Perché i log sono il primo posto dove guardare

Quando qualcosa si rompe su un sistema Linux, i log sono quasi sempre la prima risposta. Eppure molti amministratori li consultano solo come ultima risorsa, quando ormai il danno è fatto. I log raccontano cosa sta facendo il sistema adesso, cosa ha fatto ieri notte, e cosa esattamente è andato storto alle 3:00 di questa mattina. Imparare a leggerli, cercarli e gestirli è una delle competenze fondamentali di ogni sysadmin.

Questa guida copre i file di log che ogni amministratore Linux dovrebbe conoscere, gli strumenti per cercarli in modo efficiente, e come evitare che crescano fino a riempire il disco.

Dove vivono i log su Linux

La maggior parte dei file di log si trova sotto /var/log/. Alcuni sono testo semplice, altri sono binari e richiedono strumenti dedicati per essere letti. Ecco i più importanti:

• /var/log/syslog (Debian/Ubuntu) o /var/log/messages (RHEL/CentOS/Fedora) — messaggi generali di sistema da kernel e servizi.
• /var/log/auth.log (Debian/Ubuntu) o /var/log/secure (RHEL/CentOS/Fedora) — tentativi di autenticazione, uso di sudo, accessi SSH.
• /var/log/kern.log — messaggi specifici del kernel. Utile per problemi hardware e driver.
• /var/log/dmesg — output del kernel ring buffer dal boot. Accessibile anche tramite il comando dmesg.
• /var/log/dpkg.log — cronologia di installazione, rimozione e aggiornamento pacchetti su sistemi Debian.
• /var/log/dnf.log o /var/log/yum.log — equivalente per Fedora/RHEL.
• /var/log/apache2/ o /var/log/httpd/ — log di accesso ed errore di Apache.
• /var/log/nginx/ — log di accesso ed errore di Nginx.
• /var/log/mysql/ — log degli errori MySQL.
• /var/log/cron o /var/log/cron.log — cronologia di esecuzione dei cron job.

Sui sistemi moderni basati su systemd, molti di questi log tradizionali sono affiancati o sostituiti dal journal di systemd. Ne parliamo nella sezione dedicata a journalctl.

Lettura di base: tail, less e cat

Per i file di testo semplice, gli strumenti classici funzionano benissimo.

Visualizzare la coda del log

tail /var/log/syslog

Seguire un log in tempo reale

tail -f /var/log/syslog

tail -f /var/log/syslog /var/log/auth.log

Sfogliare il log completo con paginazione

less /var/log/syslog

Ricerca nei log con grep

Quando un log cresce oltre qualche MB, scorrere manualmente diventa inutile. grep è lo strumento principale per filtrare le righe rilevanti.

Trovare tutti i fallimenti di autenticazione SSH

grep "Failed password" /var/log/auth.log

Ricerca case-insensitive

grep -i "error" /var/log/syslog

Mostrare il contesto intorno a ogni match (3 righe prima e dopo)

grep -C 3 "Out of memory" /var/log/syslog

Ricerca ricorsiva in una directory

grep -r "connection refused" /var/log/nginx/

Contare quante volte appare un pattern

grep -c "Failed password" /var/log/auth.log

Filtrare per una data specifica

grep "^May 21" /var/log/syslog

Combinare tail e grep per cercare solo nelle righe recenti

tail -n 500 /var/log/syslog | grep "error"

Il journal di systemd: journalctl

Su qualsiasi distro moderna basata su systemd, journalctl è spesso più potente dei file di log tradizionali. Il journal raccoglie output da tutti i servizi, dal kernel e dal processo di boot in un formato binario strutturato e interrogabile.

Comandi essenziali di journalctl

# Tutte le voci del journal (dalla più vecchia)
journalctl

# Dal più recente al più vecchio
journalctl -r

# Seguire il journal in tempo reale (come tail -f)
journalctl -f

# Solo i messaggi del kernel
journalctl -k

# Log di un servizio specifico
journalctl -u nginx
journalctl -u sshd

# Solo dal boot corrente
journalctl -b

# Dal boot precedente (utile dopo un crash o riavvio imprevisto)
journalctl -b -1

# Solo errori e livelli superiori (emergency, alert, critical, error)
journalctl -p err

# Filtro per intervallo di tempo
journalctl --since "2026-05-21 08:00:00" --until "2026-05-21 09:00:00"

# Oppure con tempo relativo
journalctl --since "1 hour ago"

# Output compatto senza pager, utile per piping
journalctl -u sshd -o short --no-pager | tail -50

Analisi dei log di autenticazione SSH

Il log di autenticazione è uno dei più importanti su qualsiasi server esposto a internet. Se il server ha un IP pubblico, ci saranno tentativi di brute-force costanti. Ecco come analizzarli.

Vedere i fallimenti SSH recenti

# Su Debian/Ubuntu
grep "Failed password" /var/log/auth.log | tail -20

# Su RHEL/CentOS/Fedora
grep "Failed password" /var/log/secure | tail -20

# Su qualsiasi sistema systemd
journalctl -u sshd | grep "Failed password" | tail -20

Trovare gli IP che attaccano di più

grep "Failed password" /var/log/auth.log \
    | grep -oP 'from \K[0-9.]+' \
    | sort | uniq -c | sort -rn | head -10

Log del kernel e del boot con dmesg

Il comando dmesg legge dal kernel ring buffer ed è particolarmente utile per diagnosticare problemi hardware, driver e dischi.

# Tutti i messaggi kernel
dmesg

# Con timestamp leggibili
dmesg -T

# Solo errori e warning
dmesg -T --level=err,warn

# Cercare errori disco
dmesg -T | grep -i "error\|fail\|reset"

Gestione della rotazione: logrotate

I log mangiano disco se non vengono gestiti. Su quasi tutti i sistemi Linux, logrotate si occupa di questo automaticamente: comprime e ruota i file di log secondo una schedulazione configurabile.

Il file di configurazione principale è /etc/logrotate.conf, mentre le configurazioni per singola applicazione si trovano sotto /etc/logrotate.d/.

Un esempio tipico per Nginx:

/var/log/nginx/*.log {
    daily
    missingok
    rotate 14
    compress
    delaycompress
    notifempty
    create 0640 www-data adm
    sharedscripts
    postrotate
        [ -f /var/run/nginx.pid ] && kill -USR1 `cat /var/run/nginx.pid`
    endscript
}

• daily / weekly / monthly — frequenza di rotazione.
• rotate 14 — quanti file vecchi conservare prima di cancellare.
• compress — comprime i log ruotati con gzip.
• delaycompress — non comprime il log ruotato più di recente (utile per applicazioni che tengono il file aperto brevemente dopo la rotazione).
• missingok — non genera errore se il file di log non esiste.
• postrotate — esegue un comando dopo la rotazione, tipicamente per segnalare all’applicazione di riaprire il file di log.

Test e debug di logrotate

# Simulare la rotazione senza eseguirla davvero
sudo logrotate --debug /etc/logrotate.conf

# Forzare la rotazione immediatamente (utile per test)
sudo logrotate --force /etc/logrotate.d/nginx

Gestione della dimensione del journal systemd

Anche il journal di systemd può crescere molto se non monitorato. Verificare l’utilizzo disco e limitarlo:

# Verificare lo spazio occupato dal journal
journalctl --disk-usage

# Ridurre il journal a un massimo di 500 MB
sudo journalctl --vacuum-size=500M

# Mantenere solo le voci degli ultimi 30 giorni
sudo journalctl --vacuum-time=30d

[Journal]
SystemMaxUse=500M
MaxRetentionSec=1month

Un workflow pratico per il troubleshooting

Quando si affronta un problema su un server Linux, un approccio sistematico ai log risparmia tempo. Partire da journalctl -p err -b per vedere tutti gli errori del boot corrente, poi restringere con journalctl -u nome-servizio --since "30 min ago" per il servizio specifico. Se il problema è comparso dopo un riavvio, journalctl -b -1 mostra i log del boot precedente. Per problemi hardware, dmesg -T --level=err,warn è spesso la risposta più rapida.

I log su Linux non sono una last resort: sono la prima e più affidabile fonte di verità su cosa sta succedendo nel sistema.

Fonte originale: LinuxBlog.io — Linux Log Files: Guide to Reading, Searching, and Managing Logs di Hayden James.

Microsoft ha annunciato ufficialmente Azure Linux 4.0 all’Open Source Summit North America, tenutosi a Minneapolis il 18 maggio 2026. Con questa release, la distribuzione Linux di Microsoft — precedentemente nota come CBL-Mariner — compie un salto architetturale significativo: abbandona il proprio sistema di packaging indipendente e adotta Fedora Linux come upstream base, mantenendo il formato RPM e le personalizzazioni specifiche per Azure.

In parallelo, Microsoft ha annunciato la disponibilità generale di Azure Container Linux, un sistema operativo immutabile ottimizzato per workload containerizzati su Azure.

Dalla CBL-Mariner ad Azure Linux: una breve storia

CBL-Mariner (Common Base Linux Mariner) è nata internamente in Microsoft come distribuzione Linux leggera per supportare i propri servizi cloud e dispositivi. Nel 2022 è stata rinominata Azure Linux e resa open source, diventando la base di alcune immagini ufficiali per Azure Virtual Machines e Azure Kubernetes Service (AKS).

Azure Linux 3 è ancora la versione stabile consigliata per la produzione. Azure Linux 4.0 è attualmente in public preview su Azure Virtual Machines.

Il cambio fondamentale: Fedora come upstream

Il cambiamento più rilevante di Azure Linux 4 riguarda il modello di sviluppo del packaging. Microsoft ha scelto di derivare i propri pacchetti direttamente dalle sorgenti Fedora, invece di mantenere spec RPM scritti internamente da zero.

Dal README del repository GitHub ufficiale:

“Azure Linux is an open-source Linux distribution built and optimized for Azure, with sources derived from Fedora Linux.”

In pratica, il sistema è definito tramite file di configurazione TOML e overlay mirati applicati sopra i sorgenti di packaging di Fedora. Microsoft ha dichiarato che questi overlay sono volutamente limitati per evitare una divergenza eccessiva dall’upstream.

Struttura tecnica del repository

Il repository di Azure Linux 4 include spec RPM generati automaticamente, prodotti applicando gli overlay di Azure Linux ai sorgenti upstream di Fedora. Questi file sono inclusi nel repository per garantire trasparenza e auditabilità della supply chain.

Per la build vengono usati gli strumenti RPM standard dell’ecosistema Fedora/RHEL:

# Build di un pacchetto con mock (ambiente isolato)
mock -r azurelinux-4-x86_64 --rebuild pacchetto.src.rpm

# Build diretta con rpmbuild
rpmbuild -ba SPECS/pacchetto.spec

# Build con Koji (sistema di build distribuito)
koji build azurelinux4 pacchetto.src.rpm

Vantaggi del modello Fedora-based

Adottare Fedora come upstream porta vantaggi concreti su più fronti:

• Sicurezza e patch veloci: le vulnerabilità risolte upstream in Fedora possono essere incorporate rapidamente, senza dover riapplicare patch su spec mantenuti separatamente
• Ecosistema di pacchetti più ampio: Fedora ha un repository di pacchetti molto più vasto di quello che Microsoft poteva mantenere autonomamente in CBL-Mariner
• Toolchain familiare: dnf, rpm, mock, Koji — strumenti già noti a migliaia di amministratori di sistema
• Audit della supply chain: gli spec generati automaticamente e committati nel repo rendono verificabile ogni dipendenza

Azure Container Linux: l’alternativa immutabile

Annunciato in GA insieme ad Azure Linux 4.0 Preview, Azure Container Linux è una distribuzione separata, progettata specificamente per workload containerizzati. Le caratteristiche principali:

• Sistema operativo immutabile: il filesystem di sistema è read-only; gli aggiornamenti avvengono per sostituzione dell’intera immagine, non pacchetto per pacchetto
• Ottimizzato per AKS: superficie di attacco ridotta, nessun package manager esposto, avvio rapido
• Aggiornamenti atomici: simile all’approccio di Flatcar Linux o CoreOS, con rollback automatico in caso di failure

I due prodotti si rivolgono a use case diversi: Azure Linux 4 per VM general purpose, Azure Container Linux per nodi Kubernetes e workload container-native.

Come provare Azure Linux 4.0 su Azure

Azure Linux 4.0 è disponibile in public preview su Azure Virtual Machines. Per creare una VM con questa immagine tramite Azure CLI:

# Cerca l'immagine Azure Linux 4 disponibile
az vm image list   --publisher MicrosoftCBLMariner   --offer azure-linux-4   --all   --output table

# Crea una VM in anteprima
az vm create   --resource-group myResourceGroup   --name myAzureLinux4VM   --image MicrosoftCBLMariner:azure-linux-4:azure-linux-4-gen2:latest   --size Standard_D2s_v5   --admin-username azureuser   --generate-ssh-keys

git clone https://github.com/microsoft/azurelinux.git
cd azurelinux
git checkout 4.0

Cosa rimane invariato

Nonostante il cambio di upstream, Microsoft mantiene le caratteristiche distintive di Azure Linux:

• Ottimizzazioni kernel specifiche per Azure (driver paravirtualizzati, supporto RDMA, ecc.)
• Integrazione nativa con Azure Monitor, Azure Arc e gli altri servizi della piattaforma
• Conformità agli standard di sicurezza Microsoft (FIPS 140-3, CIS Benchmark)
• Ciclo di supporto allineato alle esigenze enterprise

Considerazioni per i sysadmin

Per chi gestisce infrastrutture su Azure, Azure Linux 4 rappresenta un’evoluzione interessante. L’allineamento con Fedora significa che le competenze RPM già acquisite su RHEL o CentOS Stream sono direttamente applicabili. La toolchain di build è quella standard, la documentazione upstream è più ricca, e le patch di sicurezza arriveranno più velocemente.

Il consiglio di Microsoft di restare su Azure Linux 3 per i workload in produzione è ragionevole: la versione 4 è ancora in preview attiva. Tuttavia, per chi gestisce ambienti di test o vuole prepararsi alla migrazione, vale la pena esplorare il repository e familiarizzare con la nuova struttura già adesso.

Fonte: Linuxiac — Microsoft Azure Linux 4 Moves to a Fedora-Based Foundation | Microsoft Open Source Blog

A pochi giorni dalla presentazione ufficiale prevista per il 25 maggio, OPPO Reno16 è comparso sul database di Geekbench, il popolare strumento di benchmark che spesso anticipa le specifiche dei nuovi smartphone. I dati pubblicati confermano alcune delle indiscrezioni circolate nelle settimane precedenti e offrono un primo quadro delle prestazioni attese.

Processore MediaTek: Dimensity 8500 o 8550

Il dispositivo registrato con numero modello PMM110 monta un chip MediaTek identificato come MT6899. La configurazione del processore — un core primario a 3,40 GHz, tre core prestazionali a 3,20 GHz e quattro core efficienti a 2,20 GHz, con GPU Mali-G720 MC8 — è compatibile con il Dimensity 8500. Alcune fonti, però, non escludono che si tratti di un Dimensity 8550, variante aggiornata con ottimizzazioni interne ma architettura sostanzialmente identica. In ogni caso, si tratta di un chip da fascia media alta, molto capace per uso quotidiano e gaming leggero.

Punteggio Geekbench: oltre 6.400 punti in multi-core

I risultati del benchmark mostrano 1.611 punti in single-core e 6.402 punti in multi-core, numeri in linea con le aspettative per questo segmento di mercato. La RAM configurata è da 12 GB, mentre il sistema operativo è Android 16 — già alla versione più recente, il che suggerisce che OPPO abbia ottimizzato il software in anticipo per il lancio. Il display, stando ai leak precedenti, dovrebbe essere un OLED da 6,32 pollici con risoluzione 1,5K e refresh rate a 120 Hz.

Un mid-range competitivo in un mercato affollato

Il segmento mid-range Android è tra i più combattuti del momento, con Xiaomi, Samsung e OnePlus a contendersi fette di mercato sempre più grandi. OPPO Reno16, con la combinazione di Dimensity 8500, 12 GB di RAM e la fotocamera principale da 200 megapixel confermata nelle specifiche ufficiali, si posiziona come un’alternativa concreta e ben equipaggiata. Tutto dipenderà dal prezzo finale e dalla disponibilità nei mercati europei.

Un fastidioso problema sta colpendo alcuni utenti di smartphone Google Pixel: l’app My Pixel, preinstallata su tutti i dispositivi della serie, sta perdendo improvvisamente il menu di navigazione inferiore. Spariscono le schede Suggerimenti, Assistenza e Google Store, lasciando l’applicazione quasi inutilizzabile per chi ne ha bisogno.

Cosa fa My Pixel e cosa manca

My Pixel è l’app di riferimento per gli utenti Pixel: raccoglie in un unico posto i tutorial sulle funzioni del telefono, l’accesso al supporto clienti Google, i consigli personalizzati sull’uso del dispositivo e un collegamento diretto al Google Store per acquisti e gestione degli ordini. Normalmente la schermata principale mostra quattro tab in basso — Home, Suggerimenti, Assistenza e Store — ma diversi utenti segnalano che questa barra di navigazione è semplicemente scomparsa. Il risultato è un’app ridotta alla sola schermata iniziale, senza possibilità di navigare tra le sezioni.

Una notifica spiega (in parte) il problema

Alcuni utenti hanno ricevuto una notifica in-app che recitava: “Le funzioni di Assistenza e Google Store non sono disponibili nella tua area geografica”. Dopo questa comunicazione, le relative schede sono scomparse dall’interfaccia. Curioso, però, che insieme alle schede di Store e Assistenza sia sparita anche quella dei Suggerimenti — una funzione che normalmente non dovrebbe avere restrizioni geografiche. Questo fa pensare che il problema non sia esclusivamente legato a limitazioni regionali, ma potrebbe coinvolgere un bug lato server o un aggiornamento dell’app mal gestito.

Google ancora in silenzio

Al momento Google non ha rilasciato comunicati ufficiali sul problema. Le segnalazioni si moltiplicano su Reddit e sui forum di supporto, con utenti di diversi Paesi che riferiscono la stessa situazione. Se si sta riscontrando questo problema, vale la pena provare a svuotare la cache dell’app da Impostazioni, verificare la presenza di aggiornamenti nel Play Store oppure attendere che Google rilasci una correzione lato server nelle prossime ore o giorni.

Per chi da anni aspetta uno smartphone Samsung compatto ma senza compromessi fotografici, le ultime voci sul Galaxy S27 Pro potrebbero essere una buona notizia. Secondo il noto leaker Ice Universe, il modello Pro della prossima generazione dovrebbe montare lo stesso sensore principale e la stessa ottica ultra-grandangolare dell’Ultra, avvicinando in modo significativo i due modelli sul fronte imaging.

Convergenza tra Pro e Ultra sul comparto fotografico

Negli ultimi anni Samsung ha sempre differenziato chiaramente Galaxy S Ultra dagli altri modelli della gamma, non solo per dimensioni e batteria, ma soprattutto per la qualità del sistema fotografico. Il Pro ha quasi sempre dovuto “accontentarsi” di sensori leggermente meno evoluti. Se le indiscrezioni di Ice Universe fossero confermate, con S27 la situazione cambierebbe: il grandangolare principale e l’ultra-wide dell’Ultra diventerebbero condivisi, con la differenza che si limiterebbe alla fotocamera zoom. Una scelta che potrebbe spostare l’equilibrio tra i due modelli.

La fotocamera zoom rimane il vero discrimine

Ice Universe ha anche espresso le proprie preferenze sul telefoto del Pro, auspicando un sensore da 50 megapixel con zoom 3,5x di tipo ALoP (All-Lenses-on-Prism). Non si tratta però di un dato confermato, ma di un’ipotesi personale del leaker. La differenziazione tra Pro e Ultra potrebbe quindi concentrarsi proprio sulla versatilità dello zoom: l’Ultra potrebbe offrire un range più ampio o un sensore da più megapixel per le foto a distanza. I dettagli definitivi restano da scoprire, con il lancio del Galaxy S27 atteso tra la fine del 2026 e l’inizio del 2027.

Meno fotocamere ma migliori per l’Ultra?

Non mancano le speculazioni anche sull’Ultra: alcune fonti parlano di un possibile passaggio a una configurazione a tre fotocamere invece delle quattro attuali, in linea con la tendenza di Samsung a puntare sulla qualità dei singoli sensori piuttosto che sulla quantità. Il trend è coerente con la strategia di Samsung degli ultimi anni, sempre più orientata al miglioramento dell’elaborazione AI piuttosto che all’aggiunta di ottiche ulteriori. Staremo a vedere.

Agama è un programma di installazione moderno, basato sul web, progettato per semplificare e modernizzare il processo di installazione delle distribuzioni openSUSE. Nato come alternativa allo storico installatore YaST, si distingue per un’interfaccia utente intuitiva e per la...

🔗 Leggi il post completo

C’è un dettaglio interessante nelle nuove campagne cyber che stanno circolando nelle ultime ore: non cercano più di sembrare sofisticate. Cercano di sembrare normali.

Una notifica su Microsoft Teams.

Un collega che chiede supporto.

Una call urgente prima di una riunione.

E pochi minuti dopo, credenziali rubate, malware installato o conti aziendali compromessi.

Tra le notizie emerse nelle ultime ore nel panorama cybersecurity internazionale, una delle più interessanti riguarda proprio una nuova ondata di attacchi che sfruttano Microsoft Teams come leva di social engineering. Il punto centrale non è tanto la tecnica utilizzata dai criminali, quanto il modo in cui stanno cambiando le abitudini delle vittime.

Per anni il phishing è stato associato a email sospette, allegati strani e messaggi scritti male. Oggi invece gli attaccanti stanno puntando sempre di più sugli strumenti di lavoro quotidiani: Teams, Zoom, Slack, Google Meet.

Perché funzionano.

E soprattutto perché in molte aziende le persone vivono ormai in uno stato costante di urgenza digitale.

La dinamica osservata nelle campagne più recenti è piuttosto semplice. La vittima riceve un messaggio Teams apparentemente legittimo, spesso collegato a un meeting imminente o a un problema tecnico. In alcuni casi viene chiesto di aprire un file condiviso, installare un aggiornamento, autenticarsi nuovamente oppure partecipare rapidamente a una videocall.

Tutto appare plausibile.

È proprio questo il punto.

I criminali non stanno cercando di violare firewall o bypassare vulnerabilità sofisticate. Stanno sfruttando la pressione psicologica tipica dell’ambiente lavorativo moderno.

Una notifica improvvisa durante una giornata piena di call.

Una richiesta urgente del reparto IT.

Un manager che scrive “mi serve subito”.

Nel contesto giusto, il cervello smette di analizzare e inizia semplicemente a reagire.

È questa la vera evoluzione del social engineering nel 2026: attacchi costruiti attorno ai comportamenti umani più che attorno alle vulnerabilità tecniche.

Le piattaforme collaborative sono diventate perfette per questo tipo di operazioni. A differenza delle email tradizionali, gli strumenti di messaggistica aziendale trasmettono automaticamente un senso di fiducia maggiore. Se un messaggio arriva su Teams, molti utenti tendono inconsciamente a considerarlo “interno”, quindi sicuro.

Ed è qui che i criminali stanno trovando spazio.

In diversi scenari osservati negli ultimi mesi, gli attaccanti utilizzano account compromessi reali per avviare conversazioni credibili con dipendenti dell’azienda. In altri casi sfruttano tenant esterni, nickname aziendali o identità molto simili a quelle originali.

L’obiettivo può cambiare.

A volte si tratta di furto credenziali.

Altre volte di installare malware.

In alcuni casi ancora più critici, gli attacchi servono come porta iniziale per intrusioni ransomware.

Ed è qui che il problema smette di essere “solo IT”.

Perché queste campagne funzionano esattamente come funzionano le truffe telefoniche contro gli anziani o le frodi sentimentali online: sfruttano fiducia, fretta e manipolazione emotiva.

La tecnologia cambia.

La psicologia umana molto meno.

Negli ambienti enterprise moderni esiste ormai una pressione costante alla reperibilità immediata. Rispondere velocemente è diventato quasi un obbligo culturale. Ed è proprio questa dinamica che rende strumenti come Teams particolarmente pericolosi dal punto di vista del social engineering.

Un’email può essere ignorata.

Una notifica Teams durante l’orario lavorativo no.

Anche perché spesso compare direttamente sul desktop, interrompe altre attività e arriva mentre l’utente sta già gestendo decine di conversazioni contemporaneamente.

In pratica il cybercrime sta imparando a inserirsi perfettamente nei micro-momenti di distrazione.

Ed è probabilmente questa la parte più inquietante.

Non serve più creare una finta pagina perfetta o un malware invisibile. Basta convincere una persona stanca, stressata o distratta a cliccare nel momento giusto.

Per questo motivo le aziende stanno iniziando a rivedere anche la formazione interna. Le classiche campagne anti-phishing basate solo sulle email non bastano più. Oggi il social engineering passa attraverso chat aziendali, videochiamate, sistemi di collaborazione e perfino notifiche push.

La vera sfida della cybersecurity moderna non è soltanto proteggere le infrastrutture.

È proteggere l’attenzione umana.

E in un mondo dove lavoriamo continuamente dentro piattaforme collaborative, distinguere una richiesta autentica da una manipolazione sta diventando sempre più difficile.

Il mondo dei gaming phone si prepara a un nuovo record. RedMagic 11S Pro, il nuovo smartphone da gioco di Nubia presentato in Cina, ha fatto registrare un punteggio straordinario nei test AnTuTu: oltre 4,4 milioni di punti nella versione più potente, denominata RedMagic 11S Pro+ sul mercato cinese ma destinata al mercato globale come RedMagic 11S Pro.

Snapdragon 8 Elite Gen 5 in modalità overclocking

Il segreto di queste prestazioni eccezionali è il processore: RedMagic 11S Pro monta una versione “Leading Edition” dello Snapdragon 8 Elite Gen 5, ovvero una variante operante a frequenze superiori rispetto alle versioni standard dello stesso chip. Nel benchmark AnTuTu V11, il dispositivo ha toccato 4.416.758 punti, un risultato che si colloca tra i più alti mai registrati su un dispositivo Android. Per fare un raffronto, i flagship top di gamma più recenti si attestano generalmente tra i 3,5 e i 4 milioni di punti.

Le temperature rimangono sotto controllo

Uno dei problemi storici dei RedMagic è il surriscaldamento durante le sessioni di gioco prolungate, aggravato dal comportamento del software che rilevava i benchmark e aumentava temporaneamente le frequenze. Con RedMagic 11S Pro, la situazione sembra migliorata: nonostante le prestazioni elevatissime, il dispositivo ha mantenuto temperature relativamente contenute durante i test. Il sistema di raffreddamento, probabilmente potenziato con una camera di vapore più ampia e materiali termicamente migliori, sembra aver fatto il suo lavoro. Nei gaming phone, la capacità di mantenere le prestazioni massime nel tempo (thermal throttling ridotto) è spesso più importante del picco assoluto.

Specifiche principali

Oltre al processore, RedMagic 11S Pro porta in dote un display ad alto refresh rate, RAM abbondante e una batteria capace di supportare sessioni di gaming intensivo. Il prezzo e la data di disponibilità per il mercato italiano non sono stati ancora annunciati, ma il dispositivo dovrebbe arrivare in Europa nel corso dell’estate 2026, come da tradizione per i modelli RedMagic.

Vivaldi è un browser web progettato per offrire un livello di personalizzazione avanzata, un’attenzione rigorosa alla privacy e un’elevata efficienza operativa, caratteristiche che lo rendono particolarmente adatto agli utenti che desiderano un controllo completo sull’esperienza di navigazione. Il progetto nasce sotto...

🔗 Leggi il post completo

Xiaomi ha deciso di puntare in grande sulla propria indipendenza tecnologica. L’azienda ha annunciato un piano di investimento da 200 miliardi di yuan — circa 4,7 trilioni di yen o quasi 25 miliardi di euro — da destinare alla ricerca e sviluppo nell’arco dei prossimi cinque anni. Al centro di questa strategia c’è la serie di SoC proprietari XRING, con la quale Xiaomi vuole ridurre la dipendenza da Qualcomm e MediaTek.

XRING 01: il primo passo concreto

Il punto di partenza è l’XRING 01, il primo chip proprietario di Xiaomi destinato agli smartphone. Con circa un milione di unità prodotte, il volume è ancora marginale rispetto alla produzione totale dell’azienda, ma il messaggio strategico è chiaro: Xiaomi vuole percorrere la stessa strada di Apple con il suo M-series e di Google con i Tensor. Nei cinque anni precedenti a questo annuncio, Xiaomi ha già investito oltre 105,5 miliardi di yuan in R&D, coprendo ambiti che spaziano dagli smartphone alle auto elettriche, dai chip alle fondamenta dell’intelligenza artificiale.

XRING 03 in arrivo entro fine 2026

Il prossimo traguardo sulla roadmap è l’XRING 03, atteso nella seconda metà del 2026 secondo le dichiarazioni del presidente di Xiaomi Group, Lu Weibing. Il chip dovrebbe essere prodotto con processo a 3nm (tecnologia TSMC N3P), una scelta più conservativa rispetto agli ultimi chip di Qualcomm e Apple che già utilizzano il 2nm. Si tratterebbe di un compromesso deliberato tra prestazioni e costi di produzione, per garantire una supply chain più stabile. L’obiettivo di lungo periodo è avere chip proprietari competitivi su tutta la gamma di prodotti Xiaomi.

Una sfida titanica, ma necessaria

Sviluppare un SoC proprietario competitivo richiede anni di investimenti e una capacità ingegneristica enorme — come dimostrato dalle difficoltà incontrate in passato da aziende come Huawei (con i suoi Kirin) e MediaTek (nei suoi anni di crescita). Xiaomi parte tuttavia con vantaggio rispetto a molti competitor grazie al proprio ecosistema integrato di hardware, software e servizi AI. La mossa non è solo industriale, ma anche geopolitica: ridurre la dipendenza dai fornitori di chip stranieri è diventata una priorità strategica per molte aziende tech cinesi negli ultimi anni.

Durante il Google I/O 2026, un dettaglio apparentemente sfuggito ai più ha acceso l’entusiasmo degli appassionati Pixel: in un breve filmato comparso durante la keynote, un dispositivo con il tipico camera bar di Google sembrava emettere una luce diffusa sul retro. Un indizio tutt’altro che casuale, che ha riportato in auge i rumor su una funzione chiamata Pixel Glow.

La scena che ha fatto parlare tutti

Il momento incriminato si trova a circa 19 minuti dall’inizio della keynote di Google I/O, durante la dimostrazione di Gemini Omni da parte di Demis Hassabis. Nelle mani del CEO di Google DeepMind era visibile un dispositivo Pixel: il camera bar, di solito privo di illuminazione, mostrava una tenue luminescenza durante una sequenza legata alla realtà aumentata e all’intelligenza artificiale. Troppo specifico per essere un effetto grafico generico, secondo chi ha analizzato il video fotogramma per fotogramma.

Cos’è Pixel Glow e come funzionerebbe

Pixel Glow è una funzione di cui si parla da diversi mesi nelle indiscrezioni legate alla prossima generazione di smartphone Google. L’idea, simile al sistema Glyph di Nothing Phone, prevede che la striscia luminosa sul retro del dispositivo possa comunicare notifiche importanti tramite luce e colori — anche quando il telefono è posato a faccia in giù. Questa descrizione corrisponde perfettamente a quanto trovato nei file di Android 17 Beta, dove appare un riferimento a una funzione che “segnala le notifiche importanti tramite luce sul retro del dispositivo anche quando è capovolto”.

È davvero il Pixel 11?

Non è ancora certo che il dispositivo mostrato fosse il Pixel 11 definitivo. Potrebbe trattarsi di un prototipo o di un modello in fase di test. Tuttavia, le caratteristiche estetiche — il camera bar metallico, il layout dei sensori — ricordano molto il design della serie Pixel 9. Google di solito non inserisce dettagli del genere per sbaglio in una keynote così attesa, il che lascia pensare a una presentazione intenzionale e anticipata della funzionalità. L’attesa per l’autunno 2026, quando i Pixel 11 dovrebbero essere annunciati ufficialmente, cresce di settimana in settimana.

Una delle novità più pratiche in arrivo con Android 17 riguarda il pannello di controllo dei media nella tendina delle notifiche. Con l’ultima beta di Android 17 QPR1, Google ha abbandonato il classico carosello a scorrimento orizzontale in favore di un’interfaccia più intuitiva che mostra le app attive contemporaneamente in modo visivamente più chiaro.

Addio al carosello, benvenuta la vista a schede

Chi usa regolarmente più app multimediali in contemporanea — un podcast in background, la musica su Spotify, un video su YouTube — sa quanto sia macchinoso il sistema attuale: uno swipe laterale per passare da un’app all’altra, senza una chiara indicazione di quante sorgenti audio siano attive. Con Android 17 QPR1 Beta 3, il meccanismo cambia radicalmente. L’app in riproduzione al momento occupa la posizione principale e viene mostrata nel formato esteso, mentre le altre applicazioni attive appaiono come schede compatte sotto di essa. Un semplice tap su una scheda secondaria è sufficiente per portarla in primo piano e prendere il controllo della riproduzione.

Più chiarezza, ma anche qualche compromesso

Il nuovo design porta un miglioramento immediato in termini di leggibilità: a colpo d’occhio si capisce quante app stanno gestendo l’audio e quale è quella principale. La curva di apprendimento è quasi nulla, anche per chi non ha familiarità con le funzionalità avanzate di Android. Di contro, la presenza delle schede secondarie riduce leggermente lo spazio dedicato al player principale, rendendo i pulsanti di riproduzione e la barra di avanzamento un po’ più compatti rispetto alla versione attuale. Un compromesso che Google potrebbe ancora affinare prima del rilascio ufficiale.

Quando arriverà agli utenti?

Trattandosi di una beta QPR1, la funzionalità potrebbe ancora subire variazioni prima della distribuzione finale. Android 17 è atteso in versione stabile nella seconda metà del 2026, con Android 17 QPR1 presumibilmente intorno all’inizio del 2027. Chi vuole provarla in anticipo può iscriversi al programma beta di Google, disponibile per i dispositivi Pixel compatibili.

Si parla di:
Toggle

C’è una categoria di vulnerabilità particolarmente insidiosa: quella delle patch che non funzionano perché nessuno ha seguito tutte le istruzioni. È esattamente quello che sta accadendo con i dispositivi SonicWall Gen6 SSL-VPN e CVE-2024-12802, con intrusioni ransomware già documentate in ambienti multipli tra febbraio e maggio 2026.

Il problema: patch firmware vs. rimedio reale

CVE-2024-12802 è una vulnerabilità di authentication bypass nelle appliance SonicWall SSL-VPN. La radice del problema sta in come SonicWall gestisce due diversi formati di login Active Directory: UPN (User Principal Name, il formato simile a un indirizzo email) e SAM (Security Account Manager, il formato legacy). L’enforcement dell’MFA è applicato indipendentemente a ciascun formato di login, non all’identità utente sottostante.

Un attaccante che conosce credenziali valide può autenticarsi usando il percorso UPN anche quando l’MFA è configurata, perché l’enforcement specifico per quel percorso è assente. L’aggiornamento firmware corregge la gestione delle sessioni, ma non rimuove la configurazione LDAP preesistente che consente il bypass. Come spiega ReliaQuest nel loro report: “Patching the firmware doesn’t remove the existing LDAP configuration that allows the bypass; the vulnerable configuration remains in place.”

La rimediazione completa richiede sei passaggi manuali aggiuntivi documentati nel security advisory SNWLID-2025-0001 di SonicWall: cancellare completamente la configurazione LDAP esistente e ricrearla senza il formato userPrincipalName su cui fa leva l’exploit. I workflow standard di patch management non sono progettati per verificare passi di riconfigurazione manuale — la versione firmware viene aggiornata, il controllo versione passa, il dispositivo sembra protetto. Non lo è.

L’exploitation osservata: dalla VPN al file server in 30 minuti

Tra febbraio e marzo 2026, i ricercatori di ReliaQuest hanno documentato quella che valutano come la prima exploitation in-the-wild di CVE-2024-12802 in ambienti multipli. Il pattern di intrusione osservato è stato consistente tra gli incidenti: gli attaccanti eseguono brute force delle credenziali VPN, bypassano l’MFA usando il percorso UPN vulnerabile, e si muovono rapidamente all’interno delle reti.

In alcuni casi, bastano 13 tentativi di brute force per ottenere credenziali valide. In un incidente specifico documentato da ReliaQuest, l’attaccante è passato dall’accesso VPN iniziale a un file server domain-joined, stabilendo una connessione RDP con una password locale condivisa di amministratore, in meno di trenta minuti.

Il comportamento post-compromissione è rivelatorio: dopo aver stabilito il foothold iniziale, l’attaccante ha tentato di distribuire un Cobalt Strike beacon per command-and-control e ha cercato di caricare un driver vulnerabile — probabilmente tramite la tecnica Bring Your Own Vulnerable Driver (BYOVD) per neutralizzare la protezione endpoint. L’EDR presente ha bloccato entrambi i tentativi. Ma l’attaccante si è disconnesso deliberatamente, è tornato giorni dopo usando account diversi, e ha ripetuto il pattern — comportamento più coerente con un initial access broker che valuta il valore della vittima che con un gruppo ransomware in fase di esecuzione immediata.

Il problema dei log: l’MFA sembra funzionare quando non funziona

Una delle caratteristiche più pericolose di questo attacco è il modo in cui appare nei log. Come riportano i ricercatori di ReliaQuest: “The rogue login attempts observed in the investigated incidents still appeared as a normal MFA flow in logs, leading defenders to believe that MFA worked even when it failed.”

Il segnale chiave da cercare nei log di autenticazione VPN è il valore sess="CLI", che indica autenticazione VPN scriptata o automatizzata. La maggior parte delle organizzazioni non monitora attivamente questo campo. I numeri di evento 238 e 1080 sono ulteriori indicatori da inserire nelle regole di alerting.

Dispositivi affetti e stato di fine vita

La vulnerabilità è specifica all’hardware Gen6, che include i modelli NSa 2700, NSa 3700, NSa 4700, NSa 5700 e NSa 6700 con firmware SonicOS 7.0 attraverso 7.1.1. Questo rappresenta un ulteriore problema: i dispositivi Gen6 hanno raggiunto il fine vita il 16 aprile 2026 e non ricevono più aggiornamenti di sicurezza.

Per i dispositivi Gen7 e Gen8, la situazione è diversa: gli aggiornamenti firmware alle versioni 7.2.0-7015 e 8.0.1-8017 incorporano già i passi di rimediazione descritti nell’advisory, e dopo l’upgrade è nuovamente supportato l’uso di userPrincipalName nelle configurazioni LDAP. Il problema è esclusivo al parco installato Gen6.

I settori più colpiti nei casi documentati includono servizi finanziari, sanità e manifatturiero, suggerendo un threat actor con conoscenza specifica del settore e obiettivi di alto valore economico.

Indicatori di compromissione e detection

# LOG INDICATORS (SonicWall SSL-VPN authentication logs)
sess="CLI"          # Autenticazione VPN automatizzata/scriptata - indicatore chiave
Event ID 238        # Evento da monitorare in correlazione con sess=CLI
Event ID 1080       # Evento da monitorare in correlazione con sess=CLI

# BEHAVIORAL INDICATORS
- Accessi VPN da IP appartenenti a VPS o infrastruttura VPN
- Autenticazioni UPN riuscite per account con MFA configurata
- Brute force con numero basso di tentativi (anche solo 13)
- RDP da sistemi interni verso file server entro 30 minuti dall'accesso VPN
- Installazione di Cobalt Strike beacon post-compromissione
- Tentativi di caricamento driver vulnerabili (BYOVD)

# CVE
CVE-2024-12802 - SonicWall SSL-VPN Authentication Bypass (MFA bypass via UPN path)
Advisory: SNWLID-2025-0001

Due righe per i difensori

• Verifica rimediazione completa: Non basta che il firmware sia aggiornato. Seguire tutti e sei i passaggi manuali dell’advisory SNWLID-2025-0001 di SonicWall — questo include cancellare e ricreare la configurazione LDAP senza userPrincipalName.
• Caccia retroattiva nei log: Cercare sess="CLI" nei log di autenticazione VPN degli ultimi mesi. Se presente insieme ad autenticazioni “riuscite” per account con MFA attiva, la protezione potrebbe essere stata bypassata in precedenza.
• Migrazione Gen6: Considerare la migrazione urgente da Gen6 a Gen7/Gen8, dato il fine vita raggiunto ad aprile 2026. Non ci saranno patch per vulnerabilità future su questo hardware.
• Monitoraggio accessi VPN da range anomali: Alerting su login VPN originati da IP di VPS provider o range VPN, specialmente per account con MFA configurata.
• Correlazione eventi 238 e 1080: Aggiungere questi event ID alle regole SIEM in correlazione con il campo sess=”CLI”.
• Revisione LDAP: Verificare che la configurazione LDAP attiva non contenga userPrincipalName come formato di lookup.

Il takeaway più importante di questa vicenda non è tecnico, ma procedurale: i workflow di patch management standard non sono progettati per verificare passi di riconfigurazione manuale. Una patch applicata non è necessariamente una vulnerabilità chiusa. In contesti di sicurezza perimetrale, questo principio va internalizzato nei processi di verifica post-patch.

Il fondo sovrano tecnologico tedesco ha fatto una donazione monstre al progetto KDE: 1.285.200 euro spalmati sulle annate 2026/2027: una boccata d'aria fresca per l'ambiente desktop con la K!

🔗 Leggi il post completo

Nitrux è una distribuzione GNU/Linux basata su Debian che punta a offrire un ambiente moderno, sicuro e stabile, pensato soprattutto per utenti esperti. L’obiettivo principale del progetto è fornire un sistema operativo immutabile, cioè con un filesystem di root non modificabile durante...

🔗 Leggi il post completo

18 minuti. È il tempo in cui una versione trojanizzata dell’estensione VS Code Nx Console (nrwl.angular-console) è rimasta disponibile sul Visual Studio Marketplace il 18 maggio 2026. Un lasso di tempo apparentemente irrisorio, ma sufficiente perché il gruppo criminale TeamPCP compromettesse il device di almeno un dipendente GitHub e sottraesse circa 3.800 repository interni — uno degli incidenti di supply chain più gravi dell’anno sul piano dell’impatto sistemico.

Il contesto: TeamPCP e la catena TanStack

Per capire la violazione di GitHub è necessario risalire di dieci giorni. L’11 maggio 2026, TeamPCP aveva già pubblicato 84 artifact npm malevoli distribuiti su 42 pacchetti nel namespace TanStack — uno degli ecosistemi più adottati per il web development con React. Quell’operazione, che il sito ha seguito nelle settimane precedenti nella campagna Mini Shai-Hulud, aveva come obiettivo la compromissione a cascata di developer tramite dipendenze malevole che esfiltravano credenziali e token durante l’installazione.

TeamPCP ha guadagnato notorietà rapidamente come attore specializzato negli attacchi alla developer trust surface: non attacca i sistemi delle vittime direttamente, ma compromette la catena di strumenti e dipendenze su cui i developer si fidano implicitamente ogni giorno. L’attacco TanStack era già sufficientemente grave da soli — ma era anche il setup per qualcosa di più ambizioso.

Il vettore: Nx Console 18.95.0

Nx Console (nrwl.angular-console) è un’estensione VS Code con 2,2 milioni di installazioni e lo status di verified publisher — la certificazione più alta che Microsoft assegna agli editori sul marketplace. Questa combinazione di popolarità e fiducia istituzionale ne fa un bersaglio di enorme valore per un attore supply chain.

Il team di Nx ha successivamente ricostruito la catena causale: uno dei propri developer era stato precedentemente compromesso nel contesto dell’attacco a TanStack. Le sue credenziali GitHub erano trapelate, permettendo a TeamPCP di accedere al repository dell’estensione, modificare il codice, e pubblicare la versione 18.95.0 — quella avvelenata. Il meccanismo era semplice ma letale: non appena un developer apriva qualsiasi workspace in VS Code con l’estensione installata, il malware iniziava a raccogliere silenziosamente le credenziali memorizzate nel sistema.

La timeline dell’attacco

• 11 maggio 2026 — TeamPCP pubblica 84 pacchetti npm malevoli nel namespace TanStack; un developer Nx viene compromesso
• 18 maggio 2026, 12:30 UTC — Nx Console 18.95.0 (versione backdoor) appare sul VS Code Marketplace
• 18 maggio 2026, 12:48 UTC — La versione malevola viene rimossa dal Marketplace (18 minuti di esposizione)
• 18 maggio 2026, ~13:06 UTC — Rimossa da Open VSX (36 minuti totali di esposizione)
• 20 maggio 2026 — GitHub conferma la violazione: circa 3.800 repository interni esfiltrati, avvio rotazione di tutti i secret esposti

L’impatto: 3.800 repository interni di GitHub

GitHub ha confermato la sottrazione di circa 3.800 repository interni a opera di TeamPCP. L’azienda ha proceduto immediatamente alla rotazione di tutti i secret potenzialmente esposti. Non è ancora stato reso noto se i repository contengano codice relativo alla piattaforma github.com stessa, strumenti interni, infrastrutture di supporto o documentazione riservata — ma la sola portata numerica dell’esfiltrazione suggerisce un accesso profondo all’ecosistema di sviluppo interno di Microsoft GitHub. L’incidente ha colpito anche Grafana, compromessa attraverso un percorso diverso ma sempre legato alla catena TanStack.

Perché questo attacco è strutturalmente diverso

A differenza dei classici attacchi alla supply chain che operano a livello di package manager (npm, PyPI), questo incidente colpisce il layer dell’IDE — la superficie più prossima al developer e quella con i privilegi di accesso più ampi. Un’estensione VS Code non è un pacchetto passivo: ha accesso al filesystem locale, alle variabili d’ambiente di sistema, ai token Git memorizzati, alle chiavi SSH, ai file di configurazione cloud e all’intera sessione di sviluppo attiva.

Un’estensione verified con milioni di installazioni diventa, una volta compromessa, un vettore di distribuzione quasi impossibile da bloccare con le tradizionali difese perimetrali. La maggior parte degli endpoint detection agent non monitora il comportamento delle estensioni IDE con la stessa granularità con cui monitora i processi di sistema — un gap che TeamPCP ha sfruttato con precisione chirurgica.

Indicatori di compromissione (IoC)

# TeamPCP - GitHub Breach via Nx Console - IoC (maggio 2026)
# Estensione malevola
EXTENSION: nrwl.angular-console (Nx Console) versione 18.95.0
MARKETPLACE: Visual Studio Code Marketplace
TIMEFRAME: 2026-05-18 12:30–12:48 UTC (VS Code Marketplace)
TIMEFRAME: 2026-05-18 12:30–13:06 UTC (Open VSX)
# Infrastruttura TeamPCP documentata
DOMAIN: t.m-kosche.com (infra C2 TeamPCP)
# Campagne correlate
CAMPAIGN: Mini Shai-Hulud (npm/PyPI, 160+ pacchetti)
CAMPAIGN: TanStack supply chain (84 artifact npm su 42 pacchetti, 2026-05-11)
# Possibili alias
ACTOR: TeamPCP
ACTOR_ALIAS: UNC6780 (attribuzione parziale)
# Azione raccomandata
ACTION: Verificare estensioni VS Code installate nel periodo 2026-05-11/20
ACTION: Ruotare tutti i token GitHub/credential store sui sistemi degli sviluppatori

Due righe per i difensori

L’incidente impone una revisione urgente della postura di sicurezza degli ambienti di sviluppo. I team di sicurezza dovrebbero verificare immediatamente se l’estensione Nx Console 18.95.0 è stata installata su device aziendali nel periodo 11–20 maggio 2026, e in caso affermativo avviare la rotazione di tutte le credenziali presenti sui sistemi coinvolti — token GitHub, chiavi SSH, credenziali cloud, certificati. È fondamentale estendere il monitoraggio EDR alle estensioni IDE, configurando alert per comportamenti anomali come lettura massiva di file di configurazione, accesso ai credential store di sistema o connessioni di rete originate dal processo VS Code verso endpoint inusuali. Sul piano organizzativo, è necessario implementare il principio del minimo privilegio per le credenziali usate negli ambienti di sviluppo: i developer non dovrebbero mai usare token con permessi di scrittura su repository interni critici sui propri device personali. Infine, considerare l’adozione di ambienti di sviluppo isolati — container o VM dedicati — per i progetti a più alto rischio, separando fisicamente l’ambiente di esecuzione del codice dall’ambiente di lavoro quotidiano.

Il problema storico degli ambienti ibridi Exchange

Chiunque abbia gestito un ambiente ibrido Exchange-Active Directory conosce bene il dolore: le caselle email esistono su Exchange Online, ma gli attributi che le descrivono — indirizzi proxy, parametri di routing, configurazioni di delivery — devono essere sempre sincronizzati con l’Active Directory on-premises. Le applicazioni line-of-business leggono questi dati direttamente dall’AD locale, e se Exchange Online e l’AD si disallineano, iniziano i problemi: email che non arrivano, rubriche inconsistenti, applicazioni interne che non trovano gli indirizzi corretti.

Fino ad oggi, la soluzione era mantenere almeno un server Exchange on-premises solo per gestire questo ciclo di scrittura degli attributi. Un server costoso da mantenere, aggiornare e mettere in sicurezza, la cui unica ragione di esistere era permettere la modifica degli attributi Exchange nell’Active Directory locale. Microsoft lo aveva già ammesso esplicitamente: il percorso verso l’abbandono dell’ultimo Exchange server on-premises era bloccato proprio da questo nodo tecnico.

Con la public preview del Writeback per Cloud-Managed Remote Mailboxes, annunciata a maggio 2026, questo nodo comincia finalmente a sciogliersi.

Cosa cambia con il Writeback di Exchange Online

La nuova funzionalità consente a Exchange Online di sincronizzare automaticamente le modifiche agli attributi Exchange dalla cloud verso l’Active Directory on-premises, invertendo il flusso tradizionale. Finora la sincronizzazione era unidirezionale: dall’AD locale verso Exchange Online, gestita da Microsoft Entra Connect Sync (o dal predecessore Azure AD Connect). Ora, con il writeback abilitato, qualsiasi modifica apportata a un mailbox cloud-managed — un nuovo indirizzo proxy, una modifica al display name Exchange, una variazione nei parametri di routing — viene automaticamente propagata all’AD on-premises tramite Microsoft Entra Cloud Sync.

Il risultato pratico è che l’AD locale rimane sempre aggiornato, e le applicazioni on-premises che leggono direttamente gli attributi Exchange dall’AD continuano a funzionare correttamente — anche dopo aver spostato la gestione delle mailbox completamente nel cloud.

Architettura della soluzione

Il writeback utilizza Microsoft Entra Cloud Sync come layer di trasporto tra Exchange Online e l’AD on-premises. Un aspetto importante da sottolineare: Entra Cloud Sync non sostituisce Entra Connect Sync. Le due soluzioni coesistono fianco a fianco. Le organizzazioni che usano già Entra Connect Sync per la sincronizzazione identità non devono disinstallare o sostituire nulla — installano semplicemente un agent Entra Cloud Sync aggiuntivo e configurano il nuovo flusso di writeback.

Il percorso di dati completo è quindi:

1. L’amministratore modifica un attributo Exchange Online (es. aggiunge un alias email)
2. Exchange Online propaga la modifica a Microsoft Entra ID
3. Entra Cloud Sync rileva la modifica e la scrive nell’Active Directory on-premises
4. Le applicazioni LOB leggono il dato aggiornato dall’AD locale in tempo reale

Come abilitare il Writeback: configurazione passo per passo

Il prerequisito fondamentale è avere almeno un agent Microsoft Entra Cloud Sync installato e configurato per il dominio AD target. Una volta soddisfatto questo requisito, la configurazione del writeback avviene dall’interfaccia di Entra ID:

Microsoft Entra Admin Center
→ Identity → Hybrid Management → Entra Connect
→ Cloud Sync → Configurations
→ New configuration → EXO to AD attribute sync (Preview)


Una volta avviato, il sistema inizia a monitorare le modifiche agli attributi Exchange nelle mailbox cloud-managed e a propagarle verso l’AD on-premises. Non è richiesta nessuna configurazione aggiuntiva sull’Exchange Server on-premises — anzi, questo è esattamente il punto: con questa funzionalità attiva, l’Exchange server locale non è più necessario per il writeback degli attributi.

Limiti della Preview e roadmap

La funzionalità è attualmente in Public Preview con alcune limitazioni da tenere presenti:

• Limite di mailbox: Durante la preview il writeback supporta tenant con meno di 200.000 mailbox cloud-managed. Il limite verrà rimosso o aumentato alla General Availability.
• GA target: Microsoft ha indicato la fine di giugno 2026 come obiettivo per la General Availability.
• Attributi supportati: Il writeback copre gli attributi Exchange designati — indirizzi proxy, parametri di routing, attributi mail-related — non l’intera struttura dell’oggetto AD.

Implicazioni strategiche per i sysadmin

Questa funzionalità rappresenta un passo concreto verso quello che Microsoft chiama “Last Exchange Server Retirement” — la possibilità di eliminare definitivamente l’ultimo server Exchange on-premises dalle infrastrutture ibride senza perdere funzionalità critiche.

Per i team IT, significa valutare concretamente un percorso di dismissione hardware e software che finora era rimasto bloccato. Un server Exchange on-premises richiede licenze, hardware dedicato (o VM), aggiornamenti cumulativi, patching della sicurezza e competenze specializzate per la manutenzione. Eliminarlo non è solo un risparmio economico: riduce la superficie d’attacco e semplifica l’architettura complessiva.

Naturalmente, prima di pianificare la dismissione, è necessario verificare alcune condizioni:

• Tutte le mailbox gestite on-premises devono essere migrate a Exchange Online come cloud-managed remote mailboxes
• Le applicazioni LOB che leggono attributi Exchange dall’AD devono essere testate nel nuovo scenario di writeback
• La latenza di sincronizzazione di Entra Cloud Sync deve essere compatibile con le esigenze delle applicazioni
• I flussi di email che usano connettori on-premises devono essere valutati separatamente

Conclusione

Il writeback di Exchange Online verso Active Directory on-premises è una delle novità più rilevanti per i sysadmin che gestiscono ambienti Microsoft ibridi. Risolve un problema tecnico che aveva bloccato molte organizzazioni nella loro transizione al cloud-only per anni, togliendo l’ultimo alibi per mantenere un server Exchange on-premises attivo.

Il fatto che sia ancora in preview suggerisce di non pianificare dismissioni immediate, ma è il momento giusto per iniziare i test in ambienti non produttivi, validare la compatibilità con le applicazioni LOB e costruire il piano di migrazione. La GA prevista per fine giugno 2026 potrebbe arrivare in coincidenza con la scadenza dei certificati Secure Boot: due scadenze importanti da non ignorare nello stesso mese.

Fonti: Microsoft Tech Community – Writeback for Cloud-Managed Remote Mailboxes, Microsoft Learn – Cloud-based management of Exchange attributes, Petri IT Knowledgebase – Exchange Online Writeback

La distribuzione community più democratica del mondo ha deciso di dare un taglio netto a tutti i pacchetti che non sono riproducibili, ed a beneficiarne sarà l'intero mondo open-source!

🔗 Leggi il post completo

Tails, acronimo di The Amnesic Incognito Live System, è una distribuzione GNU/Linux progettata per garantire un elevato livello di privacy, sicurezza e anonimato durante l’utilizzo del computer e della rete. Il sistema funziona in modalità Live e instrada automaticamente tutto il...

🔗 Leggi il post completo

Il browser Vivaldi compie un passo importante con il rilascio della versione 8.0 desktop, definita dagli sviluppatori come il più grande redesign mai realizzato nella storia del progetto. L’aggiornamento introduce una nuova interfaccia chiamata “Unified”, layout predefiniti per diversi stili di utilizzo e numerose ottimizzazioni dedicate a produttività, personalizzazione e performance. Sec...

🔗 Leggi il post completo

Un tablet inedito firmato OPPO è apparso nel database dell’Organizzazione Mondiale della Proprietà Intellettuale (WIPO), offrendo una prima occhiata al design di un dispositivo Android non ancora annunciato. Le immagini rivelano alcune scelte stilistiche interessanti e, soprattutto, una doppia fotocamera posteriore — una novità per la lineup tablet di OPPO.

Design moderno con cornici sottili

Dalle immagini depositate al WIPO emerge un tablet con frame piatto, cornici uniformi e ridotte intorno al display, e un’estetica generale in linea con gli standard premium del mercato Android 2026. Il layout complessivo ricorda i tablet di ultima generazione, con una fotocamera frontale posizionata sul bordo lungo — una scelta orientata all’uso orizzontale, ideale per videochiamate e streaming.

Doppia fotocamera posteriore: una prima per OPPO tablet

La novità più rilevante è la presenza di due obiettivi nella parte posteriore sinistra, disposti verticalmente. OPPO ha sempre preferito il sensore singolo nei suoi tablet, quindi questo cambiamento è significativo. Il dual camera potrebbe portare vantaggi concreti per la fotografia documentale, le videoconferenze multi-angolo e le funzionalità AI visive.

Potrebbe essere il prossimo OnePlus Pad

Il deposito è a nome OPPO, ma esiste una concreta possibilità che il dispositivo venga commercializzato come OnePlus Pad in alcuni mercati — come già avvenuto in passato. I marchi OPPO e OnePlus condividono la stessa azienda madre (BBK Electronics) e spesso lanciano hardware identico con branding differente a seconda della regione geografica. In Italia e in Europa, un eventuale lancio potrebbe avvenire proprio sotto l’etichetta OnePlus.

Si moltiplicano le indiscrezioni sul Qualcomm Snapdragon 8 Elite Gen 6, il chip di prossima generazione atteso per la seconda metà del 2026. Le novità trapelate includono il passaggio al nodo produttivo da 2 nanometri di TSMC, una nuova architettura CPU e l’introduzione di un inedito modello “Pro” — una prima assoluta per la serie Snapdragon 8 Elite.

Il salto al processo 2nm

Il passaggio da 3nm a 2nm è il cambiamento più significativo. La miniaturizzazione del processo produttivo porta con sé vantaggi concreti: migliore efficienza energetica, minore generazione di calore e — potenzialmente — migliore performance sostenuta nei carichi prolungati. Apple e MediaTek sono anch’essi attesi al passaggio a 2nm nello stesso periodo, segnalando che il 2026 sarà un anno di svolta per i chip mobile di fascia alta.

Architettura CPU 2+3+3: più core, nuovi equilibri

Secondo il leaker Digital Chat Station, lo Snapdragon 8 Elite Gen 6 adotterà una configurazione CPU 2+3+3 — due core ad alte performance, tre core bilanciati e tre core ad alta efficienza. Si tratta di un’architettura diversa rispetto alla precedente, che punta a migliorare la distribuzione del carico tra efficienza e potenza, fondamentale nelle sessioni di gaming intenso o nell’elaborazione AI.

Arriva la variante “Pro”

Per la prima volta nella storia della serie, Qualcomm starebbe pianificando un modello Snapdragon 8 Elite Gen 6 Pro con specifiche superiori rispetto alla versione standard. La differenziazione potrebbe riguardare le capacità AI (NPU potenziata), il supporto a memorie più veloci o una GPU overclockata. Questa mossa ricalca la strategia già adottata da Apple con i chip A e M Pro, e potrebbe ridefinire la competizione tra Samsung, Xiaomi e gli altri produttori Android per le versioni con il chip più potente. La presentazione ufficiale è attesa per settembre 2026.

Lo Xiaomi 17 Max ha fatto parlare di sé con un risultato straordinario in un test di durata della batteria: il dispositivo, dotato di un accumulatore da 8.000mAh al silicio-carbonio, ha resistito in riproduzione video continua per oltre 33 ore — superando la durata combinata di due iPhone 17 Pro Max messi in fila.

Il test: 33 ore contro 32 ore di due iPhone

Il confronto è diventato virale sui social: in un video condiviso online, si vede l’Xiaomi 17 Max in riproduzione video continua raggiungere le 33,3 ore di autonomia. Due iPhone 17 Pro Max usati in sequenza si sono scaricati dopo circa 32 ore totali — meno dello Xiaomi da solo. Va detto che si tratta di un test controllato e non necessariamente rappresentativo dell’uso reale quotidiano, ma l’impatto visivo del confronto è indiscutibile.

La batteria al silicio-carbonio fa la differenza

Il merito di questi risultati va alla tecnologia della batteria al silicio-carbonio, che consente di immagazzinare più energia a parità di volume rispetto alle celle agli ioni di litio tradizionali. Xiaomi, insieme a CATL e altri produttori cinesi, è in prima fila nell’adozione di questa tecnologia che ha permesso, negli ultimi due anni, di riportare in auge gli smartphone con batterie da 7.000–10.000mAh.

Un flagship per chi non vuole compromessi sull’autonomia

L’Xiaomi 17 Max si rivolge chiaramente a chi utilizza lo smartphone intensamente per molte ore consecutive — professionisti in viaggio, gamer, utenti di contenuti multimediali. Con un display da 6,9 pollici e il chip Snapdragon 8 Elite Gen 5 (come emerso dal benchmark Geekbench), non è uno smartphone monodimensionale: vuole offrire la miglior batteria del mercato senza sacrificare le prestazioni. Una combinazione che, se confermata dalle recensioni ufficiali, potrebbe farne uno dei flagship Android più interessanti del 2026.

Il prossimo Samsung Galaxy Z Fold 8 potrebbe arrivare con alcune importanti funzionalità eliminate rispetto ai modelli precedenti. Secondo il noto leaker Ice Universe, il foldable di punta di Samsung rinuncerà al supporto per la S Pen e ad alcune tecnologie esclusive, in favore di un design più sottile e leggero.

Addio S Pen: un passo indietro per andare avanti?

La S Pen è sempre stata uno dei punti di forza del Galaxy Z Fold, in particolare per chi utilizza il grande schermo interno come sostituto di un tablet. Samsung aveva già rimosso il layer digitizer dal modello precedente per ridurre lo spessore: ora, secondo i rumor, il passo successivo sarebbe eliminare completamente il supporto alla penna. Una scelta che semplificherà il design ma che potrebbe scontentare una parte degli utenti professionali.

Privacy Display assente, fotocamere semplificate

Un’altra funzione che potrebbe non essere inclusa nel Fold 8 è il Privacy Display, la tecnologia anti-spionaggio introdotta sull’S26 Ultra che impedisce di vedere lo schermo da angolazioni laterali. Per quanto riguarda il comparto fotografico, una variante denominata “Galaxy Z Fold 8 Wide” potrebbe adottare un sistema a doppia fotocamera da 50MP — un passo indietro rispetto alla configurazione triple camera attuale.

Un flagship costoso con meno funzioni: la strategia di Samsung

Se le indiscrezioni fossero confermate, il Galaxy Z Fold 8 si presenterebbe come un dispositivo dalla lista delle specifiche ridimensionata pur mantenendo una fascia di prezzo elevata. Samsung sembra voglia puntare tutto sul fattore leggerezza e sottilezza — una direzione già intrapresa da molti concorrenti nel segmento foldable. Resta da vedere se gli utenti apprezzeranno questo cambio di rotta o preferiranno la ricchezza di funzioni delle generazioni precedenti.

ONLYOFFICE Docs è una suite per ufficio open source progettata per offrire un ambiente di modifica dei documenti moderno, compatibile e completamente sotto il controllo dell’utente. La piattaforma permette di creare, modificare e collaborare...

🔗 Leggi il post completo

Il nuovo Sony Xperia 1 VIII è tecnicamente ineccepibile, ma secondo un sondaggio condotto da PhoneArena il suo principale ostacolo di mercato è tutt’altro che tecnico: il prezzo troppo elevato. Più di tre intervistati su quattro indicano proprio questo come il motivo principale per cui Sony fatica a competere nelle vendite contro Samsung e Apple.

Il sondaggio: cosa chiedono gli utenti a Sony

PhoneArena ha chiesto ai propri lettori cosa servirebbe a Sony per migliorare le vendite degli smartphone. I risultati sono chiari:

• 75%+: prezzi più bassi
• 11%: il mercato non ha più bisogno di Sony
• 7%: hardware ancora più potente
• 6%: un design rinnovato

Il prezzo dell’Xperia 1 VIII

In Europa, l’Xperia 1 VIII parte da circa 1.499 euro, collocandosi nella fascia più alta del mercato Android. Un posizionamento che lo mette a confronto diretto con Samsung Galaxy S25 Ultra e Google Pixel 9 Pro XL, entrambi con ecosistemi software più maturi e riconoscibilità di brand superiore in Italia.

Le specifiche tecniche non sono il problema

Da un punto di vista hardware, l’Xperia 1 VIII è tutt’altro che carente: monta lo Snapdragon 8 Elite Gen 5, ha un display OLED da 6,5 pollici a 120Hz, RAM da 12 o 16GB, batteria da 5.000mAh con ricarica wireless e Android 16 con quattro anni di aggiornamenti garantiti. Il sistema fotografico è un punto di forza riconosciuto. Eppure, tutto questo sembra non essere sufficiente a giustificare il gap di prezzo rispetto alla concorrenza percepito da buona parte degli utenti.

Sony dovrà trovare il modo di rendere il marchio Xperia più accessibile senza snaturare la sua identità premium — un equilibrio difficile ma probabilmente necessario per invertire la tendenza.

Emergono nuovi dettagli tecnici sul Redmi Turbo 6 Max, il futuro smartphone di Xiaomi che si prospetta come un vero e proprio “bestione” pensato per la durata della batteria e il gaming. Il leaker DCS ha svelato alcune specifiche che confermano e ampliano le indiscrezioni già circolate nelle scorse settimane.

Display da 7 pollici con risoluzione 2K

Secondo il leak, il Redmi Turbo 6 Max monterà un display da circa 7 pollici con risoluzione 2K. Una scelta che posiziona il dispositivo in una zona grigia tra smartphone e tablet — un “phablet” pensato per chi vuole tutto in un solo dispositivo. Le dimensioni generose del pannello si sposano perfettamente con la capienza della batteria attesa.

Batteria da oltre 10.000mAh: record di categoria?

La notizia più sorprendente è la conferma di una batteria da oltre 10.000mAh, un valore straordinario anche per gli standard attuali. A titolo di confronto, la maggior parte dei flagship Android oggi si attesta tra i 5.000 e i 6.000mAh. Il Redmi Turbo 6 Max punterebbe dunque a stabilire un nuovo benchmark nella categoria dell’autonomia.

Chip Dimensity 9 di ultima generazione

Sul fronte della potenza, il Turbo 6 Max adotterebbe un chip della serie Dimensity 9 a 3nm, probabilmente il Dimensity 9500 o una variante. Si tratta di un SoC di livello flagship, in linea con quanto visto sull’attuale Redmi Turbo 5 Max che monta il Dimensity 9500s. Le altre specifiche trapelate includono riconoscimento delle impronte digitali a ultrasuoni sotto schermo, frame centrale in metallo e resistenza IP68/IP69. Una combinazione che promette robustezza e performance di alto livello.

Lo Xiaomi 17 Max fa la sua comparsa nel database di Geekbench, rivelando le prime informazioni concrete sul chip e sulle prestazioni attese. Il dispositivo, che si preannuncia come il flagship con la maggiore autonomia della gamma Xiaomi 2026, non è da meno nemmeno sul fronte delle performance.

Snapdragon 8 Elite Gen 5 con overclock aggressivo

L’entry identificata con il model number “2605EPN8EC” monta il Snapdragon 8 Elite Gen 5 (QTI SM8850) di Qualcomm. La configurazione CPU comprende 2 core ad alte prestazioni fino a 4,61GHz e 6 core bilanciati fino a 3,63GHz — un clock speed piuttosto aggressivo che lascia presagire Xiaomi abbia lavorato seriamente sull’ottimizzazione termica per mantenere queste frequenze nel tempo. La RAM è da 16GB con Android 16 preinstallato.

Punteggi Geekbench sopra la media

I risultati del benchmark sono molto promettenti:

• Miglior risultato: 3.750 single-core / 11.674 multi-core
• Secondo sample: 3.576 single-core / 10.763 multi-core

Il punteggio multi-core più alto supera la media dei dispositivi con lo stesso chip, il che suggerisce che Xiaomi abbia ottimizzato il sistema di raffreddamento — fondamentale su un dispositivo con un corpo più spesso per ospitare la batteria da 8.000mAh.

Non solo autonomia: uno smartphone completo

L’Xiaomi 17 Max si prospetta come un dispositivo che non vuole scendere a compromessi: grande batteria e grande potenza in un unico package. Con un display atteso da 6,9 pollici e le specifiche emerse dal Geekbench, potrebbe diventare uno dei migliori flagship Android dell’anno per chi cerca la combinazione perfetta tra resistenza alla batteria e prestazioni. I dettagli ufficiali non sono ancora stati annunciati da Xiaomi.

La variante più richiesta: 16GB/512GB Nero

L’Xperia 1 VIII è disponibile in 16 combinazioni tra configurazioni di memoria e colorazioni. Tra queste, la versione 16GB/512GB in nero era già stata indicata da Sony stessa come “la più popolare”, e i dati di preorder sembrano confermarlo. Nonostante Sony possa ancora ricevere nuovi stock prima del lancio, la situazione attuale mette in evidenza un interesse superiore alle aspettative.

Il nuovo design convince più del previsto

Prima dell’annuncio ufficiale, il nuovo design del modulo fotocamere posteriori aveva suscitato qualche perplessità. Ma dopo la presentazione, il giudizio degli utenti si è rivelato più positivo del previsto. A colpire in particolar modo è il comparto fotografico, che include un teleobiettivo significativamente migliorato rispetto alla generazione precedente.

Scheda tecnica

• Display: 6,5 pollici OLED 120Hz
• Processore: Snapdragon 8 Elite
• RAM: 12GB o 16GB
• Fotocamera: sistema triple camera con teleobiettivo avanzato
• Batteria: 5.000mAh, ricarica 30W cablata / 15W wireless
• OS: Android 16 con 4 aggiornamenti OS garantiti

Se il trend si confermasse in Europa e in Italia, potremmo assistere a un ritorno di interesse per il brand Xperia dopo anni di vendite deludenti. Sony non ha ancora confermato prezzi e date per il mercato italiano.

Mancano ancora tre settimane all’uscita ufficiale dello Sony Xperia 1 VIII (prevista per l’11 giugno 2026 in Giappone), eppure alcune configurazioni sono già esaurite. Sul Sony Store ufficiale nipponico, il modello da 16GB RAM / 512GB storage in colorazione nera risulta “disponibile all’esaurimento scorte”, con ordini messi in lista d’attesa. Un segnale inatteso ma positivo per Sony.

La variante più richiesta: 16GB/512GB Nero

L’Xperia 1 VIII è disponibile in 16 combinazioni tra configurazioni di memoria e colorazioni. Tra queste, la versione 16GB/512GB in nero era già stata indicata da Sony stessa come “la più popolare”, e i dati di preorder sembrano confermarlo. Nonostante Sony possa ancora ricevere nuovi stock prima del lancio, la situazione attuale mette in evidenza un interesse superiore alle aspettative.

Il nuovo design convince più del previsto

Prima dell’annuncio ufficiale, il nuovo design del modulo fotocamere posteriori aveva suscitato qualche perplessità. Ma dopo la presentazione, il giudizio degli utenti si è rivelato più positivo del previsto. A colpire in particolar modo è il comparto fotografico, che include un teleobiettivo significativamente migliorato rispetto alla generazione precedente.

Scheda tecnica

• Display: 6,5 pollici OLED 120Hz
• Processore: Snapdragon 8 Elite
• RAM: 12GB o 16GB
• Fotocamera: sistema triple camera con teleobiettivo avanzato
• Batteria: 5.000mAh, ricarica 30W cablata / 15W wireless
• OS: Android 16 con 4 aggiornamenti OS garantiti

Se il trend si confermasse in Europa e in Italia, potremmo assistere a un ritorno di interesse per il brand Xperia dopo anni di vendite deludenti. Sony non ha ancora confermato prezzi e date per il mercato italiano.

Lo Xiaomi 15, uno dei migliori smartphone Android del 2025 con processore Snapdragon 8 Elite, è protagonista di un importante calo di prezzo su Amazon Giappone. Gli sconti arrivano fino al 33% rispetto al prezzo di listino, portando alcune configurazioni a prezzi mai visti prima per questo modello.

I prezzi del modello da 256GB

• Verde: 86.100 yen (-30%)
• Nero: 83.429 yen (-32%)
• Bianco: 86.100 yen (-30%)

I prezzi del modello da 512GB

• Verde: 94.398 yen (-32%)
• Nero: 91.846 yen (-33%)
• Bianco: 96.600 yen (-30%)

Uno sconto record per questo modello

In precedenza, gli sconti massimi registrati per lo Xiaomi 15 su Amazon si attestavano intorno al 30%. Il 32-33% attuale rappresenta quindi un nuovo minimo storico per il modello, rendendolo una delle offerte più competitive nel panorama degli smartphone Android top di gamma.

Perché vale la pena considerarlo

Lo Xiaomi 15 monta lo Snapdragon 8 Elite, il chip mobile più potente di Qualcomm disponibile nel 2025, con display ad alto refresh rate, fotocamera con tecnologia Leica e ricarica rapida. Tra i flagship Android, rappresenta una delle scelte più equilibrate in termini di prezzo/prestazioni — e a questi prezzi il vantaggio diventa ancora più evidente. Chi sta cercando un top di gamma Android senza spendere quanto un iPhone Pro Max, potrebbe trovare nell’attuale promozione un’opportunità da non perdere.

Se stai cercando un Sony Xperia compatto e potente senza spendere una fortuna, Amazon sta proponendo lo Xperia 5 V ricondizionato a un prezzo decisamente competitivo. Da 76.980 yen di listino, il dispositivo scende a 56.981 yen (-26%), equivalente a circa 357 euro.

L’ultimo Xperia 5 della storia (almeno per ora)

L’Xperia 5 V, lanciato nell’autunno 2023, è considerato l’ultimo modello della serie 5 di Sony: un compatto premium che ha saputo distinguersi in un mercato dominato dai grandi schermi. Con un display da 6,1 pollici, è uno dei pochi smartphone di fascia alta a offrire un form factor gestibile con una mano. La versione ricondizionata è certificata e include garanzia.

Snapdragon 8 Gen 2: ancora molto potente nel 2026

Il chip Snapdragon 8 Gen 2 che equipaggia l’Xperia 5 V è ancora oggi un SoC di altissimo livello. I benchmark Geekbench mostrano circa 2.000 punti in single-core e 5.300 in multi-core — numeri che surclassano qualsiasi smartphone di fascia media attuale. Per fare un confronto, l’ultimo Xperia 10 VII, che al Sony Store giapponese costa circa 75.000 yen (di più rispetto a questa offerta), raggiunge solo la metà delle prestazioni CPU.

Scheda tecnica

• Display: 6,1 pollici OLED 120Hz
• Processore: Snapdragon 8 Gen 2
• RAM: 8GB
• Storage: 128GB
• Batteria: 5.000mAh
• OS: Android (aggiornabile)

Per chi valuta uno smartphone compatto, capace e con un ottimo sistema fotografico ispirato ai professionali Sony Alpha, l’Xperia 5 V ricondizionato a questo prezzo rappresenta un’alternativa concreta e intelligente ai modelli nuovi di fascia media.

Secondo il più recente rapporto dell’American Customer Satisfaction Index (ACSI), nel 2026 Samsung Galaxy ha superato Apple iPhone nella classifica della soddisfazione degli utenti nel segmento smartphone. Una notizia che ribalta — almeno in parte — la narrativa secondo cui Apple domine incontrastata nella fedeltà dei propri clienti.

Samsung 81 punti, Apple scende a 80

L’indagine ACSI 2026 ha coinvolto 26.963 intervistati tra aprile 2025 e marzo 2026. Nel segmento smartphone, Samsung si conferma al primo posto con 81 punti (stesso punteggio dell’anno precedente), mentre Apple cede un punto rispetto al 2025 e si ferma a 80 punti. La media generale della categoria è salita di un punto percentuale, attestandosi a 79.

Le funzioni AI piacciono più del previsto

Tra le novità del rapporto 2026 c’è l’aggiunta di una valutazione specifica sulle funzionalità di intelligenza artificiale integrate negli smartphone. Contrariamente alle attese, gli utenti hanno espresso un gradimento superiore alla media per le AI feature sia di Samsung (Galaxy AI) che di altri produttori Android, segnalando che l’AI non è più percepita come una semplice trovata di marketing ma come uno strumento utile nella quotidianità.

Gli smartwatch: Apple Watch e Galaxy Galaxy pari merito

Nel segmento degli smartwatch, il rapporto fotografa una situazione di sostanziale parità: Apple Watch e Samsung Galaxy Watch ottengono lo stesso punteggio, confermando la competitività crescente del wearable Samsung rispetto al rivale di Cupertino. Un risultato significativo, considerando che Apple Watch è stato storicamente il punto di riferimento assoluto del mercato.

Per Apple il risultato è un campanello d’allarme, specialmente in un momento in cui l’azienda sta faticando a concretizzare le promesse legate ad Apple Intelligence, la sua strategia AI rimasta per ora più sulla carta che nella pratica. Samsung, invece, può vantare un ecosistema Galaxy AI già in funzione su milioni di dispositivi Android in tutto il mondo.

Il 14 maggio 2026, GitHub ha rilasciato in anteprima tecnica la GitHub Copilot App: una client desktop nativo, disponibile per macOS, Windows e Linux, che porta lo sviluppo agentico fuori dagli IDE e lo trasforma in un flusso di lavoro autonomo e strutturato. Non si tratta di un semplice wrapper del plugin per VS Code — è un’applicazione completamente ridisegnata attorno al concetto di sessione, pensata per chi gestisce più task in parallelo su repository diversi.

Perché un’app separata?

Fino ad oggi, GitHub Copilot viveva principalmente all’interno degli editor di testo (VS Code, JetBrains, Visual Studio). Il limite di questo approccio è strutturale: l’editor è centrato sul file, non sul task. Aprire una issue, capire il contesto, avviare un agente e poi seguire la PR fino al merge richiede di saltare continuamente tra browser, terminale e IDE.

La Copilot App rompe questo ciclo. Il suo punto di partenza non è un file, ma il contesto GitHub: issue, pull request, commenti di review e risultati dei check CI sono gli artefatti da cui nasce ogni sessione di lavoro agentico.

Il modello a sessioni isolate

Il concetto centrale dell’app è la sessione. Ogni sessione ha un proprio spazio di lavoro separato:

• Un branch Git dedicato, creato automaticamente all’avvio
• Una copia dei file del repository (worktree isolato)
• Una cronologia di conversazione separata
• Uno stato del task indipendente

Questo significa che è possibile tenere aperte contemporaneamente più sessioni — ognuna su un repository o task diverso — senza che si interferiscano. Una sessione può essere messa in pausa e ripresa in seguito esattamente dal punto in cui era rimasta, perché lo stato viene salvato lato cloud.

Questo approccio è particolarmente utile per i team che lavorano su task ripetitivi o paralleli: aggiornamenti delle dipendenze, generazione di release notes, triage automatico di issue, pulizia del codice morto.

L’inbox: un pannello di controllo unificato

L’interfaccia principale dell’app è una inbox che aggrega, in un’unica vista, issue aperte, pull request in attesa di review, fallimenti dei check CI e task in corso — attraverso tutti i repository connessi all’account GitHub.

Da questa inbox si può selezionare un elemento, assegnarlo a una nuova sessione, e l’agente parte con il contesto completo già disponibile: descrizione della issue, stato del branch, commenti precedenti. Non è necessario copiare e incollare nulla.

Agent Merge: il completamento automatico del ciclo PR

La funzionalità più interessante — e potenzialmente più impattante per i workflow aziendali — è Agent Merge.

Una volta aperta una pull request da una sessione, Agent Merge può:

• Rispondere ai commenti di review: legge i feedback dei reviewer e applica le modifiche richieste
• Correggere i fallimenti CI: se un check fallisce, analizza l’output e tenta di risolvere il problema
• Risolvere conflitti di merge: gestisce in autonomia i conflitti non ambigui
• Fare il merge finale: quando tutte le condizioni sono soddisfatte (approvazioni, check verdi, regole di branch protection rispettate), completa il merge

L’ultimo punto è importante: Agent Merge rispetta le regole di branch protection dell’organizzazione. Non bypassa i requisiti di approvazione manuale — si limita a gestire tutto ciò che è automatizzabile nel rispetto delle policy esistenti.

Terminale integrato e preview browser

L’app include un terminale integrato per eseguire comandi all’interno della sessione e un preview browser per testare l’output dell’applicazione prima di aprire la PR. Questo permette di validare le modifiche senza uscire dall’app.

Modelli AI configurabili per le organizzazioni

La Copilot App utilizza un mix di modelli da Anthropic, OpenAI e GitHub stesso. Le organizzazioni su piano Business o Enterprise possono configurare quale modello usare per le sessioni agentiche. Questa flessibilità è rilevante per chi ha requisiti specifici di compliance o preferenze tecniche sul provider AI.

Requisiti e disponibilità

L’app è disponibile in anteprima tecnica con accesso graduale:

• Pro e Pro+: iscrizione alla waitlist via gh.io/github-copilot-app
• Business e Enterprise: disponibilità progressiva — richiede che l’admin dell’organizzazione abbia abilitato le anteprime e il Copilot CLI nelle policy
• Piano gratuito: escluso per ora

L’app richiede una connessione costante ai backend GitHub perché le sessioni e i modelli AI risiedono interamente lato cloud. Non è possibile usarla offline.

Considerazioni per i team di sviluppo

Per un team che usa già GitHub Actions e branch protection, l’integrazione di Agent Merge può ridurre significativamente il tempo che i developer spendono su task meccanici post-review. La vera domanda non è tecnica ma di processo: fino a che punto si è disposti a delegare all’agente la chiusura del ciclo di una PR?

L’approccio a sessioni isolate su worktree separati è architetturalmente solido: ogni sessione non contamina il branch principale e l’isolamento Git garantisce che gli esperimenti agentici rimangano confinati. Il rischio principale è, come sempre, la qualità del codice generato — che rimane sotto responsabilità del developer che fa la review finale.

Per team che gestiscono molte PR in parallelo (es. monorepo, molti contributor, cicli di release frequenti), questa app può diventare un moltiplicatore di produttività reale.

Fonte: GitHub Changelog — GitHub Copilot app is now available in technical preview

Arrivano nuove indiscrezioni sul Samsung Galaxy S27 Pro, il modello inedito che Samsung starebbe preparando per affiancare la futura serie S27. Secondo fonti della supply chain riportate da ETNews, il dispositivo adotterà un display OLED da 6,47 pollici, una dimensione intermedia tra l’attuale Plus e l’Ultra, puntando a diventare un “flagship compatto senza compromessi”.

Un nuovo punto di riferimento nella gamma S

Samsung non ha mai avuto un modello “Pro” nella serie Galaxy S, ma secondo i rumor il 2026 potrebbe segnare un cambiamento di strategia. Il Galaxy S27 Pro si posizionerà tra il Plus e l’Ultra, con un form factor più maneggevole ma senza rinunciare alle specifiche hardware più elevate. Le informazioni precedenti indicavano già uno schermo intorno ai 6,4 pollici: il dato di 6,47 pollici fornisce ulteriore conferma alla tendenza.

Chip e fotocamere da Ultra

Il Galaxy S27 Pro monterà il chip Snapdragon 8 Gen 6 Pro for Galaxy, la stessa piattaforma attesa sull’S27 Ultra. Per quanto riguarda le fotocamere, le indiscrezioni parlano di un sistema triple camera con sensore principale da 200MP, grandangolo da 50MP e teleobiettivo periscopico da 50MP con zoom ottico 5x. Presente anche il Privacy Display, tecnologia Samsung che impedisce la visione laterale dello schermo.

Niente S Pen per tenere il corpo più sottile

L’unica rinuncia rispetto all’Ultra riguarda la S Pen, che non sarà inclusa per contenere le dimensioni e lo spessore del dispositivo. Una scelta che potrebbe deludere i fan della stilo Samsung, ma che permette di ottenere un profilo più snello pur mantenendo le prestazioni al top. Il Galaxy S27 Pro è atteso per il primo trimestre del 2027.

Huawei ha annunciato il lancio del HUAWEI WATCH FIT 5 Pro in Giappone per il 29 maggio 2026. Si tratta dello smartwatch di punta della serie FIT, caratterizzato da un display quadrato da 1,92 pollici e da funzionalità sportive avanzate, tra cui il supporto al golf e alla scalata in montagna.

Display grande e costruzione premium

Il WATCH FIT 5 Pro monta il display LTPO OLED più grande della serie FIT, da 1,92 pollici con risoluzione 480×408 pixel e luminosità massima di 3000 nit, garantendo ottima visibilità anche alla luce solare diretta. Il vetro zaffiro protegge il pannello, mentre la cornice in lega di titanio e il corpo in alluminio conferiscono robustezza e leggerezza: il peso totale è di soli 30,4 grammi. La resistenza all’acqua raggiunge 5ATM (fino a 40m) con certificazione IP6X per la polvere.

Sport al centro: golf, corsa, ciclismo e alpinismo

Il punto di forza del FIT 5 Pro è la ricchezza delle funzioni sportive. Tra le novità spicca il golf avanzato con mappatura di oltre 17.000 campi in tutto il mondo (inclusi quelli italiani), funzione di rotazione automatica del green e regolazione della posizione della buca. Non mancano modalità per corsa, ciclismo, nuoto e alpinismo con sensore barometrico dedicato. L’orologio misura anche la frequenza cardiaca e la SpO2 in continuità.

Prezzi

Il HUAWEI WATCH FIT 5 Pro è proposto in Giappone a 39.380 yen (circa 247€) per i modelli con cinturino in fluoroelastomero nelle colorazioni Nero e Bianco, e a 42.680 yen (circa 267€) per la versione arancione con cinturino in nylon. La disponibilità per il mercato italiano non è ancora stata annunciata.

Huawei ha ufficialmente lanciato in Giappone i nuovi HUAWEI FreeBuds Pro 5, la versione più avanzata della serie di auricolari true wireless dell’azienda cinese. Disponibili dal 21 maggio 2026, puntano a conquistare gli appassionati di audio con doppi driver e cancellazione attiva del rumore di nuova generazione.

Doppi driver per un audio di livello superiore

I FreeBuds Pro 5 adottano una configurazione a doppio driver: un driver da 11mm per le basse frequenze e uno da 6mm per le alte. Questa architettura, combinata con DAC e DSP duplicati, garantisce una riproduzione sonora dettagliata su tutto lo spettro udibile (10Hz–48.000Hz). Gli auricolari supportano i codec LDAC, L2HC, AAC e SBC, con certificazione Hi-Res Wireless.

ANC 2,2 volte più potente rispetto al predecessore

La cancellazione attiva del rumore è stata potenziata notevolmente: secondo Huawei, le prestazioni ANC sono 2,2 volte superiori rispetto al modello precedente. La tecnologia AI sensing analizza l’ambiente in tempo reale per adattare il filtraggio del rumore, risultando particolarmente efficace in ambienti chiassosi come treni e aerei. È presente anche la modalità di trasparenza per ascoltare l’ambiente circostante senza rimuovere le cuffie.

Audio spaziale e riduzione del rumore nelle chiamate

Tra le funzionalità premium spiccano il supporto all’audio spaziale e la riduzione AI del rumore nelle chiamate, pensata per garantire conversazioni chiare anche in luoghi affollati. Le cuffie sono compatibili con Android tramite l’app HUAWEI AI Life.

Prezzi e disponibilità

I HUAWEI FreeBuds Pro 5 sono disponibili in tre colorazioni: Grigio e Oro a 29.480 yen (circa 185€), mentre la variante Leather Blue è proposta a 31.680 yen (circa 198€). Per il momento il lancio è ufficiale in Giappone; la disponibilità per l’Italia non è ancora stata comunicata.