Universal control is a neat feature on Macintosh computers, allowing you to slide your mouse seamlessly from device to device. Of course you need a relatively recent version of MacOS to make it work, right? Not necessarily– thanks to [Bart Jackobs] MacFriends, universal control has come to the Macintosh Classic. The Arduino is perfect for this purpose, but choosing it ruined a perfectly good pun and we can never forgive that. Well, not exactly universal control, but similar functionality at any rate. [Bart] can slide his mouse from one side of his retina display over onto the glorious 512 x 342, 1-bit display of his Macintosh Classic, just as if the 68k powered antique was a modern device. As you might expect, the Motorola 68000 in that old Mac is getting a teensy bit of help– though sadly for our love of puns, from an Arduino Nano and not any kind of Teensy.
The Arduino is emulating a mouse and keyboard on the Apple Desktop Bus using code based on the abduino by [akuker]. [Bart]’s custom software on the modern Mac captures the mouse and keyboard inputs to pipe to the Arduino via USB serial. Apple’s Universal control doesn’t require a wired connection between the two machines, of course, but then, it doesn’t work on the Classic. One could imagine redoing this project for Bluetooth communication to have that a same Clarkian feeling of technological Apple has always wanted to convey– but nothing was wireless in 1990 except for telegrams and a handful of telephones, so the project is appropriate as-is.
Do you use a spell checker? We’ll guess you do. Would you use a button that just said “correct all spelling errors in document?” Hopefully not. Your word processor probably doesn’t even offer that as an option. Why? Because a spellchecker will reject things not in its dictionary (like Hackaday, maybe). It may guess the wrong word as the correct word. Of course, it also may miss things like “too” vs. “two.” So why would you just blindly accept AI code review? You wouldn’t, and that’s [Bill Mill’s] point with his recent tool made to help him do better code reviews.
He points out that he ignores most of the suggestions the tool outputs, but that it has saved him from some errors. Like a spellcheck, sometimes you just hit ignore. But at least you don’t have to check every single word.
The basic use case is to evaluate PRs (pull requests) before sending them or when receiving them. He does mention that it would be rude to simply dump the tool’s comments into your comments on a PR. This really just flags places a human should look at with more discernment.
The program uses a command-line interface to your choice of LLM. You can use local models or select among remote models if you have a key. For example, you can get a free key for Google Gemini and set it up according to the instructions for the llm program. Of course, many people will be more interested in running it locally so you don’t share your code with the AI’s corporate overlords. Of course, too, if you don’t mind sharing, there are plenty of tools like GitHub Copilot that will happily do the same thing for you.
The review tool is just a bash script, so it is easy to change, including the system prompt, which you could tweak to your liking:
Please review this PR as if you were a senior engineer.
## Focus Areas – Architecture and design decisions – Potential bugs and edge cases – Performance considerations – Security implications – Code maintainability and best practices – Test coverage
## Review Format – Start with a brief summary of the PR purpose and changes – List strengths of the implementation – Identify issues and improvement opportunities (ordered by priority) – Provide specific code examples for suggested changes where applicable
Please be specific, constructive, and actionable in your feedback. Output the review in markdown format.
Will you use a tool like this? Will you change the prompt? Let us know in the comments. If you want to play more with local LLMs (and you have a big graphics card), check out msty.
Ogni tanto viene fuori che non ho mai ascoltato niente di qualche artista abbastanza famoso.
Questa è la volta di Mac DeMarco .
Come ho scritto qualche tempo fa anche qui, c'è stato un periodo in cui ho ascoltato solo musica elettronica e quindi mi sono perso almeno 6/7 anni di musica rock e rap.
Non so come sia possibile, ma l'altro giorno mi sono ritrovato un mp3 da 3 mb della sua Rock and Roll Night Club nel cellulare (c'entra sicuramente Soulseek) e ascoltandolo ho pensato che era figo che gli mp3 suonassero così male.
Purtroppo suonano maletto anche i *.flac di questo suo mini album di debutto del 2012.
In generale suona tutto LOFI, ma alcune tracce suonano LOFI in maniera sbagliata e il colpevole non sembra essere il nastro usato per registrare quanto del passaggio in digitale e del tentativo di rendere tutto più radiofonico.
1
Rock and Roll Night Club, è una title track che ti fa venire voglia di COMPRARE IL DISCO, ma dopo ti ritrovi con almeno 3 canzoni con lo stesso arpeggino che una volta è carino, ma due diventa stucchevole (soprattutto se suona progressivamente sempre più staccato e fuori contesto rispetto al resto della canzone. La canzone appunto è molto bella ha un tocco anni 50 e c'è il buon Mac che fa il verso ad Elvis, ma tutto attorno è abbastanza psichedelico.
2
96.7 The Pipe
Ci sono questi intermezzi stile radio. Carino. [/youtube]YsCTkObEZJE[/youtube]
3
Baby's Wearing Blue Jeans è un pezzo molto romantico. Io qui ci sento un po' i Joy Division, ma il mood generale è più rilassato. Ha sempre un po' quel discorso delle chitarrine che la rende simile alla traccia 1.
4
One More Tear to Cry inizia proprio con quel maledetto arpeggino, ma c'è anche un organetto. Questa è proprio identica a Rock 'N' Roll Night Club visto che c'è anche lui che fa di nuovo il verso a Elvis.
5
European Vegas inzia con degli accordi molto carini, ma poi riparte quel fraseggio arpeggiato che mi fa salire il nervoso. Questa canzone mi piace. Il ritornello mi prende bene.
6
106.2 Breeze Fm è un altro intermezzo radiofonico con un bel momento in cui il nostro cerca di sintonizzare l'apparecchio su questa fantomatica Breeze Fm.
7
Me and Jon Hanging On
Qui si cambia un po' registro, mi pare ci sia un po' più di allegria in arrivo e le influenze Beatlessiane rendono il tutto più spensierato, anche se pesantemente psichedelico. Tutto è scordato e fuori tempo.
8
She's Really All I Need è una bella canzone d'amore di quelle in cui amore fa rima con cuore. La linea melodica è più dolce del solito e De Marco ci regala anche un assoletto di chitarra tutto chorussato. Grande dai.
9
Moving Like Mike
Un bel rock blues, sempre pesantemente influenzato dai 4 di liverpool
10
I'm a Man
Mi sono affezionato alla voce di questo ragazzo e devo ammettere che nelle ultime tracce tira fuori dei riff migliori e si è allontanato dalla formula dei primi brani. I'm a Man è una brevissima canzone rock in stile anni 80. Tipo un B side, ma una delle mie preferite, complice anche un bel coretto uplifting che risolleva gli animi.
11
Me & Mine per me è una canzone degli Stones passata al tritacarne.
12
Only You è il tritacarne, un ritornello stralunato e ululato alla luna la rende unica, per me un'altra delle migliori del disco.
Una traccia in cui si manifesta l'estro creativo del nostro al di fuori dal citazionismo. Forse la migliore del disco.
Il disco dura una mezz'oretta, le canzoni sono brevi e abbastanza pop, ma l'ascolto alla fine non è dei più semplici, complici le chitarre scordate e la bassa fedeltà.
È un bel dischetto? Certo.
Forse un po' troppo ricco di citazioni e in cui troppo spesso la componente personale e innovativa portata dal nostro Mac riguarda più l'aspetto tecnico/artistico della produzione e registrazione che la scrittura.
Non ho badato molto ai testi che mi sembrano comunque in secondo piano. Ma magari sbaglio.
Spinto dal clamore mediatico sprigionato dall'uscita dell'ultimo album, decido di ascoltare Tyler, the creator. Ma l'ultimo singolo non mi piace molto. Chiedo allora consiglio, alla mia cerchia di amici online, su come posso approcciarmi a questo artista per me sconosciuto. La maggior parte consiglia Flower Boy e Igor. Non sono mancati i veri fan, i quali mi hanno suggerito di ascoltare tutta la discografia in rigoroso ordine cronologico. Ma non lo farò. Inizio con Igor, perchè mi piace la copertina.
1
IGOR THEME
Parte bello emozionante, molto americano, bello il pianetto in stile Jamiroquai.
2
EARFQUAKE
Sintoni stile Juno appoggiati sulle solide basi di una 808 che boom boboom boom. POP! Però pop un po' a la Justin Timberlake. No me gusta.
3
I THINK
Parte con un beattone uptempo e un bassone sporcone, ma subito sento un flow che mi ricorda Stronger Di (Kan)YE. Credo sia palesemente un omaggio. Proprio molto simile l'idea ma più dirty.Mi piace comunque più di Stronger.Belli i coretti "I think I'm falling in love/This time I think is for real".Bello il bridge jazzoso e pure il finale.
4?
BOYFRIEND
Questa è una traccia che da quello che ho capito c'è solo sul vinile, e su youtube 😁.
Soul del futuro (quindi del presente). Mi piace molto il Kick. Questo fino ad ora è il mio pezzo preferito. Anche perché sembrano due tre pezzi diversi e adoro questa schizofrenia. Non so chi rappa però.Chi è che fa sta vocina? Pensavo fosse un feat, invece è lui?!? Grande!
5
EXACTLY WHAT YOU RUN FROM YOU END UP CHASING
Sarebbe la coda del pezzo precedente ed è una strofa praticamente:
"exactly what you run from, you end up chasing(Say it, say it) like, you can't avoid, but(Hey hey) just chasing it and just like trying (say it, say it)Giving it everything that you can, there's always an obstacle"
True story.
6
RUNNING OUT OF TIME
Traccia arrangiata benissimo per me. Mi piacciono molto i synth e sono un fan degli arpeggi. Poteva durare forse un minuto in più (stile però con questo titolo:) ).
7
NEW MAGIC WAND
Inizia con un beat bello saturo, il rullante è uno sparo e le due note di basso che si ripetono ossessivamente accompagnano una cantilena che sembra parlare di un triangolo amoroso in cui una ragazza ostacola una relazione, che l'autore vorrebbe vivere al 100% : "Don't call me selfish, I ain't sharin'This 60-40 isn't workin'I want a hundred of your time, you're mine". GELOSONE! La secondo strofa droppa duramente e ci ricorda che, in fondo, Tyler è -anche- un rapper. Bene! Un mio amico mi ha detto che questo è il disco di Tyler in cui si parla in maniera più aperta del suo essere queer e qui (mi sbaglierò magari) la bacchetta magica non è solo quella che l'autore userebbe per fare sparire questa rivale in amore. Come le altre tracce fino ad ora, Magic Wand si evolve tra il rap e la canzone pop/soul e in questo caso il lato pop viene coadiuvato dai coretti di Santigold e Jessy Wilson.
8
A BOY IS A GUN*
Campione col vocal in stile Kanye (ancora). Vedo infatti su Wiki che il campione è lo stesso usato per Bound (2). Pezzo che il nostro si dice avesse coprodotto per Ye nell'album Yeezus (assieme ad Hudson Mohawke, ma qui sfociamo quasi nel leggendario). Stranamente il sound generale però mi ricorda più quello di Mf Doom, non so perchè.Almeno fino a quando arrivano i (soliti) coretti soul. Sarò io stanco, alla fine di una lunga giornata di lavoro, ma mi sembra ci sia un po' di confusione con tutte ste vocine che si accavallano. Al momento questa è la traccia che mi è piaciuta meno. La canzone in parole povere dice che, se anche sei innamorato, fidarsi è bene e non fidarsi è meglio. Da dove provenga il titolo "a girl is a gun" invece ve lo andate a vedere su Wikipedia.
9
PUPPET
Sarà merito degli ospiti illustri, ma questa è veramente bella.Ritorna il Soul "de na volta", le armonizzazioni e i coretti che tanto amiamo (cantati ancora dall'attore Jerrod Carmichael).Nel finale le dissonanze aumentano e ci prepariamo al peggio.10
WHAT'S GOOD
Break classicissimo (e abusato), tutto un po' noioso fino a quando non dice "DRACULA! DRACULA!" e parte il bassone distorto.Il mood generale è cambiato ed è tutto più dark, più forzatamente schizofrenico e, io credo, meno ispirato.
11
GONE, GONE / THANK YOU
Dopo tanta sofferenza e oscurità arriva una bella canzoncina con la chitarra.La memoria va subito ad Andre 3000 (quando non suonava il flautino).Una canzone pop allucinata sulla quale tranquillamente puoi cantare sopra: "My baby don't mess around. Because she loves me so And this I know fo sho (uh)" etc etc. Questi sono due pezzi che il nostro ha voluto unire. Verso metà ritorna la voce pitchata, che non amo. verso 5 min e mezzo si apre una coda melodicamente stralunata.
12
I DON'T LOVE YOU ANYMORE
È una traccia carina, con una trovata divertente (la vocina che canta il titolo in maniera un po' schizzata e caricaturale) .Il tono generale è allegro. Un organetto distorto disegna un riff dall'andatura collinare. È TORNATO IL SOLE, ANCHE SE È UN MOMENTO TRISTE.
13
ARE WE STILL FRIENDS?
La bella voce di Pharrell spicca in questa traccia, dove sono le scelte del Tyler produttore a fare la differenza. Un altro pezzo che, se non fosse per i suoni utilizzati, il kick prepotente e il taglio lisergico, potrebbe appartenere a qualche soul man contemporaneo di Otis Redding. Peccato che si incastri un po' il tutto in una cantilena a tratti troppo ripetitiva e poco sviluppata. Bello e catartico il finale in crescendo.
Quando è uscito il primo disco di Tyler, The Creator, ascoltavo quasi solo Electro/Maximal/Fidget o roba della Ed Banger Records. Anche roba che se la ascolto adesso mi faccio due risate eh. Rap ne ascoltavo poco. E quasi solo italiano: prevalentemente roba romana. Ricordo nitidamente che era roba fighissima, tipo Giacomo Cannas e tutto il Truce Klan.Ma anche roba grezzissima, tipo ODEI, Er Gitano etc. Quando usci Igor stavo in fissa con la roba Dubstep del 2008, che mi ero perso perché nel 2008 ascoltavo Electro (appunto, si chiamava Electro, ma non era quella che ora si chiama Electro). Mentre ascoltavo questo disco e scrivevo questa recensione, a un certo punto mi sono fermato per fare indigestione di Selected Ambient Work vol II di Aphex, approfittando di una nuova edizione in CD, rilasciata da Warp, per il trentesimo aniversario. Poi ho ascoltato molto Spira di Daniela Pes (e ho scritto una recensione al volo). Poi, per festeggiare un altro trentennale, mi sono ascoltato ripetutamente SXM dei Sangue Misto. Mentre lasciavo in disparte Tyler, per ascoltare questi altri 3 album, ho pensato a quanto mi desse realmente piacere ascoltarli. Cosa che non posso dire, purtroppo, per quanto riguarda IGOR. Forse questa sensazione è dovuta al fatto che ho iniziato ad ascoltarlo in maniera molto analitica, a volte ascoltando anche solo una traccia alla volta. Forse però è come dice mio padre: "a fine serata rimangono sul tavolo le bottiglie di vino meno buono". Più probabile ancora che questo sia un disco che inizia molto molto bene e che piano piano tradisca le aspettative dell' ascoltatore. Comunque l'ho ascoltato tanto. Voto 7.5
Once upon a time, you could buy floppy drive cleaning disks at just about any stationary or computer store. These days, they’re harder to find. If you want to build one yourself, though, you might do well to follow [Gammitin]’s fine example.
[Gammitin] has been down this road before, having built head cleaning disks before. This time, a US patent was the inspiration. It basically indicated that the spinning cleaning disc inside should be made of spunbonded polyester or spunbonded olefin (such as Dupont Tyvek)—so those materials were sought out.
The project began with [Gammitin] disassembling a standard floppy disk down to its bare components. The spindle was then separated from the magnetic platter, and refitted with a disc of Tyvek material using super glue. The disk housing was then glued back together with more super glue, and labelled as a “Floppy Cleaning Disk.” Using the disk is as simple as putting a few drops of isopropyl alcohol on the Tyvek material, and inserting it into a drive. [Gammitin] tested it with an old Olivetti machine, and found it cleaned up the heads nicely.
Sometimes, when a commercial product ceases to exist, you can just make your own at home. This is a great example of that ethos. If you’re cooking up your own tools and accessories to keep your old machines running, we’d love to hear all about it on the tipsline!
Osservare la volta celeste per cogliere la traiettoria delle stelle cadenti, brindare con vini tipici ma anche divertimento e tradizione: ecco alcune delle animazioni previste in Valle d'Aosta per la notte di San Lorenzo.
L'Associazione Le Clavier si dedica all'organizzazione di un'importante rassegna concertistica che si tiene con cadenza annuale durante il periodo estivo. Questa prestigiosa manifestazione musicale rappresenta un appuntamento imperdibile per gli amanti della musica e coinvolge numerose località della Valle d'Aosta, tra cui Courmayeur, Antagnod-Ayas, Aosta, Saint-Vincent, Valgrisenche e La Salle.
Grazie alla partecipazione di artisti, la rassegna offre un’ampia varietà di concerti che spaziano dalla musica classica al repertorio contemporaneo, arricchendo il panorama culturale della regione. Ogni evento è ospitato in suggestive location, creando un connubio perfetto tra arte, storia e natura. L'Associazione Le Clavier si impegna a promuovere la musica come strumento di aggregazione e valorizzazione del territorio, offrendo al pubblico un’esperienza unica e indimenticabile.
AGOSTO 2025 - Martedì 5 Agosto a Saint-Vincent, h. 19.00– Organista Letizia ROMITI - Mercoledì 6 Agosto a Courmayeur, h. 19.00 – Organista Paolo BOUGEAT - Venerdì 8 Agosto a Saint-Marcel, h. 18.30 – Organista Bernhard MARX - Domenica 10 Agosto a Saint-Barthélemy, h. 18.30 - Organista Alessandro BIANCHI - Lunedì 11 Agosto a Saint-Vincent, h. 19.00 - Maria PERUCKA Violino, Roman PERUCKI Organo - Martedì 12 Agosto a Antagnod, h. 18.30 - Maria PERUCKA Violino, Roman PERUCKI Organo - Mercoledì 13 Agosto a Courmayeur, h. 19.00 – Organista Roberto BONETTO
SETTEMBRE 2025 - Martedì 9 Settembre a Aosta, Tempio valdese, h. 18.30 - Organista Giampaolo DI ROSA - Venerdì 1 Settembre2 a Aosta, Salone ducale, h. 18.30 - Silvano MINELLA Violino, Flavia BRUNETTO Pianoforte, su proiezione di dipinti dell’artista Ezio BORDET - Martedì 16 Settembre a Aosta, Salone ducale, h. 18.30 – Ubaldo ROSSO Flauto, Paolo BOUGEAT Pianoforte, su proiezione di dipinti dell’artista Drago CERCHIARI - Venerdì 19 Settembre a Aosta, Salone ducale, h. 18.30 – Matteo COSSU Violino, Gabriele PEZONE Pianoforte, su proiezione di dipinti dell’artista Pasqualino FRACASSO - Martedì 23 Settembre a Verrayes, h. 18.30 - Concerto in occasione del centenario della morte del Canonico P-L. Vescoz Erja NICOD Percussioni, Mara PALUMBO Organo
Festival estivo di concerti per organo in diverse chiese della Valle d’Aosta: Courmayeur, Sarre, Saint-Vincent, Roisan, Aosta, Antagnod, Saint-Marcel, Saint-Barthélemy e Verrayes.
Electric guitars are great, but they’re just so 20th century. You’d think decades of musicians riffing on the instrument would mean there are no hacks left in the humble axe. You’d think so, but you’d be wrong. [Michael], for one, has taken it upon himself to reinvent the electric guitar for the digital era.
Gone are the strings, and the frets have vanished as well. The neck of this guitar is one long custom PCB, looking very sleek with black solder mask. Gold pads serve as touch sensors to give tone data over i2c (from unspecified touch sensing chips) to the Amtel Mega 32u4 at the heart of the build.
With no strings, strumming won’t work, so a laptop-style touchpad serves instead. That means every user interaction with this guitar is with capacitive touch sensors talking i2c. The X and Y coordinates of the touch, along with pressure are sent to the processor over the i2c bus, triggering an interrupt and offering quite a bit of opportunity for sound control.
Said sound control is, of course, done in MIDI. This lets the guitar control a whole variety of synths and/or software, and of course [Michael] is using more futuristic-sounding synths than a pack of guitar samples. That said, what exactly goes on with the MIDI controls is left frustratingly vague. Obviously fretting provides note selection, but does the touchpad just send a “note start” command, or are the X, Y and pressure data used in interesting ways? Is there multitouch support? The video doesn’t say.
How, exactly, the obviously-plastic body of the guitar was manufactured is also left unsaid. Is it a large resin print? SLS? It looks injection-molded, but that makes no sense for a one-off prototype. On the other hand, it looks like he’s selling these, so it may very well be an injection-molded production case we’re seeing being assembled here, and not a prototype at all.
For all the video leaves us wanting more information, we can’t help but admit the end product both looks and sounds very cool. (Skip to the 4:50 mark in the embedded video to hear it in action.) The only thing that would improve it would be a hurdy-gurdy mode. Thanks to [Michael] for the tip, and remember we want to hear tips about all the weird and wonderful hacked-together instruments you make or find on the web.
Un annuncio apparso su un forum online, datato 26 luglio 2025, ha catturato la nostra attenzione: un utente di nome “Bucad” pubblicizza la vendita di un “iOS RCE Exploit0day | ZeroClick/1Click”. L’exploit, apparentemente in grado di compromettere completamente un dispositivo iOS 18.5, inclusa l’acquisizione di privilegi di root, senza visibili crash o interazioni utente significative, e con capacità di persistenza, rappresenta una potenziale minaccia di proporzioni significative.
Sebbene la veridicità di tali affermazioni sia sempre da dimostrare in contesti come questi, l’annuncio solleva questioni cruciali sul funzionamento e le implicazioni del mercato degli exploit 0-day e degli spyware che vogliamo nuovamente riportare all’attenzione.
Un Exploit RCE (Remote Code Execution) 0-day è una vulnerabilità software critica che permette a un attaccante di eseguire codice arbitrario su un sistema remoto (RCE) senza che il fornitore del software (in questo caso, Apple) ne sia a conoscenza o abbia avuto il tempo di rilasciare una patch (0-day).
Le caratteristiche chiave di un RCE 0-day, come quelle descritte nell’annuncio, lo rendono estremamente pericoloso:
ZeroClick / 1Click: Indica che l’attacco richiede nessuna o minima interazione da parte dell’utente. Un attacco “ZeroClick” può compromettere un dispositivo semplicemente inviando un messaggio o una chiamata non risposta, rendendolo quasi impossibile da rilevare per la vittima. Un “1Click” richiede una singola azione, come l’apertura di un link.
Compromissione completa del dispositivo con root: Significa che l’attaccante ottiene il massimo livello di controllo sul sistema, potendo accedere a tutti i dati, installare software, modificare impostazioni e monitorare l’attività dell’utente.
Stealth (Nessun utente, nessun crash): L’exploit opera in modo invisibile, senza generare messaggi di errore o comportamenti anomali che possano allertare l’utente.
Estensibilità e Persistenza: Capacità di mantenere l’accesso al dispositivo anche dopo riavvii, facilitando lo spionaggio a lungo termine.
Nel caso specifico, un exploit di questo livello su un sistema operativo come iOS, sarebbe estremamente prezioso. Se le affermazioni fossero vere, un bug simile, che colpisce l’ultima versione di iOS (18.5) e supporta futuri aggiornamenti, potrebbe valere milioni di euro sul mercato nero, riflettendo la sua rarità e l’enorme potenziale di sfruttamento.
A Cosa Serve un Exploit di Questo Calibro?
Un exploit RCE 0-day, specialmente per piattaforme così diffuse come iOS, può essere utilizzato per svariati scopi, la maggior parte dei quali illeciti o eticamente discutibili:
Spionaggio governativo: Stati e agenzie di intelligence lo utilizzano per monitorare dissidenti, giornalisti, attivisti, funzionari governativi stranieri o bersagli di alto valore.
Cibercriminalità: Gruppi criminali potrebbero usarlo per rubare dati sensibili, credenziali bancarie, installare ransomware o condurre frodi su larga scala.
Spionaggio industriale: Aziende o stati possono impiegarli per sottrarre segreti commerciali o informazioni strategiche a competitor.
Sabotaggio: In scenari estremi, un controllo completo del dispositivo potrebbe permettere anche azioni di sabotaggio o disinformazione.
Il Mercato dei Broker 0-day
Esiste un mercato, in gran parte sotterraneo e altamente specializzato, dove gli exploit 0-day vengono acquistati e rivenduti anche in aste private. I principali attori includono:
Ricercatori di Sicurezza Indipendenti: Alcuni esperti di cybersecurity, dopo aver scoperto una vulnerabilità, decidono di venderla al miglior offerente anziché divulgarla al vendor (processo noto come “disclosure responsabile”).
Broker di Vulnerabilità (Vulnerability Brokers): Sono intermediari che fungono da “mercato” per gli 0-day. Aziende come Zerodium, Exodus Intelligence o Crowdfense sono tra le più note. Offrono ingenti somme di denaro per exploit verificati, in particolare quelli che colpiscono sistemi operativi e applicazioni molto diffusi, come iOS, Android, o browser web. Le somme possono raggiungere cifre esorbitanti, fino a diversi milioni di dollari per exploit “full chain” (che combinano più vulnerabilità per ottenere un controllo totale senza interazione dell’utente).
Governi e Agenzie di Intelligence: Sono tra i principali acquirenti, disposti a pagare cifre astronomiche per acquisire capacità offensive uniche.
Venditori di Spyware: Aziende che sviluppano e vendono software di spionaggio avanzato, le quali utilizzano questi preziosi 0day per infettare gli smartphone delle vittime e ottenere la completa compromissione e quindi la sorveglianza.
Il Mercato degli Spyware e le Sue Polemiche (Pegasus, Paragon, ecc.)
Il mercato degli 0-day è strettamente legato all’industria degli spyware commerciali, che utilizza spesso questi exploit per operare. Aziende come NSO Group (con il suo celebre spyware Pegasus), Candiru, Paragon, Gamma Group (con FinFisher) e altre, sviluppano software di sorveglianza sofisticati che possono intercettare chiamate, leggere messaggi, accedere a microfono e fotocamera, tracciare la posizione e rubare dati da un dispositivo bersaglio.
Questi spyware vengono venduti a governi e forze dell’ordine con la giustificazione di combattere terrorismo, criminalità organizzata e pedofilia. Tuttavia, il loro utilizzo è diventato oggetto di accesi dibattiti e aspre polemiche per diversi motivi:
Abusi dei Diritti Umani: Numerose indagini giornalistiche (come il “Pegasus Project”) e rapporti di organizzazioni per i diritti umani hanno documentato l’uso di questi spyware per spiare giornalisti, avvocati, attivisti per i diritti umani, oppositori politici e anche capi di stato. Questo solleva gravi preoccupazioni sulla violazione della privacy, della libertà di espressione e del diritto a un processo equo.
Mancanza di Trasparenza e Responsabilità: Le aziende produttrici di spyware operano spesso con poca trasparenza, sostenendo di vendere solo a governi “legittimi” e di avere “kill switch” per impedire abusi. Tuttavia, i casi di abuso continuano a emergere, e i meccanismi di controllo e responsabilità sembrano insufficienti.
Rischio di Diffusione: Una volta che uno spyware, alimentato da un 0-day, viene utilizzato, l’exploit sottostante può essere scoperto e potenzialmente riutilizzato da altri attori malevoli, come accaduto con EternalBlue della NSA, che fu poi utilizzato per WannaCry e NotPetya.
Impatto sulla Fiducia Digitale: L’esistenza di strumenti così potenti e il loro uso improprio minano la fiducia nelle tecnologie digitali e nella sicurezza delle comunicazioni online.
Conclusione
La comunità internazionale è divisa su come gestire questo mercato. Alcuni sostengono la necessità di un divieto totale sulla vendita di spyware a entità non statali e di una regolamentazione più stringente a livello globale. Altri evidenziano la necessità di tali strumenti per la sicurezza nazionale e la lotta contro minacce reali, pur riconoscendo il problema degli abusi.
In conclusione, l’annuncio di un exploit 0-day per iOS, sebbene la sua autenticità sia da verificare, ci ricorda la continua minaccia rappresentata dalle vulnerabilità software e l’esistenza di un mercato sotterraneo altamente sofisticato. Questo ecosistema, alimentato da broker e aziende di spyware, pone sfide etiche e di sicurezza globali che richiedono un’attenzione e una regolamentazione sempre maggiori per proteggere i diritti e la privacy degli individui nell’era digitale.
2 FALLIMENTI IN 3 GIORNI Disastro UE su tutta la linea. Con gli USA, dazi al 15%. Obbligo di comprare 750 miliardi di dollari di gas liquefatto (al costo 48 euro/MWh, contro i 12 euro/MWh del gas russo). Obbligo di investire negli USA 600 miliardi di dollari. Abbandono della Global Minimum Tax (già concordato in precedenza).
Quanto alla Cina, la delegazione UE ha lasciato Pechino dopo che il vertice è fallito. Nonostante la frattura tra UE e Stati Uniti, i negoziati UE-Cina non hanno portato ad alcun riavvicinamento. Reuters riporta che i negoziati sono stati molto tesi, soprattutto sulle questioni commerciali e ucraine, e non è stato firmato alcun accordo. L'UE ha cercato di parlare alla Cina da una posizione di forza.
La delegazione UE era guidata dalla von der Leyen, dal Presidente del Consiglio Europeo António Costa e dall'Alto rappresentante per la politica estera dell'UE Kaja Kallas. La Cina era rappresentata personalmente dal Presidente Xi Jinping.
Ora, se avessero un minimo di dignità, i rappresentanti UE dovrebbero rassegnare le proprie dimissioni. Gli attuali (dis)accordi vengono considerati insostenibili dalle industrie tedesche e italiane. Un disastro senza precedenti. Gli accordi si fanno con negoziatori competenti e auterovoli, non con una cricca di improvvisati che pretende di imporre condizioni con la forza.
@Mro considerato che in politica estera l'UE ha davvero poco spazio di manovra -e gli Stati non hanno intenzione di aumentarlo anche grazie a quei partiti che "le industrie" sostengono- non c'era molto altro da aspettarsi, può esserci chiunque lì al tavolo ma se non hai il potere pratico non vai lontano.
(In più le altre controparti hanno esattamente posto condizioni con la loro forza quindi non è che si possa fare chissà che)
@battiato38 l'UE dovrebbe fare un passo indietro e cercare di ricostruire le relazioni diplomaticamente. Pensano ancora di essere la vecchia Europa colonialista, tutto gli è dovuto, sempre vogliono avere ragione, ma non è più così. Poi, come dice lei, finché saremo vassalli degli Yankee, saremo sempre trattati da servi e sempre più schiacciati in un ruolo a comparse o da burattini utili sono per prendere gli schiaffi per il mondo al posto loro.
@Fiele sì. Pare che i delegati UE, non avendo ottenuto quello che volevano, abbiamo iniziato a forzare con la classifica arroganza di von del leyen, fino al punto che il presidente cinese ha chiuso l'incontro e se n'è andato.
L’accelerazione europea sulla difesa è ormai una realtà in via di consolidamento. Stretta tra i conflitti ai suoi confini e le richieste statunitensi di maggiori contributi alla sicurezza euroatlantica, l’Europa sta alimentando una domanda senza
Guardo con grande interesse alle svariate vie lungo le quali si sviluppa l’approccio sistemico, alla molteplicità di versioni che ne nascono nelle stanze e nelle pratiche dei colleghi. Guardo con gratitudine al modo in cui tanti clinici, sia più esperti sia più giovani di me, interpretano un modo di lavorare che non s’impone come una dottrina ma si propone come una cornice da riempire nell’incontro con l’unicità di tante storie e nell’esercizio della responsabilità etica ed epistemologica del singolo clinico...
11 agosto 2025, ore 21:00 – Isola Pedonale, Capo d’Orlando (ME) Interverranno Giuseppe Benedetto Ruggero Benedetto L'articolo Presentazione del libro fondazioneluigieinaudi.it/pres…
Solo cinque anni fa in Leonardo si parlava di vendita di quella che una volta era OTO Melara; un settore della principale azienda della Difesa italiana, dedicato ad artiglierie e veicoli corazzati, ritenuto poco produttivo e senza futuro, tanto da monetizzarlo per rafforzare la presenza
12 agosto 2025, ore 21:30 – Piazza del Comune, Via Guglielmo Marco, 2 – Naso (ME) Interverranno Giuseppe Benedetto Ruggero Benedetto L'articolo Presentazione del libro “Orcapardo” dihttps://www.fondazioneluigieinaudi.it/presentazione-del-libro-orcapardo-di-the-eolian-reader-a-naso/
La Zeitenwende entra nel vivo, la Germania riarma. Se la Grande Svolta sulla difesa di Olaf Scholz del 2022 era fondamentalmente risultata più in un gesto simbolico che in un effettivo capovolgimento delle ambizioni difensive tedesche, la Germania di Friedrich Merz sta
Lo ha annunciato oggi a Trieste Marco Cappato. Con lui, Claudio Stellari e Matteo D’Angelo, che hanno accompagnato Oppelli in Svizzera, disobbedienti civili come Felicetta Maltese – che ha fornito supporto logistico ed economico per il viaggio – e ad altre 31 persone che hanno preso parte all’azione.
I quattro commentano: “Non ci autodenunciamo: questa volta è Martina Oppelli che denuncia lo Stato. Serve la legge per l’eutanasia legale”
Martina Oppelli, prima di andare in Svizzera, ha depositato, tramite la sua procuratrice speciale Filomena Gallo, avvocata e Segretaria nazionale dell’Associazione Luca Coscioni, una denuncia-querela nei confronti di ASUGI, l’azienda sanitaria locale triestina che per tre volte le ha negato l’accesso al “suicidio medicalmente assistito”.
Lo ha annunciato questa mattina durante una conferenza stampa a Trieste Marco Cappato, Tesoriere dell’Associazione Luca Coscioni e rappresentante legale di Soccorso Civile, l’associazione che organizza le azioni di disobbedienza civile per l’aiuto alla morte volontaria. Oppelli ha contestato due reati principali all’azienda sanitaria: rifiuto di atti d’ufficio e tortura.
In primo luogo ha accusato l’ASUGI e i medici della commissione di aver rifiutato di svolgere atti dovuti per legge. L’azienda sanitaria le aveva, in passato, negato la rivalutazione delle sue condizioni di salute, sostenendo che un nuovo esame sarebbe stato un costo inutile per la pubblica amministrazione. Martina Oppelli aveva dovuto presentare un ricorso d’urgenza nel 2024 presso il tribunale di Trieste che aveva ordinato all’azienda sanitaria nuove verifiche. Inoltre, non le è stato riconosciuto, per oltre due anni, il requisito della “dipendenza da trattamento di sostegno vitale” (uno dei quattro requisiti previsti dalla sentenza 242/2019 della Corte costituzionale “Cappato-Antoniani” per poter accedere legalmente in Italia al suicidio assistito), nonostante dipendesse totalmente non solo dai suoi caregiver per sopravvivere ma anche dalla macchina della tosse e nelle ultime settimane dal catetere vescicale, disapplicando in tal modo il giudicato costituzionale.
Secondo Oppelli, inoltre, l’azienda sanitaria non solo le ha negato un diritto, ma l’ha fatta soffrire inutilmente, causandole danni fisici e psicologici che, per legge, si configurano come una vera e propria forma di tortura. Così ha denunciato di essere stata vittima di un trattamento inumano e degradante da parte delle istituzioni che hanno ignorato le sue sofferenze, constringendola a vivere per anni in una condizione di dolore estremo, aggravata dal rifiuto reiterato e immotivato dell’ASUGI di riconoscerle l’accesso legale alla morte assistita.
Marco Cappato, rappresentante legale di Soccorso Civile e Tesoriere dell’Associazione Luca Coscioni, ha dichiarato: “Seguendo le volontà di Martina, abbiamo agito pubblicamente assumendoci le responsabilità per l’aiuto a lei fornito. Questa volta però, con Claudio Stellari, Matteo D’Angelo e Felicetta Maltese, abbiamo deciso di non recarci dalle forze dell’ordine per autodenunciarci, perché la denuncia c’è già, ed è la denuncia di Martina contro uno Stato che l’ha costretta a subire una vera e propria tortura, contro un Servizio sanitario di Regione Friuli Venezia Giulia che non ha fatto il proprio dovere, in linea con le posizioni politiche del Presidente Fedriga in materia. Siamo comunque a disposizione di eventuali indagini per fornire tutte le informazioni sull’aiuto prestato a Martina. Proseguiremo con le azioni di disobbedienza civile e per chiedere la calendarizzazione della legge di iniziativa popolare per l’Eutanasia legale”.
Le persone che hanno aiutato Martina a coprire le spese del viaggio con un contributo a ciò finalizzato, partecipando in questo modo all’azione di disobbedienza civile sono: Felicetta Maltese, Chiara Lalli, Marco Perduca, Luca Piva, Mariasole Cavarretta, Matteo Giusti, Paola Zaldera, Roberta Pelletta, Tommaso Colombini, Andrea Turi, Maria Raffaella Stacciarini, Carlo Romano, Laura Di Napoli, Françoise Raynaud, Marco Riva Cambrino, Alina Ruxandra Matei, Maria Camilla Tinti, Stefano Anderson, Rossana Penso, Roberta Zanoni, Aldo Abenavoli, Anna Cracolici, Guido Frosina, Marcello Crivellini, Johannes Agterberg, Paolo Calvani, Andrea Ballabeni. Hanno confermato di volere risultare come soci dell’Associazione Soccorso Civile anche dopo essere stati informati dell’aiuto che sarebbe stato fornito a Martina Mino Dentizzi, Renato Michelotti, Matteo Hallissey, Luigi Manconi, Sonia Bellini.
Le parole con cui il governo ha commentato l'ennesimo schiaffo sui centri albanesi chiariscono ancora meglio quale enorme problema di Educazione Civica (con le maiuscole perché mi riferisco alla materia che non abbiamo mai fatto a scuola) ci sia in questo paese.
Chi ha commentato la notizia sicuramente conosce bene la questione, ma sa anche che chi ascolta ha idee molto vaghe su come funzioni una democrazia, il nostro paese in particolare, e quindi sa di potergli rifilare qualunque patacca.
Ebbene... no... vincere le elezioni non significa diventare proprietari di un paese intero e poterne fare e disfare a piacimento. Vincere le elezioni significa solo che hai i numeri in Parlamento per fare leggi e per decidere chi dovrà governare il paese.
Ma né il potere di fare leggi né il potere di governare il paese sono poteri senza limiti. Nel fare le leggi hai il limite di poterti muovere solo all'interno del perimetro tracciato dalla Costituzione e nel governare hai il limite di poter agire solo all'interno del perimetro tracciato dalle leggi.
E se esci da questi perimetri trovi il terzo potere che ti ci riporta dentro: il potere giudiziario.
Tutto qui... tre poteri che si bilanciano e nessuno di loro può uscire dai limiti imposti.
Puoi strillare che c'è un complotto, e sicuramente in molti ti crederanno per carità (del resto quanti di loro si sono mai fatti un corso di Educazione Civica?), ma finché non la abbatti, quella è e quella resta.
L'articolo proviene da #StartMag e viene ricondiviso sulla comunità Lemmy @Informatica (Italy e non Italy 😁) Trump ha presentato un nuovo programma federale che coinvolge oltre 60 aziende tecnologiche e sanitarie per integrare dati clinici e digitali. L’obiettivo dichiarato è facilitare l’accesso alle informazioni mediche, ma non
L'articolo proviene da #Euractiv Italia ed è stato ricondiviso sulla comunità Lemmy @Intelligenza Artificiale xAI, l’azienda di intelligenza artificiale di Elon Musk, ha annunciato che firmerà il capitolo sulla sicurezza del Codice di condotta dell’UE
a volte mi chiedo... ma trump lo sa che i dazi li pagano gli importatori usa, le aziende usa, i consumatori usa? che si è auto-multato? tipo iva praticamente... un'imposta sui consumi. ha messo l'IVA negli usa. un genio praticamente.
L'articolo proviene da #StartMag e viene ricondiviso sulla comunità Lemmy @Informatica (Italy e non Italy 😁) Dopo sette trimestri consecutivi di calo, le vendite di Apple in Cina hanno ripreso a crescere: merito dei computer Mac, ma anche dei contributi pubblici.startmag.it/innovazione/apple-…
L'articolo proviene da #StartMag e viene ricondiviso sulla comunità Lemmy @Informatica (Italy e non Italy 😁) Il 2 agosto entreranno in vigore due nuove disposizioni sull'Ai Act. L'Italia, però, è già in ritardo. L'intervento dell'avv. Olindo Genovese dello Studio legale Daverio&Florio.
The decision highlights hurdles faced by developers as they navigate a world where credit card companies dictate what is and isn't appropriate.
The decision highlights hurdles faced by developers as they navigate a world where credit card companies dictate what is and isnx27;t appropriate.#News
🧳🌱 Domanda per esperti viaggiatori: con alcuni amici stiamo pian piano organizzando una visita a #Londra. Tra noi ci sono anche dei #vegani. Chi per scelta, chi per importanti intolleranze. Avete qualche consiglio di locali dove poter mangiare che non lascino a digiuno o non uccidano qualcuno del gruppo? Grazie in anticipo! Ogni ricondivisione è gradita.
Onlangs hebben wij een enquete gehouden over de situatie in Israel en Gaza. Ruim 200 van jullie hebben gereageerd en dat motiveert ons om in de toekomst vaker dit soort onderzoeken te doen onder onze leden. De belangrijkste uitslagen van de Gaza-enquete zijn als volgt: Ben je er voorstander van dat er een partijstandpunt wordt […]
djpanini
in reply to djpanini • •