Ecco come la Germania snobba Palantir e punta sull’azienda francese di IA ChapsVision
Per vedere altri post come questo, segui la comunità @Informatica (Italy e non Italy)
L’agenzia di intelligence interna della Germania ha optato per un sistema di analisi dei dati sviluppato dalla società francese di intelligenza artificiale ChapsVision, preferendolo alla
reshared this
Con Gemini 3.5 Flash Google rincorre le altre AI. E lancia i suoi smartglasses
Per vedere altri post come questo, segui la comunità @Informatica (Italy e non Italy)
L'azienda di Mountain View potrebbe essere la terza incomoda nella serrata lotta tra Anthropic e OpenAi. E intende pure rivaleggiare con Meta nel campo degli occhiali intelligenti: del resto le software
Come prosegue il braccio di ferro tra Anthropic e Pentagono
Per vedere altri post come questo, segui la comunità @Informatica (Italy e non Italy)
IAnthropic e il governo degli Stati Uniti si sono scontrati in tribunale nella causa intentata dalla società che sviluppa Claude contro la decisione del Pentagono di classificare Anthropic come una minaccia per la sicurezza nazionale. Ecco
Discord abilita chiamate vocali e video crittografate end-to-end per ogni utente
Discord, la piattaforma di messaggistica leader del settore, ha attivato la crittografia end-to-end per le chiamate vocali e video di tutti gli utenti. Grazie a questa funzionalità , gli utenti di Discord possono comunicare in privato senza che nessuno, nemmeno Discord, possa ascoltare le loro conversazioni.
techcrunch.com/2026/05/19/disc…
Good news! Discord's hundreds of millions of users now have their communications scrambled, so not even Discord can see them.Zack Whittaker (TechCrunch)
reshared this
Ah, se solo Berlusconi fosse nato a New York! Il Dipartimento di Giustizia degli Stati Uniti vieta "per sempre" all'IRS di verificare le passate dichiarazioni dei redditi di Trump e famiglia
Un addendum è stato silenziosamente inserito in un accordo ampiamente criticato, creando un fondo da 1,7 miliardi di dollari per compensare gli alleati del presidente.
theguardian.com/us-news/2026/m…
Addendum quietly slipped into widely criticized agreement creating a $1.7bn fund to compensate president’s alliesSam Levine (the Guardian)
reshared this
@Madmonkey
Si vantavano di essere "la migliore democrazia del mondo", che, per il titolo di più antica, penso che Atene le batta tutte 😄
"Siena. Denunciati 13 minorenni per i reati di detenzione illegale di armi, detenzione e diffusione di materiale pedopornografico, propaganda di idee fondate sull’odio razziale, etnico e apologia del movimento fascista e nazista"
poliziadistato.it/articolo/326…
#fascismodelterzomillennio #minorenni #razzismo #armi #Siena #poliziadistato
@news
Siena, 13 minori indagati per odio razzialePolizia di Stato
thisisbutaname likes this.
reshared this
Ricercatori dell'università di Washington volevano che alcune insegnanti della scuola materna indossassero telecamere per addestrare l'intelligenza artificiale.
Le telecamere avrebbero registrato tutto ciò che vedevano in prima persona, compresi i bambini a cui insegnavano, per poi utilizzare quei filmati per sviluppare modelli di intelligenza artificiale.
404media.co/researchers-wanted…
Researchers Wanted Preschool Teachers to Wear Cameras to Train AI
University of Washington researchers planned to have preschool teachers wear cameras that would record everything they saw from a first-person perspective, including the children they were teaching, then use that footage to develop AI models. One parent who spoke to 404 Media understood the program as opt-out, rather than opt-in. The university said classroom participation was contingent upon receiving parental permission for all of the children.“With your permission, your child’s lead teacher may wear a small teacher-worn camera that captures the teacher's approximate first-person perspective, and/or we may place a fixed video camera in the classroom,” a document given to parents and later shared with 404 Media reads. “These videos simply capture the normal interactions between teachers and children during regular classroom activities. Recordings occur during morning program hours up to 150 minutes, up to 4 visits in one month. Your child will not be asked to do anything new or different. Their daily routine will stay exactly the same.”
💡
Do you know anything else about how researchers are using AI? I would love to hear from you. Using a non-work device, you can message me securely on Signal at joseph.404 or send me an email at joseph@404media.co.This post is for subscribers only
Become a member to get access to all content
Subscribe nowResearchers Wanted Preschool Teachers to Wear Cameras to Train AI
“With your permission, your child’s lead teacher may wear a small teacher-worn camera that captures the teacher's approximate first-person perspective, and/or we may place a fixed video camera in the classroom,” a document given to parents and later …Joseph Cox (404 Media)
reshared this
informapirata ⁂ reshared this.
"La peggiore fuga di dati a cui abbia mai assistito": l'agenzia statunitense per la sicurezza informatica lascia le sue chiavi digitali pubblicamente su GitHub.
Le password venivano memorizzate in chiaro in un repository pubblico di GitHub.
Il problema è stato finalmente risolto durante il fine settimana
gizmodo.com/the-worst-leak-tha…
Passwords were stored as plain text in a public GitHub repository.Mike Pearl (Gizmodo)
reshared this
Un museo virtuale di sistemi operativi (e applicazioni standalone) in esecuzione tramite emulazione, implementato come macchina virtuale Linux
È disponibile un launcher personalizzato indipendente dall'emulatore, con tutti i sistemi operativi e gli emulatori preinstallati e preconfigurati.
Sono inclusi anche i programmi di installazione dell'hypervisor e i collegamenti per eseguire la macchina virtuale su Windows, macOS e Linux.
Over 1,700 pre-installed operating systems spanning 1948 to today, in a single Linux VM. Bundled QEMU, VirtualBox, and UTM. One-click launchers for Windows and Linux.Andrew Warkentin (The Virtual OS Museum)
reshared this
L'Iran chiede alle grandi aziende tecnologiche di pagare delle tariffe per i cavi internet sottomarini nello Stretto di Hormuz.
La rivendicazione iraniana su un punto di strozzatura sottomarino spinge le aziende tecnologiche statunitensi a utilizzare la fibra ottica via terra.
arstechnica.com/tech-policy/20…
Iran's claim over subsea chokepoint pushes US tech companies to overland fiber.Jeremy Hsu (Ars Technica)
reshared this
Non esistono prove scientifiche a sostegno di un divieto generalizzato dei social media per i minori
Lo hanno affermato i ricercatori alla conferenza digitale re:publica. Persino molti sostenitori di tale divieto dubitano della sua efficacia. I primi dati provenienti dall'Australia suggeriscono perché questo scetticismo sia giustificato.
netzpolitik.org/2026/social-me…
Es gibt keine wissenschaftlichen Belege für ein pauschales Social-Media-Verbot für Minderjährige, sagen Forscher*innen auf der Digitalkonferenz re:publica. Selbst viele Befürworter*innen eines Verbots zweifeln an dessen Wirksamkeit.Timur Vorkul (netzpolitik.org)
reshared this
@Ingordi_Channel sì, infatti già per un adulto è difficilissimo farsi forza e interrompere un comportamento autolesionista come la scorpacciata di reels deprimenti. Ma per un ragazzo è quasi impossibile farlo senza un aiuto esterno
Pirati.io reshared this.
Il drammatico sciopero di Samsung che rischia di paralizzare il mercato delle dram
Per vedere altri post come questo, segui la comunità @Informatica (Italy e non Italy)
Giovedì Samsung potrebbe essere paralizzata da uno sciopero dalla portata storica che rischia di riguardare 50mila lavoratori e protrarsi per più di due settimane. Il governo sta portando avanti
reshared this
Paperweight è un'applicazione desktop open-source, pensata per l'utilizzo locale che analizza la tua casella di posta per mappare la tua impronta digitale e a riprendere il controllo e a eliminare i tuoi dati.
Cosa fa:
- Inventario degli account: mappa tutte le aziende che ti hanno mai contattato via email, con classificazione dei rischi e raccomandazioni sulle azioni da intraprendere.
- Annullamento iscrizione in blocco: trova e annulla l'iscrizione a tutte le liste di marketing e di distribuzione (automatico RFC 8058 ove supportato).
- Avvisi di violazione: ricevi notifiche quando un'azienda con cui sei stato in contatto subisce una violazione dei dati (tramite HaveIBeenPwned).
Richieste GDPR
- Genera richieste GDPR precompilate in diverse lingue
Paperweight scans your inbox to map your digital footprint, then helps you take back control and delete your data. Local-first and open source.Paperweight
reshared this
Triple Lutz, In the Hands of an Angry Mob: il rumore prima della spiegazione
I Triple Lutz non sembrano interessati a rendere la rabbia presentabile.
Su IYEzine abbiamo recensito In the Hands of an Angry Mob, debutto della band punk di Portland in uscita il 26 giugno per SBÄM Records: otto brani brevi, nervosi, attraversati da hardcore, sarcasmo politico e tensione collettiva.
Dentro ci sono anche “Don’t Wake Daddy”, con un video ispirato a The Warriors, e “Slumlord Millionaire”: due anticipazioni di un disco che non prova a spiegare il rumore, ma a usarlo come forma del discorso.
Recensione completa su IYEzine.
reshared this
Cosa faranno insieme Anthropic e Fondazione Gates
Per vedere altri post come questo, segui la comunità @Informatica (Italy e non Italy)
Dai vaccini contro malattie trascurate ai dataset aperti per le lingue africane, fino ai tutor digitali e ai programmi per la mobilità economica, Anthropic e Fondazione Gates lanciano un piano da 200 milioni di dollari per portare l’intelligenza artificiale nella
L'incontro si terrà IN PRESENZA e ONLINE.
SEDE FISICA dell'incontro: Centro Nexa su Internet e Società, Politecnico di Torino, Via Boggio 65/a, Torino (1° piano).
Per accedere alla sala si raccomanda di suonare al citofono Portineria e di seguire le indicazioni segnalate lungo il percorso.
QUI<nexa.polito.it/contatti> maggiori informazioni su come raggiungerci.
STANZA VIRTUALE dell'incontro: didattica.polito.it/VClass/Nex…
Maggiori informazioni alla pagina: nexa.polito.it/mercoledi-194
ENG Dove siamo Sede fisica:Via Pier Carlo Boggio 65/A10138 TORINO Scarica la mappa in PDF Corrispondenza:Centro Nexa su Internet & SocietàPolitecnico di Torino – DAUINCorso Duca degli Abruzzi, 2410129 TORINO Il Centro Nexa su Internet & Società è ubi…Nexa Admin (Nexa Center for Internet & Society)
reshared this
spoiler: le AI dicono che siamo idioti.
Ad #accorciabro e #T1000 piace questo elemento =€
Informa Pirata likes this.
Informa Pirata reshared this.
Scrivere note è sempre stato per me un delirio quando mi trovavo fuori.
Tra #app confusionarie, mille pubblicità e funzionalità non richieste, ci si riempie spesso di rumore di fondo anziché di sostanza.
Ecco perché nasce Flying Notes: la #web app single page application che ti risolve i problemi!
Una #tecnologia semplice quanto potente, che ti consente di scrivere "note volanti" con stile!
Tutto questo grazie all'implementazione del linguaggio #MarkDown che consente di formattare il testo come su una pagina web e di esportare il tutto in #PDF o in MD.
Chi ha detto che la tecnologia deve essere complicata? Scopri questo è molto altro ancora di FlyingNotes nel mio ultimo video!
youtu.be/uNqeYBQ2tz4?is=BEpIML…
Profitez des vidéos et de la musique que vous aimez, mettez en ligne des contenus originaux, et partagez-les avec vos amis, vos proches et le monde entier.Lorenzo DM (YouTube)
The Privacy Post likes this.
reshared this
Cloudflare aumenta l’uso dell’AI in azienda del 600%. E fa fuori il 20% dei dipendenti
Per vedere altri post come questo, segui la comunità @Informatica (Italy e non Italy)
In un colpo solo Cloudflare è riuscita a suscitare biasimo social e a far crollare il titolo in Borsa. Tutto questo mentre i vertici della Big Tech statunitense enfatizzano i tagli nell'organico
A critical Windows zero-day dubbed 'MiniPlasma' has surfaced with a public proof-of-concept exploit, allowing unprivileged attackers to achieve full SYSTEM-level access on all versions of Windows.dark6 (Secure Bulletin)
reshared this
Dopo i recenti attacchi informatici, la Polonia ha intimato ai funzionari pubblici di non utilizzare più #Signal per le comunicazioni sensibili
Sarebbe pronta un'alternativa sviluppata dallo Stato. La decisione fa seguito a ripetuti attacchi informatici contro gli account Signal di politici, militari e dipendenti pubblici. Le autorità ritengono che le campagne siano collegate a gruppi APT (Advanced Persistent Threat) sostenuti dalla Russia.
securityaffairs.com/192381/int…
Poland told officials to stop using popular instant messaging app Signal after cyberattacks targeted government accounts.Pierluigi Paganini (Security Affairs)
reshared this
@RyoHazukiBlu «Contro la stupidità anche gli dei sono impotenti. Ci vorrebbe il Signore. Ma dovrebbe scendere lui di persona, non mandare il Figlio; non è il momento dei bambini.»
L’intelligenza artificiale fa schizzare i conti di Technoprobe
Per vedere altri post come questo, segui la comunità @Informatica (Italy e non Italy)
Bank of America ha alzato da 16,4 a 38 euro il target price di Technoprobe, azienda italiana di semiconduttori controllata dalla famiglia Crippa. L'intelligenza artificiale fa schizzare la domanda di schede sonda e la società conta di superare già quest'anno
Il ritardo di Apple Intelligence costerà caro a Cupertino?
Per vedere altri post come questo, segui la comunità @Informatica (Italy e non Italy)
La Siri pompata dall'Apple Intelligence reclamizzata con enfasi da Cupertino è finita alla sbarra: nelle Americhe infatti utenti inferociti rivogliono indietro i propri soldi sostenendo di aver comprato gli iPhone per funzionalità promesse dalla
Tutti i piani di Asml e Tata per i microchip in India
Per vedere altri post come questo, segui la comunità @Informatica (Italy e non Italy)
Asml e Tata si accordano per la prima fabbrica di semiconduttori da 300 millimetri in India. L’azienda olandese fornirà i suoi macchinari di litografia e punta a espandersi nel paese – come già Apple, Google e Microsoft – per non dipendere troppo dalla Cina. Tutti i dettagli Asml
Scuola, la scelta obbligata dei manuali digitali. Un risparmio apparente che penalizza la didattica
Il passaggio al libro digitale ha costi e impatti didattici. Oltre agli studi che dimostrano i vantaggi dello studio su carta, i device sono spesso anche una fonte di distrazione. Il tutto, mentre si vieta l’uso dei telefoni a scuola
Twinklebreeze doesn't like this.
reshared this
🥹reshared this
devi ringraziare @Godai71 che mi ha segnalato il tuo post 😅
A questo proposito, ricordati in futuro di aggiungere l'hashtag #mastoaiuto che è fatto espressamente per mastodon, ma che può essere utilizzato per tutti gli utenti mastodon che hanno bisogno di supporto.
Inoltre puoi utilizzare anche i gruppi tematici italiani come @fediverso@feddit.it (su feddit.it) o @fediverso@diggita.com (su diggita.com) o @forum (per gli utenti Friendica)
Se non sai cosa sono i gruppi: ⬇️
informapirata.it/2025/02/03/i-…
I Gruppi del Fediverso: un modo per incontrare altri utenti Mastodon, Friendica o Pixelfed in base ai loro interessiIl Fediverso è un luogo fatto soprattutto di interazioni sociali ma rispetto ai social commerciali non è facilissimo trovare utenti che condividano i nostri stessi interessi. Ecco come giocarsi la carta dei “Gruppi”
informapirata.it/2025/02/03/i-…
#Calabria #Campania #comunità #Fediverso #Friendica #gruppi #Lemmy #Mastodon
informapirata.it/2025/02/03/i-…
I Gruppi del Fediverso: un modo per incontrare altri utenti Mastodon, Friendica o Pixelfed in base ai loro interessi
Il Fediverso è un luogo fatto soprattutto di interazioni sociali ma rispetto ai social commerciali non è facilissimo trovare utenti che condividano i…informapirata
informapirata ⁂ reshared this.
Discover, create, and share Mastodon starter packs to help new users find interesting accounts to follow.fedidevs.com
reshared this
reshared this
The Queen Is Dead Volume 205 – Absu, Enduser, Lesotho, Putred
Absu, Enduser, Lesotho e Putred: caos rituale e metal
Absu, Enduser, Lesotho e Putred: quattro dischi tra black/death rituale, breakcore inquieta, post metal catartico e death romeno marcio. Nessuna posa.
reshared this
Verificare che una conversazione su Signal sia davvero cifrata end-to-end con la persona giusta finora ha richiesto un confronto manuale: incontrarsi di persona, confrontare i 60 numeri del safety number, oppure scansionare il QR code attraverso un canale alternativo fidato. Una procedura corretta in teoria, ma che non sempre è facile o si ha voglia di eseguire sul serio. Con la beta 8.11 di Signal per Android, in distribuzione in queste ore, lo stesso controllo inizia a essere automatico.
La funzione si chiama automatic key verification e si basa sulla key transparency, un meccanismo crittografico in sviluppo presso Signal da diverso tempo. Per provarla basta aprire il profilo di un contatto, toccare “View Safety Number” e premere il pulsante “Verify automatically”: se la verifica va a buon fine compare un segno verde con la dicitura “Encryption verified”.
Il post di Signal che annuncia la feature si limita a dire che la verifica automatica è “un sistema di controlli continui effettuati da più parti, l’utente, l’interlocutore e auditor indipendenti di terze parti”. Non spiega in dettaglio cosa succede dietro le quinte. Per capire il funzionamento del sistema bisogna guardare al codice pubblicato da Signal su GitHub e alla bozza IETF di riferimento, scritta tra gli altri da un ingegnere di Signal.
Per cifrare i messaggi end-to-end, Signal deve associare a ciascun utente una chiave pubblica. Storicamente queste associazioni sono custodite sui server di Signal e fornite ai client quando serve. Il limite di questo approccio è noto: un server compromesso, o sotto pressione legale, potrebbe in teoria fornire una chiave diversa da quella reale e rendere possibile un attacco con un terzo interposto. L’app già oggi notifica all’utente i cambi di safety number, ma per capire se un cambio è legittimo, ad esempio una reinstallazione, oppure è un attacco, bisognava confrontare manualmente il numero con la controparte.
La key transparency interviene su questo punto. Dalla documentazione tecnica risulta che Signal continua a custodire le stesse informazioni di prima, ma in una struttura che non permette modifiche silenziose: ogni cambio di chiave viene aggiunto a un elenco in cui si possono solo accodare nuove voci, mai cancellare o riscrivere quelle vecchie. È come un libro contabile in cui ogni pagina è legata matematicamente a quelle precedenti, quindi strappare una pagina o riscriverla lascerebbe una traccia evidente.
A controllare che Signal non bari servono soggetti esterni, chiamati auditor. Signal ha pubblicato su GitHub il codice di un auditor di riferimento e Trail of Bits, società di sicurezza nota nel settore, ha pubblicato una propria implementazione indipendente. L’idea descritta nelle specifiche è che soggetti terzi possano scaricare in continuazione gli aggiornamenti del registro e accorgersi se i server di Signal provassero ad alterarlo o a mostrarne versioni diverse a utenti diversi.
Dal codice pubblico e dalla bozza IETF risulta che il registro non è una rubrica aperta consultabile da chiunque: la sua struttura è progettata in modo che gli auditor possano verificarne la correttezza matematica senza vedere in chiaro quali numeri sono iscritti e con quali chiavi. Chi conosce già un numero specifico può chiedere al server quale chiave gli è associata, come succede oggi quando si aggiunge un contatto a Signal, ma scaricare l’elenco completo degli iscritti non è possibile.
L’app esegue inoltre verifiche per conto proprio: controlla che la chiave del contatto sia effettivamente presente nel registro e che il registro stesso sia rimasto coerente nel tempo. Tutte queste verifiche insieme, secondo Signal, offrono la stessa garanzia di un confronto manuale del safety number, senza richiedere alcuna azione all’utente.
La verifica automatica non è disponibile in tutti i casi. Funziona soltanto se il client conosce il numero di telefono dell’altra parte, condizione che si verifica se la chat è stata iniziata tramite la funzione “Trova per numero”, se il contatto è in rubrica ed è raggiungibile per numero, oppure se l’interlocutore ha scelto di rendere il proprio numero visibile a tutti (l’impostazione predefinita lo nasconde a chiunque).
Anche quando funziona, può smettere di farlo per ragioni del tutto normali, come il cambio di numero della controparte. In quei casi, ricorda Signal, si torna al vecchio safety number da confrontare attraverso un canale alternativo fidato. La verifica automatica si affianca quindi al safety number manuale, non lo sostituisce del tutto.
Per il momento la novità è confermata nel canale beta di Android. Sviluppo della key transparency è in corso da diverso tempo anche su iOS e Desktop, e la feature dovrebbe arrivare in test pubblico anche su quelle piattaforme nelle prossime settimane, anche se le release notes ufficiali delle rispettive beta in distribuzione non la menzionano esplicitamente. Signal chiede di segnalare nel forum eventuali casi in cui la verifica non risulta disponibile pur ricorrendo una delle tre condizioni descritte. Le beta servono proprio a questo prima del rilascio generale.
SOURCE:// community.signalusers.org
SOURCE:// community.signalusers.org
SOURCE:// github.com
While there are several established protocols for end-to-end encryption, relatively little attention has been given to securely distributing the end-user public keys for such encryption.IETF Datatracker
reshared this
A vedere la sfera di Bloch, per un attimo ho pensato che Signal usasse la crittografia quantistica...
Sarebbe stato figo, però.
We are excited to announce a significant advancement in the security of the Signal Protocol: the introduction of the Sparse Post Quantum Ratchet (SPQR).Signal Messenger
Come ogni domenica, facciamo un resoconto sulla approvazione del presidente Trump, con i cambiamenti occorsi negli ultimi sette giorni.
Come ormai da diverso tempo a questa parte, prosegue il periodo horror per Trump, con la popolarità che continua a subire ingenti perdite dall'inizio della guerra in Iran.
La situazione per il tycoon è estremamente drammatica, ed è difficile trovare dei dati così negativi nella storia recente della politica americana.
Il net rating ha ormai raggiunto la cifra record di -20, con il tasso di approvazione che resta abbastanza stabilmente sotto al 40% (con punte molto negative) e la disapprovazione non lontana dal 60%.
Sono numeri terrificanti, che non erano mai stati toccati nemmeno nei momenti peggiori del primo mandato e fino a dieci punti inferiori rispetto a prima della guerra in Iran.
Per il tycoon sarà difficile rialzarsi da questa situazione: soprattutto qualora dovesse riprendere la guerra o dovessero perdurare il caos e la paralisi della situazione, i numeri potrebbero scivolare ulteriormente verso il basso.
Il dato è peggiore di quattro punti rispetto alla media di Joe Biden nel maggio 2022; questo significa che l’approvazione di Trump è la peggiore di qualunque presidente fino al giorno d’oggi dopo sedici mesi di presidenza, e la distanza col suo predecessore si è notevolmente ampliata. Arriva addirittura a oltre undici punti, invece, la distanza con il suo primo mandato.
Il net rating (la differenza tra tasso di approvazione e tasso di disapprovazione) rimane saldamente in territorio negativo sia per la media di RealClearPolitics (RCP), sia per quella del Silver Bulletin, sia per la nostra di Focus America.
Tutte le medie registrano una discesa di circa un punto rispetto a sette giorni fa, con Focus America e Silver che toccano il -20, mentre RCP si mantiene qualche punto più alta.
Come già accennato, dopo più di sedici mesi alla Casa Bianca, il gradimento di questo secondo mandato si colloca sotto rispetto ai primi sedici mesi del suo primo mandato e di Biden.
Sondaggi
L’approvazione di Trump e degli altri presidenti
Approvazione netta (approva − disapprova), per giorni dall’insediamento
Presidente
Trump II
Grafici Recap numerico
Facendo un paragone con il passato, grazie ai dati di Focus America, si nota come il dato di apprezzamento di Trump dopo 481 giorni di presidenza (-20 secondo la nostra media) sia il più basso tra tutti i presidenti USA dal secondo dopoguerra in avanti nello stesso periodo, indietro come detto anche rispetto al suo primo mandato, in cui era ben più del doppio, a -8,7.
Anche Joe Biden, comunque, con il suo -16,1 non brillava particolarmente dopo sedici mesi di presidenza.
Sul nostro sito trovate i grafici con il confronto con tutti i primi mandati degli altri presidenti, con una frequenza di aggiornamento pari a 8 volte al giorno.
Il tasso di approvazione di Trump oscilla tra il 38% e il 40%, mentre il tasso di disapprovazione si aggira intorno al 57%-59%.
Nelle prossime settimane monitoreremo l’evoluzione di questa situazione, per cogliere se ci saranno ulteriori ripercussioni sui numeri con gli sviluppi della tregua con l’Iran.
Di seguito pubblichiamo una selezione delle rilevazioni dei migliori istituti rilasciate nel corso dell'ultima settimana. Di fianco alla casa sondaggistica scriviamo due numeri percentuali: il primo è il tasso di approvazione, il secondo quello di disapprovazione.
Ricordiamo che, stante la chiusura del sito FiveThirtyEight, abbiamo deciso di utilizzare i numeri del Silver Bulletin, il nuovo sito di Nate Silver, fondatore di 538.
Sondaggi
Gli ultimi sondaggi sulla popolarità di Trump
6 rilevazioni di 6 istituti — 17 maggio 2026
Sondaggi Metodo
Ordina per:Data fineNet Approval
Legenda campioni
RV
Registered Voters · 1 sondaggio
Elettori registrati al voto
A
Adults · 5 sondaggi
Tutti gli adulti americani — campione più ampio
Affidabilità
RVA
Elaborazione di Focus America su dati dei sondaggi pubblici · Ultimo aggiornamento: 17 maggio 2026
Il sito Silver Bulletin (che fa una propria media aggiustata di tutti i sondaggi, dandone un peso maggiore o minore in base al bias storico e al rating delle firme che li svolgono) segna una media generale di 38,5% (-0,3) - 58,3% (+0,5). In totale un net approval arrotondato di -19,8 (-0,8).
Il sito RealClearPolitics, invece, che fa una selezione solo di alcuni sondaggi in base all'affidabilità di chi li esegue, segnala una media totale migliore: 40,1% (-0,4) - 56,9% (+0,6). In totale un rating di -16,8 (-1).
La media calcolata da noi di Focus America, invece, è di 38,5% (-0,5) - 58,5% (+1,1), con in totale un rating di -20 (-1,6). La metodologia utilizzata è specificata direttamente nella pagina del nostro sito dedicata ai sondaggi sulla popolarità di Trump.
Tracker
L’approvazione di Trump: tre medie a confronto
Andamento giornaliero dall’insediamento
Seleziona fonte
Confronto Silver Bulletin RCP FocusAmerica
Silver Bulletin
RealClearPolitics
FocusAmerica
Clicca qui per vedere i dati aggiornati in tempo reale della popolarità di Trump
Silver Bulletin approval ratings for President Trump — and all presidents since Truman.Nate Silver (Silver Bulletin)
reshared this
Every AI lab is losing money serving your company right now. They know it. And they are doing it on purpose.www.thestateofbrand.com
reshared this
Francesca Romana D’Antuono, copresidente di Volt Europa, lo sa bene: l’umanità è in pericolo. Non per la crisi climatica, le guerre, il costo della vita o i salari bassi. No: siamo invasi dagli alieni di Plutone.
Per questo Volt lancia “Negozio Umano”: l’adesivo per riconoscere negozi, botteghe e attività ancora gestite da esseri umani.
Una parodia? Certo. Ma dietro iniziative come “Negozio Italiano”, promosse nell’area di Roberto Vannacci e arrivate anche in Emilia-Romagna, c’è qualcosa di molto serio: l’idea che una vetrina debba diventare un confine, che il commercio locale si difenda dividendo le persone tra “noi” e “loro”.
Noi pensiamo l’opposto: negozi, artigiani e botteghe si sostengono con affitti sostenibili, accesso al credito, rigenerazione urbana, meno burocrazia e servizi nei quartieri.
Non con bollini identitari.
Il problema non sono gli alieni di Plutone. È chi vede nemici dove ci sono persone.
#NegozioUmano #SatiraPolitica #CommercioLocale #NoAlRazzismo #Vannacci #EuropaFederale #Volt #VoltItalia #VoltEuropa
reshared this
Quegli adesivi sono utilissimi invece, spero arrivino anche a Firenze.
Mi aiuterebbero a scegliere in quali negozi entrare e in quali no e ad evitare che i miei soldi finiscano in mano ad un razzista.
Finalmente Vannacci ne ha fatta una giusta 😁
like this
reshared this
E noi amiamo la vita se troviamo la via per viverla
Lunedì 25 maggio alle ore 18:00, Centro Studi Sereno Regis, via Garibaldi 13, #Torino.
Mahmud Darwish
Incontro sulla #Palestina tra il dolore e la #Poesia.
Con Martina Marchiò, vicepresidente di #MediciSenzaFrontiere; Tareq Aljabr, poeta e traduttore; Marica Tarantino e Mirca Leccese, di Torino per Gaza.
Proiezione del cortometraggio vincitore del #NazraFilmFestival 2023: Vibration from #Gaza.
serenoregis.org/evento/e-noi-a…
E noi amiamo la vita se troviamo la via per viverla
E noi amiamo la vita se troviamo la via per viverlaInizia: Lunedì Maggio 25, 2026 @ 6:00 PM GMT+02:00 (Europe/Rome)Finisce: Lunedì Gennaio 01, 0001 @ 12:00 AM GMT+00:00 (UTC)Mahmud Darwish
Incontro sulla Palestina tra il dolore e la Poesia
Proiezione del corto "Vibration from Gaza", di Rehab Nazzal (vincitrice del Nazra festival 2023)
Martina Marchiò, vice presidente di Medici Senza Frontiere - Italia e operatrice umanitaria;
Tareq Aljabr, poeta e traduttore di Mahmud Darwish;
dialogano con Marica Tarantino e Mirca Leccese del Coordinamento Torino per Gaza,
con la partecipazione del comitato Un aiuto per la Palestina
Cinciallegra likes this.
reshared this
Le VPN rappresentano strumenti essenziali per la privacy e la sicurezza degli utenti di tutte le età. Nascondendo gli indirizzi IP degli utenti’, le VPN aiutano a proteggere la posizione degli utenti’, ridurre il tracciamento ed evitare la profilazione basata su IP. Le persone utilizzano le VPN per molti motivi diversi: per connettersi da remoto alla rete della propria scuola o del proprio datore di lavoro, per evitare la censura o semplicemente per proteggere la propria privacy e sicurezza online. Sebbene poter accedere alle VPN sia particolarmente importante per i gruppi vulnerabili come attivisti, dissidenti o giornalisti, le VPN migliorano la protezione di base di tutti online.
blog.mozilla.org/netpolicy/202…
In the context of concerns around young people’s interactions with digital technologies, the UK’s Department for Science, Innovation and Technology is consulting on additional measures to prepare young people for ...Svea Windwehr (Open Policy & Advocacy)
reshared this
Per vedere altri post come questo, segui la comunità @Informatica (Italy e non Italy)
Il nuovo modello di DeepSeek ottimizzato per i semiconduttori di Huawei rafforza la strategia cinese di sganciamento tecnologico dagli Stati Uniti. L'articolo
Zombie API: il rischio nascosto nelle tue vecchie integrazioni (e come eliminarlo)
#tech
spcnet.it/zombie-api-il-rischi…
@informatica
Zombie API: il rischio nascosto nelle tue vecchie integrazioni (e come eliminarlo)
Tre anni fa il vostro team ha costruito un’integrazione di pagamento. Funzionava perfettamente. Poi siete passati a una soluzione migliore, avete rilasciato la nuova versione e tutti si sono dedicati al progetto successivo. Nessuno ha aperto un ticket formale per disattivare il vecchio endpoint. Nessuno ci ha nemmeno pensato.Quell’endpoint probabilmente sta ancora girando adesso. Benvenuti nel problema delle Zombie API.
Cosa sono le Zombie API
Una Zombie API è un’interfaccia applicativa che rimane accessibile ma che l’organizzazione non monitora più, non aggiorna e non supporta ufficialmente. Continua a funzionare in background, risponde alle richieste, restituisce dati — ma nessuno la presidia. Può trattarsi di:
- Un’API versione 1 dimenticata dopo il lancio della v2
- Un endpoint di test mai rimosso dall’ambiente di produzione
- Un’integrazione con un sistema esterno deprecato ma mai formalmente chiusa
- Un servizio interno esposto durante uno sprint e poi lasciato lì
La differenza rispetto alle Shadow API è sottile ma importante: le Shadow API sono endpoint mai documentati ufficialmente (spesso creati da sviluppatori senza seguire i processi aziendali); le Zombie API sono endpoint che erano ufficiali, ma sono sopravvissute alla loro utilità.
Perché le Zombie API sono pericolose
1. Controlli di sicurezza obsoleti
Le Zombie API nascono in un’epoca diversa. Possono ancora utilizzare meccanismi di autenticazione deboli come API key in plaintext, HTTP Basic Auth senza HTTPS, o sessioni senza scadenza. Non hanno mai ricevuto le patch per le vulnerabilità scoperte negli anni successivi alla loro creazione. I framework e le librerie che usano sono datati, spesso con CVE note e non risolte.# Esempio: vecchio endpoint con autenticazione debole GET /api/v1/payments?user_id=1234&token=abc123 # Nessuna validazione token server-side, nessun rate limiting, # nessun log di accesso attivo2. Assenza di monitoraggio
Gli endpoint zombie non compaiono nei dashboard di osservabilità, non generano alert, non vengono inclusi nei penetration test periodici. Eppure continuano a restituire dati: record di clienti, token di sessione, informazioni di sistema. Le violazioni che li coinvolgono possono passare inosservate per mesi.3. Superficie di attacco invisibile
Dal punto di vista del team di sicurezza, l’endpoint non esiste. Dal punto di vista di un attaccante, invece, è perfettamente raggiungibile. Gli scanner automatici — e nel 2026 sempre più spesso gli agenti AI autonomi — individuano questi endpoint attraverso pattern comuni:/api/v1/,/api/legacy/, file Swagger dimenticati, entry in filerobots.txt.4. Il vettore degli agenti AI
Una dimensione nuova nel 2026: i sistemi agentic AI che chiamano autonomamente API per completare task possono scoprire e interagire con endpoint zombie che il team di sicurezza umano non ha mai pensato di inventariare. Un agente che esegue fuzzing automatico o che segue link nei file di documentazione può “risvegliare” endpoint che nessuno controllava da anni.Come identificare le Zombie API nel vostro ambiente
Inventario tramite discovery automatica
Il primo passo è vedere ciò che non si riesce a vedere. Strumenti come OWASP ZAP, Burp Suite, o soluzioni enterprise come Noname Security, Salt Security e Traceable AI possono scansionare il traffico di rete per identificare endpoint che ricevono richieste ma non compaiono nella documentazione ufficiale.# Con curl e grep: cerca pattern di API versionate nei log grep -E "/api/v[0-9]+/" /var/log/nginx/access.log | awk '{print $7}' | sort | uniq -c | sort -rn | head -50Analisi del codice sorgente
Una scansione statica del codice può estrarre tutti i route definiti nell’applicazione e confrontarli con quelli registrati nel gateway API. La differenza è la lista candidata di zombie (o shadow).# Esempio con grep per trovare route Express.js grep -rE "app\.(get|post|put|delete|patch)\s*\(" ./src | grep -oP "(?Analisi del traffico reale
Anche se un endpoint non viene più mantenuto, potrebbe ancora ricevere traffico — da client legacy, da integrazioni di partner non aggiornate, o da attaccanti che lo scandagliano. Analizzare i log di accesso degli ultimi 90-180 giorni rivela endpoint “morti” che in realtà rispondono ancora.Come mitigare il rischio
Governance del ciclo di vita delle API
La soluzione strutturale è implementare un API lifecycle management formale, con quattro fasi chiare:
- Active: l’API è in produzione, monitorata e manutenuta
- Deprecated: l’API funziona ancora ma è stata annunciata la dismissione. I client ricevono header
DeprecationeSunsetin ogni risposta- Sunset: la data di dismissione è imminente, le richieste restituiscono warning espliciti
- Retired: l’endpoint è stato disattivato, risponde con 410 Gone
# Header HTTP di deprecazione (RFC 8594) HTTP/1.1 200 OK Deprecation: Sat, 31 Dec 2025 23:59:59 GMT Sunset: Sat, 30 Jun 2026 23:59:59 GMT Link: <https://api.example.com/v2/payments>; rel="successor-version"Applicate il principio del minimo privilegio anche alle API
Le API che non sono più in uso attivo non dovrebbero avere accesso ai sistemi di produzione. Prima di decommissionare formalmente, rimuovete le credenziali, revocate i token di accesso e isolate l’endpoint dalla rete interna.Automatizzate il testing di sicurezza su tutto l’inventario
Il penetration test periodico deve includere anche gli endpoint “vecchi”. Configurate scanner DAST (Dynamic Application Security Testing) per coprire l’intero inventario API, non solo gli endpoint documentati nella versione corrente.# Esempio con OWASP ZAP via CLI docker run -t owasp/zap2docker-stable zap-api-scan.py -t https://api.example.com/api/v1/openapi.yaml -f openapi -r zap-report.htmlRisk scoring degli endpoint
Non tutti gli endpoint zombie hanno lo stesso livello di rischio. Prioritizzate in base a:
- Metodo di autenticazione (nessuna > API key > OAuth 2.0)
- Sensibilità dei dati esposti (PII, dati finanziari, credenziali)
- Esposizione a traffico esterno vs. solo interno
- Presenza di vulnerabilità note nel framework usato
- Volume e origine del traffico recente
Un piano d’azione in tre settimane
Per team che vogliono affrontare il problema in modo pragmatico:Settimana 1 — Discovery: Eseguite una scansione completa del traffico degli ultimi 90 giorni. Estraete tutti gli endpoint dal codice sorgente. Confrontate con il registro ufficiale dell’API gateway.
Settimana 2 — Triage: Per ogni endpoint non documentato, determinate se è un’API shadow (mai documentata) o zombie (precedentemente documentata). Applicate il risk scoring. Identificate i proprietari originali tramite git blame o cronologia dei ticket.
Settimana 3 — Remediation: Gli endpoint ad alto rischio vanno disabilitati immediatamente. Per quelli con traffico ancora attivo, notificate i client e stabilite una data di sunset. Implementate il processo di governance per prevenire il problema in futuro.
Conclusione
Le Zombie API non sono un problema teorico. Sono un debito tecnico e di sicurezza reale, spesso invisibile, che cresce silenziosamente ad ogni rilascio. Con l’aumento dei sistemi agentic AI che interagiscono autonomamente con le API, il rischio di “risvegliare” questi endpoint aumenta ulteriormente.La buona notizia è che il problema è risolvibile con processi ben definiti: discovery sistematico, governance del ciclo di vita, e testing automatizzato su tutto l’inventario — non solo sulla versione corrente dell’API.
Non aspettate che sia un attaccante a scoprire cosa avete dimenticato.
Fonte originale: The “Zombie API” Attack: Why Your Old Integrations Are Your Biggest Security Risk (DZone) — approfondito con riferimenti da Salt Security, GetAstra e Checkmarx.
API Security Best Practices: How to Catch Shadow and Zombie APIs Before Attackers Do
Catch shadow and zombie APIs before attackers do. Learn API security best practices with SAST, DAST, and API discovery for full protection.Avi Hein (Checkmarx)
reshared this
Prezzo: 0 €
Regalo sacchetti aspirapolvere come in foto.
🔗 Link su FediMercatino.it per rispondere all'annuncio
@Il Mercatino del Fediverso 💵♻️
Sacchetti per Aspirapolvere Modello I11Regalo sacchetti aspirapolvere come in foto.
Price: 0 € :: Questo è un articolo disponibile su FediMercatino.it
Si prega di rispondere con un messaggio diretto/privato al promotore dell'annuncio.
Per informazioni su: Fedimercatino: Chi siamo
Seguici su @fedimercatino@mastodon.uno e sul gruppo @mercatino@feddit.it
FediMercatino - flohmarkt
A flohmarkt instance. Sell and buy 2nd hand items from other users.fedimercatino.it
reshared this
Taiwan è la chiave per il dominio dell’AI. Report Wsj
Per vedere altri post come questo, segui la comunità @Informatica (Italy e non Italy)
Come e perché Taiwan è diventata il centro fisico della filiera produttiva dell’intelligenza artificiale. L'approfondimento del Wall Street Journal tratto dalla rassegnahttps://www.startmag.it/innovazione/taiwan-e-la-chiave-per-il-dominio-dellai-report-wsj/
reshared this
reshared this
cipper 📌
in reply to informapirata ⁂ • • •leandro reshared this.
informapirata ⁂
in reply to cipper 📌 • • •@cipper tendenzialmente eviterei di assecondare il tuo complottismo, ma bisogna essere realisti: poter accedere alle conversazioni che transiterebbero attraverso un Discord "crittografato" sarebbe una tentazione irresistibile 🤣🤣🤣
@informatica