@Notizie dall'Italia e dal mondo Si è trattato del più pesante raid aereo contro Beirut e il Libano da un anno a questa parte. Decine di morti. Obiettivo il leader di Hezbollah, Hassan Nasrallah L'articolo Violento attacco aereo
This week, Hackaday Editors Elliot Williams and Tom Nardi start things off by acknowledging an incredible milestone: 20 years of Hackaday! Well, probably. When a website gets to be this old, it’s a little hard to nail down when exactly things kicked off, but it seems like September of 2004 is about right. They’ll also go over the latest updates for the fast-approaching Hackaday Supercon, and announce the winner of another tough What’s That Sound challenge.
From there, the conversation makes its way from the fascinating electrically-activated adhesive holding the latest iPhone together to pulsed-power lasers and a high flying autonomous glider designed and built by a teenager. You’ll also hear about 3D printing on acrylic, home biohacking, and the Tiny Tool Kit Manifesto. Stick around to the end to hear the duo discuss the fine art of good documentation, and an incredible bodge job from Arya Voronova.
Check out the links below if you want to follow along, and as always, tell us what you think about this episode in the comments!
At the risk of stating the obvious, building big things can be difficult. Sure, parts that fit on the bed of a 3D printer are easy to make, if not particularly fast, and scaling up from there is possible. But if you need a long beam or structural element, printing makes little sense; better to buy than build in that case. The trouble then becomes, how do you attach such parts together?
Enter Makerpipe. This South Carolina company, recently out of a crowdfunding campaign, makes a range of structural connectors and fittings for electrical mechanical tubing, or EMT, the galvanized steel conduit used in the electrical trades. EMT is widely available in multiple sizes and is relatively cheap, although we have noticed that the price here has ticked up quite a bit over the last couple of years. It also has the advantage of being available off-the-shelf at any big-box home improvement store, meaning you have instant access to a fantastic building material.
Makerpipe’s bolt-together couplings let you turn pieces of EMT, easily cut with a hacksaw or pipe cutter, into structures without the need for welding. Yes, you can do the same with extruded aluminum, but even if you’re lucky enough to live near a supply house that carries extrusions and the necessary fittings and is open on Saturday afternoon, you’ll probably pay through the nose for it.
Makerpipe isn’t giving their stuff away, and while we normally don’t like to feature strictly commercial products, something that makes building large structures easier and faster seems worth sharing with our community. We’ve done our share of fabricobbling together EMT structures after all, and would have killed for fittings like these.
Tor Project e Tails hanno annunciato una fusione che consentirà ai progetti di migliorare la collaborazione e unire le forze per proteggere gli utenti dalla sorveglianza digitale.
Tor Project è un’organizzazione globale senza scopo di lucro che sviluppa soluzioni per la privacy online e Tails è un sistema operativo portatile che protegge dal tracciamento utilizzando la rete Tor.
Incorporare Tails nella struttura del progetto Tor consente una collaborazione più semplice, una maggiore sostenibilità, costi ridotti e una migliore formazione degli utenti. La coalizione mira a rafforzare la capacità delle organizzazioni di proteggere le persone in tutto il mondo dalla sorveglianza e dalla censura online.
Alla fine del 2023, Tails si è avvicinato al progetto Tor con l’idea di unire le forze, poiché l’attuale struttura non era in grado di far fronte alle crescenti sfide. Invece di espandersi da sola, Tails ha deciso di aderire al progetto Tor per sfruttare i suoi processi operativi consolidati e concentrarsi sullo sviluppo del suo prodotto principale, il sistema operativo Tails.
La fusione è stata un passo logico data la lunga storia di cooperazione tra Tor e Tails. Tails è stato annunciato per la prima volta nel 2008 sulla mailing list Tor e dal 2015 gli sviluppatori di entrambi i progetti collaborano attivamente. Tails è recentemente diventato un sub-finanziatore di Tor, cosa che ha anche avvicinato i team.
L’integrazione dei due progetti amplierà le capacità dei programmi educativi di Tor, che si sono concentrati principalmente sul browser Tor. A seguito della fusione sarà possibile coprire una gamma più ampia di esigenze di privacy e sicurezza. La fusione aumenterà anche la visibilità di Tails tra gli utenti che potrebbero non avere familiarità con il sistema operativo.
La fusione, secondo i rappresentanti di entrambi i team, aiuterà a allocare meglio le risorse, accelerare l’integrazione di nuove funzioni e aumentare la capacità di rispondere tempestivamente alle minacce digitali emergenti.
Per dettagli su come verranno integrate le infrastrutture di raccolta fondi e su come verranno utilizzate le donazioni, è possibile fare riferimento alla sezione FAQ aggiornata sul sito Tor Project.
La società di ricerca sull’intelligenza artificialeSakana AI, con sede a Tokyo, ha lanciato un nuovo sistema chiamato “The AI Scientist”. Questo innovativo sistema è progettato per eseguire ricerche scientifiche in maniera autonoma, coprendo l’intero ciclo di ricerca: dalla generazione di idee alla stesura di articoli scientifici.
Tuttavia, i test iniziali hanno rivelato che l’IA può modificare il proprio codice sorgente per estendere il tempo di elaborazione, sollevando preoccupazioni sulla sicurezza dei sistemi autonomi. Sakana AI ha proposto l’uso di sandbox per contenere eventuali rischi.
A differenza di casi precedenti come il robot Ameca che si dichiarava autocosciente o il supercomputer che aspirava a essere umano, in questo caso l’IA modifica il proprio codice sorgente autonomamente, provocando comprensibili timori. Questa capacità di auto-modifica può potenzialmente superare i limiti prestabiliti, generando preoccupazioni riguardo al controllo degli esperimenti.
Durante i primi test, i ricercatori hanno notato comportamenti anomali, come tentativi da parte del sistema di prolungare il tempo necessario alla risoluzione di problemi. Queste alterazioni hanno portato alla creazione di loop incontrollati, pur avvenuti in ambienti di ricerca protetti. Questi episodi hanno sottolineato l’importanza di isolare queste IA in ambienti sicuri per prevenire incidenti più gravi.
Per mitigare i rischi, Sakana AI consiglia di utilizzare tecniche di sandbox, che isolano l’IA in un ambiente sicuro per evitare modifiche indesiderate ad un sistema più ampio. L’introduzione di queste contromisure è vista come cruciale per evitare potenziali pericoli in ambienti reali.
L’esperimento ha generato scetticismo nella comunità scientifica, in particolare sulla reale capacità di tali sistemi di generare idee scientifiche rivoluzionarie. C’è il rischio che questi sistemi producano una massa di ricerche di scarsa qualità, soffocando le vere scoperte.
Inoltre, i modelli linguistici su cui si basano queste IA restano limitati dai dati di addestramento, richiedendo quindi un intervento umano per migliorare e validare le loro intuizioni.
[quote]Risorse energetiche, minerali, alimentari e persino digitali, con il 98% del transito globale di informazioni che passa sott’acqua. La dimensione sottomarina è ormai riconosciuta quale ambiente strategico per il benessere delle società e per lo sviluppo economico del
[quote]La Marina della People’s Liberation Army avrebbe subito un brutto contraccolpo nel suo percorso di potenziamento delle proprie capacità navali. Nella primavera di quest’anno, infatti, uno dei più recenti sottomarini d’attacco a propulsione nucleare in forza alla Pla, appartenente alla classe “Zhou”, sarebbe
There’s password guidance in there, like “SHALL NOT impose other composition rules (e.g., requiring mixtures of different character types) for passwords” and “SHALL NOT require users to change passwords periodically.” NIST approved passwords must be at least 8 characters long, with a weaker recommendation of at least 15 characters. Security questions like name of first pet get the axe. And it’s strongly recommended that all ASCII and Unicode characters should be acceptable for passwords.
This is definitely moving in the right direction. NIST guidelines are only binding for government services and contractors, though they do eventually get picked up by banks and other industries. So there’s hope for sane password policies eventually.
Tank Hacking
Researchers at Bitsight are interested in infrastructure security, and they opted to take a closer look at Automatic Tank Gauging (ATG) systems. Those are found at gas stations, as well as any other facility that needs automated monitoring of liquids or gasses in a tank. There is an actual ATG message format, originally designed for RS-232 serial, and woefully unprepared for the interconnected present. The protocol allows for an optional security code, but it maxes out at only six alpha-numeric characters.
Among the vulnerabilities getting announced today, we have a pair of CVSS 10 command injection flaws, a quartet of 9.8 authentication bypass flaws, with one of those being a hardcoded credential — AKA a backdoor. The other CVSS9+ flaw is a SQL injection, with a trio of slightly less serious flaws.
The really interesting question is what could theoretically be done with admin access and escape to shellcode in one of these systems? There’s the obvious path of Denial of Service. Once you have root, just delete files, flash random noise over the firmware, and walk away. The more interesting approach is to make changes that have physical consequences. If a fuel tank is reprogrammed to indicate that holds twice the volume, will it overflow? Researchers realized that relays have a maximum operation rate, and driving them on and off at faster rates has interesting effects — glowing and letting the magic smoke out.
More Tank Hacking?
Also this week is the story of a Kansas water treatment plant that has gone to manual mode after a cyberattack. It’s not clear whether this was actually an aimed attack at infrastructure, or just a ransomware attack that is impacting the water treatment facility as a side-effect.
The Linux Mystery 9.9 CVE
This week we’ve been watching a story develop after [Simone Margaritelli] sounded the warning about a very serious GNU/Linux vulnerabiltiy on Twitter/X. The claim was a CVSS 9.9 in all Linux systems. Well apparently it’s time, because the details have dropped, and it’s a wild ride.
* Unauthenticated RCE vs all GNU/Linux systems (plus others) disclosed 3 weeks ago. * Full disclosure happening in less than 2 weeks (as agreed with devs). * Still no CVE assigned (there should be at least 3, possibly 4, ideally 6). * Still no working fix. * Canonical, RedHat and… pic.twitter.com/N2d1rm2VeR
So first, the actual vulnerabilities: Part of the Common Unix Printing System (now just CUPS) is cups-browsed, a helper daemon that automatically installs printers discovered on the local network. This binds to all IP addresses on UDP port 631, and an incoming UDP packet will trigger a printer install. The quirk here is that this incoming request can include an arbitrary URL as the source of the IPP printer driver information. That IPP data isn’t sanitized, allowing for arbitrary information upload and subsequent file creation with that arbitrary data. The cherry on top is the foomatic-rip driver that includes the helpful feature of running a shell command as part of the printing process. Oh, and to be clear, the CVSS 9.9 isn’t strictly accurate, because it does require a user interaction to print to the malicious printer, to trigger the code execution.
Now here’s the tricky question: How many of those quirks are vulnerabilities? Cups-browsed seems obviously architected without an authentication layer, and therefore not at all intended to be exposed to the Internet. Downloading an arbitrary IPP file seems to be working as intended, and the FoomaticRIPCommandLine is a documented feature, not a vulnerability.
And yet, pretty obviously, a printer on the local network shouldn’t be able to trigger arbitrary code execution when printing to it, especially when it’s so easy for any computer to fake being a printer. It’s very surprising that there are over 100,000 systems that expose UDP port 631 and the cups-browsed service to the Internet. I look forward to other researchers double-checking that claim. If it wasn’t obvious, don’t expose CUPS to the Internet. It shouldn’t have taken a CVE to make that abundantly clear. That is probably why it was so hard for [Simone] to get the CUPS developers to take this seriously.
As per the Red Hat notice, you can check your Linux systems for this issue by running sudo systemctl status cups-browsed and check a remote machine using sudo nmap -sU -p 631 -v ip.address.of.machine watching for “631/udp open|filtered ipp” in the output. There is already a Proof of Concept that has leaked, so do check and pull the plug on any systems that expose this service.
The Other One
The “9.9” CVE was just a bit of a letdown, but we do have CVE-2024-20017, a confirmed high severity vulnerability in MediaTek’s wappd daemon that seems to weigh in at 9.8.
The vulnerability is specifically in the handling of the Security Block message that’s part of WiFi roaming handoffs. wappd allocates a fixed-size buffer, and doesn’t validate the actual message size before copying that data. This can overflow by up to 1433 bytes, and that’s certainly enough to trigger full RCE. There’s Proof of Concept code available, so watch for updates for Wireless gear.
Bits and Bytes
Kaspersky has done something unexpected, pulling a switcheroo. Users who still had Kaspersky installed have found UltraAV now automatically installed on their machines. It’s reported that Kaspersky was sending email notices out earlier this month that the update was coming.
There’s a really impressive chain of tricks that redirects from a Youtube URL to an arbitrary Google Docs URL. That may not sound particularly interesting, but the whole chain of redirects means that a page that looks like a Google Form with a simple poll could actually grant permissions to arbitrary Google Drive files on submit. Google paid a juicy $4133.70 for the find, and rolled the fix out on the same day.
ChatGPT has a new feature, long-term memory. The idea is that your conversations with the LLM can become part of the training data, making the model even more useful as you use it. There is a really powerful feature available in ChatGPT now, that the LLM can pull data from the Internet in real time. Turns out if you can get one of these instances to pull some manipulated data, the model can keep it in long term storage. The real trick is that this injection can convince the model to keep revisiting an arbitrary URL, leaking data. Impressive.
And finally, the Kia dealer and owners websites leak a bit too much data. With nothing more than the car’s VIN, an attacker can generate a fake dealer token, and demote and replace the previous owner. From there, it’s trivial to remote start, honk, or otherwise mess with the vehicle. It wasn’t great, but Kia got it fixed over a month ago.
“This HR AI avatar is a perfect demonstration of late stage capitalism,” Jack Ryan, someone who was interviewed by a tool called Fairgo.ai, told 404 Media.
@Notizie dall'Italia e dal mondo Nelle ultime 72 ore oltre 30.000 civili, principalmente profughi siriani, dal Libano hanno attraversato il confine per rientrare in Siria. A Gaza colpite quattro scuole in cinque giorni. Decine i morti
"The updated Steam Subscriber Agreement (SSA) now provides that any disputes are to go forward in court instead of arbitration."#Gaming #Steam #ForcedArbitration
@Notizie dall'Italia e dal mondo Il nuovo articolo di @valori@poliversity.it Il World Resources Institute sottolinea come l’aumento delle temperature determinerà un aumento delle disuguaglianze. Specie nelle megalopoli dei Paesi a basso reddito L'articolo Disuguaglianze e rischi sanitari, le città nella morsa della crisi climatica proviene da Valori.
[quote]L’Italia è, prima di ogni altra cosa, un Paese marittimo. Dalla filiera della pesca al commercio internazionale, passando per la sicurezza delle infrastrutture, il mare costituisce un asset imprescindibile per lo sviluppo del sistema Paese. Questi i temi in discussione a
Prima o poi scoppierà la bolla dei grossi concerti primaverili-estivi organizzati e gestiti all’italiana maniera (con la chicca dei settori con “visibilità limitata”, fino ad arrivare ai tragicomici biglietti classisti “Vip package” che, per la modica cifra di 500 euro, “regalano”, a chi l’acquista, il posto migliore per fare i selfies e i video del palco, per farlo/a sentire privilegiato/a rispetto alla plebaglia che si deve accontentare del “posto in piedi”, e inoltre vi fanno accedere a una “area relax” ..... @Musica Agorà
CHEATER SLICKS - I AM LOW / ROCK 'N' ROLL 7" - Meglio spendere centinaia di euro per questa bolgia infernale, o tornare a frequentare i circoli musicali, i localacci scalcagnati e i piccoli club, spendendo pochi soldi e condividendo il piacere di rit…
@Notizie dall'Italia e dal mondo Nuovo carico di armi egiziane alla Somalia. Egitto, Eritrea e Turchia sostengono Mogadiscio contro l'Etiopia, che cerca di destabilizzare il paese vicino dopo aver siglato un'intesa con il Somaliland che le concederebbe l'accesso al mare L'articolo Armi egiziane alla Somalia, nel Corno d’Africa sale la
@Notizie dall'Italia e dal mondo Il nuovo articolo di @valori@poliversity.it Estratto del nuovo libro di Luca Pisapia, un viaggio con il pallone dalla rivoluzione industriale al tardo capitalismo finanziario L'articolo Fare gol non serve a niente: il pallone nella rete della finanza proviene da Valori.
Il declino del sistema produttivo italico l World Politics Blog
"L’occupazione italiana è cresciuta negli ultimi anni, ma restano evidenti squilibri. Donne e giovani sono i più penalizzati dalla decontribuzione, riflesso di retribuzioni mediamente inferiori. La diffusione del part time e la precarietà lavorativa evidenziano fragilità strutturali e politiche inefficienti, soprattutto in formazione e riconversione."
@Notizie dall'Italia e dal mondo Il nuovo articolo di @valori@poliversity.it Fare la spesa, pagare l’affitto, affrontare l’inizio dell’anno scolastico o cure mediche: tutto diventa più difficile senza un salario dignitoso. L'articolo Anche in Italia il salario dignitoso spesso è un miraggio proviene da Valori.
Un ripasso della politica americana, per chi avesse la memoria corta. Video di 9 anni fa. Attenzione alla risposta alla domanda al minuto 53:20 circa... youtu.be/QeLu_yyz3tc?si=lcBkdU…
(Per i più pigri allego il link ad un post su X dove si trova la risposta cui mi riferisco: https://x.com/Kanthan2030/status/1633892107466477569/mediaViewer?currentTweet=1633892107466477569¤tTweetUser=Kanthan2030)
Delisting yourself or your employees from data brokerage sites manually is a time consuming and laborious task. DeleteMe makes it easier.#Privacy #DeleteMe
E per di più considerato uno delle testate più autorevoli d'Italia. Complimenti! E soprattutto agli id...ti che lo seguono. lindipendente.online/2024/09/2…
“But, Adams further claimed, he had forgotten the password he had just set, and thus was unable to provide the FBI with a password that would unlock the phone.”#News
[quote]Il cambio di postura dell’Alleanza Atlantica nei confronti della Russia ha reso nuovamente centrali i mari nordeuropei. La Norvegia, che quest’anno dovrebbe raggiungere l’obiettivo Nato del 2% del Pil investito sulla Difesa, cerca fornitori per il suo programma di acquisizioni a lungo termine, e
[quote]Le armi ipersoniche costituiscono una grave minaccia perché mettono in crisi i due capisaldi della difesa aerea: velocità di rilevamento e capacità di intercettazione. Un vettore che viaggia a diverse volte la velocità del suono lascia meno tempo per allertare i sistemi difensivi e la finestra di
Michael Straight learned to walk again with the help of an exoskeleton. After an accessory to the device broke, the company refused to fix it.#repair #RighttoRepair
Piana del Cavaliere (AQ). Foto: Marica Massaro. Fonte: Wikipedia In contemporanea fin dalla fine di settembre [1943] furono avviate [da parte della Banda Madonna del Monte] le azioni di sabotaggio: «interruzioni periodiche di linee di comunicazione tedesche nella Piana del Cavaliere <1680; posa di chiodi conficcati in apposite stecche di legno lungo la S.S. n° 5; disarmati, scalzati e malmenati vari portaordini tedeschi» <1681; a cui va aggiunta la sottrazione di armi dalla locale stazione dei CC.RR. <1682. Dal gennaio 1944 le attività del Camerlengo si concentrarono soprattutto lungo la Tiburtina Valeria su cui notte tempo si era intensificato il traffico notturno di autocolonne tedesche. Giunti in zona cinque paracadutisti inglesi <1683, li accompagnò in diversi sopralluoghi di ricognizione nella galleria di Monte Bove ed ai ponti stradali e ferroviari presso Carsoli <1684; quindi approfittando delle frequenti incursioni aree della RAF «in vigilanza sulla zona <1685» e coadiuvato anche da un numero crescente di patrioti, intensificò le azioni di disturbo e sabotaggio. In più occasioni, le ultime due macchine delle autocolonne tedesche furono fatte oggetto di colpi di arma da fuoco, mirati alle gomme o ai motori, Su precisa disposizione del Camerlengo non vennero mai colpiti soldati tedeschi <1686. Al contempo il capobanda si adoperò nel tentativo di recuperare un apparecchio ricetrasmittente mediante cui stabilire un collegamento diretto con il Comando alleato: l’occasione propizia parve presentarsi all’abbattimento di un caccia tedesco monoposto ad opera dell’aviazione alleata. Arrivato sul luogo con altri e constatato che il pilota illeso si era già dileguato e che la radio era intatta, il Camerlengo ed un prigioniero tedesco avevano iniziato a smontarla mentre i compagni si occupavano di asportare le mitragliatrici dalle ali. A breve però sopraggiunse con il favore della notte una pattuglia tedesca e temendo l’accerchiamento, il gruppo fu costretto a dileguarsi <1687. Nel marzo, a seguito della più massiccia presenza di pattuglie tedesche nelle campagne e montagne della zona, il Camerlengo, che ormai poteva contare su un buon numero di collaboratori, differenziò le azioni: ai sabotaggi condotti ancora contro le autocolonne tedesche si aggiunsero azioni di sorveglianza del territorio, infiltrazioni di patrioti – presentatisi come guide – nelle file nemiche così da deviarne il campo di ricognizione lungo sentieri lontani dai ricoveri dei prigionieri <1688, e successivamente anche azioni di depistaggio <1689 nei confronti di reggimenti tedeschi appiedati, strategicamente indirizzati lungo la strada verso Rieti dove era più probabile che fossero sorpresi dalla «luminaria della morte» <1690. Nel maggio, con la sopraggiunta progressiva ritirata tedesca, fu possibile per il Camerlengo abbandonare la cautela fino ad ora utilizzata, per condurre infine azioni armate contro le retrovie nemiche <1691 lungo la tratta Carsoli-Colli di M. Bove <1692, riuscendo in un caso, complice una «forte pioggia», ad asportare da una carretta una cassa con tre mitragliatrici Breda , «senza che le due “mummie”, che chiudevano la colonna, passate ad un certo momento avanti con il conducente, si avvedessero di nulla» <1693. Nel frattanto nei paesi, la popolazione «cominciò a digrignare i denti» e così fascisti e repubblichini sbandati vennero regolarmente disarmati, e tedeschi razziatori «si sono visti presi a sassate e schioppettate e, inseguiti hanno dovuto rilasciare il bestiame catturato» <1694. Agli inizi di giugno in località Mola Ferrari (piana del Cavaliere), il Camerlengo, che aveva asportato un fucile ed un rotolo di carte topografiche tedesche, fu inseguito e fatto oggetto di colpi di fucile da parte di un milite sbandato, che per fortuna non andarono a segno <1695. Diversa sorte quella toccata a Domenico Del Duca <1696 il 9 giugno: sorpreso ad asportare armi, fu crivellato dai colpi di pistola dai tedeschi. Del caduto, sfollato da Carsoli a Pereto in seguito al recente bombardamento della città, il Camerlengo raccontò: «Era un fegataccio antitedesco per la pelle che tante volte m’aveva chiesto di potermi accompagnare a fare “qualcosa contro quei vigliacchi e fetenti”. Io non avevo voluto accettarlo con me perché la mia diffidenza per i Carsolani si moltiplicò al cubo dopo la retata dei prigionieri alleati e di giovani italiani in Tufo per opera di spia proveniente forse da Carsoli <1697. Ho sbagliato nel giudicarlo da vivo. La morte che lo ha trovato con le armi in pugno contro i tedeschi che palesemente aveva sempre odiato, lo accomuna ai partigiani di tutte le bande d’Italia che hanno lottato per la n/s libertà![url=https://c.im/users/amorfati]»[/url] <1698. Il Camerlengo, presentatosi quindi presso «il Comando Alleato di Arsoli», ricevette ordine scritto di guidare un drappello di una quindicina di paesani e un paio di prigionieri, in una spedizione contro una brigata nazifascista che, come da sue informazioni, occupava le alture di Villa Romana <1699. Giunti sul luogo, scoprirono che i tedeschi ne erano fuggiti da già qualche ora e quindi li inseguirono fin sui poggi di monte Sabinese <1700, dove provvidero nei giorni successivi al rastrellamento ed al disarmo di circa 15 cecoslovacchi ed alcuni tedeschi «autori di furti e rapine» <1701, consegnati a fine attività al Comando Alleato <1702.
[NOTE]1680 Sia telegrafiche che telefoniche. Cfr. ivi., sintesi dell’attività della banda. 1681 Ivi, relazione di Camerlengo Antonio. 1682 Entrarono nella Caserma «dai tetti per una finestra di dove pochi minuti prima erano riusciti a fuggire il brigadiere e due carabinieri (gli altri tre carabinieri, due dei quali, Sbaraglia e Pietrini, si dimostrarono in seguito zelantissimi nazi-fascisti, non avevano aderito la sera precedente al mio invito di disciogliere la caserma e mettere a mia disposizione le relative armi e munizioni)», ibidem. Il Parroco di Pereto don Felice Balla, testimone indiretto dell’azione, specificò che i patrioti penetrarono nella Caserma «passando dalla finestra del mio sacrestano e sui tetti», ivi, dichiarazione di don Balla del 13 febbraio 1947. 1683 Quattro paracadutisti al comando di un maresciallo. Cfr. ivi, relazione di Camerlengo Antonio. 1684 Cfr. ibidem. 1685 Ibidem. 1686 Cfr. ibidem. 1687 Cfr. ibidem. 1688 Cfr. ibidem. 1689 «Più di qualche volta sono riuscito a far bere delle grosse “balle” agli ufficiali d’alloggio che precedevano in macchina la truppa: dicevo che il bosco era stato scoperto dall’aviazione alleata che vi aveva fatto strage di “poveri camerati” fin dalla notte scorsa», ibidem. 1690 Ibidem. 1691 «[…] verso gli ultimi giorni dell’occupazione tedesca il tenente [Camerlengo Antonio] ed otto giovani s’erano appostati per massacrare i tedeschi che presidiavano Pereto. Fu per l’intervento del sottoscritto e specialmente di un nipote, anch’egli sacerdote che 18 tedeschi poterono partire incolumi da Pereto. L’intervento dei sacerdoti in quella occasione, fu determinato da desiderio di tutta la popolazione di non lanciare il paese nell’avventura di possibili rappresaglie proprio gli ultimi giorni della tirannia nazifascista», ivi, dichiarazione del Parroco di Pereto don Felice Balla del 13 febbraio 1947. 1692 Luogo di appostamento: tra il 175° e 76° km. da Roma. Cfr. ivi, relazione di Camerlengo Antonio. 1693 Ibidem. 1695 Banda Madonna del Monte, relazione di Camerlengo Antonio. 1696 Secondo il Laurenzi Carlo della banda Turanense, il Del Duca, fu ucciso «perché trovato in possesso di fucili mitragliatori che recava alla Banda Turanense oppure alla banda Madonna del Monte», ivi, Banda Turanense, elenco dei feriti. Il Del Duca prestò attività partigiana presumibilmente in entrambe le bande, ed al momento della compilazione del ruolino ambedue i comandanti ritennero erroneamente che fosse incluso nell’elenco dell’altro; quando il Laurenzi si rese conto dell’omissione, provvide ad inserirlo nel proprio elenco anche in considerazione del fatto che il Del Duca «ha lasciato la vedova e tre bambini in tristissime condizioni finanziarie», ibidem. In seguito a medesima iniziativa presa da Camerlengo Antonio, il Del Duca ottenne infine dalla Commissione Regionale Abruzzese il riconoscimento nella Madonna del Monte. «L’8 giugno 1944, durante le operazioni di ritirata dei tedeschi nel Carseolano, Domenico Del Duca viene colpito da una pallottola tedesca in località fonte Rio Secco. Purtroppo dai documenti rinvenuti non è stato possibile desumere con chiarezza la dinamica della morte», in Atlante Stragi: straginazifasciste.it/?page_id…. 1697 Cfr. ACS, Ricompart, Abruzzo, Banda Liberty/Tufo di Carsoli. 1698 Ivi, Banda Madonna del Monte, relazione di Camerlengo Antonio. 1699 Cfr. ibidem. L’episodio è testimoniato anche dal Parroco di Porta Romana che dichiarò: «Quando verso la fine dell’occupazione tedesca elementi della retroguardia tedesca cominciarono a terrorizzare questa popolazione con atti di banditismo, alcuni di questi giovani di Villaromana [Villa Romana, frazione di Carsoli] andarono a chiedere aiuto a Pereto dove si sapeva che il detto tenente [il Camerlengo] aveva organizzato una piccola Banda di Partigiani», ivi, dichiarazione di don Scussa Giuseppe del 3 dicembre 1946. 1700 Cfr. ibidem e ivi, relazione di Camerlengo Antonio. 1701 Ivi, dichiarazione di don Giuseppe Scussa del 3 dicembre 1946. 1702 Cfr. ivi, relazione di Camerlengo Antonio. Fabrizio Nocera, Le bande partigiane lungo la linea Gustav. Abruzzo e Molise nelle carte del Ricompart, Tesi di Dottorato, Università degli Studi del Molise, Anno Accademico 2017-2018
Piana del Cavaliere (AQ). Foto: Marica Massaro. Fonte: Wikipedia In contemporanea fin dalla fine di settembre [1944] furono avviate [da parte della Banda Madonna del Monte] le azioni di sabotaggio:…
@Notizie dall'Italia e dal mondo Un bombardamento israeliano in Libano ha ucciso nella notte 23 cittadini siriani, per la maggior parte donne e bambini. Secondo media di Tel Aviv, Netanyahu avrebbe dato via libera all'accordo con Hezbollah. Il premier frena L'articolo
io per dovere civico fornisco la mia idea e le mie spiegazioni. poi mi frega meno di niente di quello che pensi, specie se sei persona che non reputo intelligente. cercare di piacere o convincere è il modo migliore per essere schiavi degli altri. e poiché nella vita di qualcuno bisogna essere schiavi, almeno scegli persone intelligenti e di alto valore, e non chiunque passi. a volte esiste il fascino dell'orrido ma bisogna sapersi controllare. non mi riferisco a nessuno di particolare dopo 50 anni di vita, perché persone ne ho incontrate parecchie, alcune di valore, molte altre no. il dibattito e lo scambio ha senso comunque solo con persone intelligenti e dotate di pensiero autonomo. se parlando con qualcuno non impari niente e non cresci, non farlo. ha senso solo adoperarsi per diventare persone migliori: questa almeno è una tua conquista. conoscenze e qualità personali. diventare persone sempre più complesse e articolate. questa è la crescita. se pensi di dover seguire solo istinto e pulsioni beh... non stai usando bene la vita. e non stai neppure facendo il bene di chi ti sta attorno. non stai creando armonia e benessere, ma guerra e violenza, e comunque i presupposti per la distruzione, di cui sarai complice un giorno.
Oggi dalle ore 10.30, presso la Sala Aldo Moro del #MIM, si terrà la Presentazione del rapporto OCSE “Education at a Glance 2024”.
Qui il link per seguire la diretta ▶ https://www.youtube.com/live/5_lDbagMfNQ
@Politica interna, europea e internazionale Vittorio Feltri: “I ciclisti mi piacciono solo quando vengono investiti” Bufera su Vittorio Feltri, giornalista e consigliere regionale lombardo di Fratelli d’Italia, che nel corso di un evento ha dichiarato che i ciclisti “mi piacciono
I paesi che chiedono una tregua di 21 giorni nel conflitto con Hezbollah, sono gli stessi che vendono le armi che alimentano quella guerra. Cos'è le fabbriche sono a corto di materie prime? #Hezbolla #moyenorient #war
Il Presidente della Russia ha delineato gli approcci alla nuova edizione dei Fondamenti della politica statale nel campo della deterrenza nucleare. Le principali modifiche sono le seguenti.
L’aggressione contro la Russia da parte di uno stato che non possiede armi nucleari, ma con il sostegno o la partecipazione di un paese dotato di armi nucleari, sarà considerata un attacco congiunto. Tutti capiscono di quali paesi stiamo parlando.
Verrà stabilita una pari protezione nucleare per la Bielorussia come nostro più stretto alleato. Con “gioia” della Polonia e di numerosi pigmei della NATO.
Un massiccio lancio e attraversamento del nostro confine con mezzi aerospaziali per distruggere il nemico, inclusi aerei, missili e UAV, in determinate condizioni, può diventare la base per l'uso di armi nucleari. Un motivo di riflessione non solo per il marcio regime neonazista, ma anche per tutti i nemici della Russia che stanno spingendo il mondo verso una catastrofe nucleare.
È chiaro che ogni situazione che dà motivo di ricorrere alla protezione nucleare deve essere valutata insieme ad altri fattori e la decisione sull'uso delle armi nucleari sarà presa dal Comandante in Capo Supremo. Tuttavia, lo stesso cambiamento nelle condizioni normative per l’uso della componente nucleare da parte del nostro Paese può raffreddare l’ardore di quegli oppositori che non hanno ancora perso il senso di autoconservazione. Ebbene, per gli ottusi, resterà solo la massima romana: caelo tonantem credidimus Jovem Regnare ... ®Gli atlantisti globalisti, che sono ora la minoranza rispetto ai BRICS e ai loro sostenitori, alzano sempre più il livello di provocazione nei confronti della Russia. I loro massmerdia affermano che la Russia non reagisce, che non una vera linea rossa... La loro presunzione e superbia li tradirà. https://t.me/radio28tv
@Notizie dall'Italia e dal mondo Il nuovo articolo di @valori@poliversity.it La Fondazione Shell Usa ha elargito per dieci anni donazioni ai gruppi anti-clima coinvolti nel Project 2025 di ala trumpiana L'articolo La Fondazione Shell Usa foraggia il negazionismo climatico proviene da Valori.
@Notizie dall'Italia e dal mondo Il nuovo articolo di @valori@poliversity.it Le recenti dichiarazioni sulle armi di Kamala Harris rischiano di peggiorare una situazione già drammatica negli Stati Uniti L'articolo Stati Uniti, la campagna elettorale tra armi e machismo: comunque vada andrà male valori.it/armi-machismo-campag…
@ questo gruppo non serve solo per gli annunci ma anche per condividere la roadmap di sviluppo (da parte mia) raccogliere feedback o suggerimenti (da parte di chiunque), quindi ecco un piccolo promemoria di cosa ho in mente per il futuro:
possibilità di consultare e inserire le custom emoji nella schermata di creazione post,
possibilità di avere più account anonimi su diverse istanze, in modo da poter cambiare rapidamente da utente loggato su una a utente anonimo su un'altra,
ripristinare le newline nella schermata di creazione post (già fatto qui),
investigare un possibile bug per cui nella "Modalità forum" compaiono anche risposte di livello inferiore nel feed principale (sembra accadere solo su istanze Mastodon e non Friendica ma da capire).
Changelog: - supporto alle custom emoji, finalmente! 🎉🎉🎉 - cambio istanza rapido per utenti anonimi, - miglioramento layout anteprime e spoiler dei post, - apertura video in schermata di dettaglio, - possibilità di citare i post, - navigazione tra i campi dei form con azioni da tastiera, - indicazione visibilità nel dialog di dettaglio post, - nuove opzioni di formattazione (codice e testo barrato), - colore indicatori pull to refresh.
Fatemi sapere cosa ne pensate, sarò in trasferta un paio di giorni ma nel weekend torno operativo!
Una cosa da migliorare di cui mi sono accorto subito dopo la pubblicazione: pensando di fare una cosa utile, ho rimosso la possibilità di andare a capo nella creazione dei post mettendo l'azione "Invia".
It’s been an eventful week in the fediverse, with the Swiss government ending their Mastodon pilot, the launch of the Social Web Foundation, Interaction Policies with GoToSocial and more!
Swiss Government’s Mastodon instance will shut down
The Swiss Government will shut down their Mastodon server at the end of the month. The Mastodon server was launched in September 2023, as a pilot that lasted one year. During the original announcement last year, the Swiss government focused on Mastodon’s benefits regarding data protection and autonomy. Now that the pilot has run for the year, the government has decided not to continue. The main reason they give is the low engagement, stating that the 6 government accounts had around 3500 followers combined, and that the contributions also had low engagement rates. The government also notes that the falling number of active Mastodon users worldwide as a contributing factor. When the Mastodon pilot launched in September 2023, Mastodon had around 1.7M monthly active users, a number that has dropped a year later to around 1.1M.
The Social Web Foundation has launched
The Social Web Foundation (SWF) is a new foundation managed by Evan Prodromou, with the goal of growing the fediverse into a healthy, financially viable and multi-polar place. The foundation launches with the support of quite a few organisations. Some are fediverse-native organisations such as Mastodon, but Meta, Automattic and Medium are also part of the organisations that support the SWF. The Ford Foundation also supports the SWF with a large grant, and in total the organisation has close to 1 million USD in funding.
The SWF lists four projects that they’ll be working on for now:
adding end-to-end encryption to ActivityPub, a project that Evan Prodromou and Tom Coates (another member of the SWF) recently got a grant for.
Creating and maintaining a fediverse starter page. There are quite a variety of fediverse starter pages around already, but not all well maintained.
A Technical analysis and report on compatibility between ActivityPub and GDPR.
Working on long-form text in the fediverse.
The SWF is explicit in how they define two terms that have had a long and varied history: they state that the ‘fediverse’ is equivalent with the ‘Social Web’, and that the fediverse only consists of platforms that use ActivityPub. Both of these statements are controversial, to put it mildly, and I recommend this article for an extensive overview of the variety of ways that the term ‘fediverse’ is used by different groups of people, all with different ideas of what this network actually is, and what is a part of it. The explicit exclusion and rejection of Bluesky and the AT Protocol as not the correct protocol is especially noteworthy.
Another part of the SWF’s announcement that stands out is the inclusion of Meta as one of the supporting organisations. Meta’s arrival in the fediverse with Threads has been highly controversial since it was announced over a year ago, and one of the continuing worries that many people express is that of an ‘Extend-Embrace-Extinguish’ strategy by Meta. As the SWF will become a W3C member, and will likely continue to be active in the W3C groups, Meta being a supporter of the SWF will likely not diminish these worries.
As the SWF is an organisation with a goal of evangelising and growing the fediverse, it is worth pointing out that the reaction from a significant group within the fediverse developer community is decidedly mixed, with the presence of Meta, and arguments about the exclusive claim on the terms Social Web and fediverse being the main reasons. And as the goal of the SWF is to evangelise and grow the fediverse, can it afford to lose potential growth that comes from the support and outreach of the current fediverse developers?
Software updates
There are quite some interesting fediverse software updates this week that are worth pointing out:
GoToSocial’s v0.17 release brings the software to a beta state, with a large number of new features added. The main standout feature is Interaction Policies, with GoToSocial explaining: “Interaction policies let you determine who can reply to, like, or boost your statuses. You can accept or reject interactions as you wish; accepted replies will be added to your replies collection, and unwanted replies will be dropped.”
Interaction Policies are a highly important safety feature, especially the ability to turn off replies, as game engine Godot found out this week. It is a part where Mastodon lags behind other projects, on the basis that it is very difficult in ActivityPub to fully prevent the ability for other people to reply to a post. GoToSocial takes a more practical route by telling other software what their interaction policy is for that specific post, and if a reply does not meet the policy, it is simply dropped.
Peertube 6.3 release brings the ability to separate video streams from audio streams. This allows people now to use PeerTube as an audio streaming platform as well as a video streaming platform.
The latest update for NodeBB signals that the ActivityPub integration for the forum software is now ready for beta testing.
Ghost’s latest update now has fully working bi-directional federation, and they state that a private beta is now weeks away.
In Other News
IFTAS has started with a staged rollout of their Content Classification Service. With the opt-in service, a server can let IFTAS check all incoming image hashes for CSAM, with IFTAS handling the required (for US-based servers) reporting to NCMEC. IFTAS reports that over 50 servers already have signed up to participate with the service. CSAM remains a significant problem on decentralised social networks, something that is difficult to deal with for (volunteer) admins. IFTAS’ service makes this significantly easier while helping admins to execute their legal responsibilities. Emelia Smith also demoed the CCS during last week’s FediForum.
The Links
All the speed demo videos of last week’s FediForum are now available on PeerTube.
Welcome to this week’s update, with lots of news regarding T&S on Bluesky, managed PDS hosting, and a deeper dive into the Jetstream!
The News
Bluesky released an update on their current efforts on Trust and Safety, listing all the features the team is currently working on. There are quite a few features being worked on that are great (better ban evasion detection, moderation feedback via app), and I want to highlight two of them:
Geography-specific labels. Bluesky is working to add the ability to remove posts only in certain countries, if they violate local laws but are allowed by Bluesky’s own guidelines. This is a feature that I’ll certainly be writing more about once more about it becomes known, as it poses tons of interesting questions about decentralised protocols and national internet sovereignty. As Bluesky’s own labels can be avoided in an open protocol by running your own infrastructure, it poses the questions of whether people actually do this to circumvent local laws, as well as the extend local governments will accept this (or understand it, to be honest).
With toxicity detection experiments, Bluesky aims to detect rude replies and potentially reduce their visibility, possibly by hiding them behind a ‘show more comments’ button. It puts Bluesky closer to what other networks are doing, which is hiding bad or spammy comments behind a button you have to click to see. My guess is that Bluesky also eventually will end up in this position, skipping the labeling part altogether.
A report by Brazilian investigative researchers finds that Bluesky is having difficulty moderation CSAM in Portugese, mapping 125 accounts that sell or share CSAM. Bluesky’s head of Trust & Safety already reported in early September that the sudden inflow of new users lead to a 10x increase in reported CSAM, as well as a more general strain on the moderation. Bluesky’s Emily Liu also stated in response to the report: “we’re taking this extremely seriously, and since the recent influx of users started, we’ve hired more human moderators (who are also provided mental health services) + implementing additional tooling that can quash these networks faster and more effectively”.
Bluesky has appointed a legal representative in Brazil, and will make an official announcement in the next few days. X not having a legal representative in Brazil is what ultimately led to a ban on X in Brazil. This week, X finally caved and appointed a representative, and X might become unbanned in the next few days again. It is worth watching how X becoming available again in Brazil will impact the current userbase of Brazilians on Bluesky. While some will undoubtedly go back to using X, the open question is how large this group will be.
In other news
With a maturity of the ecosystem, companies are starting to offer managed hosting of a PDS, both in the US as well as in Japan. It also raises interesting question regarding branding and marketing: both of these services explicitly advertise themselves as offering a Bluesky PDS: while that makes sense from the company’s perspective (very few people will understand what an atproto PDS is), I am entirely unclear if this desirable from the perspective of the Bluesky company.
Brazilian tech YouTuber Gabs Ferreira interviewed Bluesky engineer hailey about developing on Bluesky, focusing specifically on mobile and React Native (in English). Ferreira interviewed Bluesky CTO Paul Frazee last week, and will talk with Dan Abramov on 26-09.
Altmetric, which tracks engagement with academic research, is working on adding support for Bluesky.
EmbedSky is a new tool to ’embed the last thirty posts and reposts from your BlueSky timeline in your blog or website’. It works with OAuth, which facilitates that the tool can only be used to embed posts from your own account.
On Relays, Jetstreams and costs
Some semi-technical protocol discussion about relays is worth mentioning, since I see people on the other networks talk about it. First, a super simplified description of how atproto works: everyone’s data is stored in a simple database, which does not much else besides storing your data, called a PDS. A Relay scrapes all the PDS’s on the entire network, and turns it into an unending stream of updates, often colloquially called a firehose. An AppView takes all the data from the firehose and makes it presentable for a user (counting all the ‘likes’ on a post, for example).
People on other networks often assume that running a Relay is prohibitively expensive, and it turns out it is not: Bluesky engineer Bryan Newbold ran an extra full-network Relay for 150 USD/month, and recently someone confirmed this is still possible after the massive influx of new users.
Relays can be ‘expensive’ in another way though: a lot of the data that goes through a Relay is dedicated to making sure that the data is authenticated. This is the ‘Authenticated’ part in the name ‘Authenticated Transfer Protocol’. However, there are quite some use cases for which it is not necessary to validate every single event that comes through the firehose, such as a simple bot that listens for certain keywords. In that case, they can get by with a simpler version of the firehose.
Two versions of such a simpler version, called a Jetstream, launched this week. Bluesky engineer Jaz released their own version of a Jetstream, accompanying with an extensive blog post in which they describe how it works. They note that this reduces traffic activity by 99%, all while running on a 5$/month VPS. Jaz also says that an official Bluesky version of a Jetstream is coming soon.
Skyware (who recently released a lightweight labeler as well) also has their own version of a Jetstream available as well.
Frontpage, a HackerNews-like build on top of atproto, now has OAuth login.
That’s all for this week, thanks for reading! You can subscribe to my newsletter to receive the weekly updates directly in your inbox below, and follow me on Bluesky @laurenshof.online.
È stata definitivamente approvata dalla Camera dei deputati la riforma della condotta e della valutazione alla Primaria.
Qui tutti i dettagli ▶ https://www.miur.gov.
io non sono pacifista, perlomeno non nel modo ottuso comunemente inteso, teso solo a liberarsi dai problemi altrui, ma la radice della guerra è la sub-cultura della violenza, dell'intolleranza, dell'allergia al diverso, dell'ingiustizia, del bullismo. pace non è assenza di guerra, ma giustizia. e israele farebbe bene a smettere di comportarsi come gli americani con i pellerossa. e putin farebbe bene almeno a cercare di smettere di voler assurdamente apparire come i liberatori del mondo dal dominio usa. raramente chi fa parte della sfera di influenza russa è libero e felice.
Piana del Cavaliere (AQ). Foto: Marica Massaro. Fonte: Wikipedia
𝔻𝕚𝕖𝕘𝕠 🦝🧑🏻💻🍕
in reply to 𝔻𝕚𝕖𝕘𝕠 🦝🧑🏻💻🍕 • •Altre correzioni:
RaccoonForFriendica reshared this.