GitHub si trova ad affrontare il problema dell’utilizzo di stelle false per aumentare artificialmente la popolarità di repository fraudolenti e dannosi. Le star aiutano questi progetti ad aumentare le loro valutazioni e ad attirare più utenti che potrebbero diventare vittime di attacchi informatici.

Le stelle di GitHub sono simili ai Mi piace dei social media: gli utenti le aggiungono ai repository che preferiscono. Il sistema di GitHub utilizza le stelle per creare valutazioni e consigli globali per mostrare progetti simili nella dashboard personale di un utente.

Il problema delle stelle false è noto da molto tempo. Ad esempio, nell’estate del 2024 è stato scoperto un servizio di distribuzione di malware chiamato “Stargazers Ghost Network”, che utilizzava una rete di account falsi per rendere popolari progetti falsi che distribuivano infostealer.

Tuttavia, non solo i progetti dannosi ricorrono a tali metodi. Alcuni sviluppatori coscienziosi utilizzano la promozione anche per attirare più utenti reali e aumentare la popolarità dei loro progetti.

4,5 milioni di stelle sospette su GitHub

Un nuovo studio mostra la portata del problema. L’analisi dei dati rivela 4,5 milioni di stelle sospette su GitHub che probabilmente sono false. Gli esperti hanno analizzato 20 TB di dati di GHArchive, inclusi oltre 6 miliardi di eventi sulla piattaforma dal 2019 al 2024. Lo studio ha identificato gli utenti sospetti in base alla scarsa attività, ai modelli di attività e alle azioni coordinate, come l’aggiunta di massa di stelle in breve tempo.

Come risultato dell’analisi, è stato possibile identificare 4,53 milioni di stelle sospette lasciate da 1,32 milioni di conti per 22.915 archivi. Dopo aver eliminato i falsi positivi, l’elenco è stato ridotto a 3,1 milioni di stelle false associate a 278.000 account e 15.835 repository.

Circa il 91% di tali archivi e il 62% degli account sospetti sono stati rimossi entro ottobre 2024. Lo studio ha anche mostrato un’impennata dell’attività delle fake star nel 2024, con oltre il 15,8% dei repository con più di 50 star coinvolti in campagne truffa nel mese di luglio. GitHub ha rimosso i repository identificati e sta continuando ad analizzare nuovi dati.

I repository dannosi creano rischi per gli utenti minando la fiducia nella piattaforma. Gli esperti consigliano di prestare attenzione all’attività dei progetti, di studiarne la documentazione e il codice e di non fare affidamento solo sulla popolarità. GitHub non ha ancora rilasciato un commento ufficiale sulla questione della lotta alle false star.

Il rischio della supply chain software

Il fenomeno delle stelle false su GitHub non solo mina la fiducia nella piattaforma, ma rappresenta anche una seria minaccia alla supply chain software. I repository fraudolenti, spesso mascherati da progetti legittimi e popolari, possono essere integrati nei cicli di sviluppo di aziende e sviluppatori ignari, introducendo codice malevolo direttamente nelle applicazioni.

Questo tipo di attacco può compromettere interi ecosistemi software, portando a violazioni su larga scala e danni significativi. È quindi fondamentale non basarsi unicamente sulla popolarità apparente di un progetto, ma effettuare rigorosi controlli di sicurezza prima di utilizzarlo nelle proprie pipeline di sviluppo.

L'articolo Milioni di Stelle False su GitHub: Supply Chain a Rischio proviene da il blog della sicurezza informatica.

La Cina ha presentato il primo nodo base mobile 5G al mondo , pronto per l’uso sul campo di battaglia dopo i test riusciti. Il dispositivo, sviluppato congiuntamente da China Mobile Communications Group e Esercito popolare di liberazione (PLA), è in grado di fornire una trasmissione dati ad altissima velocità, a bassa latenza e sicura a 10.000 utenti entro un raggio di 3 km.

Il sistema mantiene la stabilità della connessione anche quando le truppe si muovono a velocità fino a 80 km/h in ambienti difficili come montagne e città con interferenze elettromagnetiche. Supporta un throughput totale di 10 gigabit al secondo e una latenza inferiore a 15 millisecondi.

Un nuovo risultato consente di ampliare l’uso di tecnologie militari intelligenti. La Cina sta già costruendo il più grande esercito di dispositivi senza pilota come droni, robot e altre piattaforme autonome in grado di superare in numero le forze umane. Tuttavia, il loro coordinamento richiede tecnologie di trasmissione dei dati che le comunicazioni tradizionali non possono fornire.

Il 5G militare è diverso dal 5G civile. Deve funzionare senza stazioni terrestri e segnali satellitari. Per risolvere i problemi legati all’altezza limitata delle antenne sui veicoli militari, gli ingegneri hanno sviluppato un sistema di droni. I droni, montati sui tetti delle auto, decollano a turno, fungono da stazioni base aeree e tornano alla carica, trasferendosi reciprocamente i compiti.

Il PLA ha condotto numerosi test del sistema, confermandone l’efficacia in operazioni di combattimento reali. La risoluzione di problemi come l’interferenza elettromagnetica è stata raggiunta attraverso l’innovazione, compresi terminali ad alta e bassa potenza.

La tecnologia militare 5G prende in prestito in parte gli sviluppi dalla sfera civile. La Cina, che ha costruito circa 4,2 milioni di stazioni radio base 5G civili, ha utilizzato strumenti automatizzati adattandoli all’uso militare. Ciò ha consentito il passaggio automatizzato tra droni e stazioni di terra.

Gli Stati Uniti, che stanno anch’essi lavorando per militarizzare il 5G, sono molto indietro. Il loro sistema 5G.MIL , sviluppato da Lockheed Martin e Verizon, ha una latenza dei dati fino a 30 millisecondi, che è notevolmente peggiore rispetto agli standard cinesi.

L'articolo La Guerra Dei Droni Sta Arrivando! La Cina Leader Del 5G in Guerra. 10.000 Connessioni e throughput di 10 gigabit proviene da il blog della sicurezza informatica.

Il 2024 è stato un anno cruciale per Telegram nella lotta contro i contenuti illeciti e dannosi. L’azienda ha raggiunto risultati senza precedenti grazie a un significativo incremento delle attività di moderazione, combinate con l’impiego di tecnologie avanzate e una stretta collaborazione con le organizzazioni internazionali. I numeri sono impressionanti: nel solo mese di dicembre, Telegram ha bloccato 68.506 gruppi e canali legati all’abuso su minori e 20.495 legati alla propaganda terroristica.

Un bilancio annuale significativo

Nel corso dell’anno, sono stati eliminati complessivamente oltre 15 milioni di gruppi e canali per violazioni dei termini di servizio, comprendenti abusi, terrorismo e frodi. Di questi, 703.809 erano legati a contenuti pedopornografici e 129.099 alla propaganda terroristica. Questo straordinario risultato è frutto dell’utilizzo di strumenti di rilevamento automatico, che monitorano costantemente le attività sulla piattaforma, e delle segnalazioni da parte degli utenti.

Un elemento fondamentale nella lotta contro i contenuti illeciti è stata la cooperazione con organizzazioni specializzate come l’Internet Watch Foundation e il National Center for Missing & Exploited Children. Questi enti forniscono dati e supporto tecnico essenziali per identificare e bloccare rapidamente contenuti illegali, rendendo la piattaforma più sicura.

Come possono contribuire gli utenti

Anche gli utenti svolgono un ruolo cruciale in questa battaglia. Telegram ha messo a disposizione strumenti semplici ma efficaci per segnalare contenuti sospetti. Il tasto “Segnala” presente su gruppi, canali e chat permette di notificare rapidamente eventuali violazioni. Per contenuti più gravi, gli utenti possono inviare segnalazioni dettagliate direttamente a abuse@telegram.org per terrorismo e frodi, o a stopCA@telegram.org per abusi su minori.

Oltre alla tecnologia, la sensibilizzazione resta un’arma fondamentale. Parlando apertamente di questi temi e promuovendo l’uso consapevole delle piattaforme, si può creare una cultura della sicurezza online. È essenziale educare gli utenti, in particolare i giovani, a riconoscere e segnalare comportamenti sospetti, contribuendo a rendere l’ecosistema digitale un luogo più sicuro per tutti.

Verso un futuro più sicuro

Il bilancio del 2024 dimostra che la lotta contro i contenuti illeciti non può essere vinta dalla tecnologia da sola: è necessario il contributo di tutti. Unendo strumenti innovativi e il coinvolgimento umano, è possibile fare la differenza. Telegram ha mostrato che la strada è tracciata, ma il lavoro da fare è ancora molto. Solo collaborando possiamo costruire un futuro digitale più sicuro e protetto.

Buon 2025 a tutti: l’impegno di ciascuno sarà determinante per continuare a proteggere ciò che conta davvero.

L'articolo Telegram nel 2024: un anno record nella lotta contro abusi su minori e propaganda terroristica proviene da il blog della sicurezza informatica.

For many of us, when we think of creating a custom enclosure, our minds immediately go towards our 3D printer. A bit of time in your CAD program of choice, and in an hour (or several), you’ve got a bespoke plastic box. A hacker’s dream come true.

But extruded plastic is hardly perfect. For one thing, you might want a finished piece that looks a little more attractive on your desk. Which is why we appreciate this quick hack from [Tilma]. When faced with a broken LED light and minimal equipment, he decided to transplant the repaired electronics into a scratch-built wooden frame that not only looks better than the original, but is more functional.

Fitting the LED board into the new wooden frame.
The video starts with a teardown of the original light, which was a flexible affair meant to plug directly into a USB port. [Tilma] found that the reason it failed was because of a broken solder joint, presumably due to repetitive motion. Of course, to find this failure he needed to cut away the rubbery sleeve it was encased in, hence the need for a new home.

After tacking on some longer wires to the driver board, [Tilma] connected an external button that he thought would last longer then the stock membrane affair on the PCB. Once it was confirmed that the light worked with the modified electronics, the rest of the video covers how the wooden components were assembled using hand tools. Compared to the high-tech gadgetry we cover on a daily basis here, there’s something refreshing about seeing a person working with chisels, clamps, and rulers.

We think the final result looks quite nice for as simplistic as it is, and is unquestionably more practical than a weird little light bar that sticks out from your USB port. If you’d like to add a bit of woodworking to your bag of tricks, [Dan Maloney] covered some of the basics for us several years ago.

youtube.com/embed/ABwkEgxiedY?…

hackaday.com/2025/01/01/broken…

A questa pagina della Oxford University Press trovata una breve storia della loro "parola dell'anno" 2024 "Brain Rot", di cui avrete sicuramente letto nelle scorse settimane, e traducibile come "marciume cerebrale".
La parola è stata votata dopo una consultazione con circa 37.000 persone, e viene descritta come il deterioramento delle capacità mentali o intellettuali di una persona a causa del consumo eccessivo di materiale online di scarsa qualità o incapace di stimolare il pensiero critico (o qualsiasi tipo di pensiero).
Si lega, quindi, al fenomeno dell'eccessivo consumo di contenuti online di infima qualità.
Il primo uso "annotato" di "Brain Rot" viene individuato in un'opera del 1854 di Henry David Thoreau (nel libro "Walden") ed è riferito a uno stile di vita semplice, senza pensieri, nella natura e nei boschi.
Thoreau critica la tendenza della società di allora a dare poco valore alle idee complesse, o a idee che possono essere interpretate in tanti modi diversi, a favore di quelle semplici. E vede questo comportamento come un indice generale di declino mentale e intellettuale.
Nella nota, la OUP cita, ad esempio, i contenuti su TikTok e le Gen Z e Gen Alpha, ma anche parte del giornalismo mainstream.
Dopo che è stata annunciata la parola dell'anno, sono fioccate interviste e commenti (trovate tutto online) sugli aspetti patologici (e medici) di tale "abitudine".
Nel comunicato trovate anche un link a una clinica per la salute mentale in Nordamerica che ha pubblicato consigli online su come riconoscere e evitare il "Brain Rot".
Qui il link per un vostro approfondimento, nel caso il tema vi interessi!

@Informatica (Italy e non Italy 😁)

corp.oup.com/news/brain-rot-na…

https://t.me/ppInforma/10295

Non si tratta solo di un fuoco di paglia, ma dobbiamo chiarire alcune cose sull'intelligenza artificiale.

Quasi ogni anno riceviamo un rapporto che ci informa che qualcosa nel settore dei PC sta morendo o sta scomparendo, oppure che i giorni di qualche aspetto della tecnologia informatica sono contati.

@Intelligenza Artificiale

techradar.com/computing/laptop…

AI smartphone and laptop sales are said to be slowly dying – but is anyone surprised?

This isn't just a flash in the pan, but we need to get a few things straight about AI here

^{Zak Storey (TechRadar)}

Дорогие друзья, сторонники свободы знаний и равного доступа к культуре!

1 января — это не только первый день нового года, но и особенный праздник для всех, кто верит в силу общественного достояния. В этот день произведения, срок действия авторских прав на которые истёк, становятся доступными для всех без ограничений. Это огромный вклад в развитие культуры, науки и образования, возможность вдохновляться и создавать что-то новое на основе идей прошлого.

Общественное достояние — это наше общее наследие, которое не принадлежит отдельным корпорациям или лицам, а служит всему человечеству. Именно такие моменты напоминают нам, почему мы продолжаем бороться за свободный доступ к информации, равные права на творчество и справедливую систему авторских прав.

Поздравляем вас с этим днём! Пусть он вдохновит нас на создание, изучение и распространение знаний и искусства без барьеров. А пока — давайте отметим этот день, открывая для себя произведения, которые с сегодняшнего дня принадлежат всем нам.

С праздником, друзья! Свобода знаний и творчества — это основа нашего общего будущего.

С уважением,

Пиратская партия России

Сообщение С Днём общественного достояния появились сначала на Пиратская партия России | PPRU.

Enrico De Nicola

Entra in vigore la Costituzione italiana, ove sono definiti i principi e la struttura della forma di governo repubblicana che gli italiani hanno preferito alla monarchia.
La carta costituzionale era stata firmata dal capo provvisorio dello Stato, Enrico De Nicola, primo presidente della Repubblica Italiana.
Fu eletto capo provvisorio dello Stato dall'Assemblea Costituente il 28 giugno 1946 e ricoprì tale carica dal 1 luglio dello stesso anno al 31 dicembre 1947. Il 1 gennaio 1948, a norma della prima disposizione transitoria e finale della Costituzione della Repubblica Italiana, esercitò le attribuzioni e assunse il titolo di Presidente della Repubblica Italiana, mantenendoli fino al successivo 12 maggio.

@Storia
@Storiaweb

Steve, Joe and James discussed a massive VW data leak, the passing of President Carter and the US Justice Department’s report on the Worcester Police Department. Join us for our Winter 2025 conference on Sunday, January 19th! It will be at the ROOTED Armory Café, 191 Highland Ave., Somerville. The conference starts by 10am and ends around 4pm.

• Conference;
• Registration;
• Speaker Registration.

youtube.com/embed/RX2yk6fI_mg?…

Sign up to our newsletter to get notified of new events or volunteer. Join us on:

• Mastodon;
• Facebook;
• Blue Sky;
• Twitter.

Some links we mentioned:

• Massive VW Data Leak Exposed 800,000 EV Owners’ Movements, From Homes To Private Spaces;
• It’s Official: Cars Are the Worst Product Category We Have Ever Reviewed for Privacy;
• DOJ investigation finds ‘outrageous government conduct’ within Worcester Police Department;
• Pastor shares experience amid Worcester police’s Department of Justice civil rights report;
• Federal investigation faults Worcester police on use of force, sexual contact with women;
• Investigation of the Worcester Police Department and the City of Worcester, Massachusetts;
• Jimmy Carter Wikipedia page.

Image Credit: Pedro Ribeiro Simões, Fireworks 4, CC BY 2.0.

masspirates.org/blog/2024/12/3…

noblogo.org/transit/ramanzina-…

Transit

2024-12-31 13:12:03

Ramanzina 2024

(161)

Abbiamo fatto talmente tanti propositi, buoni o meno, che ormai è inutile continuare. Come disse il più geniale dei quattro “La vita è quella cosa che accade mentre sei intento a fare altro”. E questa frase va bene per tutti, dal primo all'ultimo. Che, poi, le persone non si devono numerare, non si dovrebbe fare una classifica in cui qualcuno vale più di un altro. Una persona ha valore in sé, non per il suo status, per la sua “classe”, per i soldi che ha o che non ha, per il suo essere considerato qualcuno. Che, poi, “... è proprio obbligatorio essere qualcuno?”, citando un personaggio di fantasia, ma che la sapeva lunga. Essendomi giocato tutte le citazioni fino al 2025 è meglio procedere.

Tolti i propositi, restano i bilanci. Sono anche più insidiosi, perché incitano ad una riflessione, sempre ammesso che vi siano stati degli obiettivi da raggiungere. Un modo per disfarsi di eventuali calcoli a somma zero della propria esistenza fino al 31 Dicembre 2024, è quello di provare a capire come sia andato il nostro paese, quello che – perlomeno – siamo riusciti a guardare, sentire, commentare fino ad oggi. E’ più semplice e permette un bel po’ di ipocrisia e di sproloqui di parte.

Che dire, se non che quest’anno, per l’Italia, patria molto parca di soddisfazioni (eliminiamo dal contesto lo sport, per piacere), ma fonte pressoché inesauribile di ansie e di disfunzioni a tutti i livelli, è stato pessimo? Per par condicio devo scrivere che quelli prima della Meloni erano praticamente la stessa cosa: non c’entra – non del tutto – l’attuale governo, che pure ha fatto e sta facendo sfracelli e non è un complimento. Loro accampano la scusa di aver ereditato i disastri dagli anni passati, quelli prima da quelli prima e via così fino a Romolo e Remo. Poi basta, che c’erano altri di cui non ricordiamo un nome uno.

Probabilmente è il fatto che l’età avanza, gli occhi sono sempre più malandati e la pigrizia non ha diete da fare, ma le cose, là fuori, sembrano più scure, più sfrangiate, più vaghe seppur in tempi di sapienza da “Wikipedia”. C’è quel vago sentore di marcio che accompagna molti accadimenti politici, che ben si somma con la pochezza e la sciatteria di una “classe dirigente” imborghesita male, malissimo. Rialzano la testa anche coloro che non ne avrebbero diritto, depositari di vecchie glorie rattoppate, di miasmi patriottici mal gestiti e peggio compresi.

Il tutto sdoganato da un impoverimento culturale che fa sì che la misura più profonda del sapere sia quella di un pozzanghera. Acqua sporca di rimando, da citazione googlata, da ansia da prestazione per un like, per mille o diecimila approvazioni, per concedere all’illusione di contare quasi tutto ciò che abbiamo, soprattutto il tempo, una delle poche cose che vale moltissimo, ma che viene sperperato come se – davvero- non ci fosse un domani. Come l’acqua, che davvero non c’è, o come i disastri del clima che, invece, abbondano e continueranno a moltiplicarsi.

Ma perché sia tutto perfetto, un quadro deliziosamente completo fin nei dettagli, ammazziamo centinaia di migliaia di nostri simili (simili in tutto, ma proprio tutto) con metodi tradizionali e collaudati, o con nuove invenzioni apocalittiche. Tanto siamo troppi e la denatalità è un problema: come sbattere su un muro a trecento all’ora, ma lamentandosi del colore dei mattoni. Il tutto, sia detto, allegramente, che certezze ce ne sono: il calcio, la pausa caffè e gli altri, tutti coglioni.

Mentre ci mangiano gli stipendi, facendoli decrescere per distinguerci dagli altri (orgoglio italiano), ci mandano a curare anche un taglietto fatto con la carta dal professorone a casa sua, e provvediamo ad arredargliela con la parcella. Lo stesso che poi, in uno slancio di benevolenza falsa come i suoi denti, si mischia al popolino nelle corsie di ospedali sempre più modello “quarto mondo”, regni del rischio non calcolato, delle pareti piene di muffa e dei nomi di santi sempre più ridicoli nella loro inutilità.

Ma la barca va, magari fino in Albania, navigando di bolina e sconfiggendo la fastidiosa ritrosia di alcuni italiani a buttare i soldi dalla finestra, che almeno avvertissero, così ci mettiamo sotto. E’ essenziale rifornire l’ego delle masse votanti, dandogli molto circenses e poco panem: a stomaco vuoto si è accondiscendenti, educati e servili come da manuale. Perciò liberi di manifestare, ma a favore: quelli che non si allineano li mettiamo in quelle galere dove muoiono centinaia di persone all’anno, come in un film fatto male, ma molto realistico.

E senza sembrare troppo cattivi, l’assoluzione di uno che potrebbe fare poco, in qualsiasi campo, ma fa il ministro, non è altro che la riprova che il gattopardo non è un animale in via di estinzione: si riproduce in cattività con molta frequenza e tutti i morti nei nostri mari non lo riguardano. Si nutre del razzismo, della bassa intelligenza e della stupidità. Tutte cose che abbondano, in Italia.

Il 2024 è anno bisesto, quindi funesto: lo dicono tutti, perciò è vero, ci hanno fatto i meme. Accogliamo il 2025 che sarà meglio. Ma perché è difficile fare peggio o solamente perché su “X” ancora non hanno fatto l’oroscopo? Stiamo tranquilli. Sedati, rincoglioniti, italiani.

“Recitando un rosario di ambizioni meschine di millenarie paure di inesauribili astuzie Coltivando tranquilla l'orribile varietà delle proprie superbie la maggioranza sta come una malattia come una sfortuna come un'anestesia come un'abitudine.”

(“Smisurata preghiera”, di Fabrizio de Andrè e Ivano Fossati, 1996).

#Blog #Opinioni #Opinions #Personal #NewYear

Mastodon: @alda7069@mastodon.unoX: @[url=https://mastodon.uno/users/alda7069]A&D :antifa:[/url] Telegram: t.me/transitblogFriendica: @danmatt@poliverso.orgBio Site (tutto in un posto solo, diamine): bio.site/danielemattioli

Gli scritti sono tutelati da “Creative Commons” (qui)

Tutte le opinioni qui riportate sono da considerarsi personali. Per eventuali problemi riscontrati con i testi, si prega di scrivere a: corubomatt@gmail.com

Transit

Il blog di Alessandra Corubolo & Daniele Mattioli. On line -in varie forme- dal 2005.

^Telegram