Identificata con CVE-2024-23113, si tratta di una vulnerabilità critica interessa i prodotti FortiOS, FortiProxy . Aggiornata da Fortinet a Febbraio, questa falla ha avuto un punteggio CVSS3 di 9,8.
La criticità è dovuta a una vulnerabilità del tipo externally-controlled format string. In sostanza, ciò significa che un utente malintenzionato non autenticato a seguito di una richiesta opportunamente predisposta potrebbe eseguire codice o comandi arbitrari.
La complessità dell’attacco è bassa, il che significa che è relativamente facile per un aggressore remoto sfruttare questa falla senza richiedere l’interazione di un utente o privilegi avanzati.
Prodotti Impattati:
FortiOS versions 7.4.0 to 7.4.2, 7.2.0 to 7.2.6, and 7.0.0 to 7.0.13.
FortiProxy versions 7.4.0 to 7.4.2
Rischi:
Se sfruttata con successo, la vulnerabilità potrebbe dare agli aggressori il pieno controllo dei sistemi interessati, portando a significative violazioni di riservatezza, integrità e disponibilità. Per questo è fondamentale che le organizzazioni che utilizzano FortiOS e i prodotti impattati agiscano rapidamente.
CISA Advisory:
La U.S. Cybersecurity and Infrastructure Security Agency (CISA)ha aggiunto questa vulnerabilità al suo catalogo Known Exploited Vulnerabilities (KEV), evidenziando che è stata attivamente sfruttata in natura. Il CISA consiglia a tutte le organizzazioni, di applicare immediatamente una patch a questa vulnerabilità.
Se non è possibile applicare la patch nell’immediato, la CISA raccomanda di applicare tutte le mitigazioni disponibili o di rimuovere il prodotto vulnerabile dalla rete fino a quando non sarà possibile applicare un fix.
Fix and Mitigation:
Per proteggere i sistemi Fortinet consiglia di aggiornare i prodotti impattati alle ultime release seguendo il bollettino di sicurezza del vendor.
FortiOS: Upgrade to version 7.4.3, 7.2.7, or 7.0.14.
FortiProxy: Upgrade to the latest versions as recommended by Fortinet.
Su GitHub è stato reso noto e poi prontamente rimosso un exploit proof-of-concept (PoC) per questa vulnerabilità, che dimostra come la falla possa essere sfruttata.
Here’s the thing about radio signals. There is wild and interesting stuff just getting beamed around all over the place. Phrased another way, there are beautiful signals everywhere for those with ears to listen. We go about our lives oblivious to most of them, but some dedicate their time to teasing out and capturing these transmissions.
David Prutchi is one such person. He’s a ham radio enthusiast that dabbles in receiving microwave signals sent from probes in deep space. What’s even better is that he came down to Supercon 2023 to tell us all about how it’s done!
Space Calling
youtube.com/embed/oCZxtM876mk?… David’s home setup is pretty rad. David notes that he’s not the only ham out there doing this. He celebrates the small community of passionate hams that specialize in capturing signals directly from far-off spacecraft. As one of these dedicated enthusiasts, he gives us a look at his backyard setup—full of multiple parabolic dishes for getting the best possible reception when it comes to signals sent from so far away. They’re a damn sight smaller than NASA’s deep space network (DSN) 70-meter dish antennas, but they can still do the job. He likens trying to find distant space signals as to “watching grass grow”—sitting in front of a monitor, waiting for a tiny little spike to show up on a spectrogram. Listening to signals from far away is hard. You want the biggest, best antenna you can get. The challenge of receiving these signals comes down to simple numbers. David explains that a spacecraft like JUNO emits 28 watts into a 2.5-meter dish, which comes out to roughly 44.5 dBm of signal with a 44.7 dBi gain antenna. The problem is one of distance—it sits at around 715 million kilometers away on its mission to visit Jupiter. That comes with a path loss of around -288 dB. NASA’s 70-meter dish gets them 68 dBi gain on the receive side, which gets them a received signal strength around -131 dBm. To transmit in return, they transmit around the 50-60 kW range using the same antenna. David’s setup is altogether more humble, with a 3.5-meter dish getting him 47 dBi gain. His received signal strength is much lower, around -152 dBm.
His equipment limits what he can actually get from these distant spacecraft. National space agencies can get full signal from their dishes in the tens-of-meters in diameter, sidebands and all. His smaller setup is often just enough to get some of the residual carrier showing up in the spectrogram. Given he’s not getting full signal, how does he know what he’s receiving is the real deal? It comes down to checking the doppler shift in the spectrogram, which is readily apparent for spacecraft signals. He also references the movie Contact, noting that the techniques in that film were valid. If you move your antenna to point away from the suspected spacecraft, the signal should go away. If it doesn’t, it might be that you’re picking up local interference instead.
THIS. IS. JUST. AWESOME. !!!
This is video decoded from the 8455MHz high rate downlink @uhf_satcom received yesterday. All the work on the decoder and data analysis really paid off in the end!
Video shows solar panel of Chang'e-5 glistening in the sun and dust floating around. pic.twitter.com/FKc92kgskl
Some hobbyists have been able to decode video feeds from spacecraft downlinks. Working at microwave frequencies requires the proper equipment. You’ll want a downconverter mounted as close to your antenna as possible if you’re working in X-Band. However, demodulating and decoding full spacecraft signals at home is sometimes possible—generally when the spacecraft are still close to Earth. Some hobbyists have been able to decode telemetry from various missions, and even video signals from some craft! David shows some examples, noting that SpaceX has since started encrypting its feeds after hobbyists first started decoding them.
David also highlights the communications bands most typically used for deep space communication, and explains how to listen in on them. Most of it goes on in the S-band and X-band frequencies, with long-range activity focused on the higher bands. David has pulled in some truly distant signals. Basically, if you want to get involved in this kind of thing, you’re going to want a dish and some kind of software defined radio. If you’re listening in S-band, that’s possibly enough, but if you’re stepping up into X-band, you’ll want a downconverter to step that signal down to a lower frequency range, mounted as close to your dish as possible. This is important as X-band signals get attenuated very quickly in even short cable runs. It’s also generally required to lock your downconverter and radio receiver to some kind of atomic clock source to keep them stable. You’ll also want an antenna rotator to point your dishes accurately, based on data you can source from NASA JPL. As for finding downlink frequencies, he suggests looking at the ITU or the Australian Communication and Media Authority website.
He also covers the techniques of optimizing your setup. He dives into the minutae of pointing antennas at the Sun and Moon to pick up their characteristic noise for calibration purposes. It’s a great way to determine the performance of your antenna and supporting setup. Alternatively, you can use signals from geostationary military satellites to determine how much signal you’re getting—or losing—from your equipment.
Ultimately, if you’ve ever dreamed of listening to distant spacecraft, David’s talk is a great place to start. It’s a primer on the equipment and techniques you need to get started, and he also makes it sound really fun, to boot. It’s high-tech hamming at its best, and there’s more to listen to out there than ever—so get stuck in!
Nelle ultime ore, Microsoft sta indagando su un possibile bug di Outlook che causerebbe arresti anomali dell’applicazione desktop ed un elevato utilizzo delle risorse del sistema impedendo agli utenti di accedere alle mail.
L’azienda, sembrerebbe affermare che questi problemi colpiscano solamente i clienti in Europa ma, segnalazioni di instabilità e problemi di accesso sono stati notificati da utenti di tutto il mondo.
“Stiamo indagando su un problema per cui gli utenti in Europa potrebbero riscontrare arresti anomali, non ricevere e-mail o osservare un elevato utilizzo della memoria quando utilizzano il client Outlook”, ha affermato l’azienda con un post sui Social. Secondo alcuni utenti, oltre al blocco dell’applicazione, avrebbero visto comparire improvvisamente avvisi che consigliavano loro di riavviare il sistema a causa dell’elevato consumo di memoria. Nel rapporto sugli incidenti aggiunto al centro di amministrazione Microsoft (identificato come MO907654), l’azienda fa sapere che ha identificato un problema di gestione della memoria che potrebbe essere il responsabile del disservizio. Ha inoltre affermato che questi problemi in corso potrebbero impedire agli utenti di accedere ad altri servizi Microsoft 365.
L’azienda al momento non ha comunicato nessuna stima di tempo di risoluzione della problematica e invita gli utenti a consultare il supporto tecnico dell’azienda per maggiori informazioni.
Despite being much in the zeitgeist lately, we have to confess to still being a bit foggy about exactly what memristors are. The “mem” part of their name seems to be the important bit, implying a memory function, but the rest of the definition seems somewhat negotiable — enough so that you can make a memristor from a bit of photochromic dye.
Now, we’ll leave the discussion of whether [Markus Bindhammer]’s rather complex optical memory cell officially counts as a memristor to the comments below, and just go through the technical details here. The heart of this experimental device is a photochromic dye known as cis-1,2-dicyano-1,2-bis(2,4,5-trimethyl-3-thienyl)ethene, mercifully shortened to CMTE, which has the useful property of having two stable states. Transitioning from the open state to the closed state occurs when UV light shines upon it, while switching back to the closed state is accomplished with a pulse of green light. Absent the proper wavelength of light, both states are stable, making non-volatile information storage possible.
To accomplish this trick, [Markus] filled a quartz cuvette with a little CMTE-doped epoxy resin. Inside a light-tight enclosure, two lasers — one at 405 nm wavelength, the other at 532 nm — are trained on the cuvette through a dichroic mirror. On the other side of the CMTE resin, he placed a VEML7700 high-accuracy ambient light sensor. An Arduino Nano reads the light sensor and controls the lasers. Writing and erasing are accomplished by turning on the proper laser for a short amount of time; reading the state of the cell involves a carefully timed pulse from the 405 nm laser followed by a 532 nm pulse and watching the output of the sensor.
Is a one-bit memory device that uses a dye that goes for €300 per gram and a pair of laser diodes practical? Of course not, but it’s still pretty cool, and we appreciate all the effort and expense [Markus] went to with this one. Now, if you want some fuel for the “It’s not a memristor” fire, memristors might not even be a thing.
#NoiSiamoLeScuole questa settimana è dedicato alle Nuove #Scuole “Dante Alighieri” a Gradisca d’Isonzo e “Amelio Cuzzi” a Monfalcone, entrambe in provincia di Gorizia, che saranno ricostruite grazie alla linea di investimento dedicata dal #PNRR alla …
#NoiSiamoLeScuole questa settimana è dedicato alle Nuove #Scuole “Dante Alighieri” a Gradisca d’Isonzo e “Amelio Cuzzi” a Monfalcone, entrambe in provincia di Gorizia, che saranno ricostruite grazie alla linea di investimento dedicata dal #PNRR alla …
[quote]Israele ha preso di mira e colpito tre basi della missione Unifil schierata nel sud del Libano. A confermarlo è stato all’Ansa il portavoce della missione Onu, Andrea Tenenti. Secondo quanto riferito a essere state colpite sono due basi
You consider yourself a power user. You’ve got lots of files, and damn it, you like to keep them backed up. Around a decade ago, you gave up on burning optical discs, and switched to storing your files on portable hard drives. One local, one off-site, and a cloud backup just to be sure. You’re diligent for a home gamer, and that gets you done.
The above paragraph could describe any number of Hackaday readers, but what of bigger operations? Universities, businesses, and research institutions all have data budgets far in excess of what the individual could even imagine. What might shock you is that some of them are relying on optical media—just not the kind you’ve ever heard of before. Enter Sony’s Optical Disc Archive.
Not A DVD
The concept: a cart full of 11 or 12 discs, each with lots of data on it. Credit: Sony Historically, tape has been a very popular backup medium as it provides a great deal of storage at a low price. In these applications, the linear nature of tape and the resulting slow seek speeds don’t really matter. However , tape has another problem—that of longevity. Plastic tapes covered in magnetic particles just aren’t that hardy when you start talking about timespans measured in decades or more. To that end, Sony wanted to develop a more durable archival and backup solution as an adjunct to its popular Linear Open Tape storage systems. An ODA cartridge. Credit: Sony The result was the Optical Disc Archive, an optical component of Sony’s broader PetaSite data archive system. It’s considered an ideal solution for storing large amounts of media for long periods of time. Sony cites broadcaster archives as a prime use case, where it’s desirable to store footage for easy access for many decades. The fast seek time of the optical media allows for its use as an online or nearline archive, something which tape doesn’t do anywhere near as well.
Released in 2012, it drew from BluRay technology, using the same 405 nm lasers to burn data on to write-once discs. Generation one cartridges held 12 single-sided optical discs and could store up to 1.5 terabytes per cart, with read speeds of up to 137.5 MB/s. Smaller carts were available with capacities as low as 300 GB, and some early media was rewritable.
By generation three, released in 2019, Sony had pushed storage up to 5.5 terabytes and speeds up to 375 MB/s, using 11 discs per cartridge with three layers on each side. The current generation technology comes in at 500GB per individual disc. From generation two media onwards, all media was write once. Standalone desktop drives used high-speed USB connections, or in some cases, fiber channel. While desktop drives are available, it’s not the typical use case. Discs are typically stored en masse in large stacker units that combine one or more drives and many storage cartridges. One typically starts with a master library unit, to which one can add up to to five expansion units each holding more drives and cartridges. The units contain robotics to load and unload cartridges in the available drives. It’s possible to create a 42U rack untit that stores 535 cartridges with one drive and a total of 2.94 petabytes, according to Sony. Alternatively, if you wanted more drives and less carts, you could build a similar sized rack to store 375 carts and four drives for up to 2.06 petabytes instead.
Using the optical format has multiple benefits to longevity. The discs are read without any sort of friction which can wear away the media, quite unlike tapes which make contact with the reader head. The polycarbonate media is also resistant to water, dust, changes in humidity and temperature, and electromagnetic radiation, within reason. Sony claims a media life of 100-years-plus—this has obviously gone untested in real time. There’s also the in-built benefit of using write-once media—this makes the discs themselves essentially immune to viruses, intentional erasure, ransomware, or cyber attacks—outside of some edge case where a hacker figures out how to overspeed the drives and destroy the discs. Don’t hold your breath. Sony offered expandable rack-mount libraries that could hold tons of carts and multiple drives. All this sounds wonderful, right? There’s just the sad note that this wonderous optical technology is already on the way out. Click around Sony’s website, and you’ll find that most of the Optical Disc Archive hardware has been discontinued. Indeed, when Sony announced it was cutting production of writable optical media, we took notice—mostly thinking about CD-Rs, DVD-Rs, and BD-Rs. But an additional consequence was that it would end the production of Optical Disc Archive carts as well, and with no new media, there’d be no need for new drives, either. As to why, the answer was simple—money. As reported by TechRadar:
“The growth of the cold storage market has not reached our expectations, and the performance of the storage media business as a whole continues to be in the red,” a Sony Group spokesperson said. “We have determined that it is necessary to review the business structure to improve profitability.”
Ultimately, Sony built a very cool, very capable optical archival system. It was capable of storing large amounts of data at a reasonable cost, and doing so for many decades at a time. The only real problem was that the market wasn’t able to support it, or Sony couldn’t figure out the business model—take your pick. In any case, consider this the coolest optical media format you’ve never heard of, and probably never will again. Vale.
[quote]Attacchi come quello dell’Iran verso Israele del primo ottobre, condotto con circa 180 missili balistici, dimostrano sempre più l’importanza, per Italia ed Europa, di dotarsi di sistemi di difesa aerea efficienti e producibili sul proprio territorio. In questa ottica si inserisce il test,
@Notizie dall'Italia e dal mondo Il comando ARF opererà per i prossimi tre anni presso la caserma “Ugo Mara” di Solbiate Olona e nella sede istituzionale di Milano L'articolo La Nato insedia la sua “Forza di reazione rapida” a pagineesteri.it/2024/10/10/mon…
Sabato 12 ottobre 2023, ore 11:00 presso l’Aula Malagodi della Fondazione Luigi Einaudi In occasione dei centoventi anni dalla nascita dello statista, la Fondazione Luigi Einaudi è lieta di presentare la mostra documentaria: Giovanni Malagodi liberale europeo a cura di Leonardo Musci e Alessandra Cavaterra. INTERVERRANNO GIUSEPPE
@Politica interna, europea e internazionale Rapper a sorpresa. La segretaria del Pd Elly Schlein è salita sul palco del Forum di Assago, durante il concerto degli Articolo 31, e si è unita allo spettacolo, duettando con un J-Ax. Una performance inaspettata e che è stata apprezzata dal pubblico presente. Sulle note di “Così com’è”, Schlein ha dimostrato di
è sempre facile prendersela con chi comanda. non che chi è al potere non faccia errori, o rispetti sempre il proprio ruolo e dovere, ma alla fine, le responsabilità gravi, quelle che causano pure scelte sbagliare ai vertici, vengono dal basso. dalla gente "comune", quella che crede di non avere alcun potere. e invece il potere di condizionare negativamente la politica ce l'ha. alla fine la responsabilità di quello che fa putin è dei russi. non c'è niente di peggio dell'idea che serva un uomo forte. ma pensiamo alla scelta della parola stessa. forte. perché non saggio. o intelligente. o discutiamo di come dovrebbe essere un leader. basta sia forte? se nella tua testa scegli la parola forte sei già un fascista. cosa ci aspettiamo da un leader scelto per essere "forte" ma senza altri pregi?
[quote]La sicurezza delle infrastrutture critiche e digitali riveste un ruolo centrale per la protezione di stati e aziende. Leonardo, colosso dell’aerospazio e della difesa, e Defence Tech, realtà italiana leader nel settore della
@Notizie dall'Italia e dal mondo Le oligarchie colombiane di fronte al consenso popolare per il nuovo corso, stanno perseguendo da mesi la strada del “golpe blando” su tre canali: mediatico, boicottaggio economico, lawfare L'articolo pagineesteri.it/2024/10/10/ame…
@Notizie dall'Italia e dal mondo Il nuovo articolo di @valori@poliversity.it Come uscire dalla nomea criminale in cui è precipitato il Terzo settore per la necessità di fare profitto a tutti i costi L'articolo Il Terzo settore tra criminalità, mercato e politica proviene da Valori.
@Notizie dall'Italia e dal mondo Il nuovo articolo di @valori@poliversity.it L’Osservatorio contro la militarizzazione delle scuole e delle università è il riferimento contro chi vuole imporre la cultura militarista L'articolo Il movimento che dice «no» alla militarizzazione della scuolahttps://valori.it/militarizzazione-scuola-intervista-antonio-mazzeo/
Cioè la “militarizzazione delle scuole” sarebbe che i ragazzi vengono portati a visitare le basi militari e i tecnici in formazione messi in contatto con la Leonardo? L’orrore! Non sia mai che ci troviamo con ragazzi che sanno cosa è una base militare e cosa ci succede dentro, o peggio che mai trovano un lavoro adatto a quello che hanno studiato nel settore della difesa! Brutte armi brutti militari! La guerra non esiste lalalalalalala
La conclusione poi fa infuriare ancora di più, col meme che l’Italia ripudia la guerra. Sì, ripudiamola tutti insieme, come mezzo di risoluzione delle dispute internazionali come da costituzione. Poi però una volta ripudiata tiriamo su un sistema di difesa serio - magari costruito grazie ai nostri talenti - per prepararsi all’eventualità in cui altre nazioni non condividano questo nostro ripudio, se ci fosse da applicare anche l’articolo 52.
Perché al professore e al resto dell’ osservatorio avrei molto piacere di ricordare che la costituzione non si ferma all’articolo 11, e perché no, anche che l’articolo 11 continua oltre la quinta parola.
Ammesso e non concesso che l'Italia abbia una concreta necessità di avere un robusto apparato di difesa, Leonardo produce e vende armi in tutto il mondo.
La parola "Difesa" per definire quella industria dice già tutto quello che c'é da dire sulla trasparenza di intenti e modalità che trasmetterebbero ai ragazzi.
Non che serva un'analisi così raffinata, sono le modalità già estensivamente adottate dal complesso militare USA.
L’Italia ha necessità di avere un apparato robusto di difesa perché fa parte del patto atlantico e questo richiede una certa quantità di contributi per avere una certa quantità di dividendi di pace. Se non facesse parte del patto atlantico, per inciso, ne servirebbe parecchia di più - da parte di ogni nazione.
La Leonardo produce ANCHE armamenti da esportazione, e questo può essere problematico se questa esportazione avviene nei confronti di nazioni particolarmente birichine come il Sudan, ma le esportazioni di armi sono regolamentate dallo Stato e se hai problemi con il modo in cui vengono esportate c’è da rifarsela con il legislatore, non con l’azienda.
L’esportazione di armi è una fonte di guadagno sia per l’azienda che essendo privata ha bisogno di entrate che vadano oltre ai bandi statali, sia per lo Stato che le autorizza singolarmente e guadagna da ognuna di esse. Esportare armi agli alleati fa parte dei benefici delle alleanze militari e non c’è nulla di abietto, a meno che non si sia pacifisti oltranzisti ma spero non sia il tuo problema.
Lo scopo principale dell’industria militare resta comunque la difesa, che questa cosa ti torni oppure no. La retorica antimilitarista che mi sembra di sentire da parte tua è proprio quello che vorrei si contrastasse con iniziative come questa, motivo per cui sono contento che ci siano. Lo vorrei anche io un mondo senza armi ma non è il mondo in cui viviamo, e non è certo con la retorica pacifista che si cambierà.
“Pacifism is objectively pro-Fascist. This is elementary common sense." - Orwell
I pacifisti oltranzisti, ancora una volta ammettendo e non concedendo abbiano una posizione insostenibile, sarebbero per la totale demilitarizzazione.
Io sto solo dicendo che l'industria militare, che per chiunque non ha delle fette di petroldollari sugli occhi sono tra i più concreti fomentatori di conflitti armati (ovvero gente con pari diritti e dignità morta) assieme all'industria petrolifera, anche ammettendo questo sia solo accidentalmente o necessariamente vero, è alla meglio una triste necessità e non riveste alcun ruolo educativo.
Decidere di prendervi parte può essere legittimo solo da parte di una persona adulta, e pienamente formata.
Ci mancherebbe, nessuno propone di fare la Melonijungend, è chiaro che FARE PARTE del mondo militare deve essere una scelta fatta da adulti. Ma qui si parla di esposizione, non di partecipazione.
La difesa, è vero, è una triste necessità. Non vedo perché questo debba voler dire in qualche modo dover proteggere i bambini dalla sua esistenza, trattando come se fosse un tabù quello che invece - purtroppo, siamo d’accordo - fa parte della nostra esistenza. Preferisco invece di gran lunga che i ragazzi sappiano che la difesa è un settore come gli altri, con la sua necessità e con le sue regole, che i militari sono persone normali che hanno scelto di difenderci per lavoro e non dei pazzi sanguinari, che le aziende come la Leonardo sono parte integrante della nostra sicurezza e dell’importanza italiana nel sistema geopolitico (pensa anche solo al GCAP) e non (soltanto?) degli spacciatori di morte.
La realtà è più complessa di “armi good” e “armi bad”, e i ragazzi di solito non sono dei cretini. Non capisco perché trattarli come tali come fa chi parla di “militarizzazione delle scuole”. Che male c’è se sono esposti a una parte - purtroppo - importante della loro realtà, nonché a una ragione primaria - ripeto, purtroppo - della libertà e sicurezza che danno per scontate?
Tu pensi non abbia un valore educativo? Non sono d’accordo. Io penso ce l’abbia, come penso che lo avrebbe fare delle gite ai mattatoi e ad altre cose spiacevoli che contribuiscono al nostro benessere.
Idealmente condivisibile, nel mondo reale l'avvicinamento dei giovani al comparto "della difesa" è invariabilmente associato a volontà di arruolamento.
i militari sono persone normali che hanno scelto di difenderci per lavoro e non dei pazzi sanguinari, che le aziende come la Leonardo sono parte integrante della nostra sicurezza e dell’importanza italiana nel sistema geopolitico
Non ci metterei la mano sul fuoco, tutti i militari che conosco sono o esplicitamente violenti o benedetti dal dono del non capire un cazzo di come funziona il mondo...
Alla Leonardo? Ma glie lo auguro, è una carriera niente male per un ingegnere a quanto mi dicono - anche se di solito si parla di candidatura più che di arruolamento.
Se poi pensi che un ragazzo si fa un giro alla Leonardo e decide di arruolarsi soldato non so bene che idea tu abbia dei ragazzi.
Mi sembra tu abbia una posizione molto ideologica e poco realista. È stato un bello scambio, ma non penso ci sia più valore che possiamo ricevere l’uno dall’altro. Ta!
E a me sembra tu sia caduto nella trappola del mantenimento dello staus quo. Ho apprezzato comunque la completezza delle argomentazioni e i toni. Ta a te!
WordPress.org users are forced to confirm they are not "affiliated with WP Engine in any way, financially or otherwise" before registering a new account or logging in.#wordpress #News
Mastodon has officially launched a new version, a new Reddit-like with ClubsAll has launched, and IFTAS has started rolling out their content classifier system.
Mastodon has officially launched a new version, a new Reddit-like with ClubsAll has launched, and IFTAS has started rolling out their content classifier system.
Mastodon launches version 4.3
Mastodon has released version 4.3, and the update comes with a better notification system, design improvements, displaying follow recommendations in the following feed for new accounts, and the ability to highlight the fediverse profile of the authors of shared articles.
There are two updates to the notification system: notifications are now grouped, and the ability to filter notifications. Grouped notifications means that you’ll see a summary of the number of people who liked and boosted your post, instead of getting each notification individually. This is especially helpful for posts that go viral, as your notifications become unusable without grouping. Third party clients also support grouping notifications of new followers, which Mastodon does not do. With notification filters, you can limit specific types of notifications, for example from people who are not following you, from new accounts, or to filter out unsolicited private mentions.
With the new carousel that displays follow suggestions for new accounts, Mastodon leaned on transparency. For each suggestion it is also displayed why an account is suggested. It seems there are four different reasons for an account to be suggested: ‘Popular on your server’, ‘Popular among people you follow’, ‘Similar to profiles you recently followed’ and ‘Handpicked by your server admins’.
For future plans Mastodon mentions three parts: working on adding quote posts, the ability for server admins to subscribe to managed deny-lists and improving how long-form text is displayed in Mastodon. Mastodon also features a request for donations at the end, noting that they are supported by donations and operate on less than 500k per year. It showcases the difficult spot that Mastodon is in: as the post highlights, their competitors have access to significant capital, which allows them to ship features significantly faster. While it is remarkable what Mastodon has accomplished with their budget, the small team also means that it has taken a year to ship this update 4.3, while the competition can move significantly faster. Not taking venture capital, not selling ads, and not selling data are great things to do, but the update cadence of Mastodon versus that of Bluesky or Threads shows that not doing so puts a significant limit on what the organisation can accomplish during this period of protocol wars.
ClubsAll has launched
ClubsAll is a new fediverse project, a Reddit-alternative similar to Lemmy, PieFed and Mbin. ClubsAll main goal is to provide a clean and easily-accessible UI, and explicitly positions itself as a Reddit alternative. The other focus is on live comments and live chat, where new comments that are made on a post flow in directly visible. The comment section includes both the traditional threaded view as well as a chatbox to invite more chat-like realtime reactions. Other features are easy cross-posting of new posts to up to three communities, and having multiple profiles under a simple login.
With their simplified communities, ClubsAll takes in posts from multiple communities from Lemmy, PieFed and Mbin, and brands them under a single club. This does solve a practical problem, namely that communities can get split over multiple servers, creating duplicates without a clear distinction between the different communities. It is unclear what the practical difference is between the fediverse community on lemmy.ml and the fediverse community on lemmy.world. PieFed solves this problem by having both communities (similar to Lemmy), as well as ‘topics’, which aggregates different communities into a single topic. PieFed makes it explicit that it aggregates posts from multiple communities. ClubsAll however, mostly hides this information, making it less clear that posts come from different platforms. I’m curious to see what the response to this by the community will be, as there are no clear norms so far on what is an acceptable use of federation, and what isn’t. When you take in posts from a different platform, what form of attribution is necessary? ClubsAll clearly attributes the original author, but should the original community also be accredited? The answer is unclear to me, and I’m watching to see how this evolves.
The News
IFTAS has been working on a Content Classification System, and the first classifier is now active. A few select server are working together with IFTAS, where all the media of these servers now get scanned for CSAM. In case of a hit, IFTAS handles the mandatory requirement and record-keeping, and issues a takedown. CSAM moderation is a difficult task for server admins to keep track of, both of the toll it takes on the humans, as well for the complex legal requirements that come with it.
NLnet has been a major sponsor of fediverse projects over the years. They announced the results their latest funding round this week in which they sponsor a large variety of open source project. The fediverse project that got funded is Loops, a TikTok-like short video platform by Pixelfed developer Daniel Supernault. Loops was scheduled for a public beta launch on Wednesday the 9th, but this has been delayed for 11 days. Supernault attributes the delay to the rumour that Threads is working on a Communities feature that is also supposedly called Loops, as well as to further polish the app and platform.
The SocialCG, the W3C Community Group for ActivityPub has agreed on starting work to form a charter to transition towards a Working Group. The details require some knowledge of W3C processes (that I don’t fully grok either), but the very short summary is that a Working Group has more impact on making changes to the ActivityPub protocol.
FediMod FIRES is both a protocol for distributing moderation advisories and recommendations and a reference server implementation. Emelia Smith, who is behind the project, has updated the website with more information as well as a general timeline for when work on the project happens.
ActivityPods is a project that combines the Solid protocol with ActivityPub, and they have released their 2.0 version. ActivityPods allows users to create a single account for multiple different apps; with ActivityPub you need a separate accounts for Pixelfed and Mastodon, for example. ActivityPods gives you one place to store your data, your Pod, based on the Solid protocol, and the Inbox and Outbox system of ActivityPub. This update of ActivityPods gives the ability to set granular permission levels for the access to data than an app has that is build on top of ActivityPods.
Vi ricordiamo l'appuntamento di stasera a Cuneo presso il cinema Lanteri in Via Emanuele Filiberto, 4 alle ore 8.45. Stefania Maurizi, con un piccolo video registrato, introdurrà il film Ithaka.
[quote]La Francia intende sviluppare un sistema a pilotaggio remoto da combattimento (Ucav) stealth che possa affiancare i propri aerei da caccia entro il 2033. In base a quanto dichiarato da Sébastien Lecornu, ministro della Difesa di Parigi, il nuovo drone che affiancherà i venturi Rafale F5
@Politica interna, europea e internazionale Giuli presenta le linee guida del ministero ma il discorso è incomprensibile È diventato virale sul web il discorso che il neo ministro della Cultura Alessandro Giuli ha fatto, alla sala del Mappamondo a Montecitorio,
“In addition to the ML models themselves, the exposed data can include training datasets, hyperparameters, and sometimes even raw data used to build models,” a security researcher said.#News #ArtificialIntelligence
WikiProject AI Cleanup is protecting Wikipedia from the same kind of misleading AI-generated information that has plagued the rest of the internet.#News
la madre dei cretini è sempre incinta. nell'anniversario della morte di Jacques Derrida, 9 ottobre, ecco fiorire almeno un paio di post cretini contro Derrida. ovviamente su facebook, dove meglio si deliba la caduta a picco del q.i. occidentale.
@Notizie dall'Italia e dal mondo "Noi palestinesi sappiamo fin troppo bene cosa significa vedere la propria vita stravolta da un giorno all'altro", afferma Bilal Farhat, un rifugiato residente nella città a maggioranza palestinese appena a nord di Sidone L'articolo
@Notizie dall'Italia e dal mondo A turbare il trionfo elettorale di Saied è solo il basso tasso di affluenza alle urne, soprattutto tra i giovani, indicatore del clima che si respira a Tunisi oltre le apparenze. Intervista al cooperante italiano Vincenzo
@Notizie dall'Italia e dal mondo Il nuovo articolo di @valori@poliversity.it Custodia a caldo, custodia a freddo, tassazione: tutto quello che devi sapere su dove e come si conservano le criptovalute L'articolo Dove si conservano le criptovalute? proviene da Valori.
@Notizie dall'Italia e dal mondo In un attacco notturno su una casa a Shejaia, un sobborgo di Gaza City, sono state uccise nove persone della stessa famiglia. Il resto dei morti si sono avuti nelle aree centrali di Gaza L'articolo GAZA. Israele lancia nuovi attacchi. Unrwa: 400mila intrappolati
@Notizie dall'Italia e dal mondo Il nuovo articolo di @valori@poliversity.it La Juventus, prima ridimensionata e poi probabilmente venduta, ci dice che si è conclusa l’era degli Agnelli e degli Elkann L'articolo Addio alla Juventus, ultima dinastia del capitalismo familiare italiano proviene da Valori.
lgsp is moving
in reply to Pëtr Arkad'evič Stolypin • • •Stanno perdendo la testa.
L'unico scopo che potrebbe avere un qualche perverso senso è che non vogliono testimonianze per in crimini che intendono commettere.
Bestie
@news @petrstolypin
Pëtr Arkad'evič Stolypin likes this.
reshared this
Notizie dall'Italia e dal mondo e Pëtr Arkad'evič Stolypin reshared this.