@Thomas the OAuth2 login flow requires a browser to enter the credentials in the web form, I'll add a more informative error message in case something goes wrong.
In previous versions there was a healthcheck issue, which resulted in the instance field not being considered valid, but in that case an "Invalid field" message should appear below the text field, the issue you describe looks different.
Edit: the flow requires a first network call to register an application (POST v1/apps) and then it opens the web page in the browser. Things can either go wrong in the first step (the post call) or whether the browser can not be opened. I'll add more error messages in a future release.
Keeping the United Statesβ nuclear arsenal ready for use is an ongoing process, one which is necessarily shrouded in complete secrecy. In an article by The War Zone these developments and the secrets behind it are touched upon, including a secret ingredient for these thermonuclear warheads that is only officially known as βFogbankβ, but which is very likely aerogel.
As noted by a commentator, this is pretty much confirmed in an article published by Los Alamos National Laboratories (LANL) in the 2nd 2009 issue (PDF) of Nuclear Weapons Journal. On page nine the article on hohlraum-based inertial confinement fusion notes the use of aerogel to tamp the radially inward motion of the wall material, suggesting a similar function within one of these thermonuclear warheads.
The research at the Nuclear Ignition Facility (NIF) over at Lawrence Livermore National Laboratory (LLNL) is directly related to these thermonuclear weapons, as they are based around inertial confinement fusion (ICF), which is what the NIF is set up for to study, including the role of aerogel. ICF is unlikely to ever be used for energy production, as we noted in the past, but makes it possible to study aspects of detonating a thermonuclear weapon that are difficult to simulate and illegal to test with real warheads.
Currently it seems that after decades of merely reusing the Fogbank material in refurbished warheads, new material is now being produced again, with it likely being used in the new W93 warhead and the low-yield W76 and life-extended W76-1 variants. All of which is of course pure conjecture, barring the details getting leaked on the War Thunder forums to settle a dispute on realistic US thermonuclear weapon yields.
[quote]Anduril Industries ha ottenuto un contratto da duecentocinquanta milioni di dollari dal Pentagono per sviluppare tecnologie destinate a contrastare gli attacchi con droni contro le forze armate statunitensi. Il fulcro dellβaccordo riguarda il βRoadrunnerβ, un sistema intercettore
[quote]In un periodo caratterizzato da una nuova corsa agli armamenti, con unβindustria globale che necessita di riprendersi da decenni di depotenziamento delle linee produttive, gli Stati Uniti cercano il modo per mantenere il loro vantaggio competitivo. Γ per questo che aziende e istituzioni della
@Notizie dall'Italia e dal mondo Il movimento sciita avrebbe allestito una nuova "sala operativa" e i combattenti nel sud del Libano sembrano in grado di resistere alle forze israeliane L'articolo ANALISI. Libano: Hezbollah si Γ¨ riorganizzato e attua guerra
The Internet Archive has been hacked. This is an ongoing story, but it looks like this started at least as early as September 28, while the site itself was showing a creative message on October 9th, telling visitors they should be watching for their email addresses to show up on Have I Been Pwnd.
Hi folks, yes, I'm aware of this. I've been in communication with the Internet Archive over the last few days re the data breach, didn't know the site was defaced until people started flagging it with me just now. More soon. t.co/uRROXX1CF9
There are questions still. The site defacement seems to have included either a subdomain takeover, or a long tail attack resulting from the polyfill takeover. So far my money is on something else as the initial vector, and the polyfill subdomain as essentially a red herring.
Troy Hunt has confirmed that he received 31 million records, loaded them into the HIBP database, and sent out notices to subscribers. The Internet Archive had email addresses, usernames, and bcrypt hashed passwords.
In addition, the Archive has been facing Distributed Denial of Service (DDoS) attacks off and on this week. Itβs open question whether the same people are behind the breach, the message, and the DDoS. So far it looks like one group or individual is behind both the breach and vandalism, and another group, SN_BLACKMETA, is behind the DDoS.
Palo Alto Expedition
Researchers at HORIZON3 started with a known vulnerability in Palo Altoβs Expedition application. This follows a pattern weβve seen many times before. A vulnerability is found, usually in a codebase or niche that hadnβt been considered interesting to researchers. A new vulnerability is announced, and suddenly the boring code seems interesting.
The new vulnerability was pretty straightforward β an HTTP call to a specific endpoint resets the admin password to default. The obvious next step was to look for something to do with this new admin power. Expedition uses cron to schedule tasks, and while there didnβt seem to be a way to directly set the command, the start time wasnβt sanitized, and ended up part of a string executed in bash. Yes, itβs a simple command line injection. Sometimes the simple approach just works.
The flaws were fixed with 1.2.96. As Expedition is intended for network migration, itβs not expected to be run indefinitely. Shodan lists a whopping 23 Expedition servers on the Internet. Donβt be like those guys.
Arbitrary Write, But Read Only Filesystem
[Stefan Schiller] from Sonar had an interesting challenge. He had found an arbitrary file upload widget in a node.js application. This sort of write anything anywhere flaw is usually an instant exploit, with many options to choose from. This particular application was hardened: The filesystem was read only. This is a great strategy for making exploitation harder. But as we see here, itβs not foolproof. In Unix, everything is a file. And that means that file write vulnerabilities are useful even with a read-only FS.
In this case, the weak point was an anonymous pipe, an inter-process communication (IPC) construction. The Linux procfs puts those pipes on the filesystem. Listening on the other end of one of those pipes was libuv, a signal handling library. One of the things this library does with these messages is to jump execution to a pointer in the message, as a callback function implementation. Build this data structure properly, and you have shell code execution. Nifty!
Glitching With a Lighter
Memory glitching attacks are really cool. And most of the time, theyβre pretty difficult to pull off. Getting access often means physically attacking a chip, or using some expensive EM generator. [David Buchanan] wanted to know if that style of attack is possible with makeshift tools. So, he channeled his inner MacGyver, and looked at the junk in his pockets. A scrap of wire and a pocket lighter? Perfect!
That lighter didnβt use flint and steel, but instead a piezo-electric trigger. Solder the wire onto the memory chip of a laptop, and flick the lighter right next to it. That scrap of wire is suddenly an antenna, and the em burst from the lighter is enough to flip a bit. Itβs rowhammer, with an antenna.
And yes, using similar techniques to rowhammer, itβs quite possible to use this to compromise a machine, assuming you can get some arbitrary data somewhere in memory. Itβs a clever bit of magic, and while not particularly useful as an attack, itβs really great to see someone working with these attacks on a shoestring budget and making it work.
Firefox 0-day
Itβs time to update Firefox. Mozilla has released an emergency update, version 131.0.2, to fix a critical use-after-free vulnerability in Animation timelines, part of the Web Animations API. Not much is known about this vulnerability, but itβs being used in real-world attacks already. We know that ESET discovered the flaw, but not yet whether that discovery was from observing it in use. Regardless, the fix is now available.
Bits and Bytes
We normally think of data breaches as leaking personal information, and then brace for the inevitable targeted spam. Hereβs your reminder that it can be worse than that. AT&T seems to have an ongoing data breach where someone with access to shipping information for new iPhones is sending it to organized porch pirate rings.
And finally, Google Project Zero has a new post out, from [Nick Galloway], chatting about OSS-Fuzz and the Dav1d AV1 decoder. [Nick] expanded the fuzzing setup for Dav1d, and managed to find an integer overflow while at it. And while youβre here, maybe check out the OSS-Fuzz Bounty program, where Google offers to pay programmers for adding Open Source software to the OSS-Fuzz project.
GitLab ha rilasciato aggiornamenti di sicurezza per Community Edition (CE) ed Enterprise Edition (EE) per risolvere otto vulnerabilitΓ , incluso un bug critico che potrebbe consentire lβesecuzione di pipeline CI/CD su rami arbitrari.
Una delle vulnerabilitΓ , registrata come CVE-2024-9164, ha ricevuto una valutazione vicina al massimo: 9,6 su 10 sulla scala CVSS. Lβavviso ufficiale di GitLab afferma che la vulnerabilitΓ colpisce le versioni EE da 12.5 a 17.2.9, da 17.3 a 17.3.5 e da 17.4 a 17.4.2. Il bug consente di eseguire pipeline su rami di repository non autorizzati.
Lβelenco delle sette vulnerabilitΓ rimanenti include quattro problemi di gravitΓ elevata, due problemi di gravitΓ media e un problema di gravitΓ bassa. Diamo uno sguardo piΓΉ da vicino alle vulnerabilitΓ con il punteggio piΓΉ alto:
CVE-2024-8970 (punteggio CVSS: 8,2) β consente a un utente malintenzionato di eseguire pipeline come un altro utente in determinate condizioni.
CVE-2024-8977 (punteggio CVSS: 8,2): consente attacchi SSRF quando Γ¨ abilitata la dashboard di analisi dei prodotti.
CVE-2024-9631 (punteggio CVSS: 7,5) β Causa rallentamento durante la visualizzazione dei conflitti nelle richieste di unione.
CVE-2024-6530 (punteggio CVSS: 7,3) β Iniezione di HTML nella pagina di autorizzazione della nuova applicazione OAuth a causa di una vulnerabilitΓ di scripting cross-site.
Le restanti tre vulnerabilitΓ consentono alle chiavi di distribuzione di modificare i repository archiviati ( CVE-2024-9623 ), consentono agli ospiti di esporre modelli di progetto tramite lβAPI ( CVE-2024-5005 ) e consentono agli utenti non autorizzati di determinare la versione di GitLab ( CVE-2024- 9596 ).
Questi aggiornamenti continuano una serie di correzioni per le vulnerabilitΓ della pipeline che GitLab ha divulgato negli ultimi mesi. Pertanto, a settembre, lβazienda ha risolto unβaltra vulnerabilitΓ critica ( CVE-2024-6678, punteggio CVSS: 9,9), che consentiva lβesecuzione dei lavori della pipeline per conto di un utente arbitrario.
Al momento non ci sono informazioni sullo sfruttamento attivo delle vulnerabilitΓ appena corrette, ma gli utenti sono fortemente incoraggiati ad aggiornare le proprie versioni di GitLab per proteggersi da possibili minacce.
@Notizie dall'Italia e dal mondo Il nuovo articolo di @valori@poliversity.it Il premio Nobel per la Pace di questβanno Γ¨ un riconoscimento agli sforzi dei sopravvissuti di Hiroshima e Nagasaki per il disarmo nucleare L'articolo Nobel per la Pace 2024 a Nihon Hidankyo e agli hibakusha. valori.it/nobel-pace-2024-disaβ¦
You could write your microcontroller code on your desktop PC, or you could do it on your laptop on the go. Or, if you want to get really portable about things, you could write your embedded code on your phone. Enter DroidScript.
Basically, DroidScript is a JavaScript and Python IDE for Android phones and tablets. Simple enough. You can use it to write apps for your phone or tablet. But its party piece? You can now also use it to program for embedded devicesβnamely, a range of those based on the RP2040 microcontroller. For example, the Adafruit QT-Py RP2040, the Pimoroni TinyFX, or the Pimoroni Yukon. They run MicroPython and CircuitPython, and you can program them from DroidScript. Easy.
A decade ago, this would have been a royal pain in the butt. But today? Itβs easy, because the smartphones and devboards both use USB-C connectors. All you need is a regular USB-C cable and you can hook straight up to the board and burn your code.
@Notizie dall'Italia e dal mondo Il nuovo articolo di @valori@poliversity.it Per la Corte dei conti europea, la Commissione avrebbe "gonfiato" gli investimenti per il clima erogati nellβambito del Next Generation Eu L'articolo Il piano Next Generation Eu non Γ¨ verde come dovrebbe proviene da Valori.
Stasera alle 20.30 il server che gestisce Poliverso.org e Poliversity.it non sarΓ disponibile causa manutenzione. E (forse) ci sarΓ una sorpresa...
Avvisiamo tutti gli utenti che stasera, nel quadro di una manutenzione straordinaria, il server che gestisce l'istanza Friendica Poliverso.org e l'istanza Mastodon Poliversity.it non sarΓ raggiungibile.
L'intervento avrΓ inizio presumibilmente alle ore 20.30 e si protrarrΓ almeno per un paio d'ore.
Se le operazioni andranno per il verso giusto, quella di oggi potrebbe essere l'occasione per fare un meritato regalo a tutti gli utenti di poliversity.it!
Ricordiamo che questi interventi di manutenzione vengono effettuati per consentire all'istanza di erogare un servizio adeguato pur mantenendosi sostenibile economicamente. Il nostro obiettivo infatti Γ¨ quello di creare un ambiente confortevole per tutti gli utenti, ma abbiamo anche la necessitΓ di non far lievitare i costi, per assicurare al progetto Polivers* una vita lunga.
Se vuoi contribuire con una donazione, potrai farlo a questo link:
Marriott International e la sua controllata Starwood Hotels pagheranno 52 milioni di dollari e istituiranno un programma completo di sicurezza delle informazioni come parte di un accordo sulle massicce violazioni dei dati avvenute dal 2014 al 2020 che hanno colpito piΓΉ di 344 milioni di clienti.
Come parte dellβaccordo, Marriott e Starwood sono tenuti ad attuare un programma completo sulla privacy dei dati e a fornire ai clienti statunitensi la possibilitΓ di richiedere la cancellazione dei propri dati personali.
Marriott International Γ¨ una grande societΓ alberghiera che gestisce piΓΉ di 7.000 proprietΓ in tutto il mondo. Nel 2016 Marriott ha acquisito Starwood Hotels, incaricandola di garantire la sicurezza dei dati dei clienti per entrambe le societΓ .
La FTC degli stati uniti dβamerica ha rilevato diversi casi in cui Marriott non Γ¨ riuscita a proteggere adeguatamente i dati dei propri clienti:
Il primo incidente si Γ¨ verificato nel 2014, quando Starwood ha subito una violazione dei dati che ha comportato la compromissione delle carte di pagamento dei clienti. La fuga di notizie non Γ¨ stata rilevata per 14 mesi, aumentando i rischi per gli utenti interessati.
Il secondo incidente ha coinvolto gli hacker che hanno avuto accesso a 327 milioni di account clienti Starwood, inclusi 5,25 milioni di numeri di passaporto non crittografati. La violazione Γ¨ avvenuta nel luglio 2014, ma Γ¨ stata scoperta solo nel 2018, lasciando i clienti vulnerabili per diversi anni.
Il terzo incidente ha giΓ colpito direttamente Marriott. Nel 2020, gli aggressori hanno avuto accesso ai dati di 5,2 milioni di clienti, inclusi nomi, indirizzi e-mail, indirizzi postali, numeri di telefono, date di nascita e informazioni sui loro account dei programmi fedeltΓ . Tuttavia, Marriott Γ¨ riuscita a scoprire la perdita solo nel febbraio 2020.
La FTC accusa Marriott e Starwood di fuorviare i clienti riguardo alle loro politiche di sicurezza dei dati. Tra i problemi principali figurano password deboli, software obsoleti e mancanza di controllo adeguato sullβinfrastruttura IT.
Marriott ha inoltre stipulato un accordo separato con 49 stati degli Stati Uniti e il Distretto di Columbia, in base al quale ha accettato di pagare 52 milioni di dollari per risolvere i reclami relativi agli incidenti sopra descritti.
#Scuola, decisione favorevole del TAR Lazio circa la legittimitΓ della graduatoria di merito della procedura riservata per il reclutamento dei dirigenti scolastici bandita nel 2023.
#Scuola, decisione favorevole del TAR Lazio circa la legittimitΓ della graduatoria di merito della procedura riservata per il reclutamento dei dirigenti scolastici bandita nel 2023.
"La Richard-Ginori, ufficialmente fallita nel gennaio 2013, Γ¨ stata acquistata nel maggio 2013 dal gruppo Gucci[1], a sua volta controllato dalla societΓ francese Kering." (da Wikipedia)
E voi che pensavate alla RIchard Ginori come un'eccellenza tutta italiana, eh?
Francesi, i soldi e la proprietΓ sono dei francesi
@Notizie dall'Italia e dal mondo Il 27 ottobre si voterΓ per eleggere il nuovo Parlamento e il neo Presidente della Repubblica. Un test per la sinistra, non solo dell'Uruguay L'articolo AMERICA LATINA. Dal Foro di Sao Paulo lβunitΓ delle sinistre.
@Notizie dall'Italia e dal mondo Il nuovo articolo di @valori@poliversity.it Da dieci anni l'Osservatorio nazionale sullo stile di vita sostenibile di LifeGate racconta l'approccio alla sostenibilitΓ degli italiani. Con qualche sorpresa L'articolo Gli italiani sono sempre piΓΉ preparati sulla sostenibilitΓ . E i comportamenti? proviene da
#NoiSiamoLeScuole questa settimana Γ¨ dedicato alle Nuove #Scuole βDante Alighieriβ a Gradisca dβIsonzo e βAmelio Cuzziβ a Monfalcone, entrambe in provincia di Gorizia, che saranno ricostruite grazie alla linea di investimento dedicata dal #PNRR alla β¦
#NoiSiamoLeScuole questa settimana Γ¨ dedicato alle Nuove #Scuole βDante Alighieriβ a Gradisca dβIsonzo e βAmelio Cuzziβ a Monfalcone, entrambe in provincia di Gorizia, che saranno ricostruite grazie alla linea di investimento dedicata dal #PNRR alla β¦
[quote]Israele ha preso di mira e colpito tre basi della missione Unifil schierata nel sud del Libano. A confermarlo Γ¨ stato allβAnsa il portavoce della missione Onu, Andrea Tenenti. Secondo quanto riferito a essere state colpite sono due basi
[quote]Attacchi come quello dellβIran verso Israele del primo ottobre, condotto con circa 180 missili balistici, dimostrano sempre piΓΉ lβimportanza, per Italia ed Europa, di dotarsi di sistemi di difesa aerea efficienti e producibili sul proprio territorio. In questa ottica si inserisce il test,
@Notizie dall'Italia e dal mondo Il comando ARF opererΓ per i prossimi tre anni presso la caserma βUgo Maraβ di Solbiate Olona e nella sede istituzionale di Milano L'articolo La Nato insedia la sua βForza di reazione rapidaβ a pagineesteri.it/2024/10/10/monβ¦
Sabato 12 ottobre 2023, ore 11:00 presso lβAula Malagodi della Fondazione Luigi Einaudi In occasione dei centoventi anni dalla nascita dello statista, la Fondazione Luigi Einaudi Γ¨ lieta di presentare la mostra documentaria: Giovanni Malagodi liberale europeo a cura di Leonardo Musci e Alessandra Cavaterra. INTERVERRANNO GIUSEPPE
@Politica interna, europea e internazionale Rapper a sorpresa. La segretaria del Pd Elly Schlein Γ¨ salita sul palco del Forum di Assago, durante il concerto degli Articolo 31, e si Γ¨ unita allo spettacolo, duettando con un J-Ax. Una performance inaspettata e che Γ¨ stata apprezzata dal pubblico presente. Sulle note di βCosΓ¬ comβΓ¨β, Schlein ha dimostrato di
@Notizie dall'Italia e dal mondo Le oligarchie colombiane di fronte al consenso popolare per il nuovo corso, stanno perseguendo da mesi la strada del βgolpe blandoβ su tre canali: mediatico, boicottaggio economico, lawfare L'articolo pagineesteri.it/2024/10/10/ameβ¦
@Notizie dall'Italia e dal mondo Il nuovo articolo di @valori@poliversity.it Come uscire dalla nomea criminale in cui Γ¨ precipitato il Terzo settore per la necessitΓ di fare profitto a tutti i costi L'articolo Il Terzo settore tra criminalitΓ , mercato e politica proviene da Valori.
@Notizie dall'Italia e dal mondo Il nuovo articolo di @valori@poliversity.it LβOsservatorio contro la militarizzazione delle scuole e delle universitΓ Γ¨ il riferimento contro chi vuole imporre la cultura militarista L'articolo Il movimento che dice Β«noΒ» alla militarizzazione della scuolahttps://valori.it/militarizzazione-scuola-intervista-antonio-mazzeo/
CioΓ¨ la βmilitarizzazione delle scuoleβ sarebbe che i ragazzi vengono portati a visitare le basi militari e i tecnici in formazione messi in contatto con la Leonardo? Lβorrore! Non sia mai che ci troviamo con ragazzi che sanno cosa Γ¨ una base militare e cosa ci succede dentro, o peggio che mai trovano un lavoro adatto a quello che hanno studiato nel settore della difesa! Brutte armi brutti militari! La guerra non esiste lalalalalalala
La conclusione poi fa infuriare ancora di piΓΉ, col meme che lβItalia ripudia la guerra. SΓ¬, ripudiamola tutti insieme, come mezzo di risoluzione delle dispute internazionali come da costituzione. Poi perΓ² una volta ripudiata tiriamo su un sistema di difesa serio - magari costruito grazie ai nostri talenti - per prepararsi allβeventualitΓ in cui altre nazioni non condividano questo nostro ripudio, se ci fosse da applicare anche lβarticolo 52.
Ammesso e non concesso che l'Italia abbia una concreta necessitΓ di avere un robusto apparato di difesa, Leonardo produce e vende armi in tutto il mondo.
La Leonardo produce ANCHE armamenti da esportazione, e questo puΓ² essere problematico se questa esportazione avviene nei confronti di nazioni particolarmente birichine come il Sudan, ma le esportazioni di armi sono regolamentate dallo Stato e se hai problemi con il modo in cui vengono esportate cβΓ¨ da rifarsela con il legislatore, non con lβazienda.
Lβesportazione di armi Γ¨ una fonte di guadagno sia per lβazienda che essendo privata ha bisogno di entrate che vadano oltre ai bandi statali, sia per lo Stato che le autorizza singolarmente e guadagna da ognuna di esse. Esportare armi agli alleati fa parte dei benefici delle alleanze militari e non cβΓ¨ nulla di abietto, a meno che non si sia pacifisti oltranzisti ma spero non sia il tuo problema.
Lo scopo principale dellβindustria militare resta comunque la difesa, che questa cosa ti torni oppure no. La retorica antimilitarista che mi sembra di sentire da parte tua Γ¨ proprio quello che vorrei si contrastasse con iniziative come questa, motivo per cui sono contento che ci siano. Lo vorrei anche io un mondo senza armi ma non Γ¨ il mondo in cui viviamo, e non Γ¨ certo con la retorica pacifista che si cambierΓ .
βPacifism is objectively pro-Fascist. This is elementary common sense." - Orwell
I pacifisti oltranzisti, ancora una volta ammettendo e non concedendo abbiano una posizione insostenibile, sarebbero per la totale demilitarizzazione.
Io sto solo dicendo che l'industria militare, che per chiunque non ha delle fette di petroldollari sugli occhi sono tra i piΓΉ concreti fomentatori di conflitti armati (ovvero gente con pari diritti e dignitΓ morta) assieme all'industria petrolifera, anche ammettendo questo sia solo accidentalmente o necessariamente vero, Γ¨ alla meglio una triste necessitΓ e non riveste alcun ruolo educativo.
Decidere di prendervi parte puΓ² essere legittimo solo da parte di una persona adulta, e pienamente formata.
Ci mancherebbe, nessuno propone di fare la Melonijungend, Γ¨ chiaro che FARE PARTE del mondo militare deve essere una scelta fatta da adulti. Ma qui si parla di esposizione, non di partecipazione.
Tu pensi non abbia un valore educativo? Non sono dβaccordo. Io penso ce lβabbia, come penso che lo avrebbe fare delle gite ai mattatoi e ad altre cose spiacevoli che contribuiscono al nostro benessere.
Idealmente condivisibile, nel mondo reale l'avvicinamento dei giovani al comparto "della difesa" Γ¨ invariabilmente associato a volontΓ di arruolamento.
i militari sono persone normali che hanno scelto di difenderci per lavoro e non dei pazzi sanguinari, che le aziende come la Leonardo sono parte integrante della nostra sicurezza e dellβimportanza italiana nel sistema geopolitico
Non ci metterei la mano sul fuoco, tutti i militari che conosco sono o esplicitamente violenti o benedetti dal dono del non capire un cazzo di come funziona il mondo...
Alla Leonardo? Ma glie lo auguro, Γ¨ una carriera niente male per un ingegnere a quanto mi dicono - anche se di solito si parla di candidatura piΓΉ che di arruolamento.
Se poi pensi che un ragazzo si fa un giro alla Leonardo e decide di arruolarsi soldato non so bene che idea tu abbia dei ragazzi.
Mi sembra tu abbia una posizione molto ideologica e poco realista. Γ stato un bello scambio, ma non penso ci sia piΓΉ valore che possiamo ricevere lβuno dallβaltro. Ta!
E a me sembra tu sia caduto nella trappola del mantenimento dello staus quo. Ho apprezzato comunque la completezza delle argomentazioni e i toni. Ta a te!
WordPress.org users are forced to confirm they are not "affiliated with WP Engine in any way, financially or otherwise" before registering a new account or logging in.#wordpress #News
Mastodon has officially launched a new version, a new Reddit-like with ClubsAll has launched, and IFTAS has started rolling out their content classifier system.
Mastodon has officially launched a new version, a new Reddit-like with ClubsAll has launched, and IFTAS has started rolling out their content classifier system.
Mastodon launches version 4.3
Mastodon has released version 4.3, and the update comes with a better notification system, design improvements, displaying follow recommendations in the following feed for new accounts, and the ability to highlight the fediverse profile of the authors of shared articles.
There are two updates to the notification system: notifications are now grouped, and the ability to filter notifications. Grouped notifications means that youβll see a summary of the number of people who liked and boosted your post, instead of getting each notification individually. This is especially helpful for posts that go viral, as your notifications become unusable without grouping. Third party clients also support grouping notifications of new followers, which Mastodon does not do. With notification filters, you can limit specific types of notifications, for example from people who are not following you, from new accounts, or to filter out unsolicited private mentions.
With the new carousel that displays follow suggestions for new accounts, Mastodon leaned on transparency. For each suggestion it is also displayed why an account is suggested. It seems there are four different reasons for an account to be suggested: βPopular on your serverβ, βPopular among people you followβ, βSimilar to profiles you recently followedβ and βHandpicked by your server adminsβ.
For future plans Mastodon mentions three parts: working on adding quote posts, the ability for server admins to subscribe to managed deny-lists and improving how long-form text is displayed in Mastodon. Mastodon also features a request for donations at the end, noting that they are supported by donations and operate on less than 500k per year. It showcases the difficult spot that Mastodon is in: as the post highlights, their competitors have access to significant capital, which allows them to ship features significantly faster. While it is remarkable what Mastodon has accomplished with their budget, the small team also means that it has taken a year to ship this update 4.3, while the competition can move significantly faster. Not taking venture capital, not selling ads, and not selling data are great things to do, but the update cadence of Mastodon versus that of Bluesky or Threads shows that not doing so puts a significant limit on what the organisation can accomplish during this period of protocol wars.
ClubsAll has launched
ClubsAll is a new fediverse project, a Reddit-alternative similar to Lemmy, PieFed and Mbin. ClubsAll main goal is to provide a clean and easily-accessible UI, and explicitly positions itself as a Reddit alternative. The other focus is on live comments and live chat, where new comments that are made on a post flow in directly visible. The comment section includes both the traditional threaded view as well as a chatbox to invite more chat-like realtime reactions. Other features are easy cross-posting of new posts to up to three communities, and having multiple profiles under a simple login.
With their simplified communities, ClubsAll takes in posts from multiple communities from Lemmy, PieFed and Mbin, and brands them under a single club. This does solve a practical problem, namely that communities can get split over multiple servers, creating duplicates without a clear distinction between the different communities. It is unclear what the practical difference is between the fediverse community on lemmy.ml and the fediverse community on lemmy.world. PieFed solves this problem by having both communities (similar to Lemmy), as well as βtopicsβ, which aggregates different communities into a single topic. PieFed makes it explicit that it aggregates posts from multiple communities. ClubsAll however, mostly hides this information, making it less clear that posts come from different platforms. Iβm curious to see what the response to this by the community will be, as there are no clear norms so far on what is an acceptable use of federation, and what isnβt. When you take in posts from a different platform, what form of attribution is necessary? ClubsAll clearly attributes the original author, but should the original community also be accredited? The answer is unclear to me, and Iβm watching to see how this evolves.
The News
IFTAS has been working on a Content Classification System, and the first classifier is now active. A few select server are working together with IFTAS, where all the media of these servers now get scanned for CSAM. In case of a hit, IFTAS handles the mandatory requirement and record-keeping, and issues a takedown. CSAM moderation is a difficult task for server admins to keep track of, both of the toll it takes on the humans, as well for the complex legal requirements that come with it.
NLnet has been a major sponsor of fediverse projects over the years. They announced the results their latest funding round this week in which they sponsor a large variety of open source project. The fediverse project that got funded is Loops, a TikTok-like short video platform by Pixelfed developer Daniel Supernault. Loops was scheduled for a public beta launch on Wednesday the 9th, but this has been delayed for 11 days. Supernault attributes the delay to the rumour that Threads is working on a Communities feature that is also supposedly called Loops, as well as to further polish the app and platform.
The SocialCG, the W3C Community Group for ActivityPub has agreed on starting work to form a charter to transition towards a Working Group. The details require some knowledge of W3C processes (that I donβt fully grok either), but the very short summary is that a Working Group has more impact on making changes to the ActivityPub protocol.
FediMod FIRES is both a protocol for distributing moderation advisories and recommendations and a reference server implementation. Emelia Smith, who is behind the project, has updated the website with more information as well as a general timeline for when work on the project happens.
ActivityPods is a project that combines the Solid protocol with ActivityPub, and they have released their 2.0 version. ActivityPods allows users to create a single account for multiple different apps; with ActivityPub you need a separate accounts for Pixelfed and Mastodon, for example. ActivityPods gives you one place to store your data, your Pod, based on the Solid protocol, and the Inbox and Outbox system of ActivityPub. This update of ActivityPods gives the ability to set granular permission levels for the access to data than an app has that is build on top of ActivityPods.
Vi ricordiamo l'appuntamento di stasera a Cuneo presso il cinema Lanteri in Via Emanuele Filiberto, 4 alle ore 8.45.Β Stefania Maurizi, con un piccolo video registrato, introdurrΓ il film Ithaka.
@Politica interna, europea e internazionale Giuli presenta le linee guida del ministero ma il discorso Γ¨ incomprensibile Γ diventato virale sul web il discorso che il neo ministro della Cultura Alessandro Giuli ha fatto, alla sala del Mappamondo a Montecitorio,
π»ππππ π¦π§π»βπ»π
Unknown parent • •@Thomas the OAuth2 login flow requires a browser to enter the credentials in the web form, I'll add a more informative error message in case something goes wrong.
In previous versions there was a healthcheck issue, which resulted in the instance field not being considered valid, but in that case an "Invalid field" message should appear below the text field, the issue you describe looks different.
RaccoonForFriendica reshared this.
π»ππππ π¦π§π»βπ»π
Unknown parent • •v1/apps) and then it opens the web page in the browser. Things can either go wrong in the first step (the post call) or whether the browser can not be opened. I'll add more error messages in a future release.RaccoonForFriendica reshared this.
π»ππππ π¦π§π»βπ»π
Unknown parent • •RaccoonForFriendica reshared this.