesbar zu machen.
Mastodon, die am meisten genutzte Server-Software im Fediverse, hat einige dieser Probleme geerbt: die kurzen Statuse, und die nicht optimale Darstellung von Threads.
Im Fediverse helfen andere Reader-Frontends wie Phanpy oder Elk da extrem, auch einige Smartphone Apps machen das Lesen im Thread einfacher.
Das reichte im Englischen für ein paar schnippische Bemerkungen, aber im Deutschen meist nur für Steno-, Kommandoton oder Beleidigungen.
Nemůžu vědět "jak to je", nemůžu vědět "jak to bude", můžu věřit a věřím, s podporou rozumu, s podporou citu, že "ten náš způsob dělání věcí" je řádově silnější, úspěšnější, vítěznější než systém Módiů, Putinů, Siů a Trumpů. Ukrajina vyhraje. Euro-unijní ukrajinská Koalice ochotných vyhraje. Rusko bude poraženo. Klidně a efektivně na tom pracujme.
---
#tg253036870 Věřím.
Ist schon ein paar Tage her, aber analoge Fotografie braucht eben ein bisschen Geduld: erster Schnee am Morgen des 24. November.
#ersterSchnee #neuschnee #schnee #snow #freshsnow #analogfotografie #analogphotography #35mm #ishootfilm #shootfilm #nikonf4s #afnikkor50mmf18d #kodakektar100 #kodakfilm
reshared this
Hackaday Links: December 14, 2025
Fix stuff, earn big awards? Maybe, if this idea for repair bounties takes off. The group is dubbed the FULU Foundation, for “Freedom from Unethical Limitations on Users,” and was co-founded by right-to-repair activist Kevin O’Reilly and perennial Big Tech thorn-in-the-side Louis Rossman. The operating model works a bit like the bug bounty system, but in reverse: FULU posts cash bounties on consumer-hostile products, like refrigerators that DRM their water filters or bricked thermostats. The bounty starts at $10,000, but can increase based on donations from the public. FULU will match those donations up to $10,000, potentially making a very rich pot for the person or team that fixes the problem.
So far, it looks like FULU has awarded two $14,000 bounties for separate solutions to the bricked Nest thermostats. A second $10,000 bounty, for an air purifier with DRM’d filters, is under review. There’s also a $30,000 bounty outstanding for a solution to the component pairing problem in Xbox Series X gaming consoles. While we love the idea of putting bounties on consumer-unfriendly products and practices, and we celebrate the fixes discovered so far, we can’t help but worry that this could go dramatically wrong for the bounty hunters, if — OK, when — someone at a Big Tech company decides to fight back. When that happens, any bounty they score is going to look like small potatoes compared to a DMCA crackdown.
From the “Interesting times, interesting problems” Department comes this announcement by NASA of a change in vendor for the ground support vehicles for the Artemis program. The US space agency had been all set to use EVs manufactured by Canoo to whisk astronauts on the nine-mile trip from their prep facility to the launch pad, but when the company went belly up earlier this year, things abruptly changed. Now, instead of the tiny electric vans that look the same coming and going, NASA will revert to type and use modified Airstream coaches to do the job. Honestly, we think this will be better for the astronauts. The interior of the Airstream is spacious, allowing for large seats to accommodate bulky spacesuits and even providing enough headroom to stand up, a difficult proposition in the oversized breadloaf form-factor of the Canoo EV. If they’re going to strap you into a couple of million pounds of explosives and blast you to the Moon, the least they can do is make the last few miles on Earth a little more comfortable.
Speaking of space, we stumbled across an interesting story about time on Mars that presented a bit of a “Well, duh!” moment with intriguing implications. The article goes into some of the details about clocks running slower on Mars compared to Earth, thanks to the lower mass of the Red Planet and the reduced gravity. That was the “duh” part for us, as was the “Einstein was right” bit in the title, but we didn’t realize that the difference would be so large — almost half a millisecond. While that might not sound like much, it could have huge implications when considering human exploration of Mars or even eventual colonization. Everything from the Martian equivalent of GPS to a combined Earth-Mars Internet would need to take the differing concept of what a second is into account. Taking things a bit further, would future native-born Martians even want to use units of measurement based on those developed around the processes and parameters of the Old World? Seems like they might prefer a system of time based on their planet’s orbital and rotational characteristics. And why would they measure anything in meters, being based (at least originally) on the distance between the North Pole and the equator on a line passing through Paris — or was it Greenwich? Whatever; it wasn’t Mars, and that’s probably going to become a sticking point someday. And you thought the U.S. versus the metric system war was bad!
Sticking with space news, what does it take to be a U.S. Space Force guardian? Brains and brawn, apparently, as the 2025 “Guardian Arena” competition kicked off this week at Florida’s Space Force Base Patrick. Guardians, as Space Force members are known, compete as teams in both physical and mental challenges, such as pushing Humvees and calculating orbital properties of a satellite. Thirty-five units from across the Space Force compete for the title of Best Unit, with the emphasis on teamwork. It’s not quite the Colonial Marines, but it’s pretty close.
And finally, Canada is getting in on the vintage computer bandwagon with the first-ever VCF Montreal. In just a couple of weeks, Canadian vintage computer buffs will get together at the Royal Military College of Saint-Jean-sur-Richelieu for an impressive slate of speakers, including our friend “Curious Marc” Verdiell, expounding on his team’s efforts to unlock the secrets of the Apollo program’s digital communications system. Along with the talks, there’s a long list of exhibitors and vendors. The show kicks off on January 24, so get your tickets while you can.
Monts du Bugey, France
Nikon F4 / Nikkor AF-D 50mm f1,4 / Ilford fp4
#fotografie #foto #photographie #filmisalive #filmisnotdead #believeinfilm #ilfordfp4 #blackandwhite #blackandwhitefilmphotography #35mm #nikon #argentique #france #ilford #analogphotography #path #photo #filmphotography #photography
Apple Glasses: autonomia e chip S10 al centro del progetto
#Apple #AppleGlass #AppleGlasses #AppleS10 #Autonomia #Batteria #Chip #Leak #Novità #OcchialiIntelligenti #OcchialiSmart #Rumors #SmartGlasses #TechNews #Tecnologia
ceotech.it/apple-glasses-auton…
Apple Glasses: autonomia e chip S10 al centro del progetto
EBN indica il chip S10 come soluzione per gli Apple Glasses. Il dispositivo promette leggerezza e durata maggiore rispetto ai visori M5 Vision Pro.CeoTech
Technology Channel reshared this.
Quando l’EDR diventa un cavallo di Troia: Storm-0249 abusa di SentinelOne
Un noto broker di accesso iniziale (IAB) denominato “Storm-0249“, ha modificato le proprie strategie operative, utilizzando campagne di phishing ma anche attacchi altamente mirati, i quali sfruttano proprio gli strumenti di sicurezza pensati per la protezione delle reti come mezzo per raggiungere i propri obiettivi.
Il gruppo utilizza una nuova tecnica allarmante che include un metodo chiamato DLL sideloading. I pacchetti MSI dannosi vengono diffusi da Storm-0249 tramite campagne di phishing, sfruttando spesso tattiche di ingegneria sociale denominate “ClickFix”, le quali spingono gli utenti a eseguire comandi per risolvere presunti problemi tecnici fasulli.
Il ReliaQuest Threat Research Team (dopo che l’analisi era stata in parte sviluppata dagli specialisti di TrendMicro) ha pubblicato un rapporto aggiornato, il quale sottolinea che il gruppo di minaccia sta anche sfruttando indebitamente i processi legittimi di rilevamento e risposta agli endpoint (EDR), soprattutto le componenti SentinelOne, al fine di occultare le proprie tracce e facilitare l’avvio di attacchi del tipo ransomware.
Una volta eseguito con privilegi di SYSTEM, il programma di installazione rilascia una versione legittima e firmata digitalmente di SentinelAgentWorker.exe, un componente fondamentale dell’agente di sicurezza di SentinelOne , nella cartella AppData dell’utente. Insieme a essa, inserisce un file dannoso denominato SentinelAgentCore.dll.
“Quando il file binario SentinelOne portato con sé dall’aggressore viene avviato, carica la DLL dannosa invece di quella legittima che si trova accanto ad essa”, spiega il rapporto.
Questo trasforma di fatto lo strumento di sicurezza in un cavallo di Troia. Per chi si occupa della difesa della rete, l’attività appare come una normale operazione EDR, che consente agli aggressori di aggirare il rilevamento basato sulle firme e stabilire canali di comando e controllo (C2) crittografati mascherati da telemetria legittima.
I difensori dovrebbero monitorare:
- Caricamento laterale anomalo: file binari legittimi che caricano DLL da posizioni insolite come AppData.
- Traffico sospetto: connessioni a domini appena registrati provenienti da processi EDR attendibili.
- Abuso di LoLBin: utilizzo inaspettato di curl.exe o reg.exe da parte degli agenti di sicurezza.
Oltre al sideloading, Storm-0249 abusa anche delle utilità integrate di Windows per eludere il rilevamento. Il gruppo crea domini falsi che imitano gli URL di Microsoft (ad esempio, /us.microsoft.com/) per ingannare gli utenti e i filtri di sicurezza.
ReliaQuest sottolinea che questo non indica una vulnerabilità in SentinelOne in sé. “I processi legittimi all’interno dei comuni strumenti EDR, incluso SentinelOne, non vengono sfruttati, aggirati, elusi o compromessi con le tecniche descritte nel presente documento”. Al contrario, gli aggressori stanno abusando della fiducia riposta nei file binari firmati.
Utilizzano quindi curl.exe, uno strumento standard per il trasferimento dati, per recuperare script dannosi e inviarli direttamente nella memoria di PowerShell. “Invece di salvare lo script su disco, dove l’antivirus potrebbe intercettarlo, il comando invia il contenuto direttamente nella memoria di PowerShell per l’esecuzione immediata”, creando una catena di attacchi “fileless” che lascia prove forensi minime.
L’obiettivo finale di queste intrusioni è vendere l’accesso a gruppi di ransomware come LockBit e ALPHV. Il rapporto sottolinea che Storm-0249 conduce una ricognizione specifica per estrarre il MachineGuid, un identificatore di sistema univoco.
L'articolo Quando l’EDR diventa un cavallo di Troia: Storm-0249 abusa di SentinelOne proviene da Red Hot Cyber.
Monts du Bugey, France
Nikon F4 / Nikkor AF-D 50mm f1,4 / Ilford fp4
#fotografie #foto #photographie #filmisalive #filmisnotdead #believeinfilm #ilfordfp4 #blackandwhite #blackandwhitefilmphotography #35mm #nikon #argentique #france #ilford #analogphotography #path #photo #filmphotography #photography
Bright colours and plenty of warmth. Not like today's weather.
A portrait of Myla from our 2021 shoot.
#portrait #photography #portretfotografie #fotograaf #fotograafgezocht #portretfotograaf #baarn #utrecht #fotografie #captureone
Sviluppatori nel mirino: malware nascosto nel marketplace di Visual Studio Code
Una campagna di malware sofisticata è stata individuata all’interno del marketplace di Visual Studio Code (VS Code). I ricercatori di ReversingLabs (RL) sono riusciti a identificare 19 estensioni malevole che sono state in grado di eludere con successo i metodi standard di rilevamento, occultando i loro payload all’interno delle cartelle delle dipendenze in modo profondo.
Attiva da febbraio 2025, utilizza una combinazione astuta di tecniche di “typosquatting-adjacent” e steganografia al fine di compromettere i computer degli sviluppatori.
“I file dannosi hanno abusato di un pacchetto npm legittimo per eludere il rilevamento e hanno creato un archivio contenente file binari dannosi che si spacciavano per un’immagine: un file con estensione PNG”, hanno riportato i ricercatori.
Per oscurare ulteriormente le loro tracce, gli aggressori hanno utilizzato un file ingannevole denominato banner.png. Sebbene sembrasse un file immagine standard per la presentazione dell’estensione sul marketplace, in realtà era un archivio modificato.
La catena di attacco inizia quando il file index.js della dipendenza compromessa viene eseguito all’avvio di VS Code. Attiva una classe nascosta che decodifica un dropper JavaScript da un file chiamato semplicemente lock. Questo dropper estrae quindi il payload dal file PNG falso.
Il modo in cui le estensioni di VS Code gestiscono i loro componenti fondamentali è ciò che rende questo attacco geniale. Le estensioni di VS Code, diversamente dai progetti npm tradizionali che scaricano le dipendenze in tempo reale, sono fornite con una cartella node_modules già pronta, contenente tutte le librerie richieste.
Questa struttura consente alle estensioni di funzionare “out of the box”, ma ha anche offerto agli aggressori un nascondiglio perfetto, riportano i ricercatori.
Per questa campagna, gli autori della minaccia hanno preso il popolarissimo pacchetto path-is-absolute, una libreria con oltre 9 miliardi di download, e lo hanno modificato localmente all’interno delle loro estensioni dannose. Non hanno toccato il pacchetto ufficiale nel registro npm; hanno invece manomesso la versione inclusa nella loro estensione.
“In questo modo, l’autore della minaccia sta trasformando un pacchetto popolare e altrimenti sicuro in una bomba a orologeria pronta a esplodere non appena viene utilizzata una delle estensioni dannose”, afferma il rapporto. “Il file banner.png, come si è scoperto, non era un file immagine. Si tratta invece di un archivio contenente due file binari dannosi”.
Una volta decompresso, il malware non si limita a essere eseguito: sfrutta il sistema contro se stesso. Il dropper decodificato esegue i file binari dannosi utilizzando cmstp.exe, uno strumento legittimo di installazione dei profili di Microsoft Connection Manager, spesso utilizzato dagli hacker come file binario “Living Off the Land” (LOLBIN) per aggirare i controlli di sicurezza .
Sebbene la maggior parte delle estensioni identificate abusasse del pacchetto path-is-absolute, i ricercatori hanno notato che quattro estensioni utilizzavano un vettore diverso, modificando il pacchetto @actions/io e nascondendo i payload nei file TypeScript (.ts) e sourcemap (.map) invece dell’immagine falsa.
L'articolo Sviluppatori nel mirino: malware nascosto nel marketplace di Visual Studio Code proviene da Red Hot Cyber.
AI a rischio: bug ad alta gravità in NVIDIA Merlin espongono le pipeline
Un significativo aggiornamento di sicurezza è stato rilasciato da NVIDIA per il suo framework Merlin, il quale risolve alcune vulnerabilità di alta gravità. Tali vulnerabilità potrebbero permettere agli aggressori di eseguire codice malevolo o alterare dati sensibili all’interno delle pipeline di raccomandazione dell’intelligenza artificiale.
La prima vulnerabilità , identificata come CVE-2025-33214, riguarda NVTabular. La questione è incentrata sul Workflow del software, in quanto una vasta gamma di funzionalità per l’elaborazione dei dati, studiata per gestire dataset di enormi dimensioni, fino a terabyte, presenta una criticità specifica proprio nel suo componente di Workflow.
Se non corretta, questa falla apre le porte a un’ampia gamma di attività dannose. NVIDIA avverte che “uno sfruttamento riuscito di questa vulnerabilità potrebbe portare all’esecuzione di codice, al diniego di servizio, alla divulgazione di informazioni e alla manomissione dei dati”.
Le vulnerabilità in questione, valutata con un punteggio CVSS di 8,8 (alto), derivano dalla deserializzazione non sicura, una debolezza comune che gli aggressori spesso sfruttano per indurre le applicazioni a eseguire dati non attendibili come codice.
Data scientist e ingegneri che utilizzano NVTabular per la pre-elaborazione di enormi dataset dovrebbero essere consapevoli che un aggressore potrebbe, in linea teorica, compromettere la pipeline di dati o addirittura provocare un completo collasso del sistema.
Le patch risolvono le falle in due componenti chiave, NVTabular e Transformers4Rec, entrambi in esecuzione su sistemi Linux. Secondo il bollettino di sicurezza , “NVIDIA NVTabular per Linux contiene una vulnerabilità nel componente Workflow, in cui un utente potrebbe causare un problema di deserializzazione”.
Un’altra falla di sicurezza, equivalente è stata individuata nella libreria Transformers4Rec e impiegata per l’allenamento delle architetture Transformer destinate ai sistemi di raccomandazione è stata scoperta. Il componente Trainer è risultata essere la sede di questa vulnerabilità (CVE-2025-33213).
Il bollettino afferma che “NVIDIA Merlin Transformers4Rec per Linux contiene una vulnerabilità nel componente Trainer che potrebbe causare un problema di deserializzazione da parte di un utente”.
È essenziale assicurare che i sistemi di formazione siano protetti dallo sfruttamento a distanza, il che rende questi aggiornamenti cruciali per salvaguardare l’integrità dei processi lavorativi nell’ambito dell’intelligenza artificiale e dell’apprendimento automatico.
L'articolo AI a rischio: bug ad alta gravità in NVIDIA Merlin espongono le pipeline proviene da Red Hot Cyber.
Verstappen pronto ad un futuro da team principal? Arriva la sua risposta
Max Verstappen ha commentato le voci per cui sarebbe pronto ad un ruolo da team principal in un team di F1. Nel farlo, il pilota olandese ha chiaramente espresso la sua visione, spiazzando però nella risposta.FWM - Formula1.it
Envie de savoir ce qui s'est passé dans le monde cette semaine ? Mettez-vous à jour grâce au #KhrysPresso de @Khrys
framablog.org/2025/12/15/khrys…
(Photo de jgbarah - cc-by-sa)
Khrys’presso du lundi 15 décembre 2025
Comme chaque lundi, un coup d’œil dans le rétroviseur pour découvrir les informations que vous avez peut-être ratées la semaine dernière. Tous les liens listés ci-dessous sont a priori...Framablog
Khrys reshared this.
Und, wir wohnen 500km von Stuttgart entfernt.
Was machen die denn da für eine Scheiße?
MaryMarasKittenBakery reshared this.
@lavoro
puntosicuro.it/rspp-aspp-C-70/…
Guida completa alla formazione RSPP e ASPP secondo l'Accordo Stato-Regioni 2025: requisiti, moduli, aggiornamenti ed esoneri
Diventare RSPP e ASPP nel 2025: requisiti e corsi obbligatori
Guida completa alla formazione RSPP e ASPP secondo l’Accordo Stato-Regioni 2025: requisiti, moduli, aggiornamenti ed esoneriAlice Gugliotta (https://www.puntosicuro.it/)
Lavoratori Tech reshared this.
🗓️ Agenda "juridique" des activistes de #ExtinctionRebellion en procès ⚖️
💪 Soutenons activement les militant·e·s qui se frottent à la répression de plus en plus marquée du Gouvernement :
• Lundi 15 décembre à #Lorient pour une action face aux fermes usines avec le collectif "Bretagne contre les fermes usines"
• Lundi 22 décembre à #Saverne pour un simple tag sur un pont (qui a donné lieu à 46h de Garde À Vue)
• Vendredi 9 janvier à #Paris, délibéré du procès de l'action au Muséum National d'Histoire Naturelle d'avril 2022 avec Scientifiques En Rébellion
🤔 Est il normal qu’il y ait autant de citoyen·ne·s non violent·e·s inquiété·e·s par de telles procédures judiciaires ?
Si vous pensez qu’il serait mieux de s’inquiéter de la destruction du Vivant que de poursuivre des activistes, alors rejoignez nous 👇
extinctionrebellion.fr/rejoign…
💚 Aidez les activistes en participant aux frais pour les avocats qui nous accompagnent 👇
• helloasso.com/associations/ale…
• bretagne-contre-les-fermes-usi… (spécifique pour le procès du 15/12)
Agir !
Nous faisons face à une urgence mondiale sans précédent. Les gouvernements ont échoué à nous protéger malgré les solutions connues et préconisées. Il est don...Extinction Rebellion
If you want to see how a privatised system of health care might work (or not work) in England, you can look at the USA (see earlier post) or nearer to home at the plight of patients seeking NHS dentistry.
The disaster of UK dental care continues to worsen, with little public emergency cover & patients resorting to pulling their own teeth.
Repeated 'solutions' to the dental crisis have failed, leaving us with a brutally dysfunctional dental sector.
#health #dentists
theguardian.com/society/2025/d…
People pulling own teeth due to lack of urgent NHS dental care in England, watchdog finds
Emergency help should be available, but some being forced to travel 100 miles or go private, says Healthwatch EnglandJamie Grierson (The Guardian)
Yes, I've occasionally made that point myself - vets are a scary vision of what prove health care might look like
📷 Olympus XA3
🎞 RPX 400 Rollei
🗺 Paris 🇫🇷
🗓 2025/10
.
.
#blackandwhite #noiretblanc #35mm #filmphotography #argentique
✨Diana and Callisto✨
Callisto was one of the followers of Diana (Artemis) but when she fell pregnant after an encounter with a god (no prizes for guessing who this was), she was expelled from the group. Virginity was highly prized by Diana and even though some accounts suggest Zeus (Jupiter) appeared to Callisto in the form of Diana, the pregnancy gave lie to all appearances. Things get worse for Callisto though. When Hera (Juno) discovered what her husband had been up to she took her feelings out on Callisto and transformed her into a bear.
#MosaicMonday #AncientRome #History #Diana #Callisto
Erotic Saturnalia 🌲 reshared this.
Die bayerische Staatsregierung sorgt derzeit für ordentlich Wirbel: Sie plant, einen Rahmenvertrag mit Microsoft im Wert von schätzungsweise einer Milliarde Euro über die nächsten fünf Jahre abzuschließen – und das ohne vorherige Ausschreibung! 😮
Zum Artikel: heise.de/-11114453?wt_mc=sm.re…
#digitalisierung #bayern #microsoft #cloud #datensouveränität
Cloud: Zoff in Bayern wegen Milliardenauftrag an Microsoft ohne Ausschreibung
Das Open-Source-Lager, Informatiker und IT-Wirtschaft warnen vor Verlust der digitalen Souveränität in Bayern und fordern den Stopp der Microsoft-Verhandlungen.Stefan Krempl (heise online)
reshared this
di Antonio Mazzeo
A Messina, nella più totale disattenzione delle istituzioni, dell’amministrazione comunale e delle forze politiche, sociali e sindacali, il ministero della #Difesa sta per portare a termine un programma multimilionario che rafforzerà i processi di militarizzazione del territorio devastando irrimediabilmente la Zona Falcata, area di immenso valore paesaggistico e storico-architettonico.
antoniomazzeoblog.blogspot.com…
Sorgerà a Messina l’Hub di Guerra della Marina Militare italiana
A Messina, nella più totale disattenzione delle istituzioni, dell’amministrazione comunale e delle forze politiche, sociali e sindacali, il ...Antonio Mazzeo (Blogger)
JustME reshared this.
Political Marxists Create Split in First International: Italian Federation Responds
Greetings, Myth Lovers! Join us for the theme: MONKEYS, APES & OTHER PRIMATES. Tell us a myth that features monkeys, apes, or more obscure primates and use the hashtag #MythologyMonday for boosts. If joining from #BlueSky: follow @ap.brid.gy so we can interact with your posts. See you soon! 🐒 🦍 🦧
📸 ScribblingGeek
commons.wikimedia.org/wiki/Fil…
@TarkabarkaHolgy @juergen_hubert @curiousordinary.bsky.social @wihtlore @FairytalesFood @bevanthomas @FinnFolklorist @Godyssey @GaymerGeek @starrytimepod @ljwrites @pj-richards.bsky.social @AnnaJunePage @nataljastgermain.bsky.social @JessMahler @beefolklore.bsky.social @FolkloreFun @psychescinema.bsky.social @PatFurstenberg
reshared this
Jetzt bin ich wach. Vom Kater gibt es den bösen Blick weil nicht die richtigen Leckerlis da.
So ein Tag ist das heute
@PhoebeEule Ein Foto zeigt eine Katze, die auf einem Fliesenboden liegt. Die Katze liegt auf dem Rücken, die Beine sind ausgestreckt. Das Fell der Katze ist mehrfarbig, mit Flecken in den Farben Weiß, Schwarz und Orange. Im Hintergrund sind Fliesen in einem quadratischen Muster zu sehen, und eine kleine Stufe ist links im Bildrahmen zu sehen.
Bereitgestellt von @altbot, privat und lokal generiert mit Gemma3:27b
🌱 Energieverbrauch: 0.076 Wh
This looks interesting
"Journiv is a self-hosted private journal. It features comprehensive journaling capabilities including mood tracking, prompt-based journaling, media uploads, analytics, and advanced search with a clean and minimal UI." journiv.com/
Journiv - Self-Hosted Private Journaling
A self-hosted private journaling app with mood tracking, prompt-based journaling, media uploads, analytics, and advanced search. Privacy-first, self-hosted solution with complete data ownership.Journiv
Ricardo Antonio Piana likes this.
9to5Linux Weekly Roundup: December 14th, 2025 - 9to5Linux
9to5Linux Weekly Roundup for December 14th, 2025, brings news about Firefox 146, Cinnamon 6.6. pearOS, COSMIC on Pop!_OS 24.04 LTS, and more.Marcus Nestor (9to5Linux)
Radio Jammor
in reply to Emeritus Prof Christopher May • • •Blogged about this subject Nov 2024, from POV of how many looking for work.
Available jobs were 831k, now 723k as of Nov 2025.
Whilst Econ Inactive down since, those in that category who want a job has risen, as has level of discouraged workers.
Unemployment rate is just the claimant count, missing the 2m classed as econ inactive that want a job, which more than doubles it.
Est 9m people in work also looking for work.
New ONS figs due out tomorrow.
radiojammor.wordpress.com/2024…
How Many People In The UK Are Looking For Jobs?
radiojammor.wordpress.comEmeritus Prof Christopher May reshared this.
Emeritus Prof Christopher May
in reply to Radio Jammor • • •@radiojammor
aha, intersting & boosted!
Linux and praxis: part of the resistance 🇵🇸 ☮️
in reply to Emeritus Prof Christopher May • • •Donald Roy
in reply to Emeritus Prof Christopher May • • •Emeritus Prof Christopher May
in reply to Donald Roy • • •@djr2024
and lets not forget Torsten Bell
Nini
in reply to Emeritus Prof Christopher May • • •Emeritus Prof Christopher May
in reply to Nini • • •@nini
yes, we've not heard as much about quiet quitting recently (or working to rule as the unions used to call it), but I'd say this is a key issue for productivity.
Most incremental improvements in productivity come through organic worker-led innovation - a disengaged workforce has no interest in handing their bosses yet more money