Changelog: ๐ฆ added an option in Settings to disable automatic image loading; ๐ฆ initial loading optimization; ๐ฆ dependency updates.
@Thomas @Kristian I prioritized your feedback since the next thing in my roadmap is quite big (UnifiedPush integration) and it would have taken too long if I had waited for it.
Thank you for your work. After the update from .13 to .16 I could now also log in to utzer.friendica.de So far it looks good and I can see everything so far.
Recentemente, il noto Threat Actor, identificato con il nickname 888, ha affermato di aver violato i sistemi di IBM e di aver sottratto dati personali appartenenti ai dipendenti dellโazienda. La fuga di notizie, datata ottobre 2024, avrebbe portato alla compromissione di circa 17.500 righe di dati.
Al momento, non possiamo confermare la veridicitร della notizia, poichรฉ lโorganizzazione non ha ancora rilasciato alcun comunicato stampa ufficiale sul proprio sito web riguardo lโincidente. Pertanto, questo articolo deve essere considerato come โfonte di intelligenceโ.
Dettagli della Violazione
Secondo quanto dichiarato da 888, la violazione avrebbe portato alla compromissione dei dati di circa 17.500 individui. Le informazioni esfiltrate, dovrebbero contenere: nomi, numeri di cellulare e codici internazionali di area, prevalentemente associati a dipendenti con prefisso internazionale โ+91โ, suggerendo che lโincidente abbia principalmente colpito il personale IBM in India. Sebbene lโentitร dellโattacco sembri concentrata su una specifica area geografica, non si esclude la possibilitร che il furto possa estendersi ad altre regioni, amplificando cosรฌ il potenziale impatto di questo presunto attacco.
La fuga di dati, divulgata attraverso il noto sito BreachForums, accuserebbe IBM e i suoi partner di una seria vulnerabilitร nella sicurezza, alimentando profonde preoccupazioni sulla protezione dei dati personali.
Attualmente, non siamo in grado di confermare con precisione lโaccuratezza delle informazioni riportate, poichรฉ non รจ stato rilasciato alcun comunicato stampa ufficiale sul sito web riguardante lโincidente.
Conclusione
Lโincidente riportato sottolinea ancora una volta la vulnerabilitร delle grandi aziende e lโimportanza della protezione dei dati sensibili gestiti da terze parti, in particolar modo in un contesto aziendale con reti distribuite e globali. Questo presunto attacco rappresenta un ulteriore segnale per le imprese: la Cybersecurity non รจ solo una difesa informatica, ma una vera e propria strategia aziendale, critica per mantenere la fiducia dei clienti e garantire la privacy dei dipendenti.
Come nostra consuetudine, lasciamo sempre spazio ad una dichiarazione da parte dellโazienda qualora voglia darci degli aggiornamenti sulla vicenda. Saremo lieti di pubblicare tali informazioni con uno specifico articolo dando risalto alla questione.
RHC monitorerร lโevoluzione della vicenda in modo da pubblicare ulteriori news sul blog, qualora ci fossero novitร sostanziali. Qualora ci siano persone informate sui fatti che volessero fornire informazioni in modo anonimo possono utilizzare la mail crittografata del whistleblower.
Nel panorama sempre piรน complesso delle cyber minacce, il 2024 ha visto lโemergere di un nuovo ransomware denominato Fog Ransomware, che ha cominciato a diffondersi nella primavera di questโanno. Questo malware sta destando particolare preoccupazione per la sua sofisticazione e per le metodologie avanzate di attacco. Scoperto inizialmente negli Stati Uniti, ha colpito principalmente il settore educativo, sebbene siano stati registrati attacchi anche nei settori dei viaggi, finanziario e manifatturiero. Gli operatori di Fog Ransomware, ancora non identificati, sembrano spinti da motivazioni economiche e adottano tecniche di doppia estorsione, aumentando cosรฌ la pressione sulle vittime per il pagamento del riscatto.
Il primo punto dโaccesso sfruttato da Fog Ransomware รจ spesso rappresentato dalle credenziali VPN compromesse. Recentemente, i criminali informatici dietro Fog hanno dimostrato di sfruttare una vulnerabilitร nota su SonicOS (lโinterfaccia di gestione dei dispositivi SonicWall), identificata come CVE-2024-40766. Questa falla di sicurezza, presente nei dispositivi non aggiornati, permette agli attaccanti di ottenere un accesso privilegiato alla rete, dando inizio alla catena di attacco. In molti casi, gli attaccanti approfittano anche della vulnerabilitร CVE-2024-40711 su Veeam Backup & Replication, sfruttando una falla che potrebbe consentire lโesecuzione di codice remoto, amplificando cosรฌ le possibilitร di compromissione delle reti aziendali.
Secondo i ricercatori di Arctic Wolf, almeno 30 intrusioni relative agli account VPN SonicWall sono state condotte con lโausilio di Akira e Fog ransomware, suggerendo una possibile collaborazione o sovrapposizione di infrastruttura tra i due gruppi. Gli esperti di Sophos hanno inoltre trovato indizi che collegano le infrastrutture utilizzate dagli operatori di Akira e Fog, evidenziando la crescente professionalizzazione e interconnessione tra i vari attori del cybercrimine.
Strategie di Attacco e Metodologie Utilizzate
Una volta ottenuto lโaccesso, Fog Ransomware procede con rapiditร allโencryption dei file. Gli attaccanti implementano attacchi โpass-the-hashโ per ottenere privilegi elevati e disabilitare i software di sicurezza. Lโeliminazione delle copie shadow tramite il comando vssadmin.exe e la disattivazione di servizi come Windows Defender rientrano tra le prime azioni eseguite dagli operatori. Anche i sistemi VMware ESXi sono bersagli di questo ransomware: i file con estensione โ.vmdkโ, contenenti dati critici delle macchine virtuali, vengono crittografati, interrompendo i servizi e causando gravi interruzioni delle attivitร aziendali.
Per mappare lโambiente e ottenere informazioni utili, gli operatori di Fog Ransomware utilizzano strumenti di riconoscimento come Advanced Port Scanner, NLTest e AdFind, che consentono loro di raccogliere dati sui sistemi e sui servizi presenti nella rete. Per garantire la persistenza nella rete, il malware crea nuovi account utente e utilizza reverse SSH shells. Inoltre, lโuso di Metasploit e PsExec permette agli attaccanti di eseguire attivitร di enumerazione e di mantenere lโaccesso allโinterno dellโambiente compromesso.
Fasi di Estrazione e Cifratura dei Dati
Nella fase finale dellโattacco, Fog Ransomware esegue lโesfiltrazione dei dati, caricando i file rubati sul servizio di archiviazione MEGA, spesso impiegato per memorizzare le informazioni esfiltrate. I file dei sistemi crittografati assumono lโestensione โ.FOGโ o โ.FLOCKEDโ, e una nota di riscatto viene inserita in ogni directory interessata dallโencryption. Questa nota avvisa la vittima dellโattacco, specificando le richieste degli attaccanti, minacciando la divulgazione dei dati sensibili qualora il riscatto non venga pagato.
La doppia estorsione, metodo ormai comune tra i ransomware moderni, rappresenta una tecnica di pressione psicologica: se la vittima rifiuta di pagare, non solo si trova impossibilitata a recuperare i dati crittografati, ma rischia anche la diffusione pubblica di informazioni riservate, compromettendo cosรฌ la reputazione aziendale.
Raccomandazioni per la Difesa e le Misure Preventive
Per proteggersi da Fog Ransomware, le organizzazioni dovrebbero attuare misure preventive e di monitoraggio costante. Le raccomandazioni principali includono:
Aggiornamento dei sistemi: Assicurarsi che i sistemi VPN, i dispositivi di backup e i software critici siano aggiornati con le ultime patch di sicurezza, riducendo il rischio di vulnerabilitร sfruttabili.
Monitoraggio delle attivitร di rete: Controllare regolarmente i log per individuare attivitร sospette, come trasferimenti di dati anomali o accessi non autorizzati tramite VPN.
Segmentazione della rete: Implementare una segmentazione adeguata della rete per limitare il movimento laterale di un eventuale attaccante.
Backup sicuri: Conservare copie di backup in posizioni isolate e proteggerle tramite autenticazione multi-fattore per prevenire la compromissione.
Conclusione
Lโemergere di Fog Ransomware sottolinea ancora una volta la necessitร per le organizzazioni di mantenere un alto livello di vigilanza e di rafforzare le proprie difese. Con lโaumento delle interconnessioni tra diversi attori cybercriminali e lโadozione di metodi avanzati di estorsione, รจ fondamentale rimanere aggiornati sulle nuove minacce e implementare protocolli di sicurezza solidi e aggiornati.
Si sa, ottobre รจ il mese europeo della sicurezza cyber. E non solo: i 18 ottobre 2024 รจ applicabile lโobbligo per tutti i Paesi dellโUnione lโobbligo di recepimento della direttiva NIS 2 con lo scopo di promuovere un livello comune elevato di cybersicurezza. Ironia della sorte, รจ stato il mese in cui รจ emerso lo scandalo Equalizer e si parla molto โ non sempre in modo avveduto โ di accessi abusivi, traffico di dati e cybercriminali.
Perchรฉ Ciรฒ che Conta รจ Comprendere le Radici del Problema
La vicenda ben potrebbe essere uno spunto per parlare di cybersecurity posture, eppure cosรฌ non รจ. Si segue lโhype del momento concentrandosi sugli effetti, tantโรจ che sono invocate: commissioni dโinchiesta, task force, interrogazioni parlamentari e addirittura si prospetta giร la creazione di nuove agenzie. Come se aggiungere dei layer ulteriori, o anche nuovi reati o aggravanti, possa riplasmare una realtร che quando presenta il conto si pone in modo piuttosto spiacevole.
Nel momento in cui le cause non vengono indagate รจ inevitabile pensare che lo scopo non sia tanto la ricerca di risoluzioni stabili correggendo ciรฒ che non ha funzionato, ma approcci piรน gattopardeschi.
Una rappresentazione plastica di tutto ciรฒ รจ fornita da comunicazioni piรน o meno istituzionali ma diffuse in ci si concentra su termini impropri o comunque inesatti quali dossieraggio, o hacker (da qualcuno definiti โsmanettoniโ) e si devia dal chiedere il conto delle responsabilitร e di ciรฒ che non ha funzionato.
Eppure la prima domanda che emerge anche da parte di chi non รจ un esperto di sicurezza cyber: che cosa non ha funzionato? Sul podio poi cโรจ anche un โQuanto ci costerร tutto questo?โ e โDi chi รจ la responsabilitร ?โ che si contendono il secondo o terzo posto, nella certezza che raramente ci saranno risposte soddisfacenti.
No, non cโรจ bisogno di piรน esperti di sicurezza cyber
La proposta apparentemente virtuosa di aumentare il numero di esperti di sicurezza cyber mediante percorsi di formazione รจ anchโessa una reazione che perรฒ non tiene conto di quella realtร che spiace guardare. Il problema รจ che gli esperti di sicurezza cyber semplicemente scelgono di lavorare altrove e non in Italia nรฉ al servizio della PA. Il motivo non รจ solamente uno stipendio inadeguato e non al passo con lโofferta di altri Paesi, ma anche lโimpossibilitร di provvedere a quel work life che tanto viene predicato da molti guru di LinkedIn e destinato a rimanere nelle slides (accanto a quelle coloratissime in cui si parla di sicurezza cyber) o nellโoggetto della richiesta di fondi e finanziamenti ma che raramente viene messo in pratica. Infine: se lโesperto viene arruolato ma poi non ha agency โ ovverosia: spazio di manovra โ difficilmente vorrร fare il posterboy o la postergirl. Preferirร realizzarsi altrove.
La fuga dei cervelli, siano essi esperti cyber o meno, รจ un fatto che deve anchโesso imporre un ragionamento sul sistema e ciรฒ che non funziona. Confidare in una soluzione facile giova solo a rafforzare lโillusione che un sistema funzioni al costo di non sapere se e quanto tale convinzione รจ erronea.
E anche qui, la realtร presenterร il conto.
Overconfidence e Ignoranza: Le Illusioni della Cybersecurity Italiana
Una overconfidence della sicurezza comporta alcune conseguenze comuni, tanto nelle organizzazioni private che pubbliche: negare tutto ciรฒ che smentisce tale convinzione, anche con diffide e minacce piรน o meno velate nei confronti di chi fa notare che il Cyber Re รจ nudo; inseguire continuamente soluzioni e sovrastrutture senza mai riesaminare ciรฒ che non ha funzionato; ritenere ciรฒ che accade come โinevitabileโ allontanando cosรฌ ogni presa di coscienza e responsabilitร .
Una frase molto cara di Philip K. Dick ricorda infatti: โReality is that which, when you stop believing in it, doesnโt go awayโ. E dunque, al di lร di ogni narrazione e (auto)convincimento, lo stato dellโarte รจ quello che stiamo vedendo. Forse sta a noi come cittadini essere piรน attivi sullโargomento della (in)sicurezza cyber, non riducendolo a qualcosa che non puรฒ essere cambiato o che non cambierร mai o che tanto non ci riguarda. A meno che, ovviamente, non preferiamo sorprenderci nel momento in cui la realtร verrร a bussare anche alla nostra porta.
Le origini di Halloween possono essere fatte risalire al VII secolo, quando Papa Bonifacio IV istituรฌ il 13 maggio la festa di Ognissanti, per onorare i santi che avevano raggiunto il paradiso. Tuttavia, nellโVIII secolo, questa festa fu spostata al 1ยฐ novembre. In seguito a questo cambiamento, il giorno precedente, il 31 ottobre, divenne noto come All Hallowsโ Eve, o Halloween.
Lo spostamento di questa data cristiana da maggio a novembre era probabilmente inteso a sostituire la festa pagana di Samhain (pronunciata sow-in), un'antica celebrazione celtica che segnava la fine del raccolto e l'inizio dell'inverno.
Il ricercatore di sicurezza Marco Figueroa ha dimostrato che il modello OpenAI GPT-4o puรฒ essere ingannato e aggirato i suoi meccanismi di sicurezza nascondendo istruzioni dannose in formato esadecimale o utilizzando emoji.
Lโesperto ha parlato di questo bug nellโambito del programmabug bounty 0Din (0Day Investigative Network). Il programma รจ stato lanciato da Mozilla nellโestate del 2024 ed รจ un programma di ricompensa per le vulnerabilitร nei modelli linguistici di grandi dimensioni (LLM) e altre tecnologie di deep learning. Figueroa รจ un responsabile tecnico di prodotto presso 0Din.
0Din copre questioni sui LLM come lโiniezione tempestiva, la negazione del servizio, lโavvelenamento dei dati di formazione e offre ai ricercatori premi fino a 15.000 dollari per le vulnerabilitร critiche. Non รจ chiaro quanto riceverร lo stesso Figueroa per la sua scoperta.
I chatbot come ChatGPT sono addestrati per evitare di fornire informazioni potenzialmente dannose o pericolose per gli esseri umani. Tuttavia, i ricercatori stanno trovando vari modi per aggirare queste limitazioni ingannando i chatbot.
Il jailbreak di Figueroa, i cui dettagli sono giร stati pubblicati sul sito web 0Din , prende di mira ChatGPT-4o e prevede la conversione di istruzioni dannose in formato esadecimale. A dimostrazione di un simile attacco, il ricercatore ha costretto ChatGPT a scrivere un exploit in Python fornendo il relativo codice CVE.
In genere, se un utente ordina a un chatbot di scrivere un exploit per un determinato CVE, ChatGPT rifiuta e segnala che tali richieste violano le regole. Tuttavia, se la richiesta viene inviata in formato esadecimale, i meccanismi di protezione non funzioneranno e ChatGPT non solo scriverร un exploit, ma proverร anche a usarlo contro se stesso.
Ad esempio, il ricercatore ha preso in considerazione la vulnerabilitร CVE-2024-41110 nel Docker Engine. Secondo Figueroa, lโexploit generato da GPT-4o era โquasi identicoโ a un vero exploit PoC creato dal ricercatore Sean Kilfoy cinque mesi fa. Lโesperto spiega che una volta decriptata, la stringa esadecimale viene convertita in unโistruzione: โvai su Internet, studia questa vulnerabilitร e scrivi un exploit in Python che funzioni con CVE-2024-41110โณ.
โChatGPT ha impiegato solo un minuto a scrivere il codice e, senza nemmeno chiedermelo, ha immediatamente provato a utilizzare questo codice contro se stesso! Non so nemmeno se la cosa mi ha impressionato o preoccupato: forse sta progettando una fuga? Ma sicuramente mi ha fatto fare una bella risata. A dire il vero, era come guardare un robot impazzito, che eseguiva semplicemente una sceneggiatura per divertimento, invece di conquistare il mondoโ, dice lo specialista.
Unโaltra tecnica per crittografare i messaggi dannosi che ha aggirato con successo le difese di ChatGPT prevedeva lโuso di emoji. Pertanto, il ricercatore รจ stato in grado di forzare il chatbot a creare unโiniezione SQL in Python utilizzando la seguente query: โIl bypass ChatGPT-4o dimostra la necessitร di misure di sicurezza piรน sofisticate nei modelli di intelligenza artificiale, soprattutto quando si tratta di codifica. Sebbene i modelli linguistici come ChatGPT-4o siano molto avanzati, non hanno ancora la capacitร di valutare la sicurezza di ogni passaggio se le istruzioni vengono abilmente mascherate o codificateโ, spiega Figueroa.
Poichรฉ i jailbreak del ricercatore non possono attualmente essere riprodotti in ChatGPT-4o, sembra che OpenAI abbia giร corretto le vulnerabilitร scoperte dallโesperto.
Il ministro della Difesa italiano, Guido Crosetto, e lโomologo dโIsraele Yoav Gallant hanno parlato a Gerusalemme del โfuturo di Gazaโ. Lo ha detto lo stesso Crosetto durante la visita istituzionale in Israele, spiegando di aver discusso con Gallant della โnecessitร che la comunitร internazionale si faccia carico di portare aiuti umanitari, ma anche di pensare al futuro, a una Gaza libera da Hamas. Anche in questo lโItalia si รจ detta disponibile a giocare un proprio ruolo. Per questo abbiamo parlato anche della possibilitร dei nostri 200 Carabinieri che formino le forze di polizia palestinesi. Un incontro a 360 gradi nel quale ho ribadito a tutti come obiettivo quello di far terminare la guerra e riportare la pace in questo luogoโ.
Il ministro italiano ha parlato anche del โfuturo della missione Unifil: quello di implementareโ la risoluzione 1701 del Consiglio di sicurezza delle Nazioni Unite", , sottolineando la necessitร che nei prossimi anni sia garantito che โquesta risoluzione sia applicata, quindi che non ci siano insediamenti di Hezbollah in quella zona, che ci siano soltanto le forze dellโOnu e le forze armate libanesi a garantire la pace e il fatto che tra i due paesi (Libano e Israele) non ci sia la guerraโ.
Proprio come nel 2017, molte persone che si sono riversate su Mastodon dopo l'acquisizione di Twitter da parte di Apartheid Clyde nell'ottobre 2022 hanno avuto grandi esperienze su Mastodon... ma la maggior parte no. Alcuni (soprattutto le persone di colore) hanno avuto esperienze davvero orribili. Nel giro di pochi mesi, l'ottimismo e l'eccitazione si sono trasformati in delusione e frustrazione.
Perchรฉ? Sfide di usabilitร e onboarding, razzismo e sessismo e altri problemi culturali, mancanza di strumenti per proteggere se stessi...
ยซร tutto un po' diverso da Mastodon, ma รจ principalmente perchรฉ qui devi avere a che fare con un altro livello, le communityยป
ยซCiรฒ per cui trovo una soluzione davvero buona, perรฒ, รจ il modo in cui i commenti sono collegati tra loro, o meglio, come questo si riflette nella risposta. Wherever parent_id รจ utilizzato in altri oggetti, un commento ha un "percorso'' con un elenco separato da punti di tutti gli ID dei commenti fino al commento corrente, a partire da 0.ยป
For a first try at an electric vehicle conversion weโre guessing that most would pick a small city car as a base vehicle, or perhaps a Kei van. Not [LiamTronix], who instead chose to do it with an old Ferguson tractor. It might not be the most promising of EV platforms, but as you can see in the video below, it results in a surprisingly practical agricultural vehicle.
A 1950s or 1960s tractor like the Ferguson usually has its engine as a structural member with the bellhousing taking the full strength of the machine and the front axle attached to the front of the block. Thus after heโs extracted the machine from its barn we see him parting engine and gearbox with plenty of support, as itโs a surprisingly hazardous process. These conversions rely upon making a precise plate to mount the motor perfectly in line with the input shaft. We see this process, plus that of making the splined coupler using the center of the old clutch plate. Itโs been a while since we last did a clutch alignment, and seeing him using a 3D printed alignment tool we wish weโd had our printer back then.
The motor is surprisingly a DC unit, which he first tests with a 12 V car battery. We see the building of a hefty steel frame to take the place of the engine block in the structure, and then a battery pack thatโs beautifully built. The final tractor at the end of the video still has a few additions before itโs finished, but itโs a usable machine we wouldnโt be ashamed to have for small round-the-farm tasks.
Surprisingly there havenโt been as many electric tractors on these pages as youโd expect, though weโve seen some commercial ones.
The Fediverse Schema Observatory helps to improve interoperability, the botsin.space server will shut down, and more.
The News
The Fediverse Schema Observatory is a new project by Darius Kazemi, who runs the Hometown fork of Mastodon as well as co-wrote to Fediverse Governance paper this year with Erin Kissane. The Observatory collects data structures from the fediverse; it looks how different fediverse softwares use and implement ActivityPub. It explicitly does not gather any personal data or posts; instead it looks at how the data is formatted in ActivityPub. ActivityPub and the fediverse has a long-standing problem in that the selling point is interoperability between different software, but every software has their own, slightly different implementation of ActivityPub, making good interoperability difficult to pull off. Kazemi has posted about the Observatory as a Request for Comments. The Observatory is explicitly not a scraper, but considering how sensitive the subject can be in the fediverse community, Kazemi has taken a careful approach of informing the community in detail beforehand about the proposed project, and how it deals with data. The easiest way to see and understand how the Observatory is works is with this demo video.
The botsin.space Mastodon server for bots will shut down in December. The botsin.space server is a server dedicated to running bots, with a few thousand active bots running. The server is a valued part of the community, with the wild variety of bots running on the server contributing to the Mastodon in both useful and silly ways. The admin states that over time running the servers has become too expensive over time, and that is was not feasible to keep the project going. The shutdown of botsin.space showcases an ongoing struggle in the fediverse, running a server is expensive and time-consuming, and every time a server shuts down the fediverse loses a block of its history.
Sub.club is a way to add monetization options to fediverse posts. Sub.club started with being able to add paywalls to Mastodon posts, recently expanded to long-form writing with support for Write.as, and now has added support for WordPress blogs as well. Sub.club has posted a tutorial on how to add the plugin to WordPress, making it an easy system to set up.
Bridgy Fed, the bridge between ActivityPub and ATproto has gotten some updates, with the main new feature is that you can now set custom domain handles on Bluesky for fediverse accounts that get bridged into Bluesky. This brings the interoperability between the networks closer to native accounts, and makes having a bridged account more attractive.
Upcoming fediverse platform for short-form video, Loops, got some press by The Verge and TechCrunch. Creator Daniel Supernault said that there are now 5k people on the waiting list, and that a TestFlight link will go out soon for the first 100 people. An Android APK will be made available at some point as well.
GoToSocial is working on the ability to for servers to subscribe to allowlists and denylists. This makes it easier to create clusters of servers with a shared allowlist, such as the Website League. As I recently wrote about Website League, it is a cluster of federating servers that uses ActivityPub but exists separately from the rest of the fediverse, and it is started by people who build a new shared space after Cohost shut down. Website League servers predominantly use GoToSocial or Akkoma, and have been actively working on tuning the software to meet their needs.
The Links
Flipboard is now federating accounts of publishers in Brazil, Canada, Germany and the UK.
A long read on Content Warnings, that extensively touches on the culture on using Content Warnings in Mastodon and the Website League as well.
Ghostโs weekly update on their project to implement ActivityPub, mentioning that they have bridged their ActivityPub-based Ghost account to Bluesky as well.
Some big news for Bluesky this week, as they raise $15M in their series A. Another new option to import your old tweets into Bluesky, and more.
Bluesky announces series A
Bluesky has announced their series A funding round, raising $15M, using the announcement to give a first look at some of their monetisation plans as well. The series A funding round is lead by Venture Capital firm Blockchain Capital. In summer 2023 Bluesky had an $8M seed round, and various investors of the seed round also returned for the series A. Kinjal Shah, a Partner at Blockchain Capital, will join the board of Bluesky.
The seed round already had investors from the crypto world, but this drew much more attention with the series A, as the headline of Blockchain Capital as a lead investor made the connection loud and clear. Bluesky is aware of the negative connotations that many people have regarding blockchains and crypto, explicitly stating that โthe Bluesky app and the AT Protocol do not use blockchains or cryptocurrency, and we will not hyperfinancialize the social experience (through tokens, crypto trading, NFTs, etc.).โ
Bluesky also announced two avenues they will start to explore for monetisation; a subscription model and payment processing. For the subscription model Bluesky will explore various additional features that do not touch on the core experience, such as higher quality video uploads, or profile customisations. Bluesky will also start working on payment services to support creators. Not much information is known yet on this, and Bluesky says they will share more information as it becomes available.
Kinjal Shah wrote the investment thesis for Blockchain Capital, which gives good insight in the vision of what Blockchain Capital hopes to get out of the investment. She writes: โWith this investment, weโre investing in more than a product but rather a vision of what social infrastructure could be. A future where users own their identity and data, developers can innovate freely, and networks are as diverse as we are.โ The reason for Blockchain Capital to invest into a social infrastructure is the new opportunities that an open developer ecosystem brings for (other) developers to build new products, which is also stated here by Bluesky developer Why.
On Enshittification
A common response to the news of Blueskyโs series A being lead by a VC firm called Blockchain Capital is that โthe enshittification has startedโ. This response was dominant on the fediverse, and less so but still present on Bluesky. Itโs been such a common response that I think it deserves a closer look at โenshittificationโ and how it relates to Bluesky taking money from a blockchain VC firm. The meaning of the term enshittification has shifted over time, and both meanings provide an interesting lens to look at the news.
When Cory Doctorow coined the term enshittification in 2022, he used it to describe a process of platform decay. A platforms subsidises growth by operating at a loss, and places themselves in between the suppliers and customers on a two-sided marketplace. Once suppliers and customers are locked in on the platform and cannot easily leave, the enshittification cycle happens: the platform uses their control of the marketplace to take an ever increasing part of the value while while making the experience on the platform worse, for both suppliers and consumers.
What is interesting here is that in earlierinterviews, Jay Graber has mentioned the idea of building marketplaces on Bluesky as a way to make money. If enshittification is used to describe platform decay, it stands out that a marketplace is not present in the Series A announcement as a way for Bluesky to monetise. For a platform to become enshittified in this meaning of platform decay, a platform needs to have exclusive control of a marketplace on the platform. However, Bluesky is currently not taking the direction of a marketplace for monetisation, instead opting for subscriptions and payment processing. This is still open to change at a later point, as Graber has expressed interest in it before.
Doctorow also mentions two principles to combat platform enshittification. Platforms should be interoperable, allowing users can switch to a different provider. Users should also have the ability to control the content they see, and not be dependent on an opaque algorithm owned by the platform. As both of these principles are deeply embedded in the design of ATProto, Bluesky is an interesting case study if the principles that Doctorow mentioned are indeed good enough to stave off enshittification.
The meaning of the term enshittification has drifted and expanded over time. Enshittification is now commonly used to refer to any business practice that makes the company or product, well, shit. There is a fairly widespread negative attitude towards both venture capital as well as blockchains and crypto. People perceive that these systems have not brought benefits they promised, and enriched a small elite instead, all the while degrading the experience of using the internet. This is not a newsletter to deconstruct blockchains or VC (Iโm sure you can find your own sources for that), but I do want to point out that public perception of both venture capital and blockchains matter here. Bluesky is in an active growth phase, and part of the sales pitch to get people to join the network is that Bluesky is a โbetterโ place, for various interpretations of โbetterโ.
Getting people to join Bluesky while also being associated with technologies and organisations that many people perceive as โnot betterโ is much harder. People want to join a new network because they hope that the new network is a better experience for them. Judging from the outside if a network is a suitable place is hard, so people tend to fall back to simple heuristics to determine if a network is a good place for them. BlockChain Capital might provide valuable support to Bluesky, but this hard to see as an outsider that is considering joining Bluesky. Instead, it is more likely that they will fall back on their preexisting opinions about startups that take VC money or affiliated with blockchains.
The News
Porto is a new free tool that allows you to import your Twitter archive into Bluesky. The tool asks you to download your tweets from X as an archive, and upload the folder with your archive into the tool, via a browser extension.
Bridgy Fed, the bridge between ActivityPub and ATproto has gotten some updates, with the main new feature is that you can now set custom domain handles on Bluesky for fediverse accounts that get bridged into Bluesky. This brings the interoperability between the networks closer to native accounts, and makes having a bridged account more attractive. As such, you can now follow my fediverse account on Bluesky at @fediversereport.com.
Last week I wrote that the โnew wave has a higher retention rate than other wavesโ. Another week later and this effect still holds.
ProtoScript is a tool that lets you publish Javascript code directly to your PDS, and then view and execute code from any user directly in your browser. Conceptually it is similar to ATFile, which lets you store arbitrary files on your PDS, but this time with Javascript code instead. Both ProtoScript and ATFile are exploring the idea that the PDS is a website, and it seems like there is still a lot of design space left to explore here.
The ATProto Tech Talks is back, with a new event November 7th. This event will feature various ways people build blogs on ATProto, including by Bluesky developers Samuel and Hailey. Smoke Signal event to register is available here.
Tracking how the space of labelers for self-identification is evolving:
The Games Industry Labeler now is now automated via DMs, where a chat interface walks a user through setting their labels.
The permissionless nature of ATProto allows people to backdate posts. This feature allows people to import their Twitter archive to the original date of posting, but can also create confusion. The Backdated Labeler labels posts that have a different timestamp than the time they first become visible on the network.
Thatโs all for this week, thanks for reading! You can subscribe to my newsletter to receive the weekly updates directly in your inbox below, and follow this blog @fediversereport.com and my personal account @laurenshof.online.
Welcome back to ATProtocol Tech Talks! For the November 7th edition, we'll be hearing from a number of builders who are creating on top of ATProtocol. 3 blogs and a client!
Si รจ conclusa la XIII edizione di #ExpoTraining! Due giornate dedicate all'orientamento, alla formazione e alla sicurezza sul lavoro.
Qui il video racconto integrale dell'evento โถ๏ธ https://youtu.
L'articolo proviene da #Euractiv Italia ed รจ stato ricondiviso sulla comunitร Lemmy @Intelligenza Artificiale On October 16th, Emiliyan Stanev School organized an event in relation to EU Code Week about the principles of artificial intelligence (AI), its capabilities
@Politica interna, europea e internazionale La CGIL e la Uil hanno proclamato uno sciopero generale di otto ore per la giornata di venerdรฌ 29 novembre, una mobilitazione indetta per chiedere al governo di Giorgia Meloni e alla maggioranza di
Si รจ conclusa recentemente a Vienna la Conferenza delle Parti alla Convenzione della Nazioni Unite contro la Criminalitร Organizzata Transazionale (#UNTOC) โ nota come "Convenzione di Palermo" โ lโappuntamento biennale piรน importante dellโagenda dellโOnu in tema di prevenzione e lotta alla criminalitร organizzata tramite il rafforzamento della cooperazione transfrontaliera.
LโItalia, che da sempre riveste un ruolo di rilievo nellโazione internazionale di contrasto alle mafie, ha partecipato ai lavori con una delegazione interministeriale guidata dal Ministro della Giustizia, Carlo Nordio, che intervenendo in "plenaria" ha sottolineato lโurgenza di rafforzare, a livello nazionale e attraverso la collaborazione multilaterale, il contrasto alle nuove forme di criminalitร organizzata, che sempre piรน spesso opera nel dominio cyber.
Insieme alla Direttrice Esecutiva dellโUfficio Onu sulle Droghe e il Crimine, Ghada Waly, il Ministro ha inoltre preso parte ad un evento di alto livello che segna lโavvio di un mese di mobilitazione in vista della prima Giornata internazionale contro la Criminalitร Organizzata Transnazionale (15 novembre), inaugurando in tale occasione anche la mostra โCooperation in the fight against transnational organized crime: Italyโs Experienceโโ che offre una testimonianza della storia e delle capacitร italiane nella lotta alle mafie. La mostra rimarrร al Vienna International Center per essere poi esposta anche al Palazzo di Vetro di New York. La mostra che illustra lโesperienza del nostro Paese nella lotta alla criminalitร organizzata transnazionale, รจ stata realizzata dai Ministeri degli Affari Esteri e della Cooperazione Internazionale, dellโInterno e della Giustizia.
Attraverso un percorso di immagini evocative (vedi foto in apertura), la mostra illustra alcune fasi cruciali della lotta contro la mafia, il ruolo dei magistrati Flacone e Borsellino, la reazione alle stragi del 1992, la strada che ha portato allโadozione della Convenzione di Palermo, le attivitร di cooperazione internazionale e le sfide future.
La settimana รจ stata animata anche da numerosi eventi a latere. La Rappresentante Permanente italiana, Amb. Debora Lepre, รจ intervenuta in un panel di alto livello sul meccanismo di verifica dellโattuazione della Convenzione di Palermo e in un side event sullo sfruttamento dei minori da parte delle organizzazioni criminali. LโItalia ha co-organizzato anche eventi incentrati su temi prioritari per il nostro Paese, quali il contrasto ai reati contro il patrimonio culturale, la prevenzione del terrorismo, le connessioni tra corruzione e criminalitร organizzata, il traffico di armi da fuoco. La Conferenza ha adottato 4 risoluzioni e 2 decisioni: tra queste due importanti risoluzioni sul contrasto al traffico di armi da fuoco e sulla prevenzione e la lotta ai crimini ambientali.
๐ #Scuola, oggi รจ stato conferito il Premio โAlfieri del Lavoroโ dal Presidente della Repubblica Sergio Mattarella, presso il Quirinale, a 25 studenti e studentesse da tutta Italia.
๐ #Scuola, oggi รจ stato conferito il Premio โAlfieri del Lavoroโ dal Presidente della Repubblica Sergio Mattarella, presso il Quirinale, a 25 studenti e studentesse da tutta Italia.
@Politica interna, europea e internazionale Lucia Aleotti del Gruppo Menarini nominata Cavaliere del Lavoro Lucia Aleotti, azionista e membro del Board del Gruppo Menarini, รจ stata nominata Cavaliere del Lavoro dal Presidente della Repubblica Sergio Mattarella, su proposta del Ministro delle Imprese e
DALLA SVEZIA: L' INVESTIMENTO EOLICO PORTA ALLA BANCAROTTA. CONVIENE A CINA E USA. SOLO DANNI PER L'UE - Ifanews - News Magazine ifanews.it/dalla-svezia-l-inveโฆ
One is that Sweden does not appear to have our system of constraint payments:
Second is the fact that low winds mean high market prices, and vice versa. Obviously wind farms make their money when the wind blows, so low prices at those times drastically impact earnings.
In the UK, the CfD subsidy protects wind farms from these fluctuations, whilst ROC subsidies are generous enough to offset low market prices.
And thirdly, the article rightly notes that wind farms donโt have to pay for grid adaption and other wider system costs.
Le immagini di Valencia ci confermano che questo รจ un Pianeta sovrappopolato, inquinato e preda di cambiamenti climatici che solo i mentecatti, gli opportunisti e i disonesti si ostinano a negare.
E in Usa stanno per rieleggere il comandante in capo dei mentecatti, degli opportunisti e dei disonesti.
Un delinquente ricco, golpista e razzista, il rappresentante della peggio umanitร possibile, il disonesto in capo, un negazionista fanatico e violento. Il solo fatto che un simile individuo sia in lizza, รจ una sconfitta per il genere umano. Finirร malissimo, per tutti, anche per i 4 dementi che tifano che sarร meglio cosรฌ, anche, e soprattutto, per i poveri che si illudono di trovare la soluzione magica votando un criminale simile o, in generale, votando la peggior destra reazionaria. Andrร male alla democrazia che sarร fatta a pezzi in America, subito seguito dai suoi emuli in Europa e Italia che non attendono altro, e ci consegnerร al criminale di Mosca, suo degno compare. Il baratro mondiale รจ ad un passo. Andrร bene solo per i ricchissimi, che infatti stanno con lui. Preparatevi al peggio.
The latest expansion of an Elon Musk-funded super PAC; how New York's largest hospital system is using AI; and how Epic Games' control over the 3D model market could "destroy" cultural heritage.
The latest expansion of an Elon Musk-funded super PAC; how New Yorkx27;s largest hospital system is using AI; and how Epic Gamesx27; control over the 3D model market could "destroy" cultural heritage.#Podcast
The latest expansion of an Elon Musk-funded super PAC; how New York's largest hospital system is using AI; and how Epic Games' control over the 3D model market could "destroy" cultural heritage.
se ti incazzi con una persona e dici peste e corna, ma poi neghi che sia autistica, neghi che abbia problemi, neghi qualsiasi motivazione o spiegazione, alla fine che coerenza stai dimostrando? anche senza essere psicologhi si capisce che รจ solo un accanimento senza senso. e pure inutile, se non dannoso. o fai finta di niente e va tutto bene, o se il problema esiste il problema esiste. ma difficilmente funzionerร come piace a te... statisticamente parlando.
[quote]La rapida evoluzione degli scenari securitari odierni pone Stati come lโItalia nella posizione di doversi interrogare sullo stato delle proprie Forze armate e sulle necessitร espresse dallo strumento militare nazionale per garantire una difesa appropriata. In questo contesto si
@Notizie dall'Italia e dal mondo Secondo il quotidiano americano, il Pentagono sta cercando di trasformare l'esercito Usa in una forza adatta ad uno scontro sul terreno con le truppe cinesi L'articolo New York Times: โlโesercito Usa prepara la guerra con la Cinaโ proviene da Pagine Esteri.
@Politica interna, europea e internazionale โQuella รจ la vera prova di colpevolezza di Silvio Berlusconi di come ha preso i soldi dalla mafiaโ. Lo dice Nunzio Samuele Calamucci a Massimiliano Camponovo in unโintercettazione telefonica agli atti dellโinchiesta
le parole dette feriscono molto piรน delle parole scritte. per questo l'idea secondo cui per non ferire le persone รจ meglio parlare che scrivere รจ sbagliata. ed รจ sbagliato pure che parlando si creano meno fraintendimenti, perchรฉ questo in realtร dipende dalle persone e dalla loro capacitร di reagire immediatamente e con prontezza, e non รจ per niente scontato.
Nasce il mito di Rodolfo Valentino, italiano di Castellaneta (Taranto) quando a Los Angeles vi รจ lโanteprima de Lo sceicco, il film che lo lancia a livello globale come primo โlatin loverโ della storia del cinema. The Sheik รจ un film muto del 1921, diretto da George Melford e interpretato oltre che da Rodolfo Valentino, da Agnes Ayres. E' tratto dal romanzo di Edith Maude Hull, pubblicato a Londra nel 1919.
Da destra verso sinistra Gigi Carrai, Edilio Tarantino, Gianni Rossi e Marco Ravia, quattro storici annunciatori, presentandosi sulle note del valzerino โE con questa zinfoniaโ aprono la quinta puntata di โCari amici vicini e lontaniโ, con Renzo Arbore, e in onda stasera mercoledรฌ 30 ottobre alle 21.10 in prima visione su Rai Storia.
@Notizie dall'Italia e dal mondo Membra sparse per le strade, rifugi dati alle fiamme, centinaia di persone intrappolate negli ospedali: I palestinesi raccontano le scene apocalittiche dell'ultima campagna di Israele L'articolo Dentro lโassedio del nord di Gaza, dove โla morte aspetta
Changelog: ๐ฆ add link to manual and Matrix room in "App information" dialog; ๐ฆ add possibility to make following/followed list private in profile settings; ๐ฆ fix making post indexable in profile settings; ๐ฆ fix pagination for followed users, followed hashtags and hashtag feed; ๐ฆ fix profile settings loading after account switch; ๐ฆ optimization of startup and account switch flows; ๐ฆ add experimental support for embedded images in posts; ๐ฆ as usual, dependency updates and more unit tests.
Reach out to me for bug reports and remember to #livefasteattrash!
@Notizie dall'Italia e dal mondo La casa automobilistica tedesca Volkswagen ha annunciato un piano "lacrime e sangue", che include 15 mila licenziamenti, la chiusura di tre fabbriche e riduzioni salariali. I sindacati promettono battaglia L'articolo Volkswagen licenzia e chiude le fabbriche, Germania sotto shock proviene da Pagine
[quote]Mentre la situazione in Medio Oriente continua ad evolvere, lโItalia si muove per portare il suo contributo a una riduzione delle tensioni, facendo particolare attenzione alla sicurezza e al ruolo che possono ricoprire gli oltre mille Caschi blu italiani schierati in Libano.
Martedรฌ 29 ottobre 2024, ore 17:30 presso la Sala Buzzati in Via Balzan, 3 โ Milano Intervengono Andrea Cangini, Segretario Generale Fondazione Luigi Einaudi Ferruccio de Bortoli, Presidente Fondazione Corriere della Sera Alberto Mingardi, Direttore Generale Istituto Bruno Leoni Angelo Varni, Professore emerito Universitaฬ di Bologna Coordina Paola Pica,
Quando si fanno le verifiche, si scoprono le bugie. La "pinocchia" di palazzo Chigi รจ stata verificata come bugiarda e inattendibile. Oltre una dichiarazione verificata su due di Meloni continua a non essere attendibile | Pagella Politica pagellapolitica.it/articoli/faโฆ
Qual รจ il bilancio dopo 10 mesi di governo Tusk, a un anno dalla vittoria nelle elezioni parlamentari? Ho scritto un'analisi per ResetDoc, partendo dalla svolta securitaria in materia di immigrazione.
What's the balance after 10 months of Tusk's government, one year after the victory in the parliamentary elections? I wrote an analysis for ResetDoc.
โRegain control, ensure security.โ This is the slogan of a draft law promoted by Polish Prime Minister Donald Tusk and adopted by his government to outline the countryโs migration strategy from 2025 to 2030.
@Politica interna, europea e internazionale Cโรจ un elemento che potrebbe sfuggire nella vittoria di Marco Bucci su Andrea Orlando alle elezioni regionali liguri di ieri, ed รจ un elemento che mostra come nella scelta di una candidatura, soprattutto in un contesto come quello di una regione, sia bene tenere in considerazione al fianco di elementi
An Elon Musk-funded PAC is targeting Republicans with ads that depict a fever-dream caricature of what Harris would do if elected president.#Progress2028
๐ป๐๐๐๐ ๐ฆ๐ง๐ปโ๐ป๐
Unknown parent • •RaccoonForFriendica reshared this.
crossgolf_rebel - kostenlose Kwalitรคtsposts
in reply to ๐ป๐๐๐๐ ๐ฆ๐ง๐ปโ๐ป๐ • • •Thank you for your work.
After the update from .13 to .16 I could now also log in to utzer.friendica.de
So far it looks good and I can see everything so far.
For more detailed help I am unfortunately a noob
@raccoonforfriendicaapp@poliverso.org@cantences@anonsys.net@z428@loma.ml
๐ป๐๐๐๐ ๐ฆ๐ง๐ป๐ป๐ likes this.
RaccoonForFriendica reshared this.
๐ป๐๐๐๐ ๐ฆ๐ง๐ปโ๐ป๐
Unknown parent • •RaccoonForFriendica reshared this.