Salta al contenuto principale


BitLocker Sotto Attacco! La Dimostrazione Shock al Chaos Communication Congress


Alla conferenza annuale Chaos Communication Congress (CCC), organizzata dalla più grande comunità di hacker d’Europa, il ricercatore Thomas Lambertz ha presentato il rapporto “Windows BitLocker: Screwed without a Screwdriver”.

Nel suo discorso, ha dimostrato come aggirare la protezione crittografica BitLocker e ottenere l’accesso ai dati. Sebbene il CVE-2023-21563 sia stato ufficialmente aggiornato con la patch nel novembre 2022, può ancora essere sfruttato nelle versioni attuali di Windows. Per fare ciò, è sufficiente l’accesso fisico una tantum al dispositivo e la connessione alla rete.
30557691
L’attacco rientra nella categoria “bitpixie” e non richiede manipolazioni complesse, come l’apertura del case del computer. La tecnica prevede l’utilizzo del boot loader legacy di Windows tramite Secure Boot per estrarre la chiave di crittografia nella RAM, dopodiché la chiave viene estratta utilizzando Linux. Ciò dimostra che gli aggiornamenti volti a correggere la vulnerabilità non erano abbastanza efficaci.

Il problema è legato alle restrizioni su dove sono archiviati i certificati in UEFI. Si prevede che i nuovi certificati Secure Boot non verranno visualizzati prima del 2026. Come soluzione temporanea, Lambertz consiglia agli utenti di creare i propri PIN per BitLocker o disabilitare l’accesso alla rete nel BIOS. Inoltre anche un semplice dispositivo di rete USB può essere utilizzato per sferrare un attacco.

Per gli utenti comuni, la minaccia rimane improbabile. Tuttavia, negli ambienti aziendali, governativi e in altri ambienti mission-critical, la capacità di decrittografare completamente un disco tramite l’accesso fisico rappresenta una seria preoccupazione.

Per uno studio più approfondito dell’argomento, la registrazione integrale della presentazione di Lambertz è a disposizione degli interessati sul sito web del CCC Media Center. Dura 56 minuti e contiene dettagli tecnici che spiegano perché risolvere la vulnerabilità è così impegnativo.

L'articolo BitLocker Sotto Attacco! La Dimostrazione Shock al Chaos Communication Congress proviene da il blog della sicurezza informatica.



100 anni dalla presa di potere di questo delinquente. Ad aprile festeggeremo invece gli 80 anni del Pendolo di piazzale Loreto


Armeni, iraniani, olandesi, tedeschi e italiani seduti intorno a un tavolo a magna', beve', ridere e divertirsi.
Sarà una cosa piccola in un mondo ubriaco molesto, ma nel suo significato infinitesimale mi dà speranza.

reshared this

in reply to rag. Gustavino Bevilacqua

@rag. Gustavino Bevilacqua
Più versioni in lingue diverse, no? 😄
Un momento carino è stato l'arrivo della torta di compleanno della festeggiata: prima abbiamo cantato Happy Birthday to You tutti insieme, poi abbiamo fatto il giro di tutte lingue presenti.
La canzone di buon compleanno in farsi suona una meraviglia!
in reply to floreana

Eravamo a Tenerife e tutti parlavano un po' di spagnolo pur senza essere del posto: ci siamo accordati sull'usare quello come lingua franca.


Polizia Postale 2024: 144 Arrestati Per Pedopornografia e 2.300 siti oscurati per cyberterrorismo


È stato pubblicato ieri il consueto rapporto annuale della Polizia Postale e delle Comunicazioni relativo al 2024. Il documento evidenzia come l’istituzione abbia affrontato sfide sempre più complesse nel cyberspazio, rafforzando il suo ruolo di pilastro nella lotta contro i crimini informatici.

Il report offre una panoramica dettagliata delle attività svolte, mettendo in luce risultati significativi in molteplici ambiti, tra cui la protezione delle infrastrutture critiche, il contrasto alla criminalità digitale e la tutela dei minori online.
30555603
Un focus centrale del rapporto riguarda il contrasto alla pedopornografia online. Il Centro Nazionale per il Contrasto alla Pedopornografia Online (CNCPO) ha intensificato il monitoraggio della rete, inserendone 2.775 in una blacklist. Le operazioni investigative hanno portato all’arresto di 144 individui, segnando un aumento rispetto all’anno precedente. Questo risultato sottolinea l’efficacia di una strategia che combina tecnologie avanzate e cooperazione internazionale.

La tutela dei minori ha incluso anche campagne educative come “Una Vita da Social” e “Cuori Connessi,” che hanno raggiunto migliaia di giovani in tutta Italia. Queste iniziative, volte a promuovere un uso consapevole della rete, si sono affiancate a interventi diretti contro fenomeni quali sextortion, revenge porn e adescamento online. La crescente diffusione di queste minacce ha spinto la Polizia Postale a rafforzare i propri programmi di sensibilizzazione nelle scuole.
30555606
Parallelamente, il Centro Nazionale Anticrimine Informatico per la Protezione delle Infrastrutture Critiche (CNAIPIC) ha incrementato le attività di prevenzione contro attacchi ransomware e DDoS. In un contesto geopolitico instabile, gli attacchi sponsorizzati da stati o gruppi ideologici rappresentano una minaccia crescente. L’impegno della Polizia Postale è stato essenziale per garantire la sicurezza di eventi di rilievo come il Vertice G7 e il Giubileo della Speranza 2025.

Il Centro nazionale anticrimine informatico per la protezione delle infrastrutture critiche (Cnaipic) ha gestito circa 12.000 attacchi informatici e diramato 59.000 alert, concentrandosi su eventi critici come il Vertice G7 in Puglia. In un contesto caratterizzato da attacchi ransomware e DDoS, sono state identificate 180 persone coinvolte in attività cybercriminali, spesso legate a gruppi sponsorizzati da Stati.

Nel contrasto al cyberterrorismo, sono stati monitorati oltre 290.000 siti web e oscurati 2.364 per prevenire radicalizzazioni e minacce terroristiche.

Per quanto riguarda il contrasto al crimine finanziario online, l’analisi dei dati ha evidenziato un aumento costante di truffe nel tempo, che, nel quadro del generale rinnovamento della struttura organizzativa del Servizio Polizia Postale, ha portato all’istituzione di una Divisione operativa dedicata. I principali crimini riguardano il phishing, il vishing e lo smishing, frodi basate sul social engineering (come la BEC fraud) e truffe tramite investimenti online (falso trading). In crescita anche l’uso delle criptovalute, le cui transazioni sono più difficili da tracciare, richiedendo competenze specializzate.

Infine, il Commissariato di P.S. online, sito ufficiale della Polizia Postale e strumento di diretto contatto con i cittadini, ha ricevuto 3 milioni di visite e gestito oltre 82.000 segnalazioni e 23.000 richieste di assistenza. Attraverso iniziative come “Una vita da social” e “Cuori Connessi”, ha sensibilizzato studenti e cittadini sui rischi della rete, promuovendo comportamenti sicuri online con materiali informativi distribuiti in collaborazione con enti e aziende locali.

L'articolo Polizia Postale 2024: 144 Arrestati Per Pedopornografia e 2.300 siti oscurati per cyberterrorismo proviene da il blog della sicurezza informatica.




High Performance RISC-V


30542418

From the Institute of Computing Technology division of the Chinese Academy of Sciences and Peng Cheng Laboratory comes a high-performance and well-documented RISC-V core called XiangShan.

In the Git repository, you’ll find several branches including at least two stable branches: Yanqihu and Nanhu. The currently developed architecture, Kunminghu, is impressive, with a sophisticated instruction fetch unit, a reorder buffer, and a register renaming scheme.

The point of these types of circuits in a CPU is to allow multiple instructions to process at once. This also implies that instructions can be executed out of order. A cursory glance didn’t show any branch prediction logic, but that may be a limitation of the documentation. If there isn’t one, that would be an interesting thing to add in a fork if you are looking for a project.

On the computing side, the processor contains an integer block, a floating point unit, and a vector processor. Clearly, this isn’t a toy processor and has the capability to compete with serious modern CPUs.

There is a separate GitHub for documentation. It looks like they try to keep documentation in both Mandarin and English. You can also find some of the academic papers about the architecture there, too.

We love CPU design, and this is an interesting chance to contribute to an open CPU while there are still interesting things to do. If you need to start with something easier, plenty of small CPUs exist for educational purposes.


hackaday.com/2025/01/03/high-p…



Math on a Checkerboard


30532776

The word “algorithm” can sometimes seem like a word designed to scare people away from math classes, much like the words “calculus”, “Fourier transform”, or “engineering exam”. But in reality it’s just a method for solving a specific problem, and we use them all the time whether or not we realize it. Taking a deep dive into some of the ways we solve problems, especially math problems, often leads to some surprising consequences as well like this set of algorithms for performing various calculations using nothing but a checkerboard.

This is actually a demonstration of a method called location arithmetic first described by [John Napier] in 1617. It breaks numbers into their binary equivalent and then uses those representations to perform multiplication, division, or to take the square root. Each operation is performed by sliding markers around the board to form certain shapes as required by the algorithms; with the shapes created the result can be viewed directly. This method solves a number of problems with other methods of performing math by hand, eliminating other methods like trial-and-error. The video’s creator [Wrath of Math] demonstrates all of these capabilities and the proper method of performing the algorithms in the video linked below as well.

While not a “hack” in the traditional sense, it’s important to be aware of algorithms like this as they can inform a lot of the way the world works on a fundamental level. Taking that knowledge into another arena like computer programming can often yield some interesting results. One famous example is the magic number found in the code for the video game Quake, but we’ve also seen algorithms like this used to create art as well.

youtube.com/embed/_Qe_0aj4eEM?…


hackaday.com/2025/01/03/math-o…



Custom Firmware Adds Capabilities to Handie Talkie


30524123

Although ham radio can be an engaging, rewarding hobby, it does have a certain reputation for being popular among those who would fit in well at gated Florida communities where the preferred mode of transportation is the golf cart. For radio manufacturers this can be a boon, as this group tends to have a lot of money and not demand many new features in their technology. But for those of us who skew a bit younger, there are a few radios with custom firmware available that can add a lot of extra capabilities.

The new firmware is developed by [NicSure] for the Tidradio TD-H3 and TD-H8 models and also includes a browser-based utility for flashing it to the radio without having to install any other utilities. Once installed, users of these handheld radios will get extras like an improved S-meter and detection and display of CTCSS tones for repeater usage. There’s also a programmer available that allows the radio’s memory channels to be programmed easily from a computer and a remote terminal of sorts that allows the radio to be operated from the computer.

One of the latest firmware upgrades also includes a feature called Ultra Graph which is a live display of the activity on a selected frequency viewable on a computer screen. With a radio like this and its upgraded firmware, a lot of the capabilities of radios that sell for hundreds of dollars more can be used on a much more inexpensive handheld. All of this is possible thanks to an on-board USB-C interface which is another feature surprisingly resisted by other manufacturers even just for charging the batteries.

youtube.com/embed/2QbwW1Sgy5o?…


hackaday.com/2025/01/03/custom…



Ohibò, i giganti del web sono diventati un problema per l’intellighenzia liberal

@Politica interna, europea e internazionale

Par di capire che lo shock sia stato grande. Fino a quando i Giganti del Web hanno presidiato e protetto gli accampamenti liberal, rilanciandone i valori professati ed esaltandone la cultura dichiarata, nessuna questione è stata posta. Si è messa

in reply to Pëtr Arkad'evič Stolypin

Un po' troppo tardi, se se ne accorgono ora. Alle élite liberali conviene gettare la maschera e salire sul carro del vincitore quanto prima, perché altrimenti si troverebbero accerchiati sia dall'alto (i vertici degli enti che ormai di fatto dettano le regole e che già hanno abbracciato l'ideologia alt-right) che dal basso (la base che non rappresentano più).






Missili estoni nei cieli ucraini. Ecco il nuovo sistema anti-drone

@Notizie dall'Italia e dal mondo

L’Ucraina dilaniata dalla guerra continua ad essere laboratorio per testare nuovi sistemi d’arma e la loro efficacia nelle dinamiche della guerra moderna. L’ultima notizia di questo tenore riguarda la decisione della start-up tecnologica estone Frankenburg Technologies, che lo scorso



Difesa, ecco come l’India cerca di ritagliarsi un ruolo tra le potenze asiatiche

@Notizie dall'Italia e dal mondo

La Difesa indiana sta vivendo una trasformazione importante, guidata da una visione strategica che mira a consolidare l’autosufficienza industriale, diversificare i fornitori e rafforzare progressivamente la posizione del Subcontinente nel settore militare.



Ricerca militare e innovazione. Israele investe su IA e autonomia

@Notizie dall'Italia e dal mondo

L’intelligenza artificiale e l’autonomia dei sistemi rappresentano, per Tel Aviv, la risposta alle sfide strategiche contemporanee e future. Per questo il governo israeliano ha annunciato l’istituzione di una nuova struttura presso il ministero della Difesa dedicata allo sviluppo



I genitori di Cecilia Sala chiedono il silenzio stampa: “È una fase molto delicata”


@Politica interna, europea e internazionale
I genitori di Cecilia Sala, la giornalista detenuta in Iran dal 19 dicembre scorso, hanno chiesto il silenzio stampa sul caso, dopo l’incontro avvenuto ieri tra la madre Elisabetta Vernoni e la presidente del Consiglio, Giorgia Meloni. Il messaggio di



This is Behind the Blog, where we share our behind-the-scenes thoughts about how a few of our top stories of the week came together. This week, we talk more about magic links and building shelves offline. A light Behind the Blog today but we're back from the holiday on Monday.#BehindTheBlog


Così gli Stati Uniti puntano a mantenere la superiorità tecnologica nei confronti della Cina

@Notizie dall'Italia e dal mondo

In un mondo che viene da decenni di globalizzazione, le catene di approvvigionamento rivestono un ruolo critico per lo sviluppo di nuove tecnologie ma, al contempo, possono rappresentare una vulnerabilità nei confronti dei principali

reshared this



Meloni: “Dialogo con Musk per il bene dell’Italia. Sull’Ucraina la penso come Trump”


@Politica interna, europea e internazionale
“Gli italiani ci hanno chiamato a governare l’Italia in una fase estremamente complessa, e in questa complessità abbiamo sempre cercato di muoverci seguendo un’unica bussola, quella dell’interesse nazionale. Chiaramente tutto è perfettibile, ma non ho pentimenti né rimpianti




25 anni di In Your Eyes Ezine


Un quarto di secolo fa nasceva "In Your Eyes Ezine" grazie ad una passione che non immaginavo potesse rimanere viva per così tanto tempo e portarmi così lontano. Oggi, dopo 25 anni di presenza sul web, guardo indietro con un senso di gratitudine e meraviglia. Mai avrei pensato che questo progetto sarebbe diventato ciò che è oggi, ma il cammino è stato incredibile.

iyezine.com/25-anni-di-in-your…

reshared this

in reply to iyezine_com

@iyezine_com per il 25°, oltre a farvi gli auguri, vi consiglio questa modifica per rendere i vostri post leggibili anche da mastodon:

Formattazione post con titolo leggibili da Mastodon

Come saprete, con Friendica possiamo scegliere di scrivere post con il titolo (come su WordPress) e post senza titolo (come su Mastodon). Uno dei problemi più fastidiosi per chi desidera scrivere post con il titolo è il fatto che gli utenti Mastodon leggeranno il vostro post come se fosse costituito dal solo titolo e, due a capi più in basso, dal link al post originale: questo non è di certo il modo miglior per rendere leggibili e interessanti i vostri post!
Con le ultime release di Friendica abbiamo però la possibilità di modificar un'impostazione per rendere perfettamente leggibili anche i post con il titolo. Ecco come fare:

A) dal proprio account bisogna andare alla pagina delle impostazioni e, da lì, alla voce "Social Network" al link poliverso.org/settings/connect…
B) Selezionando la prima sezione "Impostazione media sociali" e scorrendo in basso si può trovare la voce "Article Mode", con un menu a cascata
C) Delle tre voci disponibili bisogna scegliere "Embed the title in the body"

Ecco, ora i nostri post saranno completamente leggibili da Mastodon!

reshared this

Unknown parent

friendica (DFRN) - Collegamento all'originale
Informa Pirata

@Quoll :liberapay: Purtroppo questa possibilità non è stata volutamente contemplata dagli sviluppatori di Lemmy. Una delle possibilità è quella di pubblicare su Lemmy da un account Friendica 🤣


@iyezine_com



la solita ipocrisia autolesionista europea...
gazzetta.it/motori/la-mia-auto…


ricordo che da bambina, sulle spiagge, mai mi sarei sognata di passare correndo vicino a un asciugamano di un estraneo, perché sapevo che sarei stata brontolata pesantemente dai genitori. oggigiorno i bambini sulle spiagge sono un peso e un angoscia, perché tu non puoi dire niente, e i genitori in italia permettono loro di fare qualsiasi cosa. la risposta standard è "cosa vuoi che sia". non c'è punto di vista dal quale l'italia possa apparire come un paese civile. pure se cammini, se invalido, e ti viene addosso e rischia di farti cadere la risposta è "come sei esagerato"



Se vogliamo davvero liberare qualcuno…


Dubbio amletico...


In cerca di distro rolling da utilizzare "per ufficio/casa", quindi collegabile facilmente a stampanti, scanner, ecc... aggiornabile facilmente nelle varie versioni, stabile e con pochi problemi, adatta anche a fare storage delle foto personali da sincronizzare in cloud (quale cloud ancora da definire, ma a breve...).
Lavora su un vecchio portatile HP4740S equipaggiato con i5 (quasi 10 anni), 8 GB RAM (diventeranno 16 GB a breve) e con SSD 512 GB (diventerà 1 TB a breve).
Sto provando "Ufficio Zero 11.2" su Virtualbox, ma accetto consigli...


Quale Stato sovrano rimarrebbe a tacere davanti a un altro Stato che impone ai propri giudici di prendere una determinata decisione? Nessuno Stato sovrano rimarrebbe in silenzio a eccezione dell'Italia con gli Stati Uniti d'America.

La Casa Bianca ordina di arrestare un cittadino iraniano perché si stanno facendo la guerra tra Usa e Iran e l'Italia lo arresta. La Casa Bianca ordina che quel cittadino iraniano, Abedini, deve rimanere in carcere, e l'Italia fa sapere che rimarrà in carcere.

Lo Stato terrorista di isrl ordina di arrestare un calciatore e l'Italia lo arresta e lo picchia pure. Il tutto avviene senza prove e senza accuse. Il tutto avviene su ordine della più "grande democrazia del mondo" e della più "grande democrazia del Medio Oriente".

Il tutto avviene sotto il silenzio generale di Giorgia Meloni e Sergio Mattarella nonostante in meno di 48 ore abbiamo dimostrato a tutto il mondo come si fa a essere un Paese non solo senza sovranità, ma anche senza dignità.

P.S: per tutti i "benpensanti" e difensori dei diritti umani a giorni alterni, sappiate che quell' "Abedini deve rimanere in carcere", equivale a "La liberazione di Cecilia Sala ve la potete scordare se sperate che noi Usa vi diamo una mano". Giusto per farvelo sapere.

Mai così in basso. Mai!

GiuseppeSalamone





Wah, che bella serata ieri con il Reggae Circus per il Capodarte 2025 del quartiere Monte Sacro di Roma 🎪🥰

È stato proprio un piacere cominciare il nuovo anno con una versione molto bon-bon e "stradarola" dello show. Una modalità decisamente nelle nostre corde, così a stretto contatto col pubblico, il quale ha ballato con noi, si è spellato le mani applaudendo fortissimo ai numeri dei super eroi circensi, si è sganasciato dalle risate alle gag, e insomma, ci ha abbracciato stretti stretti facendoci sentire tutto l'affetto e l'amore che anche noi artisti proviamo per loro ☺️

Grazie a tutte tutti e tuttu di essere venute così numerose e calorose nonostante il freschetto (e l'hangover magari!), si vediamo presto per altre incredibili avventure reggae-circensi. Luv yuh e ancora tanti auguri per un fantastico anno nuovo ♥️🙌😚

#reggaecircus #reggae #circus #buskers #roma #capodarte2025 #montesacro

Rinaldo Giorgetti reshared this.



Questo tool è essenziale per chi ha un display eInk per Raspberry Pi

Un nuovo progetto open-source basato su Raspberry Pi semplifica l'utilizzo degli schermi eInk, aprendo a infinite possibilità di personalizzazione.

Il Raspberry Pi si conferma ancora una volta come la piattaforma ideale per i maker e gli appassionati di tecnologia che desiderano sperimentare. In particolare, il Raspberry Pi Zero 2W, con il suo basso consumo energetico e la connettività Wi-Fi integrata, si presta perfettamente all'integrazione con i display eInk, aprendo le porte a progetti innovativi e creativi

tomshw.it/hardware/questo-tool…

@Informatica (Italy e non Italy 😁)

GaMe reshared this.




Il Sole saluta il 2025 con aurore boreali visibili nel Nord Italia

Un Sole irrequieto, che ha provocato due tempeste geomagnetiche, ha salutato il 2025: nella notte tra il 31 dicembre e il primo gennaio si sono registrate spettacolari aurore boreali in buona parte dell'emisfero Nord, visibili anche nel Nord Italia. A provocarle sono state due sciami di particelle cariche spinte dal Sole verso il campo magnetico terrestre, che oltre alle aurore hanno generato spettacolari archi rossi, fenomeni generati da un meccanismo simile a quello delle aurore. Altre tempeste geomagnetiche, dicono gli esperti, sono probabili fra il 3 e il 4 gennaio.

@Scienza e tecnologia

ansa.it/canale_scienza/notizie…

Nella foto, L’arco Sar sopra Centro Cadore (fonte: Giulia Iafrate, Oat – Inaf)


finalmente. ogni tanto qualcuno si accorge che la parola razza, anche come usata nella fantascienza, riferendosi a creature aliene, non ha alcun senso. in biologia si tratta di specie e non vedo altro senso se non quello di attingere al termine biologico. in definitiva pure quelle del D&D sono specie diverse, più o meno simili a quella umana. da notare i commenti di Mask... come se non fosse abbastanza chiaro la deriva nazistoide degli stati uniti recente. queste sono le persone che i "saggi" cittadini usa hanno scelto. con elezioni che molti dicono "perfettamente legittime e rappresentative". ogni volta i voti di protestata fanno danni inenarrabili ma ogni volta tocca sempre vedere ripetere lo scenario.


qualcuno mi spiega perché quando si parla di riscaldamento in inverno non si tirano fuori i mq, ma mq, € e tutto senza passare prima dal mq consumati? il costo in mq è per certi versi come partenza l'unica misura oggettiva. io so che sto consumando 4mq al giorno per esempio. basta guardare il contatore a tempo determinato, contare l'incremento, e dividere per il periodo trascorso dall'ultima misura. ma tutti chiacchierano di dati "aleatori" ma nessuno guarda l'unico dato misurabile. come è possibile che una persona con caldaia autonoma non ti sappia dire quanto mq al giorno consuma in inverno? ditemi semplicemente quanto costerà il singolo mq tasse incluse e i calcoli me li faccio da sola più precisamente.


#MIM, sottoscritto contratto nazionale integrativo sui differenziali stipendiali (ex Peo).

Qui la dichiarazione del Ministro Giuseppe Valditara ▶ mim.gov.

#MIM


GAZA. Strage di Capodanno: 28 uccisi dai raid aerei


@Notizie dall'Italia e dal mondo
L’esercito israeliano ordina nuove evacuazioni immediate di civili. Negli accampamenti migliaia di tende allagate dalla pioggia. A dicembre 1.400 attacchi aerei sulla Striscia. Almeno 1.170 le vittime
pagineesteri.it/2025/01/02/med…



Apparentemente la traccia che ho ascoltato di più nel 2024 è stata questa! Non parliamo di una vera ossessione comunque dato che l'ho ascoltato solo 11 volte, non è nemmeno la mia preferita di quel disco🥲.


È stata rilasciata la nuova versione stabile di Friendica "Interrupted Fern" 2024.12

@Che succede nel Fediverso?

Siamo molto lieti di annunciare la disponibilità della nuova versione stabile di Friendica "Interrupted Fern" 2024.12. Oltre a diversi miglioramenti e nuove funzionalità, questa versione contiene la correzione per la procedura guidata di installazione non funzionante .

I punti salienti di Friendica 2024.12 sono

  • aggiunto esportatore per prometheus,
  • abbiamo abbandonato il supporto di OStatus (il predecessore di ActivityPub) dopo aver valutato la quantità di server/contatti attivi che utilizzano ancora solo questo protocollo e deprecato il componente aggiuntivo fancybox
  • Friendica è ora compatibile con REUSE e supporta FEP-67ff
    Per i dettagli, consultare il file CHANGELOG nel repository.

forum.friendi.ca/objects/39bbe…


Friendica 2024.12 released


We are very happy to announce the availability of the new stable release of Friendica “Interrupted Fern” 2024.12. In addition to several improvements and new features, this release contains the fix for the broken installation wizard.

The highlights of Friendica 2024.12 are

  • added exporter for prometheus,
  • we dropped the support of OStatus (the predecessor of ActivityPub) after evaluating the amount of active servers/contacts that are still only using this protocol, and deprecated the fancybox addon
  • Friendica is now REUSE compliant and supports FEP-67ff

For details, please the CHANGELOG file in the repository.

What is Friendica


Friendica is a decentralised communications platform, you can use to host your own social media server that integrates with independent social networking platforms (like the Fediverse or Diaspora*) but also some commercial ones like Tumblr and BlueSky.

How to Update
Updating from old Friendica versions


If you are updating from an older version than the 2023.12 release, please first update your Friendica instance to that version as it contained some breaking changes.

Pre-Update Procedures


Ensure that the last backup of your Friendica installation was done recently.

Using Git


Updating from the git repositories should only involve a pull from the Friendica core repository and addons repository, regardless of the branch (stable or develop) you are using. Remember to update the dependencies with composer as well. So, assuming that you are on the stable branch, the commands to update your installation to the 2024.12 release would be
cd friendica
git pull
bin/composer.phar install --no-dev
cd addon
git pull
If you want to use a different branch than the stable one, you need to fetch and checkout the branch before your perform the git pull.

Pulling in the dependencies with composer will show some deprecation warning, we will be working on that in the upcoming release.

Using the Archive Files


Due to unforseen changes in the CI not possible at the moment.

Post Update Tasks


The database update should be applied automatically, but sometimes it gets stuck. If you encounter this, please initiate the DB update manually from the command line by running the script
bin/console dbstructure update
from the base of your Friendica installation. If the output contains any error message, please let us know using the channels mentioned below.

Please note, that some of the changes to the database structure will take some time to be applied, depending on the size of your Friendica database this update might run for days.

Known Issues


At the time of writing this, none with 2024.12

But the development branch is currently rather unstable and should be used with caution as the development diverged far (for Friendica terms) from the now stable branch. We will let our very valued ALPHA testers when the dev team things that the development branch is stable enough again.

How to Contribute


If you want to contribute to the project, you don’t need to have coding experience. There are a number of tasks listed in the issue tracker with the label “Junior Jobs” we think are good for new contributors. But you are by no means limited to these – if you find a solution to a problem (even a new one) please make a pull request at github or let us know in the development forum.

Contribution to Friendica is also not limited to coding. Any contribution to the documentation, the translation or advertisement materials is welcome or reporting a problem. You don’t need to deal with Git(Hub) or Transifex if you don’t like to. Just get in touch with us and we will get the materials to the appropriate places.

Thanks everyone who helped making this release possible, and especially to all the new contributors to Friendica, and have fun!


friendi.ca/2025/01/01/friendic…


reshared this