Un gruppo di professionisti della sicurezza e accademici di Cloudflare, Microsoft, BastionZero, UC San Diego e Università di Amsterdam, hanno attirato l’attenzione su una vulnerabilità (CVE-2024-3596) nel protocollo RADIUS, che è in uso da oltre 30 anni.
Un gruppo di professionisti della sicurezza e accademici di Cloudflare, Microsoft, BastionZero, UC San Diego e Università di Amsterdam, hanno attirato l’attenzione su una vulnerabilità (CVE-2024-3596) nel protocollo RADIUS, che è in uso da oltre 30 anni. L’ attacco Blast-RADIUS consente agli aggressori di compromettere reti e dispositivi utilizzando attacchi MitM e collisioni MD5.
Il protocollo RADIUS (Remote Authentication Dial-In User Service) è stato sviluppato nel 1991 ed è noto fin dai tempi del dial-up. Da allora è rimasto lo standard de facto per l’autenticazione leggera ed è supportato praticamente in ogni switch, router, punto di accesso e concentratore VPN rilasciato negli ultimi decenni. Pertanto, RADIUS rimane un componente importante per la gestione della comunicazione client-server e viene utilizzato per fornire:
Accesso VPN;
Connessioni DSL e fibra offerte dai provider Internet,
funzionamento Wi-Fi e autenticazione 802.1X;
roaming nelle reti 2G e 3G;
Autenticazione DNN nelle reti 5G;
autenticazione tramite APN privati per connettere i dispositivi mobili alle reti aziendali;
autenticazione sui dispositivi di controllo CII;
Eduroam e OpenRoaming Wi-Fi.
RADIUS consente una comunicazione continua tra i client (in genere router, switch e altri dispositivi che forniscono accesso alla rete) e un server RADIUS centrale, che funge da gatekeeper per l’autenticazione degli utenti e le policy di accesso. Lo scopo di RADIUS è fornire una gestione centralizzata dell’autenticazione, dell’autorizzazione e della contabilità per gli accessi remoti. A volte parliamo di decine di migliaia di dispositivi sulla stessa rete.
L’attacco Blast-RADIUS sfrutta il protocollo MD5 e le vulnerabilità di collisione, consentendo agli aggressori con accesso al traffico RADIUS di manipolare le risposte del server e aggiungere attributi arbitrari, consentendo loro di ottenere diritti amministrativi sui dispositivi RADIUS senza utilizzare la forza bruta o il furto di credenziali. L’attacco colpisce tutte le modalità di autenticazione RADIUS/UDP, ad eccezione di quelle che utilizzano EAP (Extensible Authentication Protocol).
“L’attacco Blast-RADIUS consente a un utente malintenzionato che si trova tra il client e il server RADIUS di creare un vero messaggio di accettazione del protocollo in risposta a una richiesta di autenticazione non riuscita”, spiegano i ricercatori. “Ciò può consentire a un utente malintenzionato di accedere ai dispositivi e ai servizi di rete senza dover indovinare o decifrare password o i segreti condivisi. Di conseguenza, l’aggressore non riceve le credenziali dell’utente. Un utente malintenzionato che utilizza il nostro attacco ha la capacità di aumentare i propri privilegi dall’accesso parziale alla rete all’accesso a qualsiasi dispositivo che utilizza RADIUS per l’autenticazione o di assegnarsi diritti di rete arbitrari”. Modello di attacco Il fatto è che il protocollo RADIUS utilizza richieste e risposte con hash MD5 durante l’autenticazione sul dispositivo. L’exploit PoC sviluppato dagli specialisti calcola una collisione dell’hash MD5 con un prefisso selezionato, necessaria per creare una corretta risposta Access-Accept, indicando una richiesta di autenticazione riuscita. Questo falso hash MD5 viene quindi iniettato nella connessione di rete utilizzando un attacco man-in-the-middle, consentendo all’aggressore di accedere al sistema.
Sfruttare il problema e creare un hash MD5 richiede dai 3 ai 6 minuti, ovvero più tempo dei timeout da 30 a 60 secondi tipicamente utilizzati in RADIUS. Tuttavia, ogni fase dell’algoritmo di collisione utilizzato nell’attacco può essere efficacemente parallelizzata e può anche essere ottimizzata a livello hardware. Cioè, un utente malintenzionato con buone risorse può sferrare un attacco utilizzando GPU, FPGA e altro hardware moderno e veloce per ottenere tempi di esecuzione più rapidi, aumentandoli di decine o addirittura centinaia di volte.
Poiché questo attacco non compromette le credenziali dell’utente finale, gli utenti stessi non possono fare nulla per proteggersi. Si consiglia tuttavia ai produttori e agli amministratori di sistema che creano e gestiscono dispositivi RADIUS di seguire le migliori pratiche già disponibili .inkbridgenetworks.com/blastrad…
Per proteggersi da Blast-RADIUS, gli operatori di rete possono passare a RADIUS over TLS (RADSEC), implementazioni RADIUS multi-hop e isolare il traffico RADIUS da Internet utilizzando VLAN limitate o tunneling TLS/IPsec.
Some time ago [Kelton] was working on a clock inspired by Rube Goldberg contraptions. It uses only a single motor, and he’s proud to now show off the finished product …read more
https://hackaday.com/2024/07/11/newly-completed-overly-complex-clock-synchro
Some time ago [Kelton] was working on a clock inspired by Rube Goldberg contraptions. It uses only a single motor, and he’s proud to now show off the finished product (video, embedded below.)
The clock shows hours on the left, and minutes on the right. Every sixty minutes the clock drops a marble. That marble kicks off a series of visually-satisfying operations that culminate in advancing the hour. Then everything resets, and it continues for as long as it has power. The hour oscillates in a very satisfying manner as it locks in. At the top of each hour, the minute hand tips a marble with a gravity cam. That marble runs down a track gaining enough momentum to flip a kicker, and a short series of falling dominoes builds enough force to tip and trigger the spring-loaded ratchet that locks in a new hour. You can skip directly to 2:09 if you just want to listen to [Kelton] explain the whole operation from beginning to end.
We think it’s very interesting to note that this clock’s complexity is, if anything, understated. Each of the mechanisms involved must individually reset by their own separate mechanisms, each of which are as intriguing as their showier counterparts, and we’re sure they were every bit as difficult to get just right. And of course, it’s all driven by a single motor.
You may recall the promising start this clock project was off to and we’re delighted to see it come to completion, especially considering its complexity. Not every project sees completion, and fewer still get a version two, but that’s okay. What really floats our boat is seeing the process and details as well as hearing about what worked and what didn’t. We’re glad this clock reached the finish line, but even if something doesn’t work out, there’s always something to learn.
A business card-sized synthesizer with capacitive touch pads.
Has anyone ever told you that you just can’t carry a tune? If you were to be the lucky recipient of one of [Ayu]’s synthesizer business cards, well, then it …read more
https://hackaday.com/202
Has anyone ever told you that you just can’t carry a tune? If you were to be the lucky recipient of one of [Ayu]’s synthesizer business cards, well, then it really couldn’t be helped.
This tiny, go-anywhere instrument has quite a lot going for it. It’s easy for anyone to pick up and play something, but versatile enough that a more experienced musician can add complexity. While we do tend to see twelve keys in a small form-factor like this, the Canta-Cart uses them a bit differently. Only ten are tied to notes, and the other two are for transposition.
[Ayu] was able to keep the BOM cost way down by using the PY32, which is an ARM Cortex-M microcontroller made by Puya that costs as little as 10¢ each. In fact, the whole BOM clocks in around 60¢ total even with the audio DAC and amplifier ICs, which really makes these ideal to actually give away to people. Check it out in action after the break, or try it in the browser!
Carlo Lattanzio, morto nella notte tra lunedì 8 e martedì 9 luglio a Colle Isarco vicino a Vipiteno, in Alto Adige, è stato ucciso da una politica cinica e c
L’aggressione vigliacca, frutto di quell’ignoranza da troppo tempo sdoganata, che non giustifica il razzismo profondo, di cui ha pagato le spese il nostro c
Ciao, Come forse avrai saputo, ho subito un processo civile da parte della ASL RM1 relativo all’esperienza della Ex Lavanderia. L’ennesimo di una lunga s
Can you build a car that travels farther than you push it? [Tom Stanton] shows us that you can, using a capacitor and some nifty design tricks. [Tom]’s video shows us …read more
https://hackaday.com/2024/07/11/you-can-build-a-little-car-that-goes-farther
Can you build a car that travels farther than you push it? [Tom Stanton] shows us that you can, using a capacitor and some nifty design tricks.
[Tom]’s video shows us the construction of a small 3D printed trike with a curious drivetrain. There’s a simple generator on board, which charges a capacitor when the trike is pushed along the ground. When the trike is let go, however, this generator instead acts as a motor, using energy stored in the capacitor to drive the trike further.
When put to the test by [Tom], both a freewheeling car and the capacitor car are pushed up to a set speed. But the capacitor car goes farther. The trick is simple – the capacitor car can go further because it has more energy. But how?
It’s all because more work is being done to push the capacitor car up to speed. It stores energy in the capacitor while it’s being accelerated by the human pushing it. In contrast, after being pushed, the freewheeling car merely coasts to a stop as it loses kinetic energy. However, the capacitor car has similar kinetic energy plus the energy stored in its capacitor, which it can use to run its motor.
It’s a neat exploration of some basic physics, and useful learning if you’ve ever wondered about the prospects of perpetual motion machines.
Palo Alto Networks ha rilasciato aggiornamenti di sicurezza per risolvere cinque falle di sicurezza che hanno avuto un impatto sui suoi prodotti, tra cui un bug critico che potrebbe causare l’aggiramento dell’autenticazione. Catalogata come CVE-2024-5910
Palo Alto Networks ha rilasciato aggiornamenti di sicurezza per risolvere cinque falle di sicurezza che hanno avuto un impatto sui suoi prodotti, tra cui un bug critico che potrebbe causare l’aggiramento dell’autenticazione.
Catalogata come CVE-2024-5910 (punteggio CVSS: 9,3), la vulnerabilità è stata descritta come un caso di autenticazione mancante nel suo strumentodi migrazione Expedition che potrebbe portare all’acquisizione di un account amministratore.
“La mancanza di autenticazione per una funzione critica in Palo Alto Networks Expedition può portare all’acquisizione dell’account amministratore di Expedition per gli aggressori con accesso di rete a Expedition”, ha affermato l’azienda in un avviso. “I segreti di configurazione, le credenziali e altri dati importati in Expedition sono a rischio a causa di questo problema”.
Il difetto ha un impatto su tutte le versioni di Expedition precedenti alla versione 1.2.92, che risolve il problema. Brian Hysell del Synopsys Cybersecurity Research Center (CyRC) è stato accreditato per aver scoperto e segnalato il problema. Sebbene non vi siano prove che la vulnerabilità sia stata sfruttata, si consiglia agli utenti di aggiornare il software alla versione più recente per proteggersi da potenziali minacce.
Come soluzione alternativa, Palo Alto Networks consiglia di limitare l’accesso di rete a Expedition a utenti, host o reti autorizzati. L’azienda americana di sicurezza informatica ha inoltre risolto un difetto recentemente scoperto nel protocollo RADIUS denominato BlastRADIUS (CVE-2024-3596), che potrebbe consentire a un malintenzionato in grado di eseguire un attacco Adversary-in-the-Middle (AitM) tra il firewall PAN-OS di Palo Alto Networks e un server RADIUS per eludere l’autenticazione.
[quote]Gli Stati Uniti d’America spendono quasi 900 miliardi di dollari annui nella loro Difesa, molto più di tutti gli altri, per un abbondante 3% del Pil. Per il senatore Robert Wicker, ranking member dell’Armed Services Committee del Senato Usa (dove Ranking member significa il leader del partito di minoranza, al Senato quello repubblicano), però, non
[quote]Il secondo giorno, e anche quello conclusivo, del Nato Public Forum a Washington DC è stato inaugurato da un’intervista tra Róbert Vass, presidente di Globsec, e Andryi Yermak, capo di gabinetto del presidente ucraino. Il Nato Public Forum è un’occasione per
@Notizie dall'Italia e dal mondo Le Filippine e il Giappone, i due maggiori alleati degli Usa in Asia orientale, hanno firmato un patto che include lo scambio di truppe L'articolo Giappone e Filippine firmano un patto militare che include lo scambio di truppehttps://pagineesteri.it/2024/07/11/asia/giappone-filippine-patto-militare/
Chat control is back on the agenda of EU governments. They will discuss “progress” on 10/11 October and are to endorse it on 12/13 December.
In June we …
https://data.consilium.europa.eu/doc/document/ST-11222-2024-INIT/en/pdf#page=27
https://data.consili
Several formerly opposed governments such as France have already given up their opposition. Several still critical governments are only asking for small modifications (e.g. searching for “known content” only or excluding end-to-end encryption) which would still result in mass searches and leaks of our private communications. Therefore there is a real threat that the required majority for mass scanning of private communications may be achieved at any time under the current Hungarian presidency (Hungary being a supporter of the proposal).
That is why we now need to get involved and raise our voices to our governments and raise awareness in the wider population. → Previously supportive governments must be convinced to change their minds → Critical governments need to be pushed to demand comprehensive changes, as proposed by the European Parliament, and not just minor changes to the proposal.
In the absence of such fundamental revision, the proposal should be rejected altogether. This map (feel free to share online!) visualises EU governments positions on chat control in June, also summarised in the table below. It helps you understand where your government stands and can help you start your journey as a digital rights advocate against chat control in your country. You will find some helpful resources below.
Is your government in favour? → Ask for an explanation and for your government to revert its course.
Is your government abstaining? → Ask why and demand that they take a strong stance against chat control.
Is your government opposing? → Great, but take a closer look at the reasoning: Some governments like Germany e.g. only object to the scanning of encrypted communications, but are fine with the indiscriminate scanning of other private and public communication, with the end of anonymous communication by requiring age verification, or with introducing a minimum age for “risky” communication apps. Also critical governments need to do more, exert their influence in the Council of the EU and agree on a joint list of necessary fundamental changes to the proposal. Absent such revision they should ask the European Commission to withdraw the chat control proposal as it stands.
Where your government stands on chat control
In favour
Abstained
Opposed the proposal
Belgium
Estonia
Germany
Bulgaria
Netherlands
Poland
Croatia
Slovenia
Cyprus
Czech Republic
Denmark
Austria
Finland
Greece
Hungary
Ireland
Italy
Latvia
Lithuania
Luxembourg
Malta
Portugal
Romania
Slovakia
Spain
Sweden
Take action now
These are ideas for what you can do in the short-term or with some preparation. Start with:
Ask you government to call on the European Commission to withdraw the chat control proposal. Point them to a joint letter that was recently sent by children’s rights and digital rights groups from across Europe. Click here to find the letter and more information.
Check your government’s position (see above) and, if they voted in favour or abstained, ask them to explain why. Tell them that as a citizen you want them to reject the proposal, that chat control is widely criticised by experts and that none of the proposals tabled in the Council of the EU so far are acceptable. Ask them to protect the privacy of your communication and your IT security.
Share this call to action online.
When reaching out to your government, the ministries of the interior (in the lead) of justice and of digitisation/telecommunications/economy are your best bet. You can additionally contact the permanent representation of your country with the EU.
It can also be useful to reach out to Members of your national Parliament who can determine your country’s vote. Talk to your political representatives. Whether it is the newly elected MEPs of the European Parliament or local groups of the political parties: make sure everyone is aware of what chat control is about and that you expect politicians to defend your fundamental rights against the proposal!
When contacting politicians, writing a real letter, calling in or attending a local party event or visiting a local office to have a conversation will have a stronger impact than writing an e-mail. You can find contact details on their websites. Just remember that while you should be determined in your position, remain polite, as they will otherwise disregard what you have to say. Here is useful argumentation on chat control. And here is argumentation for why the minor modifications so far envisioned by EU governments fail to address the dangers of chat control: by us, by EDRi, by CDT.
As we continue the fight against against chat control, we need to expand the resistance:
Explain to your friends why this is an important topic. This short video, translated to all European languages, is a good start – feel free to use and share it. Also available on PeerTube (EN) and YouTube (DE).
Taking action works better and is more motivating when you work together. So try to find allies and form alliances. Whether it is in a local hackspace or in a sports club: your local action group against chat control can start anywhere. Then you can get creative and decide which type of action suits you best.
Take action now. We are the resistance against chat control!
#StopScanningMe: How to actually protect children online | Kurzfilm: #Chatkontrolle (EN)
StopScanningMe / Alexander Lehmann, CC-BY 4.0
In 2022, European lawmakers proposed new rules with the noble intent to protect children. However, this law allows authorities to have anyone's legitimate conversations monitored.
In doing so, it harms everyone, including those it wants to protect. No one can be protected by making the internet less secure.
[quote]La decisione di quattro Stati membri della Nato di far transitare attraverso i loro territori un corridoio militare è una mossa che presenta due vantaggi: da un lato permette la nascita di una nuova rotta di trasporto che collegherà il Mar Adriatico al Mar Nero, in secondo luogo migliorerà il rapido dispiegamento delle
rapporto sul banner di consenso di noyb: Come le autorità decidono realmente La relazione offre un resoconto completo dei risultati della task force EDPB, confrontati con le posizioni assunte dalle DPA nazionali mickey11 July 2024
@enzoesco in tal caso @Pëtr Arkad'evič Stolypin sarebbe un coglione e non varrebbe comunque la pena di argomentare (tempo sprecato), ma no, il fatto stesso che abbia cercato di insistere per l'argomentazione dimostra che è un troll.
A me sembra che il messaggio non sia del tutto aderente alle regole di sociale.network
Anche le regole di Poliverso mi sembrano incompatibili con il comportamento di Oblomov, visto che si fa riferimento a questa roba qua: 0) L'utente deve conoscere la fediquette, una netiquette del fediverso: informapirata.it/2022/03/22/fe…
@enzoesco in tal caso @petrstolypin sarebbe un coglione e non varrebbe comunque la pena di argomentare (tempo sprecato), ma no, il fatto stesso che abbia cercato di insistere per l'argomentazione dimostra che è un troll.
Premetto che avrei preferito ricevere questa lamentela attraverso il sistema di segnalazione dei contenuti. Premetto anche che non ho apprezzato quella conversazione (che ho avuto modo di leggere già prima di ricevere questo messaggio) in cui sei stato offeso senza motivo da @Oblomov solo perché hai espresso un'opinione non condivisibile (e a mio parere sbagliata, per quanto non certo assurda).
Non ho apprezzato neanche la tua reazione, ma sono convinto che avevi tutte le ragioni per rispondere in quel modo.
Tornando alla tua domanda, ti ricordo che #Oblomov non è un utente della mia istanza e quindi io potrei solo prendere provvedimenti che si ripercuoterebbero solo sulla mia istanza (silenziarlo o bannarlo del tutto). Tuttavia non ritengo che ci siano ragioni per prendere un provvedimento da parte dell'istanza perché è la prima volta che Oblomov si rende molesto verso uno dei nostri utenti e un errore può capitare.
Del resto ogni utente di Poliverso può decidere di silenziare o bloccare un utente o di silenziare un'intera istanza. Al momento mi sembrerebbe che questo tipo di provvedimenti di natura individuale siano i più adatti da adottare da parte degli utenti di Poliverso che si dovessero sentire infastiditi.
Resta il fatto che Oblomov è un utente di @Carlo Gubitosa :nonviolenza: e che sta al suo amministratore decidere cosa fare.
Personalmente, se un mio utente si rivolgesse così a utenti di altre istanze, lo avvertirei del fatto che ha esagerato e gli chiederei di non ripetere mai più una performance del genere; ma poliverso.org è tutto sommato un'istanza piccola da 146 utenti attivi e posso permettermi di perdere del tempo da dedicare agli iscritti; sociale.network è un istanza da 257 utenti attivi e magari può essere più difficile intervenire puntualmente oppure, essendo un'istanza pacifista, non vuole combattere neanche quando si tratta di stigmatizzare certi comportamenti tossici... 🤷♂️
non potendo gestire segnalazioni via tag, e-mail, piccione viaggiatore o messaggi in bottiglia, chiedo cortesemente di usare il sistema di segnalazione dei contenuti molesti incorporato nella piattaforma, in modo da avere un riferimento preciso al toot oggetto di reclamo e al suo contesto. In ogni caso gli insulti sono cosa che chiediamo ai membri della nostra community di evitare anche di fronte a provocazioni e dichiarazioni aberranti.
Ciao @Carlo Gubitosa :nonviolenza: Purtroppo c'è una limitazione nel modo in cui il sistema di segnalazione di Friendica interloquisce con quello di Mastodon. Infatti Friendica interpreta correttamente le segnalazioni di Mastodon, ma Mastodon non riceve le segnalazioni di Friendica.
L'unico modo per un utente Friendica di comunicare una segnalazione a un'istanza Mastodon è pertanto quello di contattare il suo amministratore
grazie dell’informazione, non lo sapevo. Puoi darmi il link del post che ha generato la querelle? Suggerisco comunque di fare il submit di un bug report nella comunità di sviluppo di Friendica, verificando prima che non ci siano già state segnalazioni del medesimo problema.
Quanto al problema di comunicazione delle segnalazioni tra Friendica e Mastodon il problema è stato già sollevato ma, come dici tu, c'è bisogno di segnalare nello specifico quale comportamento avviene durante la segnalazione tra i due sistemi
@enzoesco in tal caso @petrstolypin sarebbe un coglione e non varrebbe comunque la pena di argomentare (tempo sprecato), ma no, il fatto stesso che abbia cercato di insistere per l'argomentazione dimostra che è un troll.
Fermo restando che @admin è libero di applicare la policy e i criteri di moderazione che ritiene più opportuni alla sua community. Io rilevo quanto segue: @petrstolypin ha inneggiato alla censura governativa sul servizio pubblico televisivo pagato da tutti, una censura che nega il diritto fondamentale all'informazione. (Segue).
ne è nato un battibecco con @enzoesco a cui si è aggiunto @oblomov che ha invitato enzoesco a lasciar perdere petrstolypin@poliverso.org in quanto "troll", e qui l'unica iniziativa che posso prendere è rinnovare a @oblomov l'invito a "rispettare qualunque interlocutore anche quando si contestano affermazioni e azioni altrui" contenuto nella nostra policy, ma in questo caso "troll" non sembra usato come insulto, ma come indicazione di chi si diverte a diffondere contenuti provocatori.
poi la conversazione è diventata un dialogo tra @enzoesco e @oblomov, dove @petrstolypin era oggetto della conversazione e non soggetto di interazione. enzoesco sosteneva che ci fosse stata una libera espressione di una opinione diffusa, non trollaggio. Oblomov lo confutava con un ragionamento ipotetico: in quel caso l'interlocutore "SAREBBE un coglione", in quanto sostenitore di una censura che potrebbe danneggiare anche lui. (Si noti l'uso del condizionale in un periodo ipotetico).
fin qui @oblomov ha indicato @petrstolypin come un troll che cerca la provocazione e non il dialogo, convinto che non possa essere uno che applaude la censura di governo in buona fede perché in quel caso "SAREBBE un coglione". Il seguito è la reazione di petrstolypin, che dipinge oblomov senza periodi ipotetici come una persona con "difficoltà sociali nella vita reale" (denigrazione abilista, che usa come insulto un disturbo del comportamento).
il discorso si chiude con @oblomov che replica con l'acronimo QED, che indica l'espressione latina equivalente a "come volevasi dimostrare". Il messaggio è "come volevasi dimostrare, sei un troll che vuole provocare e non un coglione che sostiene una tesi che danneggia anche lui stesso, perchè ora non difendi più la tua tesi, ma passi ad attaccare me". La risposta di @petrstolypin è un insulto diretto ed esplicito che non fa parte di un ragionamento ipotetico.
non credo che ci siano estremi per blocchi, silenziamenti i o sanzioni verso @oblomov, e nemmeno verso @petrstolypin e quindi mi limito a fare due richieste. (Segue).
Alla mia community chiedo uno sforzo per seguire i principi della comunicazione ecologica: contestiamo le idee, anche ferocemente, ma senza attaccare persone: basta poco per dire "ha atteggiamenti da troll", "sarebbe una coglionata" invece di "è un troll" o "sarebbe un coglione". Nel primo caso qualifichi un ragionamento o una idea, nel secondo qualifichi una persona nella sua interezza. Può sembrare un dettaglio, ma la comunicazione ecologica è attenta ai dettagli.
a chi non fa parte di sociale.network chiedo di evitare l'apologia della censura governativa, e di azioni contrarie ai principi costituzionali e ai diritti umani, che sono il punto di riferimento della nostra community. Nel caso di una reiterata e sistematica produzione di tali contenuti possiamo considerare il blocco dell'utenza o dell'intera istanza se il comportamento problematico non è individuale, ma praticato e approvato da tutti. Ma non è questo il caso.
Purtroppo vedo che sei molto poco informato, altrimenti non parleresti di "censura governativa sul servizio pubblico televisivo pagato da tutti, una censura che nega il diritto fondamentale all'informazione". Se conoscessi il contesto, sapresti che nell'eliminazione dei fischi e dei buuu non c'è stato alcun intervento né del governo né della RAI, ma solo la scelta della regia. Chiamarla censura di governo è quindi una falsità grave e avallare questa falsità cambia completamente la cornice del nostro scambio e serve a denigrare ulteriormente il mio intervento.
Ma purtroppo non sei solo male informato, perché hai provato anche a manipolare le mie parole quando hai detto che "ho inneggiato alla censura governativa", visto che non solo non è censura, ma al massimo posso avere giustificato, non certo inneggiato. Ma sembra che ormai le parole non abbiano più alcun senso
Mi da ancora più fastidio però che la mia opinione sia stata considerata un'affermazione degna di un coglione! Infatti tu riesci a dire soltanto che in raltà Oblomov mi ha solo dato del troll ("in questo caso "troll" non sembra usato come insulto, ma come indicazione di chi si diverte a diffondere contenuti provocatori"), ma forse dimentichi che il tuo utente non mi ha dato prima del troll e poi, in seconda battuta, del coglione. No: il tuo utente mi ha soprattutto dato del coglione perché ti ricordo che quella frase non l'ho certamente detta per fare trolling!.
Sarebbe come se io dicessi che quando dici certe cose, tu dai prova di essere un amministratore pericoloso e tossico, ma si vede chiaramente che ci stai prendendo tutti in giro. In questo caso pensi che l'affermazione più grave sia che ti accusi di essere un troll o un amministratore pericoloso e tossico?
Ma tanto a te interessa solo giustificare il tuo utente!
Addirittura arrivi ad accusarmi di utilizzare offese abiliste e, quando dico un'ovvietà, ossia che Oblomov mostra delle difficoltà sociali nella vita reale, tu sostieni che si tratta di una "denigrazione abilista, che usa come insulto un disturbo del comportamento".
Le difficoltà sociali di Oblomov vengono continuamente evidenziate nelle sue interazioni quando si relaziona con gli altri e sono semplicemente l'effetto della scarsa abitudine a relazionarsi con altre persone in contesti reali, quella che i nostri genitori chiamavano maleducazione.
Se poi tu pensi davvero che quell'espressione indichi un disturbo del comportamento, forse è perché sei convinto che Oblomov mostri i sintomi del "disturbo d'ansia sociale" o del "disturbo oppositivo provocatorio", ma allora forse dovresti fare un po' più attenzione a come si comportano certi tuoi ospiti, perché mostrandosi così disfunzionali nel relazionarsi con gli altri, non potranno che incontrare sempre nuove occasioni di tensione che faranno male soprattutto al loro stato di benessere psicologico.
Ma fortunatamente non sono questioni che mi riguardano
@Pëtr Arkad'evič Stolypin sono totalmente d'accordo con le tue valutazioni. Come ti ho già detto, il battibbecco, anche quello con tratti goliardici, non può essere soggetto a sterilizzazione continua, anche se in alcuni casi alcune uscite possono essere equivoche e offensive, ma soprattutto possono lasciar intendere che ci si possa accanire contro l'interlocutore, come avviene spesso nei casi di mobbing già individuati nel mondo animale dal buon Konrad Lorenz...
In questo senso anche io ho dato qui il mio contributo (immagino che tu lo sappia già, ma io e macfranc siamo la stessa persona... 😅). E quando un utente ti ha risposto "che cacchio dici", questa è esattamente la stessa cosa che è venuta in mente a me. Questo scambio "pittoresco" ha probabilmente fatto ritenere a Oblomov che fosse accettabile fare un passo in più verso l'offesa e da lì c'è stata una reazione a catena che ha reso insostenibile il resto della conversazione.
Per quanto attiene alla sensibilità degli amministratori di altre istanze, ti ricordo che la diversità delle istanze e degli amministratori è una risorsa anche quando le logiche di amministrazione degli altri non ci sembrano corrette, oneste o efficaci.
sono bene informato, e l'eliminazione dei fischi si colloca in un contesto storico e politico di occupazione governativa della RAI, con un direttore di una testata all-news che pratica l'intimidazione della sua redazione con segnalazioni temerarie all'ordine professionale e imponendo una linea editoriale sotto la dettatura dei ministri. Ma non è questo il tema del discorso, mi è stato chiesto di verificare l'esistenza di comportamenti sanzionabili e io non ne ho riscontrati.
Lo spettacolo è stato prodotto dall'associazione Taobuk, quella organizza il festival di Taormina e la Rai ha comprato i diritti per trasmetterlo in differita. Pertanto un'associazione privata non può per definizione praticare la censura, ma anzi è tenuta a tutelare le proprie iniziative da attacchi di terzi attraverso tutti i mezzi: controllo degli accessi, buttafuori, regia televisiva, mix audio.
Pertanto il ministro non c'entra e non c'entra neanche la Rai.
@Pëtr Arkad'evič Stolypin tutto giusto quando dici che non è censura, invocando la lunga catena delle forniture eh... MA c'è un MA gigantesco: chi cazzo è l'associazione Taobuk che riceve finanziamenti ingenti dall'Europa, dal Governo e da immensi conglomerati industriali? Un'associazione che, a quanto pare, non risponde neanche ai minimi livelli di trasparenza richiesti da parte delle associazioni che ricevono fondi pubblici?
Mi ricordo un vecchio articolo di @Rilievoaiace1 :verified: su quanto la normativa fosse severa sugli obblighi di trasparenza delle associazioni che hanno a che fare con PA ed enti pubblici, ma non mi sembra che Taobuk sia così trasparente!
In definitiva, sarebbe corretta la tua obiezione a @Carlo Gubitosa :nonviolenza: sul fatto che quella avvenuta non è censura. Ma cosa succederebbe se si venissi a sapere che i rapporti di Taobuk con il potere pro tempore sono molto stretti? Continueresti a negare la censura? Oppure, da bravo liberale, non faresti di tutto per chiedere delucidazioni sul ruolo, le cariche, gli incarichi, la tesoreria e i finanziatori di questa strana associazione della Sicania profonda?
censura è quando un contenuto (i fischi) sparisce. Che poi sia sparito a insaputa del governo questo non rende l'episodio meno grave. Se io faccio una festa di compleanno e il pasticciere mi mette nella torta a mia insaputa ingredienti scaduti, e tutti i bambini intervenuti subiscono una intossicazione alimentare, io mi assumerò le mie responsabilità di padrone di casa per la scelta del fornitore, e il pasticciere si assumerà le sue per la scelta degli ingredienti.
[quote]Washington DC ospita il Vertice Nato dal 9 all’11 luglio 2024, un incontro cruciale per i capi di Stato e di governo dell’Alleanza Atlantica, in un momento in cui il contesto di sicurezza internazionale presenta sfide sempre più complesse. Insieme al summit, si terrà anche il Nato Public Forum, che potrà
Ieri si è svolta, presso il #MIM, una riunione tra il Ministro Giuseppe Valditara e le istituzioni centrali e locali e i soggetti competenti delle Regioni Calabria e Sicilia per avviare una collaborazione finalizzata a soddisfare il fabbisogno occupa…
Ieri si è svolta, presso il #MIM, una riunione tra il Ministro Giuseppe Valditara e le istituzioni centrali e locali e i soggetti competenti delle Regioni Calabria e Sicilia per avviare una collaborazione finalizzata a soddisfare il fabbisogno occupa…
in un certo senso è il fatto di essere per caso nel momento sbagliato nel posto sbagliato che fa di noi dei guardiani coatti. non vedo scelte di nessuno in questo. se buoni o cattivi guardiani invece è a nostra scelta.
Fondazione per la Scuola: l’istruzione pubblica sempre più al servizio di interessi privati l L'Indipendente
"A parte le considerazioni e i commenti riguardo l’equità sociale e il futuro dei giovani, quello che emerge è fondamentalmente l’interesse del settore privato a formare i lavoratori di domani, il capitale umano da mettere al servizio dei grandi gruppi privati, più che esseri umani con capacità critiche e cittadini consapevoli con una propria dignità sociale."
Oggi dalle ore 10.30, presso la Sala della Regina della Camera dei Deputati, si terrà la presentazione del Rapporto nazionale "Le prove #Invalsi 2024".
Interverrà alla conferenza il Ministro Giuseppe Valditara.
Oggi dalle ore 10.30, presso la Sala della Regina della Camera dei Deputati, si terrà la presentazione del Rapporto nazionale "Le prove #Invalsi 2024".
Interverrà alla conferenza il Ministro Giuseppe Valditara.
Gli abbonati a #Spotify possono godersi un po' di musica lounge #italiana. Una delle canzoni del nostro album - indovinate quale! (scritta da Luigi Tenco) - è appena entrata in questa playlist.
All'arrivo in spiaggia questa settimana ho trovato questo abbandonato chiuso sulla mia sdraio. Mi trova d'accordo. (Update: abbiamo constatato che la scritta è fosforescente!) #fuckAldo #cazzoDiCaldo
Metto qui la descrizione perché non mi ricordo come metterla in Friendica. 😅 Foto di un ventaglio aperto su un lettino da spiaggia. È colorato con un gradiente da viola a pesca e attraversato dalla scritta in stampatello bianco: "Cazzo di caldo".
@Notizie dall'Italia e dal mondo Il nuovo articolo di @Valori.it Un precedente europeo in difesa della salute e dell'ambiente: la battaglia legale dei cittadini tarantini e il ruolo della direttiva sulle emissioni industriali L'articolo Ilva, storica sentenza della Corte di valori.it/corte-giustizia-euro…
Le testimonianze degli attivisti di Extinction Rebellion sugli abusi subiti dalla polizia a Bologna dovrebbero indignare tutte le forze democratiche e antifasci
Ecco alcuni numeri sulle connessioni del nostro nodo Friendica "poliverso.org". Da notare l'esplosione delle istanze Wordpress e lo sviluppo di GoToSocial
Attualmente poliverso.org è connesso con 38.692 istanze (1.708.777 utenti attivi il mese scorso, 3.145.491 utenti attivi negli ultimi sei mesi, 16.915.677 utenti registrati in totale) dalle seguenti piattaforme:
Nilo Di Modica* La superficie interessata è di 130 ettari tra il parco e Pontedera. Il progetto, approvato nel decreto Infrastrutture il 24 giugno, deve ess
I presidenti di #Gibuti e #Somaliland si sono accusati di destabilizzazione. Gibuti sta addestrando silenziosamente nuove reclute di guardia repubblicane e nega qualsiasi malizia nei confronti del suo vicino, ma sta avendo
Guida galattica per X-stoppisti finiti su mastodon - La nuova versione della guida di informapirata "Probabilmente quasi tutto quello sapete su Mastodon è sbagliato! Ma siete in buona compagnia..."
Questa è la nuova versione della prima guida completa su Mastodon in italiano dedicata a chi proveniva da Twitter. Oggi il Twitter che conoscevamo non esiste più, sostituito dal social X, e sono nati diversi social più o meno aperti, come Bluesky e Threads, mentre alcuni servizi come Flipboard e TumbIr si sono aperti al Fediverso e alcune soluzioni software come WordPress si sono aperte alla…
Guida galattica per X-stoppisti finiti su mastodon - La nuova versione della guida di informapirata "Probabilmente quasi tutto quello sapete su Mastodon è…
forse più che immaginare dio potremmo immaginare qualcosa di utile, tipo appunto un'idea di intelligenza non uomo-centrica. visto che secondo alcuni siamo dotati di immaginazione.
@Notizie dall'Italia e dal mondo L'entusiasmo del popolo della sinistra per la vittoria sulla destra di Le Pen lascia gradualmente il posto alla realtà della frammentazione politica e delle tensioni sociali sul terreno. Ne abbiamo parlato con la sociologa
credo che sia importante definire la specie umana in relazione alle altre del pianeta terra. è errato definire quella umana "quella intelligente" perché presuppone che le altre non lo siano o lo siano di meno. possiamo definire l'uomo invece in relazione alle sue caratteristiche oggettive. l'uomo ha una capacità di astrazione "più evoluta" ed ha dimostrato di saper costruire strumenti "più avanzati". l'uomo è un animale la cui intelligenza è specializzata nella comunicazione: in sostanza noi esistiamo e percepiamo l'esistenza solo in relazione ai pensieri che riusciamo a costruire. esistiamo solo all'interno di parole, quelle che definiscono noi e l'ambiente che ci circonda. la nostra visione del mondo è "linguaggio-centrica". noi parliamo con le persone e comunichiamo a parole, che costruiamo prima nella mente. ma quelle stesse parole sono indispensabili per formulare pensieri, unica "frazione" all'interno della quale realmente sentiamo di esistere: al di fuori delle "parole di pensiero" in un certo senso "NON esistiamo". siamo delle macchine parlanti, esistiamo solo in funzione della propria parola. potremmo migliorare la frase "io penso, quindi sono" (che già era vicino alla reale auto-definizione) con "posso pensare tramite parole, e fino a quando riuscirò a formulare parole, esisterò". e questa argomentazione dovrebbe renderci umili, perché siamo creature davvero estremamente specializzate ed estreme. al di fuori della nostra specializzazione, esiste ancora intelligenza, esiste ancora consapevolezza, esiste ancora comprensione, ma non nella specie umana, e con strumenti che noi, a causa della nostra progettazione "a senso unico" ultra-specializzata, non riusciamo a capire e difficilmente riusciremo a farlo. e così invece di riuscire a capire davvero la natura e il mondo che ci circonda, vittime di limiti oggettivi ma nascosti, abbiamo definito la specie umana come l'unica dotata di anima (altra definizione che a pensarci bene è solo una parola, visto che non è oggetto fisico), escludendone rigorosamente OGNI ALTRA specie animale, senza in realtà alcuna informazione di come siano gli altri animali della terra. il nostro dio è chiaramente un dio umano, per umani, pensato da un umano, stranamente e sospettosamente così "affine" al nostro essere, con tanto di difetti riconosciuti (tipo capace di perdere la pazienza), e noi siamo gli auto-definiti guardiani della terra. aggiungerei però guardiani di fatto e non per scelta volontaria di qualcuno o di qualcosa, o almeno non necessariamente.
@Notizie dall'Italia e dal mondo Il nuovo articolo di @Valori.it Quali sono le radici del caporalato in Italia e perché un rinnovato ruolo dei poteri pubblici potrebbe aiutarci a renderlo un ricordo L'articolo Lavoro, la lotta contro il caporalato si vince anche col ritorno dello Stato valori.it/caporalato-storia-st…
@Notizie dall'Italia e dal mondo Il nuovo articolo di @Valori.it In Francia Mbappé sposta voti con le sue dichiarazioni. In Italia Spalletti va alla festa del partito neofascista al governo L'articolo Kylian Mbappé, il calciatore che ferma l’avanzata del neofascismo proviene da Valori.
Questa è la seconda #estate che, anziché stare in #spiaggia con un bikini o un intero sportivo (leggi: attillato), preferisco combinare il top a triangolo del bikini con un paio di bermudoni. Combo comodissima e a prova di "fuoriuscite" dalle mutandine striminzite del bikini.
Diversi conoscenti si sono permessi di disapprovare, perché se sei anche solo vagamente magra dovresti fare vedere la mercanzia.
Ma io non sono in vetrina, sono in spiaggia! La mia priorità non è né essere figa, né venire guardata. È stare stravaccata comoda e rilassarmi.
Quindi fuck the fuck off e viva i bermuda! #mare #Vacanze
Digit
in reply to Informa Pirata • • •seeing this for first time now, thanks to @anonymiss 's reshare, while listening to about censorship.
communication panopticon + censorship = very very bad outcome for each and all.
defy the dire prognosis. we can still mend this.
anonymiss likes this.