Ritorno all’On-Prem: Le Forze Armate austriache scelgono LibreOffice
Negli ultimi anni, molte aziende hanno fatto un “pieno di cloud”, affidando infrastrutture critiche e servizi aziendali a piattaforme gestite da fornitori esterni. Tuttavia, eventi recenti e le crescenti preoccupazioni legate alla sovranità digitale stanno spingendo molte organizzazioni a riconsiderare il livello di dipendenza da servizi cloud non controllabili all’interno delle proprie regioni.
La vulnerabilità dei dati critici e la possibilità che decisioni politiche o commerciali esterne possano limitare l’accesso alle risorse hanno reso evidente che la gestione interna e la scelta di soluzioni open source possono rappresentare un’alternativa strategica più sicura.
Le Forze Armate austriache hanno completato una profonda revisione della propria infrastruttura IT, abbandonando completamente Microsoft Office a favore della suite open source LibreOffice. La transizione, completata a settembre 2025, ha interessato circa 16.000 postazioni di lavoro ed è diventata uno degli esempi più visibili di trasformazione digitale in Europa.
I vantaggi finanziari sono evidenti: un abbonamento a Microsoft 365 E3, al prezzo di 33,75 dollari per utente, costerebbe circa 6,5 milioni di dollari all’anno, mentre LibreOffice non richiede costi iniziali. Tuttavia, in questo caso, il risparmio sui costi non è stato il fattore decisivo.
La ragione principale era il desiderio di sovranità digitale e indipendenza dai servizi cloud esterni. Come ha spiegato Michael Hillebrand, responsabile ICT e difesa informatica del Ministero della Difesa austriaco, era fondamentale per l’esercito garantire che i dati critici fossero elaborati esclusivamente all’interno del Paese e non dipendessero da decisioni prese da aziende straniere.
Le preoccupazioni si sono intensificate nel 2020, quando l’esercito ha riconosciuto i rischi della dipendenza dai fornitori di cloud americani. Conclusioni simili sono state raggiunte in Germania: già nel 2019, il Ministero dell’Interno aveva messo in guardia contro l’eccessiva dipendenza dai prodotti Microsoft.
L’Austria non è l’unica a compiere questo passo. Lo stato tedesco dello Schleswig-Holstein sta migrando le sue agenzie governative a Linux e LibreOffice, mentre le autorità danesi hanno annunciato l’abbandono delle soluzioni Microsoft.
E Lione, in Francia, sta adottando Linux e LibreOffice per proteggere meglio i dati dei cittadini. Questa tendenza sta accelerando a fronte della crescente sfiducia dei paesi europei nei confronti dei fornitori di software americani.
Molti governi temono che la pressione politica possa influenzare il funzionamento di questi servizi. Queste preoccupazioni sono rafforzate da esempi recenti: Microsoft avrebbe recentemente bloccato l’accesso di Israele ad Azure, utilizzato per la sorveglianza palestinese, dimostrando che le aziende possono negare l’accesso a risorse critiche per scopi politici.
I preparativi per la transizione in Austria erano in corso da diversi anni. A partire dal 2022, i dipendenti potevano migrare volontariamente a LibreOffice e, nel 2023, sviluppatori esterni sono stati coinvolti per fornire formazione e perfezionare le funzionalità per le esigenze militari. Alcuni di questi miglioramenti, dalle funzionalità ampliate per grafici e tabelle pivot a un editor di presentazioni perfezionato, sono stati trasferiti nuovamente al progetto LibreOffice e sono ora disponibili a tutti gli utenti.
Sebbene Microsoft Office 2016 sia rimasto integrato nei flussi di lavoro dell’esercito per lungo tempo, è stato completamente rimosso nell’autunno del 2025. Tuttavia, per alcune attività, l’utilizzo dei moduli LTSC di Office 2024 o di programmi specializzati come Microsoft Access è consentito, ma solo su richiesta.
L'articolo Ritorno all’On-Prem: Le Forze Armate austriache scelgono LibreOffice proviene da il blog della sicurezza informatica.
Joe Vinegar reshared this.
Italia decima al mondo per contributo del turismo al Pil. Giorgetti:”Possiamo fare meglio”
[quote]Con 258 miliardi di dollari l’Italia si piazza al decimo posto nella classifica globale per il contributo del turismo al Pil in termini assoluti
L'articolo Italia decima al mondo per contributo del turismo al Pil. Giorgetti:”Possiamo fare meglio” su
HarmonyOS: 1 miliardo di dispositivi e un ecosistema open source in crescita
LaOpen Source Hongmeng Technology Conference 2025, recentemente svoltasi a Changsha, ha messo in luce i risultati raggiunti da HarmonyOS “Hongmeng” (鸿蒙) , il sistema operativo open source sviluppato da Huawei. Richard Yu, direttore esecutivo di Huawei e presidente del Device BG, ha dichiarato in un videomessaggio: “Negli ultimi cinque anni, grazie al supporto della Open Atom Open Source Foundation, l’industria, il mondo accademico e la ricerca hanno collaborato per sviluppare HarmonyOS come progetto open source, creando un vero e proprio miracolo nella storia dello sviluppo software cinese”.
Secondo i dati più recenti, la comunità open source di HarmonyOS conta oltre 9.200 collaboratori e più di 130 milioni di righe di codice contribuite fino al 31 agosto 2025 e il sistema operativo cinese è installato su quasi un miliardo di dispositivi. Il sistema operativo copre settori molto diversi, tra cui amministrazione pubblica, trasporti, finanza, energia, tutela delle acque e edilizia, affermandosi come il sistema open source in più rapida crescita.
L’avvio dell’open source risale a settembre 2020, quando la Open Atom Open Source Foundation ha integrato il codice delle funzionalità di base di HarmonyOS donato da Huawei, dando vita al progetto OpenHarmony. Da quel momento, tutte le aziende hanno potuto sviluppare versioni commerciali basate su questa piattaforma, tra cui il Hongmeng 5, rilasciato da Huawei.
Ban di Android e 6 anni per essere autosufficiente
Il progetto HarmonyOS nasce ufficialmente nel 2019, come risposta strategica di Huawei alla crescente incertezza geopolitica e tecnologica. L’idea iniziale era quella di sviluppare un sistema operativo distribuito, capace di operare su dispositivi diversi – dagli smartphone ai tablet, dai cruscotti per auto agli elettrodomestici connessi – offrendo un’esperienza utente uniforme e integrata.
La spinta decisiva allo sviluppo di HarmonyOS arrivò nel maggio 2019, quando il governo degli Stati Uniti inserì Huawei nella “Entity List”, impedendo all’azienda di ricevere tecnologia statunitense senza autorizzazioni speciali. Tra i blocchi più significativi c’era quello relativo a Google, che gestisce Android e i servizi Google Mobile Services (GMS). In pratica, Huawei si trovava di fronte all’impossibilità di aggiornare Android sui propri dispositivi con i servizi Google ufficiali.
Questo divieto accelerò in modo radicale l’autonomia tecnologica cinese.
Se prima il Paese poteva dipendere da sistemi controllati da altri, come Android o altre piattaforme americane, il ban ha imposto a Huawei e a tutta l’industria cinese di sviluppare soluzioni proprie, aperte e indipendenti. HarmonyOS non è quindi solo un sistema operativo: rappresenta un punto di svolta strategico, capace di ridurre la vulnerabilità tecnologica della Cina e di creare un ecosistema digitale nazionale competitivo.
Dal punto di vista della sicurezza e dell’intelligence internazionale, la situazione assume un peso notevole. L’incapacità di controllare il software cinese, che fino a pochi anni fa poteva essere influenzato indirettamente tramite piattaforme straniere, oggi appare come un errore strategico e di intelligence di proporzioni significative. La direzione è chiara: un sistema operativo completamente cinese, open source e distribuito, riduce la dipendenza da fornitori esterni e consolida l’autonomia nazionale, invertendo equilibri tecnologici che fino a poco tempo fa sembravano consolidati.
In sintesi, il ban su Android ha rappresentato più che un semplice ostacolo commerciale: ha accelerato l’indipendenza tecnologica cinese, trasformando un momento critico in un’opportunità storica per l’industria nazionale e per l’evoluzione di ecosistemi digitali propri, come HarmonyOS.
Accelerazione della crescita
Al 20 settembre 2025, i dispositivi HarmonyOS sono installati su un miliardo di dispositivi e HarmonyOS 5 hanno superato i 17 milioni, mentre l’App Store di HarmonyOS ospita più di 30.000 applicazioni e meta-servizi. Yu Chengdong ha sottolineato come la crescita sia stata rapida: “Ci sono voluti quasi 10 mesi per raggiungere i 10 milioni di dispositivi, e solo due mesi per raddoppiare fino a 20 milioni”, evidenziando una curva di adozione in accelerazione senza precedenti.
Questa impennata indica un punto di svolta nell’ecosistema: HarmonyOS sta passando da un sistema “usabile” a uno “facile da usare”, integrandosi profondamente nella vita quotidiana degli utenti. La piattaforma non si limita più a un singolo dispositivo, ma crea un’esperienza connessa tra telefoni, tablet, laptop, cruscotti per auto e dispositivi per la smart home, migliorando l’efficienza e la fruibilità dei servizi digitali.
Esperienza utente integrata
Gli utenti hanno iniziato a sperimentare una gestione più intuitiva delle funzioni quotidiane. Per esempio, attraverso HarmonyOS è possibile prenotare ristoranti o acquistare biglietti anche all’estero utilizzando app come Dianping, senza dover passare da applicazioni isolate. Weibo, invece, ha introdotto immagini HDR Vivid ad alta definizione, migliorando la qualità visiva dei contenuti quotidiani.
Questa integrazione tra sistemi e applicazioni permette di combinare scenari di vita reale con funzionalità digitali avanzate, creando un ecosistema fluido che cresce grazie al feedback degli utenti e all’ottimizzazione costante del sistema.
Co-creazione con sviluppatori e partner
HarmonyOS non è più solo il prodotto di un singolo fornitore, ma un ecosistema collaborativo. L’App Store di Hongmeng 5 conta oltre 9.000 applicazioni coinvolte in 70 esperienze innovative, mentre più di 100 piattaforme governative e aziendali hanno adottato il sistema, coinvolgendo circa 38 milioni di aziende.
Le app leader, come la versione Hongmeng di Xiaohongshu, hanno introdotto funzionalità innovative basate sul riconoscimento dei gesti, mentre Weibo ha migliorato l’esperienza visiva. Il design leggero e l’architettura flessibile di HarmonyOS permettono agli sviluppatori di testare e ottimizzare nuove funzionalità rapidamente, riducendo costi e tempi di sviluppo. Questo modello di co-creazione genera un ciclo virtuoso di feedback, innovazione e crescita continua.
Ecosistema digitale in espansione
Con più di 20 milioni di dispositivi, HarmonyOS ha raggiunto una scala critica che amplifica gli effetti di rete. Ogni nuovo utente e ogni nuova applicazione rafforzano l’intero ecosistema, incrementando la qualità delle interazioni e stimolando ulteriori innovazioni. L’adozione diffusa del linguaggio ArkTS e l’evoluzione della toolchain DevEco Studio hanno semplificato l’ingresso di sviluppatori di piccole e medie dimensioni, contribuendo alla biodiversità dell’ecosistema.
Il sistema opera oggi come un ciclo auto-rinforzante tra utenti, partner e sviluppatori: il feedback guida l’ottimizzazione, le innovazioni ampliano l’ecosistema e la crescita complessiva attira ulteriori utenti e aziende. HarmonyOS dimostra così che il valore di un ecosistema digitale risiede nella sua simbiosi, piuttosto che nella quantità di singoli nodi.
Verso il futuro
Secondo Richard Yu, HarmonyOS continuerà a svilupparsi trasformando il feedback degli utenti in esperienze sempre più integrate e funzionali. Il percorso di crescita del sistema operativo mostra come l’evoluzione digitale vada oltre la tecnologia, puntando alla creazione di un ecosistema collaborativo dove utenti, aziende e sviluppatori coesistono in un equilibrio virtuoso.
L'articolo HarmonyOS: 1 miliardo di dispositivi e un ecosistema open source in crescita proviene da il blog della sicurezza informatica.
Gestione della crisi digitale: la comunicazione è la chiave tra successo o fallimento
Negli ultimi anni gli attacchi informatici sono diventati una delle principali minacce per le aziende, indipendentemente dal settore. Se i reparti tecnici si concentrano sulla risoluzione dei problemi e sul ripristino dei sistemi, il vero banco di prova per un’organizzazione è la capacità di comunicare con il pubblico in modo chiaro e credibile.
In una crisi digitale, infatti, la reputazione rischia di subire danni spesso più pesanti delle perdite economiche derivanti l’attacco stesso.
La reputazione, un patrimonio fragile
La fiducia dei clienti, dei partner e persino dei dipendenti è un bene intangibile che si costruisce nel tempo e può essere compromesso in poche ore. Non è solo la gravità dell’attacco a determinare l’impatto sull’immagine aziendale, ma soprattutto la qualità delle informazioni che vengono trasmesse all’esterno.
Un’azienda che sceglie il silenzio o fornisce comunicazioni vaghe lascia spazio a interpretazioni negative e alla diffusione di voci incontrollate.
Al contrario, chi mostra trasparenza e mantiene un dialogo costante con gli utenti dimostra di avere la situazione sotto controllo, anche in condizioni di emergenza. La reputazione, in questo senso, diventa parte integrante della gestione della crisi.
Errori di comunicazione che danneggiano il brand
Durante un attacco informatico molte imprese cadono negli stessi errori, che finiscono per aggravare molto la crisi:
- Il silenzio totale. Non rilasciare alcun commento porta inevitabilmente i media e gli utenti a colmare il vuoto con supposizioni e notizie non verificate. Questo genera un danno reputazionale difficile da contenere.
- Troppi dettagli tecnici. Fornire un eccesso di informazioni può apparire come un segnale di panico e, in alcuni casi, offrire nuovi spunti agli stessi criminali. La comunicazione deve essere chiara ma sempre calibrata.
- Messaggi vaghi o impersonali. Minimizzare l’impatto o utilizzare un linguaggio troppo burocratico rischia di essere percepito come mancanza di sincerità, riducendo ulteriormente la fiducia del pubblico.
Queste strategie non proteggono il brand: anzi, creano un effetto boomerang che può durare ben oltre la fine dell’attacco.
La trasparenza come arma di difesa
Una comunicazione efficace durante una crisi informatica non significa divulgare ogni dettaglio tecnico, ma costruire un racconto chiaro e coerente. È fondamentale trasmettere tre messaggi chiave:
- Ammissione del problema, senza minimizzazioni.
- Azioni in corso, per dimostrare che il team tecnico e quello comunicativo stanno lavorando in sinergia.
- Tempistiche e aggiornamenti, per ridurre l’incertezza e mostrare che l’azienda è presente.
Questa trasparenza equilibrata è il miglior antidoto contro la diffusione di speculazioni, aiuta a rafforzare la credibilità e permette di mantenere neutro il tono delle conversazioni sui media e sui social.
PR e cybersecurity: una responsabilità condivisa
In passato la sicurezza informatica era considerata un ambito tecnico, affidato esclusivamente agli specialisti IT. Oggi è chiaro che la posta in gioco è molto più alta: la reputazione aziendale. Per questo motivo, i reparti di pubbliche relazioni devono essere coinvolti fin dai primi momenti della crisi.
Solo con un flusso costante di informazioni tra IT e PR è possibile fornire al pubblico aggiornamenti corretti e tempestivi. La mancanza di coordinamento, al contrario, espone l’azienda al rischio di comunicazioni incoerenti o contraddittorie, che aumentano la sfiducia e possono generare un danno di lungo periodo.
Verso un protocollo di comunicazione nelle crisi digitali
Ogni organizzazione dovrebbe predisporre in anticipo un protocollo condiviso per la gestione delle comunicazioni in caso di attacco informatico. Questo documento deve stabilire:
- i tempi entro cui fornire i primi aggiornamenti ufficiali;
- i canali da utilizzare (social, sito web, conferenze stampa);
- il portavoce autorizzato a parlare a nome dell’azienda;
- la linea di trasparenza da mantenere con clienti, partner e media.
Prepararsi prima significa evitare improvvisazioni durante la crisi e dimostrare professionalità, trasformando un momento critico in un’occasione per rafforzare la fiducia.
Conclusioni
La gestione di un attacco informatico non è soltanto un tema tecnico.
La comunicazione gioca un ruolo decisivo nel proteggere la reputazione aziendale. Le imprese che scelgono la trasparenza, la coerenza e la tempestività non solo riducono l’impatto immediato della crisi, ma possono persino rafforzare il legame con i propri clienti e stakeholder.
In un contesto in cui gli attacchi informatici sono sempre più frequenti, saper comunicare diventa un elemento strategico, al pari delle misure di difesa tecnologica.
Perché non si sta discutendo se verrai attaccato. Si sta solo discutendo come ne uscirai fuori dopo un attacco informatico. Ed è questa la cosa più importante sulla quale puntare.
L'articolo Gestione della crisi digitale: la comunicazione è la chiave tra successo o fallimento proviene da il blog della sicurezza informatica.
Bilanciare velocità e sicurezza! Questa la vera sfida del Vibe Coding
Il settore della sicurezza informatica sta vivendo una svolta: l’intelligenza artificiale sta diventando non solo uno strumento per gli sviluppatori, ma anche un’arma per gli aggressori. E di questo ne abbiamo parlato abbondantemente.
Questo concetto è stato portato all‘attenzione da Ami Luttwak, CTO di Wiz, spiegando che le nuove tecnologie ampliano inevitabilmente la superficie di attacco e che l’integrazione dell’IA nei processi aziendali accelera sia lo sviluppo che l’emergere di vulnerabilità.
Secondo Luttwak, accelerare lo sviluppo attraverso il vibe coding e l’integrazione di agenti di intelligenza artificiale spesso porta a bug nei meccanismi principali, come il sistema di autenticazione. Questo perché gli agenti eseguono i compiti assegnati letteralmente e non forniscono sicurezza di default.
Di conseguenza, le aziende sono costrette a bilanciare velocità e sicurezza, e gli aggressori stanno iniziando a sfruttare questo vantaggio. Ora creano exploit utilizzando prompt, gestendo i propri agenti di intelligenza artificiale e persino interagendo direttamente con gli strumenti aziendali, impartendo comandi come “trasferisci tutti i segreti” o “elimina file”.
Le vulnerabilità emergono persino nei servizi di intelligenza artificiale progettati per uso interno. Quando le aziende implementano soluzioni di terze parti per migliorare la produttività dei dipendenti, spesso cadono vittima di attacchi alla supply chain. È successo a Drift, una startup che offre chatbot per le vendite e il marketing. Una compromissione ha permesso all’azienda di ottenere token di accesso Salesforce da centinaia di clienti, tra cui Cloudflare, Google e Palo Alto Networks. Gli aggressori si sono mascherati da chatbot e hanno navigato nell’infrastruttura dei clienti, richiedendo dati ed espandendo il loro raggio d’azione.
Uno scenario simile è stato osservato nell’operazione s1ingularity contro il sistema di build Nx. Gli aggressori hanno iniettato codice dannoso che ha rilevato l’uso di strumenti di intelligenza artificiale come Claude e Gemini, reindirizzandoli poi alla ricerca autonoma di dati preziosi. Di conseguenza, sono stati rubati migliaia di token e chiavi, dando accesso a repository GitHub privati.
Sebbene Wiz stimi che solo l’1% delle aziende abbia integrato completamente l’intelligenza artificiale nei propri processi, gli attacchi vengono registrati ogni settimana e colpiscono migliaia di clienti. L’intelligenza artificiale è coinvolta in ogni fase della catena di attacco, dalla creazione di exploit all’avanzamento occulto all’interno dei sistemi.
Secondo Luttwak, l’obiettivo dei difensori ora è comprendere lo scopo delle applicazioni dei clienti e costruire una sicurezza orizzontale su misura per le esigenze specifiche di ogni azienda. Ha sottolineato che le startup che lavorano con i dati aziendali devono dare priorità alla sicurezza fin dal primo giorno.
Il set minimo include la nomina di un CISO, l’implementazione di registri di audit, un’autenticazione avanzata, il controllo degli accessi e il Single Sign-On.
Ignorare questi requisiti porta al cosiddetto “debito di sicurezza”, per cui le aziende inizialmente trascurano la sicurezza ma alla fine sono costrette a riprogettare tutti i loro processi per soddisfare gli standard attuali, il che è sempre difficile e costoso.
Luttwak ha posto particolare enfasi sull’architettura. Per una startup di intelligenza artificiale rivolta al mercato aziendale, è fondamentale considerare inizialmente la possibilità di archiviare i dati all’interno dell’infrastruttura del cliente. Questo non solo aumenta la fiducia, ma riduce anche il rischio di compromissioni su larga scala.
Luttwak ritiene che oggi tutti i settori siano accessibili alle startup informatiche, dalla protezione anti-phishing agli endpoint, fino all’automazione dei processi basata sull’intelligenza artificiale.
Tuttavia, ciò richiede una nuova mentalità: difendersi dagli attacchi che si basano sull’intelligenza artificiale tanto quanto lo fanno i difensori.
L'articolo Bilanciare velocità e sicurezza! Questa la vera sfida del Vibe Coding proviene da il blog della sicurezza informatica.
Un’estensione barzelletta e cade Chat Control! Houston, abbiamo un problema… di privacy
Nel 2025 l’Unione Europea vuole avere il controllo totale sulle chat private. Il Regolamento “Chat Control” (proposta COM(2022)209) promette di combattere la pornografia minorile con la scansione dei messaggi privati su WhatsApp, Telegram, Gmail e simili. Nobile proposito nella teoria. Ma nella pratica vuol dire che qualsiasi messaggio che scrivi online potrebbe essere letto e analizzato da sistemi automatici, con conseguenze reali e immediate per la privacy di tutti. E poiché nessun sistema è inviolabile, possiamo farci due conti sul rischio che corriamo.
Per l’utente comune le conseguenze sono semplici ma concrete:
- Ogni messaggio diventa potenzialmente visibile a un algoritmo che lo valuta e lo categorizza.
- Le piattaforme dovranno introdurre strumenti di scansione, con errori e falsi positivi che possono portare a blocchi o sospensioni ingiustificati.
- La fiducia nelle chat private crolla: niente è più davvero “solo tra te e l’altro”.
E tutto questo mentre chi vuole davvero nascondersi non è il vicino timido – sono criminali, pedofili, terroristi ed estremisti politici pronti a usare qualsiasi mezzo per restare invisibili. Queste categorie continueranno a usare crittografia custom e canali offuscati; Chat Control finirà per colpire i cittadini onesti, lasciando impuniti i malintenzionati.
Aprirà backdoor e vulnerabilità sfruttabili da differenti categorie di malintenzionati dotati della giusta combinazione di competenze e motivazione.
Il risultato? Un sistema goffo, costoso, inefficace e potenzialmente dannoso per miliardi di utenti.
L’illusione del controllo
La narrativa ufficiale è semplice: costringiamo le Big Tech a inserire scanner automatici dei contenuti ovunque. “Niente più segreti, niente più abusi”. Un claim coinvolgente. Peccato che non funzioni così. Puoi obbligare una piattaforma a installare scanner, ma non puoi impedire a due persone determinate di criptare i loro messaggi sopra qualsiasi servizio. La crittografia non è un optional che si elimina con un intervento normativo.
Come dicevano i Cypherpunk nel 1993: “La privacy è necessaria per una società aperta nell’era elettronica. Non possiamo aspettarci che governi, aziende o altre grandi organizzazioni ci diano la privacy come un regalo.”
Serve una prova pratica? Eccola: github.com/F00-Corp/Asocial
Come ho creato un’estensione in un pomeriggio.
Ho preso Cursor, ho rifiutato di scrivere codice a mano e in poche ore ho sfornato un’estensione Chrome che cripta e decripta testi ovunque: LinkedIn, Reddit, Gmail, Twitter.
Funziona così:
- Scrivi un messaggio in un campo di testo;
- Premi Ctrl+Shift+E e guarda il tuo messaggio trasformarsi in un blob indecifrabile. Solo chi ha la chiave giusta potrà leggerlo. Addio, Grande Fratello europeo;
- L’estensione usa ECIES per l’incapsulamento delle chiavi con chiavi effimere per messaggio e AES-256-GCM per cifrare il payload. Le chiavi e i metadati restano locali, lo scambio avviene via JSON copy/paste;
- Pubblica il blob su qualunque social o campo testuale;
- Il destinatario importa la chiave e legge il messaggio originale, pulito e sicuro.
Dal punto di vista della piattaforma quel contenuto è solo rumore casuale. Buona fortuna a “scannerizzarlo”. Tutto diventa più costoso, non impossibile. Non si ostacola, ma almeno si aumenta l’effort anche per chi vorrebbe impiegare backdoor o vulnerabilità che saranno inevitabilmente generate da questo nuovo sistema di controllo.
La strategia di cypher squatting: occupare lo spazio, gratis e con stile
Non è solo crittografia, è strategia. Facciamo cypher squatting: usiamo qualsiasi piattaforma disponibile, gratuitamente, come canale per i nostri messaggi privati. Post, commenti, bio, descrizioni, paste su forum abbandonati, immagini con blob nei metadati – qualsiasi cosa che la piattaforma ospiti e non richieda server nostro. Noi non regaliamo i nostri pensieri, le nostre emozioni o le nostre parole a chi ci ospita. Lo facciamo intenzionalmente perché possiamo.
Perché funziona:
- Le piattaforme trattano quei blob come contenuto legittimo di utenti. Bloccarli in massa significherebbe rompere interi flussi di servizio e di business.
- Non serve infrastruttura aggiuntiva: usi lo storage pubblico della piattaforma come ponte.
- È resiliente: se un canale viene chiuso, se ne usa un altro. Ridondanza gratuita.
Questa non è una pretesa di eroismo, ma applicazione pragmatica di civiltà digitale. Rivendichi ciò che ti appartiene e lo chiudi con un lucchetto matematico prima di offrirlo alla piattaforma.
Perché è alla portata di chiunque
- Usa solo API standard di WebCrypto.
- Nessun server centrale necessario.
- Scambio chiavi con copy/paste semplice.
Se sai premere Ctrl+Shift+E, puoi proteggere le tue chat. Non serve essere un genio della NSA. L’Europa? Può solo guardare impotente. È software libero, è matematica, ed è replicabile in mille varianti.
Come scriveva The Mentor nel Hacker Manifesto: “Questo è il nostro mondo ora… il mondo dell’elettrone e dello switch, la bellezza del baud.”
I sistemi come Chat Control? Non potranno mai vincere contro un mondo che non si può controllare.
Mini panel tecnico (per non tecnici)
- Crittografia dei messaggi: ECIES (Elliptic Curve Integrated Encryption Scheme)
- Chiavi effimere per ogni messaggio per garantire forward secrecy
- AES-256-GCM cifra il testo e garantisce integrità
- Gestione delle chiavi: tutto locale
- File delle chiavi cifrato con password usando PBKDF2 + AES-256-GCM
- Ogni chiave memorizzata è cifrata separatamente
- Magic Codes: identificatori a 7 caratteri per trovare rapidamente le chiavi
- Nessuna rete coinvolta: tutte le operazioni avvengono sul tuo computer
In breve: i messaggi sono cifrati con ECIES + AES-GCM, le chiavi sono protette sul dispositivo, e ogni messaggio usa una chiave temporanea. Nessuno, piattaforma o governo, può leggere i contenuti senza acquisire la chiave corretta. Attenzione: non è un cheat code di invulnerabilità.
L’elefante nella stanza
Se l’UE volesse veramente fermare questo approccio dovrebbe vietare:
- AES, RSA, Curve25519 e tutto ciò che protegge VPN, pagamenti online e comunicazioni.
- L’uso di testo apparentemente casuale su rete pubblica (ciao ciao HTTPS).
In pratica dovremmo tornare all’era dei modem 56k oppure bisognerebbe vietare l’elettricità e il pensiero indipendente. Buona fortuna con quello.
La morale
Il Chat Control è stato venduto politicamente con un: “proteggiamo i bambini”. Ma è tecnicamente ridicolo: la crittografia è open source, riproducibile, e impossibile da cancellare.
Il risultato concreto è quel disastro annunciato già da parte di attivisti purtroppo inascoltati o ascoltati solo all’interno delle proprie bolle informative: sistemi insicuri per miliardi di utenti onesti, mentre i criminali veri – pedofili, terroristi ed estremisti – continueranno a operare indisturbati con pochi accorgimenti tecnici.
Oppure, come nel mio caso, con Ctrl+Shift+E e un po’ di cypher squatting. Pensate se ci si prenderà più di un pomeriggio. Come dice Morpheus in Matrix: “The Matrix is a system, Neo. That system is our enemy.” Il Chat Control è lo stesso sistema.
Cosa vogliamo da chi legge
Rifiutarsi di subire passivamente le invasioni della propria sfera personale è un bene. La privacy non è un optional ma un diritto umano fondamentale.Esprime il diritto di esistere senza etichette, di esprimersi senza essere categorizzati, indicizzati o manipolati. Finanche il diritto di poter essere nessuno. Quell’autodeterminazione informativa che purtroppo stiamo dimenticando per effetto di narrazioni confondenti.
Questa dimostrazione pratica dimostra una cosa semplice: difendersi da tecnologie di controllo invasive è molto più semplice di quanto si pensi. Mantenere IGIENE DEI DATI online e offline è un must-have: qualsiasi informazione che non volete pubblica non deve esistere in forma digitale. MAI.
Se l’estensione vi interessa, il repository su GitHub è pubblico – clonatelo, espandetelo, integrate le vostre idee e, se vi va, fatemi sapere cosa state combinando. Si tratta di uno spunto, forse una provocazione, un divertessiment di ricerca scientifica. Qualcosa che ho voluto però condividere.
Resistete, criptate e fate della privacy un’abitudine e non un optional teatrale.
Disclaimer: l’articolo è stato riletto e approvato da L4wCyph3r per evitare fraintendimenti.
My key:
{
"name": "Rev-X-000 - Asocial-Publish",
"privateKey": "MIGHAgEAMBMGByqGSM49AgEGCCqGSM49AwEHBG0wawIBAQQgUEWKwTHz6RFObEwteDKq7zV1UFrSn+oPx9w23+6cJGyhRANCAASLPO0eZUeSm0jO78Y0lTrXF9StQRp/A7zvs8RTdlHndwq/74kHFOs9mfamB1lwf6/Zs6bAmv9BbfugMt2EXmwL",
"magicCode": "O4GS484",
"type": "reader",
"exportedAt": "2025-09-28T19:33:01.384Z"
}
Can you read this?
[ASOCIAL O4GS484] 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
L'articolo Un’estensione barzelletta e cade Chat Control! Houston, abbiamo un problema… di privacy proviene da il blog della sicurezza informatica.
Sabrina Web 📎 reshared this.
Attiviste ProPal incatenate ai cancelli di Leonardo. L’ad Cingolani: “Accuse false, non vendiamo a Israele”
[quote]MILANO – Il 29 settembre, sette attiviste di Palestine Action Italia hanno bloccato l’ingresso principale della sede di Leonardo spa di Nerviano (Milano) incatenandosi al cancello e mostrando striscioni con…
L'articolo Attiviste ProPal
Gesundheitsdigitalisierung am Limit: Warum es bei der elektronischen Patientenakte noch immer hakt
netzpolitik.org/2025/gesundhei…
Perù in fiamme, Bolouarte sotto accusa: contestata all’ONU e nelle piazze
@Notizie dall'Italia e dal mondo
Dalla Generazione Z alle comunità indigene, cresce la contestazione contro un potere accusato di lawfare, repressione e sudditanza agli interessi delle élite
L'articolo Perù in fiamme, Bolouarte sotto accusa: contestata all’ONU e nelle piazze proviene da
UCRAINA. Giovani in fuga e accuse a Zelensky
@Notizie dall'Italia e dal mondo
Mentre le trattative tra Russia e Ucraina sono in stallo, i giovani fuggono dal paese e crescono le accuse di accentramento e autoritarismo nei confronti del presidente Zelensky
L'articolo UCRAINA. Giovani in fuga e accuse a Zelensky proviene pagineesteri.it/2025/09/30/mon…
LE ACCUSE DEI POLITICI OCCIDENTALI E DEI MEDIA CONTRO LA RUSSIA RIGUARDO AGLI INCIDENTI CON I DRONI IN EUROPA NON SONO CONFERMATE DAI RISULTATI DELLE VERIFICHE DELLA NATO E DEI SERVIZI DI INTELLIGENCE NAZIONALI - Berliner Zeitung
L'analisi mostra che la maggior parte degli incidenti fa parte di operazioni standard o è conseguenza delle interferenze dei jammer ucraini, senza prove di intenzioni militari da parte della Russia. Il giornale afferma che queste accuse infondate, amplificate dai media, creano un clima di paura utilizzato per giustificare il riarmo dell'Europa.
Info Defense
Klein has attempted to subpoena Discord and Reddit for information that would reveal the identity of moderators of a subreddit critical of him. The moderators' lawyers fear their clients will be physically attacked if the subpoenas go through.
Klein has attempted to subpoena Discord and Reddit for information that would reveal the identity of moderators of a subreddit critical of him. The moderatorsx27; lawyers fear their clients will be physically attacked if the subpoenas go through.#News #YouTube
Reddit Mods Sued by YouTuber Ethan Klein Fight Efforts to Unmask Them
This article was produced in collaboration with Court Watch, an independent outlet that unearths overlooked court records.Subscribe to them here.Critics of YouTuber Ethan Klein are pushing back on subpoenas that would reveal their identities as part of an ongoing legal fight between Klein and his detractors. Klein is a popular content creator whose YouTube channel has more than 2 million subscribers. He’s also involved in a labyrinthine personal and legal beef with three other content creators and the moderators of a subreddit that criticises his work. Klein filed a legal motion to compel Discord and Reddit to reveal the identities of those moderators, a move their lawyers say would put them in harm’s way and stifle free speech on the internet forever.
Klein is most famous for his H3 Podcast and collaborations with Hasan Piker and Trisha Paytas which he produced through his company Ted Entertainment Inc. Following a public falling out with Piker, Klein released a longform video essay critiquing his former podcast partner. As often happens with long video essays about YouTube drama, other content creators filmed themselves watching Klein’s essay.
playlist.megaphone.fm?p=TBIEA2…
These are called “reaction” videos and they’re pretty common on YouTube. Klein sued three creators—Frogan, Kaceytron, and Denims—calling their specific reaction videos low effort copyright infringement. As part of the lawsuit, he also went after the moderation team of the r/h3snark subreddit—a board on Reddit that critiques Klein and had shared the Denims video as part of a thread about Klein’s Piker essay.On July 31, a judge allowed Klein’s lawyers to file a subpoena with Reddit and Discord that would reveal the identities of the people running r/h3snark and an associated Discord server. On September 22, lawyers for the defendants filed a motion to quash the subpoenas.
“On its face, the Action is about copyright infringement,” the latest filing said. “At its heart, however, the Action is about stifling criticism and seeking retribution by unmasking individuals for perceived reputational harms TEI [Klein’s production company] attributes to [John Doe moderators] unrelated to TEI’s intellectual property rights.”
The defendants’ lawyers said the subpoena to unmask moderators should be quashed because Klein can’t prove his case of copyright infringement, but also because revealing such information could put the Does’ in harm’s way. “The balance of equities weighs in favor of Does’ anonymity and quashing TEI’s Subpoenas in their entirety,” the filing said.
As evidence of the danger faced by the Does, the court filing quoted Klein directly. “Listen, guys, at this point you [r/h3snark mods] are totally fucked,” Klein said on a podcast, according to the court filing. “There’s a subpoena that’s going to come. You can’t erase your data. We’re going to get your IP address and find your information.”
“If there’s any justice in the world [the h3snark mods] will lose everything that they care about and I will be the one who makes them lose those things […] through legal means. Through any legal means,” he said, according to the court filing.
The defendants' lawyers paint a grim picture of what might happen should Klein’s subpoenas succeed: they “fear potentially being attacked, or worse, killed, over moderating a subreddit,” the filing said. “These worries extend to all family and friends connected to Does. Does fear their professional lives being ruined, potential sexual violence, extortion, fans showing up to their home, and endless years of harassment due to Ethan’s prolific lies surrounding them. The target he has painted on the moderators would make it unsafe to live openly in any capacity. Some Does also have heightened risk of retaliatory harm due to their religious identities. If their real names are revealed, these Does—and their families—face a real risk of being doxed, stalked, or harassed, as has happened to others in similar situations. In this climate, unmasking Does would expose them to significant and unjustified danger.”
Personal safety wasn’t the only legal argument the moderator’s lawyers put forward. A key part of Klein’s claim is that the Does violated his copyright by hosting links on r/h3snark of other streamers reacting to his video “Content Nuke—Hasan Piker.” His legal case is built around going after content creators for making “low effort” content using his work, but also the anonymous people on Reddit who shared links of those videos.
“The next question is whether creating a discussion thread, which includes a link to a streamer’s channel, where the streamer reacts to a live broadcast while providing her own commentary and criticism, and users visiting the thread engage in their own debate about the live broadcast and reactions thereto, constitutes contributory infringement,” the filing said. “It does not.”
The lawyers also argued that a Reddit “megathread”—a common practice where the moderators of a subreddit create one single space on a board for people to talk about a specific top—are fair use, that the reaction videos were transformative and should be considered fair use, and that the reaction videos increased the public’s exposure to Klein’s video.
💡
Do you know anything else about this story? I would love to hear from you. Using a non-work device, you can message me securely on Signal at +1 347 762-9212 or send me an email at matthew@404media.co.At the end of the filing, the lawyers returned again to the personal safety of the moderators. They argued that even if Klein’s claim of copyright infringement met the burden of proof, and the lawyers don’t believe it does, the balance of harms is in favor of the moderators. “The personal harms to Does by allowing unmasking, as well as the public harms to online speech and discourse generally, would be irreparable in the private sense and long-reaching in the public sense,” the filing said.
The anonymity of places like Reddit and Discord grant a layer of protection to people seeking to critique power. This case could set a dangerous precedent, the lawyers believe. “If the court allows TEI’s Subpoenas, it would enable TEI to impose a considerable price on Does’ use of the vehicle of anonymous speech—including public exposure, real risks of retaliation and actual harm, and the financial and other burdens of defending the Action,” the filing said.
The filing added: “Very few would-be commentators are prepared to bear costs of this magnitude. So, when word gets out that the price tag of criticizing Ethan is this high—that speech will disappear. But that is precisely what Ethan Klein wants.”
Breaking News Channel reshared this.
In occasione del XXII Congresso Coscioni: “I diritti spiegati ai bambini – Laboratori sui temi della disabilità e dell’inclusione”
I diritti spiegati ai bambini
Laboratori sui temi della disabilità e dell’inclusione
Per il secondo anno, nel corso del Congresso, l’Associazione Luca Coscioni per la libertà di ricerca scientifica è lieta di organizzare i laboratori “I diritti spiegati ai bambini”, sui temi della disabilità e dell’inclusione. I laboratori si svolgeranno sabato 4 ottobre 2025, dalle 15.00 alle 18.00, e domenica 5 ottobre, dalle 10.00 alle 12.00.
Un viaggio per scoprire la ricchezza della diversità
I laboratori sono pensati per bambini dai 4 ai 10 anni e guidano i più piccoli alla scoperta dei diritti, dell’unicità di ciascuno e del valore dell’inclusione. Attraverso giochi, racconti e attività creative, i bambini saranno accompagnati a riflettere in modo semplice e coinvolgente sul rispetto, sulla collaborazione e sulla bellezza della diversità.
Obiettivi pedagogici
- Sviluppare empatia e sensibilità verso le difficoltà degli altri.
- Riconoscere e valorizzare le proprie unicità e quelle altrui.
- Imparare collaborazione, rispetto reciproco e sostegno.
- Trasformare le barriere in occasioni di crescita e inclusione condivisa.
Preannuncia la partecipazione dei tuoi figli! Invia una mail a laboratoribambini@associazionelucacoscioni.it indicando quanti bambini sono, l’età e le sessioni cui prenderanno parte.
L'articolo In occasione del XXII Congresso Coscioni: “I diritti spiegati ai bambini – Laboratori sui temi della disabilità e dell’inclusione” proviene da Associazione Luca Coscioni.
Testamento biologico e diritti nel fine vita – Incontro informativo in provincia di Pavia
Testamento biologico e diritti nel fine vita – Incontro informativo a Travacò Siccomario
Un incontro pubblico aperto alla cittadinanza per approfondire il tema del testamento biologico (DAT – Disposizioni Anticipate di Trattamento) e, più in generale, i diritti nel fine vita.
Durante l’evento si parlerà:
- della legge 219/2017 su consenso informato e DAT,
- delle modalità per redigere e depositare le disposizioni,
- dello stato della normativa nazionale dopo la sentenza Cappato-Antoniani,
- delle nuove leggi regionali approvate in Toscana e Sardegna,
- del servizio gratuito di orientamento legale e medico-sanitario attivo con il nostro Numero Bianco.
Interverranno:
- Cristiana Zerosi e Alice Spaccini, membri della Giunta dell’Associazione Luca Coscioni.
Sarà inoltre l’occasione per presentare ufficialmente alla cittadinanza la nascita della Cellula Coscioni di Pavia, attiva sul territorio per promuovere libertà civili, autodeterminazione e accesso ai diritti.
L'articolo Testamento biologico e diritti nel fine vita – Incontro informativo in provincia di Pavia proviene da Associazione Luca Coscioni.
Screenshots shared with 404 Media show tenant screening services ApproveShield and Argyle taking much more data than they need. “Opt-out means no housing.”#News
Landlords Demand Tenants’ Workplace Logins to Scrape Their Paystubs
Landlords are using a service that logs into a potential renter’s employer systems and scrapes their paystubs and other information en masse, potentially in violation of U.S. hacking laws, according to screenshots of the tool shared with 404 Media.The screenshots highlight the intrusive methods some landlords use when screening potential tenants, taking information they may not need, or legally be entitled to, to assess a renter.
“This is a statewide consumer-finance abuse that forces renters to surrender payroll and bank logins or face homelessness,” one renter who was forced to use the tool and who saw it taking more data than was necessary for their apartment application told 404 Media. 404 Media granted the person anonymity to protect them from retaliation from their landlord or the services used.
💡
Do you know anything else about any of these companies or the technology landlords are using? I would love to hear from you. Using a non-work device, you can message me securely on Signal at joseph.404 or send me an email at joseph@404media.co.“I am livid,” they added.
This post is for subscribers only
Become a member to get access to all content
Subscribe now
Breaking News Channel reshared this.
What happened to RubyGems, Bundler, and the Open Source drama that controls the internet infrastructure.#Features
How Ruby Went Off the Rails
For the past couple of weeks, a community of developers who use the programming language Ruby have been closely following a dramatic change in ownership of some of the most essential tools in its ecosystem with far reaching impacts for the worldwide web.If you’re not familiar with Ruby or the open source development community, you probably haven’t heard about any of this, but the tools in question serve as critical infrastructure for gigantic internet services like GitHub, Shopify, and others, so any disruption to them would be catastrophic to those companies, their users, and vast swaths of the internet.
On September 19, Ruby Central, a nonprofit organization that manages RubyGems.org, a platform for sharing Ruby code and libraries, asserted control over several GitHub repositories for Ruby Gems as well as other critical Ruby open source projects that the rest of the Ruby development community relies on. A group of open source developers who had contributed to those projects and maintained them for years had their permissions suddenly revoked. When these developers announced on social media that their access was taken away, many Ruby developers saw the decision as a betrayal of their years-long contributions to the Ruby ecosystem and open source principles more generally. Others accused Ruby Central of succumbing to corporate pressure from companies like Shopify, which they claimed wanted more control over the project.
In some ways, this whole affair is an example of why this stuff gets really messy when people start getting paid
I’ve spent the last week talking to people who had direct involvement with Ruby Central’s decision, the contributors who were ousted, and developers in the Ruby community. I’ve heard accusations of greed, toxic personalities, and stories about years-long feuds between people, at times in open disagreement, who ultimately govern some of these important open source tools.RubyGems.org and other critical Ruby tools have so far not been interrupted during this transition, but the incident sheds light on a basic truth about the internet and open source development: Much of the technology we use every day and take for granted is being maintained by a small number of developers who are not compensated for that work or get paid very little when compared to salaries at big tech companies. Open source development continues to make much of the internet possible, but as some of these tools become more important and financially valuable, they’re subject to more scrutiny and pressure from the community, organizations, and companies that rely on them.
“In some ways, this whole affair is an example of why this stuff gets really messy when people start getting paid, and once you start introducing formal organizations and employees and nonprofits and lawyers and all this kind of complexity,” Mike McQuaid, developer of the popular package manager Homebrew, which is built with Ruby, told me. McQuaid has talked to and offered to mediate between Ruby Central and the ousted maintainers. “This is a textbook case of what happens when there's this conflict between what companies want, what nonprofit individuals want, how much responsibility people have when they take money, who gets control and when. How much democracy versus just ‘I have the power to do something, therefore I'm going to do it.’”
With Ruby developers can download and use self-contained packages of code that add different functionalities to a Ruby project. These packages are called gems, and are distributed primarily via RubyGems.org, where developers can upload gems they’ve developed or download gems from other developers.
The ability to download gems and plug them into different projects is very useful and convenient for Ruby developers, but can create complications. Different gems are developed by different teams and are updated at different times with bug fixes and new features, and might not necessarily be compatible or play well with one another as they evolve.
This is where Bundler comes in. As its website explains, “Bundler provides a consistent environment for Ruby projects by tracking and installing the exact gems and versions that are needed.” So, for example, if a developer is building a Ruby project and wants to use gems X, Y, and Z, Bundler will pull the versions of those gems that are compatible with one another, providing developers an easy solution for what Bundler describes as “dependency hell.”
Bundler is an open source project that was initially developed by Yehuda Katz, but the GitHub repository for the project was created and was administrated by André Arko. In 2015, Arko also founded a nonprofit trade organization named Ruby Together, which raised funds from developers and companies that use Ruby in order to maintain Bundler and other open source tools.
I will not mince words here: This was a hostile takeover
RubyGems.org, the site and service, is governed by Ruby Central, a nonprofit founded in 2001, which also organizes several Ruby conferences like RubyConf and RailsConf. In 2022, Arko’s Ruby Together and Ruby Central merged, “uniting the Ruby community’s leading events and infrastructure under one roof,” according to Ruby Central’s site. Bundler’s and RubyGems.org’s work often overlapped both in their goals and the developers who worked on them, but operated across two different GitHub organizations, each with its own repositories. To streamline development of these open source projects, Bundler also joined the Ruby Gems GitHub organization in 2022.In 2023, Ruby Central established the Open Source Software Committee, which according to its site oversees RubyGems, Bundler, and RubyGems.org, focusing on infrastructure stability, security, and sustainability.
A confusing and central point of disagreement between Ruby Central and the maintainers it ousted on September 19 is rooted in the merging of Ruby Together and Ruby Central and the difference between Rubygems.org the service, essentially an implementation of the Ruby Gems codebase on an AWS instance, which both parties agree Ruby Central owns and operates, and the Ruby Gems the codebase that lives in the same GitHub organization as Bundler.
According to a recording of a mid-September Zoom meeting which I obtained between Marty Haught, Ruby Central’s Director of Open Source, Arko, and the other ousted contributors, Ruby Central maintains that the codebase and GitHub organization became its responsibility when Ruby Central merged with Ruby Together in 2022. The ousted contributors’ position is that members of Ruby Central, like Haught, can be owners of the GitHub organization, but that ownership of the RubyGems codebase and other projects in the GitHub organization belong to the contributors, who don’t have a detailed governance model but historically have governed by consensus.
Arko made this argument to me in a recent interview, but also outlined that argument in a blog post, where he also shared the merger agreement between Ruby Central and Ruby Together. It shows that Ruby Together would dissolve and that Ruby Central would be in charge of raising and allocating funds for development, but does not explicitly say Ruby Central takes ownership of the RubyGems and Bundler projects or the GitHub organization.
To make matters even more complicated, Arko was at once a contributor to these open source projects, a contributor to RubyGems.org the service, an owner of the GitHub organization, and an advisor to Ruby Central’s Open Source Software Committee.
In May, Arko resigned his position as an advisor to Ruby Central’s Open Source Software Committee, but continued his work as a contributor. Arko told me he resigned his advisory role because of Ruby Central’s last minute invitation of David Heinemeier Hansson, better known online as DHH, as a keynote speaker at RailsConf.
Arko told me he objected to that decision because of DHH’s “horrifying, racist, misogynist, politics” and DHH’s “personal vendetta” against him. In 2021, back at Motherboard, we reported that many employees at DHH’s company, Basecamp, quit after his decision to ban any discussion of politics at work, which many employees saw as squashing discussion about race, bias, and diversity. Arko told me that DHH’s “personal vendetta” against him stemmed from Arko not wanting to support a certain feature DHH wanted added to Bundler, after which DHH demanded Arko be removed from the Ruby Together board.
The current controversy erupted on social media on September 19, when one contributor to the open source projects in the RubyGems and Bundler GitHub organization, Ellen Dash, announced that Haught, Ruby Central’s Director of Open Source, revoked GitHub organization membership for all admins on the RubyGems, Bundler, and RubyGems.org maintainer teams. At that moment, their permissions and access to the GitHub organization were revoked, meaning they could no longer make any changes or contributions to the code, and Haught, representing Ruby Central, took control.
“I will not mince words here: This was a hostile takeover,” Dash said in a public “goodbye” letter they shared online. “I consider Ruby Central’s behavior a threat to the Ruby community as a whole. The forceful removal of those who maintained RubyGems and Bundler for over a decade is inherently a hostile action. Ruby Central crossed a line by doing this.”
The news was seen by many developers in the Ruby and open source community as betraying the dedication and labor that Dash, Arko, and other maintainers put into these tools for years.
Ruby Central, meanwhile, describes the move as one centered around security.
“With the recent increase of software supply chain attacks, we are taking proactive steps to safeguard the Ruby gem ecosystem end-to-end,” Ruby Central said in an explanation of its decision. “To strengthen supply chain security, we are taking important steps to ensure that administrative access to the RubyGems.org, RubyGems, and Bundler is securely managed. This includes both our production systems and GitHub repositories. In the near term we will temporarily hold administrative access to these projects while we finalize new policies that limit commit and organization access rights. This decision was made and approved by the Ruby Central Board as part of our fiduciary responsibility. In the interim, we have a strong on-call rotation in place to ensure continuity and reliability while we advance this work. These changes are designed to protect critical infrastructure that power the Ruby ecosystem, whether you are a developer downloading gems to your local machine [or] a small or large team who rely on the safety and availability of these tools.”
404 Media has covered the kind of recent supply chain attacks targeting open source projects that Ruby Central is referring to. Earlier this month, a critical JavaScript development tool Node Package Manager (NPM), was targeted by a similar supply chain attack. But not everyone in the Ruby development community bought the explanation that security was at the heart of the recent moves. One reason for that is a public statement from a Ruby Central board member and treasurer Freedom Dumlao.
On Substack, Dumlao apologized for the sudden change and how it was communicated.
“If Ruby Central made a critical mistake, it's here,” he wrote. “Could these conversations have been happening in public? Could the concerns we were hearing from companies, users and sponsors have been made more apparent? Probably. But I remind you we don't have a ‘communications team’, no real PR mechanism, we are all just engineers who (like many of you I'm sure) go heads down on a problem until it's solved.”
Dumlao reiterated that RubyGems and Bundler are critical infrastructure that are now increasingly under the threat of supply chain attacks, and said that the companies that rely on them “count” on Ruby Central do everything it can to keep them and their users safe.
However, Dumlao also said that Ruby Central was under “deadline” to make this change.
“Either Ruby Central puts controls in place to ensure the safety and stability of the infrastructure we are responsible for, or lose the funding that we use to keep those things online and going,” Dumlao wrote.
In a September 22 video message in response to criticism about its decision to remove maintainers, Ruby Central’s executive director Shan Cureton described a similar dynamic. She said “sponsors and companies who depend on Ruby tooling came to us with supply chain concerns” and that “Our funding and sponsorships are directly tied to our ability to demonstrate strong operational standards. Without those standards in place, it becomes harder to secure the support needed to keep maintainers paid, organize events, and provide resources for developers at every stage of their journey.”
Since Shopify is one of the primary sponsors and funders of Ruby Central, this led some in the Ruby community to believe that Shopify was exerting pressure on Ruby Central to make this change.
“That is not how it happened, and I wish I had been more careful with my wording in that blog post,” Dumlao told me in a Linkedin message when I asked him if Ruby Central was under pressure from Shopify to make these changes.
I just don't think that there's any other plausible explanation than Shopify demanded this.
After I gave Dumlao my number so we could do a phone interview, I got an email from Cindi Sutera, who was recently brought on as a spokesperson for Ruby Central."Ruby Central’s mission is to keep the infrastructure that Rubyists rely on stable, safe, and trustworthy,” she told me. “As part of a routine review following organizational changes, we identified a small number of accounts whose privileges no longer matched current role requirements. The Board voted that it was imperative to align access with our privilege policy to keep the infrastructure that the Ruby community depends on stable. This is our mission.”
Sutera said that the board approved “a temporary administrative hold on certain elevated permissions” while it finalized operator agreements and governance roles.
“To move quickly and transparently, we imposed a clear deadline to complete operator agreements and close gaps,” she said. “We could have communicated earlier that we felt it necessary to move quickly and wish we could have given the community more time to prepare for this action. And now, here we are committed to completing this transition for the stability and security of the Ruby Gems supply chain. More updates are coming as we work through security protocols and stabilization efforts.”
“There’s literally only one company providing the money that is keeping Ruby Central open, and it is Shopify,” Arko told me. “And so I just don't think that there's any other plausible explanation than Shopify demanded this.”
When I asked Arko why he thought Ruby Central removed him, if it wasn’t for security reasons, Arko said: “totally unprovable speculation is Shopify’s CEO is best friends with DHH, who hates me.” DHH is also a Shopify board member.
“Thanks for the invitation, but not my place to weigh in a lot on this while they're working through these changes,” DHH told me in an email when reached for comment. “But I support them taking steps to secure and professionalize the supply chain work they're doing.”
Shopify did not reply to a request for comment.
As this episode spread on social media, I talked to several people associated with Ruby Central who told me the board was acting in the interest of the RubyGems and the Ruby community. Two sources who asked for anonymity for fear of retaliation said that Arko was difficult to work with, questioned how he used funds raised by Ruby Together, and claimed that a new Ruby version manager he’s working on, rv, means he has a conflict of interest with his work on RubyGems and Bundler.
Arko acknowledged to me he heard he’s been difficult to work with in the past. He said that sometimes he’s been able to reach out to people directly and resolve any issues, and that sometimes he hasn’t. He rejected the other allegations, and said that Ruby Together’s financials have always been public.
“It has always been fully public, and the amount has been fixed at $150 an hour for 10 years,” he said, referring to the amount contributors got paid to work on Bundler. Arko added that nobody has ever been paid for more than 20 hours a week, and that the most he’s been able to raise in a single year is $300,000 to pay eight different contributors. “Nobody has gotten a raise for 10 years.”
"As a matter of policy, we don’t discuss individual personnel,” Sutera, the Ruby Central spokesperson, said when I asked if Arko was removed from the GitHub organization because of his previous behavior. “Our recent actions were organization-wide governance measures aimed at aligning access with policy. Our priority is maintaining a stable and secure Ruby Gems supply chain."
McQuaid, the developer of Homebrew and who followed the controversy, told me that even Arko’s harshest critics wouldn’t deny the contributions he’s made to the Ruby community over the years.
Regarding Arko’s blog post about his removal, McQuaid told me it’s good that Arko is crediting other people for their contribution and that he’s following open source principles of community and transparency, but that “his ‘transparency’ here has been selective to things that benefit him/his narrative, he seems unwilling or unable to admit that he failed as a leader in being unwilling or unable to introduce a formal governance process long before this all went down or appoint a meaningful successor and step down amicably.”
The fundamental disagreement here is about who “owns” the GitHub organization that houses Bundler and RubyGems. Technically, Ruby Central was able to assert control because Hiroshi Shibata, a member of the Ruby core team and one of the contributors who has owner-level permissions on the GitHub, made Haught, who revoked the others’ access, an owner as well. Any owner can add or remove any other owner, but when Ruby Central’s board voted to make this change Haught acted immediately and removed Arko, Dash, and others.
However, Arko fundamentally disagrees with the premise that Ruby Central has the right to govern the GitHub organization in any way, and believes that it has always belonged to the group of contributors who had access up until September 19.
Arko said that even if Ruby Central gave him his permissions back, he would not consider the matter resolved until Ruby Central stopped claiming it owns Bundler “but I am definitely not going to hold my breath for that one.”
“When people really care, they're passionate and they're enthusiastic and they argue, and that often looks like drama,” McQuaid, the developer of Homebrew, said when I asked what he thinks this entire affair says about the state of open source development. “But if I had to pick between having the enthusiasm and the drama or losing both, then I'd probably pick the enthusiasm and the drama, because in some ways, the system is somewhat self correcting. Even the stuff that's going on right now, people are having essentially a very public debate about what role do large companies or nonprofits or individual maintainers have in open source. To what extent does someone's level of contribution matter versus what type of person they are? I think these are valuable discussions to be having, and we're having them in the open, whereas if it was in a company, this would all be in a meeting room or with an HR department or in a leadership offsite or whatever.”
A board member's perspective of the RubyGems controversy
What a week it's been as a Ruby Central Board Member.Freedom Dumlao (Freedom’s Substack)
Neues Polizeigesetz in Berlin: „Abkehr von der grundrechtsfreundlichen Politik“
netzpolitik.org/2025/neues-pol…
Neues Polizeigesetz: Berliner Senat will Verhaltenscanner gegen Bevölkerung einsetzen
netzpolitik.org/2025/neues-pol…
Bundes-Klinik-Atlas: „Es muss immer um die bestmögliche Versorgung von Patienten gehen“
netzpolitik.org/2025/bundes-kl…
“Non condivido la tua idea, ma darei la vita perché tu la possa esprimere.”
paiono passati mille anni.
Rai dove sei?
@Giornalismo e disordine informativo
articolo21.org/2025/09/rai-dov…
Auspichiamo che “No other land” vada in onda il prossimo 7 ottobre in prima serata su Raitre, come previsto in un primo momento (trasmetterlo due settimane dopo, dunque fuori contesto, non avrebbe senso), che per certi episodi incresciosi, sempre più frequenti a dire il vero, qualcuno si scusi, che la qualità venga tutelata, che ci
Il rapporto dell'amministrazione Trump con le criptovalute, volano delle tre muse del trumpismo: deregolamentazione, corruzione e criminalità
Nel Wyoming, il presidente della Commissione Bancaria del Senato, Tim Scott, ha dato il suo consiglio "numero uno" all'industria delle #criptovalute: "licenziate i legislatori che vi ostacolano". L'industria l'ha preso a cuore e sono nati numerosi super PAC pro-criptovalute con oltre 220 milioni di dollari pronti per le elezioni di medio termine, quasi il doppio di quanto speso nel settore delle criptovalute nel 2024.
@Politica interna, europea e internazionale
Issue 93 – Undermining deregulation
Democratic lawmakers sound corruption alarms while crypto PACs gear up for the midtermsMolly White (Citation Needed)
#Moldavia, il trucco delle elezioni
Moldavia, il trucco delle elezioni
I risultati delle elezioni parlamentari di domenica in Moldavia non sono mai stati realmente in dubbio nonostante i sondaggi più credibili indicassero seri problemi di tenuta per l’ultra-screditato partito europeista di governo della presidente/mario…www.altrenotizie.org
Come dargli torto.
Medvedev: 'la Russia non ha bisogno di una guerra con un'Europa al degrado' • Imola Oggi
imolaoggi.it/2025/09/29/medved…
imolaoggi.it/2024/09/14/ucrain…
Se un governo ostile aglii occidentali abolisce partiti e persone contro il governo, vengono subito chiamati dittatori. Se lo fa un governo amico degli occidentali, automaticamente e diventa sinonimo di civiltà, democrazia e protezione. Che strana questa democrazia, dipende da dove viene applicata e da chi...
Elezioni Moldavia, vince il partito europeista • Imola Oggi
imolaoggi.it/2025/09/29/elezio…
Se fosse una barzelletta ci potremmo ridere sopra, invece è la realtà, la realtà della UE.
Fonte: politico.eu/article/ursula-von…
Investire in difesa non è più un tabù. L’Europa accelera con le start up
@Notizie dall'Italia e dal mondo
La guerra in Ucraina ha spinto l’Europa a ripensare il rapporto tra sicurezza e innovazione e a cercare maggiore autonomia industriale. In questo quadro, Expeditions una delle principali società di venture capital specializzate nella difesa ha raccolto più di 100 milioni di
Beatrice Venezi, anche gli abbonati chiedono la revoca della nomina a La Fenice
@Giornalismo e disordine informativo
articolo21.org/2025/09/beatric…
La nomina della maestra Beatrice Venezi alla direzione musicale del Teatro La Fenice viene criticata anche dagli abbonati del teatro che
reshared this
Italia-Brasile, questa volta vincono entrambe contro 'Ndrangheta e Cosa Nostra
L'importanza delle Squadre investigative comuni (JIT) nella lotta ai legami criminali italo-brasiliani
Due indagini di successo da parte delle autorità italiane e brasiliane hanno inferto colpi decisivi alle reti criminali che operano in entrambi i paesi.
Attraverso una fruttuosa cooperazione, le autorità hanno scoperto i profondi legami criminali che collegano il mondo criminale italiano e brasiliano. Gli esiti delle operazioni non sarebbero stati possibili senza le squadre investigative comuni (Joint Investigation Team, in italiano Squadre Investigative Comuni)(#JIT #SIC) istituite presso #Eurojust.
Le JIT sono una delle forme più avanzate possibili di cooperazione giudiziaria. A seguito della formalizzazione di un accordo, le autorità possono scambiarsi informazioni regolarmente, cooperare in tempo reale ed effettuare operazioni congiuntamente.
Ciò consente loro anche di essere presenti durante le misure investigative nei reciproci paesi. Eurojust e il suo segretariato della rete JIT sostengono la creazione di squadre investigative comuni, forniscono sostegno finanziario e offrono competenze operative e legali. Nel 2024, Eurojust ha sostenuto oltre 360 JIT.
Nei due casi specifici in argomento le autorità italiane hanno collaborato con le loro controparti brasiliane per combattere le reti criminali attive in entrambi i paesi. Questi casi dimostrano l’importanza della cooperazione internazionale attraverso le JIT nella lotta alla criminalità organizzata transnazionale e sottolineano il ruolo cruciale di Eurojust come hub per tale collaborazione.
Il primo JIT si è focalizzato su una rotta di traffico di cocaina legata a ‘Ndrangheta, e suoi affiliati che operano in Brasile. Le indagini sono iniziate in seguito all'arresto di due 'ndranghetisti in Brasile nel 2019. Nel 2020 è stata istituita una JIT che ha scoperto una rotta di traffico di cocaina che comportava il trasporto di oltre 1.500 kg di cocaina in Europa, nascosta su navi mercantili e aerei privati. Nel corso di un'operazione del 10 dicembre 2024, condotta in collaborazione con Europol, sono stati arrestati 24 sospetti, di cui 5 in Italia e 18 in Brasile. In precedenza, la JIT aveva catturato uno dei più potenti intermediari di droga del mondo, un latitante italiano che era fuggito da una prigione uruguaiana nel 2019. Le autorità hanno lavorato insieme per localizzare e arrestare il boss mafioso in Brasile nel 2021. Attualmente sta scontando una pena detentiva di 30 anni in Italia.
...
Il secondo JIT ha scoperto un sofisticato schema di riciclaggio di denaro utilizzato da una potente rete Cosa Nostra per riciclare i proventi della mafia attraverso molteplici società di comodo e uomini di paglia in proprietà e attività di ospitalità in Italia, Brasile e Hong Kong. Una JIT ha indagato sul progetto dal 2022, dando vita a due operazioni di successo in cui attività finanziarie per un valore di 51 milioni di euro sono state congelate, cinque sospettati sono stati arrestati e diverse società sono state sequestrate in Italia, Brasile e Hong Kong.
Dopo la conclusione dei casi, il segretariato della rete JIT ha condotto una valutazione del processo, che sottolinea l'efficacia delle JIT nell'affrontare reati finanziari complessi e nel combattere le reti globali del traffico di droga. Le Squadre si sono rivelate essenziali per superare le barriere giuridiche e operative, condividere in modo sicuro le prove e coordinare azioni transfrontaliere simultanee. Senza una forma strutturata di cooperazione, smantellare i gruppi criminali e le estese reti di riciclaggio di denaro sarebbe stato impossibile.
#Squadrainvestigativacomune
#cooperazioneinternazionaledipolizia
#cooperazionegiudiziaria
fabrizio reshared this.
Difesa e cooperazione, l’Italia cederà due navi militari alla Grecia. I dettagli
@Notizie dall'Italia e dal mondo
L’Italia ha annunciato la futura cessione di due unità navali della Marina militare alla Grecia. L’accordo, formalizzato con la firma del Memorandum of Understanding da parte del Direttore nazionale degli armamenti, l’ammiraglio Giacinto Ottaviani, rappresenta un segnale tangibile di
Solidarietà a Lucia Goracci dopo gli attacchi del Sen. Gasparri
@Giornalismo e disordine informativo
articolo21.org/2025/09/solidar…
Il Sen. Maurizio Gasparri nel corso della puntata di oggi di Re-Start, su RAI 3, ha attaccato a freddo l’inviata del tg3 Lucia Goracci, non presente alla trasmissione, additandola come
Roboze sceglie Abu Dhabi e punta sulla sovranità industriale emiratina
@Notizie dall'Italia e dal mondo
Il Medio Oriente sta diventando sempre più un hub strategico per l’innovazione tecnologica e la produzione industriale ad alta specializzazione, in questo contesto Roboze, azienda italiana tra i leader mondiali nella manifattura additiva, ha inaugurato una nuova sede ad Abu
magnetismo
magnetismo
Solo un'altra legge di questa dimensione che per noi dispone attrazione o repulsione. Così che faccia a faccia siamo uniti che tra i n...ordinariafollia
Cosa farà Mercedes (e non solo) con i chiplet di Athos Silicon
L'articolo proviene da #StartMag e viene ricondiviso sulla comunità Lemmy @Informatica (Italy e non Italy 😁)
Mercedes-Benz ha proceduto alla scorporo di Athos Silicon, una nuova società dedicata ai chiplet per auto elettriche e a guida autonoma. Tutti i dettagli.
L’attacco ibrido russo sull’Europa non è l’inizio di una guerra. Parla Camporini
@Notizie dall'Italia e dal mondo
Da ormai diverse settimane in Europa si moltiplicano eventi preoccupanti: droni che entrano nei confini polacchi, avvistamenti di quadricotteri nei paraggi delle infrastrutture critiche nel Baltico, attacchi informatici contro gli aeroporti e la violazione
Ci ha lasciato anche Carlo Sassi, uno degli ultimi giornalisti gentiluomo di un'epoca d'oro del giornalismo sportivo fatto di pacatezza e competenza
È morto Carlo Sassi, noto ex giornalista sportivo della RAI: aveva 95 anni - Il Post
https://www.ilpost.it/2025/09/28/carlo-sassi-giornalista-morto/?utm_source=flipboard&utm_medium=activitypubPubblicato su Sport @sport-ilPost
Da gennaio interrotta erogazione dei fondi per i disabili gravissimi. Il Presidente Rocca intervenga
L’Associazione Luca Coscioni denuncia l’ennesimo ritardo della Regione Lazio nella trasmissione dei fondi destinati alle persone con disabilità gravissima. Nella provincia di Viterbo, e in particolare nel distretto di Vetralla, alcune famiglie segnalano di aver ricevuto solo la mensilità di gennaio dell’Assegno di Cura, mentre da febbraio a oggi non è stato erogato alcun contributo. Questa interruzione sta creando gravi difficoltà economiche alle famiglie e alle persone con disabilità, costrette a sostenere da sole i costi dell’assistenza.
Dichiara Sabrina Di Giulio, consigliere generale dell’Associazione Luca Coscioni e malata di SLA: “La Regione Lazio non paga il fondo della disabilità gravissima al nostro distretto di Vetralla dal mese di gennaio. Malgrado i nostri solleciti, e quelli del distretto, ad oggi non ci sono notizie sui fondi. Mi rivolgo direttamente al Presidente della Regione Francesco Rocca perché intervenga e sblocchi questa situazione. È una condizione insostenibile per chi, come me, dipende da questo contributo per garantire l’assistenza quotidiana. Questi fondi sono essenziali per chi convive con una malattia come la mia, e permettono di ricevere cure adeguate e di vivere con dignità”.
Nonostante i numerosi solleciti inviati dagli enti locali, la Regione Lazio non ha ancora sbloccato i fondi, lasciando molti nuclei familiari in una condizione di incertezza insostenibile.
Dichiara Rocco Berardo, Coordinatore delle iniziative per i diritti delle persone con disabilità dell’Associazione Luca Coscioni: “È davvero inaudito che le persone con disabilità e malattie così invalidanti vengano penalizzate e dimenticate in questo modo. Chiediamo alla Regione Lazio di provvedere immediatamente allo sblocco delle risorse dovute e di garantire tempi certi e regolari nell’erogazione dei contributi, indispensabili per assicurare dignità e assistenza a persone che necessitano di cure continuative”.
L'articolo Da gennaio interrotta erogazione dei fondi per i disabili gravissimi. Il Presidente Rocca intervenga proviene da Associazione Luca Coscioni.
È disponibile il nuovo numero della newsletter del Ministero dell’Istruzione e del Merito.
Ministero dell'Istruzione
#NotiziePerLaScuola È disponibile il nuovo numero della newsletter del Ministero dell’Istruzione e del Merito.Telegram
Sono giorni che scrivono che le navi militari (persino quella italiana...) sono lì per proteggerli.
Mi domando se sia una strategia di comunicazione o se davvero pensino che quelle navi sono lì per qualcosa di più che raccogliere eventuali feriti.
Turkish navy vessels spotted alongside the Global Sumud Flotilla — the circle of protection is growing
Poliversity - Università ricerca e giornalismo reshared this.
Whitebridge.ai: la società lituana che vende i tuoi dati personali a chiunque, compreso te!
Whitebridge AI, con sede in Lituania, vende "report sulla reputazione" di chiunque abbia una presenza online. Questi report raccolgono grandi quantità di informazioni personali rubate da persone ignare, che vengono poi vendute a chiunque sia disposto a pagare. Alcuni dati non sono fattuali, ma generati dall'intelligenza artificiale e includono argomenti di conversazione suggeriti, un elenco di presunti tratti della personalità e una verifica dei precedenti per verificare se l'utente ha condiviso contenuti per adulti, politici o religiosi. Sembra che il modello di business si basi in gran parte su utenti spaventati che vogliono rivedere i propri dati, precedentemente raccolti illegalmente. noyb ha ora presentato un reclamo all'Autorità Garante per la Protezione dei Dati Personali lituana.
noyb.eu/en/whitebridgeai-your-…
Whitebridge.ai: your personal data is for sale to you and anyone
Lithuania-based Whitebridge AI sells “reputation reports” on everyone with an online presence. These reports compile large amounts of scraped personal information about unsuspecting peoplenoyb.eu
Ho appena scoperto che con DuckDuckGo (ma funziona anche per molti altri motori di ricerca) c'è la possibilità di mettere in black list dei siti in modo che i loro contenuti non vi compaiano tra i risultati della ricerca.
A cose serve? Beh... io lo faccio per evitare che mi compaiano nei risultati di ricerca siti come "repubblica.it" ad esempio, che per vedere i loro contenuti ti costringono a fare un abbonamento o accettare dei cookie. Siccome non voglio fare né una cosa né l'altra è inutile che "repubblica.it" mi compaia tra i risultati della ricerca.
Per farlo, da Firefox, bisogna installare l'add-on "uBlacklist", che trovate qui:
addons.mozilla.org/en-US/firef…
(funziona sia su PC che sul mio smartphone)
Una volta che l'avrete installato, vicino ad ogni risultato di una ricerca vi comparirà un'icona per mettere in blacklist quel sito (se siete su PC, da telefono invece è sotto "..."). In questo modo potrete farvi una vostra blacklist su quella particolare installazione di Firefox.
Una cosa interessante è la possibilità di sincronizzare tutti i vari Firefox che potreste avete su PC, tablet e telefono. Esistono due modi diversi per farlo.
Se non avete un sito vostro potete salvare la vostra blacklist su Google o Dropbox (non ne so di più perché non ho provato ma non sembra difficile).
Se invece avete un sito vostro basta fare un file di testo di nome "ublacklist.txt", metterlo sul vosto sito e inserire il suo URL nella configurazione dell'add-on che avete installato sui vostri vari Firefox.
In questo modo ogni volta che trovate un nuovo sito da bloccare vi basterà aggiungerlo in quel file e il blocco sarà operativo su tutti i vari Firefox (vostri o di altri) che puntano a quel file.
Ho semplificato molto, in realtà l'add-on è più potente, permette ad esempio di creare blacklist che contengono non solo nomi di dominio puri e semplici ("repubblica.it") ma anche espressioni regolari (da applicare al nome di dominio, al titolo della pagina e a chissà quali altre cose), potete bloccare del tutto un sito o bloccarlo solo per la sezione "News" dei risultati, o solo per la sezione "Image", ecc.
Mi sembra interessante...
Poliversity - Università ricerca e giornalismo reshared this.
Se qualcuno vuole provare ho messo una piccola blacklist qui:
raw.githubusercontent.com/mpol…
Bisogna entrare nelle opzioni dell'add-on, inserirla nella sezione "Subscriptions" e cliccare su "Enable".
Per inserirla senza fare tutti i passaggi di cui sopra si può cliccare qui:
ublacklist.github.io/rulesets/…
Non so perché ma ci vuole qualche minuto a volte perché si attivi.
Comunque, se fate una ricerca su Google (o su DuckDuckGo, se l'avete attivato nelle opzioni) con "marche elezioni 2025" non dovrebbero comparirvi risultati dal Corriere, Repubblica e Ansa.
OpenWrt Router Netgear R6220 - Questo è un post automatico da FediMercatino.it
Prezzo: 18 €
Vendo Netgear Vendo Netgear R6220 - AC1200 con OpenWrt 24.10.3 (latest release) senza scatola originale, ma spedito in confezione idonea.
Il router è venduto resettato alle impostazioni di base con interfaccia in inglese e alimentatore.
Specifiche tecniche:
wifi: 5 GHz: 900 Mbps (802.11ac/n)
wifi: 2.4 GHz: 300 Mbps (802.11ac/n)
1× Porta Gigabit WAN
4× Porte Gigabit LAN
1× Porta USB 2.0
2× Antenne fisse ad alte prestazioni.
Disponibile per consegna a mano o spedizione.
freezonemagazine.com/news/juli…
Radiance Opposition è il decimo album dei Julie’s Haircut, una delle band indipendenti più longeve d’Italia: un gruppo che nel corso degli anni ha sviluppato un catalogo sonoro autentico e che con questo disco, il primo full length dal 2019, compie un passo verso il rinnovamento. Con un titolo che prende ispirazione dal libro di […]
L'articolo Julie’s
LIBANO. Beirut si tinge dei colori di Hezbollah e Amal nel ricordo di Nasrallah
@Notizie dall'Italia e dal mondo
Nel quartiere affacciato sul mare migliaia di persone hanno commemorato Nasrallah e Safieddine: un raduno che mostra il radicamento di Hezbollah nella società libanese, nonostante le pressioni per il disarmo
L'articolo LIBANO. Beirut si tinge dei
La lotta al cybercrime di Interpol. Un approfondimento
La criminalità informatica è una crescente minaccia a livello globale. I criminali utilizzano tattiche in continua evoluzione come il #malware, il #phishing e i servizi di #cybercrime-as-a-service per massimizzare i profitti e colpire sia individui che infrastrutture critiche.
Tale pervasività ha portato alla creazione tra gli studiosi del concetto di policriminalità, dove le attività criminali tradizionali si fondono con componenti digitali.
#INTERPOL ha - nel tempo - implementto iniziative operative e le strategie, inclusi successi come l'Operazione Serengeti 2.0 (che ha portato a numerosi arresti e al recupero di fondi significativi e di cui abbiamo parlato qui noblogo.org/cooperazione-inter…), con una particolare attenzione all'impatto e alla creazione di reti robuste in regioni come l'Africa. In tale contesto, viene in rilievo il ruolo dell'intelligenza artificiale (#AI), che sebbene sia usata dai criminali per attacchi più sofisticati, viene anche impiegata dalle forze dell'ordine, come nel Progetto Rapid di Hong Kong, per identificare e smantellare i siti di phishing in modo proattivo.
Il tuo Smart TV è un complice? 5 rivelazioni sul Cybercrime moderno
La nostra vita quotidiana è ormai quasi interamente digitale. Lavoriamo, comunichiamo, facciamo acquisti e ci intratteniamo online, e con questa trasformazione cresce anche una paura costante, sebbene spesso astratta: quella della criminalità informatica. Pensiamo a hacker solitari in stanze buie, ma la realtà dipinta dalle più recenti analisi globali condotte da INTERPOL in collaborazione con i suoi partner del settore privato è molto più complessa, organizzata e sorprendente di quanto si possa immaginare.
La minaccia non riguarda più solo il furto di password o i virus informatici. È un ecosistema criminale in piena evoluzione, che sfrutta le stesse tecnologie che usiamo ogni giorno, trasformandole in armi.
La distinzione tra crimine reale e virtuale si sta dissolvendo, creando sfide senza precedenti per le forze dell'ordine di tutto il mondo.
Viediamo cinque aspetti inaspettati e di grande impatto emersi dalle indagini di INTERPOL, che cambieranno radicalmente la percezione del cybercrime. La criminalità si è evoluta: quali strumenti utilizza e come la lotta per la sicurezza digitale stia definendo il nostro futuro?
Il crimine non è più quello di una volta: benvenuti nell'era del "Policrimine"
L'idea dell'hacker isolato è un ricordo del passato. Oggi ci troviamo di fronte al concetto di "policriminalità", un fenomeno in cui i confini tra il crimine tradizionale e quello digitale sono quasi completamente svaniti. Quasi ogni tipo di reato, dalla frode al traffico di esseri umani, passando per il contrabbando, oggi ha una componente informatica fondamentale.
Questa non è una semplice evoluzione, ma una vera e propria fusione. Le reti criminali transnazionali non integrano più strumenti digitali solo per rendere le loro operazioni illegali più efficienti, ma anche per espandersi in nuove aree criminali. La tecnologia non è più un fine, ma un mezzo per diversificare e potenziare un intero portafoglio di attività illecite.
Si può "noleggiare" un attacco informatico con il cybercrime-as-a-Service
Proprio come le aziende legali utilizzano software "as-a-service" (SaaS) per le loro operazioni, anche il mondo criminale ha adottato un modello simile: il "Cybercrime-as-a-Service" (CaaS). Questo mercato illegale offre "pacchetti" pronti all'uso per lanciare attacchi informatici di vario tipo.
Questo modello ha abbassato drasticamente la barriera d'ingresso, diventando uno dei principali motori della policriminalità. Offre a reti criminali tradizionali, prive di competenze tecniche, l'accesso a strumenti digitali sofisticati. Oggi, chiunque può facilmente "noleggiare" kit per condurre attacchi ransomware, estorsioni online o frodi su larga scala, spesso economici e facili da reperire nel dark web. L'implicazione è terrificante: un numero sempre maggiore di criminali può entrare nel mondo del cybercrime, portando a un aumento esponenziale degli attacchi.
La smart TV potrebbe essere un complice inconsapevole
Una delle minacce più recenti e inquietanti riguarda i dispositivi che abbiamo in casa. I criminali stanno sfruttando un metodo chiamato "residential proxies" per mascherare le loro attività illecite. Il meccanismo è tanto semplice quanto geniale: infettano con malware i dispositivi connessi a Internet, come smart TV o elettrodomestici da cucina connessi.
A volte, questo malware viene installato addirittura durante il processo di produzione, prima ancora che il dispositivo arrivi a casa vostra. Una volta infettati, questi oggetti di uso quotidiano vengono utilizzati a insaputa del proprietario per commettere reati online. L'attività dannosa sembra provenire dall'indirizzo IP della vostra abitazione, garantendo un perfetto anonimato ai veri criminali e trasformando i vostri dispositivi in complici inconsapevoli. Questo fenomeno evidenzia una vulnerabilità critica nella sicurezza dell'intero ecosistema dell'Internet of Things (IoT).
La Polizia combatte l'Intelligenza Artificiale con l'Intelligenza Artificiale
È in corso una vera e propria "corsa agli armamenti" basata sull'intelligenza artificiale (IA). I criminali la usano per rendere i loro attacchi più efficaci: le email di phishing diventano indistinguibili da quelle legittime e tecniche come il "polymorphic phishing" permettono di aggirare i sistemi di sicurezza inviando rapidamente migliaia di varianti leggermente diverse dello stesso messaggio, finché non vanno a segno.
Tuttavia, le forze dell'ordine non stanno a guardare. Anch'esse stanno adottando l'IA per contrattaccare. Un esempio concreto è il "Project Rapid" della polizia di Hong Kong. Utilizzando l'IA, sono in grado di analizzare proattivamente il web per identificare siti sospetti. Quando ricevono un singolo link di phishing, l'IA scansiona Internet alla ricerca di migliaia di altri siti simili, smantellando intere campagne criminali.
L'impatto di questa iniziativa è destinato a diventare globale. Attraverso la nuova "Operation Rapid Strike", la polizia di Hong Kong invierà i dati raccolti all'unità di intelligence informatica globale di INTERPOL. Lì verranno analizzati e distribuiti agli altri paesi membri per prevenire minacce simili, dimostrando la potenza di una risposta collaborativa e guidata dall'IA su scala mondiale.
Un'operazione di Polizia può accendere le luci di un villaggio
La lotta al cybercrime non si traduce solo in arresti e sequestri di server. A volte, può avere un impatto sociale diretto e profondamente positivo. Un esempio arriva dall'Angola, dove le autorità, con il supporto di INTERPOL, hanno smantellato 25 centri illegali di mining di criptovalute.
L'operazione ha portato alla confisca di attrezzature informatiche e per il mining per un valore di oltre 37 milioni di dollari, inclusi 45 generatori di corrente che operavano illecitamente. Ma il risultato più interessante è stato ciò che è accaduto dopo: il governo angolano utilizzerà questi beni recuperati per sostenere la distribuzione di energia elettrica in aree vulnerabili del paese. Combattere il crimine digitale significa anche proteggere e migliorare la vita delle persone nel mondo reale.
Uno sguardo al Futuro Digitale
L'analisi dell'INTERPOL ci svela un mondo dove il crimine non ha confini, dove un attacco può essere "noleggiato" con la stessa facilità di un software, dove la smart TV può diventare un complice involontario, e dove la lotta per la giustizia può, letteralmente, riaccendere la luce in un villaggio. La lotta al cybercrime è una sfida globale, complessa e in continua evoluzione, che va ben oltre gli stereotipi.
#criminalitàinformatica
#cybercrime
@Informatica (Italy e non Italy 😁)
Se il cybercrime arriva dall'Africa: Interpol e Operazione Serengeti.
Se il cybercrime arriva dall'Africa: Interpol e Operazione Serengeti.
Smantellata rete composta da 1.000 persone
Un'operazione su larga scala delle forze dell'ordine coordinata dall?interpol, nome in codice Operazione Serengeti 2.0, ha smantellato con successo una rete di criminali informatici composta da 1.000 persone e recuperato 97,4 milioni di dollari di fondi rubati da oltre 88.000 vittime.
L'operazione, svoltasi da giugno ad agosto 2025, ha coinvolto le forze dell'ordine del Regno Unito e di 18 paesi africani, oltre ad aziende private e organizzazioni no-profit.
I principali risultati dell'operazione includono:
- L'arresto di 1.209 criminali informatici
- Lo smantellamento di 11.432 risorse infrastrutturali dannose
- Il recupero di 97.418.228 dollari
- L'identificazione di 87.858 vittime e una perdita monetaria stimata di 484.965.199 dollari
L'operazione ha preso di mira vari tipi di reati informatici, tra cui ransomware, truffe online e compromissione della posta elettronica aziendale (BEC). Gli sforzi dei partner privati e delle organizzazioni no-profit che hanno collaborato hanno fornito informazioni essenziali alle forze dell'ordine, consentendo loro di identificare e arrestare i criminali.
Il successo dell'Operazione #Serengeti 2.0 evidenzia la crescente portata e l'impatto delle operazioni guidate dall' #Interpol. La rete globale di contrasto al crimine continua a rafforzarsi, producendo risultati concreti e tutelando le vittime. L'operazione sottolinea inoltre l'importanza della cooperazione internazionale e della condivisione delle informazioni nella lotta alla criminalità informatica.
Oltre agli arresti e ai recuperi, l'operazione ha dato priorità alla prevenzione attraverso una partnership con l'International Cyber Offender Prevention Network (#InterCOP), un'alleanza di 36 nazioni guidata dai Paesi Bassi. InterCOP mira a spostare la lotta alla criminalità digitale dalla reazione all'interruzione proattiva, identificando e neutralizzando le minacce informatiche prima che colpiscano.
L'Operazione Serengeti 2.0 si è svolta nell'ambito dell'Operazione Congiunta Africana contro la Criminalità Informatica, finanziata dal Ministero degli Esteri, del Commonwealth e dello Sviluppo (FCDO) del Regno Unito. Tra i paesi africani partecipanti figurano Angola, Benin, Camerun, Ciad, Costa d'Avorio, Repubblica Democratica del Congo, Gabon, Ghana, Kenya, Mauritius, Nigeria, Ruanda, Senegal, Sudafrica, Seychelles, Tanzania, Zambia e Zimbabwe.
Il successo dell'operazione dimostra l'efficacia degli sforzi collaborativi nella lotta alla criminalità informatica e sottolinea l'importanza di una continua cooperazione internazionale e della condivisione delle informazioni nella lotta alle minacce digitali.
Segui il blog e interagisci con i suoi post nel fediverso. Scopri dove trovarci:l.devol.it/@CoopIntdiPoliziaTutti i contenuti sono CC BY-NC-SA (creativecommons.org/licenses/b…)Le immagini se non diversamente indicato sono di pubblico dominio.
Segui il blog e interagisci con i suoi post nel fediverso. Scopri dove trovarci:l.devol.it/@CoopIntdiPoliziaTutti i contenuti sono CC BY-NC-SA (creativecommons.org/licenses/b…)Le immagini se non diversamente indicato sono di pubblico dominio.
Cooperazione Internazionale di Polizia
# Un profilo curato da un cultore della materia. La cooperazione di polizia da un'ottica italiana. # Un perfil editado por un experto en el tema. La cooperación policial desde una perspectiva italiana. # A profile edited by an expert on the subject.l.devol.it
fabrizio reshared this.
freezonemagazine.com/articoli/…
Se un disco di un autore che conosci, ma non proprio a fondo in realtà, comincia col ricordarti addirittura un pezzo come China Bowl che rimanda dritto alla Cleaning Windows di Van Morrison, difficile passi sotto traccia. Almeno a queste latitudini. Lui si definisce un’anticonformista per eccellenza (così riporta il suo sito). Probabile lo sia, […]
L'articolo Pat McLaughlin –
simona
in reply to simona • •