Cerchiamo un/una consulente contabile e amministrativo

OONI è un progetto nato nel 2012, inizialmente parte del Tor Project (torproject.org/), ma dal 2020 incardinato fiscalmente nell’Associazione Hermes, la prima NGO in Italia che si occupa di diritti digitali.

La missione di OONI è quella di monitorare come e dove avvenga la censura su internet raccogliendo dati attraverso metodologie e strumenti aperti. Sviluppiamo una serie di applicazioni software che permettono la raccolta di queste misure di rete, per poi analizzarle e produrre report di ricerca in collaborazione con varie entità internazionali e locali.

Il nostro team è globale, con membri in 3 diversi continenti.

Siamo finanziati principalmente da grant di ricerca o altri fondi filantropici.

Il/la candidato/a che stiamo cercando si dovrà occupare delle seguenti aree:

• Tenere aggiornati i libri contabili;
• Monitorare il cashflow;
• Assicurarsi che ogni spesa sostenuta sia documentata tramite una ricevuta e giustificativo;
• Gestire i pagamenti al personale e a terzi;
• Monitorare e tenere aggiornate le allocazioni di budget sui vari grant attivi;
• Stilare report finanziari relativi al flusso di cassa del progetto;
• Tenere aggiornati strumenti di budget relativi alle finanze del progetto;
• Collaborare con il nostro studio commercialista di riferimento per questioni di contabilità.

I requisiti per la posizione sono le seguenti:

• Disponibile ad iniziare a lavorare fin da subito;
• Esperienza nel ruolo di almeno 3 anni;
• Diploma di maturità in Amministrazione Finanza e Marketing, una Laurea in Economia o equivalente esperienza lavorativa;
• Ottima conoscenza di excel/google sheets;
• Capacità organizzative, di pianificazione e rispetto delle scadenze;
• Ottima conoscenza della lingua inglese;

Stiamo cercando una persona disponibile a iniziare a lavorare fin da subito con un coinvolgimento part-time (20 ore a settimana). Offriamo un contratto da 12 mesi da consulente in partita IVA con possibilità di rinnovo in base alla disponibilità di fondi.

La retribuzione sarà indicativamente tra i 20.000 – 25.000 euro lordi annui, corrisposti mensilmente a fronte dell’emissione di fatture, a seconda dell’esperienza del candidato/a.

La posizione è full-remote e offriamo un rimborso per l’acquisto di tutto il necessario per un home office e/o l’affitto di un coworking se il/la candidato/a lo desidera.

Candidature sono da inviare a jobs@openobservatory.org allegando il curriculum vitae e una lettera di presentazione in italiano.

The post Cerchiamo un/una consulente contabile e amministrativo appeared first on Hermes Center.

il mio #discoDellaNotte è Unsolved dei Karate.

youtu.be/IowOtKr4g-s

Karate - Unsolved (2000) Full Album

* This record is for purposes of dissemination and non commercial use. 1. "Small Fires" 00:002. "The Lived-But-Yet-Named" 6:083. "Sever" 10:434. "The Roots a...

^YouTube

25 anni di Privacy in Italia - PAGINA TEMATICA

gpdp.it:443/web/guest/home/doc…

Venticinque anni di Privacy in Italia

^www.gpdp.it

Pixelfed è in procinto di rilasciare la v0.11.3 con il nuovo programma di installazione web: la configurazione di una nuova istanza sarà più facile che mai!

pixelfed

2022-04-05 17:03:20

We are preparing to release v0.11.3 with our new web installer, setting up a new instance will be easier than ever!

#pixelfed #webInstaller

Nasce un EuroPoliverso!

ResPublicae.eu è stato lanciato! I loro amministratori vogliono facilitare l'adesione al #discorso politico dell'UE sul #fediverso .

Per ora si limiteranno a creare su # Mastodon un mirror dei 1500 account #Twitter di funzionari ed eurodeputati dell'UE elencati da Wikidata e european-union.europa.eu/conta…

Argomenti di esempio:
respublicae.eu/tags/IPCC
respublicae.eu/tags/EPlenary

Un ringraziamento speciale a @Masto.host per l'eccellente servizio ea @robertoszek@respublicae.eu per essere stato di grande aiuto con #Stork / #pleromabot .
pleromabot.robertoszek.xyz

(notizia segnalataci da @:fedora: filippo db :gnu: )

ResPublicae.eu admin

2022-04-05 05:56:22

ResPublicae.eu has launched! We want to make it easier to join the #EU policy discourse on the #fediverse.

For now we just mirror on #Mastodon about 1500 #Twitter accounts of EU officials and MEPs as listed by Wikidata and european-union.europa.eu/conta….

Example topics:
respublicae.eu/tags/IPCC
respublicae.eu/tags/EPlenary

Special thanks to @mastohost for the excellent service and @robertoszek for being so helpful with #Stork / #pleromabot.
pleromabot.robertoszek.xyz

Almeno oggi, fai il backup dei tuoi dati. Ti diciamo come e perché

Il 31 marzo di ogni anno si celebra la “copia dei dati” da usare in caso di guasto, furto o smarrimento e che, secondo Verizon, rimane la difesa più efficace in caso di attacchi ransomware

di ARTURO DI CORINTO per ItalianTech/La Repubblica del 31 Marzo 2022

“Giuro solennemente che il 31 marzo farò il backup dei miei documenti e ricordi preziosi.”

La scritta che campeggia sul sito del World Backup Day ci ricorda che questa di oggi è una delle tre date internazionali per ricordare alcuni concetti di base della sicurezza informatica, gli altri due sono infatti l’Anti-Ransomware Day che si celebra il 12 Maggio di ogni anno e il World Password Day, la Giornata mondiale della password, che si celebra ogni primo giovedì dello stesso mese.

Ormai tutti probabilmente sanno cos’è un backup ma a chi non lo sapesse ricordiamo che il backup è una seconda copia di tutti i tuoi file importanti, dalle foto di famiglia alla tesi di laurea fino alla rubrica dei clienti e all’archivio delle email.

La Corte dei conti bacchetta la cybersecurity europea

HACKER’S DICTIONARY. Gli attacchi gravi sono decuplicati tra il 2018 e il 2021, ma le paghe basse, la scarsa condivisione delle informazioni e il mancato rispetto dei controlli essenziali rendono l’Unione Europea vulnerabile agli attacchi informatici

di ARTURO DI CORINTO per Il Manifesto del 31 Marzo 2022

Stavolta lo schiaffo arriva direttamente dalla Corte dei Conti Europea, che in una relazione speciale lamenta l’impreparazione degli organismi europei di cybersicurezza di fronte alle minacce informatiche.
Affermazione grave, se consideriamo che molte ricerche indicano l’Europa come bersaglio privilegiato dei criminali e che, secondo Check Point Software, nella scorsa settimana la media degli attacchi in Europa è stata del 18% più alta rispetto a prima dell’inizio del conflitto tra Russia e Ucraina.
Secondo i magistrati di Bruxelles, infatti, il numero di incidenti significativi registrati dagli organismi dell’Ue è più che decuplicato tra il 2018 e il 2021 e il telelavoro ha aumentato considerevolmente i potenziali punti di accesso per gli aggressori.
Tali incidenti sono generalmente causati da attacchi informatici sofisticati, che includono l’uso di nuovi metodi o tecnologie, per cui le indagini su tali incidenti e il ripristino del normale funzionamento possono richiedere settimane, a volte mesi.
Un esempio è stato il cyberattacco sferrato nei confronti dell’Agenzia europea per i medicinali (Ema), che ha portato alla divulgazione di dati sensibili, poi manipolati per minare la fiducia nei vaccini.
La corte, che ha analizzato attraverso un audit dettagliato la capacità di cyber-resilienza di 65 organizzazioni dei paesi membri UE, raccomanda pertanto l’introduzione di norme vincolanti in materia di cybersicurezza e un aumento delle risorse della squadra di pronto intervento informatico (Cert-Ue), una maggiore cooperazione tra gli organismi dell’Ue e un maggiore sostegno agli organismi europei, che hanno minore esperienza nella gestione della cybersicurezza.
«Le istituzioni, organi e agenzie dell’Ue sono obiettivi interessanti per potenziali aggressori, in particolare per i gruppi in grado di attuare attacchi altamente sofisticati ed invisibili a fini di cyberspionaggio o altre finalità illecite» ha dichiarato Bettina Jakobsen, il membro della Corte responsabile dell’audit.
«Tali attacchi possono comportare significative implicazioni politiche, nuocere alla reputazione generale dell’Ue e minare la fiducia nelle sue istituzioni. L’Ue deve fare di più per proteggere i propri organismi».
La principale constatazione della Corte è che istituzioni, organi e agenzie dell’Ue non sono sempre adeguatamente protetti dalle minacce informatiche. E i motivi sono piuttosto gravi: «Non adottano un approccio uniforme alla cybersicurezza, non sempre applicano i controlli essenziali e le buone pratiche in materia e non forniscono formazione sistematica a tale riguardo, inoltre le risorse e le spese destinate alla cybersicurezza variano notevolmente tra enti omologhi di dimensioni analoghe».
Un altro difetto è l’assenza di una condivisione tempestiva delle comunicazioni sulle vulnerabilità e sugli incidenti significativi di cybersicurezza di cui gli enti europei sono stati vittime e che possono avere ripercussioni su altri organismi.
La Corte sottolinea infatti che le carenze della cybersicurezza in un organismo dell’Ue possono esporre numerose altre organizzazioni a minacce informatiche.
Perfino il Cert-Ue e l’Agenzia dell’Unione europea per la cybersicurezza (Enisa) a causa delle risorse limitate e della priorità attribuita ad altri ambiti, non sono state in grado di fornire tutto il sostegno di cui gli organismi dell’Ue necessitano.
Uno dei motivi è che oltre due terzi del personale esperto della Cert-Ue ha contratti temporanei con retribuzioni poco competitive sul mercato e non riescono a evitare che vadano a lavorare altrove. Parole sante.cybersecurity

dicorinto.it/testate/il-manife…

La Corte dei conti bacchetta la cybersecurity europea | il manifesto

^{shendi veli (il manifesto)}

"l' Hype per #matrix è estremamente dannoso, perche':

- fornisce un falso senso di sicurezza
- non informa correttamente l'utente del compromesso in corso
- limita il selfhosting a chi e' abbastanza ricco da pagarsi un server potente

e quindi, mi spiace..."

Di @Loweel su #keinpfusch

keinpfusch.net/matrix-il-proto…

Il #fediverso italiano è diventato più effervescente, più giocoso e più giovane, grazie a livellosegreto.it, l'istanza di @Kenobit che ci ricorda quanto i social federati siano un mezzo e non un fine!

Devol ⁂

2022-03-31 15:13:32

Il #fediverso italiano è stato travolto dai "creatori contenti" di livellosegreto.it una nuova istanza che in soli 2 giorni è diventata la seconda istanza #mastodon italiana più attiva con oltre 1200 utenti, tallonando mastodon.uno con 1700 utenti attivi/mese.

Ringraziamo quindi @kenobit per lo tsunami di facce nuove e bellissimi contenuti che ha travolto tutti quanti!

Se siete curiosi di vedere cosa bolle in pentola su #livellosegreto basta andare qui:
livellosegreto.it/public

Livello Segreto

Livello Segreto è il social etico che ha rispetto di te e del tuo tempo.

^{Mastodon hosted on livellosegreto.it}

La Corte dei conti bacchetta la cybersecurity europea

HACKER’S DICTIONARY. Gli attacchi gravi sono decuplicati tra il 2018 e il 2021, ma le paghe basse, la scarsa condivisione delle informazioni e il mancato rispetto dei controlli essenziali rendono l’Unione Europea vulnerabile agli attacchi informatici

di ARTURO DI CORINTO per Il Manifesto del 31 Marzo 2022

Stavolta lo schiaffo arriva direttamente dalla Corte dei Conti Europea, che in una relazione speciale lamenta l’impreparazione degli organismi europei di cybersicurezza di fronte alle minacce informatiche.
Affermazione grave, se consideriamo che molte ricerche indicano l’Europa come bersaglio privilegiato dei criminali e che, secondo Check Point Software, nella scorsa settimana la media degli attacchi in Europa è stata del 18% più alta rispetto a prima dell’inizio del conflitto tra Russia e Ucraina.
Secondo i magistrati di Bruxelles, infatti, il numero di incidenti significativi registrati dagli organismi dell’Ue è più che decuplicato tra il 2018 e il 2021 e il telelavoro ha aumentato considerevolmente i potenziali punti di accesso per gli aggressori.
Tali incidenti sono generalmente causati da attacchi informatici sofisticati, che includono l’uso di nuovi metodi o tecnologie, per cui le indagini su tali incidenti e il ripristino del normale funzionamento possono richiedere settimane, a volte mesi.
Un esempio è stato il cyberattacco sferrato nei confronti dell’Agenzia europea per i medicinali (Ema), che ha portato alla divulgazione di dati sensibili, poi manipolati per minare la fiducia nei vaccini.
La corte, che ha analizzato attraverso un audit dettagliato la capacità di cyber-resilienza di 65 organizzazioni dei paesi membri UE, raccomanda pertanto l’introduzione di norme vincolanti in materia di cybersicurezza e un aumento delle risorse della squadra di pronto intervento informatico (Cert-Ue), una maggiore cooperazione tra gli organismi dell’Ue e un maggiore sostegno agli organismi europei, che hanno minore esperienza nella gestione della cybersicurezza.
«Le istituzioni, organi e agenzie dell’Ue sono obiettivi interessanti per potenziali aggressori, in particolare per i gruppi in grado di attuare attacchi altamente sofisticati ed invisibili a fini di cyberspionaggio o altre finalità illecite» ha dichiarato Bettina Jakobsen, il membro della Corte responsabile dell’audit.
«Tali attacchi possono comportare significative implicazioni politiche, nuocere alla reputazione generale dell’Ue e minare la fiducia nelle sue istituzioni. L’Ue deve fare di più per proteggere i propri organismi».
La principale constatazione della Corte è che istituzioni, organi e agenzie dell’Ue non sono sempre adeguatamente protetti dalle minacce informatiche. E i motivi sono piuttosto gravi: «Non adottano un approccio uniforme alla cybersicurezza, non sempre applicano i controlli essenziali e le buone pratiche in materia e non forniscono formazione sistematica a tale riguardo, inoltre le risorse e le spese destinate alla cybersicurezza variano notevolmente tra enti omologhi di dimensioni analoghe».
Un altro difetto è l’assenza di una condivisione tempestiva delle comunicazioni sulle vulnerabilità e sugli incidenti significativi di cybersicurezza di cui gli enti europei sono stati vittime e che possono avere ripercussioni su altri organismi.
La Corte sottolinea infatti che le carenze della cybersicurezza in un organismo dell’Ue possono esporre numerose altre organizzazioni a minacce informatiche.
Perfino il Cert-Ue e l’Agenzia dell’Unione europea per la cybersicurezza (Enisa) a causa delle risorse limitate e della priorità attribuita ad altri ambiti, non sono state in grado di fornire tutto il sostegno di cui gli organismi dell’Ue necessitano.
Uno dei motivi è che oltre due terzi del personale esperto della Cert-Ue ha contratti temporanei con retribuzioni poco competitive sul mercato e non riescono a evitare che vadano a lavorare altrove. Parole sante.cybersecurity

dicorinto.it/temi/cybersecurit…

Rilasciata la versione 3.5 di Mastodon: ecco cosa c'è di nuovo

Il lavoro su più funzioni in questa versione è stato gentilmente sponsorizzato dal Ministero Federale Tedesco dell'Istruzione e della Ricerca attraverso il Fondo Prototipi .

Abbiamo aggiunto una delle funzioni più richieste dai nostri concorrenti, la possibilità di modificare i post

Abbiamo aggiunto una delle funzioni più richieste dai nostri concorrenti, la possibilità di modificare i post. Poiché le versioni precedenti di Mastodon non comprenderebbero le modifiche, la funzione è disabilitata nell'app Web fino a quando più server Mastodon non vengono aggiornati alla 3.5, ma tutte le parti sono già incluse nella versione. La versione originale e quella precedente dei post vengono salvate e rimangono accessibili tramite una vista cronologia. E le persone che hanno precedentemente condiviso il post vengono informate di eventuali modifiche, quindi possono annullare la condivisione in caso di pratiche scorrette.

Per coincidenza, l'ordine degli allegati multimediali in un post non dipende più dall'ordine in cui sono stati caricati.

La rilevabilità è sempre stata un argomento caldo su Mastodon. La rilevabilità crea o rompe una piattaforma, poiché non c'è niente di più importante per trattenere un nuovo utente che fargli trovare qualcosa di interessante per cui rimanere, il prima possibile. In 3.5, portiamo una nuova pagina di esplorazione che presenta post attualmente popolari, notizie che le persone condividono molto, hashtag di tendenza e consigli di follow. Inoltre, per la prima volta, cerchiamo di portare alle persone contenuti nella loro lingua.

Poiché apprezziamo la sicurezza, queste nuove funzionalità sono dotate dei propri strumenti di moderazione: nulla verrà visualizzato nelle tendenze a meno che non venga prima esaminato da uno dei moderatori del server.

Un nuovo flusso di report in più fasi migliora la qualità delle informazioni per i moderatori e mette in evidenza gli strumenti di auto-aiuto disponibili in Mastodon per l'utente.

A proposito di moderazione, qualsiasi azione intrapresa da un moderatore del server nei confronti dell'account di un utente, come l'eliminazione dei suoi post o la sospensione dell'account, sarà ora visualizzabile tramite le impostazioni dell'account , accompagnata per impostazione predefinita da una notifica via e-mail, e consentirà all'utente per presentare ricorso. Dal momento che azioni come l'eliminazione di messaggi o la marcatura di messaggi come sensibili non sono stati utilizzati per generare alcun tipo di notifica, ciò dovrebbe renderli precursori più praticabili di punizioni più dure come le sospensioni; ed essere in grado di gestire gli appelli all'interno di Mastodon dovrebbe ridurre l'onere della comunicazione e-mail fuori banda per i moderatori e aumentare la fiducia degli utenti in Mastodon.

C'è un nuovissimo dashboard di moderazione che mostra lo sviluppo di varie metriche chiave nel tempo e fa luce su da dove provengono i nuovi utenti, quali lingue parlano e quanti di loro rimangono attivi mesi dopo. Un aspetto completamente nuovo per la schermata dei rapporti riduce il tempo e lo sforzo necessari per gestire i rapporti e le selezioni multiple nella pagina degli account offrono un modo per ripulire gli account di spam e bot in batch di grandi dimensioni .

Conclusioni

La versione 3.5 è composta da 887 commit da parte di 23 contributori tra il 3 giugno 2021 e il 30 marzo 2022. Per le attribuzioni riga per riga, è possibile esaminare il file registro delle modifiche e per un elenco storicamente completo di contributori e traduttori, fare riferimento al file degli autori , entrambi inclusi nella release.

Hanno contribuito a questa versione : Gargron, ClearlyClaire, tribela, noiob, mayaeh, mashirozx, noellabo, baby-gnu, MitarashiDango, chandrn7, Brawaru, aquarla, zunda, rgroothuijsen, ykzts, HolgerHuo, helloworldstack, r0hanSH, kgtkr, heguro, matildepark, weex , truongnt

Traduttori per questa versione: Kristaps_M, Cyax, Sveinn í Felli, Kimmo Kujansuu, Jeong Arm, xatier, Thai Localization, spla, NCAA, Emanuel Pina, GunChleoc, Xosé M., Hồ Nhất Duy, TE Kalaycı, ケインツロ space_invader, e, Jeff Huang, Besnik_b, Nurul Azeera Hidayah @ Muhammad Nur Hidayat Yasuyoshi, koyu, Ramdziana FY, calypsoopenmail, Alessandro Levati, Bran_Ruz, Tigran, Allen Zhong, Daniele Lira Mereb, Zoltán Gera, Martin, Gearguy, Marek Ľach, Eshagh, Asier Iturralde Sarasola, Takeçi, Roboron, Ihor Hordiichuk, xpil, Tagomago, Rojdayek, Ondřej Pokorný, Kristoffer Grundström, Alexander Sorokin, Joene, ButterflyOfFire, Balázs Meskó, Catalina, Manuel Viens, LNDDYL, Danial Behzadi, Vik, GCardo, enolp, NadieAishi, Just Spanish, bilfri, VaiTon, Frontier Translation Ltd., Mastodon 中文译者, rondnunes, Edward Navarro, ClearlyClaire, Kahina Mess, GiorgioHerbie, ManeraKai, හෙළබස, retiolus,stan ionut, Filbert Salim, ahangarha, Rex_sa, Sokratis Alichanidis, axi, Delta, Ali Demirtaş, Michael Zeevi, SarfarazAhmed, Mo_der Steven, Remito, Maya Minatsuki, Врабац, Dženan, FreddyG, Alix Rossi, cruz2020, Adrián Graña, vpei, Ryo , AlexKoala, 1Alino, Michał Sidor, Vedran Serbu, Yi-Jyun Pan, Y.Yamashiro, al_._, Matthías Páll Gissurarson, KcKcZi, xsml, cybergene, mynameismonkey, Rikard Linde, strubbl, 北䑓如法, Hexandcube, abidin toumi , serapolis, Diluns, 游荡, megaleo, arielcostas3, sanser, Imre Kristoffer Eilertsen, Yamagishi Kazutoshi, MODcraft, Marcus Myge, Yuval Nehemia, Amir Reza, Percy, Marek Ľach, Nemuj, revarioba, Oymate, Ifnuth, 森の子リスのミーコの大冒険, Algustionesa Yoshi, Artem Mikhalitsin, gnu-ewm, Tatsuto “Laminne” Yamamoto, filippodb, Maciej Błędkowski, tunisiano187, Timur Seber, Mélanie Chauvel, Jona, Ka2n, atriix, eorn, Lagash, Chine Sebastien,Exbu, AA, Goudarz Jafari, Cirelli, ギャラ, siamano, Siddharastro Doraku, asnomgtu, Saederup92, damascene, dbeaver, Overflow Cat, rikrise, zordsdavini, ThonyVezbe, Slimane Selyan AMIRI, coxde, Maxine B. Vågnes, tzium, Umi, Youngeon Lee , Nikita Epifanov, DAI JIE, XM, ZQYD, v4vachan, boni777, Rhys Harrison, Stanisław Jelnicki, iVampireSP, nua_kr, SteinarK, Paula SIMON, CloudSet, Adam Sapiński, Zlr-, papayaisnotafood, Linnéa, Parodper, César Daniel Cavanzo Quintero, Artem , EzigboOmenana, Mt Front, mkljczk, Lalo Tafolla, Yassine Aït-El-Mouden, frumble, ronee, lokalisoija, Jason Gibson, María José Vera, codl, Tangcuyu, Lilian Nabati, Kaede, mawoka-myblock, Mohd Bilal, Ragnars Eggerts, thisdudeisvegan, liffon, Holger Huo, Pukima, HSD Channel, pullopen, hud5634j, Patrice Boivin, Jill H., maksutheam, majorblazr, 江尚寒, Balázs Meskó, soheilkhanalipur, VanegeVaneggiare

Grazie a tutti coloro che hanno contribuito a questa versione, a tutti coloro che sponsorizzano il progetto tramite Patreon o attraverso il nostro nuovo portale degli sponsor ea tutti coloro che utilizzano la rete! 🐘

LINK AL POST ORIGINALE DI @Eugen
blog.joinmastodon.org/2022/03/…

Da un po' di tempo le (sempre frequentissime) pubblicità di siti di poker e scommesse hanno smesso di vendersi come siti di poker e scommesse spacciandosi invece come testate giornalistiche.

La cosa mi incuriosisce, qualcuno ne conosce il motivo?