È stata scoperta, come riportato in precedenza, una grave vulnerabilità in MongoDB che consente a un aggressore remoto, senza alcuna autenticazione, di accedere alla memoria non inizializzata del server. Al problema è stato assegnato l’identificatore CVE-2025-14847 e un punteggio CVSS di 8,7, che rappresenta un livello di gravità elevato.
Il bug Improper Handling of Length Parameter Inconsistency
L’errore CWE-130 è correlato all’elaborazione errata dei parametri di lunghezza dei dati. In alcune situazioni, il server non associa correttamente il valore di lunghezza specificato nell’intestazione alla quantità effettiva di dati trasferiti.
Ciò è dovuto al protocollo di scambio dati di compressione Zlib: se i campi di lunghezza nell’intestazione compressa non corrispondono al contenuto effettivo, MongoDB potrebbe restituire al client una posizione di memoria non inizializzata in precedenza.
In parole povere, una richiesta appositamente creata consente di leggere frammenti della RAM di un server senza effettuare l’accesso. Questi dati possono contenere lo stato interno del processo, puntatori, strutture di servizio o altre informazioni che facilitano ulteriori attacchi.
La vulnerabilità interessa un’ampia gamma di versioni di MongoDB Server:
ramo 8.2 da 8.2.0 a 8.2.3
ramo 8.0 da 8.0.0 a 8.0.16
ramo 7.0 da 7.0.0 a 7.0.26
ramo 6.0 da 6.0.0 a 6.0.26
ramo 5.0 da 5.0.0 a 5.0.31
ramo 4.4 da 4.4.0 a 4.4.29
così come tutte le versioni di MongoDB Server 4.2, 4.0 e 3.6
Gli sviluppatori hanno già rilasciato aggiornamenti che risolvono il problema. Le correzioni sono disponibili nelle versioni 8.2.3, 8.0.17, 7.0.28, 6.0.27, 5.0.32 e 4.4.30. MongoDB sottolinea che lo sfruttamento della vulnerabilità è possibile lato client e non richiede credenziali, pertanto si consiglia di installare l’aggiornamento il prima possibile.
L’Exploit MongoBleed
MongoBleed viene eseguito prima dei controlli di autenticazione. Creando pacchetti di rete compressi e malformati, gli aggressori non autenticati possono ora indurre il server a gestire in modo errato le lunghezze dei messaggi decompressi, con il risultato che il server restituisce frammenti di memoria heap non inizializzati direttamente al client.
La causa principale risiede in message_compressor_zlib.cpp, dove il codice vulnerabile restituiva la dimensione del buffer allocato anziché la lunghezza effettiva dei dati decompressi. Questa falla sottile ma critica consente a payload sottodimensionati o malformati di esporre la memoria heap adiacente contenente informazioni sensibili, una vulnerabilità di buffer overflow analoga a Heartbleed .
Poiché la falla è raggiungibile prima dell’autenticazione e non richiede alcuna interazione da parte dell’utente, i server MongoDB esposti a Internet corrono un rischio immediato di sfruttamento. Secondo Censys, attualmente sono circa 87.000 le istanze potenzialmente vulnerabili esposte in tutto il mondo, mentre la ricerca di Wiz indica che il 42% degli ambienti cloud ospita almeno un’istanza MongoDB vulnerabile.
Risorse online
Negli ultimi giorni sono stati pubblicati su GitHub diversi repository dedicati allo sfruttamento e alla rilevazione della CVE-2025-14847, una vulnerabilità critica di memory disclosure in MongoDB legata alla gestione della compressione zlib (flag OP_COMPRESSED).
Accanto agli exploit, sono comparsi anche strumenti di detection e scanning, come onewinner/CVE-2025-14847 e Black1hp/mongobleed-scanner, pensati per individuare rapidamente sistemi esposti, molto utili in contesti di bug bounty, red teaming e security assessment.
Il repository Ashwesker/Blackash-CVE-2025-14847 completa il panorama offrendo un’ulteriore implementazione focalizzata sull’analisi della vulnerabilità.
Nel complesso, questa ondata di tool conferma l’elevata attenzione della community sulla falla e la sua pericolosità reale in scenari di produzione, soprattutto per database MongoDB esposti in rete o non adeguatamente aggiornati.
Oasi Zegna - Bocchetto Sessera (mercoledì, 31 dicembre 21:00) L’appuntamento è alle ore 21:00 presso il Monticchio Camere e Sport, in località Bocchetto Sessera, per la distribuzione delle ciaspole e un breve briefing pre-partenza.
Alle 22:00 si partirà in direzione Chalet Massaro(Località Moncerchio), seguendo un itinerario guidato che attraversa boschi e radure illuminate dalla luna.
All’arrivo i partecipanti verranno accolti con vin brulè, tè caldo, spumante e panettone. A partire dalle 23:00, lo Chalet Massaro farà da scenografia a un concerto sulla neve, per attendere insieme la mezzanotte e dare il benvenuto al nuovo anno tra natura, musica e festeggiamenti.
La partecipazione alla serata ha un costo di 30 euro, comprensivo di noleggio ciaspole.
There’s a seemingly unending list of modifications or upgrades you can make to a 3D printer. Most revolve around the mechanical side of things, many are simple prints or small add-ons. This upgrade is no small task: this 17-year-old hacker [Kai] took on designing and building his own 3D printer control motherboard, the Cheetah MX4 Mini.
He started the build by picking out the MCU to control everything. For that, he settled on the STM32H743, a fast chip with tons of support for all the protocols he could ask for, even as he was still nailing down the exact features to implement. For stepper drivers, [Kai] went with four TMC stepstick slots for silent motor control. There are provisions for sensorless homing and endstops, support for parallel and serial displays, and both USB-C and microSD card slots for receiving G-code. It can drive up to three fans as well as two high-amperage loads, such as for the heated bed.
All these features are packed into a board roughly the size of a drink coaster. Thanks to the STM32H743, the Cheetah MX4 Mini supports both Marlin and Klipper firmware, a smart choice that lets [Kai] leverage the massive amount of work that’s already gone into those projects.
One of the things that stood out about this project is the lengths to which [Kai] went to document what he did. Check out the day-by-day breakdown of the 86 hours that went into this build; reading through it is a fantastic learning aid for others. Thanks [JohnU] for sending in this tip! It’s great to see such an ambitious project not only taken on and accomplished, but documented along the way for others to learn from. This is a fantastic addition to the other 3D printer controllers we’ve seen.
In 1991, a uni student from Finland started a "hobby" project because he couldn't afford to pay expensive Unix license that could run on a commodity hardware. At the time, he told on the mailing list that his project wouldn't be anything "big or professional."
It turned out that he was totally wrong.
Happy 56th Birthday to the creator of Linux kernel and git, Linus Torvalds! May you live healthy and happy forever. Thank you for all your hard work and providing us employment and keep it FLOSS😊
Presentazione de libro “ZAPATA VIVE! LA LUCHA SIGUE! Storia e memoria dei conflitti sociali in Messico”
Nuovo presidio San Giuliano - San Giuliano di Susa (venerdì, 9 gennaio 18:00) Venerdì 9 Gennaio alle ore 18 presso il Nuovo Presidio No Tav di San Giuliano, presentazione del libro "ZAPATA VIVE, LA LUCHA SIGUE! Storia e memoria dei conflitti sociali nel Messico contemporaneo", di Giovanni Confetto (Cronache Ribelli, 2024). La presentazione del libro sarà l'opportunità di dialogare con Giovanni Confetto, compagno del collettivo Nodo Solidale e storico che da tanti anni ormai vive in Messico, riguardo la complessa storia politica messicana del secolo scorso, tra la rivoluzione del 1910, l’eredità rivoluzionaria e "campesina" di Emiliano Zapata, fino ai conflitti sociali e territoriali del presente. Dalla più nota esperienza politica dell'EZLN fino alle innumerevoli comunità indigene e alle lotte territoriali contro megaprogetti nocivi come il Proyecto Integral Morelos (gasdotto) e il Tren Maya (progetto di treno turistico estrattivista e devastatore), cercheremo di riflettere sul rapporto tra storia e memoria, e la sua forza propulsiva nella creazione di forme di lotta e nella costruzione di mondi altri nel cuore del Messico contemporaneo. Un insieme di stimoli e racconti che sicuramente riverberano nella resistenza No Tav in Val di Susa, nella sua lotta passata, presente e futura. A seguito della presentazione, Apericena! Ci vediamo il 9 Gennaio a San Giuliano (Frazione S. Giuliano, 9, 10059 Susa, TO). Non mancate!
"Nella luce del Natale del Signore, continuiamo a pregare per la pace. Oggi, in particolare, preghiamo per le famiglie che soffrono a causa della guerra, per i bambini, gli anziani, le persone più fragili".
"Il mondo, purtroppo, ha sempre i suoi 'Erode', i suoi miti di successo ad ogni costo, di potere senza scrupoli, di benessere vuoto e superficiale, e spesso ne paga le conseguenze in solitudine, disperazione, divisioni e conflitti.
Every system administrator worth their salt knows that the right way to coax changes to network infrastructure onto a production network is to first validate it on a Staging network: a replica of the Production (Prod) network. Meanwhile all the developers who are working on upcoming changes are safely kept in their own padded safety rooms in the form of Test, Dev and similar, where Test tends to be the pre-staging phase and Dev is for new-and-breaking changes. This is what anyone should use, and yet Cloudflare apparently deems itself too cool for such a rational, time-tested approach based on their latest outage.
In their post-mortem on the December 5th outage, they describe how they started doing a roll-out of a change to React Server Components (RSC), to allow for a 1 MB buffer to be used as part of addressing the critical CVE-2025-55182 in RSC. During this roll-out on Prod, it was discovered that a testing tool didn’t support the increased buffer size and it was decided to globally disable it, bypassing the gradual roll-out mechanism.
This follows on the recent implosion at Cloudflare when their brand-new, Rust-based FL2 proxy keeled over when it encountered a corrupted input file. This time, disabling the testing tool created a condition in the original Lua-based FL1 where a NIL value was encountered, after which requests through this proxy began to fail with HTTP 500 errors. The one saving grace here is that the issue was detected and corrected fairly quickly, unlike when the FL2 proxy fell over due to another issue elsewhere in the network and it took much longer to diagnose and fix.
Aside from Cloudflare clearly having systemic issues with actually testing code and validating configurations prior to ‘testing’ on Prod, this ought to serve as a major warning to anyone else who feels that a ‘quick deployment on Prod’ isn’t such a big deal. Many of us have dealt with companies where testing and development happened on Staging, and the real staging on Prod. Even if it’s management-enforced, that doesn’t help much once stuff catches on fire and angry customers start lighting up the phone queue.
Però ci sarevbe anche un puntina di Dick (acusate il gioco di parole). Nel nuovo mondo si sente poco il capitalismo opprimente che invece si percepisce in Ubik o Gli androidi sognano pecore elettriche di Dick. Li anche per usare un maniglia bisognava pagare.
Bagna Caöda Beneft Cassa Antirepressione Alpi Occidentali
Centro Sociale Via Lequio Pinerolo - Via Lequio 26, Pinerolo (martedì, 6 gennaio 12:30) Bagna Caöda Beneft Cassa Antirepressione Alpi Occidentali dalle ore 12:30 Presso il centro sociale di Via Lequio 26 a Pinerolo. Per prenotazioni inviare un sms preferibilmente entro il 03/01/2026 al +39 3293791492
Un gruppo di scrittori guidato dal giornalista vincitore del Pulitzer John Carreyrou ha citato in giudizio Google, OpenAI, xAI, Anthropic, Meta e Perplexity accusandole di aver utilizzato copie piratate dei loro libri per addestrare i chatbot IA senza
La città di Hangzhou ha introdotto Hangxing No. 1, un robot poliziotto alto 1,8 metri, progettato per gestire il traffico in uno dei crocevia più affollati della città, all'incrocio tra Binsheng Road e Changhe Road nel distretto di Binjiang.
Il robot è in grado di controllare il traffico, rilevare infrazioni e avvisare verbalmente i trasgressori. Dotato di telecamere ad alta definizione e sensori avanzati, può emettere un fischio e si integra direttamente con i semafori per sincronizzare i segnali di stop e via.
Attualmente, è in grado di individuare ciclisti senza casco, pedoni che attraversano fuori dalle strisce pedonali e altre violazioni stradali. Le autorità locali hanno chiarito che il robot non sostituirà i poliziotti umani, ma li supporterà. In futuro, sarà equipaggiato con un modello di linguaggio avanzato (LLM) per fornire indicazioni più dettagliate e interagire con i cittadini.
Hangxing No. 1 fa parte di una serie di progetti simili in Cina: a Shenzhen, il modello PM01 di EngineAI assiste già gli agenti, mentre a Wenzhou è attivo il robot sferico RT-G. Anche Chengdu ha adottato un robot umanoide per la gestione del traffico a partire da giugno.
L’evoluzione di questi sistemi è rapida: basti pensare al modello AnBot, operativo all’aeroporto di Shenzhen dal 2016, che oggi appare quasi obsoleto rispetto alle nuove soluzioni come Hangxing No. 1, che combinano robotica avanzata e intelligenza artificiale per una gestione del traffico urbano più sicura e tecnologica.
Intanto, a Changsha, nella provincia dell’Hunan, la polizia stradale ha avviato l’uso di occhiali intelligenti basati sull’intelligenza artificiale per identificare veicoli e conducenti in tempo reale, riducendo drasticamente i tempi delle verifiche.
L’annuncio ufficiale, diffuso il 13 dicembre dal dipartimento di gestione del traffico del Changsha Municipal Public Security Bureau, sottolinea che i dispositivi, sebbene esteticamente simili a occhiali normali, offrono un notevole vantaggio operativo. Leggeri e compatti, consentono agli agenti di indossarli per interi turni senza disagi. Non appena un veicolo passa davanti all’agente, le informazioni principali vengono visualizzate direttamente su uno schermo integrato in pochi secondi, senza la necessità di fermarsi o consultare dispositivi esterni.
Il sistema si basa su una fotocamera grandangolare da 12 megapixel, supportata da un algoritmo di stabilizzazione predittiva delle immagini, che garantisce riprese nitide anche in movimento o in condizioni di traffico intenso. Con un’autonomia dichiarata di otto ore, i dispositivi coprono interamente un turno di servizio. Uno dei punti chiave è il riconoscimento automatico delle targhe, che funziona anche offline e raggiunge un’accuratezza superiore al 99%, con tempi di risposta inferiori al secondo. Gli occhiali sono progettati per operare efficacemente sia di giorno che di notte, adattandosi a diverse condizioni di illuminazione.
Una volta identificato il veicolo, il dispositivo si collega in tempo reale ai database della pubblica sicurezza, permettendo all’agente di visualizzare immediatamente dati come la registrazione del mezzo, lo stato delle revisioni, eventuali infrazioni o segnalazioni precedenti. Tutto avviene senza contatto diretto con il conducente, riducendo la necessità di fermare i veicoli per controlli di routine.
Le funzionalità non si limitano al riconoscimento delle targhe: gli occhiali supportano anche il riconoscimento facciale, la traduzione vocale in tempo reale in oltre dieci lingue e la registrazione video sul posto, utile per la documentazione degli interventi e per eventuali verifiche successive. Questi strumenti sono pensati per semplificare il lavoro degli agenti e aumentare la sicurezza durante le operazioni su strada. Secondo le autorità di Changsha, i tempi di ispezione di una singola corsia sono scesi da circa 30 secondi a uno o due secondi, riducendo il carico di lavoro manuale, l’affaticamento degli operatori e rendendo i controlli più rapidi e meno invasivi per gli automobilisti.
@Notizie dall'Italia e dal mondo Entità secessionista dalla Somalia dal 1991, priva di riconoscimento internazionale, Il Somaliland offre a Tel Aviv una posizione strategica sul Golfo di Aden. La scorsa estate fu indicato con uno dei luoghi dove "trasferire" parte della popolazione di Gaza L'articolo ANALISI: Perché Israele ha
Capacità industriale europea, uso effettivo del cloud e competitività tecnologica. Ecco le vere questioni poco discusse dopo la mossa di Airbus. startmag.it/innovazione/cloud-…
Before the Raspberry Pi came out, one cheap and easy way to get GPIO on a computer with a real operating system was to manipulate the pins on an old parallel port, then most commonly used for printers. Luckily, as that port became obsolete we got the Raspberry Pi, which has the GPIO and a number of other advantages over huge desktop computers from the 90s and 00s as well. But if you really miss that form factor or as yearn for the days of the old parallel port, this build which puts a Raspberry Pi into a mini ITX desktop case is just the thing for you.
There are a few features that make this build more than just a curiosity. The most obvious is that the Pi actually has support for PCIe and includes a single PCIe x1 slot which could be used for anything from a powerful networking card to an NVMe to a GPU for parallel computing in largely the same way that any desktop computer might them. The Pi Compute Module 5 that this motherboard is designed for doesn’t provide power to the PCIe slots automatically though, but the power supply that can be installed in the case should provide power not only to the CM5 but to any peripherals or expansion cards, PCIe or otherwise, that you could think of to put in this machine.
Il governo del Regno Unito ha annunciato piani per rafforzare la protezione dei cavi sottomariniutilizzando imbarcazioni autonome. Anche navi e aerei militari saranno coinvolti in questa “difesa”.
Il programma Atlantic Bastion del Ministero della Difesa britannico è stato collegato al presunto aumento dell’attività di navi straniere, tra cui la nave da ricerca russa Yantar. Secondo il Segretario alla Difesa John Healey, stava mappando l’infrastruttura dei cavi sottomarini del Regno Unito.
Nella sua dichiarazione, Healey ha sottolineato che Atlantic Bastion rappresenta la visione futura della Royal Navy. Il programma combina i più recenti sistemi autonomi e tecnologie di intelligenza artificiale con navi da guerra e aerei di livello mondiale.
Una recente revisione delle forze di difesa del Regno Unito avrebbe evidenziato, riporta il Register, la necessità di affrontare le vulnerabilità in mare. Si segnala inoltre la modernizzazione delle forze avversarie e, in risposta a ciò, si sta sviluppando una rivoluzionaria rete sottomarina dalla Dorsale Medio Atlantica al Mare di Norvegia.
Sarà “più autonoma, più resiliente, più letale” e, cosa importante, costruita dagli inglesi, ha affermato Healey. L’americana Anduril e la tedesca Helsing, entrambe specializzate in sistemi di difesa autonomi, parteciperanno alla sua implementazione, così come la britannica BAE Systems.
A maggio, l’esercito britannico ha annunciato un appalto da 24 milioni di sterline nell’ambito dell’iniziativa Atlantic Network. Gli appaltatori saranno proprietari e gestori di sistemi con equipaggio ridotto, autonomi o pilotati a distanza. Forniranno alla Royal Navy dati acustici analizzati dall’intelligenza artificiale.
Il Regno Unito dipende in larga misura dai cavi sottomarini. Un recente rapporto parlamentare ha rivelato che il Paese ne possiede 64. Tuttavia, tre quarti del traffico transatlantico viaggia su soli due cavi, con stazioni di atterraggio situate a Bude, in Cornovaglia. Secondo l’esercito, sebbene le comunicazioni nazionali “non siano a rischio immediato”, è necessario essere preparati alla possibilità che i cavi possano essere compromessi in determinate circostanze.
Secondo Datacenter Dynamics, il Regno Unito ha anche firmato un accordo con la Norvegia per proteggere congiuntamente cavi sottomarinie altre risorse dalle marine militari di stati ostili. Si prevede che tredici navi da guerra opereranno nell’Atlantico settentrionale. Si sostiene che l’attività navale straniera nelle acque territoriali britanniche sia aumentata del 30% negli ultimi due anni. Le nuove navi pattuglieranno le acque territoriali britanniche e norvegesi, oltre a navigare nei pressi di Islanda e Groenlandia. A settembre, è stato riferito che il Regno Unito avrebbe fornito alla Marina norvegese almeno cinque nuove navi, per un valore complessivo di 10 miliardi di sterline (13 miliardi di dollari).
La cooperazione prevede l’addestramento britannico in Norvegia per tutto l’anno, l’impiego di sistemi norvegesi avanzati, lo sviluppo congiunto di armi e la partecipazione a esercitazioni congiunte.
Il Regno Unito aderirà inoltre al programma norvegese per lo sviluppo di “navi madri” per sistemi di cacciamine senza pilota e sistemi di combattimento sottomarini. Regno Unito e Norvegia guideranno l’implementazione di tali soluzioni da parte della NATO nell’Estremo Nord.
Nell’estate del 2025, la NATO ha annunciato il programma Baltic Sentry per la protezione dei cavi sottomarini nel Baltico, che coinvolgerà navi, aerei, droni e altri mezzi.
Chi stabilirà i rapporti di forza e le geografie dell’Intelligenza Artificiale nei prossimi anni? L'analisi di Alessandro Aresu tratta dall'ultimo numero del quadrimestrale di startmag.it/innovazione/geopol…
“Stasera questa chiesa diventa un po' la cattedrale della nostra chiesa ordinariato militare, perché siamo uniti spiritualmente a tutti gli altri luoghi dove i cappellani celebrano l’eucarestia. Chiudiamo questa sera l'Anno Santo in modo ufficiale".
Andrà in onda dal 29 dicembre al 5 gennaio alle ore 17.30. su Tv2000 “L’Ottavo giorno”, diretta da Sabrina Varani scritta da Gianni Vukaj e Beatrice Bernacchi, la docuserie di Tv2000 e Play2000, spin off dell’omonimo documentario, che racconta le vit…
Il router è venduto resettato alle impostazioni di base e con interfaccia in inglese. Richiede un minimo di configurazione iniziale via cavo Ethernet.
Specifiche tecniche: wifi: 5 GHz: a/n/ac wifi: 2.4 GHz: a/b/g/n 1× Porta Gigabit WAN che può essere configurata come LAN1 1× Porta Gigabit LAN2 1× RJ11 per connessione telefonica funzionante 2 connettori antenna esterna tipo TS-9
Utilizzato con fastweb e vodafone anche per ricevere/effettuare telefonate e SMS.
Disponibile per consegna a mano o spedizione da concordare.
@Giornalismo e disordine informativo articolo21.org/2025/12/governi… Trump ha concesso la grazia a Juan Orlando Hernández, ex presidente dell’Honduras, che era stato condannato dagli Usa a 43 anni di carcere per traffico di cocaina, incassando tangenti milionarie, in dollari, da Chapo Guzman capo del cartello di Sinaloa, la mafia
Nei giorni scorsi ho letto un po' di cose su #Yunohost.
Ora... se io volessi passare al self hosting dovrei installarmi una mezza dozzina di applicazioni (posta, blog, istanza Friendica e poco altro).
Volendo gestire solo una mezza dozzina di applicazioni non mi converrebbe lavorare direttamente sul server senza metterci Yunohost di mezzo? Anche lui alla fine è pur sempre un qualcosa che va curato, tenuto aggiornato, gestito in qualche modo e se mi è chiaro il vantaggio nel caso di una community che usa una ventina di applicazioni non mi è altrettanto chiaro il vantaggio nel caso di self hosting monoutente.
Se le app sono poche la fatica di installarsele "a mano" è bassa e si evita il livello aggiuntivo introdotto da Yunohost.
Cosa mi perderei se lavorassi direttamente su un VPS senza metterci Yunohost di mezzo?
Non ho mai provato YunoHost. Facevo lo stesso discorso per Docker, e adesso ho tutte le applicazioni fuori il docker tranne immich che distribuisce solo così le sue build. Alla fine qualche semplificazione c'è: probabilmente diventa più facile per sviluppatori e utenti configurare tutto quello che serve.
Con "qualche semplificazione c'è" ti riferisci a Yunohost?
Sicuramente c'è, mi domandavo se dovendo gestire solo un DB tipo mySQL, un web server tipo Apache (Yunohost non usa Apache) e le 5-6 applicazioni che li usano, avesse senso aggiungere Yunohost.
Fino ad ora ho usato solo hosting condiviso quindi nel passare ad un VPS dovrei gestire in più, rispetto ad ora, "solo" gli aggiornamenti del sistema operativo (che però sono automatici), quelli del web server, quelli del DB e configurare il firewall.
Il lavoro da fare è questo, quanto sarebbe d'aiuto Yunohost e quanto sarebbe solo un SW in più di cui occuparmi? Non lo so.
Pronto lo striscione per il sit-in di lunedì 29 dicembre ore 10.30 alla Soprintendenza Speciale di Roma del Ministero della Cultura per la piena tutela dell'intera area minacciata dal pericolo della distruzione della Storia.
Qui Fabrizio Valeri al "ritocco" dello striscione da applausi appena realizzato e che esporremo lunedì con l'Unione dei Comitati contro l’inceneritore.
Conversando con diversi utenti del Fediverso, mi è capitato più volte di trovarmi di fronte alla frase "no, il tuo paragone è improprio".
Il paragone che solleva i dubbi riguarda i sistemi aperti, liberi, GNU/Linux, chiamiamoli come ci pare (per capirci). In particolare per l'utilizzo su smartphone, io credo che un dispositivo potrebbe prendere piede soltanto se l'utente non ha bisogno di sapere cosa sia GNU/Linux, il kernel, o addirittura che il sistema si aperto. Questo, secondo me, sarebbe l'ideale: la diffusione di questo "qualcosa" avverrebbe semplicemente perché funziona bene e per l'utente questo sarebbe già un vantaggio sufficiente.
Ma sono conscio che in un mercato ormai già saturato da Anrdoid/iOS serva molto, molto molto di più.
Bisognerebbe che le persone capissero il vantaggio di usare un sistema aperto, libero, o almeno per la maggior parte libero, e senza il controllo delle grandi aziende della tecnologia, per potersi riprendere la propria vita digitale.
E qui di solito nascono le divergenze. Io sostengo che la tecnologia debba essere un po' come un aereo: salgo su un volo Ryanair non perché so con precisione come si pilota, o a cosa serva ogni singola vite. Uso un televisore non perché saprei costruirlo io stesso, o perché so cosa ci sia dietro quelle lucine che si accendono e spengono, ma semplicemente perché ho un bisogno che può venire soddisfatto da un certo oggetto/servizio.
Nel caso di uno smartphone (o computer) con un sistema aperto, ovviamente chi vuole può approfondire, ma tanto più i sistemi sono semplici e usabili, meglio è. L'unica cosa che occorre spiegare è il concetto di controllo digitale e di codice aperto, che esiste a garanzia di trasparenza e come metodo per facilitare la produzione di nuovi programmi. Su questo penso che siamo tutti d'accordo (giusto?).
Ma quando faccio la metafora dell'aereo, apriti cielo: "il paragone è improprio", "non ci azzecca nulla", "l'aereo non è il giusto paragone, perché tu ci sali ma non sei tu che fai"; qualcuno addirittura mi ha detto "se sali su un aereo senza sapere come funziona il problema è tuo".
Perché? Credo che sfugga il punto. Non riesco a capire perché per usare la tecnologia, secondo alcuni, tutti dovrebbero essere molto, molto, molto esperti oppure non usarla: sembra che nessuna via di mezzo possa essere considerata.
Che si possa migliorare la media delle conoscenze informatiche è indubbio e sarebbe auspicabile, ma fino a che punto? Continuo a pensare che non tutti debbano essere esperti di tutto e ci sta che una persona non debba sapere come si compila un programma, cosa sia un kernel, o come funziona l'IMAP se deve inviare una mail.
In fondo io vado dal meccanico, dal medico, dall'avvocato proprio perché non so nulla di come si ripara la mia automobile, o di come curare una malattia che ho, o come perorare la mia causa in un tribunale. E, secondo me, va bene così.
Una cosa dovrebbe funzionare, indipendente dalle mie specifiche competenze. Dovrò avere quel minimo di conoscenza per fare una scelta oculata all'acquisto certo. Mi dovrò leggere le specifiche istruzioni di ogni dispositivo. Ma mica dovrò conoscere i dettagli di: televisore, forno, forno a microonde, friggitrice elettrica, frullatore, impastatrice, lavatrice, asciugatrice, computer, stampante laser, stampante inkjet, hard disk esterno, chiavetta usb, aspirapolvere, automobile, ...
Io, due macchine fa, mi cambiavo le candele da solo, su questa (è vecchia ma a iniezione elettronica) non ci ho mai pensato.
Stesso discorso per altri dispositivi. Devo avere (se ne ho voglia) tutte le informazioni all'acquisto, poi basta. Devo sapere chi deve fare la manutenzione, quali cose evitare, ecc.
Dovrebbero essere i negozi a proporre alternative libere: se prendi questo ha windows e costa tot, se prendi questo senza windows paghi un tecnico per...
Scientists May Have Spotted Light from the First Stars
Welcome to a special holiday edition of the Abstract! It’s been an incredible year for science, from breakthroughs in life-saving organ transplants to the discovery of 3I ATLAS, the third known interstellar object. But we can’t cover everything, so to cap off 2025 I’m pulling together a grab-bag of my favorite studies from the past year that fell through the cracks.
First, a bitter feud that has divided dinosaur lovers for decades finally came to an end in 2025, proving at last that tyrannosaurs come in size small. Then: ye olde American cats, the search for the very first stars, and humanity’s chillest invention.
For decades, a tiny tyrannosaur has inspired big debates. The remains of this dinosaur were initially judged to be a juvenile tyrannosaur, until a team in the 1980s suggested they might belong to a whole new species of pint-sized predator called Nanotyrannus—sort of like a T. rex shrunk down to the size of a draft horse.
This argument has raged ever since, causing bad blood between colleagues and inspiring a longstanding quest to reveal this dinosaur's true identity. Now, in the closing months of 2025, peace has at last been brokered in these bone wars, according to a pair of new studies that cement Nanotyrannus as a distinct lineage of predators that coexisted alongside heavyweight cousins like T. rex.
“Nanotyrannus has become a hot-button issue, and the debate has often been acrimonious,” said researchers led by Lindsay Zanno of North Carolina State University in an October study. “Over the past two decades, consensus among theropod specialists has aligned in favor of Nanotyrannus lancensis representing a juvenile morph of Tyrannosaurus rex.”
The only evidence that could shatter this consensus would be “a skeletally mature specimen diagnosable” as Nanotyrannus, the team continued. Enter: “Bloody Mary,” the nickname for a near-complete tyrannosaur skeleton found unearthed in Montana in 2006. After a scrupulous new look at the specimen, Zanno's team concludes that it demonstrates “beyond reasonable doubt that Nanotyrannus is a valid taxon.” youtube.com/embed/yJw1WUXIFG8?… These results were reinforced by another study earlier this month that argues that Nanotyrannus was “a distinct taxon…that was roughly coeval with Tyrannosaurus rex and is minimally diagnosable by its diminutive body size,” according to researchers led by Christopher Griffin of Princeton University.
Nanotyrannus supports the hypothesis that dinosaurs may have been flourishing in diversity at the end of the Cretaceous era—right before they got punched by a space rock. In addition to confirming the existence of a new tyrannosaur, the new studies “prompts a critical reevaluation of decades of scholarship on Earth’s most famous extinct organism,” meaning Tyrannosaurus rex, said Zanno’s team.
In other words, tyrannosaurs of all sizes were running around together at the end of the Cretaceous period. While T. rex will always reign supreme as the tyrant king of its time, we also salute this new dinosaurian dauphin.
In 1559, a Spanish colonial fleet was dashed to pieces by a hurricane in Florida. Among the many casualties of this disaster were a cat and a kitten, whose remains were found centuries later in the lower hull of a galleon shipwreck at Emanuel Point, near Pensacola.
These felines “are, most likely, the earliest cats in what is now the United States,” according to a study from April filled with fascinating facts about the fallen felines. For example, the adult cat ate like a sailor, devouring nutritious fish and domestic meat (like pork or poultry), with few signs of rodents in its diet.
This suggests the cat “was so effective at controlling rat populations that such prey was an insufficient food source,” said researchers led by Martin Welker of the University of Arizona.
It seems that cats have been impressing people with their legendary hunting prowess for centuries.
The study also includes some fun passages about the prized role of cats as pest control on these European ships, including this excerpt from a marine treatise from 1484:
“If goods laden on board of a ship are devoured by rats, and the owners consequently suffer considerable damage, the master must repair the injury sustained by the owners, for he is considered in fault. But if the master kept cats on board, he is excused from the liability.”
A resolution for 2026: Bring back cat-based legal exemptions.
For generations, astronomers have dreamed of glimpsing the very first stars in the universe, known as Population III. This year, these stellar trailblazers may have finally come into view, thanks to the James Webb Space Telescope and the natural phenomenon of gravitational lensing, which can magnify distant objects in space.
Lensed light from an ancient galaxy called LAP1-B, which traveled more than 13 billion years before it was captured by JWST, contains the expected low-metal signatures of Population III stars, according to a December study.
“Understanding the formation and properties of the first stars in the Universe is currently an exciting frontier in astrophysics and cosmology,” said researchers led by Eli Visbal of the University of Toledo. “Up to this point, there have been no unambiguous direct detections of Population III (Pop III) stars, defined by their extremely low metallicities.”
“We argue that LAP1-B is the first Pop III candidate to agree with three key theoretical predictions for classical Pop III sources,” the team added. “LAP1-B may only represent the tip of the iceberg in terms of the study of Pop III stars with gravitational lensing from galaxy clusters.”
JWST continues to be a JW-MVP, and it will be exciting to see what else it might spy next.
Let’s close out this wild year with some rest and relaxation in the most soothing of all human creations: the hammock. In a study published last month, researchers meditated on the history of these sleepy slings, from their Indigenous origins in the Americas to their widespread adoption by European mariners and settler-colonists.
The work is full of interesting ruminations about the unique properties and its multifaceted purposes, which ranged from rocking newborn babies to sleep at the dawn of life to comforting the ailing in the form of death beds and burial shrouds.
“The hammock facilitated transitions between life stages like birth, puberty, leadership, and death,” said researchers Marcy Norton of the University of Pennsylvania and John Kuhn of SUNY-Binghamton. But it also facilitated more quotidian shifts in the body: sleep, dreaming, entering hallucinogenic states, and healing.”
What better way to celebrate this weird liminal week, suspended between the past and the future, than an ode to this timeless technology of transitions. It’s been so much fun hanging out with you all in 2025, and I look forward to swinging into a New Year of all things Abstract.
Thanks for reading and have a Happy New Year! See you next week.
@Notizie dall'Italia e dal mondo Dopo tre settimane di combattimenti i due paesi asiatici siglano un nuovo cessate il fuoco dopo quello raggiunto nei mesi scorsi L'articolo Cambogia e Thailandia firmano un nuovo cessate il fuoco proviene pagineesteri.it/2025/12/27/asi…
C'è bisogno di una riforma del sistema educativo e universitario per preparare al meglio i nuovi ricercatori. L'intervista di Maria Scopece a Francesco Billari, rettore dell'Università Bocconi, tratta dall'ultimo numero del quadrimestrale
Devo ammettere che mandare a quel Paese Google è sì faticoso, dopo anni di abitudine, ma anche divertente.
Si scoprono cose nuove, opportunità diverse che possono tornare utili nella vita anche professionalmente.
Mi chiedo cosa farà il resto d'Europa. Perché... forse, noi che ci stiamo svegliando e affrancando dalla schiavitù dei dati controllati non siamo poi così pochi, ma facciamo poco rumore, poca notizia.
Ieri leggevo la notizia di Airbus, che si toglierà dai cloud americani. E questo fa più rumore.
Speriamo che diventi assordante nei prossimi mesi.
d'accordissimo, sta succedendo la stessa cosa a me! Però che fatica convincere chi ci sta vicino, l'idea di cambiare abitudini in questo campo spaventa anche le persone che su altri argomenti sono curiose
@marcoboh Se ricevessi 10 centesimi per ogni volta che ho affrontato l'argomento ricevendo a un certo punto della discussione la risposta "non ho niente da nascondere", avrei in garage una Porsche 911. Personalmente non ho più voglia di portare avanti questo tipo di battaglie, vado avanti per la mia strada e il prossimo passo sarà Tuta mail.
@marcoboh O quando ti dicono "tanto se vogliono vengono a sapere tutto di te, che ti piaccia o no" al che mi permetto di rispondere "anche i ladri se vogliono ti entrano in casa che ti piaccia o no, cosa chiudi a chiave a fare?". Non si tratta di nascondere, ma di proteggere: è tutto lì.
@phabrizio poi c'è anche chi ti dice ah io di queste cose non ci capisco niente o anche non sono un genio dell'informatica come te (come se l'informatica c'entrasse qualcosa). In ogni modo anch'io ormai vado per la mia strada (insieme a chi come voi ha voglia) e chi non vuole non vuole e basta così
non mi sento più di affrontare l'argomento con nessuno....... sono esausto e frustrato, faccio quello che ritengo giusto dal punto di vista personale e solo nel caso in cui mi si chiede qualcosa spiego come io vivo bene anche senza #gafam e compagnia
Perché di tutti i servizi internet che uso, quello per me è il più importante quindi anche un giorno offline per me sarebbe un problema.
E poi dovrei cambiare l'indirizzo mail ovunque... chissà in quanti siti l'ho inserito (e mi riferisco a INPS, banca, Agenzia delle Entrate, ecc.) e non credo di ricordarmeli tutti.
@max sono le stesse preoccupazioni che sto avendo io. Considera che ho una decina di account su google, e un paio su Microsoft. Di tutti questi quello che uso di più è senza dubbio un account Microsoft (e anche uno di GMail).
Visto che è in effetti una cosa complicata smantellarli tutti (o almeno il più possibile), me lo sono posto come obiettivo a medio/lungo termine.
Intanto sto facendo pulizia dei mille mila account che ho aperto in giro, su siti da cui ricevo anche fastidiose newsletter di cose che francamente non mi interessano più. Così, quando sarà ora di cambiare la mail per i servizi che mi interessa davvero mantenere, ne avrò meno da gestire e potrò individuarli con più chiarezza. Almeno una o due newsletter/account li cancello ogni giorno.
Il mio vuole anche essere un processo in cui mi svincolo dagli Stati Uniti, quindi ho cominciato proprio dai servizi statunitensi.
A parte questo ho due scelte possibili: 1) sfrutto il dominio che ho su Aruba e che uso già per il sito e creo una mail lì sopra. Se un domani cambio provider, la mia email rimane finché resta il dominio (e ovviamente se acquisto il servizio relativo). 2) ho già aperto una mail su infomaniak, l'account gratuito con 20 GB che rimane gratuito per sempre. Potrei comprare da loro lo spazio cloud per i miei file e documenti.
Per il punto 2 le possibilità sono diverse, on teoria si può usare Proton, Tuta, o quel che si vuole: tutti servizi europei.
Ma non erano i russi a dover smontare i chip delle lavatrici e elettrodomestici vari per continuare la guerra? Ora invece, si scopre che è la Volkswagen europea a rimanere senza? Ma che strano... 🤔🤔🤔
Marco Ballestracci – L’ombra del cannibale freezonemagazine.com/rubriche/… Nel panorama della narrativa italiana capace di muoversi con intelligenza tra storia, sport e letteratura, L’ombra del cannibale di Marco Ballestracci occupa un posto speciale. Non è semplicemente un libro su Eddy Merckx, né solo il racconto di un episodio controverso della sua carriera: è piuttosto una riflessione potente sul mito sportivo, sulle sue ombre […] L'articolo
Fabrizio
in reply to Informa Pirata • • •senza dubbio Huxley.
Però ci sarevbe anche un puntina di Dick (acusate il gioco di parole). Nel nuovo mondo si sente poco il capitalismo opprimente che invece si percepisce in Ubik o Gli androidi sognano pecore elettriche di Dick. Li anche per usare un maniglia bisognava pagare.
Informatica (Italy e non Italy 😁) reshared this.