@Notizie dall'Italia e dal mondo Tra riforme minime, scarsa comunicazione e silenzi su temi internazionali cruciali, il nuovo governo del Frente Amplio fatica a imprimere una svolta. L'articolo I primi 100 giorni di Orsi in Uruguay: tra continuità, delusione e poco coraggio
@Giornalismo e disordine informativo articolo21.org/2025/06/contrat… Lo scorso giovedì 12 giugno si è tenuta una manifestazione davanti alla vecchia direzione generale della Rai di viale Mazzini -ora chiusa a causa della presenza di amianto e per questo in ristrutturazione-
La chiave ministeriale, per aprire il plico telematico della prima prova scritta, è disponibile sul sito del #MIM.
La trovate qui ▶️ https://www.mim.gov.it/web/guest/-/esami-di-stato-prima-prova-scritta
È iniziata la #Maturità2025!
#MIMaturo
e così i russi si sentono le vittime eh? lasciamo perdere. suppongo sia questione di punti di vita. dall'altro lato non sono mai apparsi come vittime ma come carnefici. un'autentica minaccia. ma davvero ci biasimano per questo dopo quello che hanno fatto e che fanno? il loro è un "normale" modo di relazionarsi con alleati e amici? mandare l'esercito o governi fantoccio? se per loro la seconda guerra mondiale fosse stata una guerra di liberazione dall'oppressione forse le avrebbero dato un altro nome. stalin comunque non ha aiutato a migliorare l'immagine russa nel mondo. quando si controlla un paese straniero si usa a volte il bastone o la carota. ma per i russi la carota in cosa consisterebbe? invio di armi al dittatore di turno per reprimere il popolo? alcune di queste accuse possono anche riguardare gli usa in certi contesti ma questo non giustifica la russia. e se incredibilmente i popoli volessero la libertà? i russi ci hanno mai pensato? palro anche die loro "lleati" e "amici"…. come iran o corea del nord o la siria (ex).
C’è un dettaglio, di cui tenere conto: a quel che sembra il Consiglio d’Amministrazione di Mediobanca ha deciso di rinviare a settembre l’Assemblea, prevista per i prossimi giorni, pur avendo visto crescere le adesioni alla resistenza che si stava opponendo a un tentativo di scalata. La decisione è stata letta come una condizione di
Recently, [AlphaPhoenix] weighed an airplane. Normally, that wouldn’t be much of an accomplishment. Except in this case, the airplane happened to be in flight at the time. In fact we’re not sure what is more remarkable, as he not only weighed real actual airplanes but a paper airplane too! The sealed box essentially acts as a pressure sensor. To test the concept, a large scale is made from foamcore and four load cells which feed into an Arduino which in turn is connected to a laptop for a visualization. After a brief test with a toy car, [AlphaPhoenix] goes on to weigh a paper airplane as it flies over the scale. What we learn from the demonstration is that any weight from a flying object is eventually transferred to the ground via the air.
In the second part of the video a new, smaller, type of scale is created and taken to the airport where airplanes flying overhead are weighed over the course of three days. This new apparatus is basically a pressure sensor enclosed in a nominally air-tight box, essentially a fancy type of barometer. Measurements are taken, assumptions are made, and figures are arrived at. Unfortunately the calculated results are off by more than one order of magnitude, but that doesn’t stop this experiment from having been very cool!
If you have very old pieces of analogue test equipment with CRTs on your bench, the chances are they will all have surprisingly similar surrounds to their screens. Back when they were made it was common to record oscilloscope screens with a Polaroid camera, that would have a front fitting for just this purpose.
More recent instruments are computerized so taking a screen shot should be easier, but that’s still not easy if the machine can’t save to a handy disk. Along comes [Tom] with a solution, to hook up a fake printer, and grab the screen from a print.
Old instruments come with a variety of ports, serial, IEE-488, or parallel, but they should usually have the ability to print a screen. Then capturing that is a case of capturing an interpreting the print data, be it ESC/P, PCL5, Postscript, or whatever. The linked page takes us through a variety of techniques, and should be of help to anyone who’s picked up a bargain in the flea market.
This isn’t the only time we’ve touched on the subject of bringing older computerized equipment into the present, we’ve also shown you a disk drive emulator.
I ricercatori di Bitsight hanno potuto accedere ai feed di 40.000 telecamere connesse a Internet in tutto il mondo. Più di 14.000 telecamere non protette sono state trovate negli Stati Uniti e altre 7.000 in Giappone. Austria, Repubblica Ceca e Corea del Sud avevano 2.000 telecamere accessibili ciascuna, mentre Germania, Italia e Russia ne avevano 1.000 ciascuna.
Gli esperti spiegano che chiunque può guardare le trasmissioni in diretta da telecamere che operano su HTTP e RTSP (Real-Time Streaming Protocol) tramite un browser. Tutto ciò che serve è conoscere gli indirizzi IP dei dispositivi. Questo rende le telecamere di sorveglianza strumenti utili per attacchi informatici, spionaggio, estorsione e stalking.
“È ovvio a tutti che lasciare una telecamera non protetta su internet sia una cattiva idea, ma migliaia di telecamere di questo tipo sono ancora disponibili online”, ha affermato Bitsight nel suo rapporto. “Alcune di esse non richiedono tecniche di hacking sofisticate o strumenti speciali per accedere ai loro feed. In molti casi, è sufficiente aprire un browser e accedere all’interfaccia della telecamera”.
Le telecamere HTTP utilizzano tecnologie web standard per trasmettere video e controllare le informazioni, e sono generalmente installate in abitazioni e piccoli uffici. Gli esperti hanno trovato numerose telecamere disponibili in uffici, fabbriche, ristoranti, hotel, palestre, piccoli negozi e altri luoghi pubblici.
Alcuni di essi erano completamente accessibili da internet, consentendo a chiunque di accedere alla loro interfaccia amministrativa e guardare video. Altri richiedevano l’autenticazione, ma restituivano comunque screenshot delle loro trasmissioni in diretta se si accedeva all’URI corretto con i parametri corretti tramite API, poiché la maggior parte dei produttori implementa questa funzionalità nei propri dispositivi.
Le telecamere RTSP, invece, sono ottimizzate per la trasmissione video continua a bassa latenza e sono comunemente utilizzate nei sistemi di videosorveglianza professionali. Sono più difficili da rilevare, ma rispondono anche agli URI più comuni e forniscono screenshot delle loro trasmissioni.
In totale, i ricercatori hanno individuato circa 40.000 telecamere (78,5% HTTP e 21,5% RTSP) accessibili a terzi. Come accennato in precedenza, la maggior parte delle telecamere vulnerabili si trova negli Stati Uniti (in California e Texas). Si noti che il settore delle telecomunicazioni è responsabile del maggior numero di telecamere non protette, pari al 79% del numero totale di dispositivi. Il fatto è che gli utenti comuni utilizzano spesso le telecamere per monitorare animali domestici, ingressi o giardini, e i dispositivi sono connessi alle reti domestiche e i loro indirizzi IP sono associati al provider del proprietario.
Quindi, se escludiamo il settore delle telecomunicazioni, il numero più elevato di telecamere non protette è stato rilevato nel settore tecnologico, pari al 28,4% del totale, seguito da media e intrattenimento (19,6%), servizi di pubblica utilità (11,9%), servizi alle imprese (10,7%) e istruzione (10,6%).
Secondo gli analisti di Bitsight, gli aggressori sono attivamente alla ricerca di telecamere non protette, e ciò è confermato da numerose testimonianze sui forum del darknet. Anche se alcuni dispositivi non sembrano rappresentare una minaccia immediata, potrebbero far parte di botnet o essere utilizzati come punti di accesso alla rete aziendale, avvertono gli esperti. Inoltre, le telecamere vulnerabili potrebbero diventare strumenti di spionaggio, individuare punti ciechi nelle aziende e rubare segreti commerciali.
Per proteggere le telecamere di sorveglianza da accessi non autorizzati, gli esperti raccomandano agli utenti di proteggere le proprie connessioni Internet, ricordarsi di modificare le credenziali di accesso predefinite, disattivare l’accesso remoto se non necessario, mantenere aggiornato il software del dispositivo e monitorare i tentativi di accesso sospetti.
Secondo una analisi degli specialisti del Positive Technologies Expert Security Center, è stata rilevata una nuova vulnerabilità in Google Chrome monitorata con l’identificatore CVE-2025-2783, che consente l’escape dalla sandbox, sfruttata attivamente dal gruppo APT TaxOff da marzo 2025.
La catena di attacco inizia con e-mail di phishing che utilizza il CVE-2025-2783, concepita per apparire come inviti legittimi a eventi di alto profilo, tra cui il forum Primakov Readings. Quando le vittime cliccano sui link dannosi incorporati in queste e-mail, l’ exploit si attiva automaticamente, bypassando la sandbox di sicurezza di Chrome e installando la backdoor Trinper senza richiedere ulteriore interazione da parte dell’utente.
I ricercatori hanno stabilito forti legami tra il gruppo TaxOff e un altro attore della minaccia noto come Team46, il che suggerisce che potrebbero trattarsi della stessa organizzazione che opera sotto identità diverse. Entrambi i gruppi utilizzano strutture di comandi PowerShell simili, modelli URL e funzionalità di caricamento identiche. Il malware di tipo loader utilizza un’implementazione personalizzata che include cinque distinti livelli di crittografia, incorporando sia gli algoritmi di hashing ChaCha20 che BLAKE2b modificati. Il loader esegue diversi controlli ambientali prima dell’esecuzione del payload, tra cui la verifica che venga eseguito all’interno di processi specifici utilizzando algoritmi di hashing BLAKE2b modificati.
Queste e-mail contenevano link dannosi che seguivano il modello https://mil-by[.]info/#/i?id=[REDACTED], che scaricavano archivi contenenti collegamenti che eseguivano comandi PowerShell. L’analisi tecnica rivela che il backdoor Trinper impiega sofisticate tecniche anti-analisi attraverso un sistema di crittografia multistrato.
In particolare, il malware utilizza l’UUID del firmware del sistema di destinazione, ottenuto tramite la funzione GetSystemFirmwareTable, come parte del processo di decrittazione, assicurando che il payload possa essere decrittografato solo sul computer della vittima designata.
Il processo di decrittazione sfrutta anche l’ImagePathName della struttura Process Environment Block (PEB) come chiave di decrittazione aggiuntiva. In caso di successo, lo strato finale rivela un caricatore di ciambelle contenente la backdoor Trinper o, in alcune varianti, i payload Cobalt Strike .
Questa campagna sottolinea la minaccia costante rappresentata dai gruppi APTcon accesso a exploitzero-day e sottolinea l’importanza fondamentale di mantenere aggiornate le patch di sicurezza del browser e di implementare solidi controlli di sicurezza della posta elettronica per prevenire i vettori di compromissione iniziali.
Immagina di vivere in una stanza dove vedi solo ciò che ti aspetti, o ciò che ti piace. È come avere finestre che ti mostrano sempre la stessa vista, rafforzando le tue idee e ignorando tutto il resto. Non è un’immagine da film di fantascienza, ma la realtà di molti di noi online. Siamo spesso, senza saperlo, chiusi in “bolle di filtro” e “camere dell’eco”. Gli algoritmi, quel software invisibile che decide cosa vedi su internet, ci avvolgono. Creano un mondo di informazioni su misura per noi, dandoci una sensazione di sicurezza e conforto. Ma cosa succede se questo comfort ci rende ciechi? E se qualcuno usasse questo meccanismo per ingannarci, mascherando bugie da verità? C’è un legame profondo tra la psicologia di queste “bolle” e la nostra sicurezza informatica. È una vulnerabilità crescente, un pericolo silenzioso. In questo articolo, esploreremo proprio come questa personalizzazione dei contenuti online possa essere usata come un’arma potente.
Psicologia delle “Bolle”: Comfort e Rassicurazione
Psicologicamente, la bolla di filtro offre conforto. Ci sentiamo rassicurati. Siamo esposti a informazioni e opinioni che confermano le nostre idee. Questo si chiama bias di conferma. Riduce il disagio di incontrare idee diverse. Ci sentiamo validati, compresi, parte di una comunità che la pensa come noi. Questa gratificazione è potente. Crea un ciclo di rinforzo. Più interagiamo con contenuti graditi, più gli algoritmi ne mostrano di simili. Le nostre bolle diventano impermeabili. Il mondo esterno, con le sue complessità, viene filtrato. Viviamo in un ambiente digitale che riflette le nostre aspettative.
Quando il comfort si trasforma in minaccia
Qui il comfort psicologico si trasforma in un rischio per la cybersecurity. La disinformazione e le campagne malevole prosperano nelle bolle. Sono progettate per manipolare l’opinione. Vogliono minare la fiducia. Trovano un terreno fertile e pericoloso.
Falsità virali: nelle bolle, le “fake news” non vengono messe in discussione. Si propagano velocemente. Sono amplificate dall’emozione tra chi la pensa allo stesso modo.
Ingegneria Sociale: chi è abituato a un solo tipo di informazione diventa meno bravo a riconoscere attacchi insoliti. Una truffa mirata, che sfrutta una narrazione già nota nella bolla, può essere molto efficace. Non genera sospetto.
Erosione della fiducia: le bolle alimentano scetticismo verso fonti autorevoli. Questo rende difficile distinguere il vero dal falso.
Polarizzazione e instabilità: l’esposizione a punti di vista ristretti polarizza la società. Gruppi opposti si radicalizzano. Il dialogo diventa difficile. Questa frammentazione è sfruttata da attori malevoli. Creano disordini, sabotano infrastrutture, influenzano processi democratici.
Radicalizzazione e minacce reali: in casi estremi, le bolle incubano estremismi. Portano alla radicalizzazione. Gli individui possono passare all’azione nel mondo fisico. Rappresentano una minaccia non solo digitale, ma anche reale.
Educazione e Pensiero Critico
Affrontare l’effetto delle bolle di filtro richiede un approccio vasto. Va oltre la semplice regolamentazione degli algoritmi. Dobbiamo investire nell’alfabetizzazione mediatica e digitale. Con un focus sulla psicologia.
Promuovere il pensiero critico: insegnare a mettere in discussione le informazioni. A verificare le fonti. A cercare prospettive diverse, anche se scomode.
Sviluppare resilienza psicologica: aiutare a riconoscere il bias di conferma. Essere consapevoli di come emozioni e convinzioni influenzano la percezione.
Incoraggiare una “dieta mediatica bilanciata”: spingere a diversificare le proprie fonti. Uscire dalla propria bolla.
Siamo Pronti a Rompere la Bolla?
Le bolle di filtro non sono innocue. Sono una vulnerabilità sistemica. Criminali informatici le sfruttano con crescente efficacia. Se vogliamo costruire una società digitale resiliente e sicura, dobbiamo prima di tutto comprendere e mitigare gli effetti psicologici della personalizzazione algoritmica. Cosa possiamo fare, concretamente?
Dobbiamo diventare i curatori attivi della nostra informazione, non semplici spettatori passivi. Questo significa cercare deliberatamente voci fuori dal coro. Interrogare le nostre convinzioni. Imparare a navigare il panorama digitale con la stessa cautela con cui attraverseremmo una strada trafficata. È un esercizio quotidiano. Una igiene mentale digitale. Un allenamento costante per il nostro pensiero critico. Ogni volta che verifichiamo una notizia, ogni volta che ci esponiamo a un’idea diversa, rafforziamo le nostre difese. Indeboliamo il potere della disinformazione. La nostra mente, e la sua capacità di discernere la verità dalla finzione, è il nostro primo e più importante firewall.
Siamo pronti a compiere il passo coraggioso di rompere la bolla che ci avvolge? O preferiremo rimanere nel comodo, ma pericoloso, torpore dell’eco, lasciando che la disinformazione ci renda vulnerabili?
La nostra sicurezza futura non dipende solo dalla tecnologia, ma dalla nostra volontà di vedere oltre il filtro, di essere digitali consapevoli e resilienti, pronti a difendere la nostra autonomia di pensiero.
IN RICORDO DI ENZO TORTORA E DEI QUASI MILLE INNOCENTI PRIVATI OGNI ANNO DELLA PROPRIA LIBERTÀ 17 giugno 2025, ore 12:00, Piazzale Cimitero Monumentale, 20154 Milano Ai primi 30 under 30 che si registreranno e saranno con noi a Milano verrà regalata una copia di Storia della colonna infame
Every Thursday of the week, Bastian’s Night is broadcast from 21:30 CET (new time).
Bastian’s Night is a live talk show in German with lots of music, a weekly round-up of news from around the world, and a glimpse into the host’s crazy week in the pirate movement aka Cabinet of Curiosities.
Giorgia Meloni dopo il G7: «Cosa mi ha detto Macron? Vi giuro che non me lo ricordo»
che presidente del consiglio che abbiamo... a parte che potrebbe sembrare offensivo verso un capo di stato straniero, ma neppure si ricorda con chi parla... una curetta di fosforo prima di andare ai summit internazionali?
non è possibile che parli con la gente e non te ne ricordi...
L'articolo proviene da #StartMag e viene ricondiviso sulla comunità Lemmy @Informatica (Italy e non Italy 😁) Microsoft avrebbe investito finora in OpenAi almeno 19 miliardi di dollari, ma Sam Altman reclama più spazio e maggiore indipendenza. La geografia della software house sarà ridisegnata con la
La Cina ha compiuto un altro passo nel suo programma spaziale. Alle 12:30 del 17 giugno, ora di Pechino, dal centro di Jiuquan è stato eseguito con successo un test di “pad abort” del nuovo veicolo spaziale con equipaggio Mengzhou. Il test ha
Una vita difficile freezonemagazine.com/rubriche/… Nell’introduzione alla precedente puntata di Celluloide, dedicato a Le ragazze di Piazza di Spagna, abbiamo accennato ai tre filoni principali che caratterizzano (ovviamente tenendo presente tutte le sfumature e le varianti indipendenti) il panorama del grande cinema italiano del secondo dopoguerra: il neorealismo di impegno e denuncia sociale, il neorealismo rosa antropologico, che con locuzione Nell’introduzione
Ieri è scaduto il mio contratto di lavoro. Settimana scorsa mi è stato detto che me l'avrebbero prolungato fino a marzo 2026, con una percentuale lavorativa del 80%. Per me va bene. Nonostante diverse sollecitazioni da parte mia (e a diversi livelli) non ho ancora ricevuto il nuovo contratto. E, d'accordo col mio superiore, oggi non mi sono presentata al lavoro. Domani è festivo in Ticino. Venerdì cosa farò?
Per il resto è ancora tutto difficile.. problemi di salute (non miei), problemi familiari, problemi con l'appartamento, ... 😱
Stavamo pianificando le vacanze di agosto, ma aspetto il contratto.
questa settimana ci immergiamo nel vero sport del social web: mantenere le conversazioni leggibili una volta che iniziano a riprodursi come conigli decentralizzati. Allacciate le cinture, perché le catene di risposta sono un argomento di cui presto vorrete non sapere così tanto.
Welcome back to the Ghost Lab, where pull requests multiply faster than gremlins in the rain, and the phrase “just one more edge case, I swear” has been officially banned by HR (hi Beccy).
Last week, we swapped war stories about shipping ActivityPub; this week we’re diving into the true sport of the social web: keeping conversations readable once they start breeding like decentralized rabbits. Buckle up, because reply chains are a subject you're about to wish you didn't know so much about.
What's new with ActivityPub?
Discussions on the social web are surprisingly complex things, and recently we spent some time wrapping our paws around some of the finer details. The joy of this newsletter is that whenever we suffer, you get to share in that experience.
On the face of it, a discussion is just a chain of replies. You make a post, and someone else responds. You get a notification about the response, and that response shows up somewhere in the app, below the post you made.
All pretty straightforward. We know about your post, because it was made in Ghost, and we know about the replies, because they got sent directly into Ghost and they reference the post you made as what they're in response to.
So, a simple discussion is easy to render:
📍 Your original post
Reply to OP
Reply to OP
Discussions are rarely one-layer deep, though. When two people go back and forth with each other, each one of those responses is a new reply to a previous post.
Something you may have noticed in Ghost for the past few months, though, is that it took a lot of clicking to follow a discussion between two people. We'd only fetch the immediate replies to the post you're viewing, so for a long reply chain, you'd only see 1 level of replies below the current post. To see replies to the next level, you'd constantly need to click deeper into the discussion
📍 Your original post post you're viewing
Reply to OP you can see this
Reply to reply you can't see this, or below
Reply to reply-guy
Reply to that reply
Ok this is becoming a debate
No, you
Actually
As well as multiple layers of depth to a discussion, there might be multiple threads of discussion happening under your post. And this is where it starts to get interesting. You post from Ghost, someone replies to that post on Mastodon, someone else replies to the reply from Mastodon, on Mastodon. Now we're in a place where we (Ghost) aren't necessarily aware of all the replies taking place, because they're happening elsewhere.
📍 Your original post
Reply to OP
Reply to reply
Reply to reply-guy
Reply to reply
Reply to OP
Reply to reply
It doesn't stop there, though. Your original post might actually, itself, be a reply to a post that came before it. So when you view that post, you probably also want to see what it's in-reply-to, otherwise the context of the discussion is going to be hard to figure out.
If the first post is "That's the craziest thing I've ever heard" and the replies are all "I've heard crazier" – you're likely to have questions about the topic at hand.
Parent post
📍 Your original post
Reply to OP
Reply to reply
Reply to reply-guy
Reply to reply
Reply to OP
Reply to reply
And (you can probably see where this is going) that post you're replying to may, itself, be a reply to some other post. The discussion tree has infinite levels in both directions. Your post and its replies may be a tiny branch on the end of a far larger tree of conversation.
Great-grandparent post
Grandparent post
Parent post
Someone else's original post
Reply to OP
Reply to reply
Parent post
Grandparent post
Parent post
📍 Your original post
Reply to OP
Reply to reply
Reply to reply-guy
Reply to reply-guy
Reply to reply
Reply to reply guy
Reply to OP
All this to say, we've done a bunch of work in Ghost to crawl our way up and down the branches of a discussion, pull the most relevant posts around yours, and make them visible inline on the post you're viewing.
Now, rather than just seeing the immediate replies to a single post, you'll start to see larger chains of replies that have been surfaced to make it easier for you to follow a discussion.
Replies-to-replies are connected with a line: And when the discussion has even more levels available to explore, we show a link to allow you to expand that particular thread: The same is true when you click on a notification, where we'll load the post you clicked on and the 'parents' of that post, so you can scroll up to see the context of what came before.
It's not perfect, of course, but it's now much easier to get a feel for the conversation(s) happening in and around the posts you're viewing.
That’s the tour for this week’s code safari. Hit publish, poke the new threads, and let us know where the discussion tree still gets tangled.
Coming up next week (and you may have already seen some hints of this):
Il “Trump Phone” è praticamente un telefono cinese Wingtech REVVL 7 Pro 5G con qualche fronzolo dorato, venduto a 499 dollari contro i 171,65 del modello originale (un ricarico del 191% solo per dei loghi personalizzati e la colorazione patriottica).
Il lancio è stato un disastro: sito andato in tilt coi preordini, addebiti sbagliati e poi la gaffe epica della mappa di Trump Mobile che mostrava ancora “Golfo del Messico” invece del nuovo “Golfo d’America”. Mapbox non aveva ancora aggiornato la denominazione e Trump si è incazzato.
Un telefono made in China venduto a peso d’oro tutto “made USA” tranne il prodotto stesso.
Developers of the WordPress ActivityPub talks about how they plan to make WordPress websites a full member of the fediverse, videos of FediForum available, and bridging to Bluesky op a per-server basis.
Developers of the WordPress ActivityPub talks about how they plan to make WordPress websites a full member of the fediverse, videos of FediForum available, and bridging to Bluesky op a per-server basis.
I also run a weekly newsletter, where you get all the articles I published this week directly in your inbox, as well as additional analysis. You can sign up right here, and get the next edition this Friday!
The News
Fediforum has published the videos of the keynotes and the software demos. For a list of all the demos, you can check out the website. Some thoughts on some of the demoes that stood out to me. For some of the other cool demos (such as Bounce and Bandwagon), check out last week’s news.
The keynote by Christine Lemmer-Webber talks about how the social media style of the 2010s is no longer good enough. With this, she refers to both the fediverse as well as Bluesky. Lemmer-Webber makes the case we live in an age of surveillance, and both Bluesky and the fediverse do not meet the need for safety and privacy that comes with that. She says that shame is not an effective way to get people to use better platforms, and that we need to bring joy to the new platforms. Lemmer-Webber is now working on different protocols with the Spritely Institute, that use Object Capabilities. I’ll go into more detail on that once Spritely gets closer to public usage, but to hugely oversimplify: with Object Capabilities, you can enforce who has access to your data that you send out. Seeing one of the co-authors of ActivityPub actively advocating for further development of new open protocols indicates to what extend the space of the open social web is still in active development.
BadgeFed is a platform for issues badges using the Open Badges standard and ActivityPub protocol, where the badges can later be verified cryptographically. There are some interesting parallels with how people are developing badges on ATProto, and it seems to me that both networks are now in the stage that there are solid proofs that you can build systems for credentials on decentralised protocols. The next stage is seeing how people will start using these new systems.
For developers: ActivityFuzz is an upcoming project from Darius Kazemi, and builds upon the Fediverse Schema Observatory. These tools give a much greater insight into how all the different fediverse projects have implemented ActivityPub in practice, and shows all the differences. This makes building fediverse platforms that are compatible with other platforms more accessible.
Gobo is a client that allows people to post to multiple different platforms, including Mastodon and Bluesky. One of the challenges with cross-posting tools is that these platforms have different character limits, which Gobo has some nice ways of setting the cutoff-point for a longer text thats different for each platform.
Encyclia is a recently-announced project to make ORCID (Open Researcher and Contributor ID) records connected to the fediverse, with the demo providing a first view of what this looks like in practice.
The Build Your Own Timeline Algorithm takes your Mastodon timeline and uses various customisable algorithms to create custom clusterings for the post, allowing you to sort your timeline into various different topics.
The team implementing the ActivityPub plugin for WordPress has posted a blog with a roadmap what they are working on. The team has plans to majorly expand the plugin, and make WordPress a full member of the fediverse. So far, the interaction has mainly focused on publishing to the fediverse, which will now be expanded to also be able to follow, read and interact with the rest of the fediverse directly via a WordPress account. The main feature will be a reader experience, which is effectively a timeline feed within WordPress. It places WordPress into even more direct competition with Ghost, who also offers a timeline reader as part of their ActivityPub integration.
The Social Web Foundation released a draft of their work to implement end-to-end encrypted (E2EE) messaging over ActivityPub. Their plan uses Messaging Layer Security (MLS), a protocol for encrypting messages, that is designed to be used in combination with other protocols for sending the encrypted messages. One of the parts that is missing for ActivityPub is the ability to send real private messages to each other, and an integration with MLS can help with that. It might take a while before it gets there, this first version of the draft is now ready for proof-of-concept implementations and interoperability testing.
Bridgy Fed, the bridging software that connects ActivityPub with ATProto, has gotten an update where server admins can opt-in to the bridge for their entire server. For some context: Bridgy Fed was originally designed to be opt-out, meaning that every fediverse account could automatically be bridged to the Bluesky network and visa versa. After massive pushback from the fediverse community, this was changed to opt-in, where people have to actively take action to have their account be connected to the other network. The debate laid bare to what extend the fediverse struggled with being a decentralised network, where decentralised means that there are different communities with values that at times are incompatible with each other. Instead the debate got largely framed in terms of what the value (opt-in or opt-out) should be for the entire network. However, with this latest update individual communities can now be independently decide for themselves if they want to be connected to other protocols by default.
The Links
Bonfire has added the ability to create a separate ‘Events’ feed for Mobilizon and Gancio events.
Canvas is a yearly fediverse event where people can paint on a shared canvas, one pixel at a time, for 48 hours. This year’s Canvas event will start on July 12th.
Mastodon has made some tweaks to smaller screen layouts on web.
That’s all for this week, thanks for reading! You can subscribe to my newsletter to get all my weekly updates via email, which gets you some interesting extra analysis as a bonus, that is not posted here on the website. You can subscribe below:
Torna la Festa della Fiom a Firenze: 4 serate alla Flog al Poggetto tra dibattiti, musica, teatro, cucina. Tra gli ospiti, i sindaci di Firenze, Prato e Pistoia ed Eugenio Giani. Chiusura con Michele
From Daniel Ellsberg’s Pentagon Papers to Edward Snowden’s National Security Agency surveillance disclosures, whistleblowers have been behind some of the most impactful revelations in American history.
Both Ellsberg and Snowden risked their safety and personal freedom to leak documents to the press. While whistleblowers face similar risks today, they can protect their identities using modern whistleblowing platforms like SecureDrop — a project of Freedom of the Press Foundation (FPF) — and anonymity systems like the Tor Network.
To answer questions about how the public can safely share information with the press and use available tools to do so, FPF’s Chief Information Security Officer and Director of Digital Security Harlo Holmes and SecureDrop Staff Engineer Kevin O’Gorman engaged with Reddit’s r/IAmA community members on June 10 in a Q&A session.
The following select questions from various Reddit users, and Holmes and O’Gorman’s answers, have been edited for brevity and clarity. You can view the full thread here.
If I were a whistleblower with top-secret information, how would I get it to the newspapers without getting caught? What’s the high-level process like?
Harlo: There are a lot of variables that you’d have to consider and would only know of once you’re in that position! But, please know that whistleblowing is a hugely heroic act and there are always risks. Not only is there the possibility of “getting caught,” as you say, there is the prospect of retaliation down the line, loss of livelihood, and a lot of trauma that comes with making such a huge decision.
Other higher-level processes have to do with the aftermath. In a newsroom, journalists and their editorial team deliberate a lot about how best to write the story with what the whistleblower has supplied them. This may mean weighing matters of security, reputation, and the protection of everyone involved.
About a year ago, Signal introduced phone number privacy and usernames, effectively enabling Signal users to be (almost) anonymous if they want to. And major news outlets like The New York Times and The Guardian accept tips through Signal. Can you tell me how SecureDrop is more secure and better at protecting the privacy of the whistleblower?
Harlo: They’re both good. It’s all about “right-sizing” your tipline support. SecureDrop can be beyond the budget or bandwidth for some small newsmakers, and that’s why we at FPF can help in building a solution that fits. Fundamentally, a newsroom should ensure confidentiality and encryption. Both tools will get you there.
Kevin: Further to Harlo’s point, Signal’s approach is definitely better at scale and in general, while SecureDrop is designed to solve a more specific problem. That said, SecureDrop has some advantages for leaking to the press.
Signal requires a dedicated app, which leaves traces of its use. A source facing potential seizure and examination of their devices will leave fewer traces using Tor Browser. SecureDrop relies on an airgap to protect its decryption key, which protects journalists and sources by quarantining file submissions and makes it harder to target journalists with malware.
There are always trade-offs in play between security and ease of use, Signal is a solid choice and, from a purely cryptographic perspective, there’s no faulting it.
The Democrats released their own “whistleblowing” form a few months back for federal workers. That seems like a supremely bad idea, yes? It just looks like a Google form. Are there any big failures that you are aware of?
Harlo: Not my show, not my monkeys. We work with the press and are restricted from working with political parties. That said, we can share some tips regarding safer whistleblowing practices that anyone can adopt if they’re building a platform for intake!
First off, “be available everywhere.” In the past, whistleblowers have been burned because their web histories pointed directly to when and where they reached out to their journalist. So, use the commons of the internet to give people the information they need to securely establish first contact. If you’re running a tipline advertisement on your own website, use an encrypted and safe URL that will not indicate that the public has visited your explicit whistleblowing instructions.
Third-party services like Google are not your friend for the most sensitive of data. Google can definitely be subpoenaed for all the juicy whistleblower details. Find an alternative. Make your submission portals available over Tor, too! Visiting an onion address can make a huge difference.
Lastly, encrypt all the things. This means data in transit as well as at rest. If you are going to plop the next Panama Papers on your hard drive, encrypt that computer like your life depends on it.
As we have recently seen in some dramatic examples, all of the world’s encryption can’t help if the users misuse it. When you help news orgs set up SecureDrop, doesn’t this basically mean that you have to be giving them constant support to them and to whistleblowers on how to use it?
Kevin: This is the gig 😀
By design, we have no contact with whistleblowers using SecureDrop. A key property of the system is that it is self-hosted with no subpoenable third parties in the loop, including us.
But we do journalist digital security training, publish guides for whistleblowers, and work with newsrooms to ensure they’re providing prospective sources with good operational security guidelines via their sites.
On the administration side, once set up, SecureDrop instances are actually pretty low-maintenance in terms of support — most updates are automated, for example. We run a support portal available to all administrators, but probably only about half of instances ever need to reach out. The system’s applications do need frequent security updates, and while the codebase is mature at this stage we do regular audits and make changes as a result, so there is an ongoing development effort there.
What do you all think about the security of good ol’ postal mail for whistleblowers, especially if they have a hard drive or doc trove to share? Is it always better to go with a secure digital solution or is there still a utility to the old-fashioned tactics like mail and IRL dead drops?
Kevin: A lot of newsrooms still offer postal mail as an option for tips, and there are definitely cases where it makes sense. If you’re dropping multiple gigabytes worth of files for example, systems using Tor are going to be slow and prone to network issues. (SecureDrop has a hard limit of 500MB on individual submissions, partially for this reason).
But it’s important that sources remember they still need to take steps to protect their anonymity when using postal mail. Obviously, adding a return address that is associated with the source in any way is a bad idea, as is mailing it from a post office or a mailbox somewhere you spend any amount of time. So sources should be posting their tips from mailboxes somewhere they don’t normally go.
L’immediata presa di posizione a favore di Israele da parte delle prime tre “potenze” europee (Francia, Germania, Regno Unito) e dei membri del G-7 con dichiarazioni di stampo orwelliano, se non appare per nulla una sorpresa, rivela nel modo più chia…
Nel contesto del progressivo mutamento degli equilibri geopolitici globali e della ridefinizione delle rotte strategiche per l’approvvigionamento energetico e lo scambio di merci, il corridoio Imec (India-Middle East-Europe Corridor) rappresenta una delle più rilevanti iniziative
New data obtained by 404 Media also shows California cops are illegally sharing Flock automatic license plate reader (ALPR) data with other agencies out of state, who in turn are performing searches for ICE.#FOIA
In an industry full of grifters and companies hell-bent on making the internet worse, it is hard to think of a worse actor than Meta, or a worse product that the AI Discover feed.#AI #Meta
Meta Invents New Way to Humiliate Users With Feed of People's Chats With AI
I was sick last week, so I did not have time to write about the Discover Tab in Meta’s AI app, which, as Katie Notopoulos of Business Insider has pointed out, is the “saddest place on the internet.” Many very good articles have already been written about it, and yet, I cannot allow its existence to go unremarked upon in the pages of 404 Media.
If you somehow missed this while millions of people were protesting in the streets, state politicians were being assassinated, war was breaking out between Israel and Iran, the military was deployed to the streets of Los Angeles, and a Coinbase-sponsored military parade rolled past dozens of passersby in Washington, D.C., here is what the “Discover” tab is: The Meta AI app, which is the company’s competitor to the ChatGPT app, is posting users’ conversations on a public “Discover” page where anyone can see the things that users are asking Meta’s chatbot to make for them. This includes various innocuous image and video generations that have become completely inescapable on all of Meta’s platforms (things like “egg with one eye made of black and gold,” “adorable Maltese dog becomes a heroic lifeguard,” “one second for God to step into your mind”), but it also includes entire chatbot conversations where users are seemingly unknowingly leaking a mix of embarrassing, personal, and sensitive details about their lives onto a public platform owned by Mark Zuckerberg. In almost all cases, I was able to trivially tie these chats to actual, real people because the app uses your Instagram or Facebook account as your login. In several minutes last week, I saved a series of these chats into a Slack channel I created and called “insanemetaAI.” These included:
entire conversations about “my current medical condition,” which I could tie back to a real human being with one click
details about someone’s life insurance plan
“At a point in time with cerebral palsy, do you start to lose the use of your legs cause that’s what it’s feeling like so that’s what I’m worried about”
details about a situationship gone wrong after a woman did not like a gift
an older disabled man wondering whether he could find and “afford” a young wife in Medellin, Colombia on his salary (“I'm at the stage in my life where I want to find a young woman to care for me and cook for me. I just want to relax. I'm disabled and need a wheelchair, I am severely overweight and suffer from fibromyalgia and asthma. I'm 5'9 280lb but I think a good young woman who keeps me company could help me lose the weight.”)
“What counties [sic] do younger women like older white men? I need details. I am 66 and single. I’m from Iowa and am open to moving to a new country if I can find a younger woman.”
“My boyfriend tells me to not be so sensitive, does that affect him being a feminist?”
Rachel Tobac, CEO of Social Proof Security, compiled a series of chats she saw on the platform and messaged them to me. These are even crazier and include people asking “What cream or ointment can be used to soothe a bad scarring reaction on scrotum sack caused by shaving razor,” “create a letter pleading judge bowser to not sentence me to death over the murder of two people” (possibly a joke?), someone asking if their sister, a vice president at a company that “has not paid its corporate taxes in 12 years,” could be liable for that, audio of a person talking about how they are homeless, and someone asking for help with their cancer diagnosis, someone discussing being newly sexually interested in trans people, etc.
Tobac gave me a list of the types of things she’s seen people posting in the Discover feed, including people’s exact medical issues, discussions of crimes they had committed, their home addresses, talking to the bot about extramarital affairs, etc. “When a tool doesn’t work the way a person expects, there can be massive personal security consequences,” Tobac told me.
“Meta AI should pause the public Discover feed,” she added. “Their users clearly don’t understand that their AI chat bot prompts about their murder, cancer diagnosis, personal health issues, etc have been made public. [Meta should have] ensured all AI chat bot prompts are private by default, with no option to accidentally share to a social media feed. Don’t wait for users to accidentally post their secrets publicly. Notice that humans interact with AI chatbots with an expectation of privacy, and meet them where they are at. Alert users who have posted their prompts publicly and that their prompts have been removed for them from the feed to protect their privacy.” Since several journalists wrote about this issue, Meta has made it clearer to users when interactions with its bot will be shared to the Discover tab. Notopoulos reported Monday that Meta seemed to no longer be sharing text chats to the Discover tab. When I looked for prompts Monday afternoon, the vast majority were for images. But the text prompts were back Tuesday morning, including a full audio conversation of a woman asking the bot what the statute of limitations are for a woman to press charges for domestic abuse in the state of Indiana, which had taken place two minutes before it was shown to me. I was also shown six straight text prompts of people asking questions about the movie franchise John Wick, a chat about “exploring historical inconsistencies surrounding the Holocaust,” and someone asking for advice on “anesthesia for obstetric procedures.”
I was also, Tuesday morning, fed a lengthy chat where an identifiable person explained that they are depressed: “just life hitting me all the wrong ways daily.” The person then left a comment on the post “Was this posted somewhere because I would be horrified? Yikes?”
Several of the chats I saw and mentioned in this article are now private, but most of them are not. I can imagine few things on the internet that would be more invasive than this, but only if I try hard. This is like Google publishing your search history publicly, or randomly taking some of the emails you send and publishing them in a feed to help inspire other people on what types of emails they too could send. It is like Pornhub turning your searches or watch history into a public feed that could be trivially tied to your actual identity. Mistake or not, feature or not (and it’s not clear what this actually is), it is crazy that Meta did this; I still cannot actually believe it. In an industry full of grifters and companies hell-bent on making the internet worse, it is hard to think of a more impactful, worse actor than Meta, whose platforms have been fully overrun with viral AI slop, AI-powered disinformation, AI scams, AI nudify apps, and AI influencers and whose impact is outsized because billions of people still use its products as their main entry point to the internet. Meta has shown essentially zero interest in moderating AI slop and spam and as we have reported many times, literally funds it, sees it as critical to its business model, and believes that in the future we will all have AI friends on its platforms. While reporting on the company, it has been hard to imagine what rock bottom will be, because Meta keeps innovating bizarre and previously unimaginable ways to destroy confidence in social media, invade people’s privacy, and generally fuck up its platforms and the internet more broadly.
If I twist myself into a pretzel, I can rationalize why Meta launched this feature, and what its idea for doing so is. Presented with an empty text box that says “Ask Meta AI,” people do not know what to do with it, what to type, or what to do with AI more broadly, and so Meta is attempting to model that behavior for people and is willing to sell out its users’ private thoughts to do so. I did not have “Meta will leak people’s sad little chats with robots to the entire internet” on my 2025 bingo card, but clearly I should have.
AI 'influencers' on Instagram have racked up hundreds of thousands of followers and millions of views by stealing reels from real women to make the AI seem more "believable."
The list of sites in the suspect's notebook, which can easily reveal where someone lives, are a simple Google search away, have been for years, and lawmakers could make changes if they wanted. They have before.
The list of sites in the suspectx27;s notebook, which can easily reveal where someone lives, are a simple Google search away, have been for years, and lawmakers could make changes if they wanted. They have before.#News
The list of sites in the suspect's notebook, which can easily reveal where someone lives, are a simple Google search away, have been for years, and lawmakers could make changes if they wanted. They have before.
Limiti di velocità, strisce pedonali, frecce, cambi di corsia, monopattini elettrici, ciclisti, semafori rossi e il re della strada: sua maestà il cellulare
Sulle nostre spiagge, con l’avvicinarsi delle ferie estive, molti si dilettano nel leggere qualche libro. Suggerirei ad una folta schiera di persone, forse dovrebbe essere quasi obbligatorio, di dedicarsi alla lettura del Codice della Strada. In effetti le nostre strade, i marciapiedi, le isole pedonali sono diventati luoghi dove a prevalere non sono le norme stradali, meglio se condite con un minimo di buona educazione, ma la legge del più forte, del più furbo, ovvero il regno della maleducazione, del rozzo, del cafone, del prepotente. Ci sarebbero tanti altri vocaboli meno gentili.
Siccome qui nel Fediverso siete un po' tutti matti con queste storie di diritti umani, ambiente, ecc. ecc. ( 😀 ) mi permetto di raccontarvi del mio telefono, nel caso vi interessasse.
E' un telefono fatto da un'azienda olandese, la #Fairphone appunto, con in testa l'idea della sostenibilità, sia a livello sociale che ambientale.
E' un telefono assemblato da persone che ricevono uno stipendio dignitoso, che lavorano in ditte che garantiscono diritti sindacali, non vengono coinvolti bambini, i materiali provengono da produttori che si impegnano per la sostenibilità ambientale delle loro attività, c'è molto materiale riciclato e infine è progettato in maniera modulare, in modo da poter essere riparabile e finire più tardi possibile in una discarica (si rompe la fotocamera? Vai sul sito ti compri il pezzo di ricambio, apri il telefono, togli la fotocamera vecchia e monti la nuova)
Ora... io non vi consiglio assolutamente di comprarlo, è un telefono "difficile" (nel senso che è fatto da una piccola azienda che non ha le possibilità di giganti come Samsung o Apple), costa un botto (a parità di prestazione da Mediaworld ne trovate che costano la metà ma del resto se vuoi pagare degli stipendi dignitosi ai lavoratori da qualche parte quei soldi dovranno venire fuori...), l'affidabilità non è proprio delle migliori (ma negli anni è aumentata molto) e se avete un problema il supporto tecnico vi risponde con due settimane di ritardo (però esiste una community dove si trova gente parecchio preparata e disponibile).
Detto questo, se siete di quei "woke" che mettono i diritti umani e l'ambiente davanti a tante altre cose forse questo telefono (che, ripeto, io vi sconsiglio di comprare) potrebbe interessarvi.
C'è anche una versione "de-googlizzata" che usa /e/OS.
Ha 5 anni di garanzia.
Se decideste di comprarlo poi non venite a dirmi che è colpa mia, io vi ho solo detto che esiste, non vi ho detto di comprarlo.
Fate circolare un po' il messaggio, magari a qualcuno dei vostri contatti interessa.
esperienza simile con FP3 e /e/OS e concordo con te, è una soluzione "difficile" ma è un benchmark di come dovrebbe funzionare (e quanto dovrebbe costare) un'economia sostenibile
✍️ Manca poco all'inizio della #Maturità2025! Un in bocca al lupo speciale a tutti gli...
✍️ Manca poco all'inizio della #Maturità2025! Un in bocca al lupo speciale a tutti gli studenti e le studentesse che domani mattina, mercoledì 18 giugno, svolgeranno la prima prova scritta degli #EsamiDiStato2025.
✍️ Manca poco all'inizio della #Maturità2025!
Un in bocca al lupo speciale a tutti gli studenti e le studentesse che domani mattina, mercoledì 18 giugno, svolgeranno la prima prova scritta degli #EsamiDiStato2025.
#MIMaturo
Dal salone di Parigi-Le Bourget, Boeing rilancia sul futuro della superiorità aerea americana. Dopo aver ottenuto a marzo la commessa per l’F-47, il nuovo caccia di sesta generazione destinato all’US Air Force, il colosso statunitense si propone
@Giornalismo e disordine informativo articolo21.org/2025/06/iran-bo… Brucia il cielo di Teheran: il signor Mileikowsky – è polacco il cognome di nascita di Netanyahu – ha appiccato un altro incendio. I caccia con la stella di Davide seminano morte e distruzione sul corpaccione inerte dell’antichissimo leone persiano. Gli ayatollah – quei
Flavio Borgna
in reply to Informa Pirata • • •Informa Pirata likes this.
reshared this
Informatica (Italy e non Italy 😁) e Informa Pirata reshared this.