Gli esperti di Kaspersky Lab hanno parlato di una complessa campagna del gruppo di hacker nordcoreano Lazarus. Per attaccare gli utenti di tutto il mondo, gli aggressori hanno creato un sito Web dannoso per un gioco di carri armati DeFi, in cui sarebbe stato possibile ricevere premi in criptovaluta. Con il suo aiuto gli hacker hanno sfruttato una vulnerabilitàzero-day del browser Google Chrome (CVE-2024-4947).
I ricercatori affermano di aver scoperto nel maggio 2024 una nuova variante della backdoor Manuscrypt sulla macchina di uno dei clienti in Russia. L’azienda ricorda che Manuscrypt è una backdoor perfettamente funzionante che Lazarus utilizza almeno dal 2013. È stato utilizzato in più di 50 campagne uniche rivolte ad agenzie governative, dipartimenti diplomatici, istituzioni finanziarie, appaltatori della difesa, industria delle criptovalute, società IT e di telecomunicazioni, sviluppatori di giochi, media, casinò, università, ricercatori sulla sicurezza informatica e così via.
Poiché Lazarus attacca raramente le persone, ciò ha suscitato l’interesse degli specialisti e hanno deciso di studiare questo caso più da vicino. Si è scoperto che l’infezione è stata preceduta da un attacco a una vulnerabilità 0 day nel browser Chrome.
Dall’indagine è emerso che lo sfruttamento della vulnerabilità aveva origine nel sito detankzone[.]com (attualmente bloccato), che pubblicizzava un gioco MOBA di carri armati basato su NFT chiamato DeTankZone. Il sito offriva agli utenti di scaricare una versione di prova del gioco, basata sul modello Play-To-Earn. L’essenza del gioco era combattere su carri armati NFT virtuali con rivali in tutto il mondo, per i quali si supponeva si potessero ricevere ricompense in criptovaluta. Va notato che il gioco poteva effettivamente essere avviato, ma non funzionava nulla dopo la schermata di accesso/registrazione, poiché l’infrastruttura interna era disabilitata.
È interessante notare che i ricercatori alla fine hanno trovato un gioco reale (DeFiTankLand), che apparentemente serviva da prototipo per la versione dannosa. Gli hacker ne hanno ripetuto quasi completamente il design: le uniche differenze erano la posizione del logo e la qualità inferiore del design visivo. Si presume che come base sia stato utilizzato il codice sorgente rubato e che gli aggressori si siano limitati a sostituire i loghi e a rimuovere tutti i riferimenti al gioco reale. Inoltre, subito dopo che gli hacker hanno lanciato una campagna per promuovere il loro gioco, gli sviluppatori del prototipo reale hanno annunciato che dal loro portafoglio erano stati rubati 20.000 dollari in criptovaluta. E sebbene gli sviluppatori abbiano incolpato un insider per l’incidente, i ricercatori ritengono che l’attacco potrebbe essere stato opera di Lazarus. E prima di rubare la criptovaluta, gli hacker hanno rubato il codice sorgente del gioco.
I membri di Lazarus hanno trascorso diversi mesi pubblicizzando DeTankZone sui social network, incluso X, tramite e-mail di phishing e da account LinkedIn premium, utilizzati per attaccare direttamente utenti specifici. Gli aggressori hanno anche cercato di attirare influencer di criptovalute per pubblicizzare il gioco, per poi tentare di attaccare anche i loro account.
Ma il gioco era solo una copertura e non era di per sé dannoso. Infatti, il sito web di DeTankZone conteneva uno script nascosto (index.tsx) che permetteva di scaricare ed eseguire l’exploit di Chrome. L’exploit conteneva codice per due vulnerabilità: la prima viene utilizzata per leggere e scrivere nella memoria del processo Chrome utilizzando JavaScript e la seconda viene utilizzata per bypassare la sandbox V8.
Gli esperti scrivono che una delle vulnerabilità era 0-day CVE-2024-4947, che è un errore di mancata corrispondenza tra i tipi di dati utilizzati nel motore V8 di Google basato su JavaScript e WebAssembly open source. Tale falla ha permesso di ottenere il controllo sul dispositivo della vittima: eseguire codice arbitrario, aggirare le funzioni di sicurezza e svolgere attività dannose.
Dopo che Kaspersky Lab ha segnalato la vulnerabilità ai rappresentanti di Google, il problema è stato risolto nel maggio 2024.
Va notato che per infettare un dispositivo era sufficiente accedere al sito Web, non era necessario avviare e lanciare il gioco stesso; Gli aggressori hanno utilizzato un’altra vulnerabilità per aggirare la sandbox V8 in Google Chrome. Secondo i ricercatori, questo problema ( 330404819 ) è stato scoperto e risolto nel marzo 2024.
Lo shellcode, utilizzato poi da Lazarus, fungeva da strumento di ricognizione, aiutando gli hacker a determinare il valore della macchina hackerata e a decidere se continuare ulteriormente l’attacco. Il codice raccoglieva informazioni su processore, BIOS e sistema operativo, eseguiva controlli antivirus e anti-debug e inviava i dati raccolti al server di controllo degli aggressori. Non è stato possibile studiare le prossime mosse degli hacker, poiché al momento dell’analisi Lazarus aveva già rimosso l’exploit dal sito esca.
@Notizie dall'Italia e dal mondo Israele ha bombardato nel nord di Gaza 11 edifici residenziali, compiendo quella che dalla Striscia è stata definita una "grande strage". Ieri è stato colpito anche l'ospedale Kamal Adwan, causando la morte di diversi bambini.
Ogni tanto (raramente) esce una celebrity news che mi fa dire "no way!".
Ecco. Ieri sera (con notevole ritardo, visto che la news è vecchia di luglio) ho scoperto le accuse di molestia sessuale rivolte da 5 donne a Neil Gaiman. Neil Gaiman!
Ci sono rimasta male, nonostante non possa dire di essere una sua fan. Le uniche cose che ho letto di suo sono i suoi post su Tumblr, ma quello che scriveva in generale mi piaceva.
Forse a sproposito mi partono riflessioni sul bisogno umano di avere archetipi, figure che incarnino il bene e il male assoluti, come una bussola ha bisogno dei poli per funzionare.
Finché l'archetipo è un personaggio fittizio va tutto bene: nel suo essere assolutamente buono o cattivo non è umano, non ha sfaccettature. Per questo le Storie funzionano e appassionano.
Ma se il tuo eroe, il tuo archetipo è una persona reale... Beh, prima o poi qualcosa di negativo e deludente salterà fuori.
Il tuo cantante preferito che si lascia sfuggire una frase razzista.
Il tuo attore preferito che si scopre essere un violento.
La tua band del cuore che, la prima volta che vai a vederli live, suona mbriaca, di merda e chiude il concerto in anticipo.
Nessuno degli idoli che scegliamo è un amico, ma lo percepiamo come tale. Quando fanno cose brutte e inaspettate, ci si sente traditi.
Eppure sono persone, non eroi di un romanzo. Non sono monolitici, fanno cazzate (o peggio), esattamente come chiunque altro.
Seguo la faccenda con dispiacere, per le vittime, per i fan e, in qualche modo, anche per Neil.
L'articolo proviene da #Euractiv Italia ed è stato ricondiviso sulla comunità Lemmy @Intelligenza Artificiale La vicepresidente esecutiva designata per la Sovranità tecnologica, la Sicurezza e la Democrazia, la
Secondo un rapporto del Nihon Keizai Shimbun, citato dall’Agenzia di Stampa Centrale, la Cina, che un tempo veniva promossa come fulcro delle future reti di trasmissione sottomarina, sta perdendo terreno in questo settore. Queste reti, cruciali per le comunicazioni internazionali, sono considerate la spina dorsale dell’infrastruttura digitale globale. Tuttavia, entro la fine di quest’anno, la Cina avrà posato solo tre cavi sottomarini, meno della metà di quelli previsti per Singapore. Questa riduzione potrebbe influenzare negativamente anche lo sviluppo di data center sul territorio cinese.
I cavi sottomarini, infatti, supportano il 99% delle comunicazioni dati mondiali, rendendoli essenziali per l’economia digitale. Secondo i dati di TeleGeography, società di ricerca statunitense, nel 2024 verranno posati circa 140.000 chilometri di cavi sottomarini, un aumento significativo rispetto ai 5 anni precedenti. Questo riflette la crescente domanda per lo streaming audio e video, i servizi cloud e la necessità di una maggiore capacità di trasmissione dati.
Il gigante tecnologico Google, ad esempio, ha annunciato ad aprile un investimento da 1 miliardo di dollari per la costruzione di due cavi sottomarini che collegheranno Giappone, Guam e Hawaii. L’annuncio è stato fatto durante un incontro a Washington tra il primo ministro giapponese Fumio Kishida e il presidente degli Stati Uniti Joe Biden. I due leader hanno rilasciato una dichiarazione congiunta, accogliendo con favore l’investimento, volto a migliorare le infrastrutture digitali tra Stati Uniti, Giappone e i paesi insulari del Pacifico.
Dietro questo piano di investimenti, apparentemente solo economico, si cela quella che molti esperti definiscono una vera e propria “guerra fredda sottomarina” tra Stati Uniti e Cina.
Già nel 2020, l’allora presidente Donald Trump lanciò l’iniziativa “Clean Network”, volta a escludere le aziende cinesi dalle infrastrutture globali di telecomunicazioni, con l’obiettivo dichiarato di garantire la sicurezza dei dati. In quello stesso anno, il Dipartimento di Giustizia statunitense chiese a Meta (all’epoca Facebook) e Google di rivedere i loro piani per la posa di un cavo sottomarino di 13.000 chilometri tra Los Angeles e Hong Kong. Alla fine, entrambe le aziende decisero di escludere la Cina e di limitare il progetto a Taiwan e alle Filippine.
Anche la Banca Mondiale, in linea con le politiche statunitensi, ha escluso le aziende cinesi dal suo progetto di cavi sottomarini per i paesi insulari del Pacifico meridionale.
Con l’allontanamento della Cina da queste reti strategiche, si prevede che nel prossimo anno saranno posati solo tre cavi internazionali collegati a Hong Kong, mentre per il futuro non ci sono piani per ulteriori collegamenti sottomarini diretti alla Cina.
Al contrario, la domanda di trasmissione dati tra gli Stati Uniti e l’Asia continua a crescere. Entro la fine dell’anno, sono previsti 11 nuovi cavi sottomarini, di cui quattro collegheranno il Giappone e sette Singapore. Inoltre, nove cavi verranno posati verso Guam, che funge da nodo strategico tra il continente americano e il sud-est asiatico.
Questo 13 Ottobre l’azienda Giapponese Game Freak, nota per lo sviluppo dei videogiochi della serie Pokémon, è stata vittima di un pesante attaco hacker che ha lasciato di stucco per la mole di dati trafugati, oltre 1 terabyte (da qui il nome TeraLeak).
Tra le innumerevoli informazioni esfiltrate sono presenti documenti, codici sorgente e materiale artistico sui videogiochi sviluppati dall’azienda, sia già rilasciati che in fase di lavorazione. Se questo non fosse già di per sé grave, sono stati divulgati inoltre i dati personali di oltre 2600 dipendenti come nomi, indirizzi e numeri di telefono.
L’azienda, in un suo recente comunicato, ha confermato l’attacco ed al contempo si è scusata con i diretti interessati dalla fuga di dati.
Gli screenshot diffusi in rete suggeriscono che l’attacco possa essere stato perperato tramite la tecnica dello spear-phishing, ovvero una variante mirata del classico phishing al quale siamo purtroppo tutti abituati. La violazione delle credenziali utente di un dipendente avrebbe consentito all’hacker di accedere ad un portale interno per gli sviluppatori di Nintendo, azienda storicamente partner di Game Freak. Didascalia: schermata del portale sviluppatori Nintendo che dimostra l’avvenuta violazione Inoltre secondo alcune indiscrezioni circolanti sui canali utilizzati per diffondere parte del contenuto del leak, è stato rivelato come l’hacker sia riuscito a muoversi lateralmente all’interno dell’infrastruttura dopo la violazione iniziale.
Nello specifico sembrerebbe che, all’interno di un runner CI/CD, sia stato inavvertitamente lasciata una copia di un file di configurazione dell’istanza GitLab aziendale, presumibilmente il file GitLab.rb (dettagli tecnici: docs.gitlab.com/ee/administrat…), contenente le credenziali di un account con privilegi di amministratore di dominio utilizzato per l’autenticazione LDAP. A peggiorare la situazione, il file sarebbe stato salvato con permessi di accesso 777, che in ambiente Linux equivale a consentire l’accesso a chiunque. Diascalia: screenshot diffuso su X che mostra la pagina principale dell’istanza GitLab di Game Freak (fonte: x.com/CentroLeaks/status/18487…) Questa violazione ha danneggiato pesantemente l’azienda, compromettendo lo sviluppo di progetti già in cantiere con sicure pesanti conseguenze economiche.
Per evitare eventi di questo tipo è bene ricordare come i soli sistemi di sicurezza automatici, come firewall o applicativi anti-phishing, non sono assolutamente sufficienti se non accompagnati da una cultura aziendale incentrata sulla prevenzione.
In questo caso un incidente di sicurezza moderato, ovvero il furto delle credenziali di un singolo utente, si è unito ad un grave errore umano sulla gestione dei permessi di un file di configurazione, con conseguenze catastrofiche per Game Freak.
Fu combattuto il 25 ottobre 1415 e fu uno degli scontri più violenti della Guerra dei Cent'anni tra Inghilterra e Francia. La battaglia di Azincourt fu guidata dal monarca inglese Enrico V. Nonostante la sua inferiorità numerica, Enrico V utilizzò tutte le risorse tecnologiche e tattiche a sua disposizione per sconfiggere un nemico numericamente superiore. In particolare, l'abilità degli arcieri inglesi armati di arco lungo.
When a new technology first arrives in people’s hands, it often takes a bit of time before the full capabilities of that technology are realized. In much the same way that many early Internet users simply used it to replace snail mail, or early smartphones were used as more convenient methods for messaging and calling than their flip-phone cousins, autonomous drones also took a little bit of time before their capabilities became fully realized. While some initially used them as a drop-in replacement for things like aerial photography, a group of mountain rescue volunteers in the United Kingdom realized that they could be put to work in more efficient ways suited to their unique abilities and have been behind a bit of a revolution in the search-and-rescue community.
The first search-and-rescue groups using drones to help in their efforts generally used them to search in the same way a helicopter would have been used in the past, only with less expense. But the effort involved is still the same; a human still needed to do the searching themselves. The group in the UK devised an improved system to take the human effort out of the equation by sending a drone to fly autonomously over piece of mountainous terrain and take images of the ground in such a way that any one thing would be present in many individual images. From there, the drone would fly back to its base station where an operator could download the images and run them through a computer program which would analyse the images and look for outliers in the colors of the individual pixels. Generally, humans tend to stand out against their backgrounds in ways that computers are good at spotting while humans themselves might not notice at all, and in the group’s first efforts to locate a missing person they were able to locate them almost immediately using this technology.
Although the system is built on a mapping system somewhat unique to the UK, the group has not attempted to commercialize the system. MR Maps, the software underpinning this new feature, has been free to use for anyone who wants to use it. And for those just starting out in this field, it’s also worth pointing out that location services offered by modern technologies in rugged terrain like this can often be misleading, and won’t be as straightforward of a solution to the problem as one might think.
These days displays are increasingly expected to be bidirectional devices, accepting not only touch inputs, but also to integrate fingerprint sensing and even somehow combine a camera with a display without punching a hole through said display. Used primarily on smartphone displays, these attempts have been met with varying degrees of success, but a recently demonstrated version in Nature Communications which combines an OLED with photosensors in the same structure might provide a way to make such features much more effective.
The article by [Chul Kim] and colleagues of the Samsung Display Research Center in South Korea the construction of these bidirectional OLED displays is described, featuring the standard OLED pixels as well as an organic photodiode (OPD) placed side-by-side. Focusing on the OLED’s green light for its absorption characteristics with the human skin, the researchers were able to use the produced OLED/OPD hybrid display for fingerprint recognition, as well as a range of cardiovascular markers, including heart rate, blood pressure, etc.
The basic principle behind these measurements involves photoplethysmography, which is commonly used in commercially available pulse oximeters. Before these hybrid displays can make their way into commercial devices, there are still a few technical challenges to deal with, in particular electrical and optical leakage. The sample demonstrated appears to work well in this regard, but the proof is always in the transition from the lab to mass-production. We have to admit that it would be rather cool to have a display that can also handle touch, fingerprints and record PPG data without any special layers or sensor chips.
@Notizie dall'Italia e dal mondo Israele ha bombardato circa 11 edifici residenziali, riferiscono dalla Striscia dove oggi è stato colpito anche l'ospedale Kamal Adwan L'articolo GAZA. Strage a Jabaliya. Più di 100 morti e feriti per i raid aerei israeliani proviene da Pagine Esteri.
"Scoperta la più antica evidenza della modalità di crescita dall’interno verso l’esterno ("inside-out growth") in una galassia settecento milioni di anni dopo il Big Bang. A differenza delle zone centrali, caratterizzate da stelle più antiche, le regioni esterne della galassia sono ricche di stelle giovani e ospitano un’intensa attività di formazione stellare. La scoperta è stata realizzata con Webb dall’Università di Cambridge."
[quote]Un salto generazionale, letteralmente, attende l’industria della Difesa italiana. È quello che vedrà il nostro Paese contribuire, con Regno Unito e Giappone, allo sviluppo del caccia di sesta generazione Global combat air programme (Gcap). Un sistema di sistemi all’avanguardia
Firma su: pnri.firmereferendum.giustizia.it/referendum/dettaglio/1500004 L'articolo Conferenza stampa “Energia Nucleare? Si, grazie!” proviene da Fondazione Luigi Einaudi.
@RaccoonForFriendica I am planning to add more translations for the app UI, apart from English, German, Spanish, French, Italian, Polish and Portuguese.
Do you have any recommendations based on your preferences? Even auxiliary languages like Esperanto are viable... I would try to cover as many as possible Friendica users, because those are the main target.
Do you also have any suggestion for the app fonts? Especially something that could make the app more readable, e.g. Atkinson Hyperlegible.
Next release will contain experimental support for notifications, as you requested, be ready to test it!
Bamboccio europeista, atlantista, dovrebbero mandarlo al fronte... Borrell: “Putin non si siederà al tavolo delle trattative finché l'Ucraina non prevarrà” • Imola Oggi imolaoggi.it/2024/10/23/borrel…
The company is selling Kamala Harris and Donald Trump merch, and falsely promising to donate proceeds from the sales to the campaigns and other political causes.#Facebook #Meta #election
@Politica interna, europea e internazionale La legge di Bilancio 2025 approvata il 15 ottobre scorso dal Consiglio dei ministri e firmata ieri, mercoledì 23 ottobre, dal presidente della Repubblica Sergio Mattarella non prevede alcuno stanziamento per prorogare il taglio del canone Rai, che con la
@Politica interna, europea e internazionale Il caso di Francesco Spano occupa solo “una piccola parte” nell’inchiesta di Report sul Ministero della Cultura che andrà in onda domenica 27 ottobre: “C’è un altro caso, simile al caso Boccia, che riguarda anche il ministro
@Politica interna, europea e internazionale M5S, Conte licenzia Grillo e non gli rinnova il contratto da 300mila euro Clamoroso scontro in casa M5s: il presidente del partito Giuseppe Conte, infatti, ha annunciato la sua decisione di non rinnovare
@Notizie dall'Italia e dal mondo Restano enormi i problemi del Paese, a cominciare dalla stabilità interna e dalla minaccia di Al Shabaab. Senza dimenticare gli interessi di vari attori stranieri che la condizionano. Nonostante ciò la Somalia ha fatto importanti passi avanti. L'analisi di Maurizio Zullo L'articolo SOMALIA.
Ndrangheta, amministrazione giudiziaria per una banca d'affari l La Notizia
"È stato accertato come diverse società indirettamente gestite da soggetti contigui ad esponenti della criminalità di matrice ‘ndranghetista, hanno beneficiato negli anni di finanziamenti erogati dal citato istituto di credito con assistenza di garanzie statali previste dal Fondo Centrale di Garanzia a favore delle Piccolo e medie imprese del Mediocredito Centrale."
Roma. Si è aperto a Villa Madama l’annuale Summit dell’Associazione Internazionale delle Gendarmerie e delle Forze di Polizia a Statuto Militare (#FIEP), al termine del quale l’Arma dei Carabinieri, che ne aveva assunto la presidenza nell’ottobre 2023, cede il testimone alla Gendarmeria nazionale francese. All'incontro hanno partecipato i Comandanti/Direttori Generali delle 21 Gendarmerie e Forze di Polizia militari-statutarie, ricevuti dal Presidente della Repubblica durante la loro permanenza in Italia.
Annualmente viene individuato un tema generale come oggetto di studio; durante la presidenza italiana la FIEP si è concentrata sulla lotta ai reati ambientali, con un focus prioritario sulla tutela della biodiversità e degli ecosistemi. La particolare tematica è molto sentita dall'Arma dei Carabinieri, la forza di polizia ambientale più articolata d'Europa, e il confronto con le altre gendarmerie e forze di polizia è stato utile e propositivo per un comune impegno in difesa dell'ambiente, per lo sviluppo di buone pratiche condivise e di protocolli comuni.
Nell'immagine il passaggio di testimone tra Arma dei Carabinieri e Gendarmeria Francese
Nel 2024 la FIEP ha compiuto 30 anni. Infatti, il 12 maggio 1994, venne istituita a Madrid la Commissione Tripartita, composta dall'Arma dei Carabinieri, dalla Gendarmeria Nazionale francese e dalla Guardia Civil spagnola. Nel 1996 si unì la Guardia Nazionale Repubblicana Portoghese, e l'anno successivo l'associazione, che nel frattempo era diventata Commissione Quadripartita, prese il nome definitivo di FIEP, acronimo formato dalle iniziali dei nomi dei Paesi allora membri: Francia, Italia, Spagna e Portogallo. Con successive Dichiarazioni Congiunte e modifiche statutarie, l'organizzazione ha assunto il carattere di “Associazione Internazionale”, e attualmente sono membri della FIEP 21 gendarmerie e forze di polizia con status militare .
Nei trent’anni di storia dell’Associazione, prima dell’appuntamento concluso con l’assemblea di questi giorni, i Carabinieri ne avevano assunto la presidenza nel 1999, 2006 e 2014 in corrispondenza del bicentenario di fondazione dell’istituzione. Esperienze sicuramente positive nell'importante settore della cooperazione internazionale. Nel vertice è stata votata all’unanimità la concessione dello status di membro all’Ispettorato dei Carabinieri della Moldavia. La loro partecipazione alle dinamiche dell'Associazione è stata sostenuta dai Carabinieri italiani, in aderenza alle linee strategiche di indirizzo della politica estera nazionale.
Ecco un'idea, Pinterest: Chiedete il consenso agli utenti prima di tracciarli! noyb ha presentato un reclamo contro Pinterest all'autorità francese per la protezione dei dati (CNIL) mickey22 October 2024
Nota MIM
La legge di bilancio, stanziate risorse ad hoc per la #scuola.
Qui tutti i dettagli ▶️ https://www.miur.gov.it/web/guest/-/legge-di-bilancio-risorse-per-la-scuola
#leggedibilancio
Shortform video platform Loops opens a waitlist for signups, Mosaic is a service to help organisations create their custom version of upcoming platform Bonfire, and the new owners of event planning platform Mobilizon release a big new update.
Shortform video platform Loops opens a waitlist for signups, Mosaic is a service to help organisations create their custom version of upcoming platform Bonfire, and the new owners of event planning platform Mobilizon release a big new update.
The News
Loops is an upcoming fediverse platform for short form video, build by Pixelfed creator Daniel Supernault. On the loops.video site there has been a countdown over the last month that ended this Monday, and with it, people can now sign up for Loops. Loops is currently still being worked on, with Supernault working on getting the apps out to release. The Android app will be made available as an APK, and the iOS app is waiting approval for TestFlight. Loops is currently developed as a mobile-first platform, and does not have a webUI yet, with Supernault saying that a webUI will come later. He also reports that emails welcoming people after they have signed on are rate-limited by the email provider, resulting in a long delay before people can be onboarded. Moderation services for Loops are currently being worked on as well, and Supernault is looking for moderators to help moderate the platform.
Mosaic is a new service by the Bonfire team, where the Bonfire team will help organisations build and set up their own digital federated spaces. Bonfire is an upcoming fediverse platform that focuses on customisation and extensibility, that people and organisations can customise to meet their needs. Mosaic is a way for the Bonfire team to help onboard organisations and customise the platform to their needs. Extensions and other improvements made with Mosaic are then available for the rest of the community to use as well, as part of their AGPL license, so that everyone benefits from contributions made by others. Bonfire is currently available for testing, but not for official release yet. The main blocker seems to be slow performance of Bonfire, and the developers have put out a bounty for other developers to help them improve performance.
An update by Newsmast on what they are working on with Channels.org. They relate Newsmast’s Channels to Bluesky’s custom feeds (as DYI algorithms) and Farcaster’s channels (‘Cozy corners’). For Newsmast, Channels are a way to onboard public organisations, giving them their own place (the channel) to distribute their content, where the space is clearly their own, but still part of the larger fediverse network. Newsmast also notes that they’ll focus on Channels for now, and that Patchwork, the plugin system for Mastodon servers is postponed to early next year to prevent the team from stretching themselves too thin. Newsmast’s Michael Foster also blogged about how we can build a different web together as well, reiterating my point that the current trend seems for AT Protocol to be used for public and global conversations, and ActivityPub for (semi)-private networked communities.
IFTAS held a 2024 Survey among fediverse moderators, and while they are preparing a full report they give some early highlights on the results. Based on their survey data IFTAS estimates that there are 5500 users per moderator on the fediverse, which is between three and ten times as many moderators compared to other Big Tech platforms.
An article by Techpolicy.press goes into detail on ‘The Perils and Promises of Federated Social Media’. It draws attention to pravda.me as an example of the expanding thread landscape on decentralised social networks; a large Mastodon server that bears all the hallmarks of inauthenticity, but is barely blocked on or on the radars of the larger fediverse community. The article also makes a distinction between moderation questions where decentralisation empowers communities (often related to political or sexual content), and issues where centralisation is more beneficial, such as spam and CSAM. Accompanying the article is also a podcast interview with Erin Kissane and Darius Kazemi about their fediverse governance report.
Fediverse event planning platform Mobilizon got transferred from developers Framasoft to a new organisation, Kaihuri, who have gotten a grant from NLnet to further expand the platform. They have now released v5 of Mobilizon, with new features such as a homepage redesign, a monthly calendar view, better management of recurring or ongoing events, and more. You can test out the new version of Mobilizon here.
A new signup wave for Bluesky with 2 million new accounts, a way to store arbitrary files on your PDS, the Japanese Bluesky apps continue to build interoperability with each other, and more.
il problema non sono i bambini, ma i genitori di bambini, che hanno abdicato ormai al loro ruolo e sono solo "degli amici". come sul mare.... dove ti riempiono di rena e ti corrono a 4cm
era il commento a un link che parla di un albergo per soli adulti. dove c'è silenzio e pace.
[quote]Un russo e un nordcoreano vanno in Ucraina, mentre un europeo e un americano si chiedono se sia il caso di fare lo stesso. Benché suoni come una barzelletta, il rischio di un allargamento del conflitto in Ucraina continua a rappresentare una possibilità concreta. Durante una conferenza stampa al
i vegani ci dimostrano che il massimo rispetto che si possa pretendere è verso tutto quello che ha un sistema nervoso occhi, bocca. in sostanza solo ciò che è più simile a noi.
@Politica interna, europea e internazionale “Le norme italiane prevalgano rispetto a quelle europee”. Lo prevede un emendamento presentato dalla Lega al disegno di legge costituzionale sulla separazione delle carriere dei magistrati. A confermarlo all’Ansa è il deputato Igor Iezzi, capogruppo della Lega
il fatto che la religione distingua tra umani e resto del creato non dico sia la dimostrazione, ma almeno un indizio che dio è un po' una fantasia solo nostra. perché in natura la distinzione fra uomo e altri animali è tutt'altro che netta e definitiva. in sostanza è il dio che qualcuno immagina e vorrebbe. e dal come viene descritto pure il dio desiderato da persona poco evoluta e poco progredita. la disciplina "religiosa" più matura trovata a giro fino ad adesso è lo yoga classico.
Massa non-massa è il manifesto dei liberali italiani scritto nel 1962 dal loro riconosciuto leader: Giovanni Malagodi . Il libro non era più in circolazione. La Fondazione Luigi Einaudi ha deciso di rieditarlo in questa elegante pubblicazione arricchita dalla presentazione del nostro Presidente Giuseppe Benedetto e dalla prefazione del
[quote]Che i programmi congiunti franco-tedeschi non abbiano vita facile non è una novità. Il binomio che nei decenni ha visto Francia e Germania tentare di sviluppare piattaforme comuni ha sempre risentito dello stesso problema: ottimale sulla carta e disfunzionale nella pratica. Il valzer tra Parigi
@Politica interna, europea e internazionale Francesco Spano, capo di gabinetto del ministro della Cultura Alessandro Giuli, si è dimesso. L’annuncio è arrivato nel primo pomeriggio di oggi, mercoledì 23 ottobre. Tra i motivi alla base del passo indietro ci sarebbe il
Il Niger nazionalizza l’estrazione di uranio, petrolio e oro l L'Indipendente
"La volontà di nazionalizzare le risorse naturali sta accomunando negli ultimi anni molti Stati del Sael, tra cui Burkina Faso, Mali e Senegal: tutti, infatti, sono attraversati dal medesimo obiettivo di affermare la sovranità nazionale e affrancarsi dal dominio di potenze straniere, riappropriandosi innanzitutto delle proprie risorse."
Rabagliati stasera su Rai Storia. Cari amici vicini e lontani di Renzo Arbore
Un filmato sull’Eiar e un omaggio ad Alberto Rabagliati, che negli anni 30 fu il divo canoro della Radio sono l’ouverture della quarta puntata di “Cari amici vicini e lontani”, con RENZO ARBORE , e in onda in prima visione stasera mercoledì 23 ottobre alle 21.10 su Rai Storia. #CariAmici #RenzoArbore #RaiStoria @Storia @Storiaweb
A massive story on how a U.S. government-bought tool can track phones at abortion clinics; a very special guest drops by to talk about The Abstract; and how we found where a Musk-funded PAC is targeting Snapchat ads.#Podcast
Francesco 🕳️
in reply to Pëtr Arkad'evič Stolypin • • •Pëtr Arkad'evič Stolypin likes this.
reshared this
Politica interna, europea e internazionale e Pëtr Arkad'evič Stolypin reshared this.
Peppe
in reply to Pëtr Arkad'evič Stolypin • • •Politica interna, europea e internazionale reshared this.
Pëtr Arkad'evič Stolypin
in reply to Peppe • •Politica interna, europea e internazionale reshared this.