Alcune funzionalità di Linux sono nascoste in bella vista. tmpfs è una di queste. La si usa ogni giorno senza pensarci: ogni volta che si usa /dev/shm, si ispeziona /run, o si lavora su un sistema che monta /tmp come storage in memoria, si sta interagendo con tmpfs. In questa guida vediamo cos’è, dove Linux lo usa già, come montare istanze personalizzate, renderle persistenti e quando ha davvero senso sfruttarlo.

Cos’è tmpfs?

tmpfs è un tipo di filesystem che archivia tutto nella memoria virtuale — RAM e, se necessario, spazio di swap. Si comporta come un filesystem normale: è possibile creare file, impostare permessi e nidificare directory. La differenza è che tutto scompare nel momento in cui viene smontato o il sistema viene riavviato.

Non è la stessa cosa di un RAM disk. Un RAM disk tradizionale (come ramfs) alloca un blocco fisso di memoria in anticipo, lo mantiene indipendentemente da quanto si usa effettivamente e non ha un limite di dimensione, quindi un processo impazzito può silenziosamente consumare tutta la RAM disponibile.

tmpfs è dinamico: consuma solo la memoria necessaria per i file attualmente archiviati. Impostare un limite di 512 MB e usarne solo 50 MB significa che vengono consumati solo 50 MB di RAM. Il kernel gestisce tmpfs direttamente: nessun dispositivo a blocchi, nessun passaggio di formattazione, nessun fsck.

Dove Linux usa già tmpfs

Prima di configurare qualcosa, vale la pena vedere quanto il sistema si affidi già a tmpfs. Eseguire:

mount | grep tmpfs

tmpfs on /run type tmpfs (rw,nosuid,nodev,mode=755)
tmpfs on /dev/shm type tmpfs (rw,nosuid,nodev)
tmpfs on /run/lock type tmpfs (rw,nosuid,nodev,noexec)
tmpfs on /tmp type tmpfs (rw,nosuid,nodev)
tmpfs on /run/user/1000 type tmpfs (rw,nosuid,nodev,relatime,size=1633768k,mode=700)

• /run: dati runtime per il boot corrente — PID file, socket, lock file.
• /dev/shm: memoria condivisa POSIX, usata dalle applicazioni per la comunicazione inter-processo ad alta velocità.
• /run/lock: lock file specifici, montati con noexec per sicurezza.
• /tmp: file temporanei (non tutte le distro lo montano come tmpfs di default).
• /run/user/1000: directory runtime per-utente gestita da systemd-logind.

Per vedere dimensioni e utilizzo attuale:

df -h -t tmpfs

Montare un filesystem tmpfs manualmente

Creare un mount tmpfs è immediato:

sudo mkdir -p /mnt/ramdisk
sudo mount -t tmpfs -o size=256m tmpfs /mnt/ramdisk

df -h /mnt/ramdisk
# Filesystem  Size  Used Avail Use% Mounted on
# tmpfs       256M     0  256M   0% /mnt/ramdisk

sudo umount /mnt/ramdisk

Opzioni di mount

Il flag -o accetta diverse opzioni utili (combinabili con virgole):

size=      # Dimensione massima: k, m, g o percentuale RAM (es. size=25%)
nr_inodes= # Limite numero di inode (file/directory)
mode=      # Permessi sulla root del filesystem (default 1777)
uid= / gid=# Owner della directory root
noexec     # Impedisce l'esecuzione di binari
nosuid     # Ignora i bit setuid sui binari
nodev      # Non consente device file

sudo mount -t tmpfs -o size=512m,nosuid,nodev,noexec,mode=1777 tmpfs /mnt/scratch

Rendere i mount tmpfs persistenti con /etc/fstab

I mount manuali scompaiono dopo un riavvio. Per renderli persistenti, aggiungere una riga a /etc/fstab:

tmpfs /mnt/ramdisk tmpfs defaults,size=256m,nosuid,nodev,noexec,mode=1777 0 0

Per applicare la nuova voce senza riavviare:

sudo mount /mnt/ramdisk
# oppure per ricaricare tutte le voci fstab:
sudo mount -a

Ridimensionare un mount tmpfs a caldo

È possibile ridimensionare un tmpfs live senza smontarlo — utile quando si sottostima lo spazio necessario per una build:

sudo mount -o remount,size=1g /mnt/ramdisk

Casi d’uso pratici

Accelerare le build software

L’output del compilatore, i file oggetto e gli artefatti intermedi vengono scritti e cancellati costantemente durante una build. Su disco questo genera molto seek time (su HDD) o write amplification inutile (su SSD). Su tmpfs sono solo operazioni RAM.

Per un progetto C/C++ o Rust, è possibile reindirizzare la directory di build su tmpfs:

sudo mount -t tmpfs -o size=4g tmpfs /mnt/build
export CARGO_TARGET_DIR=/mnt/build   # per Rust
# oppure per CMake:
cmake -B /mnt/build -S /path/al/progetto

Ridurre le scritture su SSD e schede SD

Le schede SD e i drive eMMC hanno cicli di scrittura limitati. Montare /tmp come tmpfs riduce significativamente l’usura. Su Raspberry Pi e sistemi embedded questo può prolungare sensibilmente la vita del supporto.

Su systemd, abilitare il mount di /tmp come tmpfs:

systemctl enable --now tmp.mount

Scratch space rapido per script e processing dati

Quando uno script elabora file di grandi dimensioni (log, dump CSV, file di testo), usare tmpfs come directory di lavoro elimina la latenza I/O. I file scompaiono automaticamente al riavvio senza necessità di pulizia manuale.

Monitorare l’utilizzo di tmpfs

# Panoramica con df
df -h -t tmpfs

# Per dettagli su un mount specifico
stat -f /mnt/ramdisk

# Monitoraggio in tempo reale con watch
watch -n 2 "df -h -t tmpfs"

Limitazioni e avvertenze

• I dati non sono persistenti: tutto ciò che non viene copiato altrove va perso al riavvio o all’unmount.
• Consuma RAM: un tmpfs pieno mette pressione sulla memoria di sistema e può innescare l’uso dello swap.
• Il limite di dimensione non riserva memoria: è un tetto massimo, non un’allocazione anticipata. Impostare size=8g su un sistema con 4 GB di RAM non fallisce immediatamente — fallisce quando si tenta di usare più memoria di quella disponibile.
• Non sostituisce uno storage affidabile: per qualsiasi dato che deve sopravvivere a un riavvio, tmpfs non è lo strumento giusto.

Conclusioni

tmpfs è uno degli strumenti più sottovalutati nell’arsenale del sistemista Linux. Richiede due minuti di configurazione e i benefici sono immediati: build più veloci, meno scritture su disco, scratch space che si pulisce da solo al riavvio. Il punto chiave da ricordare è la natura volatile: tutto ciò che viene salvato in tmpfs deve essere copiato su storage permanente prima dello spegnimento, se ha valore.

Per ambienti di build, sistemi embedded, pipeline di processing dati o semplicemente per ridurre l’usura su SSD, tmpfs è la risposta giusta.

Fonte originale: Linux tmpfs for Speed and Temporary Storage – LinuxBlog.io

Microsoft ha ufficialmente deprecato DirectAccess e ne prevede la rimozione in una futura versione di Windows Server. Il successore designato è Always On VPN, introdotto con Windows Server 2016 e Windows 10. In questo articolo analizziamo cosa significa concretamente la deprecazione, perché Microsoft sta operando questa transizione, le differenze tecniche tra le due soluzioni e come pianificare la migrazione.

Cos’è DirectAccess e cosa cambia con la deprecazione

DirectAccess è la tecnologia di accesso remoto di Microsoft che consente ai client Windows uniti al dominio di connettersi automaticamente alle risorse aziendali interne senza una VPN tradizionale avviata dall’utente. Crea tunnel IPsec sempre attivi (usando IPv6 e tecnologie di transizione su IPv4) tra il client e il server DirectAccess, rendendo il dispositivo effettivamente “dentro” la rete aziendale ogni volta che ha connettività internet.

Quando Microsoft contrassegna una funzionalità come deprecata, questa rimane funzionale e supportata per il resto del ciclo di vita della versione del prodotto. DirectAccess non smette di funzionare da un giorno all’altro: se si esegue Windows Server 2025 o qualsiasi versione supportata precedente che include DirectAccess, è possibile continuare a utilizzarlo fino al termine del supporto per quella versione. Tuttavia, Microsoft ha confermato che DirectAccess sarà rimosso completamente da una futura release di Windows Server — nessuna data specifica è stata annunciata a giugno 2026.

Perché DirectAccess viene sostituito

DirectAccess è stato progettato per ambienti on-premises tradizionali in cui tutti i dispositivi gestiti sono uniti al dominio. Si basa su Group Policy per la configurazione e sulle tecnologie di transizione IPv6 per trasportare il traffico su reti IPv4. Questi protocolli di transizione — Teredo, 6to4 e IP-HTTPS — creano livelli aggiuntivi di incapsulamento e cifratura che aggiungono complessità, possono ridurre le prestazioni e sono difficili da diagnosticare.

Ogni client DirectAccess deve eseguire l’edizione Windows Enterprise, e sia il server che il client devono essere uniti al dominio. Questo esclude scenari BYOD e dispositivi Entra ID-joined non appartenenti a un dominio Active Directory on-premises. Microsoft ha inoltre smesso di aggiungere nuove funzionalità a DirectAccess dopo Windows Server 2012 R2: nessuna novità da oltre un decennio.

Panoramica di Always On VPN

Always On VPN utilizza il client VPN integrato di Windows e non richiede una funzionalità Windows dedicata lato client. È disponibile su tutte le edizioni di Windows 10 e Windows 11, inclusi i dispositivi non uniti al dominio. Supporta dispositivi domain-joined, Entra ID-joined, hybrid-joined e workgroup, abilitando scenari BYOD.

Sul lato server è possibile utilizzare Windows RRAS (Routing and Remote Access Service) oppure un gateway VPN di terze parti supportato. Always On VPN supporta due protocolli VPN principali:

• IKEv2 (Internet Key Exchange version 2): protocollo primario, usa le porte UDP 500 e 4500, offre sicurezza elevata e buone prestazioni su connessioni instabili.
• SSTP (Secure Socket Tunneling Protocol): usa la porta TCP 443, utile come fallback in ambienti dove i firewall bloccano il traffico UDP.

Nessuno dei due protocolli richiede meccanismi di transizione IPv6, eliminando la dipendenza da NAT64/DNS64 che caratterizzava DirectAccess.

Tunnel utente e tunnel dispositivo

Always On VPN offre due tipi di connessione che possono essere attivi contemporaneamente sullo stesso dispositivo:

• User Tunnel: si connette dopo l’accesso dell’utente. Supporta IKEv2 e SSTP ed è disponibile in tutte le edizioni di Windows 10 e Windows 11.
• Device Tunnel: si connette prima che l’utente acceda, rendendo raggiungibili i domain controller e i servizi di infrastruttura durante l’avvio del sistema. Supporta solo IKEv2 (nessun fallback SSTP). Richiede Windows 10 Enterprise 1709 o successivo e il dispositivo deve essere unito al dominio. La configurazione avviene tramite PowerShell o PsExec sull’account LOCAL SYSTEM.

Autenticazione, sicurezza e integrazione Zero Trust

Always On VPN supporta l’integrazione con Microsoft Entra ID per MFA (autenticazione a più fattori) e Conditional Access — il motore di policy che concede o blocca l’accesso in base a condizioni come lo stato di conformità del dispositivo o il rischio di accesso. Questo si allinea al modello Zero Trust, che richiede la verifica di ogni connessione indipendentemente dalla posizione di rete.

L’autenticazione del client utilizza tipicamente PEAP-TLS (Protected Extensible Authentication Protocol con Transport Layer Security), che racchiude l’autenticazione basata su certificati utente all’interno di un canale cifrato. In alternativa è supportato Windows Hello for Business per l’autenticazione basata su certificati, che fornisce single sign-on al dispositivo e alla VPN senza un prompt password secondario.

Opzioni di gestione

Always On VPN può essere distribuito e gestito tramite Intune, Configuration Manager, PowerShell o qualsiasi strumento MDM che supporti il formato di configurazione standard ProfileXML. Non si è più limitati a Group Policy, l’unico metodo di gestione disponibile per DirectAccess.

Processo di migrazione: approccio a fasi

Microsoft raccomanda una migrazione a fasi. La guida ufficiale suddivide il processo in quattro stadi:

1. Pianificazione: Definire i “migration ring” (gruppi di utenti o dispositivi migrati in batch), confrontare le funzionalità di DirectAccess e Always On VPN, progettare la nuova infrastruttura.
2. Deploy dell’infrastruttura: Avviare il server Always On VPN affiancato all’ambiente DirectAccess esistente. Entrambi possono funzionare simultaneamente, consentendo la migrazione degli utenti senza downtime.
3. Deploy certificati e configurazione client: Emettere i certificati dalla PKI e distribuire il profilo VPN (uno script VPN_Profile.ps1 o un profilo Intune) ai dispositivi client.
4. Decommissioning: Una volta migrati tutti i client, rimuovere la configurazione DirectAccess dai client, rimuovere il ruolo DirectAccess dal server e dismettere il server da Active Directory.

Confronto diretto: DirectAccess vs Always On VPN

Caratteristica          | DirectAccess              | Always On VPN
------------------------|---------------------------|---------------------------
Edizioni Windows client | Solo Enterprise           | Tutte le edizioni
Requisito dominio       | Obbligatorio              | Opzionale (supporta Entra ID)
BYOD                    | Non supportato            | Supportato
Protocollo              | IPsec/IPv6 + transizione  | IKEv2, SSTP
Gestione                | Solo Group Policy         | Intune, GPO, PowerShell, MDM
MFA/Conditional Access  | Limitato                  | Integrazione Entra ID nativa
Supporto Zero Trust     | No                        | Sì


Conclusioni

DirectAccess continuerà a funzionare sulle versioni supportate di Windows Server, ma la sua deprecazione segnala il cambiamento di rotta di Microsoft verso soluzioni di accesso remoto più flessibili e cloud-ready. Always On VPN risolve molte delle limitazioni di DirectAccess supportando la gestione moderna dei dispositivi, metodi di autenticazione diversificati e una gamma più ampia di scenari di distribuzione, inclusi BYOD e dispositivi Entra ID-joined.

Le organizzazioni che attualmente utilizzano DirectAccess dovrebbero iniziare a pianificare la strategia di migrazione per evitare di essere impattate dalla sua eventuale rimozione da Windows Server. Una transizione a fasi consente la coesistenza delle due tecnologie, minimizzando le interruzioni durante la modernizzazione dell’infrastruttura di connettività remota.

Fonte originale: DirectAccess deprecated: migrate to Always On VPN – 4sysops

Il 12 giugno 2026, un attaccante sconosciuto ha compromesso l’infrastruttura di distribuzione di Uncanny Automator Pro, uno dei plugin WordPress più diffusi con oltre 50.000 installazioni attive. Il risultato: una build malevola — la versione 7.3.0.5 — consegnata automaticamente a una percentuale dei siti che usano il plugin, trasformando il canale di aggiornamento in un vettore di attacco. Un caso da manuale di supply chain attack nel mondo WordPress.

Cos’è Uncanny Automator e perché è un target appetibile

Uncanny Automator, sviluppato dalla società canadese Uncanny Owl, è un plugin WordPress per l’automazione di workflow. Permette di connettere plugin, app e servizi creando “ricette” automatizzate — integrazioni tra WooCommerce, BuddyBoss, LearnDash, Slack e molti altri. La versione Pro conta migliaia di siti attivi e viene distribuita tramite il sito automatorplugin.com, server di aggiornamento e licensing separato dal repository ufficiale di WordPress.org.

Questo modello di distribuzione autonomo — comune tra i plugin premium — è esattamente ciò che ha reso possibile l’attacco: compromettere automatorplugin.com significa controllare cosa viene consegnato agli aggiornamenti automatici di migliaia di siti WordPress.

Come si è svolto l’attacco

Secondo la comunicazione ufficiale firmata dal co-fondatore Ken, l’attaccante ha sfruttato una vulnerabilità in un software di terze parti in esecuzione su automatorplugin.com per ottenere accesso ai sistemi dell’azienda. Una volta dentro, ha eseguito due operazioni ad alto impatto in rapida successione:

• Tampering del pacchetto di aggiornamento: la build legittima di Uncanny Automator Pro sul server di distribuzione è stata sostituita con una versione backdoorata, etichettata come versione 7.3.0.5.
• Accesso al database di licensing: l’attaccante ha violato il database dello store e del sistema di licenze, esfiltrando dati cliente.

Il repository del codice sorgente non è stato toccato — un dettaglio importante che limita l’impatto futuro ma non quello immediato, poiché i siti non scaricano il codice dal repository ma dal server di distribuzione.

La finestra di esposizione: 21 ore di distribuzione malevola

La build compromessa è rimasta disponibile per circa 21 ore, dal 12 al 13 giugno 2026, quando Uncanny Owl ha rilevato l’intrusione e rimosso l’accesso dell’attaccante. In questa finestra, la versione 7.3.0.5 è stata distribuita a meno del 6% dei siti attivi che usano il plugin Pro — un numero contenuto, ma potenzialmente ancora nell’ordine delle migliaia di installazioni WordPress compromesse.

La versione gratuita Uncanny Automator Lite, distribuita tramite il repository ufficiale di WordPress.org, non è stata interessata dall’attacco.

Dati esposti e rischi per i clienti

La violazione del database di licensing ha esposto i seguenti dati per i clienti registrati:

• Nomi e indirizzi email
• Chiavi di licenza del plugin
• URL dei siti WordPress associati alle licenze

Dati di pagamento e numeri di carta non sono stati compromessi poiché l’azienda non li memorizza. Le password erano archiviate come hash crittografici — non in chiaro — ma come misura precauzionale Uncanny Owl ha resettato tutte le password degli account.

La combinazione di email + URL del sito + chiave di licenza crea però un vettore di phishing estremamente credibile: un attaccante può inviare email personalizzate fingendo di essere Uncanny Owl, chiedendo di installare “l’ultima versione” del plugin — che potrebbe essere di nuovo una build malevola. È un rischio che persiste anche dopo la remediation dell’infrastruttura.

Risposta dell’azienda e remediation

Uncanny Owl ha risposto rapidamente una volta rilevata l’intrusione:

• 13 giugno: rimosso l’accesso dell’attaccante, rilasciata la versione pulita 7.3.0.6
• 14 giugno: completata l’indagine, nessun segno di reinfezione
• Eliminati account amministratore non autorizzati, entry malevole nel database e task pianificati inseriti dall’attaccante
• Rotazione di tutte le credenziali e chiavi esposte

L’azienda ha pubblicato un Security Incident Notice completo sul proprio sito con tutti i dettagli e gli step di remediation raccomandati.

Il rischio residuo: la 7.3.0.5 è ancora in circolazione

Un aspetto critico sottolineato da Uncanny Owl riguarda la persistenza del rischio: installare una build 7.3.0.5 da qualsiasi fonte infetterà ancora il sito. Non è sufficiente che il server di distribuzione sia ora pulito. Copie della build malevola potrebbero circolare su repository non ufficiali, forum di pirateria software o essere utilizzate in attacchi successivi.

Inoltre, un aggiornamento in-place verso la 7.3.0.6 non è sufficiente per i siti già infetti: il backdoor installato dalla 7.3.0.5 può persistere indipendentemente dall’aggiornamento del plugin. È necessaria una remediation completa.

Cosa devono fare gli amministratori WordPress

• Verificare immediatamente la versione installata del plugin: deve essere 7.3.0.6 o superiore, mai 7.3.0.5
• Se il sito ha eseguito la 7.3.0.5, trattarlo come compromesso e seguire la procedura di remediation completa indicata da Uncanny Owl
• Resettare la password dell’account su automatorplugin.com tramite i canali ufficiali
• Monitorare eventuali email sospette da mittenti che si spacciano per Uncanny Owl o Uncanny Automator
• Non installare la versione 7.3.0.5 da nessuna fonte, anche se presentata come “originale”
• Verificare l’assenza di account amministratore WordPress non autorizzati, task pianificati anomali e modifiche al database

# Indicatori di compromissione da verificare su siti WordPress con plugin v7.3.0.5

# 1. Account amministratore WordPress non autorizzati
SELECT user_login, user_email FROM wp_users 
JOIN wp_usermeta ON wp_users.ID = wp_usermeta.user_id
WHERE meta_key = 'wp_capabilities' AND meta_value LIKE '%administrator%'
ORDER BY user_registered DESC;

# 2. Task schedulati WordPress anomali (wp-cron)
SELECT * FROM wp_options WHERE option_name = 'cron' -- cercare entry con hook sconosciuti

# 3. Modifiche recenti a file core o plugin (ultimi 21 giorni)
find /path/to/wordpress -newer /path/to/wordpress/wp-config.php -name "*.php" 
  -not -path "*/cache/*" -not -path "*/uploads/*"

# Versione sicura: >= 7.3.0.6
# Versione compromessa: 7.3.0.5 (da qualsiasi fonte)
# Versione Lite (WordPress.org): non interessata dall'attacco

La community KDE ha annunciato ufficialmente il rilascio di KDE Plasma 6.7, la nuova versione del miglior desktop environment open source. Rivoluzione Multi-Monitor: Desktop Virtuali Indipendenti La novità più attesa e di maggior impatto per i flussi di lavoro avanzati è l’introduzione dei desktop virtuali separati per ciascun monitor. Fino a oggi, cambiare desktop virtuale […]
L'ar...

🔗 Leggi il post completo

Quando si parla di grandi eventi sportivi globali, l’immaginario collettivo corre subito agli stadi, alle telecamere, alle regie televisive e alle centinaia di milioni di spettatori collegati da ogni parte del mondo. Molto meno visibile è invece l’enorme infrastruttura digitale che permette a tutto questo di funzionare.

Eppure, secondo quanto raccontato dalla ricercatrice nota come BobDaHacker, sarebbe bastata una semplice registrazione come agente FIFA per ottenere accesso a sistemi interni capaci di influenzare direttamente la distribuzione delle immagini dei Mondiali di calcio 2026.

La storia inizia in modo apparentemente banale. La ricercatrice decide di iscriversi alla piattaforma pubblica utilizzata dalla FIFA per la registrazione degli agenti calcistici. Dopo aver completato il processo di verifica dell’identità, il suo account viene automaticamente inserito nel tenant Microsoft Entra utilizzato dall’organizzazione. Nulla di strano, almeno in apparenza.

Il problema emerge quando, esplorando altri portali appartenenti all’ecosistema FIFA, la ricercatrice scopre che l’autenticazione funziona correttamente ma l’autorizzazione no.

Si tratta di una delle vulnerabilità più comuni e allo stesso tempo più pericolose nel mondo delle applicazioni enterprise: il sistema verifica chi sei, ma non controlla adeguatamente cosa sei autorizzato a fare.

Nel caso specifico, alcune verifiche di autorizzazione sembravano essere implementate principalmente lato client. Una volta aggirati questi controlli, l’account appena creato riusciva ad accedere a piattaforme che avrebbero dovuto essere riservate esclusivamente al personale autorizzato.

La scoperta più preoccupante riguarda il pannello di gestione dello streaming dei Mondiali.

Secondo la documentazione pubblicata dalla ricercatrice, il sistema mostrava l’elenco completo delle partite del torneo, gli stream video associati, i relativi endpoint RTMP e diversi controlli operativi utilizzati per la gestione delle trasmissioni. Ancora più grave, sarebbero stati presenti comandi per l’avvio, l’arresto e la pianificazione dei flussi video.

BobDaHacker afferma di non aver mai eseguito operazioni distruttive e di essersi limitata a verificare l’accessibilità delle risorse. Tuttavia il semplice fatto che tali funzioni fossero raggiungibili da un account privo di privilegi rappresenta un classico scenario di “Broken Access Control”, categoria che da anni occupa le prime posizioni della classifica OWASP Top 10.

L’aspetto più interessante, dal punto di vista di chi si occupa di sicurezza applicativa, è che non siamo davanti a un sofisticato attacco zero-day, né a tecniche avanzate di exploitation.

Non ci sono buffer overflow, catene di exploit o vulnerabilità particolarmente esotiche.

L’intera vicenda sembra essere riconducibile a un errore architetturale estremamente semplice: un account legittimo appartenente al tenant aziendale veniva considerato implicitamente attendibile da sistemi che avrebbero invece dovuto effettuare controlli granulari sui ruoli e sulle autorizzazioni.

È un problema che molte organizzazioni incontrano quando adottano ecosistemi cloud complessi basati su Single Sign-On. L’autenticazione centralizzata riduce la complessità operativa, ma può trasformarsi in un rischio significativo quando le applicazioni downstream assumono che chiunque possieda un’identità valida debba poter accedere alle funzionalità disponibili. In altre parole, l’esistenza di un account non dovrebbe mai equivalere automaticamente all’esistenza di privilegi.

Secondo la ricostruzione pubblicata, la FIFA avrebbe corretto rapidamente il problema dopo la segnalazione, anche se senza instaurare un dialogo diretto con la ricercatrice.

Al di là dell’aneddoto del possibile “Rickroll” trasmesso durante una partita dei Mondiali, questa storia rappresenta un promemoria importante per tutte le organizzazioni che gestiscono infrastrutture critiche, piattaforme cloud e sistemi federati di identità.

Molto spesso la sicurezza non viene compromessa da vulnerabilità particolarmente sofisticate. Basta una singola autorizzazione mancante, un controllo implementato nel posto sbagliato o una fiducia eccessiva nell’identità dell’utente.

E quando il sistema in questione controlla la distribuzione televisiva dell’evento sportivo più seguito del pianeta, anche il più banale errore di autorizzazione può trasformarsi in un incidente di portata globale.

RedMagic ha fissato la data: il 30 giugno 2026 verrà presentato in Cina il nuovo RedMagic Tablet 5 Pro, tablet gaming di fascia alta spinto dall’ultimo chip Qualcomm, lo Snapdragon 8 Elite Gen 5. Il lancio globale dovrebbe seguire a breve distanza.

Specifiche trapelate: OLED a 185 Hz e 24 GB di RAM

Le indiscrezioni dipingono un tablet pensato per chi non vuole compromessi nel gaming mobile. Il display OLED da 9,06 pollici supporterebbe un refresh rate fino a 185 Hz, superiore ai 165 Hz offerti da concorrenti come i tablet Lenovo Legion. La RAM arriverebbe fino a 24 GB, lo storage fino a 1 TB. La batteria sarebbe da oltre 8.300 mAh per sessioni di gioco prolungate.

Dissipazione attiva e design gaming

Come da tradizione RedMagic, il tablet monterà un sistema di raffreddamento attivo per mantenere le temperature sotto controllo anche durante sessioni di gioco intensive. Previste anche luci RGB e almeno due varianti colore. Per il mercato internazionale il tablet potrebbe essere commercializzato con il nome Astra 2.

Il gaming su tablet Android fa sul serio

Con Android 17 che porta il Foldable Gaming Mode e la rimappatura nativa dei controller, l’ecosistema gaming mobile sta maturando rapidamente. Un tablet con chip di ultima generazione e display OLED ad altissimo refresh rate si inserisce in questo contesto con un’offerta molto competitiva. Il prezzo non è ancora noto: segniamo il 30 giugno in calendario.

Google ha rilasciato Android 17 in versione stabile. Dopo mesi di beta testing, il nuovo sistema operativo inizia la distribuzione ufficiale a partire dai Pixel 6 in poi. Non è un aggiornamento rivoluzionario nell’aspetto, ma introduce funzionalità concrete per produttività, sicurezza e multitasking.

Dispositivi supportati

Android 17 supporta Pixel 6, 6 Pro, 6a, 7, 7 Pro, 7a, Pixel Fold, Pixel Tablet, 8, 8 Pro, 8a e tutta la gamma Pixel 9 e Pixel 10. La distribuzione è graduale: per cercare manualmente l’aggiornamento andare in Impostazioni → Sistema → Aggiornamento di sistema. Nei prossimi mesi anche Samsung, Xiaomi, OnePlus e Honor rilasceranno i propri aggiornamenti basati su Android 17.

App Bubbles: il multitasking diventa fluido

La funzione più visibile è App Bubbles, che permette di far galleggiare un’app come piccola finestra sovrapposta ad altre applicazioni. Il concetto ricorda le chat heads di Facebook Messenger, ma applicato a qualsiasi app. Su tablet e pieghevoli le bubble si raccolgono in una barra dedicata, rendendo il multitasking ancora più pratico.

Screen Reactions, sicurezza e gaming

Con Screen Reactions è possibile registrare schermo e fotocamera frontale simultaneamente — utile per video di reazione o tutorial. Android 17 rafforza anche il fronte della sicurezza, con nuovi strumenti contro le app malevole e miglioramenti alle funzioni anti-furto. Per il gaming arriva la rimappatura nativa dei controller fisici, già attiva, mentre il Foldable Gaming Mode per i pieghevoli sarà disponibile nelle prossime settimane tramite aggiornamento.

Google ha avviato la distribuzione di Wear OS 7 per la gamma Pixel Watch. L’aggiornamento porta miglioramenti alla durata della batteria, nuove funzionalità di notifica e controllo multimediale, e pone le basi per l’integrazione futura con Gemini Intelligence. Il primo Pixel Watch rimane escluso dall’aggiornamento.

Chi riceve l’aggiornamento

Wear OS 7 è disponibile per Pixel Watch 2, Pixel Watch 3 e Pixel Watch 4. Il primo Pixel Watch, lanciato nel 2022, non è incluso: Google garantisce tre anni di aggiornamenti software per i suoi smartwatch, e per il modello originale il ciclo si è concluso. La distribuzione avviene in modo graduale.

Fino al 10% di autonomia in più

Il miglioramento più concreto riguarda la batteria: Google promette fino al 10% di autonomia in più rispetto a Wear OS 6. L’ottimizzazione è frutto di miglioramenti nella gestione dei processi in background e nel consumo dello schermo. Per chi arriva a fine giornata con poca carica residua, può fare la differenza. Arriva anche Live Updates, la funzione che mostra aggiornamenti in tempo reale nelle notifiche — come tracciamento ordini o stato di una consegna.

Gemini arriva sul polso entro fine anno

Il capitolo più atteso riguarda Gemini: Google ha confermato che Gemini Intelligence arriverà su Pixel Watch entro la seconda metà del 2026. L’integrazione trasformerà l’orologio in un assistente AI sempre disponibile, capace di rispondere a domande, gestire promemoria e interagire con le app in modo intelligente. Per ora è un’anticipazione, ma il terreno è già stato preparato con questo aggiornamento.

Sharp ha presentato ufficialmente AQUOS R11, nuovo flagship della serie, con chip Snapdragon 8s Gen 4. Ma nelle specifiche tecniche ufficiali c’è un dettaglio anomalo: il processore ha una configurazione esacore (6 core) invece della classica ottacore (8 core). Un’anomalia che potrebbe influenzare le prestazioni reali del dispositivo.

Il problema: 6 core invece di 8

Sulla scheda tecnica ufficiale di Sharp, l’AQUOS R11 riporta il chip con configurazione “3,2 GHz + 2,8 GHz + 2,0 GHz” — 6 core totali. La versione standard dello stesso chip, usata da altri produttori come Nothing Phone 3, ha invece una configurazione ottacore con core da 3,21 GHz, 3,01 GHz, 2,80 GHz e 2,02 GHz. In pratica, i due core da 3,01 GHz sembrano assenti sull’AQUOS R11.

Un chip ridotto o un errore nelle specifiche?

Non è ancora chiaro se si tratti di una variante del chip con core disabilitati, di una scelta progettuale per gestire i consumi, o di un errore nella scheda tecnica pubblicata. Sharp non ha fornito spiegazioni. Se la configurazione a 6 core fosse confermata, AQUOS R11 avrebbe meno core ad alta frequenza rispetto alla versione standard del SoC, con possibili impatti su multitasking e carichi sostenuti.

Un flagship dal prezzo molto elevato

Lo Snapdragon 8s Gen 4 è già una versione ridotta dello Snapdragon 8 Elite. Se AQUOS R11 montasse una variante ulteriormente ridotta, si troverebbe in una posizione di doppio svantaggio rispetto ai concorrenti con lo stesso SoC. I benchmark chiarirranno la situazione non appena il dispositivo sarà disponibile per i test.

SysLinuxOS non è una semplice distribuzione GNU/Linux, ma una piattaforma professionale completa, pensata per chi lavora quotidianamente con reti, diagnostica e integrazione di sistemi. A differenza di Debian, da cui deriva e che fornisce...

🔗 Leggi il post completo

Giada è un’applicazione open source progettata per DJ, musicisti dal vivo e produttori di musica elettronica che necessitano di uno strumento leggero, stabile e altamente configurabile per la gestione di campioni audio, eventi MIDI...

🔗 Leggi il post completo

KDE Plasma è uno degli ambienti desktop più diffusi all’interno delle distribuzioni GNU/Linux, apprezzato per l’elevato livello di personalizzazione, la grande flessibilità e l’attenzione all’esperienza utente. Il progetto è sviluppato dalla comunità internazionale KDE,...

🔗 Leggi il post completo

Mozilla Firefox è un browser libero e open source sviluppato dalla Mozilla Foundation e dalla Mozilla Corporation. Nonostante non sia tra i browser più utilizzati a livello globale, rimane una scelta molto apprezzata dagli utenti delle distribuzioni GNU/Linux grazie alla...

🔗 Leggi il post completo

Dopo aver portato la funzione Remix alle foto, Google si prepara a fare lo stesso con i video. Dall’analisi del codice dell’ultima versione di Google Foto per Android (7.80.0) è emerso un pulsante “Video remix” non ancora attivo, che anticipa l’arrivo di editing AI anche per i contenuti video.

Cosa fa Remix e cosa potrebbe fare per i video

La funzione Remix per le foto, già disponibile, consente di trasformare un’immagine in stile anime, fumetto, schizzo a matita o animazione 3D con pochi tap. Per i video, il principio dovrebbe essere lo stesso: applicare un filtro stilistico AI a ogni fotogramma, permettendo trasformazioni creative che prima richiedevano software professionali.

Cinematic relighting e background swap

Dal codice emergono riferimenti a funzionalità specifiche: “cinematic relighting” (rielaborazione AI dell’illuminazione per un effetto cinematografico), sostituzione dello sfondo e stilizzazione del filmato. Se confermati, questi strumenti permetterebbero di prendere un video girato in condizioni di luce mediocre e trasformarlo con un’atmosfera da produzione professionale.

La direzione di Google Foto: da album a studio creativo

La traiettoria è chiara: Google Foto non vuole più essere solo un archivio. Con Magic Eraser, editing generativo, la funzione Wardrobe e ora il prossimo Video Remix, l’app si trasforma in uno strumento di produzione creativa alla portata di tutti. Il Video Remix non è ancora disponibile per gli utenti e non è noto se sarà gratuito o riservato agli abbonati Google One.

Con Android 17 Google introduce una funzione pensata appositamente per i pieghevoli: il Foldable Gaming Mode, che sfrutta il grande schermo aperto dividendolo a metà — sopra il gioco, sotto un gamepad virtuale. La funzione non è ancora attiva nella versione stabile appena rilasciata, ma arriverà nei prossimi mesi.

Come funziona il Foldable Gaming Mode

L’idea è semplice ma efficace: la metà superiore dello schermo mostra il gioco, quella inferiore ospita i controlli touch. La divisione avviene esattamente lungo la cerniera centrale del pieghevole, creando una separazione naturale tra area di visualizzazione e area di input. L’obiettivo è replicare l’esperienza di una console portatile dedicata senza dover ricorrere a un controller Bluetooth esterno.

Rimappatura dei controller fisici

Android 17 introduce anche la rimappatura nativa dei controller fisici Bluetooth e con cavo. Finora modificare i tasti di un gamepad richiedeva app di terze parti o le impostazioni specifiche di ogni gioco. Con il nuovo OS, la rimappatura è accessibile direttamente dalle impostazioni di Android e vale per tutti i giochi compatibili. Le configurazioni vengono salvate sul dispositivo, quindi basta impostarle una volta sola.

Stabilità e gestione della memoria ottimizzate

Google ha lavorato anche sulla stabilità durante il gaming: la gestione della memoria è stata ottimizzata per ridurre i processi in background, con l’obiettivo di minimizzare i cali di frame rate. Sui pieghevoli con display ad alto refresh rate, il miglioramento dovrebbe essere percettibile. Il Foldable Gaming Mode sarà disponibile con un aggiornamento nelle prossime settimane, mentre la rimappatura dei controller è già inclusa nella release attuale.

Google ha esteso la funzione Voice Translate — finora riservata ai modelli Pixel 10 e Pixel 10 Pro — anche al più economico Pixel 10a. La distribuzione è avvenuta con il Pixel Drop di giugno 2026, portando la traduzione simultanea delle telefonate a un pubblico più ampio.

Cosa fa Voice Translate

Voice Translate permette di tradurre in tempo reale una conversazione telefonica tra due persone che parlano lingue diverse. La traduzione avviene interamente sul dispositivo, senza inviare i dati al cloud: questo garantisce latenza minima e maggiore privacy. Il risultato è una conversazione scorrevole, quasi naturale, nonostante la barriera linguistica.

Come si attiva e quali lingue supporta

Per attivarla basta entrare nelle impostazioni dell’app Telefono e abilitare Voice Translate. Le lingue supportate al momento sono sei: francese, tedesco, hindi, italiano, portoghese e spagnolo. Per gli utenti italiani è quindi già disponibile per le telefonate con parlanti in lingua spagnola, francese, portoghese e tedesca. Il giapponese non è ancora supportato.

Le altre novità del Pixel Drop di giugno per Pixel 10a

Voice Translate non è l’unica novità. Arrivano anche Screen Reactions — per registrare schermo e fotocamera frontale in contemporanea — e Bubbles, che consente di tenere aperte le app preferite come finestre flottanti. A queste si aggiungono funzionalità legate a Gemini, tra cui la generazione musicale AI e Gemini Omni per la creazione e modifica di video, riservata agli abbonati Google AI Pro o Plus.

Pixel 10a: ancora più completo

Con questo aggiornamento Pixel 10a si avvicina ulteriormente ai fratelli maggiori, colmando un divario che molti utenti avevano percepito come artificioso. La fascia media di Google continua a distinguersi per la qualità del software e la rapidità degli aggiornamenti, elementi che compensano le inevitabili differenze hardware rispetto ai modelli Pro.

Google espande il supporto alla condivisione di file cross-platform: da oggi anche i possessori di Pixel 8a e Pixel 9a potranno scambiare file con gli utenti iPhone usando Quick Share, la funzione di condivisione rapida di Google compatibile con AirDrop di Apple.

Cos’era Quick Share con AirDrop e chi poteva usarla

Quick Share è la funzione di Google che consente di inviare foto, video e documenti tra dispositivi Android nelle vicinanze senza bisogno di internet. Alla fine del 2024 è arrivata anche la compatibilità con AirDrop, permettendo finalmente la condivisione bidirezionale tra Android e iPhone. Tuttavia, l’accesso era riservato solo ai modelli Pixel 9 e Pixel 10: una limitazione che escludeva la gamma “a”, quella più accessibile e più diffusa.

La novità: Pixel 8a e 9a ora sono inclusi

Google ha annunciato l’estensione della compatibilità anche a Pixel 8a e Pixel 9a. Chi ha uno di questi smartphone potrà finalmente inviare e ricevere file da e verso iPhone senza ricorrere a email, cloud o app di terze parti. Basterà aprire Quick Share, avvicinarsi al dispositivo del destinatario e inviare.

Perché è importante per gli utenti italiani

In Italia la coesistenza di Android e iPhone all’interno dello stesso gruppo di amici o in famiglia è la norma. Condividere foto in vacanza o documenti di lavoro tra sistemi diversi è sempre stato macchinoso. Quick Share con supporto AirDrop cambia questa dinamica: la condivisione diventa semplice quanto un tap, indipendentemente dal sistema operativo dell’interlocutore.

L’ecosistema Android si avvicina a iPhone

La mossa di Google non è solo tecnica: è strategica. Apple ha costruito una fidelizzazione fortissima attorno ad AirDrop, rendendo la condivisione tra iPhone quasi magica rispetto all’esperienza cross-platform. Ora Google risponde con Quick Share, che funziona in modo analogo e si integra sempre più con il mondo Apple. L’aggiornamento arriverà tramite Google Play Services, senza bisogno di aggiornare il firmware.

Tutto cambia, per non cambiare mai. Ed anche oggi, nel 2026, se qualcuno ha un dual boot configurato sul proprio laptop di casa Apple, deve ben guardarsi dal fare l'ultimo aggiornamento, pena la perdita all'accesso della propria distribuzione Linux, pensata per girare proprio su quell'hardware. Incredibile? No, semplice attualità.

🔗 Leggi il post completo

Un classico “pubblicato troppo presto”: la pagina prodotto del Samsung Galaxy A27 è comparsa brevemente sul sito ufficiale Samsung della Repubblica Ceca prima di essere rimossa. Nel breve lasso di tempo in cui è rimasta online, i dettagli fondamentali sono stati catturati e ora sappiamo praticamente tutto sul prossimo mid-ranger di Samsung.

Snapdragon 6 Gen 3 e design rinnovato

La novità più apprezzata sarà probabilmente il processore: il Galaxy A27 abbandona gli Exynos della serie A2x e adotta lo Snapdragon 6 Gen 3. Display da 6,7 pollici FHD+ Super AMOLED con refresh rate a 120 Hz e foro centrale per la fotocamera da 12 megapixel, in stile Infinity-O — addio alla goccia dell’A26. La RAM è da 6 GB, con storage da 128 o 256 GB espandibile tramite microSD ibrido.

Samsung DeX su un mid-ranger: la sorpresa del listino

La feature che ha sorpreso di più nella pagina trapelata è il supporto a Samsung DeX: la modalità desktop di Samsung — finora appannaggio della gamma Galaxy S e Galaxy Z — arriva per la prima volta su un modello della serie A. Connettendo il Galaxy A27 a un monitor esterno si otterrebbe un’interfaccia desktop funzionale per produttività e presentazioni. Software: Android 16 con One UI 8.5, con promessa di 6 anni di aggiornamenti OS e patch di sicurezza.

Fotocamere, batteria e l’unica nota dolente

Il comparto fotografico comprende un sensore principale da 50 megapixel, un ultra-grandangolare da 5 megapixel e un macro da 2 megapixel, con supporto alla registrazione in 4K a 30 fps. La batteria è da 5.000 mAh con ricarica rapida a 25W. La nota dolente? La certificazione di resistenza all’acqua scende da IP67 a IP64: significa protezione dagli schizzi ma non più dall’immersione, un passo indietro rispetto all’A26. Il prezzo di lancio dovrebbe essere 349 euro per il modello da 128 GB e 439 euro per quello da 256 GB.

Il leaker cinese Digital Chat Station ha svelato quello che potrebbe essere il prossimo OPPO Find X10 Pro, un flagship di nuova generazione con specifiche che ridefinirebbero gli standard del settore. Due fotocamere da 200 megapixel e una batteria da 8.000 mAh sono i punti salienti di un dispositivo che punta a fare rumore nella seconda metà del 2026.

Display flat, cornici minime e design raffinato

Il prototipo descritto da Digital Chat Station monta un display LTPO da 6,78 pollici con risoluzione 1.5K e refresh rate fino a 144 Hz. Il pannello è realizzato con una nuova base Tianma che promette cornici estremamente sottili e angoli arrotondati. In linea con la tendenza dei flagship cinesi recenti, il Find X10 Pro adotterebbe uno schermo piatto, abbandonando le curve dei modelli precedenti — una scelta che piacerà a chi preferisce una grip più salda e l’uso di pellicole protettive standard.

Doppio sensore da 200 megapixel: una configurazione inedita

Il vero elemento di rottura è il comparto fotografico: sia la fotocamera principale sia il teleobiettivo (3x) utilizzerebbero sensori Samsung da 200 megapixel — rispettivamente da circa 1/1,3 e 1/1,28 pollici. Una configurazione con due sensori da 200 megapixel in posizioni principali non ha precedenti nel mercato degli smartphone. A completare il sistema c’è un sensore multispettrale da 3 megapixel per una riproduzione cromatica più accurata. Le implicazioni per la qualità fotografica, in particolare nelle riprese a lungo raggio, sono potenzialmente enormi.

8.000 mAh di batteria, IP68+IP69 e impronta digitale ultrasonica

Il leaker indica che la capacità della batteria “inizia con 8”, suggerendo circa 8.000 mAh — un valore da record per uno smartphone flagship sottile. Il dispositivo supporterebbe anche la ricarica wireless. Altre specifiche degne di nota includono il sensore biometrico ultrasnico sotto il display (più preciso e veloce dell’ottico) e la doppia certificazione IP68 + IP69, quest’ultima per resistenza a getti d’acqua ad alta pressione e temperatura. Ovviamente, trattandosi di informazioni su un prototipo, le specifiche finali potrebbero variare fino all’annuncio ufficiale.

Google ha involontariamente anticipato i contenuti del prossimo Pixel Drop tramite materiale promozionale comparso online prima del previsto. L’aggiornamento — che di solito arriva ogni trimestre e porta nuove funzionalità esclusive ai Pixel — dovrebbe includere Screen Reactions, strumenti creativi con Gemini Omni e persino la generazione musicale tramite AI.

Screen Reactions: fare content con il solo Pixel

La funzione più attesa è Screen Reactions, che consente di sovrapporre la ripresa della fotocamera frontale a quella dello schermo durante la registrazione. In pratica, è possibile creare video di reazione o tutorial in cui il proprio viso appare accanto ai contenuti visualizzati, tutto senza app di terze parti. La funzione era già stata intravista nell’Android Show di maggio e nell’Android 17 QPR1 Beta 4. La sua presenza nel materiale promozionale del Pixel Drop suggerisce un rilascio più imminente del previsto — forse già questo mese.

Gemini Omni per creare video e contenuti multimediali

Il Pixel Drop includerebbe anche Gemini Omni, l’AI multimodale presentata al Google I/O 2026 capace di combinare testo, immagini e audio per generare video originali. Con semplici istruzioni vocali o testuali, si potrebbe assemblare un breve video partendo da materiale personale — foto, clip, registrazioni — tutto direttamente dallo smartphone. Per i creator che producono contenuti per social, si tratterebbe di uno strumento potente accessibile senza abbonamenti a software professionali.

Musica generata dall’AI: divertimento o funzione concreta?

Nel materiale promozionale compare anche un’ipotetica funzione di generazione musicale tramite AI: basterebbero poche parole per ottenere una canzone o un brano audio originale. Rimane però un’incognita importante: alcune delle funzioni Gemini più avanzate sono già disponibili in esclusiva per gli abbonati a Google One di livello superiore. Non è ancora chiaro se queste novità saranno gratuite per tutti i Pixel o se il Drop fungerà anche da vetrina per i servizi a pagamento. La risposta arriverà con l’annuncio ufficiale, atteso nelle prossime settimane.