@Giornalismo e disordine informativo
articolo21.org/2026/04/rifless…
Ringrazio il vicesindaco Luca Piani per le parole che ci hanno aiutato a introdurci nel cuore di questa importante ricorrenza. A lui e a tutta l’Amministrazione comunale di Palmanova, alle Autorità presenti, alle Associazioni Combattentistiche e d’Arma,
reshared this
reshared this
reshared this
Le super-Terre dominano le stelle più diffuse
Uno nuovo studio mostra che i pianeti più comuni della galassia non orbitano attorno alle stelle più diffuse, ma a stelle simili al Sole. Analizzando i dati del satellite Tess, i ricercatori hanno scoperto che le nane M ospitano molte super-Terre ma quasi nessun sub-Nettuno. Un risultato che mette in discussione le attuali teorie sulla
reshared this
iMount montare dispositivi iOS su Linux in modo semplice e veloce
linuxeasy.org/imount-montare-d…
iMount: Script leggero per montare dispositivi iOS su Linux con ifuse, gestione automatica dei file e supporto app dedicato
L'articolo iMount montare dispositivi iOS su Linux in modo semplice e veloce proviene da Linux Easy.
E' vietato riprodurre questo
reshared this
Impero romano, Tivoli (Roma). 30 aprile 2026. Un frammento lapideo, emerso da strati rimasti sigillati per secoli, riapre una
reshared this
In un piccolo borgo di montagna della provincia di Caserta, la Messa domenicale scivola inevitabilmente nel grottesco. Davanti a una ventina di fedeli, un parroco ultraottantenne celebra la liturgia segnato da evidenti decadimenti cognitivi dovuti all’età: perde costantemente il segno nel messale, sfoglia le pagine avanti e indietro in stato di confusione, conclude l’omelia per poi ricominciarla daccapo, intrappolato in un loop temporale che dilata il rito a dismisura. La scena è resa ancora più critica dal rifiuto ostinato di qualsiasi aiuto. Diaconi e parrocchiani provano a intervenire, a suggerire il passo successivo o a semplificare la cerimonia, ma il parroco respinge ogni assistenza, mosso da un orgoglio ferito o da una piena incomprensione della realtà. È l’immagine della solitudine di un clero anziano lasciato a se stesso: la Curia, stretta dalla morsa della carenza vocazionale che svuota i seminari italiani, non ha forze fresche da inviare nelle piccole parrocchie periferiche e mantiene in servizio uomini ben oltre le loro capacità psicofisiche. La memoria a breve termine cede, l’orientamento si perde e il sacro diventa involontariamente teatro dell’assurdo. Questo non è un caso isolato, ma il sintomo estremo di una Chiesa che, nelle aree interne del Sud, fatica a garantire la dignità del rito e il benessere spirituale dei fedeli. Mentre le statistiche vaticane confermano il crollo delle ordinazioni in Europa, nei borghi come questo la fede resiste, ma la celebrazione rischia di diventare una prova di resistenza insostenibile, dove la devozione si scontra con l’incapacità di chi dovrebbe guidarla. La soluzione non può essere l’abbandono a se stessi di parroci malati, ma richiede un ripensamento coraggioso della presenza ecclesiale nelle aree che si spopolano, prima che il grottesco soffochi definitivamente il sacro.
caserta24ore.blogspot.com/2026…
@caffeitalia @fediverso @fedinews
Sito ufficiale della testata giornalistica caserta24ore.it fondata nel 1999, posta elettronica redazione@caserta24ore.itRedazione (Blogger)
thisisbutaname likes this.
reshared this
Il nuovo post di universita-it: Milano-Bicocca un film per ricordare Giulio Regeni
Qui il post completo: universita.it/milano-bicocca-u…
“Le Università per Giulio Regeni”: un incontro per ricordare il ricercatore scomparso dieci anni fa, proiettato a Milano-Bicocca, mercoledì 6 maggio 2026.Monica (Università.it)
reshared this
RRF Notizie. Nuova Flotilla arrestate 175 persone da Israele. Garlasco. Sempio indagato. Tennis Sinner in semifinale a Madrid podbean.com/eas/pb-h2tby-1ab06…
RRF Notizie. Nuova Flotilla arrestate 175 persone da Israele. Garlasco. Sempio indagato. Tennis Sinner in semifinale a Madrid
reshared this
@Informatica (Italy e non Italy)
La Cassazione si pronuncia sul sequestro probatorio di uno smartphone contenente informazioni e dati personali. Ecco la conclusione della Corte
L'articolo Cassazione: sequestro probatorio dello smartphone solo per acquisire dati mirati proviene da
reshared this
@Giornalismo e disordine informativo
articolo21.org/2026/04/liberta…
Nel 2026, la libertà di stampa nel mondo tocca il minimo storico degli ultimi 25 anni. E
reshared this
@Notizie dall'Italia e dal mondo
Le commissioni riunite Affari esteri e Difesa della Camera hanno dato parere favorevole al decreto ministeriale che prevede la cessione gratuita di Nave Garibaldi alla Marina militare dell’Indonesia, dopo l’analogo passaggio nelle commissioni del Senato. L’operazione arriva così alla fase conclusiva e
reshared this
UE: via libera (426 sì) al piano zootecnia. Chiesti reddito e giovani alla Commissione, ma resta lo scontro su impatto ambientale ed etica del settoreCaterina Mazzantini (Eunews)
thisisbutaname likes this.
reshared this
La Commissione internazionale per i risarcimenti all'Ucraina opererà nel quadro del Consiglio d'Europa. Ma resta il nodo dei finanziamenti: come assicurarsi che a risarcire le vittime sia la Russia?Giorgio Dell'Omodarme (Eunews)
thisisbutaname likes this.
reshared this
ildolomiti.it/cronaca/2026/vie…
La soluzione secondo il genio che ha proposto il divieto? Caricare le bici sui battelli. Io non so cosa commentare.
Anzi, lo so. Questa proposta mostra tutta l'inadaguatezza di questa persona a fare il sindaco. Il problema degli spazi inadeguati c'è, è reale, ma non è prendendosela alla cavolo con una categoria o l'altra che si risolve.
@energia #mobolitaInsostenibile
PESCHIERA DEL GARDA. Biciclette che marciano in fila indiana sulla Gardesana e che rendono difficile il sorpasso, pericoli per chi pedala e per chi guida, code di auto e turisti infastiditi e che “scappano”: per qualcuno è un’emergenza da risolvere c…il Dolomiti
reshared this
Gli aumenti del momento dell'inflazione inducono il Consiglio direttivo a lasciare invariati i tassi di interesseEmanuele Bonini (Eunews)
reshared this
Radion: il client radio TUI minimale e potente per Linux
linuxeasy.org/radion-client-ra…
Radion è un client radio TUI per Linux e macOS, altamente personalizzabile con gestione stazioni e registrazione audio
L'articolo Radion: il client radio TUI minimale e potente per Linux proviene da Linux Easy.
E' vietato riprodurre questo articolo
reshared this
Non è il primo, e probabilmente non sarà l’ultimo. Il nuovo decreto sicurezza del governo Meloni si inserisce in una sequenza ormai continua di provvedimenti che, sotto la parola d’ordine della “sicurezza”, estendono controllo, repressione e poteri a…Redazione_web (umanitanova.org)
reshared this
Il nuovo post di universita-it: Vivere di algoritmi: le facoltà di AI che ti aprono le porte del futuro
Qui il post completo: universita.it/vivere-di-algori…
L'intelligenza artificiale è il presente. Scopri corsi universitari e carriere dedicate all'AI in Italia.Davide Bracaglia (Università.it)
reshared this
@Politica interna, europea e internazionale
Concorso creativo rivolto agli studenti delle scuole superiori di secondo grado. 5 borse di studio del valore di 1.000 € ciascuna per i lavori più meritevoli Come partecipare: Gli studenti potranno scegliere tra le seguenti forme espressive: Lettera (max 2 pag. possibilmente scritta in corsivo a mano) Cortometraggio Video Opera artistica Da inviare all’indirizzo
reshared this
"Impressionanti" i prezzi delle case e aumenti "di oltre il 60 per cento tra il 2013 e 2024" per affitti, dice la vice presidente Commissione UE RiberaAnnachiara Magenta (Eunews)
thisisbutaname likes this.
reshared this
Il commissario per la Difesa, Andrius Kubilius, nell'intervista a Eunews tocca i delicati rapporti con gli USA e la NATO, e rilancia la difesa europeaEmanuele Bonini (Eunews)
reshared this
Bazzite Linux 44 porta GNOME 50, KDE Plasma 6.6 e un setup gaming più leggero
linuxeasy.org/bazzite-linux-44…
Aggiornamento Bazzite Linux 44 con GNOME 50, Plasma 6.6, kernel OGC 6.19.x e immagini più leggere per un desktop moderno e ottimizzato.
L'articolo Bazzite Linux 44 porta GNOME 50, KDE Plasma 6.6 e un setup gaming più leggero proviene da
reshared this
2026-04-28 Consiglio Comunale Cuneo esamina Ordine del giorno su leggi iniziativa popolare sulla legge elettorale per parlamento
il Consiglio comunale di Cuneo ha esaminato l'odg sulle leggi iniziativa popolare sulla legge elettorale per Camera e Senato dell'ass. votolibeguale.it presentato dai consiglieri comunali Fierro, Bongiovanni, Toselli, Sturlese, gruppo Cuneo per Beni Comuni e Cuneo Mia.
Link odg
consigliocomunale.comune.cuneo…
Odg respinto.
Video:
Profitez des vidéos et de la musique que vous aimez, mettez en ligne des contenus originaux, et partagez-les avec vos amis, vos proches et le monde entier.Comune di Cuneo Consiglio comunale (YouTube)
reshared this
La Commissione internazionale per i risarcimenti all'Ucraina opererà nel quadro del Consiglio d'Europa. Ma resta il nodo dei finanziamenti: come assicurarsi che a risarcire le vittime sia la Russia?Giorgio Dell'Omodarme (Eunews)
thisisbutaname likes this.
reshared this
L'articolo è pubblicato da #Formiche
cc @culture
formiche.net/2026/04/soggetti-…
Napoli, città della cultura e del diritto, della religione e dei riti, delle
Napoli, città della cultura e del diritto, della religione e dei riti, delle contraddizioni e della solidarietà, della bellezza e dell’arte, si conferma laboratorio di diritti.Elvira Frojo (Formiche.net)
reshared this
Hetty alternativa open source a Burp Suite per analisi HTTP e sicurezza su Linux
linuxeasy.org/hetty-alternativ…
Hetty è un toolkit HTTP open source per sicurezza e bug bounty con proxy MITM e analisi avanzata disponibile per Linux, Windows e Mac
L'articolo Hetty alternativa open source a
reshared this
Dal paesaggio osservato al paesaggio vissuto, fino alla nascita della modernità Davanti al Lago di Como, William Turner non si limita a dipingere un luogo: inizia a dipingere ciò che accade tra lo
reshared this
@Informatica (Italy e non Italy)
Morpheus è uno spyware che si presenta come un’applicazione innocua ma, una volta installato, consente un controllo completo del dispositivo. Nuovo elemento di quella zona grigia, alimentata da interessi economici miliardari e da un ecosistema globale poco regolato, in cui si
reshared this
I dati preliminari Eurostat sanciscono l'impatto negativo dell'aumento dei prezzi dell'energia sull'inflazione generaleEmanuele Bonini (Eunews)
like this
reshared this
reshared this
Rivoluzione nel Dna, non è inaccessibile come si credeva
Ora è possibile capire meglio tumori e invecchiamento. Novelli: 'lavoro straordinario'
Ora è possibile capire meglio tumori e invecchiamento. Novelli: 'lavoro straordinario' (ANSA)Agenzia ANSA
reshared this
Imperdibile. Musei gratis con #domenicalmuseo. Quando? Quali? Come accedere? Qui l’elenco completo
Un’occasione unica per immergersi nel patrimonio artistico e culturale del nostro Paese senza alcun costo, approfittando di visite nei consueti orari di apertura. Un’ampia scelta di luoghi da visitareL’elenco dei musei e siti aderenti è vastissimo e include alcune delle realtà più rappresentative del nostro patrimonio
reshared this
Flux file manager minimalista ad alte performance per Linux
linuxeasy.org/flux-file-manage…
Flux è un file manager open source per Linux leggero e veloce con UI GNOME-like e architettura asincrona in Rust.
L'articolo Flux file manager minimalista ad alte performance per Linux proviene da Linux Easy.
E' vietato riprodurre
reshared this
@Informatica (Italy e non Italy)
Il Citizen Lab svela GLITTER CARP e SEQUIN CARP, due gruppi hacker allineati con la Cina che colpiscono giornalisti ICIJ e attivisti uiguri, tibetani e hongkonghesi con campagne di phishing sofisticate e abuse di OAuth
GLITTER CARP e SEQUIN CARP: la Cina spia giornalisti e attivisti con phishing mirato e OAuth abuse
Si parla di:
ToggleIl Citizen Lab dell’Università di Toronto ha pubblicato un rapporto dettagliato che svela due distinti gruppi di hacker allineati con la Repubblica Popolare Cinese — denominati GLITTER CARP e SEQUIN CARP — responsabili di una campagna sistematica di sorveglianza digitale e phishing contro giornalisti investigativi, attivisti uiguri, tibetani, taiwanesi e hongkonghesi. La ricerca, condotta in collaborazione con l’International Consortium of Investigative Journalists (ICIJ), rappresenta un’ulteriore conferma della pervasività della repressione digitale transnazionale (DTR) orchestrata da Pechino.
Il contesto: la repressione digitale transnazionale della Cina
La Cina ha una lunga storia di persecuzione dei propri oppositori all’estero. Dagli anni ’90, le autorità di Pechino hanno minacciato, intimidito e fisicamente attaccato cittadini cinesi residenti all’estero che esprimevano dissenso verso il Partito Comunista. Nel corso dei decenni, la platea dei bersagli si è ampliata per includere esponenti delle diaspore tibetana, uigura, taiwanese e hongkonghese — i cosiddetti “Cinque Veleni” secondo la terminologia del CCP — oltre ai praticanti del Falun Gong e ai giornalisti che ne documentano le attività.Il rapporto del Citizen Lab (Report No. 193, pubblicato il 27 aprile 2026) analizza come questa repressione si sia evoluta verso un modello di Military-Civil Fusion: attacchi state-sponsored eseguiti da contractor civili privati, con una netta divisione del lavoro tra i vari gruppi coinvolti. GLITTER CARP e SEQUIN CARP rappresentano due nodi distinti di questa rete, con TTP differenti ma finalità complementari.
GLITTER CARP: phishing massivo e furto di credenziali email
GLITTER CARP è attivo almeno dall’aprile 2025 e conduce una campagna di phishing ad ampio spettro, ma chirurgicamente mirata in termini di selezione delle vittime. Il gruppo ha colpito il World Uyghur Congress, lo Uyghur Human Rights Project (UHRP), TibCERT (la rete di risposta agli incidenti per la comunità tibetana), il media taiwanese Watchout e numerosi attivisti individuali come Carmen Lau, figura di spicco dell’attivismo hongkonghese.Le tecniche adottate rivelano un’accurata preparazione operativa. In un caso emblematico, l’attivista uiguro-canadese Mehmet Tohti ha ricevuto un messaggio apparentemente proveniente da un noto regista uiguro, con una richiesta di visionare un documentario in anteprima. Il link non conduceva ad alcun video, ma a una pagina di login Google contraffatta. Il Citizen Lab ha inoltre identificato l’uso sistematico di tracking pixel nascosti nelle email di phishing, per verificare che il messaggio venisse aperto prima di procedere con la fase successiva dell’attacco.
L’infrastruttura di GLITTER CARP è stata documentata anche da Proofpoint, che ha osservato il riuso degli stessi domini e delle stesse identità impersonate in attacchi contro molteplici target. Il Citizen Lab ha identificato oltre cento domini correlati, alcuni dei quali probabilmente impiegati in operazioni non ancora rese pubbliche. L’obiettivo primario del gruppo sembra essere l’accesso iniziale ad account email, suggerendo un contratto specializzato all’interno del sistema Military-Civil Fusion che delega la compromissione dei dispositivi ad altri attori.
SEQUIN CARP: OAuth abuse e spionaggio dei giornalisti ICIJ
SEQUIN CARP opera con metodologie più sofisticate e ha come bersaglio principale i giornalisti dell’ICIJ impegnati nell’indagine “China Targets” — un progetto che documenta le pratiche di repressione transnazionale del CCP. La giornalista Scilla Alecci, coordinatrice del progetto, è stata oggetto di almeno tre tentativi di compromissione tra giugno 2025 e marzo 2026.Il vettore d’attacco distintivo di SEQUIN CARP è il phishing OAuth: anziché rubare password, il gruppo induce le vittime a concedere autorizzazioni di accesso a email e calendario a un’applicazione di terze parti apparentemente legittima. Questa tecnica è particolarmente insidiosa perché:
- Non richiede la conoscenza della password della vittima
- Il token OAuth mantiene l’accesso anche dopo un cambio di password
- L’accesso persiste finché la vittima non revoca manualmente il permesso dall’elenco delle app autorizzate
- Le attività di lettura delle email non lasciano tracce nei log di accesso tradizionali
Per rendere credibili i propri approcci, SEQUIN CARP costruisce personas elaborate basate su narrative reali. In un caso, gli attaccanti hanno impersonato Bai Bin, un ex funzionario di un tribunale di Pechino la cui storia era già stata riportata da media cinesi, usando la sua identità per avvicinare la giornalista Alecci con una richiesta di informazioni apparentemente plausibile. Nonostante le capacità tecniche avanzate, il gruppo ha commesso errori operativi significativi che hanno permesso al Citizen Lab di tracciarne l’infrastruttura.
Attribuzione e implicazioni geopolitiche
Il Citizen Lab valuta con alta confidenza che entrambi i gruppi operino in favore della Repubblica Popolare Cinese, inserendosi nel pattern più ampio di repressione digitale transnazionale documentato negli ultimi anni. La coesistenza di due attori distinti con TTP differenti ma target sovrapposti suggerisce un ecosistema di contractor specializzati che risponde a mandati governativi specifici — un modello coerente con il sistema Military-Civil Fusion del governo cinese.Proofpoint aveva già documentato attività correlate a GLITTER CARP contro altri soggetti legati agli interessi di Pechino, rafforzando l’ipotesi di una campagna coordinata e continuativa piuttosto che di operazioni episodiche. La duplice attenzione sull’ICIJ — con due attori separati che perseguono strategie diverse — evidenzia quanto l’organizzazione e i suoi giornalisti siano percepiti come minacce significative dalla leadership cinese.
Indicatori di Compromissione (IoC)
# Infrastruttura GLITTER CARP (domini impersonation identificati dal Citizen Lab) # Categorie principali di impersonation: # - Servizi Google (login, accounts, security-alerts) # - Pagine ICIJ false # - Profili di attivisti noti impersonati # Tattiche SEQUIN CARP - OAuth Abuse # Endpoint di autorizzazione OAuth abusati per accesso persistente a Gmail # Tipologia di permessi richiesti: mail.read, calendar.readonly # Vettore: email di spear-phishing con link a pagina di consent OAuth fake # Tracking pixel: # - Pixel nascosti nelle email per confermare apertura messaggio # - Utilizzati come trigger per avanzamento attacco # Referenza report completo: # https://citizenlab.ca/research/how-chinese-actors-use-impersonation-and-stolen-narratives-to-perpetuate-digital-transnational-repression/Come proteggersi: raccomandazioni per i difensori
Il Citizen Lab fornisce indicazioni pratiche per chi opera in ambienti ad alto rischio. In primo luogo, è fondamentale effettuare revisioni periodiche delle applicazioni OAuth autorizzate nel proprio account Google o Microsoft, revocando immediatamente qualsiasi accesso non riconosciuto o non più necessario. L’uso di chiavi di sicurezza hardware (FIDO2/WebAuthn) come secondo fattore di autenticazione rappresenta la misura più efficace contro i tentativi di phishing tradizionali, poiché il token fisico non può essere replicato su siti contraffatti.Per i giornalisti e gli attivisti ad alto rischio, il Citizen Lab raccomanda l’adozione di strumenti come Access Now’s Digital Security Helpline e una formazione specifica sui pattern di spear-phishing legati alla repressione cinese. La verifica dell’identità dei contatti attraverso canali alternativi prima di cliccare su qualsiasi link — anche apparentemente proveniente da persone conosciute — rimane la misura preventiva più critica in questo contesto operativo.
Fonte primaria: Citizen Lab Report No. 193, “Tall Tales: How Chinese Actors Use Impersonation and Stolen Narratives to Perpetuate Digital Transnational Repression”, 27 aprile 2026. In collaborazione con ICIJ.
reshared this
@Informatica (Italy e non Italy)
Il report di TrendAI accende i riflettori sulle nuove tecniche adottate dagli hacker di stato. I gruppi APT guidano il cambiamento sfruttando sempre più spesso le vulnerabilità di dispositivi edge e l’adozione dell’AI rischia di peggiorare la situazione
L'articolo Gli attacchi cyber si stanno spostando sull’edge
reshared this
Trump riceve gli astronauti della missione Artemis 2
Ha espresso il desiderio di andare lui stesso nello spazio: 'Dovremo provarci prima o poi'
Ha espresso il desiderio di andare lui stesso nello spazio: 'Dovremo provarci prima o poi' (ANSA)Agenzia ANSA
reshared this
reshared this
Azure Data Studio è in pensione: migra il tuo workflow Azure SQL su VS Code in 10 minuti
#tech
spcnet.it/azure-data-studio-e-…
@informatica
Azure Data Studio è in pensione: migra il tuo workflow Azure SQL su VS Code in 10 minuti
Se stai ancora aprendo Azure Data Studio per lavorare con Azure SQL, è arrivato il momento di fare il passo. Azure Data Studio (ADS) è andato ufficialmente in pensione il 6 febbraio 2025, e il supporto è terminato il 28 febbraio 2026. Microsoft ha indicato Visual Studio Code con l’estensione MSSQL come percorso ufficiale consigliato.Questa guida ti aiuta a ripristinare rapidamente la produttività in VS Code: importare il setup esistente, recuperare le scorciatoie familiari come F5, e far funzionare SQL Database Projects per gestire le modifiche allo schema con sicurezza.
Perché questa migrazione conta per gli sviluppatori Azure SQL
Eseguire query è solo una parte del lavoro. La maggior parte dei team ha bisogno di workflow ripetibili per la revisione delle modifiche allo schema, la validazione in CI, e i deployment più sicuri. SQL Database Projects supporta questo stile di lavoro con “schema as code”, build validation, e un’esperienza di pubblicazione guidata direttamente in VS Code.Rispetto ad Azure Data Studio, VS Code offre:
- Un ecosistema di estensioni molto più ricco e aggiornato
- Integrazione nativa con GitHub Copilot per l’assistenza SQL
- Supporto per SQL database in Microsoft Fabric
- Un editor più potente con refactoring, IntelliSense avanzato, e integrazione Git integrata
Step 1: Installa gli strumenti SQL essenziali per VS Code
Dalla Marketplace di VS Code, installa questi tre componenti:Estensione MSSQL
Il tuo principale strumento per query, connessioni e workflow con il database. Cerca “SQL Server (mssql)” nel VS Code Marketplace. Questa estensione gestisce le connessioni ai server SQL Server, Azure SQL Database, Azure SQL Managed Instance e SQL database in Microsoft Fabric.SQL Database Projects
Aggiunge il sistema di progetto e il workflow di build/publish per “schema as code”. Cerca “SQL Database Projects” nel Marketplace. Con questa estensione puoi organizzare oggetti SQL in un progetto versionabile, validare la struttura del database prima del deploy, e pubblicare in modo controllato..NET 8 SDK
SQL Database Projects dipende dal .NET SDK per la build. Installalo da dotnet.microsoft.com prima del primo build. L’estensione ti avviserà se manca, ma averlo pronto evita un riavvio aggiuntivo.Step 2: Importa il tuo setup ADS esistente
L’estensione MSSQL include un ADS Migration Toolkit che trasferisce le tue connessioni salvate, i gruppi di connessioni, le impostazioni e i binding dei tasti in un unico flusso guidato. Apri l’estensione e segui il wizard.Ripristinare F5 come abitudine muscolare
Se sei abituato a premere F5 per eseguire una query in Azure Data Studio, installa l’estensione MSSQL Database Management Keymap. Aggiunge i binding di tasti in stile ADS, incluso F5 per eseguire una query. Per l’elenco completo, consulta la documentazione “Customize keyboard shortcuts”.Step 3: Configurare SQL Database Projects end-to-end
Questa è la parte che rende il workflow davvero solido. Segui questi passaggi nell’ordine:1. Crea o apri un progetto SQL
Apri una cartella di progetto SQL esistente in VS Code, oppure creane uno nuovo tramite i comandi SQL Database Projects nell’editor. I file.sqlprojsono compatibili con SSDT, quindi puoi aprire progetti esistenti direttamente.2. Esegui prima la build
Il primo traguardo deve essere una build pulita. Confermare che la toolchain è configurata correttamente prima di tentare un deploy è fondamentale. Eventuali errori di sintassi o riferimenti mancanti emergono qui, non in produzione.3. Pubblica tramite il Publish Dialog
Fai clic destro sul progetto nel pannello Database Projects, seleziona Publish, configura il target, controlla il deployment script generato, e seleziona Publish per deployare.La preview dello script è il punto che rende questo workflow affidabile per uso serio: vedi esattamente quale T-SQL verrà eseguito sul database prima che accada. Niente sorprese.
Problemi comuni e soluzioni
.NET SDK non trovato: Se la prima build non completa, verifica che il .NET SDK sia installato e che VS Code riesca a trovarlo. Questo è il problema più comune al primo avvio.Target platform mismatch: Se il comportamento di publish è diverso da quello atteso, controlla il target platform del progetto nelle impostazioni
.sqlproj. Molti problemi di publish dipendono dalla configurazione del progetto, non dal database in sé.Lavorare con SQL database in Microsoft Fabric
La stessa configurazione VS Code si applica a SQL database in Microsoft Fabric, con un’aggiunta: inizia dal portale Fabric per collegare il database a Git prima di aprire il progetto localmente in VS Code. Questo garantisce che il file di progetto sia configurato correttamente per Fabric.Item templates: per chi arriva da SSDT
Se vieni da SSDT, i template di elementi in SQL Database Projects generano stub consistenti per tabelle, stored procedure, view e altri oggetti comuni. Fai clic destro sul progetto nel pannello Database Projects e seleziona Add Item per iniziare.Primi passi consigliati
Prova questo ciclo completo con qualsiasi schema di database piccolo:
- Crea o apri un SQL project
- Esegui la build
- Pubblica con script preview abilitato
- Apporta una modifica allo schema, ricompila, e pubblica di nuovo
Dopo questo ciclo, il workflow ti sembrerà naturale come quello di Azure Data Studio — con in più la potenza dell’ecosistema VS Code.
Conclusione
Azure Data Studio ha avuto la sua era, ma VS Code con l’estensione MSSQL è oggi il tool ufficiale e più potente per lavorare con Azure SQL. L’importazione del setup esistente richiede pochi minuti grazie all’ADS Migration Toolkit, e SQL Database Projects porta il workflow di schema management a un livello superiore rispetto a quanto era possibile in ADS.Chi lavora con Azure SQL, SQL Server, o SQL database in Microsoft Fabric troverà in VS Code un ambiente più ricco e costantemente aggiornato. La transizione vale lo sforzo.
Fonte originale: Azure Data Studio is retired: Move your Azure SQL workflow to VS Code in 10 minutes — Iqra Shaikh, Microsoft Azure SQL Dev Corner (27 aprile 2026)
Azure Data Studio is retired: Move your Azure SQL workflow to VS Code in 10 minutes - Azure SQL Dev Corner
Azure Data Studio (ADS) retired on February 6, 2025, and support ended on February 28, 2026. The recommended path forward is Visual Studio Code with the MSSQL extension. If you used ADS daily, this guide gets you productive quickly in VS Code.Iqra Shaikh (Azure SQL Dev Corner)
reshared this
Il pulsante di emergenza: revoca immediata dei token in .NET 10 con Duende IdentityServer
#tech
spcnet.it/il-pulsante-di-emerg…
@informatica
Il pulsante di emergenza: revoca immediata dei token in .NET 10 con Duende IdentityServer
Immagina questo scenario da incubo: il telefono di un cliente bancario viene rubato, l’app mobile è già autenticata, e il ladro ha pieno accesso al suo conto. Il supporto riceve la chiamata disperata. Ogni secondo conta. Quanto tempo ci vuole per revocare quella sessione attiva e mettere al sicuro i fondi?Se stai usando JWT self-contained standard, la risposta onesta potrebbe essere “fino a un’ora”, a seconda della durata di validità del token. Non è accettabile. Vediamo come i Reference Token ti forniscono un vero pulsante di emergenza per queste situazioni, e come configurarli con Duende IdentityServer in .NET 10.
Il problema dei JWT self-contained
I JWT self-contained sono il cavallo di battaglia dell’autorizzazione moderna. Trasportano tutte le claim di cui un’API ha bisogno direttamente nel token. Nessuna query al database, nessuna chiamata al provider di identità. L’API valida la firma, controlla la scadenza, e il gioco è fatto. È elegante e performante.Ma questa natura self-contained è un’arma a doppio taglio. Una volta emesso un JWT, il provider di identità non ha più nulla da dire su di esso. Il token è valido fino a quando la claim
expnon dice il contrario, tipicamente 5-60 minuti. Se un dispositivo viene rubato, un account compromesso, o una minaccia rilevata, non puoi revocare quel token. Sei costretto ad aspettare che scada.Per molte applicazioni questo compromesso è accettabile. Per ambienti ad alta sicurezza come banking, sanità o sistemi governativi, è un gap che non puoi permetterti.
Reference Token: premere il pulsante
I Reference Token ribaltano il modello. Invece di incorporare tutte le claim direttamente nel token, IdentityServer memorizza il contenuto del token lato server nel suo persisted grant store e consegna al client un identificatore opaco (un “handle”). Quando un’API riceve questo handle, chiama l’endpoint di introspection di IdentityServer per validare il token e recuperare le claim.Questo cambia tutto. Poiché i dati del token risiedono sul server, puoi cancellarli in qualsiasi momento. La revoca è immediata. La prossima volta che l’API chiama l’endpoint di introspection, riceve
"active": false, e l’accesso viene negato. Niente attese di scadenza, niente token obsoleti in circolazione.Il compromesso? Ogni chiamata API richiede un round-trip verso l’endpoint di introspection. Per API pubbliche su scala internet, è una preoccupazione. Per servizi interni e ambienti ad alta sicurezza, è un prezzo ragionevole per la capacità di staccare la spina istantaneamente.
Configurare i Reference Token in IdentityServer
Passare a Reference Token per un client richiede una singola riga di configurazione. Quando definisci il client in Duende IdentityServer, imposta la proprietàAccessTokenType:new Client { ClientId = "banking_app", ClientSecrets = { new Secret("secret".Sha256()) }, AllowedGrantTypes = GrantTypes.Code, // Questa è la riga chiave AccessTokenType = AccessTokenType.Reference, AllowOfflineAccess = true, RedirectUris = { "https://banking.example.com/signin-oidc" }, AllowedScopes = { "openid", "profile", "accounts.read", "transfers.write" } };
I token emessi per questo client saranno ora handle opachi invece di JWT self-contained.Configurare l’API per l’introspection
La tua API deve sapere come validare questi token opachi. Invece del (o in aggiunta al) classico JWT validation, configuri l’introspection OAuth 2.0. Prima, definisci un API Resource con un secret:new ApiResource("banking_api") { Scopes = { "accounts.read", "transfers.write" }, ApiSecrets = { new Secret("api_secret".Sha256()) } };
Poi nelProgram.csdella tua API, registra l’handler di introspection:builder.Services.AddAuthentication("token") .AddOAuth2Introspection("token", options => { options.Authority = "https://identity.banking.example.com"; options.ClientId = "banking_api"; options.ClientSecret = "api_secret"; });
Se devi supportare sia JWT che Reference Token (magari durante una migrazione), puoi registrare entrambi gli handler e usare il forwarding per instradare i token a quello corretto:builder.Services.AddAuthentication("token") .AddJwtBearer("token", options => { options.Authority = "https://identity.banking.example.com"; options.Audience = "banking_api"; options.TokenValidationParameters.ValidTypes = ["at+jwt"]; options.ForwardDefaultSelector = Selector.ForwardReferenceToken("introspection"); }) .AddOAuth2Introspection("introspection", options => { options.Authority = "https://identity.banking.example.com"; options.ClientId = "banking_api"; options.ClientSecret = "api_secret"; });Revocare un token
Quando quella chiamata disperata arriva, il tuo sistema di supporto (o una pipeline automatica di rilevamento minacce) può revocare il token immediatamente usando l’endpoint di revocation di IdentityServer, che implementa la RFC 7009:using Duende.IdentityModel.Client; var client = new HttpClient(); var result = await client.RevokeTokenAsync(new TokenRevocationRequest { Address = "https://identity.banking.example.com/connect/revocation", ClientId = "banking_app", ClientSecret = "secret", Token = stolenAccessToken }); if (result.IsError) { logger.LogError("Token revocation failed: {Error}", result.Error); }
Una volta revocato, il token viene rimosso dal persisted grant store. La prossima richiesta di introspection da qualsiasi API confermerà che il token non è più attivo. L’accesso è tagliato.Non dimenticare: dovresti anche revocare il refresh token dell’utente per impedire al client di ottenere silenziosamente un nuovo access token:
await client.RevokeTokenAsync(new TokenRevocationRequest { Address = "https://identity.banking.example.com/connect/revocation", ClientId = "banking_app", ClientSecret = "secret", Token = refreshToken });
Nota: sia l’introspection che la revocation emettono eventi di audit che puoi usare per implementare log di audit nei settori regolamentati.Quando usare i Reference Token
I Reference Token non sono un sostituto universale dei JWT. Brillano in scenari specifici:
- La revoca immediata è un requisito imprescindibile (banking, sanità, sistemi compliance-driven)
- Comunicazione service-to-service interna dove il round-trip di introspection è trascurabile
- Operazioni ad alto rischio dove il beneficio di sicurezza supera il costo in performance
Per API pubbliche su larga scala dove la latenza di revoca è accettabile, i JWT self-contained con breve durata rimangono una scelta solida. Puoi anche mixare i due approcci: Reference Token per client sensibili e JWT per quelli a minor rischio, tutto all’interno dello stesso deployment IdentityServer.
Conclusione
Ogni architettura di sicurezza implica compromessi. I JWT self-contained scambiano la revocabilità per la performance. I Reference Token scambiano la performance per il controllo. Per gli ambienti dove “aspetta che scada” non è una risposta accettabile, i Reference Token con Duende IdentityServer ti forniscono un vero pulsante di emergenza.L’implementazione è semplice: una proprietà sul client, un handler di introspection sull’API, e una chiamata di revocation quando devi staccare la spina. Quando accadono incidenti di sicurezza — e accadranno — sarai felice di averlo configurato.
Fonte originale: The Emergency Stop Button – Implementing Immediate Token Revocation in .NET 10 — Khalid Abuhakmeh, Duende Software (28 aprile 2026)
The Emergency Stop Button - Implementing Immediate Token Revocation in .NET 10
Learn how to implement an immediate 'emergency stop' button for compromised sessions using Reference Tokens and Duende IdentityServer in .NET 10.Khalid Abuhakmeh (Duende Software)
reshared this
AV
in reply to Rivoluzione mobilità urbana🚲 • • •Energia, fonti rinnovabili, approvvigionamento e mobilità reshared this.
Rivoluzione mobilità urbana🚲
in reply to AV • • •@L_Alberto pensa che quel sindaco dice pure che quei ciclisti non portano soldi alle attività locali.
Doppiamente idiota.
@energia
Energia, fonti rinnovabili, approvvigionamento e mobilità reshared this.
Contropedale
in reply to Rivoluzione mobilità urbana🚲 • • •Il Garda ha portato un turismo di massa che arriva prevalentemente in auto.
Quello stesso turismo di massa tedesco e olandese che spesso va sul Garda anche per godersi il territorio in bici.
Interessante anche il come viene raccontata dai media la situazione: "ciclisti che si mettono in pericolo da soli. Impediamo la loro circolazione per tutelarli..."
bresciaoggi.it/territorio-bres…
In bici sulla Gardesana ai 15 all’ora: lunghe code, pericolo e proteste
Luciano Scarpetta (Bresciaoggi.it)Energia, fonti rinnovabili, approvvigionamento e mobilità reshared this.
Rivoluzione mobilità urbana🚲
in reply to Contropedale • • •La narrazione degli #autonarcotizzati è sempre la stessa: le bici sono pericolose, quindi vanno limitate, ma per tutelare chi ci va, che premurosi.
Inoltre il genio aggiunge anche la verità, senza accorgersene:
Traduco: chi va in auto deve potersi distrarre alla guida, senza il rischio di investire nessuno, cosa che turberebbe la sua serenità, probabilmente a causa della possibile ammaccatura sull'auto, o di qualche chiazza di sangue sul cofano.
@L_Alberto @energia
Energia, fonti rinnovabili, approvvigionamento e mobilità reshared this.
anacleto
in reply to Contropedale • • •@yogurt @L_Alberto
Beccatevi il Sindaco del mio paese, Lazise. Sul giornale il virgolettato che riassumo: "sulla gardesana solo le automobili, mentre sulla ciclopedonale affianco, solo bici elettriche. Sul lungolago ci devono andare tutte le altre bici"...coi: bagnanti, pedoni, passeggini, cani al guinzaglio, giocatori di volano, monopattini, skateboard...
P.S: il Sindaco Damiano Bergamini odia le PEC perciò se volete scrivergli comune.lazise.urp@halleypec.it
reshared this
Rivoluzione mobilità urbana🚲, rag. Gustavino Bevilacqua, AV e Energia, fonti rinnovabili, approvvigionamento e mobilità reshared this.
anacleto
in reply to Contropedale • • •@yogurt @L_Alberto
Lo scrissi parecchi anni fa, dopo aver letto la storia di un illustre lacisiense.: Vittorio cavaZocca Mazzanti. Come siamo caduti in basso a Lazise!
Energia, fonti rinnovabili, approvvigionamento e mobilità reshared this.