The media in this post is not displayed to visitors. To view it, please go to the original post.
reshared this
The media in this post is not displayed to visitors. To view it, please go to the original post.
reshared this
The media in this post is not displayed to visitors. To view it, please go to the original post.
reshared this
The media in this post is not displayed to visitors. To view it, please go to the original post.
reshared this
195° Mercoledì di Nexa – Slopaganda: The interaction between propaganda and generative AI
Le notizie dal Centro Nexa su Internet & Società del Politecnico di Torino su @Etica Digitale (Feddit)
10 giugno 2026 | MARK ALFANO (Macquerie University)
The post 195° Mercoledì di Nexa – Slopaganda: The interaction between propaganda and generative AI appeared first on Nexa Center for Internet & nexa.polito.it/mercoledi-195/
195° Mercoledì di Nexa – Slopaganda: The interaction between propaganda and generative AI#Upcoming
195° Mercoledì di Nexa – Slopaganda: The interaction between propaganda and generative AI - Nexa Center for Internet & Society
10 giugno 2026 | MARK ALFANO (Macquerie University)Nexa Editor (Nexa Center for Internet & Society)
The media in this post is not displayed to visitors. To view it, please go to the original post.
It shouldn't come as a surprise to learn that a company that uses dishonest tactics to spy on you for profit will also use dishonest tactics to sell the resulting surveillance data.
--
If you'd like an essay-formatted version of this thread to read or share, here's a link to it on pluralistic.net, my surveillance-free, ad-free, tracker-free blog:
pluralistic.net/2026/05/23/lyi…
1/
Pluralistic: No honor among (ad-tech) thieves (25 May 2026) – Pluralistic: Daily links from Cory Doctorow
Pluralistic: No honor among (ad-tech) thieves (25 May 2026)Cory Doctorow (Pluralistic: Daily links from Cory Doctorow)
reshared this
𝗣𝗲𝗿𝗰𝗵𝗲́ 𝗻𝗲𝘀𝘀𝘂𝗻𝗼 𝗿𝗶𝘂𝘀𝗰𝗶̀ 𝗮𝗱 𝗮𝘀𝗰𝗼𝗹𝘁𝗮𝗿𝗲 𝗹’𝗦𝗢𝗦 𝗱𝗲𝗹 𝗗𝗶𝗿𝗶𝗴𝗶𝗯𝗶𝗹𝗲 𝗜𝘁𝗮𝗹𝗶𝗮?
Dopo la catastrofe del 25 maggio 1928, i superstiti del dirigibile comandato da Umberto Nobile tentarono per giorni di trasmettere richieste di soccorso dalla celebre “Tenda Rossa”.
La nave appoggio Città di Milano non rispose mai. Eppure il segnale venne captato molti giorni dopo da un radioamatore russo a quasi 2000 km di distanza. Com’è possibile?
ingvambiente.com/2018/07/04/la…
La catastrofe del dirigibile Italia di Umberto Nobile: perché i naufraghi non furono ascoltati? - INGVambiente
Perché l'SOS dei superstiti della tragedia del Dirigibile Italia non fu ascoltato? Una ricostruzione delle condizioni ionosferiche dell’epoca ci fornisce un'indicazione.team INGVambiente (INGVambiente)
reshared this
Malaysia is taking Israel to the ICJ after Israeli officials kidnapped, jailed & assaulted flotilla activists.
"The legal action follows alleged acts of brutality, including kidnapping & torture involving flotilla activists, particularly Malaysian participants."
Malaysia "will initiate proceedings as soon as lawyers complete the collection of information & supporting evidence".
trtworld.com/article/d2b798f68…
#Malaysia #ICJ #USPol #EUPol #news #palestine #SumudFlotilla #IsraeliCrimes #racism .
TRT World - Malaysia prepares ICJ case against Israel over mistreatment of Gaza flotilla activists
Kuala Lumpur says it will pursue legal action at the International Court of Justice over the alleged kidnapping and torture of activists during Israel’s interception of the Global Sumud aid flotilla in international waters.TRT World
Questa voce è stata modificata (1 mese fa)
reshared this
outrage at a few rich people but nothing for the 10s of thousands already murdered and those being killed in Palestine (West Bank, Gaza), Lebanon and Iran.
The USA sends troops to distant trouble spots. Cuba sends doctors.
reshared this
The media in this post is not displayed to visitors. To view it, please go to the original post.
incontro sul teatro della neoavanguardia
GIORNATA PAGLIARANI 2026
oggi, lunedì 25 maggio 2026, nella Sala Cinema del Palazzo Esposizioni di Roma
(Ingresso dalla scalinata di via Milano 9a)
Ore 10:30 – 13:00
Teatro e poesia. Riflessioni sul Teatro della neoavanguardia
Interventi di
Marianna Marrucci, Francesco Muzzioli, Carlo Petruzzi, Chiara Portesine,
Marta Previti, Camilla Protti, Gianluca Rizzo, Valentina Valentini
Coordina i lavori
Gianluca Rizzo
cliccare per ingrandire
#CamillaProtti #CarloPetruzzi #ChiaraPortesine #FrancescoMuzzioli #GianlucaRizzo #ilTeatroDellaNeoavanguardia #MariannaMarrucci #MartaPreviti #neoavanguardia #PalazzoDelleEsposizioni #PalazzoEsposizioni #PremioElioPagliarani #PremioPagliarani #teatro #ValentinaValentini
reshared this
Il governo sta spendendo un sacco di soldi per non scoraggiare lo spreco dei carburanti
ilpost.it/2026/05/24/miliardi-…
Agenzia internazionale dell’energia (non una banda di estremisti ambientalisti) aveva elencato una serie di misure per consumare meno carburante, riducendo la domanda:
- incentivare il lavoro da casa
- incentivare i mezzi pubblici
- scoraggiare i voli non necessari
- abbassare i limiti di velocità in autostrada
- far circolare le auto a giorni alterni.
Noi invece abbiamo preferito tagliare la sanità, i trasporti pubblici, fondi per le imprese, per far si che chi usa molto l'auto e spende molto in carburante, non si dovesse scomporre, magari pensando di modificare almeno un pochino le proprie abitudini.
Sono senza parole
Il governo sta spendendo un sacco di soldi per ridurre il prezzo dei carburanti
Finora quasi 1,8 miliardi di euro, presi dai vari ministeri che hanno dovuto ridimensionare i loro progettiIl Post
reshared this
@yogurt
Se sei in Emilia Romagna qualche speranza c'è (se assistita) 😉
sono in Lombardia.
Comunque sembra che ci fossero incentivi fino all'anno scorso. Quest'anno nulla.
Mi conviene andare a fare benzina e poi rivenderla quando tornano le accise.
The media in this post is not displayed to visitors. To view it, please go to the original post.
oggi, lunedì 25 maggio 2026, a roma, giornata del premio pagliarani: convegno sul teatro della neoavanguardia + conferimento del premio alla carriera a giulio ferroni + premiazione dei testi èditi e inediti dei finalisti dell’xi edizione
La Presidente Cetta Petrollo e Lia Pagliarani sono liete di annunciare la
GIORNATA PAGLIARANI
che si svolgerà oggi, lunedì 25 maggio 2026, nella Sala Cinema del Palazzo Esposizioni di Roma
(Ingresso dalla scalinata di via Milano 9a)
Il Premio Nazionale Elio Pagliarani, giunto nel 2026 alla sua undicesima edizione, è lieto di comunicare il programma della giornata di oggi, 25 maggio. Il Premio alla carriera è stato attribuito, su proposta della Presidente, a Giulio Ferroni che sarà premiato con un’opera dell’artista Marzia Migliora. La giornata si aprirà con un convegno dedicato al Teatro della neoavanguardia, per proseguire nel pomeriggio con la cerimonia di premiazione.
Giulio Ferroni_ Foto (C) Dino Ignani
PROGRAMMA DELLA GIORNATA
Ore 10:30 – 13:00
Teatro e poesia. Riflessioni sul Teatro della neoavanguardia
Interventi di
Marianna Marrucci, Francesco Muzzioli, Carlo Petruzzi, Chiara Portesine,
Marta Previti, Camilla Protti, Gianluca Rizzo, Valentina Valentini
[ titoli e argomenti delle relazioni a questo link ]
Coordina i lavori
Gianluca Rizzo
Ore 17:00 – 19:30
Cerimonia di premiazione della undicesima edizione del
Premio Nazionale Elio Pagliarani
Saluti istituzionali, presentazione dei finalisti e lettura di una loro poesia.
Conferimento del premio alla carriera a Giulio Ferroni e
consegna dell’opera di Marzia Migliora.
A seguire, premiazione dell’opera di poesia
vincitrice della sez. inediti e di quella della sez. editi.
[informazioni sui finalisti a questo link]
Opere èdite finaliste:
Tiziana Colusso, Corpo conduttore – XXXIII variazioni (Edizioni Progetto Cultura)
Antonella Antonia Paolini, Il macello moderno (Nino Aragno)
Ivan Schiavone, Didascalie venatorie (La Vita Felice)
Opere inedite finaliste:
Cinzia Colazzo, Sperimentale sarai tu / soda caustica
Lidia Popolano, De vacuum natura
Roberto Ranieri, Il ratto di Schrödinger
Conduce
Arnaldo Colasanti
evento facebook:
facebook.com/events/1524769618…
*
CARTELLA STAMPA COMPLETA disponibile all’indirizzo:
tinyurl.com/pagliarani2026
Il premio è una delle attività dell’Associazione letteraria Elio Pagliarani
dedicata allo studio della poesia contemporanea.
Il Premio Nazionale Elio Pagliarani, nato nel 2015, ha per scopo il promuovere e valorizzare, nello spirito sperimentale del poeta, la scrittura poetica e la ricerca letteraria che dimostrino qualità creative ed espressive originali nell’innovazione linguistica.
*
sito: www.premionazionaleeliopagliarani.it
uff. stampa: Gisella Blanco, Marco Giovenale, Irma Serra
uffstampapremioeliopagliarani [at] gmail.com
#25Maggio #25Maggio2026 #AndreaAfribo #AndreaCortellessa #AntonellaAntoniaPaolini #AntonellaPaolini #AntonioCalbi #AntonioLoreto #Aragno #ArnaldoColasanti #AssociazioneLetterariaElioPagliarani #CamillaProtti #CarloPetruzzi #CeciliaBelloMinciacchi #CettaPetrollo #CettaPetrolloPagliarani #ChiaraPortesine #CinziaColazzo #ClaudiaCroco #comunicatoStampaPremioPagliarani #EdizioniLaVitaFelice #EdizioniProgettoCultura #EnnioCavalli #FabioZinelli #FedericaSantini #FrancescaCorrao #FrancescoMuzzioli #FrancoNasi #FranziskaRaimund #GabrieleFrasca #GianlucaRizzo #GisellaBlanco #GiulioFerroni #GiuseppeAndreaLiberti #IrmaSerra #IvanSchiavone #JoséMuñosRivas #JuanAntonioMasoliver #LaVitaFelice #letturaDiPoesie #letture #lettureDiPoesie #LiaPagliarani #LidiaPopolano #LidiaRiviello #LuigiBallerini #MarcoGiovenale #MariaGraziaCalandrone #MariaTeresaCarbone #MariannaMarrucci #MarilinaGiaquinta #MartaPreviti #MarziaMigliora #MassimilianoManganelli #MassimoBacigalupo #neoavanguardia #NiccolòScaffai #NinoAragno #NinoAragnoEditore #opereEdite #opereInedite #OrazioConverso #PalazzoDelleEsposizioni #PalazzoEsposizioni #PaoloGiovannetti #PaoloZublena #PaulVangelisti #PhilippeDiMeo #poesia #poeti #premiDiPoesia #premiazioneDiPoesia #premioAllaCarriera #premioDiPoesia #PremioNazionaleElioPagliarani #PremioPagliarani #raccolteDiPoesia #raccolteDiPoesie #reading #readingDiPoesia #readingDiPoesie #RiccardoDonati #RobertoMilana #RobertoRanieri #RomanoLuperini #SaraDeSimone #SaraVentroni #SilviaDeMarch #SirianaSgavicchia #teatroDellaNeoavanguardia #ThomasEPeterson #TizianaColusso #TommasoOttonieri #ValentinaValentini #VincenzoBagnoli
Roma, 25 maggio: GIORNATA PAGLIARANI: convegno, e PREMIAZIONE delle opere di poesia vincitrici
Évènement à Rome, Latium par Marco Giovenale et Gisella Blanco le lundi, mai 25 2026www.facebook.com
Questa voce è stata modificata (1 mese fa)
reshared this
Quiz del lunedì. A che temperatura operava lo strumento HFI del satellite europeo Planck?
Appuntamento a domani per la discussione delle risposte, non suggerite e non cercate su internet!
- -180,5 °C (14%, 3 votes)
- -230,15 °C (23%, 5 votes)
- -270,45 °C (28%, 6 votes)
- -273,05 °C (33%, 7 votes)
reshared this
The media in this post is not displayed to visitors. To view it, please go to the original post.
premio pagliarani 2026
.
Questa voce è stata modificata (1 mese fa)
reshared this
stellar tunnel / steve brenner, peter gulch. 1985
youtu.be/mm8IbsW93R8?is=ptuFsc…
Side A: Stellar Crossfire
Side B: Tunnel Wind
#PeterGulch #SteveBrenner #SynkronosMusic #TheNightcrawlers
Stellar Tunnel (1985 full cassette) by Steve Brenner & Peter Gulch
Profitez des vidéos et de la musique que vous aimez, mettez en ligne des contenus originaux, et partagez-les avec vos amis, vos proches et le monde entier.Alex Reilly (YouTube)
Questa voce è stata modificata (1 mese fa)
reshared this
È appena iniziata la nuova stagione di Bussole Celesti, il video-podcast di astrofisica stellare che è stato tra le cose che avete apprezzato di più nella storia del canale. Iniziamo con una stella perfetta per questo periodo dell'anno: Arturo! Se vi va, fatemi sapere con un commento che ne pensate, ho cercato di introdurre qualche piccola novità ma rimanere fedele al format della prima stagione:
youtu.be/53UwLeYzRtQ
La stella ARTURO è nata fuori dalla Via Lattea?
Profitez des vidéos et de la musique que vous aimez, mettez en ligne des contenus originaux, et partagez-les avec vos amis, vos proches et le monde entier.Luca Nardi (YouTube)
Poliversity - Università ricerca e giornalismo reshared this.
corriereuniv.it/brescia-caso-a…
Due lettere anonime,
Brescia, caso a sfondo sessuale all'università: parole omofobe, offese all'aspetto fisico delle ragazze. La denuncia degli studenti - CorriereUniv
pochi giorni di distanza l’una dall’altra, hanno acceso i riflettori su un caso che sta scuotendo l’Università degli Studi di BresciaMarco Vesperini (CorriereUniv)
reshared this
The media in this post is not displayed to visitors. To view it, please go to the original post.
reshared this
the website is available here : brockovichdatacenter.com/
"“The secret of getting ahead is getting started,” so let’s go!"
Brockovich Data Center Reporting – U.S. AI Data Center Awareness & Issue Map
Interactive map of major AI data centers across the United States — built or being built. Understand the community impact and report issues in your area.Brockovich Data Center Reporting
stefania maurizi reshared this.
Remember that those companies deserve dissolution and their boards and directors and workers who did not blow the whistle deserve jail time for mass murder.
While money is a beginning in recompense, it is not justice
"A dimostrarlo sono i risultati del più ampio sondaggio mai realizzato tra fisici (e appassionati di fisica)".
Mi piacerebbe sapere quanti erano i fisici e quanti gli appassionati di Fisica.
Non metterei sullo stesso piano i dubbi eventuali di chi studia da decenni la materia con quelli degli "appassionati".
Il più ampio sondaggio mai realizzato tra i fisici rivela che non c’è accordo su quasi nessuna delle grandi domande sull'Universo
https://www.wired.it/article/piu-ampio-sondaggio-mai-realizzato-fisici-non-accordo-quasi-nessuna-grandi-domande-universo/?utm_source=flipboard&utm_medium=activitypubPubblicato su Wired Italia @wired-italia-WiredItalia
Il più ampio sondaggio mai realizzato tra i fisici rivela che non c’è accordo su quasi nessuna delle grandi domande sull'Universo
Dalla cosmologia ai buchi neri, passando per la meccanica e la gravità quantistica, gli esperti sembrano divisi un po' su tuttoSimone Valesini (Wired Italia)
Poliversity - Università ricerca e giornalismo reshared this.
Parma, studenti aggrediscono due docenti in un parco vicino alla scuola
corriereuniv.it/parma-studenti…
Un video ritrae un gruppo di studenti aggredire due professori dell’Itis di Parma all’interno del parco ex Eridania, nei pressi della scuola. A pubblicarlo sui social, dopo che era già stato
Parma, studenti aggrediscono due docenti in un parco vicino alla scuola - CorriereUniv
Un video ritrae un gruppo di studenti aggredire due professori dell'Itis di Parma all’interno del parco ex Eridania, nei pressi della scuolaMarco Vesperini (CorriereUniv)
reshared this
Hanno tirato un Oreshnik su Kyiv.
(e anche gli Iskander, i Kinzhal e gli Zircon)
Figo.
L'Oreshnik ha colpito un garage in un paese vicino a Kyiv, chiaramente un obiettivo che meritava di essere colpito con un simile portento guerresco.
Per il resto hanno ferito una sessantina di persone, uccise probabilmente due, distrutto un museo (il museo di Chornobyl), bruciato alcune case e un mercato, degli uffici e un officina dove riparavano automobili.
Hanno fatto tremare il soffitto dei rifugi sotterranei, che per carità, tengono, ma sono dei tempi della guerra fredda.
L'onda d'urto dell'esplosione s'è infilata nel buco...come si chiama? Dove va su e giù l'ascensore? Ha fatto esplodere l'ascensore e una persona è rimasta ferita.
Hanno spaventato molto i gatti della mia amica che si sono raggomitolati tutti attorno alla loro umana e per fortuna sono sopravvissuti anche stavolta.
La Russia è un paese di merda.
Putin è un uomo di merda.
Mi scusasse la merda per l'offesa.
Ah...e stanno comunque perdendo la guerra.
Ah e no, ma ditemi ancora che è colpa dell'Europa che insiste a dare all'Ucraina armi PER DIFENDERSI DA STI FOTTUTI PAZZOIDI CRIMINALI BASTARDI SENZ'ANIMA. NO PARLIAMONE.
theguardian.com/world/2026/may…
Russia hits Kyiv with hypersonic ballistic missile in ‘deranged attack’
At least four people died and dozens of others were injured in the attackJennifer Rankin (the Guardian)
reshared this
reshared this
The media in this post is not displayed to visitors. To view it, please go to the original post.
CISA Flags Actively Exploited Langflow Flaw CVE-2025-34291 — AI Workflow Deployments at Risk
#CyberSecurity
securebulletin.com/cisa-flags-…
CISA Flags Actively Exploited Langflow Flaw CVE-2025-34291 — AI Workflow Deployments at Risk - Secure Bulletin
CISA has added CVE-2025-34291, a critical CORS misconfiguration in the Langflow AI workflow platform, to its Known Exploited Vulnerabilities catalog, confirming active exploitation.dark6 (Secure Bulletin)
reshared this
The media in this post is not displayed to visitors. To view it, please go to the original post.
2026 FIFA World Cup Phishing Fraud Triples in Scope: 222 Fake Domains, Four Criminal Clusters
#CyberSecurity
securebulletin.com/2026-fifa-w…
2026 FIFA World Cup Phishing Fraud Triples in Scope: 222 Fake Domains, Four Criminal Clusters - Secure Bulletin
A massive phishing operation targeting 2026 FIFA World Cup fans has grown nearly three times larger than initially reported, now spanning 222 fraudulent domains across 203 unique IP addresses and operated by at least four independent criminal cluster…dark6 (Secure Bulletin)
reshared this
The media in this post is not displayed to visitors. To view it, please go to the original post.
Fine dell’autenticazione CBA diretta per Exchange ActiveSync: guida alla migrazione verso Microsoft Entra ID
#tech
spcnet.it/fine-dellautenticazi…
@informatica
Fine dell’autenticazione CBA diretta per Exchange ActiveSync: guida alla migrazione verso Microsoft Entra ID
L’8 maggio 2026, il team di Exchange Online di Microsoft ha annunciato la deprecazione dell’autenticazione basata su certificati (CBA) diretta per Exchange ActiveSync (EAS). Entro la fine del 2026, qualsiasi client EAS che utilizza certificati per autenticarsi direttamente contro Exchange Online dovrà migrare al nuovo metodo basato su Microsoft Entra ID, pena l’interruzione del servizio email mobile.Se la tua organizzazione ha configurato l’accesso alle email mobili tramite certificati client, questo articolo ti guida attraverso tutto ciò che devi sapere: perché Microsoft sta effettuando questo cambiamento, chi è interessato e — soprattutto — come completare la migrazione prima della scadenza.
Cos’è l’autenticazione CBA diretta per Exchange ActiveSync?
Exchange ActiveSync (EAS) è il protocollo che permette ai dispositivi mobili (smartphone, tablet) di sincronizzare email, calendari e contatti con Exchange Online. L’autenticazione basata su certificati (Certificate-Based Authentication, CBA) rappresenta un approccio passwordless: invece di inserire credenziali, il dispositivo presenta un certificato X.509 per autenticarsi.Nel flusso legacy attuale, il funzionamento è il seguente:
- I certificati client vengono distribuiti ai dispositivi mobili durante la configurazione MDM
- Quando l’app email si connette, invia il certificato direttamente a Exchange Online
- Exchange Online riceve il certificato e ne gestisce internamente la validazione
- L’accesso viene concesso senza che il client ottenga mai un token OAuth standard
Questo approccio, sebbene sicuro a livello crittografico, è classificato da Azure AD come autenticazione legacy: il client non ottiene mai un token OAuth moderno, ma si affida a un meccanismo interno ad alta privilegio all’interno di Exchange Online.
Perché Microsoft sta eliminando questo metodo?
Il problema centrale è che la CBA diretta verso Exchange bypassa il moderno ecosistema di autenticazione di Microsoft Entra ID. Le conseguenze pratiche per gli amministratori sono significative:
- Incompatibilità con le Conditional Access Policy: le policy che bloccano l’autenticazione legacy in Azure AD bloccano anche la CBA diretta su EAS, creando un dilemma “tutto o niente” per chi vuole applicare controlli di sicurezza moderni senza interrompere l’accesso email mobile
- Mancanza di token OAuth: senza un token OAuth standard, non è possibile applicare controlli granulari come la durata della sessione, la revoca in tempo reale o l’integrazione con Identity Protection
- Superficie di attacco interna: Exchange Online si affida a un meccanismo interno ad alta privilegio per validare i certificati, introducendo una complessità architetturale non necessaria
Il nuovo flusso con Entra ID risolve tutti questi problemi:
- Il client invia il certificato a Microsoft Entra ID per la validazione
- Entra ID valida il certificato e restituisce un token OAuth al client
- Il client presenta il token OAuth a Exchange Online per l’autenticazione
In questo modo, la CBA diventa un metodo di autenticazione moderno a tutti gli effetti, integrato nel flusso OAuth standard e soggetto a tutte le Conditional Access Policy configurate nel tenant.
Chi è interessato da questa modifica?
È importante chiarire cosa non è interessato da questa deprecazione:
- Outlook Mobile (usa già Modern Authentication)
- Exchange Server on-premises
- Altri client Exchange Online che non usano EAS con CBA
- Organizzazioni che non hanno mai configurato EAS CBA
La modifica riguarda esclusivamente i client Exchange ActiveSync (tipicamente le app email native di iOS e Android) configurati per usare certificati client come metodo di autenticazione verso Exchange Online.
Come verificare se la tua organizzazione è interessata:
- Controlla la configurazione MDM: se il tipo di autenticazione nei profili email è impostato su “Certificate” anziché “OAuth”, probabilmente stai usando la CBA legacy
- Verifica i log di sign-in di Entra ID: accedi all’Azure Portal → Microsoft Entra ID → Sign-in logs → filtra per “Client App: Exchange ActiveSync”. Se in “Authentication Details” vedi “Certificate” come metodo di autenticazione, sei impattato
Guida alla migrazione verso Entra-Based CBA
La buona notizia è che l’infrastruttura PKI e le CA (Certificate Authority) utilizzate per EAS CBA sono fondamentalmente le stesse richieste per Entra CBA. Questo semplifica notevolmente la transizione.Step 1: Abilitare Microsoft Entra CBA nel tenant
Accedi al portale Azure e naviga in Microsoft Entra ID → Protection → Authentication methods → Certificate-based authentication. Configura le tue Certificate Authority:
- Almeno una CA root deve essere configurata in Entra ID, insieme a tutte le CA intermedie
- Ogni CA deve avere una Certificate Revocation List (CRL) accessibile da un URL pubblico su Internet
- Gli utenti devono avere accesso a un certificato emesso da una PKI attendibile
Per verificare la configurazione via PowerShell (Microsoft Graph PowerShell):
# Recupera le CA di autenticazione configurate nel directory Get-MgOrganizationCertificateBasedAuthConfiguration -OrganizationId (Get-MgOrganization).Id # Oppure con il modulo AzureAD (legacy) Get-AzureADTrustedCertificateAuthorityStep 2: Verificare i certificati utente
Per Exchange ActiveSync, i certificati client devono contenere l’indirizzo email routable dell’utente nel campo Subject Alternative Name (SAN), in uno dei seguenti formati:
- Principal Name:
user@domain.com- RFC822 Name:
user@domain.com(Entra ID lo mappa all’attributo Proxy Address)I certificati già usati per la CBA diretta su EAS soddisfano quasi certamente questo requisito. Verifica semplicemente la presenza dell’email aziendale nel campo SAN del certificato.
Step 3: Aggiornare la configurazione dei dispositivi
Questa è la parte più operativa della migrazione. I profili email sui dispositivi mobili devono essere aggiornati per eseguire l’autenticazione certificato contro Entra ID invece che direttamente verso Exchange. In pratica:
- Se usi Microsoft Intune: aggiorna i profili di configurazione email per usare OAuth + certificati come metodo di autenticazione. Consulta la documentazione Intune per le specifiche della configurazione per iOS e Android
- Se usi soluzioni MDM di terze parti (VMware Workspace ONE, JAMF, MobileIron, ecc.): consulta il vendor per le istruzioni specifiche sull’abilitazione dell’autenticazione Entra con certificati
I nuovi endpoint dedicati per la CBA su EAS sono:
- Multi-tenant worldwide:
outlook-cba.office365.com- GCC-High:
outlook-cba.office365.us- DoD:
outlook-dod-cba.office365.us
Step 4: Test e monitoraggio
Prima del rollout globale, testa il nuovo flusso Entra CBA con un gruppo pilota di dispositivi e utenti. Monitora i log di sign-in di Entra ID e i report sui dispositivi Exchange ActiveSync per identificare eventuali dispositivi che ancora usano il metodo legacy.Timeline e pianificazione
I punti chiave da tenere a mente:
- Immediato: blocco per i nuovi tenant — non possono più configurare la CBA legacy
- Prossime settimane: Microsoft invierà comunicazioni Message Center ai tenant impattati
- Fine 2026: la CBA diretta verso Exchange Online verrà disabilitata per tutti i tenant esistenti
Microsoft raccomanda di completare la migrazione ben prima della scadenza di fine 2026 per evitare interruzioni del servizio. Considerando i tempi tipici di test, approvazione e deployment nei dispositivi mobili aziendali, è consigliabile iniziare la pianificazione adesso.
Conclusione
La deprecazione della CBA diretta per Exchange ActiveSync è parte del percorso di Microsoft verso la modernizzazione completa dell’autenticazione su Exchange Online, sulla scia dell’eliminazione di Basic Auth avvenuta negli anni scorsi. Il nuovo flusso basato su Entra ID offre sicurezza equivalente — passwordless, resistente al phishing, basato su certificati — con una ben migliore integrazione nell’ecosistema moderno di autenticazione e la piena compatibilità con le Conditional Access Policy.Se la tua organizzazione usa EAS con CBA, il momento di iniziare la pianificazione della migrazione è adesso: la runway fino a fine 2026 è sufficiente per una transizione ordinata, ma non illimitata.
Fonte: Microsoft Tech Community — Exchange Team Blog (8 maggio 2026) | 4sysops.com
Retirement of Direct Exchange ActiveSync Certificate-Based Authentication by End of 2026 | Microsoft Community Hub
We are announcing the deprecation of Exchange ActiveSync (EAS) certificate-based authentication (CBA) directly to Exchange Online.The_Exchange_Team (TECHCOMMUNITY.MICROSOFT.COM)
reshared this
The media in this post is not displayed to visitors. To view it, please go to the original post.
art-template npm Package Backdoored to Deliver iOS Browser Exploit Kit via Supply Chain Attack
#CyberSecurity
securebulletin.com/art-templat…
art-template npm Package Backdoored to Deliver iOS Browser Exploit Kit via Supply Chain Attack - Secure Bulletin
Attackers hijacked the widely-used art-template npm library by taking over its maintenance, then injected a sophisticated iOS browser exploit kit that silently targeted Safari users on vulnerable devices through any web application that included the …dark6 (Secure Bulletin)
reshared this
The media in this post is not displayed to visitors. To view it, please go to the original post.
Liquibase: gestione delle modifiche al database e automazione CI/CD
#tech
spcnet.it/liquibase-gestione-d…
@informatica
Liquibase: gestione delle modifiche al database e automazione CI/CD
La gestione delle modifiche allo schema di un database è uno degli aspetti più delicati e sottovalutati nei progetti software moderni. Script SQL sparsi, modifiche manuali non documentate, disallineamenti tra ambienti di sviluppo, staging e produzione: questi problemi sono comuni in quasi ogni team di sviluppo. Liquibase risolve questi problemi portando il controllo di versione al database, proprio come Git fa con il codice sorgente.Cos’è Liquibase e perché usarlo
Liquibase è uno strumento non open source rilasciato con licenza FSL con disponibilità del codice sorgente, per il database schema change management. Permette di definire, versionare e distribuire le modifiche allo schema del database tramite file di configurazione (chiamati changelog), supportando oltre 30 database diversi: Oracle, MySQL, PostgreSQL, SQL Server, DB2 e molti altri.Il problema che Liquibase risolve è semplice ma critico: applicare modifiche al database con script SQL tradizionali è un processo manuale, error-prone e difficile da tracciare. Questi script spesso mancano di versioning, rendendo quasi impossibile sapere quale versione dello schema è in produzione rispetto allo sviluppo. Liquibase standardizza questo processo tramite file di configurazione versionati, tracciamento automatico via checksum MD5 e supporto nativo al rollback.
Concetti fondamentali
Prima di entrare nell’implementazione, è essenziale comprendere i quattro pilastri architetturali di Liquibase:Changelog: è il file principale che contiene tutte le modifiche al database, organizzate in sequenza. Può essere in formato XML, YAML, JSON o SQL puro. Tipicamente si usa un file master che include sotto-changelog organizzati per release o sprint.
ChangeSet: è l’unità atomica di modifica, identificata univocamente da una coppia
id + author. Ogni changeset viene eseguito una sola volta e tracciato nella tabellaDATABASECHANGELOG. Una regola fondamentale: non modificare mai un changeset già eseguito; crea sempre un nuovo changeset per le correzioni.Preconditions: verifiche condizionali che devono passare prima dell’esecuzione di un changeset. Permettono di rendere sicure le migrazioni anche in scenari complessi (es. verificare che una colonna non esista già prima di aggiungerla).
Contexts e Labels: meccanismi di filtraggio per controllare quali changeset vengono eseguiti in quale ambiente (dev, staging, prod). Indispensabili per gestire dati di test o configurazioni ambiente-specifiche.
Struttura base di un changelog YAML
Ecco un esempio pratico di changelog in formato YAML per la creazione di una tabella transazioni con supporto al rollback:databaseChangeLog: - changeSet: id: create-payment-table author: devops.team changes: - createTable: tableName: payment_transaction columns: - column: name: id type: varchar(50) constraints: primaryKey: true nullable: false - column: name: amount type: decimal(15,2) constraints: nullable: false - column: name: currency_code type: char(3) constraints: nullable: false - column: name: transaction_date type: timestamp defaultValueComputed: CURRENT_TIMESTAMP - column: name: status type: varchar(20) constraints: nullable: false rollback: - dropTable: tableName: payment_transaction
Il bloccorollbackè fondamentale: definisce esplicitamente come annullare la modifica, rendendo ogni deployment reversibile in modo prevedibile.Configurazione per ambienti multipli
Un fileliquibase.propertiesseparato per ogni ambiente permette di gestire connessioni e contesti in modo sicuro:# liquibase-dev.properties changeLogFile=db/changelog.yaml url=jdbc:postgresql://localhost:5432/devdb username=dev_user password=${DB_PASSWORD} contexts=dev,test defaultSchemaName=DEV_SCHEMA logLevel=DEBUG
Nota importante: le credenziali non devono mai essere committate nel repository. Usa variabili d’ambiente, HashiCorp Vault, AWS Secrets Manager o Kubernetes Secrets per la gestione dei segreti.Precondizioni per deployment sicuri
Le precondizioni rendono Liquibase robusto in ambienti dove lo schema potrebbe trovarsi in stati intermedi. Questo esempio in SQL nativo verifica che una colonna non esista prima di aggiungerla:--liquibase formatted sql --changeset devops.team:add-merchant-id --preconditions onFail:MARK_RAN onError:HALT --precondition-sql-check expectedResult:0 SELECT COUNT(*) FROM information_schema.columns WHERE table_name = 'payment_transaction' AND column_name = 'merchant_id' ALTER TABLE payment_transaction ADD COLUMN merchant_id VARCHAR(50); --rollback ALTER TABLE payment_transaction DROP COLUMN merchant_id;
Il comportamentoonFail:MARK_RANistruisce Liquibase a segnare il changeset come già eseguito (senza eseguirlo) se la precondizione fallisce — comportamento ideale quando la colonna esiste già per altri motivi.Integrazione in pipeline CI/CD
La vera potenza di Liquibase emerge quando viene integrato in una pipeline di deployment automatizzato. Ecco un esempio completo con Jenkins:pipeline { agent any stages { stage('Validate') { steps { sh 'liquibase validate' } } stage('Deploy Staging') { steps { sh 'liquibase --contexts=staging update' } } stage('Deploy Production') { when { branch 'main' } steps { input 'Deploy to Production?' sh 'liquibase --contexts=prod update' } } } post { failure { sh 'liquibase rollbackCount 1' } } }
Il bloccopost { failure }garantisce il rollback automatico dell’ultimo changeset in caso di errore — un salvagente fondamentale in produzione.Pattern Kubernetes: Init Container
Per architetture cloud-native, il pattern degli init container è ideale: Liquibase viene eseguito come container di inizializzazione prima dell’avvio dell’applicazione, garantendo che lo schema sia sempre aggiornato prima che il servizio inizi a ricevere traffico:apiVersion: apps/v1 kind: Deployment metadata: name: payment-service spec: template: spec: initContainers: - name: liquibase-migration image: liquibase/liquibase:4.25.0 command: - liquibase - --url=jdbc:postgresql://$(DB_HOST):5432/$(DB_NAME) - --username=$(DB_USER) - --password=$(DB_PASSWORD) - update env: - name: DB_HOST valueFrom: secretKeyRef: name: db-credentials key: host containers: - name: payment-service image: payment-service:latest ports: - containerPort: 8080Best practice per ambienti enterprise
Alcune regole fondamentali per adottare Liquibase in contesti di produzione:
- Principio del minimo privilegio: l’utente Liquibase deve avere solo i permessi DDL necessari, mai privilegi DBA completi.
- Revisione obbligatoria: ogni modifica al changelog deve passare per una Pull Request con review da un secondo sviluppatore prima del merge.
- Test su dati realistici: prima del deployment in produzione, eseguire le migrazioni in un ambiente staging con volumi di dati simili a quelli di produzione per individuare problemi di performance.
- Mai modificare changeset già eseguiti: il checksum MD5 rileverei la modifica e bloccherebbe il deployment. Crea sempre un nuovo changeset per le correzioni.
- Crea indici dopo i bulk insert: creare indici prima di caricare grandi quantità di dati aumenta enormemente il tempo di migrazione senza benefici pratici.
Monitoraggio con Prometheus e Grafana
Per ambienti enterprise, integrare le metriche Liquibase in un sistema di osservabilità permette di rilevare problemi prima che impattino la produzione. Le metriche chiave da tracciare includono:
- Durata per changeset: identifica migrazioni lente che potrebbero causare downtime
- Lock contention: conflitti sulla tabella
DATABASECHANGELOGLOCKin ambienti multi-istanza- Checksum failures: modifica non autorizzata a changeset già eseguiti
- Rollback rate: indicatore di qualità del processo di testing prima del deployment
# Esempio metriche Prometheus esportate da Liquibase liquibase_deployment_success_total{environment="prod"} 145 liquibase_changeset_duration_seconds_bucket{id="1",database="prod",le="0.5"} 120 liquibase_rollback_total{environment="prod"} 3 liquibase_deployment_failure_total{environment="prod",reason="validation_error"} 2Conclusione
Liquibase trasforma la gestione del database da processo manuale e rischioso a pratica ingegneristica controllata e auditabile. L’integrazione con i sistemi CI/CD permette di applicare agli schemi database gli stessi standard di qualità già applicati al codice applicativo: versionamento, review, test automatizzati e rollback prevedibile.Per team che adottano DevOps o pratiche di continuous delivery, Liquibase non è un’opzione ma una necessità: è il tassello mancante tra il deployment del codice e quello del database.
Fonte: Liquibase: Database Change Management and Automated Deployments — DZone
Liquibase: Database Change Management + Automated Deployment
Liquibase automates schema versioning and deployment via changelogs, enabling version-controlled, rollback-ready migrations with tracking for DevOps pipelines.Suman Basak (dzone.com)
reshared this
The media in this post is not displayed to visitors. To view it, please go to the original post.
AI Discovers 10,000+ Zero-Days: Anthropic’s Claude Mythos Preview Transforms Cybersecurity Defense
#CyberSecurity
securebulletin.com/ai-discover…
AI Discovers 10,000+ Zero-Days: Anthropic's Claude Mythos Preview Transforms Cybersecurity Defense - Secure Bulletin
Anthropic's Claude Mythos Preview AI model has autonomously discovered over 10,000 critical zero-day vulnerabilities across major software systems as part of Project Glasswing, revealing both the extraordinary potential of AI in cybersecurity and a n…dark6 (Secure Bulletin)
reshared this
The media in this post is not displayed to visitors. To view it, please go to the original post.
The media in this post is not displayed to visitors. To view it, please go to the original post.
Megalodon: 5.561 repository GitHub compromessi in sei ore con workflow CI/CD malevoli
#CyberSecurity
insicurezzadigitale.com/megalo…
Megalodon: 5.561 repository GitHub compromessi in sei ore con workflow CI/CD malevoli
In sei ore, tra le 11:36 e le 17:48 UTC del 18 maggio 2026, una campagna automatizzata denominata Megalodon ha iniettato 5.718 commit malevoli in 5.561 repository GitHub, esfiltrandone segreti CI/CD, credenziali cloud, chiavi SSH e token API verso un server di comando e controllo. È l’attacco alla supply chain dello sviluppo software più rapido e capillare mai documentato, e fa parte di un’ondata più ampia che sta ridisegnando il panorama delle minacce per sviluppatori e team DevOps.Come funziona Megalodon: l’automazione al servizio del compromesso di massa
I ricercatori di SafeDep e StepSecurity hanno analizzato la campagna in dettaglio. L’attaccante ha utilizzato account GitHub usa-e-getta con username alfanumerici casuali di 8 caratteri (es.rkb8el9r,bhlru9nr,lo6wt4t6), configurando git per falsificare l’identità dell’autore con nomi plausibili —build-bot,auto-ci,ci-bot,pipeline-bot— e indirizzi email automatizzati comebuild-system@noreply.dev. Questi nomi mimano la normale attività di automazione CI/CD, riducendo drasticamente la probabilità che un commit sospetto venga rilevato durante una code review.Il payload iniettato è un workflow GitHub Actions contenente uno script bash codificato in Base64. Una volta che il proprietario del repository accetta il pull request o effettua un push, il workflow si attiva nella pipeline CI/CD e procede all’esfiltrazione massiva di dati verso il C2 all’indirizzo
216.126.225[.]129:8443.Dati esfiltrati: una lista completa
La lista di informazioni sottratte dalla campagna Megalodon è particolarmente estesa e rivela quanto profondamente il workflow malevolo si radichi nell’ambiente di esecuzione CI/CD:
- Variabili d’ambiente CI,
/proc/*/environe ambiente del processo PID 1- Credenziali AWS (access key, secret key, session token)
- Access token Google Cloud Platform
- Credenziali di ruolo IAM ottenute via AWS IMDSv2, GCP metadata server e Azure IMDS
- Chiavi private SSH
- Configurazioni Docker e Kubernetes
- Vault token (HashiCorp Vault)
- Terraform credentials
- Shell history
- Chiavi API, stringhe di connessione a database, JWT, chiavi PEM private
- GITHUB_TOKEN, token GitLab CI/CD e Bitbucket
- File
.env,credentials.json,service-account.jsone altri file di configurazione sensibili- GitHub Actions OIDC token (URL + token)
# Indicatori di Compromissione - Megalodon # C2 server 216.126.225.129:8443 # Account attaccante (pattern) Username: 8 caratteri alfanumerici casuali (es. rkb8el9r, bhlru9nr, lo6wt4t6) Author forged: build-bot, auto-ci, ci-bot, pipeline-bot Email forged: build-system@noreply.dev, ci-bot@automated.dev # Varianti payload SysDiag - Workflow su ogni push/pull_request (mass variant) Optimize-Build - Workflow su workflow_dispatch (targeted variant, backdoor dormante) # Pacchetto npm compromesso @tiledesk/tiledesk-server versioni 2.18.6 - 2.18.12 # Finestra temporale dell'attacco 18 maggio 2026, 11:36 - 17:48 UTC 5.718 commit su 5.561 repository in ~6 ore # Pacchetti npm malevoli (Polymarket drainer - campagna correlata) polymarket-trading-cli, polymarket-terminal, polymarket-trade polymarket-auto-trade, polymarket-copy-trading, polymarket-bot polymarket-claude-code, polymarket-ai-agent, polymarket-trader Endpoint esfiltrazione: hxxps://polymarketbot.polymarketdev.workers[.]dev/v1/wallets/keysDue varianti per due obiettivi
L’analisi tecnica ha identificato due varianti del payload con finalità diverse. La variante SysDiag è quella di massa: aggiunge un workflow attivato da ogni push e pull request, massimizzando le opportunità di esecuzione. La variante Optimize-Build è più chirurgica: sostituisce i workflow esistenti con triggerworkflow_dispatch, creando backdoor dormienti che l’attaccante può attivare on-demand tramite le API di GitHub. Nel caso di@tiledesk/tiledesk-serverè stata utilizzata la variante targeted, che colpisce i CI/CD runner ma non si attiva quando il pacchetto npm viene semplicemente installato dagli utenti finali.“Il compromesso di GitHub da parte di TeamPCP era solo l’inizio”, ha dichiarato Moshe Siman Tov Bustan di OX Security. “Quello che arriverà è un’ondata infinita, uno tsunami di attacchi cyber contro sviluppatori in tutto il mondo.”
Il contesto: TeamPCP e l’ecosistema open source sotto attacco
Megalodon si inserisce in una serie di attacchi orchestrati dal gruppo TeamPCP, che ha sfruttato la natura interconnessa della supply chain software per compromettere centinaia di progetti open source in modalità worm-like. Tra le vittime precedenti: TanStack, Grafana Labs, OpenAI, Mistral AI e ora GitHub direttamente. Il gruppo ha stabilito partnership con BreachForums e crew di estorsione come LAPSUS$ e VECT, combinando motivazioni finanziarie con possibili interessi geopolitici: è stato documentato il deployment di wiper malware su macchine localizzate in Iran e Israele.La risposta di npm all’ondata di attacchi è stata drastica: invalidazione di tutti i token di accesso granulare con write access che bypassano l’autenticazione a due fattori. NPM ha anche raccomandato il passaggio a Trusted Publishing per ridurre la dipendenza da questi token. Come ha sottolineato Socket, però, l’intervento compra tempo ma non chiude la vulnerabilità sottostante: finché il worm è attivo, continuerà a raccogliere nuovi token non appena i maintainer ne genereranno di nuovi.
Due righe per i difensori
La campagna Megalodon evidenzia debolezze strutturali nella sicurezza delle pipeline CI/CD. I team DevSecOps dovrebbero adottare le seguenti contromisure:
- Abilitare il pinning dei workflow: configurare i GitHub Actions workflow per usare SHA commit espliciti invece di tag mutabili (es.
uses: actions/checkout@abc1234invece di@v3), rendendo impossibile la sostituzione silenziosa dei workflow- Implementare policy di branch protection: richiedere review obbligatorie per ogni push su branch principali, con particolare attenzione alle modifiche a file
.github/workflows/- Monitorare le credenziali con secret scanning: strumenti come GitHub Secret Scanning, Trufflehog o Gitleaks possono rilevare credenziali accidentalmente incluse nei commit
- Adottare Trusted Publishing: su npm e PyPI, il Trusted Publishing elimina la necessità di token statici che possono essere rubati
- Revisione dei permessi GITHUB_TOKEN: limitare i permessi del token al minimo necessario per il workflow specifico, usando
permissions:nel file YAML- Audit degli accessi OIDC: implementare policy rigorose per i token OIDC usati per l’accesso a cloud provider da pipeline CI
- Alerting su deployment key e PAT: monitorare l’uso di Personal Access Token e deploy key, revocando immediatamente quelli non più in uso
Megalodon rappresenta un punto di svolta nella storia degli attacchi alla supply chain: la capacità di compromettere oltre 5.500 repository in meno di sei ore, utilizzando tecniche di evasione che mimano il normale traffico CI/CD, suggerisce un livello di automazione e pianificazione che andrà oltre i singoli episodi. La domanda non è più se una pipeline subirà un tentativo di compromissione, ma quando — e se l’organizzazione ha le visibility necessarie per accorgersene in tempo.
reshared this
The media in this post is not displayed to visitors. To view it, please go to the original post.
pod al popolo, #094, audio completo dell’incontro allo studio campo boario, 23 maggio 2026: “piramide sistina rupestre” (2023/2026) e mostre e proiezioni imminenti
Allo Studio Campo Boario si è svolto ieri un dialogo-presentazione tra Alberto D’Amico, Roberta Melasecca, Silvia Stucky e MG, per introdurre e descrivere il progetto Piramide Sistina Rupestre, del 2023, e illustrarne il catalogo, uscito appunto ieri in formato virtuale: un pdf in rete sul sito e nella pagina archive.org di slowforward, liberamente leggibile e scaricabile. L’uscita del file è stata inquadrata nella serie di eventi in corso allo Studio, e imminenti, sia in questa coda di maggio sia in giugno. Dettagli e informazioni sono dunque ora su Pod al popolo. Podcast irregolareed ennesimo fail again fail better dell’occidente postremo. Buon ascolto.
(audio particolarmente gracchiante & low-res: si suggerisce di moderare il volume in ascolto)
cliccare per leggere
#2023 #2026 #AlbertoDAmico #art #arte #audio #MarcoGiovenale #MarinaScognamiglio #PAP #pap094 #pap094 #PatrizioGentile #PiramideSistinaRupestre #podAlPopolo #podcast #RAWArtNight #RobertaMelasecca #RomeArtWeek #SilviaStucky #slowforward #StudioCampoBoario #YsabelDehais
Questa voce è stata modificata (1 mese fa)
reshared this
Onore a #CarloBertini, #whistleblower in un paese in cui omertà è il male assoluto
reshared this
Anche stasera, come tutte le domeniche, #ReportRAI3!
reshared this
processo a un torturatore, seviziatore, stupratore. (post di l. casarini su fb)
Tutti gli orrori di El Hishri: il suo compito era stuprare donne e bambini
di Luca Casarini
Da Amsterdam – Il secondo giorno delle udienze dedicate alla discussione istruttoria per il rinvio a giudizio o meno del torturatore di Mitiga El-Hishri, alla Corte Penale Internazionale, si è chiuso dopo la prima parte dell’arringa difensiva degli avvocati dell’imputato. Lui, seduto appoggiato al muro da un lato, affiancato da quattro poliziotti di origini africane, è stato immobile tutto il tempo, sguardo fisso verso l’altro lato, quello dell’accusa. Ad un certo punto muoveva le labbra come se stesse pregando. L’aspetto, e il ghigno feroce con il quale si presentava davanti alle sue vittime, terrorizzate solo a sentirne pronunciare il nome, non fanno pensare ad uno che prega. Ma invece, ascoltando la descrizione minuziosa del modus operandi della banda di El-Hishri, si scopre che proprio la persecuzione religiosa era una delle maggiori attività a Mitiga. Per assicurarsi un posto nel loro personale paradiso si sono inventati un Islam funzionale ai loro interessi e schifose pulsioni. Succede con tutte le religioni, Dio è sempre stato preso in ostaggio dai fanatici, e anche dai compari di Almasri ed El-Hishri: conducevano all’inferno gli “infedeli”, e cioè ogni essere umano al quale sequestravano la vita, e lo torturavano e stupravano in nome di Dio.
Vengono in mente Trump, Netanyahu, Putin e Kyrill, gli Ayatollah e le derive messianiche delle guerre contemporanee. L’Isis, i suprematisti bianchi di Quanon, il miliardario Thiel e il suo “anticristo”, i rosari sventolati ai comizi di quelli che fanno morire donne, uomini e bambini nel Mediterraneo. A pensarci bene, quei banditi di Mitiga sono in buona e autorevole compagnia. La persecuzione religiosa praticata da El Hisri, ha avuto come prime vittime cittadini e cittadine libici e musulmani, giudicati eretici da questa sorta di gran sacerdoti dell’orrore. Le testimonianze raggelano il sangue: seviziati, umiliati, spezzati nello spirito e nel corpo con strumenti di tortura forgiati appositamente per procurare più male possibile. El Hirsri, che spesso eseguiva personalmente le violenze, documentate a centinaia, era però particolarmente appassionato di donne e bambini. Il lager di Mitiga, che in realtà è una delle prigioni ufficiali del sistema libico, è organizzato a sezioni. C’è la sala delle torture, dove fiumi di sangue hanno intriso il pavimento e i tavolacci degli aguzzini, che dopo averlo fatto scorrere dai corpi martoriati, ordinavano ad altri prigionieri di pulire. A poca distanza gli edifici della sezione femminile, in mano ad El Hisri. Gli altri due sottocapi, Almasri designato dal governo libico con il titolo di “responsabile della polizia giudiziaria”, e lo zio di El Hisri, padrone della zona maschile, insieme all’unico imputato arrestato in Germania e oggi a processo, costituiscono la struttura di vertice del lager, fondato da Al Kora, il capo supremo della milizia Rada.
El Hisri picchiava personalmente e ogni giorno almeno una donna: la misoginia era dichiarata. “Se un diavolo muore gli angeli sono contenti” è una frase dell’imputato riportata da una testimone che ha assistito all’agonia di una donna torturata e stuprata, poi morta. “Cagne, schiave, puttane” erano gli appellativi per le madri violentate davanti ai figli, oppure fatte abortire a pugni in pancia se erano incinte. I bambini piccoli che piangevano, non commuovevano il “religioso” El Hisri. Li prendeva a calci, o li ammazzava. Ad alcuni è toccato essere stuprato da lui, personalmente. I capi spiegavano ai loro soldati, molti arruolati a forza in cambio della vita o della salvezza dei loro familiari, che gli africani, ma anche i libici nelle loro mani, erano solo “schiavi”. “Schiavo”, così si rivolgevano agli internati di Mitiga, catturati o nelle strade di Tripoli, oppure in mare dalla cosiddetta “guardia costiera libica” e poi deportati e consegnati nelle mani dei carcerieri. Persecuzione religiosa ed ideologica, misoginia, violenze sessuali anche su bambine e bambini, torture, uccisioni, gambizzazioni: ogni crudeltà che esiste è stata e purtroppo è ancora, praticata. Eppure anche El Hisri, in questa Corte, ha diritto a difendersi dalle accuse che farebbero ammutolire chiunque. C’è uno staff intero di avvocati del diritto internazionale, assicuratigli proprio dalla Corte, che cerca di smontare questo processo. A partire dalla sua legittimità: “Anche la Nato, durante i bombardamenti del 2011, ha commesso crimini in Libia. Perché quelli non sono stati giudicati?” dichiara l’avvocato egiziano che conduce il lavoro della difesa.
La strategia è la stessa, probabilmente studiata anche da “consulenti” italiani, che ha portato Almasri a presentare ricorso presso la Corte stessa per “vizio di giurisdizione”, reclamando per sé il diritto di essere processato in Libia. E dunque, rimanere di fatto impunito. Questa tattica ha preso forma dal momento stesso del suo arresto in Italia, che per il governo, non doveva avvenire: in fretta e furia qualcuno da Palazzo Chigi, prima di procedere all’esfiltrazione del ricercato verso la Libia per sottrarlo alla Corte, ha suggerito alle autorità libiche di emettere un mandato di arresto per Almasri. “Vogliamo processarlo noi” scrive il capo della procura di Tripoli su un documento che arriva miracolosamente sul tavolo del Ministro della Giustizia Nordio che si trova in mano la patata bollente. Questo improvvisa quanto palesemente falsa volontà delle autorità libiche di arrestare e processare il loro capo della polizia giudiziaria, diventerà uno degli alibi di Nordio, Piantedosi, Mantovano e sottobosco vario, per evitare di essere processati a loro volta in Italia. Coprire la vergogna di aver protetto un torturatore, riaccompagnandolo a casa con un volo di Stato, non sembra però cosa possibile. Almasri adesso, protetto in Libia da un finto arresto che lo ha semplicemente messo al sicuro dalla Corte Penale internazionale, ha presentato il suo ricorso, che verrà valutato nei prossimi mesi all’Aja, ed El Hisri ha uno staff intero di avvocati, che lo difende. Anche lui, qui in Olanda, è rinchiuso in un carcere che rispetto al lager che dirige in Libia, sembra un hotel a cinque stelle. È seduto, riposato e vestito ogni giorno con un completo diverso da centinaia di euro, e non ha catene. Non è seviziato, stuprato, torturato, come lo sono state le sue vittime. Eppure sta anche in questo paradosso la forza, la potenza che il diritto internazionale e il suo sistema di giustizia – oggi sotto attacco da Trump, da Putin, da Nethanyau e anche dai piccoli loro servitori nostrani – possiede: le garanzie di difesa anche per i peggiori criminali, sulla base del principio di presunzione di innocenza per chiunque, nonostante l’evidenza.
La salvaguardia della dignità umana, garantita anche a un mostro, per ricordare a tutti che i “mostri” sono umani, non alieni. Questa postura del diritto, che trae la sua legittimità dalle garanzie per ognuno, è ciò che vorrebbe essere cancellato dai candidati al governo del mondo che stanno bombardando e massacrando con le loro guerre centinaia di migliaia di persone. Il diritto basato sulla forza brutale contro il diritto basato su una idea di giustizia e di diritti umani attribuiti anche ai carnefici. La Corte Penale Internazionale è stata davvero una recente grande conquista per un’idea di democrazia e di convivenza possibile. Per una idea di mondo governato con umanità anche quando ha a che fare con l’orrore, con l’inaccettabile. E gli avvocati del torturatore continueranno a tessere la loro trama concettuale per spiegare perché il loro assistito non può essere processato. E le procuratrici e procuratori dell’accusa, continueranno a dare voce alle testimonianze dei sepolti vivi di Mitiga, che rappresentano tutti i sepolti vivi in ogni “non luogo” di cui si dotano anche i paesi come l’Italia per internare quella che decidono essere “l’umanità in eccesso”. Dai Cpr ai lager libici, il principio è esattamente lo stesso. Si possono torturare le persone “con i ferri, con i vetri, con i fili, con i gas, con gli strumenti più segreti”, come recita l’antica canzone di Ricky Gianco, oppure imbottendoli di psicofarmaci e portandoli alla pazzia e al suicidio, come accade nelle nostre democratiche carceri e nei campi di internamento per migranti disseminati in tutta Italia, in tutta Europa, e che si vorrebbero in tutto il Mediterraneo. Ma il principio è sempre lo stesso: avere il potere di decidere chi deve vivere e chi deve morire, ridurre a “nuda vita” esseri umani spogliati da ogni diritto, da ogni dignità, privati “dell’anima”.
Il paradosso ritorna, potente: per impedire che questo possa accadere, bisogna garantire anche ai carnefici, anche ai tiranni, anche ai peggiori colpevoli, il diritto ad avere un processo giusto, il diritto a non essere ammazzati seduta stante dopo le descrizioni delle loro orribili colpe. Quei carnefici dunque, contengono una parte di noi, non dobbiamo mai dimenticarlo. Nel caso della Libia, del sistema terrificante che è stato messo in piedi per fermare donne, uomini e bambini migranti, è vero anche dal punto di vista materiale, concreto. Qui El Hisri dovrebbe sedere a fianco di passati e presenti ministri e sottosegretari italiani, alti funzionari dei servizi segreti, e anche presidenti del Consiglio. Ma in realtà, con questo livello di forza e potenza che può esprimere un tribunale come questo, che si alimenta di ricerca di giustizia e non di vendetta, quelli che mancano, quelli che fuggono sempre dai processi usando le loro immunità, sono tutti e tutte qui. Anche se vi credete assolti siete lo stesso coinvolti.
#Almasri #ElHishri #ElHisri #Libia #torture
Questa voce è stata modificata (1 mese fa)
reshared this
The media in this post is not displayed to visitors. To view it, please go to the original post.
Now you can keep track of how many billions the AI companies are losing on AI. (Red is spending, green is revenue.) isaiprofitable.com/
like this
reshared this
I'd love to see stats added on how much profit they create for the fossil industry and how much funding they get from the fossil industry.
Because that's the AI buisness model. Without AI we'd have energy transition.
PS: Also alt text would be nice for inclusivity (not AI written of course).
Questa voce è stata modificata (1 mese fa)
PaulaToThePeople 😷 reshared this.
@PaulaToThePeople
That's one aspect - #AI as a fossil fuel support industry.
Secondly, killing off the free information web, journalism, art, creativity for good - that's worth the initial losses.
That's one aspect - #AI as a fossil fuel support industry.
Secondly, killing off the free information web, journalism, art, creativity for good - that's worth the initial losses.
@PaulaToThePeople I suspect that the energy requirements of AI may end up accellerating the change to green energy because it will faster scale it because its cheaper. When you have to grow your power-net a lot you will scale green energy and faster grow confident in transitioning entirely.
And yet there's no sign of the shareholders suing the directors for failing in their fiduciary duties, which I presume means the shareholders are bent as nine bob notes too.
🚺 I chatbot portano le fantasie di violenza femminile a un altro livello
"Benvenuti nella nuova era, dove qualsiasi cosa desideriate è realizzabile con estremo realismo": così esordisce un utente nella parte oscura della rete, commentando i chatbot.
Da due studi emerge come questi strumenti vengano utilizzati anche per ruolare rapporti di violenze, stupri e pedofilia. Nel 97% dei casi le vittime impersonate dai bot sono ragazze ed è possibile conversare con loro anche su app rinomate con 20 milioni di utenti mensili, che offrono varie personalità con cui dialogare. "Moglie maltrattata" è una di queste: quando non ascolta o sbaglia, la si picchia. "Scolaretta timida" e "bimbə seducente" altre: l'ultima recita che "è qui per soddisfare i tuoi desideri". Altre app offrono invece scenari, come "stupro", "incesto" e "loli" (lolita); il tutto senza controlli.
Per quanto in certi casi queste app siano state bandite e/o finite in tribunale in singole nazioni, la risposta non viene ritenuta all'altezza: c'è chi propone di introdurre un reato di "sviluppo pericoloso" per i chatbot, chi invece vuole obbligare le aziende a eseguire delle verifiche prima del rilascio. A prescindere, l'urgenza resta palpabile e viene richiesta alle nazioni una celerità nell'agire.
reshared this
The media in this post is not displayed to visitors. To view it, please go to the original post.
Saluti dalla Fedcon di Bonn!! Con il cast di Star Trek Strange New Worlds e Academy
Questa voce è stata modificata (1 mese fa)
reshared this
Fornito da @altbot, generato localmente e privatamente utilizzando Gemma4:26b
@ildisinformatico Una grande folla di persone è riunita in un ambiente interno, rivolta verso un palco illuminato. Il palco è caratterizzato da intensi riflettori bianchi e viola che proiettano fasci di luce verso il pubblico. La folla è vista da dietro, densamente stipata e composta da persone con abiti di vari colori. L'ambiente presenta elementi architettonici come scale laterali e un soffitto alto con varie luci. Sulla sinistra, sulla schiena di una persona, è visibile la scritta "ALPHA".
🌱 Energia utilizzata: 0.182 Wh
Io oggi non posso essere a #Roma, ma ci sono con la mia solidarietà agli #operai
usb.it/leggi-notizia/listat-ri…
Se anche l’ISTAT rilancia la manifestazione operaia del 23 maggio
Se l’ISTAT voleva dare un contributo alla manifestazione operaia di domani per i salari e contro il carovita c’è riuscita alla grande.www.usb.it
reshared this
Domanda per i fautori del gemellaggio Milano-Tel Aviv in nome del “dialogo”: Se un energumeno picchia la ex moglie fregandosene della diffida legale a starle lontano, apri il dialogo cercando di parlargli mentre la picchia o chiami i carabinieri per fermarlo?
E che fai se uno stato lascia ventimila bambini sotto le macerie, fregandosene delle provisional measures stabilite dalla Corte Internazionale di Giustizia dell’ONU a prevenzione di quello che la corte ha definito un genocidio plausibile?
emoxⒶ likes this.
reshared this
Se nell'area politica di sinistra tutto e il suo contrario è pace, dialogo, democrazia e diritti umani, sono "amici" i pacifisti a cui si chiedono i voti e le milizie libiche a cui si danno i soldi, allora non stupiamoci se il consenso si sfalda per abbracciare l'astensionismo di coscienza o la destra che indica chiaramente chi sono i suoi nemici: pro-pal, palestinesi, musulmani, immigrati, straccioni e zecche comuniste che attentano al notro stile di vita. Almeno loro giocano a carte scoperte.
Questa voce è stata modificata (1 mese fa)
reshared this
Alla fine le mie chiacchiere sono irrilevanti, parlerà la prevedibile bastonata che prenderà il PD milanese alle prossime amministrative. Per un cane basta il rumore di un giornale sul pavimento per desistere da comportamenti sbagliati, per l'animale politico bifronte e multicefalo chiamato PD forse non basteranno nemmeno le sonore mazzate nei denti che si intravedono facilmente nell'orizzonte elettorale tutte le volte che la sinistra insegue la destra diventandone la brutta copia.
reshared this
The media in this post is not displayed to visitors. To view it, please go to the original post.
Il 24 maggio del 1544 nasceva William Gilbert, il medico britannico che cambiò per sempre il modo in cui guardiamo al pianeta su cui viviamo.
Gilbert era medico personale della regina Elisabetta I, ma la sua vera ossessione era un'altra: capire perché l'ago di una bussola punta a Nord. Nel 1600 pubblicò il De Magnete, un'opera che scosse la scienza europea. I suoi esperimenti aprirono la strada alla comprensione del campo geomagnetico.
Leggi sul blog la sua storia: ingvambiente.com/nascita-di-wi…
Nascita di William Gilbert - INGVambiente
Il 24 maggio del 1544 nasceva a Colchester, nell'Essex, William Gilbert, il fisico e medico britannico che con la sua opera monumentale De Magnete avrebbe posto le basi scientifiche dello studio del magnetismo terrestreteam INGVambiente (INGVambiente)
reshared this
Cory Doctorow
in reply to Cory Doctorow • • •Sensitive content
The only reason this wouldn't be obvious is if you've fallen into the trap of thinking "if you're not paying for the product, you're the product." Companies that cheat when the opportunity arises will cheat *everyone*: customers, users, regulators, suppliers and employees. You're the product if the company can get away with making you the product:
pluralistic.net/2022/11/14/lux…
2/
Pluralistic: 14 Nov 2022 Even if you’re paying for the product, you’re still the product – Pluralistic: Daily links from Cory Doctorow
Cory Doctorow (Pluralistic: Daily links from Cory Doctorow)Cory Doctorow
in reply to Cory Doctorow • • •Sensitive content
The digital surveillance swindle is a con from top to bottom: it's not just that they spy on you, it's also that they lie to you about how and why and where they spy on you and what happens to the data they swindle out of you. They're not just cheats, in other words - they're also *liars*.
3/
Cory Doctorow
in reply to Cory Doctorow • • •Sensitive content
Of course they're liars! If their terms of service were honest, they'd say something like, "By being desperate enough to use this product, you 'agree' that we're allowed to come over to your house and punch your grandmother, wear your underwear, make long-distance calls and eat all the food in your fridge."
4/
Cory Doctorow
in reply to Cory Doctorow • • •Sensitive content
So they lie like crazy. But they don't just lie to *us*: they lie to the people they sell our surveillance data to as well. Of course they do! Those people are the ones giving them the money! By tricking the people paying for the product, these surveillance swindlers can get them to pay more!
This is the basis of Tim Hwang's *essential* 2020 book *Subprime Attention Crisis*:
pluralistic.net/2020/10/05/flo…
5/
Pluralistic: 05 Oct 2020 – Pluralistic: Daily links from Cory Doctorow
Cory Doctorow (Pluralistic: Daily links from Cory Doctorow)Cory Doctorow
in reply to Cory Doctorow • • •Sensitive content
Core to Hwang's thesis is these ads aren't just dangerous, they're also *ineffective*. The danger of ads is erosion of privacy and the mobilization of private data for state repression and fraud, but not particularly for persuasion. The idea that ad-tech companies have realized the ancient dream of building a mind-control ray via the novel technique of "hacking your dopamine loop" is a story that the ad-tech swindlers cooked up to *help them sell ads*:
pluralistic.net/2021/09/30/don…
6/
Pluralistic: 30 Sep 2021 – Pluralistic: Daily links from Cory Doctorow
Cory Doctorow (Pluralistic: Daily links from Cory Doctorow)Cory Doctorow
in reply to Cory Doctorow • • •Sensitive content
Critics who repeat these outlandish claims are helping these companies sell ads to credulous advertisers, who are getting robbed to the tune of hundreds of billions of dollars. This is the process that Lee Vinsel calls "criti-hype," which is when you "take the sensational claims of boosters and entrepreneurs, flip them, and start talking about 'risks'":
peoples-things.ghost.io/youre-…
7/
You're Doing It Wrong: Notes on Criticism and Technology Hype
lee vinsel (Peoples & Things)Cory Doctorow
in reply to Cory Doctorow • • •Sensitive content
Criti-hype is satisfying because the hype itself is so fantastically overblown. These companies claim they're going to save/destroy/conquer the world, transform the very nature of humanity, etc, and so critics who repeat those claims (brackets derogatory) can style themselves as defenders of the world and humanity itself.
8/
Cory Doctorow
in reply to Cory Doctorow • • •Sensitive content
This is also a very *profitable* style of criticism: there's a huge commercial market for people who claim to be defending the world from conquest by evil dopamine-hacking sorcerers and/or superintelligent paperclip-maximizers that can chatbot you into killing yourself and/or voting for Trump (brackets derogatory).
9/
Cory Doctorow
in reply to Cory Doctorow • • •Sensitive content
The opposite of criti-hype is *materialistic* criticism, grounded in independently verifiable claims about how these scams work. To be a good tech critic, you need to start by assuming that a company that lies to its *users* about what it's doing is perfectly capable of lying to its *customers* and *investors* about what it's doing (that is, "even if you're paying for the product, you're still the product").
10/
Cory Doctorow
in reply to Cory Doctorow • • •Sensitive content
That's demonstrably true of commercial surveillance. Commercial spies lie to customers *like crazy*, and always have. Think of department store magnate John Wannamaker's famous quip that "half my advertising dollars are wasted, I just don't know which half." Man, did someone ever do a sell-job on old Wannamaker: imagine believing that *only half* of your advertising dollars are wasted. Today, thanks to creepy ad-tech analytics, we know that the true figure is around *99%*.
11/
Cory Doctorow
in reply to Cory Doctorow • • •Sensitive content
Hwang's book documents lots more ad-tech fraud that's every bit as audacious as the Wannamaker-era con-jobs. For example, there's the fact that when Procter and Gamble zeroed out its $200m/year surveillance advertising program, they saw a *zero* percent drop in sales because (to a first approximation) all $200m of that annual spend was disappearing down the fraud-hole.
12/
Cory Doctorow
in reply to Cory Doctorow • • •Sensitive content
There's been plenty more examples since, rivaling previous eras for audacity and outlandishness. In 2023, Mozilla Labs investigated the ways that modern cars spy on their drivers and concluded that, when it came to privacy, cars were "the worst product category" they had ever evaluated, and recommended that you not buy *any* of the cars currently offered for sale:
mozillafoundation.org/en/priva…
13/
It’s Official: Cars Are Terrible at Privacy and Security
Mozilla FoundationCory Doctorow
in reply to Cory Doctorow • • •Sensitive content
Mozilla's report investigated two things: which data your car was collecting and selling about you (lots) and what data your car company *claimed* it had collected about you and was offering for sale (*way, way more*).
14/
Cory Doctorow
in reply to Cory Doctorow • • •Sensitive content
For example, Nissan and Kia claimed that they had data about your sex life, a thing that cannot be reasonably inferred from the sensors in your car (unless you have a highly specific sex life). *Six* car companies claimed they had your genetic data (again, not a thing that any of the sensors in your car can know about).
What's more, all of these scams have only gotten worse in the intervening three years:
cleantechnica.com/2026/05/22/m…
15/
Mozilla Foundation Condemns Data Collection By Cars - CleanTechnica
Steve Hanley (CleanTechnica)Cory Doctorow
in reply to Cory Doctorow • • •Sensitive content
These companies are spying on you, *and* lying to *you* about how much they respect your privacy, *and* lying to their commercial customers about all the fiendish ways they've cooked up for *invading* your privacy.
16/
Cory Doctorow
in reply to Cory Doctorow • • •Sensitive content
Everyone in the ad-tech sector is lying to everyone else in the ad-tech sector, in other words. It's your basic hive of scum and villainy. Back in 2023, Cox Media - part of the sprawling media conglomerate that includes Cox Cable - told advertisers that they had a new product called "Active Listening" that recorded and transcribed all the conversations you have around your smart speakers, smart TVs, smart watches and phones:
404media.co/heres-the-pitch-de…
17/
Here’s the Pitch Deck for ‘Active Listening’ Ad Targeting
Joseph Cox (404 Media)Cory Doctorow
in reply to Cory Doctorow • • •Sensitive content
It was a lie. There are plenty of ways that these devices spy on you, of course. Your smart TV is a cesspool of surveillance and data-exfiltration, but that data doesn't include your conversations:
pluralistic.net/2022/12/03/pai…
18/
Pluralistic: The urinary tract infection business-model (03 Dec 2022) – Pluralistic: Daily links from Cory Doctorow
Cory Doctorow (Pluralistic: Daily links from Cory Doctorow)Cory Doctorow
in reply to Cory Doctorow • • •Sensitive content
Same for your smart speaker, which not only gathers tons of information about you for sale and targeting, but also leaks your voice data all the time, whenever you utter any of its "trigger words," which include over 1,000 phrases that *sound* like its trigger words:
pluralistic.net/2020/07/02/big…
19/
Pluralistic: 02 Jul 2020 – Pluralistic: Daily links from Cory Doctorow
Cory Doctorow (Pluralistic: Daily links from Cory Doctorow)Cory Doctorow
in reply to Cory Doctorow • • •Sensitive content
Cox, in other words, was running the same equal-opportunity scam that your auto-maker runs: deceiving you about how *little* data they were stealing from you, and deceiving their customers about how *much* data they were gathering on you.
20/
Cory Doctorow
in reply to Cory Doctorow • • •Sensitive content
That said, there *was* something remarkable and unique about Cox's fraud: because they were ripping off other (better-connected) fraudsters, their lies triggered an investigation by Donald Trump's FTC, who never met a scammer they wouldn't defend (from another scammer):
arstechnica.com/tech-policy/20…
21/
Marketer that claimed it could tap devices for ad targeting will pay $880K settlement
Scharon Harding (Ars Technica)Cory Doctorow
in reply to Cory Doctorow • • •Sensitive content
Still, there are limits to this "honor among thieves" business. The settlement Trump's FTC extracted from Cox for lying to other liars is less than $1m - basically, change that Cox can find down the back of its sofa:
arstechnica.com/tech-policy/20…
Still, the Cox settlement is a great criti-hype object lesson, a reminder that these creepy, lying companies lie to *everyone*, including their customers, which means that even if you're paying for the product, *you're still the product.*
22/
Marketer that claimed it could tap devices for ad targeting will pay $880K settlement
Scharon Harding (Ars Technica)Cory Doctorow
in reply to Cory Doctorow • • •Sensitive content
My next book is *The Reverse Centaur's Guide to Life After AI*, out next month. Pre-order it now, including as a DRM-free audiobook or ebook, at my Kickstarter, and help me continue to prove that DRM-free isn't just the *right* way to reach an audience, it's also the *best* way to reach them:
kickstarter.com/projects/docto…
eof/
The Casual Critic
in reply to Cory Doctorow • • •Cory Doctorow
in reply to The Casual Critic • • •Anand R
in reply to Cory Doctorow • • •Mx. Aria Stewart
in reply to The Casual Critic • • •@thecasualcritic One big reason: you get effectiveness stats _from those same companies_. And the metrics that everyone tracks are the ones that are about the ads being interacted with ... not the business outcomes.
Every place I've worked that has placed ads has struggled with what's called "the attribution problem", if they measured at all. When you do multi-channel messaging trying to build a brand, how do you attribute what works and what doesn't?
Of course every last one of these companies has a dashboard to show you how they're effective.
But they don't have your business data so by definition they cannot tell you.
Can you get identifiers to link the two? Of course not. Anonymized Advertising IDs are the best thing since sliced bread to these grifters.
Cavyherd
in reply to Cory Doctorow • • •Sorry, a reference here is eluding me: can you unpack "(brackets derogatory)", please?
I infer it's conceptually related to "scare quotes," but that's as far as I'm getting?
Cory Doctorow
in reply to Cavyherd • • •@cavyherd
reddit.com/r/tumblr/comments/r…
Fitheach
in reply to Cory Doctorow • • •Cory Doctorow
in reply to Fitheach • • •Negative12DollarBill
in reply to Cory Doctorow • • •Your link in your top post contains 2026/05/23 but the article is now at 2026/05/25
Cory Doctorow
in reply to Negative12DollarBill • • •