Blink and you could have missed it, but a viral sensation for a few weeks this summer was One Million Checkboxes, a web page with as you might expect, a million checkboxes. The cool thing about it was that it was interactive, so if you checked a box on your web browser, everyone else seeing that box also saw it being checked. You could do pixel art with it, and have some fun. While maintaining it, its author [eieio] noticed something weird, a URL was appearing in the raw pixel data. Had he been hacked? Investigation revealed something rather more awesome.

The display of checkboxes was responsive rather than fixed-width, on purpose to stop people leaving objectionable content. Any pixel arrangement would only appear as you made it to someone viewing with exactly the same width of checkboxes. But still, the boxes represented a binary bitfield, so of course people saw it and had fun hacking. The URLs appeared because they were ASCII encoded in the binary, and were left on purpose as a message to the developer inviting him to a forum.

On it he found a disparate group of teen hackers who’d formed a community having fun turning the game into their own version of a Pixelflut. If you’ve not seen the game previously, imagine a screen on which all pixels are individually addressable over the internet. Place it in a hackerspace or in the bar at a hacker camp, and of course the coders present indulge in a bit of competitive pixel-spamming to create a colorful and anarchic collaborative artwork. In this case as well as artwork they’d encoded the forum link in several ways, and had grown a thriving underground community of younger hackers honing their craft. As [eieio] did, we think this is excellent, and if any of the checkbox pixelflutters are reading this, we salute you!

Before he eventually took the site down he removed the rate limit for a while to let them really go to town, and predictably, they never gave up on the opportunity, and didn’t let him down.

Some people would call the activity discussed here antisocial, but in particular we agree with the final point in the piece. Young hackers like this don’t need admonishment, they need encouragement, and he’s done exactly the right thing. If you want to read more about Pixelflut meanwhile, we’ve been there before.

hackaday.com/2024/08/30/online…

Un ex ingegnere delle infrastrutture IT di un’anonima società del New Jersey è stato arrestato dopo aver bloccato l’accesso agli amministratori a 254 server e aver tentato di estorcere un riscatto al suo datore di lavoro. A causa di questo fallito tentativo di estorsione rischia fino a 35 anni di carcere.

Secondo i documenti del tribunale , il 25 novembre 2023, i dipendenti dell’azienda interessata hanno ricevuto un’e-mail con il titolo “La tua rete è stata penetrata”. La lettera affermava che tutti gli amministratori IT avevano perso l’accesso ai propri account e che i backup dei server erano stati distrutti per rendere impossibile il recupero dei dati.

Il messaggio conteneva anche una minaccia: l’aggressore prometteva di chiudere ogni giorno 40 server a caso nella rete dell’azienda per 10 giorni a meno che non gli fosse stato pagato un riscatto di 20 bitcoin (al tasso di cambio di allora – circa 750.000 dollari).

L’indagine, coordinata dall’FBI, ha rivelato che Daniel Rhyne, 57 anni, che lavorava come ingegnere delle infrastrutture IT dell’azienda del New Jersey colpita dall’attacco, il quale aveva accesso remoto non autorizzato ai sistemi dell’azienda dal 9 al 25 novembre utilizzando un account di amministrazione.

Tramite il controller di dominio, Rhyne ha pianificato un’attività per modificare le password per l’account amministratore, nonché 13 account amministratore di dominio e 301 account utente di dominio, modificandoli nella stringa di testo “TheFr0zenCrew!”

I documenti affermano che Rhyne ha anche pianificato attività per modificare le password per due account di amministratore locale, interessando un totale di 254 server, e per altri due account di amministratore locale, interessando 3.284 workstation sulla rete del suo datore di lavorob. Ha inoltre pianificato una serie di attività per spegnere server e workstation in giorni diversi nel dicembre 2023.

Secondo quanto riferito, Rhyne ha utilizzato Windows Net User e lo strumento PsPasswd di Sysinternals Utilities per questo sabotaggio.

Come ha scoperto l’indagine, mentre pianificava il suo attacco di estorsione, Rhyne avrebbe utilizzato una macchina virtuale nascosta per cercare in Internet il 22 novembre informazioni su come cancellare account, cancellare i registri di Windows e modificare le password per gli utenti del dominio utilizzando la riga di comando.

Il 15 novembre, Rhyne ha eseguito ricerche simili, tra cui “riga di comando per modificare la password dell’amministratore locale” e “riga di comando per modificare la password dell’amministratore locale da remoto”.

Rhyne è stato arrestato il 27 agosto e rilasciato dopo essere comparso in tribunale a Kansas City. È accusato di estorsione, danneggiamento intenzionale di computer e frode. Queste accuse comportano una pena massima fino a 35 anni di carcere e una multa di 750.000 dollari.

L'articolo Un ingegnere Blocca 254 Server per Estorcere la Sua Azienda, ma una Ricerca tramite Proxy lo Tradisce proviene da il blog della sicurezza informatica.

Come Steve Jobs sta a Steve Wozniak, Pavel Durov sta a suo fratello Nikolai Durov.

Nikolai Durov, nato il 21 novembre 1980 a Leningrado, è una delle figure più misteriose e talentuose nel mondo della tecnologia moderna. Fratello maggiore del famoso imprenditore Pavel Durov, Nikolai ha svolto un ruolo chiave nella creazione e nello sviluppo di progetti di successo come VKontakte e Telegram.

Fin dalla prima infanzia, Nikolai ha mostrato abilità eccezionali in matematica. Secondo suo fratello Pavel, già all’età di tre anni Nikolai leggeva come un adulto, e all’età di otto anni risolveva equazioni cubiche. All’età di dieci anni venne presentato dalla televisione italiana come un prodigio, capace di risolvere complessi problemi matematici in tempo reale.

La formazione di Nikolai era legata alla matematica e all’informatica:

• Al liceo ha vinto tre volte le Olimpiadi internazionali della matematica (1996, 1997, 1998).
• È diventato più volte il vincitore del premio delle Olimpiadi internazionali di informatica.
• Nel 2000, come studente del secondo anno presso la Facoltà di Matematica e Meccanica dell’Università Statale di San Pietroburgo, come parte di una squadra ha vinto il prestigioso campionato di programmazione ACM ICPC.
• Nel 2005 ha difeso la sua tesi presso l’Università statale di San Pietroburgo sul tema “Un nuovo approccio alla geometria di Arakelov”.
• Nel 2007 ha difeso la sua seconda tesi presso l’Università di Bonn sul tema “Geometria singolare di Arakelov”.
• Ha lavorato presso l’Istituto Max Planck per la matematica in Germania.
• Era un ricercatore senior presso il laboratorio di algebra e teoria dei numeri presso la filiale di San Pietroburgo dell’Istituto di Matematica. V. A. Steklova RAS.

Carriere nella tecnologia

All’inizio degli anni 2000, Nikolai si è unito a suo fratello Pavel nella creazione del social network VKontakte:

• Ha assunto il ruolo di direttore tecnico del progetto.
• Ha sviluppato un’architettura che garantisse stabilità e scalabilità della rete.
• Secondo le sue stesse parole, nella fase iniziale ha aiutato con consulenza generale ed è stato il primo amministratore di sistema dell’azienda.
• Successivamente, insieme ad Andrey Lopatin, ha sviluppato sistemi specializzati di archiviazione dei dati.

Dopo aver lasciato VKontakte nel 2014, i fratelli Durov si sono concentrati sullo sviluppo del messenger Telegram:

• Nikolay ha sviluppato il protocollo MTProto, che garantisce un elevato grado di protezione dei dati degli utenti e velocità di trasmissione dei messaggi.
• Ha creato i principi di base della crittografia che sono ancora utilizzati oggi in Telegram.
• Ha partecipato allo sviluppo del progetto blockchain TON nel 2018.

Vita personale e opinioni

Nikolai è noto per la sua reticenza e raramente rilascia commenti ai media. Secondo le fonti, ha “obiezioni ultra-liberali”. Dal 2013 utilizza una fotografia dell’anarchico e rivoluzionario ucraino Nestor Makhno come avatar su VKontakte.

Nell’agosto 2024 si è saputo che le autorità francesi avevano emesso un mandato di arresto per Nikolai Durov insieme a suo fratello Pavel. I mandati furono emessi nel marzo dello stesso anno come parte di un caso riguardante accuse di insufficiente moderazione dei contenuti su Telegram. Secondo fonti aperte, Nikolai Durov ha la cittadinanza di diversi paesi:

• Russia
• Saint Kitts e Nevis
• Presumibilmente Lettonia (non confermato ufficialmente)

Nonostante tutti i suoi successi e contributi allo sviluppo della tecnologia moderna, Nikolai Durov rimane una figura misteriosa, che preferisce lavorare dietro le quinte ed evitare la pubblicità. La sua combinazione unica di genio matematico e innovazione tecnologica continua ad avere un impatto significativo sullo sviluppo delle comunicazioni digitali su scala globale.

L'articolo Non solo Pavel Durov. Dietro Telegram e VKontakte c’è un vero Genio. Il fratello Nikolai proviene da il blog della sicurezza informatica.

We finally have some answers about the Windows IPv6 vulnerability — and a Proof of Concept! The patch was a single change in the Windows TCP/IP driver’s Ipv6pProcessOptions(), now calling IppSendError() instead of IppSendErrorList(). That’s not very helpful on its own, which is why [Marcus Hutchins]’s analysis is so helpful here. And it’s not an easy task, since decompiling source code like this doesn’t give us variable names.

The first question that needs answered is what is the list in question? This code is handling the option field in incoming IPv6 packets. The object being manipulated is a linked list of packet structs. And that linked list is almost always a single member list. When calling IppSendErrorList() on a list with a single member, it’s functionally equivalent to the IppSendError() in the fixed code. The flaw must be in the handling of this list with multiple members. The only way to achieve that criteria is to send a lot of traffic at the machine in question, so it can’t quite keep up with processing packets one at a time. To handle the high throughput, Windows will assemble incoming packets into a linked list and process them in batch.

So what’s next? IppSendErrorList(), takes a boolean and passes it on to each call of IppSendError(). We don’t know what Microsoft’s variable name is, but [Marcus] is calling it always_send_icmp, because setting it to true means that each packet processed will generate an ICMP packet. The important detail is that IppSendError() can have side effects. There is a codepath where the packet gets reverted, and the processing pointer is set back to the beginning of the packet. That’s fine for the first packet in the list, but because the function processes errors on the entire list of packets, the state of the rest of those packets is now much different from what is expected.

This unexpected but of weirdness can be further abused through IPv6 packet fragmentation. With a bit of careful setup, the reversion can cause a length counter to underflow, resulting in data structure corruption, and finally jumping code execution into the packet data. That’s the Remote Code Execution (RCE). And the good news, beyond the IPv6-only nature of the flaw, is that so far it’s been difficult to actually pull the attack off, as it relies on this somewhat non-deterministic “packet coalescing” technique to trigger the flaw.

CVE Hunting Made Easy

[Eddie Zhang] wanted to take the easy road to finding CVEs. To his immense credit, he did not ask ChatGPT to hallucinate vulnerabilities for him, but instead built an automation chain to find possible vulns. The idea is simple: Download as many WordPress plugins as he could, run Semgrep over the corpus, throw the results in a SQL database, and take a closer look at the most promising findings.

That starts by writing a SQL query, naturally. The interesting flaws were SELECTed, and then the different plugins run in a test bench setup to try to trigger actual vulnerable code. And it’s not a bad approach, judging by the 14 CVEs found in 3 afternoons of work.

Moodle

RedTeam Pentesting got to have a field day with the Moodle platform. Moodle is a web-based distance learning solution written in PHP. And to get the flavor of how this went, the test grading logic is written in PHP — and eval()‘d on the server during grading. Now it’s not quite as bad as it sounds. There is sanitization done, and the set of symbols, characters, and functions are rather limited.

PHP has a pretty interesting type system. Something like acos(2), inverse of the cosine of 2, returns a result of Not a Number, or NAN. The dot . symbol does string concatenation in PHP, and putting those together, acos(2) . acos(2) results in a string, NANNAN. It gets better, as it’s then possible to do bitwise manipulation of those strings, eventually unlocking the entire alphabet. A few more tricks like PHP’s variable functions, variable variables, and other fun language contortions. Eventually we get to system() and escape into the system.

Hacking the TSA

[Ian Carroll] and [Sam Curry] bring an unfortunate tale of clever hacking, cover ups, and incompetence. The actual hack is pretty straightforward, a SQL injection in a login system. The real problem is that this login is in the official airline security systems that controls the Known CrewMember and Cockpit Access Security System. That’s the list of people that get to skip TSA checkpoints altogether, and that get access to airplane cockpits in flight. Not good.

The good news is that after disclosure, the Department of Homeland Security quickly secured the vulnerable site. The takes a turn for the worse, when it came time for disclosure. TSA issues a factually incorrect statement about what is required to use the KCM system. [Ian] and [Sam] reached out again to try to set the record straight about the severity of the finding. In response, the TSA quietly deleted the FAQ that spells out how bad the vulnerability could be. Not a great look.

Bits and Bytes

For your data and packet capture needs, Wireshark 4.4 is out. Among the normal improvements, there’s better VoIP support, a handful of new protocols, and some IPv6 tweaks to make life easier.

Ever wondered how to do effective sandboxing in Linux? Hardened Linux has you covered. There are some obvious things like limited filesystem access, but it might be more useful to read about seccomp to limit the available system calls to your sandboxed program. The article is an overview of the individual techniques, and then some of the more popular all-in-one solutions like firejail, bubblewrap, and landlock.

Volt Typhoon, a collection of hackers believed to be working on behalf of the Chinese government has begun using a vulnerability in Versa Director to attack businesses. Version 22.1.4 of the network management platform fixes the vulnerability, which allowed for executable java filew to be disguised as PNGs and uploaded to the platform.

And finally, one of the sneakier ways to stay on a Linux system is to use udev. For attackers, it’s always a challenge to make sure the malware starts up on each boot, and yet doesn’t attract any attention. There are plenty of places to hide a startup hook, but this one creates a udev rule to automatically run early in boot when the /dev/random device is created. How often do you audit your udev files? Sneaky!

hackaday.com/2024/08/30/this-w…

If you think about it, even difficult mazes on paper are pretty easy. You can see all the places you can and can’t go, and if you use a pencil instead of a pen, well, that’s almost like cheating.

However, using a pencil is pretty much a necessity to play [penumbriel]’s Blind Maze. In this game, you can’t even see the maze, or where you are. Well, that’s not exactly true — you can “touch” the wall (or lack thereof) in front of you and to the sides, but that’s it. So you’re going to need that pencil to draw out a map as you go along.

This game runs on an Arduino Nano and a 18650 cell. There are three LEDs deep within the enclosure, which is meant to give the depth of walls. But, even the vision-impaired can play the Blind Maze, because there’s haptic feedback thanks to a small vibration motor.

If you want to play in hard mode, there’s a hidden paperclip-accessible switch that turns off the LEDs. This way, you have to rely on hitting the walls with your head. Be sure to check out the video below.

youtube.com/embed/rd01wIHwtz8?…

hackaday.com/2024/08/29/2024-t…

slowforward.net/2024/08/29/jpg…

slowforward

2024-08-29 09:31:13

Shi Hui (nata a Shanghai nel 1955; vive e lavora a Hangzhou, Cina), Writing-Non-Writing I
The Eight Principles of Yong, 2021

slowforward.net/2024/08/29/jpg…

#art #arte #biennale #Biennale2024 #BiennaleDiVenezia #BiennaleDiVenezia2024 #FabioPoggi #foto #jpg #jpgBiennale #jpgBiennale24 #report #ShiHui #TheEightPrinciplesOfYong #Venezia2024 #WritingNonWritingI

jpg.biennale24_3 / fabio poggi. 2024

Shi Hui (nata a Shanghai nel 1955; vive e lavora a Hangzhou, Cina), Writing-Non-Writing I The Eight Principles of Yong, 2021

^slowforward

slowforward.net/2024/08/29/da-…

slowforward

2024-08-29 06:31:00

Agosto

Il 29 agosto s’inaugura alle 17:00 la mostra Giuliano Scabia e Franco Basaglia in viaggio accanto alla follia: da Marco Cavallo al Drago di Montelupo presso Murate Art District (M.A.D., Piazza delle Murate).

La mostra sarà visitabile fino al 26 settembre.

Il 29 agosto alle 18:00, in occasione dell’inaugurazione, l’Accademia della Follia – Claudio Misculin metterà in scena lo spettacolo Quelli di Basaglia… A 180 gradi.

Sempre alle 18:00, il 31 agosto: Teatro al tramonto (con momento conviviale) nel campo di Paolo sulle colline di Marignolle in Via Bernardino Poccetti, 19, Firenze (nei pressi della località Due Strade). Parteciperanno il Teatro delle Ariette con Lettera ai Cavalli di Trieste di Giuliano Scabia e Pacifica Brigata Giuliano Scabia con Canto della vita indistruttibile di Giuliano Scabia, il sassofonista Dimitri Grechi Espinoza, la violoncellista Margherita Scabia e Annibale Pavone che interpreterà Apparizione di un teatro vagante sopra le selve, da Teatro con bosco e animali, Einaudi 1987.

Settembre

Il 5 settembre, presso Murate Art District (M.A.D., Piazza delle Murate), dalle 17:00 proiezione di filmati originali, tra l’altro sull’esperienza di Marco Cavallo (1973) e sul Drago di Montelupo (2003).

Il 19 settembre ore 21:00 al M.A.D. Sandro Lombardi e Annibale Pavone interpreteranno La luce di dentro di Giuliano Scabia, dal libro omonimo, Titivillus 2010.

Il 25 settembre ore 16:00 al M.A.D. Per un teatro dell’impegno, primo incontro con le realtà toscane che lavorano con il disagio e con la follia.

Il 26 settembre ore 20:30, in occasione del termine della mostra, al M.A.D., azione teatrale di Claudio Ascoli (Chille della Balanza), Lettere del filosofo Guido Calogero dal carcere duro delle Murate (febbraio-giugno 1942); alle 21:30 I sacchi di sabbia interpretano Cinghiali al limite del bosco di Giuliano Scabia, da Teatro con bosco e animali.

fondazionegiulianoscabia.it/te…

slowforward.net/2024/08/29/da-…

#follia #FrancoBasaglia #GiulianoScabia #ilDragoDiMontelupo #incontri #MAD_ #MarcoCavallo #MurateArtDistrict

Quelli di Basaglia... a 180 gradi | Estate Fiorentina

L'Accademia della Follia parteciperà all'Estate Fiorentina 2024 con lo spettacolo 'Quelli di Basaglia...

^{Giulia Misculin (Accademia della Follia - Claudio Misculin)}

slowforward.net/2024/08/29/por…

slowforward

2024-08-28 23:40:29

instagram.com/reel/C97TXilC06q…

.

slowforward.net/2024/08/29/por…

#art #arte #Basquiat #JeanMichelBasquiat

Roland-Philippe Kretzschmar on Instagram: "‘Portrait of the Artist as a Young Derelict’ was produced in 1982 in the midst of Jean-Michel Basquiat’s meteoric rise to success. The painting’s title is inspired by James Joyce’s ‘A Portrait of the Artist as A

17K likes, 161 comments - theartbystander on July 27, 2024: "‘Portrait of the Artist as a Young Derelict’ was produced in 1982 in the midst of Jean-Michel Basquiat’s meteoric rise to success.

^Instagram

noblogo.org/transit/camarillo-…

Transit

2024-08-28 13:47:05

Camarillo Brillo Sessions 8 (158)

Ho visto la luce (Nick Cave & The Bad Seeds – “Wild Good”)

La vita, checché ne dicano coloro che la incensano anche quando non è cosa, la mette giù besa a tutti, prima o poi. Non è che soldi, fama, intelligenza o stupidità ti mettano al riparo. Qui ci sono fantasmi di perdite (il figlio Arthur, Anita Lane...) e di dolore, tanto. Qui ci sono i “Bad Seeds” e anche Warren Ellis (con lui Cave firma tutte la musica del disco), c'è luce, ma sospesa tra le due tenebre di Nabokov.

C'è un'opera che rappresenta una sciabolata nel buio, che porta in sé la speranza dell'oggi, l'unico tempo che possiamo vivere appieno. Il passato non ci deve appartenere più ed il futuro non si può comprendere: ora, adesso, è la sola via. Una strada che Nick Cave abbraccia da par suo. Non dimentichiamoci lo spessore di questo artista, capace [nel tempo, appunto] di valicare gli anni e le storie, capace di scrivere pagine di fulgida e tenebrosa bellezza senza mai scadere nel banale.

Da “Ghosteen” sembra passato un secolo, dagli altri suoi dischi anche di più. In mezzo tanta musica, moltissime parole (seguite il suo sito, “The Red Hand Files”, gioiello di comunicazione) e la vita, la sua, quella di tutte. Nei cori di questa opera sentiamo il desiderio tormentoso di respirare di nuovo. E solo lui può rendere accessibile una canzone come “Conversion”, che in bocca e nelle mani di altri apparirebbe fin troppo magniloquente. La butta là ed è veramente come un girotondo di sollievo.

Le rane che saltano in “Frogs” sembrano tutti noi, così convinti che i nostri sforzi per stare sulla ribalta dell'esistenza siano una cosa seria, ma è un gioco: può essere crudele, ma può anche divertirci, e tanto. Ci sono canzoni oggettivamente belle in sè (“Song of the Lake” e “Wild Good” una dietro l'altra) e altre che ti spezzano letteralmente il cuore (ce l'avete ancora?), come “O Wow O Wow (How Wonderful She Is)”, un quadro di note per Anita Lane, mai dimenticata.

Ci sono bozze di un altra rinascita in “Waters Cover the Sea”, ma è una delle tante di questo disco, una delle infinite che ogni uomo e donna su questa sfigata terra possono concedersi. Ci sono i rimandi a Isaia e San Giovanni, perchè un uomo dalla cultura e dalla sensibilità di Cave non fa questioni di bassa lega e guarda a se stesso nella scrittura, nella ricerca della fede, nella cultura, negli altri.

Ci sono fischi e archi, ci sono chitarre e (ops!) un pochina di elettronica qui e là. E' un disco di un gruppo che si ritrova a suonare assieme dopo qualche tempo, ma con un leggerezza forse inaspettata. Ci sono 41 minuti che vanno ripetuti, riascoltati e in qualche modo assimilati. C'è un pochino della storia di tutti, qua dentro, che solo i grandi artisti sanno cantare per come è, non per come vorremmo che fosse.

C'è tanto Nick Cave, che, in fondo, non basta mai, no?

Mastodon: @alda7069@mastodon.unoX: @[url=https://mastodon.uno/users/alda7069]A&D :antifa:[/url] Telegram: t.me/transitblogFriendica: @danmatt@poliverso.org

Gli scritti sono tutelati da “Creative Commons” (qui)

Tutte le opinioni qui riportate sono da considerarsi personali. Per eventuali problemi riscontrati con i testi, si prega di scrivere a: corubomatt@gmail.com

Transit

Il blog di Alessandra Corubolo & Daniele Mattioli. On line -in varie forme- dal 2005.

^Telegram

slowforward.net/2024/08/28/ind…

slowforward

2024-08-28 13:29:45

grazie a Gaetano Altopiano per la sempre generosa ospitalità sul suo sito:

ilcucchiaionellorecchio.it/202…
_

slowforward.net/2024/08/28/ind…

#000000 #808080 #ffffff #frammento #IlCucchiaioNellOrecchio #indicazioniDiDirezioni #prosa #ProsaInProsa #segni #testiDiMgInRete #testiDiMgOnline

“indicazioni di direzioni”, di mg, sul ‘cucchiaio nell’orecchio’

grazie a Gaetano Altopiano per la sempre generosa ospitalità sul suo sito: _

^slowforward

slowforward.net/2024/08/28/nel…

slowforward

2024-08-28 10:31:24

youtube.com/embed/AuAu_EFTnvE?…

Il percorso umano, intellettuale e artistico del pittore olandese Mondrian, pioniere dell’astrattismo che, con Malevitch e Kandinskij, ha rappresentato un punto di svolta nell’arte del Novecento. Il documentario ripercorre l’evoluzione artistica di Piet Mondrian, dalle prime opere di ispirazione impressionista fino alla codifica di un linguaggio universale ed essenziale per la rappresentazione della natura. Inizialmente influenzato dal Cubismo, il pittore ha raggiunto, attraverso l’esperienza parigina prima e il movimento artistico De Stijl poi, la capacità di raccontare la realtà attraverso i colori e le forme geometriche fondamentali, influenzando profondamente, se non addirittura anticipando di vent’anni, quella che sarà l’estetica degli Anni Sessanta e oltre.

slowforward.net/2024/08/28/nel…

#art #arte #Mondrian #PietMondrian

nello studio di mondrian

Il percorso umano, intellettuale e artistico del pittore olandese Mondrian, pioniere dell’astrattismo che, con Malevitch e Kandinskij, ha rappresentato un punto di svolta nell’arte del …

^slowforward