Comic about two guys who run a bike shop and their challenges in the store and on the road. Yehuda's the utilitarian advocate; Joe's the go-fast pragmatist.
Nowadays there are several models that are able to consume the blades of angle grinders, increasing the fatigue and time that the thieves take to open them, so much so that it often becomes easier to cut the structure of the rack.
The Kryptonite looks unbeatable, but other models also reach good levels, too.
Finally, a reminder that a good lock is not enough, but you also have to lock the bike in the right way
10 lucchetti ad U anti-flessibile testati in modo approfondito
Ormai esistono diversi modelli che sono in grado di consumare le lame del flessibile, aumentando la fatica e il tempo che i ladri impiegano per aprirlo, tanto che spesso diventa più facile tagliare la struttura della rastrelliera.
Il modello Kryptonite sembra imbattibile, ma anche altri si difendono bene.
Ricordo che non basta un buon lucchetto, ma bisogna anche legare la bici nel modo giusto!
Profitez des vidéos et de la musique que vous aimez, mettez en ligne des contenus originaux, et partagez-les avec vos amis, vos proches et le monde entier.
GrapheneOS e Motorola insieme? Un leak alimenta il sospetto
Una slide interna di Motorola, finita per errore su Reddit e poi rimossa dai moderatori, mostra il nome di GrapheneOS elencato tra le soluzioni di sicurezza dell’azienda. Gli screenshot, però, continuano a circolare.
Già a ottobre 2025 si parlava di un nuovo produttore partner, e nei primi mesi del 2026 il progetto aveva confermato che un annuncio era imminente.
Quando potrebbe arrivare il primo dispositivo
Secondo quanto riportato da PiunikaWeb, l’annuncio ufficiale della partnership potrebbe avvenire al MWC 2026 di Barcellona. Per il dispositivo vero e proprio, però, bisognerà probabilmente attendere il 2027: i tempi di sviluppo sarebbero più lunghi del previsto, il che spiegherebbe anche la cautela del team nel confermare qualsiasi dettaglio.
Per chi non lo conoscesse, GrapheneOS è un sistema operativo Android modificato con un focus molto forte su privacy e sicurezza. Fino ad ora ha sempre funzionato esclusivamente sui telefoni Pixel di Google, sfruttandone i chip di sicurezza Titan M e l’avvio verificato. Espandersi a un altro produttore sarebbe un cambio di passo non da poco.
Dal canto suo, Motorola sta investendo parecchio in soluzioni per la sicurezza aziendale e la gestione del ciclo di vita dei dispositivi. Avere GrapheneOS nel proprio catalogo le darebbe un vantaggio concreto nel mercato della privacy, sia lato consumatori che aziende.
Nessuna delle due parti ha confermato ufficialmente nulla, ma con una presentazione interna che è già trapelata e i segnali accumulati negli ultimi mesi, sembra davvero questione di poco.
A proposito di privacy mobile: chi volesse iniziare a proteggere la propria navigazione anche senza cambiare telefono, può dare un’occhiata a Proton VPN, che funziona su qualsiasi dispositivo Android e offre anche un piano gratuito.
@giupardeb teoricamente sì, stanno proprio collaborando insieme con un OEM (che a questo punto potrebbe essere Motorola anche se non è ancora ufficiale) per avere lo stesso livello di protezione che riescono a raggiungere sui Pixel! Quindi su quello, spero, dovremmo essere sicuri 😀
Ho provato la chiavetta di sicurezza tedesca 3A Mini di Nitrokey
Esistono tanti modi per proteggere i propri account, ma pochi sono efficaci quanto una chiavetta di sicurezza fisica. Dopo averne sentito parlare per anni, ho deciso di provarne finalmente una. La scelta non è stata casuale ma, come sempre, ponderata: Nitrokey è un’azienda europea (precisamente tedesca), le chiavette sono prodotte in Germania e i loro firmware tutti open source. Ho chiesto a Nitrokey esplicitamente di poter provare la Nitrokey 3A Mini perché ha ottenuto la certificazione FIDO2 di Livello 1, e mi è stata gentilmente inviata da loro per poterla testare. E volevo raccontarvi com’è andata.
Cosa c’è nella scatola
Pochissimo! Ed è un bene. La confezione è minimale, quasi spartana: dentro trovate la chiavetta e un rimando alla documentazione ufficiale. Niente manualoni giganti o accessori inutili, l’unico accessorio presente è il portachiavi per non perderla. La chiavetta è davvero piccola (d’altronde è la versione mini) ed è pensata per restare inserita nella porta USB-A senza dare alcun fastidio. Sul corpo c’è un micro-pulsante (invisibile) che serve a confermare fisicamente le operazioni. Immagini della NItrokey 3A Mini
Cos’è una chiavetta di sicurezza
Prima di tutto: cos’è una chiavetta di sicurezza? È un piccolo dispositivo fisico, simile a una comune penna USB, che serve a dimostrare che siete davvero voi a tentare l’accesso a un account. Funziona come secondo fattore di autenticazione: dopo aver inserito la password, il sito vi chiede di collegare la chiavetta e toccarla per confermare. Il vantaggio rispetto ai classici codici via SMS o alle app di autenticazione è che non c’è nulla da copiare, nulla che possa essere intercettato e nessun codice che qualcuno possa estorcervi con una pagina di phishing. La verifica avviene direttamente tra il sito e la chiavetta tramite il protocollo FIDO2, ed è legata al dominio specifico: anche se finite su un sito truffaldino che imita quello vero, la chiavetta semplicemente non risponde. È ad oggi uno dei metodi più solidi per proteggere i propri account.
La prova sul campo
La configurazione iniziale è stata piuttosto rapida. Ho registrato la chiavetta come secondo fattore di autenticazione su diversi servizi nel giro di pochi minuti. Il test più significativo l’ho fatto con Proton Mail, il servizio di posta crittografata che utilizzo quotidianamente: accesso con password e poi conferma tramite la chiavetta, premendo il piccolo pulsante fisico.
Altre prove le ho fatte anche con un account Tuta che utilizzo in maniera secondaria e con altri servizi che permettono di registrare le chiavette fisiche. Tutto liscio, senza intoppi.
Il meccanismo è sempre lo stesso: inserisci la Nitrokey, il sito ti chiede la verifica, premi il bottoncino e sei a posto. Nessun codice da copiare né applicazioni da aprire sullo smartphone.
Perché proprio la 3A Mini
Come dicevo inizialmente ho scelto questo modello specifico per un motivo preciso: al momento è l’unica Nitrokey ad aver ottenuto la certificazione FIDO2 di Livello 1 dalla FIDO Alliance, come annunciato da Nitrokey stessa. Questa certificazione garantisce compatibilità verificata con tutte le piattaforme principali, da Windows a macOS, da Linux ad Android e iOS. Nitrokey mi ha confermato che tutti i modelli della serie 3 sono in fase di certificazione sia per il Livello 1 che per il Livello 2.
La Nitrokey 3A Mini non si limita all’autenticazione FIDO2 che ho provato. Sulla carta le funzionalità sono parecchie: supporto FIDO U2F, generazione di password monouso (TOTP e HOTP), smart card OpenPGP per cifrare email e file, e persino un piccolo archivio password integrato, anche se per un gestore vero e proprio conviene guardare altrove (come ad esempio Proton Pass).
Impostare un PIN: si può e si dovrebbe fare
La Nitrokey 3A Mini permette di impostare un PIN di protezione per il FIDO2. Su Linux, dove ho fatto queste prove, si può fare in almeno due modi. Tramite programmino grafico e installato tramite il comando da terminale pipx install nitrokeyapp per poi avviarlo con nitrokeyapp.
Piccola nota sull’importanza di non dimenticarsi i PIN: hai 8 tentativi totali. Ogni 3 errori devi staccare e riattaccare la chiavetta (questo serve a evitare blocchi accidentali, non ti dà tentativi infiniti). Se li esaurisci tutti e 8, la funzione FIDO2 si blocca. Per sbloccarla è necessario fare un reset della funzione FIDO2, il che significa che perdi tutte le registrazioni FIDO2 salvate sulla chiavetta. Dovresti quindi ri-registrarla su tutti i siti dove l’avevi configurata. Lo stesso vale per il cosiddetto PIN Secrets (per le password). Per il PIN OpenPGP invece la situazione sembra essere ancora più seria: 3 tentativi per il PIN utente (sbloccabile con l’Admin PIN), 3 tentativi per l’Admin PIN. Se esaurisci anche quelli, reset completo ai valori di fabbrica. In questo modo è possibile fare tutto graficamente ed è quindi adatto a chiunque, anche senza alcuna conoscenza tecnica. Da qui si può impostare il PIN o modificarlo e si può anche creare una sorta di “mini” password manager da utilizzare anche questo con un PIN o una password (possibilmente diversa da quella scelta in precedenza).
Per visualizzare o modificare queste informazioni basterà inserire la chiavetta e avviare il programma. Come vedete dalle immagini poco sopra è tutto abbastanza intuitivo.
Anche via CLI
Tutto quello che viene spiegato in questi paragrafi è dedicato a chi utilizzerà la chiavetta via terminale. Non c’è una vera e propria guida per la versione grafica dell’applicazione perché è decisamente intuitiva e tutto quello che leggerete qui si può fare facilmente dall’applicazione eseguita.
Tuttavia per gli amanti dei comandi scritti tramite console esiste si può fare anche tutto in questo modo utilizzando Nitropy. Una volta installato sulla vostra distribuzione preferita potete impostare il PIN scrivendo
nitropy fido2 set-pin
vi verrà chiesto di scegliere un PIN e di confermarlo. Da quel momento, in teoria, ogni volta che un sito richiede la verifica, oltre al tocco fisico vi verrà chiesto anche il codice.
In teoria, appunto. Perché nella pratica la richiesta del PIN dipende dal sito, non dalla chiavetta. Servizi come Proton e Tuta usano la Nitrokey come secondo fattore di autenticazione (dopo la password), e in quel contesto il PIN viene considerato superfluo: avete già dimostrato la vostra identità con la password, la chiavetta serve solo a confermare che siete fisicamente presenti. Il risultato è che il PIN non viene mai richiesto, basta toccare la chiavetta per confermare l’accesso.
Ho fatto una prova con Google, che invece gestisce la cosa diversamente, e lì il PIN mi è stato chiesto regolarmente. Lo stesso dovrebbe succedere con i servizi Microsoft aziendali e in generale con tutti quelli che usano la chiavetta come metodo di accesso principale, senza password.
Morale: impostatelo comunque. Non costa nulla, richiede un minuto, e vi protegge nel caso qualcuno metta le mani sulla vostra chiavetta e provi a usarla su un servizio che richiede la verifica completa. Meglio averlo e non averne bisogno che il contrario.
Il gestore di password via CLI
Anche da terminale si può usare la chiavetta come password manager. Va innanzitutto impostato un “secrets” cioè una password o un PIN possibilmente diverso da quello della chiavetta impostato prima e va fatto con il comando nitropy nk3 secrets set-pin. Scegli un PIN e confermalo. E tocca la chiavetta se lampeggia e ti viene chiesto di farlo.
dove ProvaYoota è il nome che dai alla credenziale e LaTuaPasswordDiProva123 è la password vera e propria. L’opzione --touch-button richiede il tocco fisico, --protect-with-pin richiede invece il PIN per accedervi.
Per recuperare la password salvata si può usare il comando
nitropy nk3 secrets get-password ProvaYoota
e in questo caso chiederà il PIN e poi il tocco, e restituirà infine la password.
Per vedere tutte le credenziali salvate si usa il comando
nitropy nk3 secrets list.
La chiavetta per generare codici TOTP
La Nitrokey, volendo, può sostituire le app tipo Google Authenticator o Authy per generare quei codici a 6 cifre che scadono ogni 30 secondi. Per farlo basta andare sul sito dove vuoi attivare il 2FA con TOTP (tipo GitHub, Nextcloud, ecc.) e scegli “Aggiungi app di autenticazione”. Il sito ti mostrerà un QR code ma anche una chiave segreta testuale (una stringa tipo JBSWY3DPEHPK3PXP). È quella che ti serve.
dove NomeServizio è un nome a scelta (tipo “GitHub” o “Nextcloud”) e la stringa finale è la chiave segreta che ti ha dato il sito. Se vuoi che richieda anche il PIN aggiungi --protect-with-pin.
Per generare il codice quando ti serve basta fare invece
nitropy nk3 secrets get NomeServizio
che ti restituirà il codice a 6 cifre valido in quel momento, come farebbe qualsiasi applicazione TOTP.
Per HOTP è lo stesso ma con --kind HOTP (cambia solo il meccanismo: HOTP è basato su un contatore, TOTP sul tempo).
Attenzione pratica: il segreto va copiato senza spazi. Alcuni siti lo mostrano con spazi tipo JBSW Y3DP EHPK 3PXP ma sarebbe il caso incollarlo tutto attaccato. E se il sito usa SHA256 invece di SHA1 (raro potrebbe succedere), va aggiunto --hash SHA256.
La cosa bella è che così i segreti TOTP sono salvati sulla chiavetta fisica e non sul telefono, il che è oggettivamente più sicuro anche se ovviamente più scomodo.
Il firmware è scritto in Rust, completamente open source, e il cuore crittografico si basa su un elemento sicuro certificato Common Criteria EAL 6+, lo stesso livello che trovate nelle smart card bancarie. Io per il momento mi sono limitato a usarla come secondo fattore di autenticazione, che è probabilmente anche il caso d’uso più comune.
Attenzione: se la perdete, sono guai
Come forse avrete già intuito se impostate come unico accesso la chiavetta e poi la perdete… beh, è un disastro e rischiate di restare chiusi fuori dai vostri account senza un vero e proprio piano B. Non è una possibilità remota, è una certezza. Per questo il consiglio più importante che posso darvi se decidete di usare una chiavetta di sicurezza è quello di acquistarne almeno due e registrarle entrambe su tutti i servizi che utilizzate. Se una finisce in lavatrice, cade in un tombino o semplicemente sparisce, l’altra vi salva.
In alternativa, molti servizi generano dei codici di recupero al momento dell’attivazione del secondo fattore. Stampateli, scriveteli a mano, conservateli in un posto sicuro, qualunque metodo va bene purché non restino solo in formato digitale sullo stesso dispositivo che state cercando di proteggere. Sembra banale, ma è il tipo di cosa a cui si pensa solo quando è troppo tardi.
Oppure, ma qui dipende anche dai siti, potete impostare sia un metodo, come la 2FA tramite applicazione o la passkey tramite password manager, che la chiavetta fisica. In questo modo se anche perdete la chiavetta potete comunque entrare nei vostri account con il piano B. Ovviamente più modi avete per entrare e meno sicuro sarà il vostro account ma è, come sempre, tutta una questione di compromessi e necessità personali.
Ecco il paragrafo:
Integrazione con KeePassXC
Una delle domande ricevute quando ho detto che avrei ricevuto una chiavetta Nitrokey è stata l’integrazione con KeePassXC, il popolare gestore di password open source. Non è un programma che uso personalmente, ma la curiosità era legittima e ho voluto provare.
Dalla versione 2.7.6, KeePassXC supporta le Nitrokey 3 come fattore aggiuntivo per sbloccare il database delle password. Il meccanismo si chiama Challenge-Response e funziona in modo diverso dal FIDO2: la chiavetta non si limita a confermare la vostra presenza, ma partecipa attivamente alla decrittazione del database. Senza di lei, il file resta inaccessibile anche conoscendo la password.
Per chi volesse replicare la prova su Linux, servono pochi passaggi. Prima di tutto bisogna installare KeePassXC e il servizio pcscd, che è il demone che consente alle applicazioni di comunicare con le smart card (e quindi anche con la Nitrokey):
A questo punto va generato un segreto casuale da salvare sulla chiavetta. Con il primo comando creiamo 20 byte casuali (la dimensione richiesta dal protocollo HMAC-SHA1), con il secondo li convertiamo in formato base32 e li scriviamo nello slot 2 della Nitrokey, che è quello utilizzato da KeePassXC:
Consiglio di annotarsi il segreto generato lanciando base32 /tmp/nk prima di perdere quel file temporaneo: se un domani voleste configurare una seconda chiavetta di backup con lo stesso segreto, vi servirà quella stringa.
Fatto questo, basta aprire KeePassXC e, nella schermata delle credenziali del database (raggiungibile anche su un database già esistente da Database → Sicurezza del database), cliccare su Aggiungi protezione aggiuntiva. In fondo trovate la voce Challenge-Response: selezionandola dovrebbe comparire la Nitrokey nel menu a tendina (potrebbe apparire genericamente come “YubiKey”, è normale). Confermate e salvate.
Da quel momento, per aprire il database servono sia la password che la chiavetta fisicamente inserita. Nel mio test ha funzionato tutto al primo tentativo, senza particolari intoppi ma appunto non è il mio setup quotidiano quindi non ho fatto altre prove. Il PIN della chiavetta non viene richiesto in questo contesto, ma la presenza fisica della Nitrokey sì, il che aggiunge un livello di protezione concreto al vostro archivio di password.
Qualcosa da migliorare
Il modello che ho testato è esclusivamente USB-A, il che nel 2026 può risultare un po’ limitante se usate prevalentemente dispositivi con USB-C anche se come detto è stata una mia scelta e una mia richiesta. Per chi ha bisogno di maggiore flessibilità, Nitrokey offre la variante 3A NFC (che aggiunge la connettività senza fili per gli smartphone) e la 3C NFC con connettore USB-C. Costano qualcosina in più, ma la comodità dell’NFC con il telefono potrebbe valerne la pena.
Un’altra nota: l’applicazione desktop Nitrokey App 2 funziona bene per la gestione del dispositivo e gli aggiornamenti firmware, ma il gestore di password integrato è piuttosto essenziale. Se cercate un password manager vero e proprio vi conviene affidarvi a soluzioni dedicate come il già accennato Proton Pass.
Non solo chiavette per Nitrokey
Nitrokey non produce solo chiavette di sicurezza. L’azienda tedesca ha costruito negli anni un catalogo piuttosto ampio di prodotti hardware, tutti accomunati dalla stessa impostazione: firmware aperto, produzione in Germania, nessuna dipendenza da servizi cloud proprietari.
Il prodotto più particolare è probabilmente il NitroPhone, uno smartphone basato su hardware Google Pixel con preinstallato il sistema operativo open source GrapheneOS al posto di Android. Il Pixel viene scelto perché è uno dei pochi telefoni che consente di installare un sistema operativo alternativo mantenendo attivo il Verified Boot tramite il chip Titan M2. GrapheneOS non è semplicemente un Android ripulito da Google: interviene in profondità su kernel, gestione della memoria, sandbox delle applicazioni e permessi. I servizi Google, se servono, si possono reinstallare come app isolate senza privilegi speciali. La gamma parte dal NitroPhone 5a (Pixel 9a, supporto fino al 2032) e arriva fino al pieghevole. Su richiesta, Nitrokey può rimuovere fisicamente i microfoni e i sensori di movimento prima della spedizione, un’opzione pensata per contesti dove la riservatezza è una necessità concreta, non un vezzo.
Nel catalogo ci sono anche i NitroPad (portatili basati su ThinkPad con firmware Coreboot e Intel Management Engine disabilitato), i NitroPC (desktop con la stessa impostazione) e i NitroWall, firewall hardware con OPNsense o OpenWRT per la sicurezza di rete. I prezzi non sono popolari e l’approccio resta di nicchia, ma il catalogo esiste e vale la pena conoscerlo.
Prezzo e verdetto
La Nitrokey 3A Mini si trova sullo shop ufficiale a 49 euro. Non è poco, soprattutto se ne comprate due come consiglio, ma considerate che si tratta di un acquisto che protegge un numero illimitato di account. A differenza di altre soluzioni il firmware è aggiornabile e completamente open source, il che è un vantaggio non trascurabile nel lungo periodo.
Nel complesso, l’ho trovata pratica e facile da usare anche per chi non mastica sicurezza informatica tutti i giorni. Non è perfetta, il vincolo USB-A pesa e il prezzo non è proprio popolare, ma se volete un metodo concreto per blindare i vostri account più importanti è una delle opzioni più serie sul mercato. Soprattutto per chi tiene alla trasparenza del software e preferisce affidarsi a un prodotto europeo.
Potete acquistare la Nitrokey 3A Mini e tutti gli altri modelli tramite Nitrokey.
For some time now, I am looking with interest at Fairphone and /e/OS/. However, I am somewhat perplexed about the Murena workspace/Cloud. Based on your experience, is it possible to use /e/OS/ without joining Murena? Perhaps associated with a self-hosted cloud workspace?
Mullvad prova a criticare la sorveglianza nel Regno Unito: censurata in TV e nella metro di Londra
Mullvad VPN ha prodotto “And Then?”, un cortometraggio diretto da Jonas Åkerlund che mette in fila le derive della sorveglianza di massa con una domanda ricorrente: “E poi?”. Lo spot è andato in onda senza problemi in Germania, Svezia e negli Stati Uniti. Nel Regno Unito, invece, è stato bloccato prima ancora di arrivare in TV.
Clearcast, l’ente che approva le pubblicità televisive britanniche, ha rifiutato lo spot con motivazioni piuttosto vaghe: il concetto sarebbe poco chiaro, i riferimenti a giornalisti, rifugiati e opinioni controverse sarebbero “inappropriati e irrilevanti per l’esperienza media di un consumatore di VPN”. Mullvad ha definito la decisione kafkiana.
Dalla TV alla metro, sempre bloccati
Dopo il rifiuto televisivo, Mullvad ha provato a portare la campagna nella metropolitana di Londra con un cartellone contenente un codice QR per guardare lo spot censurato. Transport for London ha bloccato anche quello: non si può invitare il pubblico a vedere una pubblicità già vietata in TV. Secondo tentativo con una versione più grafica sulla bandiera britannica: rifiutata. Alla fine, l’unica cosa rimasta sui muri della metro è stata la scritta “And Then?” su sfondo nero, con il logo di Mullvad nell’angolo. Nient’altro.
Il contesto britannico
La vicenda è meno surreale di quanto sembri se si guarda a quello che succede nel Regno Unito. Solo nell’ultimo anno il governo ha chiesto ad Apple di inserire una backdoor nel suo servizio cloud cifrato, l’Online Safety Act ha già portato al blocco di contenuti politici e messo a rischio l’accesso a Wikipedia, e si discute di imporre la scansione lato client su tutti i telefoni. In più, la Camera dei Lord ha votato un emendamento che potrebbe richiedere la verifica dell’identità per usare una VPN.
Mullvad ha pubblicato tutti gli spot censurati sulla pagina dedicata della campagna, così che chiunque possa guardarli liberamente.
[The original version is in Italian. The following is an automated translation - by Libretranslate - of the article's conclusion with minimal edits.]
The current strategies against fake news don't appear to be entirely effective because they are based on a wrong ontological model that presupposes the rational and not predictive user ... It is clear that fake news proliferate anyway and it is not just a technological problem. An overall analysis, in fact, shows that fake news is conveyed by all media and spreads also in non-digital environments. This leads to the conclusion that the strategy is inadequate.
To structure a useful strategy, we need to understand not only the functioning of technology, but of the cognitive environment in which it operates (both TV, social, etc.), but also how the human brain works. It is therefore necessary to understand that we must not combat content but to intervene in models.
In short, it is not about focusing on facts but on predictions, it is not about content but about identity, not about logic but about minimizing error. Aggressive denials and direct fact-checking are not helpful, nor are derision or attempts to reason with people. All this causes an error of prediction that strengthens beliefs (backfire effect, although the backfire effect is not universal but emerges forcefully in high salinity identity contexts).
Instead, it is necessary to create predictive bridges compatible with the existing model, to act on micro-contradictions, to change contexts before beliefs, to modify the way information is anticipated.
People do not defend fake news, they defend the model of themselves and the world that this news confirms. If you attack the news, you attack the model, and the brain defends itself by beginning to stiffen. To change your mind, you need to change the pattern, not the fact.
Dalle fake news alla polarizzazione secondo le neuroscienze
Le attuali strategie contro le fake news appaiono non del tutto efficaci perché si basano su un modello ontologico errato che presuppone l’utente razionale e non predittivo ... È evidente che le fake news proliferano comunque e non è un problema solo di tecnologia. Un’analisi complessiva, infatti, evidenzia che le fake news sono veicolate da tutti i media e si diffondono anche in ambienti non digitali. Questo porta alla conclusione che la strategia non è adeguata.
Per strutturare una strategia utile, occorre capire il funzionamento non solo della tecnologia, ma dell’ambiente cognitivo nel quale essa opera (sia essa TV, social, ecc.), ma anche capire come funziona il cervello umano. Occorre, quindi, comprendere che non serve combattere i contenuti ma bisogna intervenire sui modelli.
In sintesi, non serve puntare ai fatti ma alle predizioni, non puntare al contenuto ma all’identità, non puntare alla logica, ma alla minimizzazione dell’errore. Non sono utili smentite aggressive, né fact-checking diretto, non serve derisione né tentativi di far ragionare le persone. Tutto ciò provoca un errore di predizione che rafforza le credenze (effetto backfire, anche se il backfire effect non è universale ma emerge con forza nei contesti ad alta salienza identitaria).
Serve, invece, creare ponti predittivi compatibili col modello esistente, agire sulle micro-contraddizioni, cambiare i contesti prima delle credenze, modificare il modo in cui l’informazione viene anticipata.
Le persone non difendono una fake news, ma difendono il modello di sé e del mondo che quella notizia conferma. Se attacchi la notizia, attacchi il modello, e il cervello si difende irrigidendosi. Per cambiare idea, devi cambiare il modello, non il fatto.
Le fake news non resistono ai fatti per ignoranza. Resistono perché stabilizzano identità e riducono incertezza. Se il cervello è predittivo, correggere una credenza può aumentare la polarizzazione invece di ridurla.
La svolta è arrivata nelle settimane scorse, quando il giovane ha trovato il coraggio di confidarsi con un amico e con i genitori di quest’ultimo. Il confronto con persone esterne al contesto familiare lo avrebbe aiutato a comprendere la gravità della situazione.
Determinante, secondo quanto emerso, sarebbe stato anche il confronto con una nota applicazione di #IntelligenzaArtificiale. Interrogata dal ragazzo, l’app avrebbe risposto che “nessuno deve essere picchiato” e che la situazione descritta non poteva essere considerata normale
Poliversity è una comunità dedicata alla ricerca scientifica e al giornalismo, all'università e all'istruzione ed è nata per promuovere il diritto alla conoscenza e la corretta informazione
La svolta è arrivata nelle settimane scorse, quando il giovane ha trovato il coraggio di confidarsi con un amico e con i genitori di quest’ultimo. Il confronto con persone esterne al contesto familiare lo avrebbe aiutato a comprendere la gravità della situazione.
Determinante, secondo quanto emerso, sarebbe stato anche il confronto con una nota applicazione di #IntelligenzaArtificiale. Interrogata dal ragazzo, l’app avrebbe risposto che “nessuno deve essere picchiato” e che la situazione descritta non poteva essere considerata normale
Per chi non la conoscesse, Loops è il progetto di Daniel Supernault, lo stesso sviluppatore canadese dietro Pixelfed. L’idea è quella di offrire una piattaforma per video brevi che non ti profili, non ti bombardi di pubblicità e non usi algoritmi progettati per tenerti incollato allo schermo. Il tutto basato su ActivityPub, lo stesso protocollo che fa funzionare, tra gli altri, Mastodon.
Cosa c’è di nuovo
Negli ultimi mesi il team ha lavorato parecchio: supporto OAuth, feed personalizzato, video più lunghi, segnalibri e compatibilità con Mastodon per i quote post. Lato server si è arrivati alla versione 1.0.0-beta.9, ormai vicina al rilascio stabile.
L’app per Android esiste già ma è ancora in fase beta e scaricabile tramite .APK, non è ancora approdata sul Play Store.
Servono volontari
Supernault non ha nascosto di essere in difficoltà con il carico di lavoro. Il progetto cerca sviluppatori disposti a prendersi responsabilità concrete, sia su Loops che su Pixelfed. Chi fosse interessato può contattarlo direttamente su Mastodon.
Il piano per il 2026? Consolidare Loops e concentrarsi finalmente su Pixelfed, che dovrebbe ricevere una nuova interfaccia utente. Quando? Letteralmente “sarà pronto quando sarà pronto”.
Download Loops by Pixelfed by Daniel Supernault on the App Store. See screenshots, ratings and reviews, user tips, and more games like Loops by Pixelfed.
Se usate Newpipe ma vi mancano gli algoritmi e i suggerimenti di YouTube potete provare a dare un occhio a questa nuova app che si chiama Flow (e che si basa sempre su Newpipe)
Flow: il client YouTube con un algoritmo di raccomandazioni che rispetta la privacy
Chi usa NewPipe lo sa bene: funziona alla grande per guardare video senza pubblicità e senza dare i propri dati a Google, ma dopo un po’ si rischia di vedere sempre a vedere gli stessi canali e non scoprire realtà nuove.
Flow nasce proprio per colmare questo vuoto. Si tratta di un client YouTube per Android che utilizza la stessa libreria di NewPipe per estrarre i dati, ma aggiunge qualcosa di interessante: un motore di raccomandazioni chiamato FlowNeuro che gira interamente in locale sul telefono. In pratica analizza cosa guardate, cosa saltate e cosa vi fa perdere ore di sonno, poi confronta i titoli e i contenuti per suggerirvi video simili a quelli che vi sono piaciuti. Tutta l’elaborazione avviene sul dispositivo, i dati restano in un file JSON nella memoria del telefono e non c’è nessun account Google di mezzo.
L’app include anche una dashboard per vedere cosa l’algoritmo ha capito dei vostri gusti, con tanto di “profili” tipo “nottambulo” o “appassionato di tech”. Se volete ricominciare da zero, c’è un pulsante per cancellare tutto.
Flow è open source con licenza GPLv3, richiede Android 8.0 o superiore e l’APK si scarica direttamente da GitHub.
Bitwarden ha annunciato un aggiornamento importante per i piani Premium e Families, con nuove funzionalità di sicurezza e un aumento di prezzo piuttosto significativo. Il piano Premium passa da 10 a 19,80 dollari all’anno, mentre il Families sale da 40 a 47,88 dollari.
Per chi non lo conoscesse, Bitwarden è uno dei gestori di password open source più popolari, apprezzato proprio per il rapporto qualità-prezzo imbattibile. Con questo aggiornamento, il divario con la concorrenza si riduce parecchio.
Le nuove funzionalità
Come riporta l’annuncio ufficiale, i piani a pagamento ora includono gli avvisi sullo stato di salute della cassaforte, che segnalano password deboli, riutilizzate o finite in qualche violazione di dati. A questo si aggiunge un sistema di coaching che guida l’utente nella sostituzione delle credenziali a rischio.
Lo spazio per gli allegati passa a 5 GB (cinque volte più di prima) e raddoppiano le chiavi di sicurezza utilizzabili per l’autenticazione a due fattori, che ora arrivano a dieci tra chiavi hardware, biometria e passkey.
In arrivo anche un blocco anti-phishing che dovrebbe identificare i siti malevoli prima che possano rubare le credenziali, anche se per questa funzione bisognerà aspettare ancora un po’.
Il piano gratuito resta invariato
Una buona notizia: il piano gratuito non cambia. Continuerà a offrire la gestione illimitata di password e passkey su tutti i dispositivi, più la possibilità di condividere credenziali con un’altra persona tramite le organizzazioni gratuite.
Per chi è già abbonato, Bitwarden invierà una notifica 15 giorni prima del rinnovo. I vecchi abbonati Premium e alcuni utenti del piano Families 2019 riceveranno uno sconto fedeltà del 25% sul primo rinnovo.
Se l’aumento di prezzo vi fa storcere il naso, potrebbe essere il momento giusto per valutare alternative come Proton Pass, che offre funzionalità simili, oppure gestori self-hosted come Vaultwarden per chi preferisce tenere tutto sui propri server.
Bitwarden Premium and Families plans now have new capabilities to account for a modern cyber landscape needing to anticipate threats before they happen and allowing users to proactively safeguard their digital assets.
Profitez des vidéos et de la musique que vous aimez, mettez en ligne des contenus originaux, et partagez-les avec vos amis, vos proches et le monde entier.
Sensible World of Soccer è un gioco di calcio con componenti manageriali che ho conosciuto per la prima volta durante una fase della mia vita in cui, dello sport in questione, ancora mi importava qualcosa; all’epoca avevo visto le prodezze artistiche di un certo Van Basten, rimanendo colpito da cosa sapeva fare con una palla di calcio tra i piedi, e non potevo che apprezzare tali virtuosismi a prescindere dalla squadra di calcio a cui apparteneva. Non sono mai stato un "tifoso" in senso stretto, per intenderci, e se in TV passavano contemporaneamente Die Hard e una partita del Milan, dieci volte su dieci avrei rivisto il film di John McTiernan.
uno dei migliori giochi sul calcio degli anni 90. Peccato solo che tutti vari seguiti (ufficiali e non) siano andati male, mentre il gioco originale continua ad essere aggiornato con le rose attuali.
Ciao 😃 Sono nuovo su Feddit, c'è per caso un limite di tempo in cui va pubblicato qualcosa in una comunità? In caso mi scuso, forse non ci avevo fatto caso nelle regole. Altrimenti, rispondo che sì, stiamo meditando parecchio e non abbiamo fatto ancora in tempo a capire come usare questo spazio al meglio nella fiducia di farlo al più presto 😀
Per quanto riguarda l'utilizzo dei gruppi Activitypub, puoi dare un'occhiata qui, ma sicuramente dovremmo scrivere qualcosa per dare delle linee guida ai gestori di queste comunità
I was updating Wikipedia and I stumbled upon this piece of news. Bob's Burgers production cut ties immediately with the actor, and now his character has a new voice.
Il gruppo di discussione dei devol, il gruppo italiano attivo nel fediverso e nelle alternative etiche ai Big Tech. Seguici anche sul canale ufficiale devol su @devolitalia e per le news su: @diggita Supportaci: https://liberapay.com/devol
Vorrei comprarne un paio nuovo ma sono molto indeciso tra delle Samsung Buds3 FE o delle Nothing Ear/Nothing Ear 3 (che però costano un po').
In realtà mi dà fastidio che sono oggettini minuscoli che valgono un sacco e potresti perderli, romperli o la batteria si rovina in qualche anno.
Avevo guardato le Fairbuds di Fairphone ma dalle recensioni mi sembra di capire che il microfono faccia un po' schifo e addirittura parlano di problemi di perdita di connessione, cosa che sembra strana ma per 100€ non so se me la rischio.
Alla fine a me serve riduzione del rumore ma niente di speciale, qualità audio il meglio possibile e un microfono decente, intorno ai 80/120€
@Krusty ne uso due diverse, queste beatsbydre.com/it/earbuds/beat… qualità audio buona, se indossate correttamente ti isolano dall'esterno e i bassi si sentono bene. Io ci parlo andando in bici e mi sentono bene. Le ho da qualche anno e la batteria dura ancora. Poi uso anche queste, lacasadelascarcasas.it/accesso… si sentono molto bene, hanno la cancellazione del rumore ma il microfono non è un granché, se stai fermo tutto OK, con la bici, quindi vento, mi sentono male.
For context: a father teaching his 12 yo kid to drive. The kid pushed the gas pedal, couldn't stop, went through the railway fence, hit the rails and jumped on the platform. On Christmas day. Train traffic was interrupted for 4 hours
For context: a father teaching his 12 yo kid to drive. The kid pushed the gas pedal, couldn't stop, went through the railway fence, hit the rails and jumped on the platform. On Christmas day. Train traffic was interrupted for 4 hours
Citiverse.it è un progetto che stiamo portando avanti con pochissime risorse, ossia qualche donazione e, soprattutto, l'autofinanziamento da parte dei due promotori, ossia il progetto poliverso.org (by @informapirata ) e l'ecosistema che si è sviluppato intorno al sito @lealternative D'altra parte si tratta di un progetto molto ambizioso perché mira a creare uno spazio per gli utenti italiani che vogliono un'alternativa ai gruppi facebook locali.
Facebook infatti deve il proprio successo a diversi fattori, primo tra tutti l'effetto rete che rende più interessante un luogo in cui sono presenti "miliardi" di persone, ma il motivo per cui tanti utenti rimangono è l'ecosistema che si è creato che prevede la creazione e la fruizione di:
1) eventi 2) annunci di vendita 3) gruppi Facebook
Per i primi due aspetti abbiamo già delle alternative nel #Fediverso.
L'aspetto degli eventi è coperto da Mobilizon, una piattaforma sviluppata da Framasoft proprio per creare un'alternativa agli eventi Facebook e che in Italia è presente con il portale mobilizon.it; ma in Italia abbiamo anche le bacheche federate delle diverse istanze locali Gancio, che con un'interfaccia minimale possono consentire a chiunque di inserire un evento datato e geolocalizzato; infine Friendica consente ai suoi utenti di creare eventi che hanno lo stesso aspetto degli eventi Facebook e inoltre l'utente #Friendica è anche in grado di "vedere" nel proprio calendario gli eventi creati da #Mobilizon e #Gancio! Aggiungiamo che il plugin #EventBridge for #Wordpress consente già ora di federare i blog Wordpress che hanno attivato il plugin #Activitypub for Wordpress e uno dei plugin dedicati alla gestione dei calendari.
Per quanto riguarda invece gli annunci di vendita, il nuovo progetto Fedimercatino.it ha portato per la prima volta in Italia un server #Flohmarkt, un ambiente dedicato soprattutto al riuso in cui tutti gli utenti iscritti possono inserire il proprio annuncio di vendita (ma con un limite di prezzo impostato a 200 euro).
Per sostituire i gruppi Facebook abbiamo già messo a disposizione sia i gruppi Friendica, sia una intera piattaforma basata su Lemmy, feddit.it, appunto, ma questa soluzione non consentiva una gestione ottimale dei gruppi locali.
Con il server citiverse.it abbiamo finalmente dato una risposta valida a questa esigenza!
Citiverse.it è basato su #NodeBB, una piattaforma open source nata per i forum e che proprio nel suo design consente di cerare diverse categorie ramificate. Lo sviluppatore di NodeBB ha intrapreso un percorso di ricerca delle tecnologie possibili per cercare di trovare una soluzione che consentisse di mettere in connessione tutti i forum basati sulla sua piattaforma, in modo che un utente di un forum NodeBB potesse riuscire a leggere e commentare i contenuti di un altro forum NodeBB mantenendo il proprio account. Questa soluzione è stata trovata proprio grazie al protocollo Activitypub e oggi possiamo riconoscere che l'implementazione di Activitypub in NodeBB è il caso di successo più interessante di tutto il Fediverso, forse ancora più interessante del capolavoro che, grazie allo sforzo di Matthias Pfefferle, ha reso Wordpress la soluzione oggi più facile di creare un'istanza federata.
NodeBB ci ha sorpreso molto positivamente: le funzionalità complete di una piattaforma forum professionale si sono sposate benissimo con l'implementazione di Activitypub e le possibilità di federare utenti e gruppi (le "categorie" vengono tradotte proprio in gruppi, come le comunità Lemmy o i gruppi Friendica) sono incredibilmente performanti.
Oggi abbiamo quindi deciso di imprimere una forte accelerazione che viene simboleggiata dalla modifica del logo provvisorio che avevamo creato per citiverse.it e che oggi, pur mantenendo i vecchi colori, vuole trasmettere l'idea della territorialità, della localizzazione del Fediverso e della componente più importante oggi gestita, ossia quella dei luoghi e delle città.
Oggi l'utilizzo di citiverse.it consente una convergenza tra tipologie diverse di utenti, pur mantenendo alcune caratteristiche distinte:
1) chi si iscrive al forum, infatti può disporre di poteri di moderazione (che vanno richiesti agli amministratori) e può "visualizzare" la struttura alberata tipica del Forum; ma può anche interagire con altri utenti del Fediverso e può "iscriversi" ad altri gruppi Activitypub come i gruppi Friendica, le comunità Lemmy, i magazine Mbin o le riviste Flipboard; 2) gli utenti del Fediverso possono comunque utilizzare le categorie del forum: chi abita nel Fediverso dei gruppi (Lemmy, Mbin, Piefed, etc) può "iscriversi" alle categorie di Citiverse e creare o partecipare alle discussioni; chi abita nel Fediverso dei social (Mastodon, Friendica, Misskey, Pixelfed, etc) può invece "seguire" quelli che verranno mostrati come account di tipo "gruppo" e può crear un proprio thread semplicemente menzionando l'account corrispondente alla categoria, oltre naturalmente a seguire i singoli utenti del Forum!
Citiverse.it non è solo luoghi e città, ma presenta anche altre categorie, eppure il focus principale è sulle comunità locali e le associazioni locali; ci sono, è vero, anche categorie su temi di interesse generale, ma chiediamo a tutti gli utenti del Fediverso di valorizzare soprattutto le categorie locali, perché è da questo che dipenderà il successo dell'iniziativa e la sua "portata" nel Fediverso.
Oggi siamo arrivati a creare una novantina di città, tra province e alcune località più rilevanti, ma dobbiamo aggiungerne ancora una quarantina per completare le province e se avete qualche richiesta particolare, potete farci una richiesta. Abbiate fiducia!
Per questo progetto abbiamo investito le nostre risorse e il nostro tempo, perché riteniamo importante creare alternative: non abbiamo voluto creare citiverse.it per rinchiudere i "nostri" utenti sequestrandoli nel nostro forum, ma per offrire un servizio a tutti gli utenti italiani, sia quelli del nostro forum, sia quelli delle nostre istanze, sia quelli di tutte le istanze!
Quando utilizzate le categorie di citiverse.it ricordatevi di questo nostro sforzo e, dopo avere naturalmente sostenuto le istanze che vi ospitano, ricordatevi anche che un modo molto gradito di farci avere un riscontro positivo è quello di aiutarci nella campagna di autofinanziamento!
Citiverse, la città dei social liberi, è l'alternativa aperta e italiana ai gruppi di Facebook dove è possibile parlare con persone della tua città o della tua tua organizzazione.
@russandro Se intendi citiverse.it è federato da quando è nato ossia da questa estate. Se invece intendi NodeBB, Allora credo che la federazione esista da meno di due anni
non abbiamo voluto creare citiverse.it per rinchiudere i "nostri" utenti sequestrandoli nel nostro forum, ma per offrire un servizio a tutti gli utenti italiani, sia quelli del nostro forum, sia quelli delle nostre istanze, sia quelli di tutte le istanze!
Questa è la cosa più importante di tutte ed è il motivo per cui vi rispetto!
Grazie per averci fornito questo strumento così potente! Ora dovremo utilizzarlo il più possibile affinché se ne diffonda la conoscenza e una tale opportunità venga sfruttata da tutti.
Ancora sono un po' un nabbo dell'activitypub e mi sfugge come gli utenti di altre piattaforme possono vedere ed interagire con i gruppi su cityverse, ho letto più volte la sezione riguardante questo ma ancora non riesco molto a collegare, come funziona?
@dontblink oggi le comunità di NodeBB sono perfettamente utilizzabili da Lemmy. Purtroppo però Lemmy non ti consente di vedere in maniera agevole gli aggiornamenti delle comunità NodeBB cui sei iscritto.
Ad oggi è più facile per un utente Lemmy, navigare nelle categorie inglesi della stessa piattaforma o in quelle Piefed, piuttosto che nelle categorie NodeBB della stessa lingua
Qui puoi vedere tutte le comunità che erano state create alla data del post suddetto. Il post andrebbe aggiornato con le altre comunità che abbiamo creato, ma una volta che sei entrato con il tuo account Lemmy in una di quelle comunità che tu ci sei iscritto, Ecco che potrai vederle nella pagina delle comunità in cui sei iscritto:
Stiamo ancora cercando di capire se esiste un modo per rendere più intuitiva la fruizione delle categorie di citiverse.it per l'utente Lemmy.
Se invece vuoi iscriverti alle comunità che non sono ancora state censite in quel posto, devi richiamare Dalla tua casella di ricerca la categoria NodeBB, per esempio digitando !@[url=https://citiverse.it/category/133]treviso@citiverse.it[/url] e cliccando sopra il risultato di ricerca.
Per chi lo visita direttamente dal sito, Citiverse è un Forum; ma per chi lo usa dal Fediverso, Citiverse è un'istanza qualsiasi, con le "categorie" del Forum che diventano "gruppi Activitypub", come le comunità Lemmy.
Per gli utenti Lemmy poi la questione è ancora più facile: le categorie NodeBB sono indistinguibili dalle comunità Lemmy!
Al momento abbiamo creato una settantina di comunità, suddivise per macrocategorie.
Volete visualizzarle dal vostro account Lemmy? Eccole qua:
NB: alcune potrebbero sembrarvi vuote, perché i messaggi che "contengono" si vedono solo dopo che le avete seguite.
Vogliamo far diventare Citiverse un'alternativa ai gruppi Facebook, ma per farlo abbiamo bisogno che sia una comunità attiva: Se la discussione è scarsa, nessuno prenderà in considerazione citiverse.it! Quindi:
1) seguite le comunità e partecipate alle discussioni con il vostro account federato 2) se volete una nuova comunità, chiedetecela 3) e se volete iscrivervi direttamente al forum con un account NodeBB, fatelo pure!
Citiverse, la città dei social liberi, è l'alternativa aperta e italiana ai gruppi di Facebook dove è possibile parlare con persone della tua città o della tua tua organizzazione.
Credo di aver parzialmente capito, sarebbe ideale poter visualizzare i gruppi semplicemente come comunità di lemmy/mastodon ecc semplicemente cercando "Roma", "Torino" eccetera! Comunque ottimo lavoro, davvero una bella iniziativa!
Servo 0.0.3 aggiunge menu contestuali e parsing CSS parallelo
Servo, il motore di rendering web sviluppato come alternativa leggera a Chrome e Firefox, ha rilasciato la versione 0.0.3 con diverse novità interessanti. Il progetto open source punta a offrire agli sviluppatori uno strumento più snello per integrare tecnologie web nelle proprie applicazioni.
Le novità principali
Come riporta il blog ufficiale, l’aggiornamento introduce i menu contestuali per link, immagini e altri contenuti web, rendendo l’esperienza d’uso più completa. Dal punto di vista delle prestazioni, Servo ora elabora i fogli di stile CSS in parallelo rispetto a script e impaginazione, velocizzando il caricamento delle pagine.
L’API per integrare Servo in altre applicazioni è stata migliorata con il supporto per finestre multiple e una nuova gestione dei menu contestuali più efficace. Sono arrivati anche controlli nativi per i video e il supporto per algoritmi crittografici moderni come SHA3, Argon2 e ChaCha20-Poly1305.
Sul fronte della stabilità, gli sviluppatori hanno risolto problemi che causavano blocchi su siti come The New York Times e crash nei benchmark Speedometer 3.0 e 3.1. Inoltre, la compilazione just-in-time (JIT) è diventata opzionale, utile in contesti dove generare codice nativo non è permesso.
Il progetto continua a crescere grazie alle donazioni mensili, che hanno raggiunto i 6.433 dollari al mese, in aumento dell’11,8% rispetto a ottobre!
Scoperte 17 estensioni malevole per Firefox che nascondevano codice dannoso direttamente nei file icona PNG. La campagna, battezzata GhostPoster, ha totalizzato oltre 50.000 download prima che Mozilla rimuovesse tutto dallo store.
Le estensioni si spacciavano per strumenti utili: VPN gratuite, tool per screenshot, traduttori di Google, ad blocker e temi dark mode. L’estensione più vecchia risale al 25 ottobre 2024.
Come funziona l’attacco
Il trucco è sofisticato: quando carichi l’estensione, il file icona PNG viene scaricato normalmente. Ma dentro quel PNG c’è del codice JavaScript nascosto dopo un marcatore speciale (===). Il malware lo estrae e lo esegue, contattando server esterni per scaricare il payload completo.
Per non farsi beccare, il sistema è progettato per attivarsi solo nel 10% dei casi e aspetta 48 ore tra un tentativo e l’altro. Inoltre non si attiva fino a 6 giorni dopo l’installazione. Non semplicissimo da individuare, insomma.
Cosa fa sul tuo browser
Una volta attivo, GhostPoster mette in atto diverse strategie per monetizzare:
Link affiliati rubati: intercetta i link verso siti di e-commerce cinesi come Taobao e JD.com, sostituendo i codici affiliato originali con quelli degli attaccanti
Tracking invisibile: inietta il codice di Google Analytics in ogni pagina che visiti, profilando silenziosamente le tue abitudini di navigazione
Header di sicurezza rimossi: elimina protezioni come Content-Security-Policy e X-Frame-Options dalle risposte HTTP, esponendoti a clickjacking e attacchi XSS
Iframe nascosti: inserisce iframe invisibili che caricano URL controllati dagli attaccanti, permettendo frodi pubblicitarie e click fraud
Bypass CAPTCHA: aggira i controlli anti-bot per far sembrare le operazioni del malware come traffico umano legittimo
Le estensioni da evitare
Ecco la lista completa delle estensioni infette (ora rimosse):
Free VPN
Screenshot
Weather (weather-best-forecast)
Mouse Gesture (crxMouse)
Cache – Fast site loader
Free MP3 Downloader
Google Translate (google-translate-right-clicks)
Traductor de Google
Global VPN – Free Forever
Dark Reader Dark Mode
Translator – Google Bing Baidu DeepL
Weather (i-like-weather)
Google Translate (google-translate-pro-extension)
谷歌翻译
libretv-watch-free-videos
Ad Stop – Best Ad Blocker
Google Translate (right-click-google-translate)
Non tutte usano la stessa tecnica steganografica, ma tutte comunicano con la stessa infrastruttura di comando e controllo, segno che dietro c’è un singolo gruppo o attore.
Se hai installato una di queste estensioni, rimuovila immediatamente e controlla le impostazioni del browser per verificare che non siano rimaste tracce.
This is the message of an old campaign for the #securityRoadway in #UK. It sounds ridiculous, if only the same message (maybe a bit watered down), was not used for road safety campaigns nowadays.
Questo il messaggio di una vecchia campagna per la #sicurezzaStradale in #UK. Farebbe sorridere, se non fosse che lo stesso messaggio, un po' annacquato, lo si può vedere nelle campagne odierne (vedi #regioneLombardia e la sua campagna sulla responsabilità condivisa)
I don’t think this is victim blaming, it’s just teaching kids to be safe. If a kid steps into a road and gets hit by a car it doesn’t matter whose fault it is, the kid ain’t coming back to life.
Yes, because you accept that roads are dangerous because of cars.
But who is giving this warning? The same institution that allowed the roads to become unsafe in the first place, and should protect vulnerable users instead of blaming them. This makes it victim blaming.
Road is public space and it doesn't make sense that so much of it is unsafe for people not in a metal cage. Do you see which community we are in, by the way?
Man, two things can be true at once. Car culture is a toxic blight on humanity, and also we don't want dead kids. You can navigate reality without "accepting" (meaning approving of) it.
Ok, but the main point is in the second sentence. I mean: the advice to not run down the kerb is something I say to my daughter, and i think it's fine. The problem is where this comes from, the government who is shaking off responsibility for road safety by blaming vulnerable victims instead of working on the cause of danger (spoiler: cars, speed, drivers)
Profitez des vidéos et de la musique que vous aimez, mettez en ligne des contenus originaux, et partagez-les avec vos amis, vos proches et le monde entier.
Anche Internxt lancia la sua intelligenza artificiale (ma qualcosa non torna)
La startup spagnola presenta un chatbot che promette anonimato e sovranità europea. Ma, almeno secondo le prime impressioni, pare che sotto al cofano ci sia solo un modello linguistico di OpenAI.
Internxt, azienda valenciana nota soprattutto per i servizi di archiviazione cloud cifrata e che non è nuova a cambi di direzione e pseudo-annunci roboanti, ha lanciato Internxt AI: un chatbot gratuito che non richiede registrazione e promette di non conservare le conversazioni. E fin qui nulla di particolarmente strano o nuovo sotto il sole.
Il problema nasce quando si leggono le dichiarazioni ufficiali. Come riporta Tech.eu, il CEO Fran Villalba Segarra parla di “prima IA privata d’Europa“, di “modello europeo open source con oltre 20 miliardi di parametri” e di “infrastruttura 100% europea”. Lo slogan è ambizioso: costruire un’alternativa etica e sovrana ai colossi americani come ChatGPT, Gemini e Copilot.
La newsletter che ho ricevuto dice sostanzialmente le stesse cose:
La risposta che non ti aspetti
Ho dato una sbirciata al codice su GitHub e, sia il frontend che il backend del servizio sembrano girare su Cloudflare Workers, piattaforma di un’azienda americana. Il backend di Internxt AI sembra utilizzare gpt-oss-120b, un modello rilasciato da OpenAI (azienda californiana) sotto licenza Apache 2.0. Il servizio quantomeno dovrebbe girare sui server di OVHcloud, provider francese. Così come curiosità, anche se so che non è proprio una reale prova, ho interrogato l’assistente chiedendogli quale modello linguistico utilizza. La risposta tuttavia sembra confermare quello che si vede nel backend ovvero: “Sono basato su GPT-4, il modello di linguaggio di grandi dimensioni sviluppato da OpenAI.” Anche i loro Termini e Condizioni, almeno nel momento in cui scrivo questo articolo, non sembrano riportare nulla di interessante al riguardo.
Cosa significa in pratica
La buona notizia è che i dati restano fisicamente in Europa grazie a OVH, nel rispetto del GDPR. La notizia meno buona è che definire il tutto comr “prima IA europea” sembra essere una forzatura bella e buona: di chatbot basati su modelli europei (come Mistral) o svizzeri (come Euria di Infomaniak) ne esistono già e questo sembra solo sfruttare i modelli di OpenAI (a sto punto meglio Proton Lumo che almeno utilizza solo modelli open source europei).
Insomma come spesso accade con Internxt le cose stanno sempre in maniera un po’ diversa da come vengono pubblicizzate, è un’azienda che spesso mi lascia perplesso e interdetto con questo suo modo di fare.
Il contesto europeo
Internxt AI potrebbe comunque avere senso per chi cerca un’interfaccia che non richiede account e dichiara di non conservare log delle conversazioni. Ma le promesse di sovranità tecnologica europea, almeno per ora, sembrano più marketing che sostanza.
This week, Spanish technology company Internxt launched Internxt AI, a conversational AI tool designed as an ethical and secure alternative to tools like ChatGPT.
Brave sperimenta la navigazione automatica con l’intelligenza artificiale
Il browser Brave ha reso disponibile una nuova funzionalità che permette all’assistente AI integrato nel browser, Leo, di navigare autonomamente sul web per conto dell’utente. Per ora si tratta di una versione sperimentale accessibile solo tramite Brave Nightly, il canale di sviluppo del browser.
L’idea è semplice da immaginare: chiedi a Leo di cercare informazioni su più siti, confrontare prezzi tra diversi negozi online o trovare codici sconto prima di un acquisto, e l’assistente lo fa da solo visitando le pagine necessarie. Un agente AI che naviga al posto tuo, insomma.
Il problema della sicurezza
Come riporta Brave sul proprio blog, la questione non è banale. Dare a un’intelligenza artificiale il controllo della navigazione espone a rischi concreti: accesso involontario a dati sensibili, azioni non volute dall’utente, e soprattutto vulnerabilità alle cosiddette “iniezioni di prompt indirette” ovvero tecniche con cui un malintenzionato può nascondere istruzioni malevole all’interno di una pagina web per manipolare il comportamento dell’AI.
Per mitigare i rischi, la navigazione AI avviene in un profilo completamente isolato: cookie, sessioni attive e cache restano separati da quelli del browser principale. In pratica, anche se qualcosa dovesse andare storto, l’agente non avrebbe accesso ai siti su cui siete già autenticati. Un secondo modello di verifica controlla inoltre che le azioni dell’AI siano coerenti con le intenzioni dell’utente.
Come provarla
Chi vuole testare la funzionalità deve installare Brave Nightly e attivare manualmente il flag “Brave's AI browsing” nelle impostazioni sperimentali scrivendo nella barra delle applicazioni brave://flags.
La navigazione automatica va poi avviata esplicitamente dall’interno di Leo, e tutto il processo rimane visibile in una scheda aperta. Non ci sono quindi azioni nascoste.
Brave sottolinea che si tratta di un lavoro in corso e che la funzionalità non verrà distribuita alla versione stabile finché non sarà sufficientemente sicura. Per incentivare la ricerca di problemi, il programma di bug bounty prevede ricompense doppie per le vulnerabilità trovate in questa specifica funzione.
The Brave browser is a fast, private and secure web browser for PC, Mac and mobile. Download now to enjoy a faster ad-free browsing experience that saves data and battery life by blocking tracking software.
Oh sick, now I can have a sub-phone-screen-sized device on which to read books that is only accessible when I also have my phone! This will definitely be used by human people!
Tor Project raggiunge i 250.000 dollari: missione compiuta per la campagna di donazioni
Tor Project ce l’ha fatta. La campagna di raccolta fondi di cui avevo parlato qualche settimana fa ha centrato l’obiettivo: 250.000 dollari raccolti e tutti raddoppiati grazie alla partnership con Privacy is Possible.
L’annuncio è arrivato l’8 dicembre direttamente dai canali ufficiali dell’organizzazione, che ha ringraziato la comunità per il supporto. Per chi se lo fosse perso, l’iniziativa prevedeva che ogni donazione venisse automaticamente raddoppiata fino al raggiungimento del tetto massimo e la risposta della comunità è stata evidentemente all’altezza! 💜
We've hit our $250,000 match goal! 🥳Huge thanks to everyone who donated and to Privacy is Possible for matching every dollar. Let's keep this momentum going and free the internet! 🚀
Un segnale importante per chi lavora quotidianamente per mantenere viva un’infrastruttura fondamentale per la privacy online. E per chi volesse continuare a sostenere il progetto, le donazioni restano ovviamente sempre aperte.
Dicembre 2025. Il progetto di prolungamento della linea metropolitana M5 da Milano a Monza ha compiuto un passo decisivo avanti. La Giunta del Comune di Milano ha approvato sia l’aggiornamento della progettazione definitiva, adeguata alle prescrizioni del Provvedimento Autorizzativo Unico Regionale (PAUR), sia gli indirizzi per una nuova Convenzione tra il Ministero delle Infrastrutture e dei Trasporti, Regione Lombardia e Comune di Milano, necessaria per il finanziamento e la realizzazione dell’opera. Il progetto definitivo, redatto da MM Spa, ha un costo complessivo aggiornato di circa 1 miliardo e 885 milioni di euro.
Profitez des vidéos et de la musique que vous aimez, mettez en ligne des contenus originaux, et partagez-les avec vos amis, vos proches et le monde entier.
Abbiamo ormai superato il muro degli anni 2000 come confine per considerare qualcosa "retro", il che apre la porta a una lunga, lunga serie di capolavori del passato che merita il giusto riconoscimento. Allontanandomi dal mio terreno abituale composto prevalentemente da giochi di ruolo, voglio inoltrarmi in un ambiente nuovo e ricco d’azione: quello degli sparatutto in prima persona. Non devo neanche impegnarmi per indicare quale sia stato a lungo il mio preferito, con un protagonista che non ho mai smesso di amare: Duke Nukem 3D.
Immagini della NItrokey 3A Mini
ℕ𝕖𝕞𝕠
in reply to lgsp@feddit.it • • •lgsp@feddit.it
in reply to ℕ𝕖𝕞𝕠 • • •