reshared this
reshared this
3 maggio 2026, il teatroinscatola organizza un incontro intitolato sulle tracce di carmelo bene (grazie anche alla Fondazione Massimo Fagioli e a Trastevere Attiva; qui il comunicato stampa). Con interventi di Pippo Di Marca, Giuseppe Garrera, Corrado Landi, Federico Primosig, Giuseppe Sansonna. Nella locandina ci sono anch’io ma, non potendo partecipare di persona, ho pensato di lasciare una traccia vocale in Pod al popolo. Podcast irregolareed ennesimo fail again fail better dell’occidente postremo. Buon ascolto.
*
tutto ciò, volendo, espresso in vario modo e in altri momenti qui:
utilities da cb ad uso degli scrittori (non assertivi)
notilla su “je” e “moi” sempre grazie a cb e lacan e sempre ad usum auctoris (e sempre ‘a vuoto’, s’intende)
alcune ragioni (da cb)
oggi, 3 maggio, a roma: sulle tracce di carmelo bene (a cura di teatroinscatola)
cliccare per ingrandireinformazioni nel comunicato stampa scaricabile qui
_#CarmeloBene #cb #CorradoLandi #ElisabettaLongone #FedericoPrimosig #FondazioneMassimoFagioli #GiuseppeGarrera #GiuseppeSansonna #LorenzoCiccarelli #MarcoGiovenale #piazzaSanCosimato #PippoDiMarca #scritturaDiRicerca #scritturaDiScena #scrittureDiRicerca #SulleTracceDiCarmeloBene #teatro #teatroDiRicerca #TeatroLaboratorio #teatroSperimentale #Teatroinscatola #TrastevereAttiva
reshared this
Il recupero delle specie, i vaccini per la prevenzione del cancro e i progressi nello sviluppo di fonti di energia rinnovabile sono solo alcuni degli sviluppi positivi che si sono verificati finora quest'anno.
nature.com/articles/d41586-026…
Species recovery, cancer-preventing vaccines and progress in developing renewable-energy sources are just some of the positive developments that have happened this year so far.Fieldhouse, Rachel
reshared this
che poi cercando in rete non sono riuscito, sicuramente per mia incapacità, a trovare molti spazi critici verso la riforma degli istituti tecnici. non sono un docente e non mi occupo di scuola, per cui mi mancano forse le parole chiave per trovare i contenuti giusti, però tutte le pagine che ho visitato mi sembrano assai poco inclini alla critica.
anzi, parlano della riforma in termini :
(1) tecnici-neutri (da pillola indorata),
(2) senza mai citare un'implicita selezione classista (che qui invece sembra evidente),
(3) senza mettere al centro la presenza/pressione delle aziende,
(4) senza considerare che una forte "territorializzazione" delle specializzazioni penalizza alcune aree del Paese
(forse sbaglio, e l'allarme è eccessivo, ma mi sembra di vedere in questa riforma la "normale" continuazione dell'ormai decennale smantellamento della scuola pubblica)
Da istituti tecnici a centri di addestramento per gli schiavi del terzo millennio
un post di Bianca Laura Granato su fb:DA ISTITUTI TECNICI A CENTRI DI ADDESTRAMENTO PER GLI SCHIAVI DEL TERZO MILLENNIO: IL NUOVO SCEMPIO DEL GOVERNO MELONI
Sotto la copertura del PNRR, il governo manda a segno un altro colpo al cuore della scuola della Costituzione: la de-forma degli istituti tecnici, mandante Confindustria.
Con una legge delega, a sorpresa, senza un minimo di consultazione delle sigle sindacali di categoria e di docenti e dirigenti scolastici, il governaccio di centro-destra, che in disastri non ha nulla da invidiare ai suoi predecessori di centro sinistra, manda a segno un colpo che verrà avvertito soprattutto dalle famiglie con disagio economico: la riforma degli istituti tecnici.
La riforma prevede fin dal 2026/27, ad iscrizioni già avvenute, la riduzione di un anno del corso di studi degli istituti tecnici, con un taglio significativo delle ore di italiano e geografia economica e l’aumento delle ore di alternanza scuola lavoro.
Ma il bello arriva dopo: per acquisire un titolo di studio direttamente spendibile nel mondo del lavoro, gli studenti dovranno integrare il percorso con altri due anni A PAGAMENTO, in funzione del reddito e della capienza dei fondi pubblici, presso gli ITS.Gli ITS, per chi non lo sapesse, sono delle fondazioni a cui con soldi pubblici lo stato ha delegato sotto il governo Draghi nella passata legislatura, il compito di addestrare i ragazzi usciti dagli istituti di istruzione secondaria di secondo grado al lavoro in aziende del territorio. Questi istituti infatti hanno un consiglio di amministrazione in cui la parte del Leone la fanno le aziende che danno l’indirizzo alla formazione o meglio all’addestramento da impartire.
Un regalone a Confindustria che si avvantaggia del fatto che i costi della formazione al lavoro in azienda vengono scaricati sui contribuenti e sulle famiglie dei ragazzi. Quindi Confindustria decide nel proprio esclusivo interesse come addestrare le proprie nuove reclute, senza pagare per la formazione.
Socializzare le perdite e privatizzare gli utili.Come docenti hanno titolo ad insegnarvi quelli che insegnano pure negli istituti tecnici e professionali nonché persone non formate come docenti provenienti dalle stesse aziende.
Quindi appare scontato un dato : i ragazzi che usciranno dalla nuova riforma 4+2 non saranno più preparati di quelli che oggi escono dagli istituti tecnici, perché le ore che perdono per l’alternanza in più e l’anno che perdono di scuola gratuita vanno abbondantemente a compensare quello che acquisiscono nei due anni gestiti direttamente dalle imprese.
In più perderanno ore in quelle discipline formative (italiano e geografia economica) che danno un’impostazione minimamente critica e di respiro generale alla formazione tecnica che appunto si trasforma in addestramento al lavoro in azienda.Ma c’è di più! In un periodo come quello in cui stiamo vivendo in cui le tecniche di produzione cambiano alla velocità della luce, i ragazzi usciti dagli ITS in capo a due o tre anni non avranno più la formazione idonea a quel lavoro specifico, quindi facilmente verranno rimpiazzati dalle nuove reclute con formazione aggiornata e costretti a pagare nuovamente per acquisire nuova formazione. Oltretutto quella formazione può avere un suo senso solo se legata alle aziende del territorio, difficilmente potrà essere fatta valere in altri luoghi. Quindi chi la conseguirà sarà un precario a vita, costretto ad una formazione continua e sotto il giogo di padroni locali, a pagamento, salvo che l’azienda non chiuda o modifichi completamente la produzione. In quel caso colui che avrà scelto di essere addestrato da schiavo, non avrà più modo di riciclarsi.
Diciamo che questa riforma è semplicemente SCANDALOSA!
E chiunque avesse da spezzare una lancia a favore di questo governo rispetto al precedente deve prendere atto che questo governo altro non è se non la CONTINUAZIONE di quello precedente.Infatti la stessa Forza Italia che ha perorato la costituzione degli ITS, ora attraverso Valditara, l’estensore della riforma universitaria del 2010, quella della Gelmini, per intenderci, oggi ci propina questo bel pacchetto tutto incluso in cui paghi per diventare schiavo a vita dei signorotti locali.
Ovviamente le materie umanistiche saranno le più sacrificate: per fare lo schiavo non hai bisogno di usare il cervello, bastano le mani.
reshared this
𝗡𝗼𝗻 𝗲̀ 𝗽𝗶𝘂̀ 𝗶𝗹 𝗰𝗶𝗲𝗹𝗼 𝗱𝗲𝗶 𝗻𝗼𝘀𝘁𝗿𝗶 𝗻𝗼𝗻𝗻𝗶: 𝟭𝟬.𝟬𝟬𝟬 𝘀𝗮𝘁𝗲𝗹𝗹𝗶𝘁𝗶 𝗶𝗻 𝗼𝗿𝗯𝗶𝘁𝗮 𝗲 𝗹𝗲 𝗰𝗼𝗺𝗲𝘁𝗲 𝗻𝗼𝗻 𝘀𝗼𝗻𝗼 𝗽𝗶𝘂̀ 𝗹𝗲 𝗽𝗿𝗼𝘁𝗮𝗴𝗼𝗻𝗶𝘀𝘁𝗲 𝗱𝗲𝗹𝗹𝗮 𝗻𝗼𝘁𝘁𝗲.
Oggi il problema non è solo l'inquinamento luminoso delle città. A rovinare le fotografie del cosmo ci pensano migliaia di oggetti artificiali. In alcune immagini della cometa PanSTARRS i satelliti Starlink visibili in ogni scatto superavano la trentina.
Foto di Dan Bush
reshared this
Poliversity - Università ricerca e giornalismo likes this.
reshared this
@valhalla @lgsp
Quando ero consigliere comunale (di minoranza) il comune rilevò dal demanio militare l'area di un vecchio poligono dismesso.
Proposi di fare un parco astronomico (che non avrebbe neppure avuto bisogno dei lampioni, che costano).
Risposta della maggioranza (del partito "Forza me"): «e a cosa serve?»
Poi spesero di più per appendere un manifesto (brutto, ma fatto dal cuggino!) in qualche fiera del turismo.
Elena ``of Valhalla'' likes this.
Oblomov reshared this.
un post di Bianca Laura Granato su fb:
DA ISTITUTI TECNICI A CENTRI DI ADDESTRAMENTO PER GLI SCHIAVI DEL TERZO MILLENNIO: IL NUOVO SCEMPIO DEL GOVERNO MELONI
Sotto la copertura del PNRR, il governo manda a segno un altro colpo al cuore della scuola della Costituzione: la de-forma degli istituti tecnici, mandante Confindustria.
Con una legge delega, a sorpresa, senza un minimo di consultazione delle sigle sindacali di categoria e di docenti e dirigenti scolastici, il governaccio di centro-destra, che in disastri non ha nulla da invidiare ai suoi predecessori di centro sinistra, manda a segno un colpo che verrà avvertito soprattutto dalle famiglie con disagio economico: la riforma degli istituti tecnici.
La riforma prevede fin dal 2026/27, ad iscrizioni già avvenute, la riduzione di un anno del corso di studi degli istituti tecnici, con un taglio significativo delle ore di italiano e geografia economica e l’aumento delle ore di alternanza scuola lavoro.
Ma il bello arriva dopo: per acquisire un titolo di studio direttamente spendibile nel mondo del lavoro, gli studenti dovranno integrare il percorso con altri due anni A PAGAMENTO, in funzione del reddito e della capienza dei fondi pubblici, presso gli ITS.
Gli ITS, per chi non lo sapesse, sono delle fondazioni a cui con soldi pubblici lo stato ha delegato sotto il governo Draghi nella passata legislatura, il compito di addestrare i ragazzi usciti dagli istituti di istruzione secondaria di secondo grado al lavoro in aziende del territorio. Questi istituti infatti hanno un consiglio di amministrazione in cui la parte del Leone la fanno le aziende che danno l’indirizzo alla formazione o meglio all’addestramento da impartire.
Un regalone a Confindustria che si avvantaggia del fatto che i costi della formazione al lavoro in azienda vengono scaricati sui contribuenti e sulle famiglie dei ragazzi. Quindi Confindustria decide nel proprio esclusivo interesse come addestrare le proprie nuove reclute, senza pagare per la formazione.
Socializzare le perdite e privatizzare gli utili.
Come docenti hanno titolo ad insegnarvi quelli che insegnano pure negli istituti tecnici e professionali nonché persone non formate come docenti provenienti dalle stesse aziende.
Quindi appare scontato un dato : i ragazzi che usciranno dalla nuova riforma 4+2 non saranno più preparati di quelli che oggi escono dagli istituti tecnici, perché le ore che perdono per l’alternanza in più e l’anno che perdono di scuola gratuita vanno abbondantemente a compensare quello che acquisiscono nei due anni gestiti direttamente dalle imprese.
In più perderanno ore in quelle discipline formative (italiano e geografia economica) che danno un’impostazione minimamente critica e di respiro generale alla formazione tecnica che appunto si trasforma in addestramento al lavoro in azienda.
Ma c’è di più! In un periodo come quello in cui stiamo vivendo in cui le tecniche di produzione cambiano alla velocità della luce, i ragazzi usciti dagli ITS in capo a due o tre anni non avranno più la formazione idonea a quel lavoro specifico, quindi facilmente verranno rimpiazzati dalle nuove reclute con formazione aggiornata e costretti a pagare nuovamente per acquisire nuova formazione. Oltretutto quella formazione può avere un suo senso solo se legata alle aziende del territorio, difficilmente potrà essere fatta valere in altri luoghi. Quindi chi la conseguirà sarà un precario a vita, costretto ad una formazione continua e sotto il giogo di padroni locali, a pagamento, salvo che l’azienda non chiuda o modifichi completamente la produzione. In quel caso colui che avrà scelto di essere addestrato da schiavo, non avrà più modo di riciclarsi.
Diciamo che questa riforma è semplicemente SCANDALOSA!
E chiunque avesse da spezzare una lancia a favore di questo governo rispetto al precedente deve prendere atto che questo governo altro non è se non la CONTINUAZIONE di quello precedente.
Infatti la stessa Forza Italia che ha perorato la costituzione degli ITS, ora attraverso Valditara, l’estensore della riforma universitaria del 2010, quella della Gelmini, per intenderci, oggi ci propina questo bel pacchetto tutto incluso in cui paghi per diventare schiavo a vita dei signorotti locali.
Ovviamente le materie umanistiche saranno le più sacrificate: per fare lo schiavo non hai bisogno di usare il cervello, bastano le mani.
reshared this
Ecco perché non possiamo fidarci degli USA
Ingredienti:
Preparazione:
Per preparare la pizza wurstel e patatine partite dalla preparazione dell’impasto. Lavoratelo energicamente in modo da favorire la lievitazione. Le dosi per l’impasto della pizza sono per circa 5 pizze a seconda dello spessore che desiderate. Se avete tempo vi consiglio di provare la seconda lievitazione che vi consentirà anche di dividere l’impasto in pagnotte per ogni singola pizza. Dopo circa 2 ore di lievitazione, mettete l’impasto su una spianatoia leggermente infarinata e re-impastatelo per qualche altro minuto. Dividetelo in pagnotte, copritele con un canovaccio e lasciate lievitare fino a sera.
Seguite la ricetta dell’impasto per pizza.
Nel frattempo che l’impasto lieviti una seconda volta, pelate la patata e tagliatela a fettine della forma di “mezzaluna” o come preferite. Lavatele e friggete in olio di oliva o di semi. Riponete su carta assorbente, salatele e lasciatele intiepidire. Per questa pizza wurstel e patatine, le patatine vanno messe a cottura quasi ultimata, essendo già fritte, per evitare che si brucino. Stendete l’impasto per pizza in una teglia da forno unta con dell’olio (o su carta forno), stendete con un cucchiaio il pomodoro che avrete condito in una ciotola con olio evo, sale e origano (potete usare la passata già pronta o i pelati che passerete col minipimer) e aggiungete la mozzarella tagliata a dadini e i wurstel tagliati a rondelle.
Infornate in forno caldo a 200° e a cottura quasi ultimata aggiungete le patatine fritte. Regolatevi per la cottura a seconda dello spessore che darete alla pizza.
Ingredienti per 1 pizza Impasto per pizza 2 wurstel grandi 1 patata media passata di pomodoro 1 mozzarella (circa 150 gr) origano sale olio Preparazione: Per preparare la pizza wurstel e patatine p…andreatre (Ricette per tutti)
reshared this
Cucina e ricette reshared this.
Non può essere.
Tra poco ci vorresti dire che la pasta è fast food... Ma non eravamo nel paese di slow food?
COSA HANNO IN COMUNE UNA DIATOMEA E UN MICROCHIP?
lucysuimondi.com/che-cosa-hann…
La risposta è il silicio. Lo stesso legame atomico che costruisce pareti minerali nel plancton isola i transistor nei processori. In mezzo ci sono ossidiana, vetro, lenti e tutta la storia della materia sulla Terra.Dario Bassani (Lucy sui mondi)
reshared this
La recente decisione del Canton Neuchâtel di vietare il loro lancio è una prima assoluta in Svizzera: scopriamo le conseguenze ambientali di una pratica in declinorsi
reshared this
#Chegiornoè #3maggio nella Giornata Mondiale della #LibertàDiStampa, proponiamo un articolo della rivista #NAD che indaga come, anche in paesi dove la costituzione prevedeva la libertà di stampa, sotto i governi autocratici del XX secolo, questa non veniva rispettata.
Leggi l'articolo in #openaccess: riviste.unimi.it/index.php/NAD…
Le dittature sono sempre contrarie alle libertà fondamentali, in particolare alla libertà di espressione.riviste.unimi.it
reshared this
reshared this
cliccare per ingrandire
#CarmeloBene #cb #CorradoLandi #ElisabettaLongone #FedericoPrimosig #FondazioneMassimoFagioli #GiuseppeGarrera #GiuseppeSansonna #LorenzoCiccarelli #MarcoGiovenale #piazzaSanCosimato #PippoDiMarca #scritturaDiRicerca #scritturaDiScena #scrittureDiRicerca #SulleTracceDiCarmeloBene #teatro #teatroDiRicerca #TeatroLaboratorio #teatroSperimentale #Teatroinscatola #TrastevereAttiva
reshared this
Questo giovedì 7 maggio ci vediamo a Terni! Sarò a presentare Pianeti Mancanti alla Biblioteca Comunale, appuntamento alle ore 17:00, non mancate!
reshared this
Alla Fondazione Giuliani (via Gustavo Bianchi 1)
fino al 17 luglio, CHOREODROME, di Minh Lan Tran
Fondazione Giuliani is pleased to present Choreodrome, the first presentation of Minh Lan Tran’s work in an Italian institution. Bringing together painting, drawing and the moving image, the exhibition unfolds as a sustained exploration of material and affect. Conceived as a constellation of completed works, on-site interventions and choreographic elements, Choreodrome extends across the Foundation’s spaces as a dynamic environment in which processes of making, staging and perception remain in flux.
We thank the French Academy in Rome – Villa Medici for its kind support of this exhibition.
***
Fondazione Giuliani è lieta di presentare Choreodrome, la prima mostra di Minh Lan Tran ad aver luogo all’interno di un’istituzione italiana. Riunendo pittura, disegno e immagine in movimento, la mostra si sviluppa come un’esplorazione continua della materia e dell’espressione. Concepite come una costellazione di opere, interventi site-specific ed elementi coreografici, Choreodrome si estende negli spazi della Fondazione intesa come ambiente dinamico in cui i processi della creazione, della messa in scena e della percezione rimangono in costante divenire.
Si ringrazia l’Accademia di Francia a Roma – Villa Medici per il gentile sostegno a questa mostra.
ulteriori informazioni:
fondazionegiuliani.org/mostre/…
#art #arte #Choreodrome #disegno #drawing #FondazioneGiuliani #immaginiInMovimento #MinhLanTran #movingImage #painting #pittura
Minh Lan Tran Opening 23 Aprile 24 aprile - 17 luglio 2026Adrienne Drake (Fondazione Giuliani)
reshared this
La scemenza naturale della sinistra al caviale incontra l'intelligenza artificiale del capitale antisociale.
Pensavo di aver visto il peggio nel rapporto tra cittadini e tecnologie quando la sinistra comunista demonizzava per ignoranza le tecnologie informatiche, con analisi limitate da una prospettiva marxista vincolata a categorie di pensiero e schemi mentali sviluppati per le tecnologie industriali. (conservo a futura memoria il libro intitolato "Il calcolatore del capitale"). #WalterGPT
reshared this
filobus reshared this.
@Giornalismo e disordine informativo
articolo21.org/2026/05/3-maggi…
La Federazione internazionale dei giornalisti (IFJ) lancia l’allarme sulla “deplorevole” situazione della libertà di stampa nel mondo e invita alla mobilitazione dei cittadini per difendere il diritto
reshared this
Attached: 1 image Torino, l'autoambulanza non passa a causa delle *auto parcheggiate*, e -per ideologia- danno la colpa alla ciclabile... https://benzinazero.wordpress.Benzina Zero (Mastodon.green)
reshared this
Quizzino della domenica: Parallelogramma inscritto
@matematica - Riuscite a calcolare quale parte dell'area dell'esagono è coperta dal parallelogramma?
reshared this
Che voi sappiate c'è modo di vedere su #Friendica il proprio profilo come sarebbe visto da un utente che non è tra i mie follower?
Vedo che è possibile "impersonare" uno qualunque dei miei follower ma non c'è modo di capire cosa vedrebbe di me e dei miei post un emerito sconosciuto.
reshared this
@lgsp
Per accedere alla timeline di Friendica devi fare login altrimenti non vedi niente.
E una volta fatto login a quel punto sono io e vedo tutto.
Poliverso Forum di supporto reshared this.
eppure ho provato con una scheda anonima: vedo la tua timeline pubblica, tra cui il tuo post, la mia risposta, alcune cose che hai boostato etc. Sei sicuro di dover fare login?
Poliverso Forum di supporto reshared this.
@lgsp
Comunque direi che si vede tutto, devo lavorare sulle impostazioni dei singoli Post per ritagliare meglio cosa si vede di ciò che scrivo.
Grazie per il suggerimento.
Poliverso Forum di supporto reshared this.
“Ormai io sono Carlo della Flotilla. Per i miei amici, per chi mi incontra, anche per me stesso. Essere stato skipper di Morgana ha cambiato la percezione ch...Ferruccio Sansa (Il Fatto Quotidiano)
like this
reshared this
IL CANE È STATO RITROVATO
~~~~~~~~~~~~~~~~~~~
Richiesta di aiuto rivolto alle persone che risiedono nel sud delle Marche, in particolare nella zona intorno a Macerata: questo cane si è smarrito il 28 Aprile 2026.
SE LO AVETE VISTO CONTATTATE SUBITO [...]
Boost graditi.
reshared this
Sucking up to Trump is not a strategy – we need a United States of Europe. Please sign and share our petition:
actionnetwork.org/petitions/un…
#Trump #Putin #Europe #EU #Volt
Across the globe, fascists, imperialists and tech overlords are on the rise. Xi wants to lead an autocratic world order, Putin wants to dominate Europe, and Trump only wants what's best for Trump.Volt Europa (Action Network)
reshared this
Deserializzazione JSON sicura in .NET 10: guida completa a JsonSerializerOptions.Strict
#tech
spcnet.it/deserializzazione-js…
@informatica
Deserializzazione JSON sicura in .NET 10: guida completa a JsonSerializerOptions.Strict
Considera questo payload JSON in arrivo alla tua API:{"Amount": 100, "Amount": -999}
Due proprietà con lo stesso nome. La sezione 4 di RFC 8259 dice che i nomi degli oggetti dovrebbero essere univoci, ma non lo impone. System.Text.Json, di default, adotta l’approccio permissivo: vince l’ultima scrittura, nessun avviso, nessun errore. Il valore dell’attaccante passa silenziosamente.Questo non è solo un problema di proprietà duplicate. La deserializzazione di default ignora anche campi extra che un attaccante potrebbe iniettare, lascia scivolare i valori null nelle proprietà non-nullable e salta dati richiesti mancanti. Ogni di queste “comodità” è una potenziale vulnerabilità al confine della tua API.
JsonSerializerOptions.Strict: cinque protezioni in un solo preset
.NET 10 introduceJsonSerializerOptions.Strict, un nuovo preset di sola lettura che si affianca aDefaulteWeb. MentreDefaultdà priorità alla retrocompatibilità eWebottimizza per le API HTTP tipiche,Strictsegue le best practice di sicurezza attivando cinque impostazioni protettive simultaneamente.var strict = JsonSerializerOptions.Strict; // AllowDuplicateProperties: False // UnmappedMemberHandling: Disallow // PropertyNameCaseInsensitive: False // RespectNullableAnnotations: True // RespectRequiredConstructorParameters: TrueConfronto tra i tre preset
Impostazione Default Web Strict AllowDuplicateProperties true true false UnmappedMemberHandling Skip Skip Disallow PropertyNameCaseInsensitive false true false RespectNullableAnnotations false false true RespectRequiredConstructorParameters false false true I dati serializzati con
Defaultpossono essere deserializzati conStrict. La compatibilità va in una sola direzione:Strictè più severo su ciò che accetta, non su ciò che produce.1. Proprietà duplicate vietate
I protocolli che stratificano il parsing JSON (OAuth 2.0, OpenID Connect, firme webhook) possono essere sfruttati se parser diversi gestiscono input duplicati in modo diverso. ConStrict, ogni tentativo di deserializzare JSON con proprietà duplicate genera immediatamente unaJsonException:string duplicateJson = @'{"Amount": 100, "Amount": -999}'; try { JsonSerializer.Deserialize<Payment>(duplicateJson, JsonSerializerOptions.Strict); } catch (JsonException ex) { // JsonException: Duplicate property 'Amount' encountered during deserialization Console.WriteLine(ex.Message); } public record Payment(int Amount);
Questa protezione si estende oltre i POCO (plain-old C# objects): funziona anche conJsonDocument,JsonNodeeDictionary<string, T>.2. Rifiuto dei membri non mappati
La deserializzazione di default scarta silenziosamente le proprietà JSON che non corrispondono al tuo tipo .NET. È comodo durante lo sviluppo, ma è pericoloso a un confine di fiducia perché non sai cosa sta inviando il client.string extraFieldJson = @'{"Name": "Alice", "Role": "user", "IsRoot": true}'; // Default: ignora silenziosamente "IsRoot" var user = JsonSerializer.Deserialize<User>(extraFieldJson); // Name=Alice, Role=user - "IsRoot" scompare senza tracce // Strict: rifiuta la proprieta' non mappata JsonSerializer.Deserialize<User>(extraFieldJson, JsonSerializerOptions.Strict); // throws: The JSON property 'IsRoot' could not be mapped to any .NET member public record User(string Name, string Role);3. Corrispondenza case-sensitive dei nomi di proprietà
In modalitàStrict, la case sensitivity diventa un contratto preciso: i nomi delle proprietà JSON devono corrispondere esattamente ai nomi delle proprietà C#. Se i tuoi client inviano camelCase ma i tuoi tipi usano PascalCase, aggiungi[JsonPropertyName("nomeCamelCase")]per rendere il contratto esplicito nella definizione del tipo.4. Enforcement delle annotazioni nullable
I nullable reference types di C# aiutano a intercettare i problemi di null a compile time, ma System.Text.Json li ignora di default durante la deserializzazione. ConStrict, se hai dichiaratostring Name(nonstring? Name), il serializzatore rifiuterà qualsiasi JSON connullper quella proprietà:string nullNameJson = @'{"Name": null, "Email": "alice@example.com"}'; // Default: null va nella stringa non-nullable senza errori var contact = JsonSerializer.Deserialize<Contact>(nullNameJson); // contact.Name == null (silenzioso!) // Strict: genera eccezione JsonSerializer.Deserialize<Contact>(nullNameJson, JsonSerializerOptions.Strict); // throws: The constructor parameter 'Name' doesn't allow null values public record Contact(string Name, string Email);5. Parametri obbligatori del costruttore
I record type e le classi con costruttori parametrizzati possono avere parametri obbligatori silenziosamente riempiti con valori di default quando il JSON manca dei dati.Strictlo impedisce:string missingParamJson = @'{"FirstName": "Alice"}'; // Default: LastName mancante diventa silenziosamente null var person = JsonSerializer.Deserialize<Person>(missingParamJson); // person.LastName == null // Strict: richiede tutti i parametri JsonSerializer.Deserialize<Person>(missingParamJson, JsonSerializerOptions.Strict); // throws: JSON deserialization was missing required properties: 'LastName' public record Person(string FirstName, string LastName);Integrazione in ASP.NET Core Minimal APIs
Nei demo sopra usiamoJsonSerializerdirettamente. In un’applicazione web, configuri le opzioni JSON una volta e ogni endpoint le eredita. Nota:JsonSerializerOptions.Strictè un singleton frozen, quindi non puoi passarlo direttamente aConfigureHttpJsonOptionsche richiede un’istanza mutabile. Imposta le singole proprietà:builder.Services.ConfigureHttpJsonOptions(options => { options.SerializerOptions.AllowDuplicateProperties = false; options.SerializerOptions.UnmappedMemberHandling = System.Text.Json.Serialization.JsonUnmappedMemberHandling.Disallow; options.SerializerOptions.PropertyNameCaseInsensitive = false; options.SerializerOptions.RespectNullableAnnotations = true; options.SerializerOptions.RespectRequiredConstructorParameters = true; }); app.MapPost("/payments", (Payment payment) => { // Se il body ha proprieta' duplicate, campi non mappati o dati mancanti, // il framework risponde con 400 Bad Request prima che questo codice venga eseguito. return Results.Ok(payment); });
Il framework intercettaJsonExceptiondurante il model binding e restituisce un 400 Bad Request con problem details. Il tuo endpoint vede solo oggetti validi e completamente inizializzati.Configurazione per-endpoint
Se hai bisogno di validazione strict su alcuni endpoint ma parsing più flessibile su altri, puoi deserializzare manualmente dal body della richiesta con le opzioni desiderate:app.MapPost("/api/strict", async (HttpContext context) => { var payment = await context.Request.ReadFromJsonAsync<Payment>( JsonSerializerOptions.Strict); return Results.Ok(payment); });Supporto per i Source Generator
Per scenari AOT o per i benefici prestazionali dei source generator, configura manualmente le impostazioni equivalenti suJsonSourceGenerationOptionsAttribute. Non esiste una scorciatoiaStrictper l’attributo: ogni proprietà va impostata individualmente.[JsonSourceGenerationOptions( AllowDuplicateProperties = false, UnmappedMemberHandling = JsonUnmappedMemberHandling.Disallow, PropertyNameCaseInsensitive = false, RespectNullableAnnotations = true, RespectRequiredConstructorParameters = true )] [JsonSerializable(typeof(Payment))] internal partial class StrictJsonContext : JsonSerializerContext;
Il codice generato include tutta la logica di validazione a compile time, senza overhead di reflection.Quando usare Strict (e quando no)
Usalo ai confini di fiducia: endpoint token, ricevitori di webhook, controller API che accettano JSON da client non controllati completamente. Il costo è unaJsonExceptionquando i payload non corrispondono al contratto. Questo è esattamente lo scopo.Evitalo per l’ingestione flessibile: se consumi JSON da API di terze parti con schemi inconsistenti, la modalità strict rifiuterà payload che potresti voler gestire con più grazia. In questi casi usa
DefaultoWebe valida dopo la deserializzazione.Migra in modo incrementale: non è necessario passare tutto a
Strictsubito. Inizia dagli endpoint ad alto rischio, intercettaJsonException, registra i problemi, correggi i client che inviano payload non conformi, poi espandi.Sappi i limiti:
Strictvalida le violazioni del contratto strutturale ma non protegge da JSON profondamente annidato (usaMaxDepth), payload eccessivi (imposta limiti HTTP) o type confusion polimorfico. È un layer di difesa, non l’unico.Conclusione
Ogni endpoint API che accetta JSON è un confine di fiducia. La deserializzazione permissiva rende quel confine poroso.JsonSerializerOptions.Strictnon aggiunge nuova logica: attiva protezioni già presenti inSystem.Text.Jsonma disattivate di default per retrocompatibilità. Una riga di configurazione le attiva tutte.Questo è particolarmente rilevante ai confini di protocollo come OAuth 2.0 e OpenID Connect, dove una proprietà duplicata o un campo inatteso non è solo un bug — è un potenziale vettore di exploit.
Fonte: Harden Your .NET JSON Deserialization with System.Text.Json and JsonSerializerOptions.Strict — Khalid Abuhakmeh, Duende Software (30 aprile 2026)
Harden Your .NET JSON Deserialization with System.Text.Json and JsonSerializerOptions.Strict
Learn how .NET 10's new JsonSerializerOptions.Strict preset activates five security protections in System.Text.Json to close gaps at your API trust boundaries.Khalid Abuhakmeh (Duende Software)
reshared this
SHADOW-EARTH-053: la campagna APT cinese che spia governi asiatici, la NATO e i diplomatici cubani
#CyberSecurity
insicurezzadigitale.com/shadow…
SHADOW-EARTH-053: la campagna APT cinese che spia governi asiatici, la NATO e i diplomatici cubani
Una campagna di cyberspionaggio di alto livello, attribuita ad attori allineati agli interessi strategici della Cina, ha colpito nell’arco degli ultimi mesi governi, contractor della difesa, aziende tecnologiche e media in almeno otto paesi asiatici e in Polonia, unico Stato membro della NATO nel mirino. Nell’ambito dello stesso quadro operativo, un’operazione parallela ha violato la casella email di 68 diplomatici cubani a Washington durante uno dei momenti di tensione geopolitica più acuti del 2026. Il quadro che emerge è quello di una macchina d’intelligence cinese capace di operare su più fronti simultaneamente, adattando toolchain e vettori di attacco a obiettivi molto diversi tra loro.SHADOW-EARTH-053: profilo del gruppo e attribuzioni
Il 30 aprile 2026, Trend Micro ha pubblicato un’analisi tecnica dettagliata di un nuovo intrusion set temporaneo denominato SHADOW-EARTH-053. Il gruppo è attivo almeno dal dicembre 2024 e viene valutato con elevata confidenza come allineato agli interessi della Repubblica Popolare Cinese. I target identificati spaziano dall’Asia meridionale (Pakistan, India, Sri Lanka, Myanmar) a quella orientale (Taiwan) e sud-orientale (Thailandia, Malaysia), fino a un Paese europeo membro della NATO: la Polonia.La campagna si concentra principalmente su organizzazioni governative e del settore difesa, ma ha colpito anche aziende del settore tecnologico, trasporti e media. L’ampiezza geografica e la diversità dei target riflettono le priorità di intelligence della Cina nella regione Indo-Pacifica, con la Polonia che rappresenta probabilmente un obiettivo correlato al monitoraggio dell’assistenza militare occidentale all’Ucraina.
Vettori di accesso iniziale: da Exchange a React2Shell
SHADOW-EARTH-053 dimostra notevole flessibilità nei vettori di accesso iniziale. Il gruppo sfrutta vulnerabilità note ma non patchate in Microsoft Exchange Server — in particolare la catena ProxyLogon (CVE-2021-26855, CVE-2021-26857, CVE-2021-26858, CVE-2021-27065) — e nei server Internet Information Services (IIS). La presenza di server Exchange senza patch a distanza di anni dalla disclosure rimane un problema sistemico nelle reti governative di molti paesi target.Più recentemente, il gruppo ha aggiunto al proprio arsenale lo sfruttamento di CVE-2025-55182, alias React2Shell, una vulnerabilità critica con CVSS score di 10.0 che affligge React Server Components, Next.js e framework correlati. La falla consente l’esecuzione di codice arbitrario remoto pre-autenticazione tramite una singola richiesta HTTP malevola. In alcuni casi, ShadowPad è stato recapitato anche tramite AnyDesk, mostrando adattabilità nella catena di compromissione.
La toolchain: ShadowPad, Godzilla e Noodle RAT
Dopo l’accesso iniziale, SHADOW-EARTH-053 installa web shell Godzilla per mantenere un accesso persistente al server compromesso. Godzilla consente l’esecuzione remota di comandi e offre funzionalità di gestione file, proxy SOCKS5 e memory injection, rendendola una piattaforma di staging ideale per le fasi successive.Il payload principale è ShadowPad, un backdoor modulare di uso esclusivo dei gruppi APT cinesi sin dalla sua comparsa nel 2017. ShadowPad viene caricato tramite DLL sideloading di eseguibili legittimi firmati digitalmente (Microsoft, Samsung e altri vendor), con il payload cifrato spesso archiviato nel registro di sistema ed eliminato dopo il primo utilizzo. La persistenza è garantita da un task pianificato denominato “M1onltor”, configurato per eseguire il binario sideloaded ogni cinque minuti con i massimi privilegi disponibili.
Su infrastrutture Linux, i ricercatori hanno identificato con bassa confidenza campioni di Noodle RAT, una RAT cross-platform distribuita tramite la stessa infrastruttura e controllata via domini con temi office365. Ciò suggerisce un’espansione verso ambienti non-Windows, tipicamente meno monitorati nelle reti enterprise.
Movimento laterale e ricognizione interna
Post-compromissione, SHADOW-EARTH-053 esegue una ricognizione sistematica di Active Directory e Exchange direttamente dalla web shell: enumerazione degli admin di dominio, discovery dei domain controller tramitenltest, export AD viacsvdee mapping di utenti e mailbox conGet-DomainUserdi PowerView.Per il movimento laterale il gruppo utilizza IOX, un tool di tunneling proxy, configurando
LocalAccountTokenFilterPolicy = 1per abilitare Pass-the-Hash sugli account amministratori locali. Il movimento laterale si avvale di WMIC per distribuire backdoor e tool su host Windows aggiuntivi, affiancato da un launcher RDP personalizzato (smss.exe) e da Sharp-SMBExec, un tool C# per operazioni SMB.L’operazione sull’ambasciata cubana: spionaggio diplomatico in tempo reale
Parallelamente alla campagna SHADOW-EARTH-053, la società Gambit Security ha documentato un’operazione distinta ma stilisticamente riconducibile a gruppi di intelligence cinesi: la compromissione dei server di posta elettronica dell’ambasciata cubana a Washington. L’attacco è iniziato a gennaio 2026 e ha interessato le caselle email di 68 funzionari, tra cui l’ambasciatore e il suo vice. I vettori di intrusione sono stati — anche qui — vulnerabilità nei server Microsoft Exchange, rimaste non patchate per circa cinque anni.La tempistica dell’operazione è significativa: gli hacker hanno letto corrispondenza diplomatica riservata proprio mentre gli Stati Uniti intensificavano le pressioni su Cuba sull’onda delle operazioni in Venezuela, con restrizioni alle forniture di petrolio che hanno causato blackout di massa sull’isola. Nella stessa finestra temporale, la stessa infrastruttura ha condotto attacchi contro il governo del Venezuela e il suo Ministero degli Affari Esteri. Separatamente, lo sfruttamento della vulnerabilità React (CVE-2025-55182) ha consentito al gruppo di ottenere accesso a circa 5.000 server in pochi giorni, inclusi sistemi governativi in Texas e aziende private.
Tecniche di evasione
SHADOW-EARTH-053 adotta diverse tecniche per ostacolare il rilevamento. Il packer RingQ viene usato per offuscare i payload. I tool comenet.exee PowerShell vengono rinominati con nomi casuali con estensione.log. I domini di command and control mimicano prodotti di sicurezza o servizi DNS legittimi. L’uso estensivo di living-off-the-land binaries (LOLBins) riduce ulteriormente la firma di rilevamento sugli endpoint.Indicatori di compromissione (IoC)
# Tool e binari associati a SHADOW-EARTH-053 # Scheduled Task persistence Task name: M1onltor Trigger: ogni 5 minuti, SYSTEM privileges # Strumenti post-compromissione - IOX proxy tunneling tool - Sharp-SMBExec (C# SMB lateral movement) - RingQ packer (per offuscamento payload) - PowerView (Get-DomainUser) - csvde.exe (AD export) - nltest.exe (domain controller discovery) # Malware identificati - ShadowPad backdoor (DLL sideloading via eseguibili firmati Microsoft/Samsung) - Godzilla webshell - Noodle RAT (variante Linux, bassa confidenza) # CVE sfruttate - CVE-2021-26855 / CVE-2021-26857 / CVE-2021-26858 / CVE-2021-27065 (ProxyLogon - Exchange) - CVE-2025-55182 "React2Shell" (CVSS 10.0 - RCE pre-auth su React Server Components) # Indicatori infrastrutturali - Domini C2 che imitano prodotti di sicurezza o servizi DNS - Domini con temi "office365" per Noodle RAT C2 - Eseguibili rinominati con estensione .log (net.exe, PowerShell)Implicazioni e raccomandazioni per i difensori
La campagna SHADOW-EARTH-053 evidenzia alcune priorità difensive urgenti. Patch management su Exchange e IIS rimane critico: la persistenza di vulnerabilità come ProxyLogon a distanza di anni dalla divulgazione indica processi di patching inadeguati in molte organizzazioni pubbliche. Il monitoraggio di task pianificati con nomi insoliti (come “M1onltor”) e del DLL sideloading da processi firmati legittimi dovrebbe essere parte delle regole di detection SIEM standard. Il rilevamento di tool come IOX, csvde e nltest in contesti anomali può segnalare ricognizione post-compromissione. La protezione delle API React Server Components e l’applicazione del patch per CVE-2025-55182 è urgente per chiunque gestisca applicazioni Next.js in produzione.Sul piano geopolitico, la combinazione SHADOW-EARTH-053 + operazione ambasciata cubana dimostra la capacità dei servizi di intelligence cinesi di condurre operazioni simultanee e multi-obiettivo, adattando gli strumenti in funzione del target — dal backdoor militare ShadowPad per i governi alla compromissione silente dei server di posta diplomatici. Per i team di sicurezza delle organizzazioni governative, difesa e infrastrutture critiche in Europa e Asia, questa campagna rappresenta un segnale d’allerta difficile da ignorare.
reshared this
[youtube youtube.com/watch?v=p6UzPaFwno…]
Enjoy the videos and music you love, upload original content, and share it all with friends, family, and the world on YouTube.Virgil Pink (YouTube)
reshared this
Poliversity - Università ricerca e giornalismo reshared this.
reshared this
reshared this
reshared this
reshared this
reshared this
Benessere psicologico dei giovani: 1 su 7 vive con un disturbo diagnosticato
corriereuniv.it/benessere-psic…
La salute mentale dei giovani è diventata una delle priorità globali più urgenti, come evidenziato più volte dalla World Health Organization (WHO). Negli ultimi anni, i dati raccolti
reshared this
INTELLIGENZA ARTIFICIALE E PRIMO MAGGIO: QUANTI ANNI ANCORA FESTEGGEREMO?
@news
Nessuno ci toglierà il Natale nonostante l’immigrazione favorisca gli abusi edilizi solo per la costruzione di moschee per la nostra conversione all’Islam.
L'articolo INTELLIGENZA ARTIFICIALE E PRIMO MAGGIO: QUANTI ANNI ANCORA FESTEGGEREMO? proviene da GIANO NEWS.
𝔻𝕚𝕖𝕘𝕠 🦝🧑🏻💻🍕 likes this.
reshared this
Il manifesto di Palantur, la metamorfosi "mostruosa" della Silicon valley
reshared this
reshared this
reshared this
𝗣𝗶𝗻𝗴𝘂𝗶𝗻𝗶 𝗱𝗲𝘁𝗲𝗰𝘁𝗶𝘃𝗲: 𝗹𝗲 𝗻𝘂𝗼𝘃𝗲 𝘀𝗲𝗻𝘁𝗶𝗻𝗲𝗹𝗹𝗲 𝗰𝗼𝗻𝘁𝗿𝗼 𝗴𝗹𝗶 𝗶𝗻𝗾𝘂𝗶𝗻𝗮𝗻𝘁𝗶 𝗶𝗻 𝗣𝗮𝘁𝗮𝗴𝗼𝗻𝗶𝗮
I pinguini di Magellano che abitano le coste della Patagonia sono diventati, a loro insaputa, dei veri e propri assistenti di ricerca, per il monitoraggio dei prodotti chimici che resistono per decenni nell'ambiente senza degradarsi, noti tecnicamente come PFAS.
Per- and polyfluoroalkyl substances (PFAS) are globally distributed anthropogenic contaminants of concern due to their environmental persistence, bioaccumulation potential, and adverse health effects.Scilight Press
Poliversity - Università ricerca e giornalismo reshared this.
Sensitive content
reshared this
.
#avanguardia #BrunoDiMarino #cinema #cinemaDiRicerca #film #filmSperimentale #filmSperimentali #MarioSchifano #PalazzoDelleEsposizioni #PalazzoEsposizioni #Schifano
reshared this
Mix Mistress Alice
in reply to stefania maurizi • • •