The media in this post is not displayed to visitors. To view it, please go to the original post.
(la testa è già in fase di teletrasporto)
Questa voce è stata modificata (2 mesi fa)
reshared this
Strong new report from @openrightsgroup
> The UK is currently facing a crisis of digital dependency. The country is overly reliant on a small number of tech giants for its critical digital infrastructure, which poses significant economic, security, legal, and policy risks, including to democracy and public debate.
openrightsgroup.org/publicatio…
#ukpol #sovereignty #CyberSecurity #OpenSource
Tech Giants and Giant Slayers: The case for Digital Sovereignty and the Digital Commons
Executive Summary Reclaiming Digital Sovereignty The high cost of digital dependency In Part I The Digital Sovereignty challenge we find: The UK’s current position Part II Current UK policy position shows that: Digital Sovereignty reduces costs an…Open Rights Group
Ricardo Antonio Piana likes this.
reshared this
They're not wrong:
"Cancer Research UK (CRUK) has announced it will cease funding #openaccess (#OA) publishing costs, arguing that the current model is failing to deliver a fair and efficient system for disseminating research."
researchinformation.info/news/…
I wonder if the ORE announcement may have anything to do with that decision?
research-and-innovation.ec.eur…
Are there any similar efforts going on in the UK?
A new era for Open Research Europe
European Commission to co-fund new phase of operation for open access publishing platform.Directorate-General for Research and Innovation (Research and innovation)
reshared this
Interesting take by Cancer Research UK:
"We need efficient scholarly communications to spread scientific ideas via a fair economic model. We currently don’t have that. The #openaccess movement was bold and promising, but ultimately disappointing. Now is the time to stop and call for a new way to make publishing work…"
news.cancerresearchuk.org/2026…
"Ceasing to fund open access in the way we currently do will save us £5.2m of donors’ money over the next three years."
Why we won’t be funding open access publishing any more - Cancer Research UK - Cancer News
The open access movement was bold and promising, but ultimately disappointing. Now is the time to stop and call for a new way to make publishing work…Cancer Research UK (Cancer Research UK - Cancer News)
reshared this
The French city of Lyon is dropping #Microsoft software in favor of #OpenSource alternatives. It doesn't want to depend on proprietary, closed-source software, and it doesn't want to depend on *American* software. It doesn't want "potential [US] governmental surveillance."
news.itsfoss.com/french-city-r…
PS: It seems clear that #Trump is playing a role here. While he uses tariffs to boost American companies, he scares foreign buyers away from American companies, at least software companies that collect user data. He's creating a #TikTok problem for American software. Microsoft didn't help itself on this front by giving $1 million to the Trump inauguration.
BTW, many other US closed-source software companies gave $1m to the Trump inauguration, among them Adobe, Amazon, Google, Meta, and Perplexity.
French City of Lyon Kicks Out Microsoft
Microsoft faces growing rejection in Europe whereas open source software sees growing adaption.Sourav Rudra (It's FOSS News)
Questa voce è stata modificata (11 mesi fa)
reshared this
it's not all because of Donald Trump. It's also because of US tech leaders are going bonkers.
Update. "How France’s #Mistral Built A $14 Billion AI Empire By Not Being American."
forbes.com/sites/iainmartin/20…
reshared this
È possibile mancare di rispetto all'articolo 11 della costituzione, nonché alla libertà di parola e di religione in un solo atto? Sì, lo è, e succede in Italia. Una spilla palestinese e una t-shirt con l’articolo 11: la polizia blocca Pax Christi . #paxchristi
Una spilla palestinese e una t-shirt con l’articolo 11: la polizia blocca Pax Christi | il manifesto
Chiesa (Internazionale) Fermati dalla polizia italiana sotto il colonnato del Bernini mentre si recavano a San Pietro per partecipare alla veglia di preghiera per la pace convocata da papa Leone XIV.Chiara Cruciati (il manifesto)
reshared this
7 May 2026 | PAUL EDWARDS (Stanford University and University of Michigan)
The media in this post is not displayed to visitors. To view it, please go to the original post.
Truffe su Mastodon: in considerazione degli attacchi di oggi, abbiamo convertito in "formato mastodon" la guida di @FediTips
La guida è costituita da un thread di sei messaggi, con alcuni riferimenti ipertestuali. Fateci sapere se vi è piaciuta
poliversity.it/@macfranc/11640…
NB: Se volete dare il vostro contributo all'autore della guida originale, potete farlo qui: fedi.tips/about-this-site/
About this site | Fedi.Tips – An Unofficial Guide to Mastodon and the Fediverse
An unofficial guide to using Mastodon and the FediverseVinkkejenAdminni (Fedi.Tips - An Unofficial Guide to Mastodon and the Fediverse)
In queste ore si sta verificando un attacco per rubare gli account agli utenti Mastodon. Ecco cosa sapere per evitare le truffe su Mastodon e nel Fediverso con la guida di @FediTips
Il post è stato ripubblicato sul gruppo @fediversoCome in qualsiasi altro social network, anche su Mastodon e nel più ampio Fediverso potresti imbatterti in truffatori. Ecco come individuarli e cosa fare in caso di dubbio.
- Truffa: "Abbiamo bisogno che tu verifichi il tuo account"
- Truffa: "Vogliamo pagarti per i post / instaurare una collaborazione / offrirti una ricompensa"
- Truffa: "Si prega di modificare temporaneamente l'indirizzo email del proprio account"
NB: questa guida è una traduzione della pagina realizzata da @FediTips
[SEGUE]How to avoid scammers on Mastodon and the Fediverse | Fedi.Tips – An Unofficial Guide to Mastodon and the Fediverse
An unofficial guide to using Mastodon and the FediverseFediTips (Fedi.Tips - An Unofficial Guide to Mastodon and the Fediverse)
Questa voce è stata modificata (2 mesi fa)
Antonella Ferrari likes this.
reshared this
LA CHIAMATA DALLA “THOUSAND MADLEENS TO GAZA”
#Fanrivista ha incontrato diversə attivistə della #thousandmadleenstogaza @1kmadleenfr . Sono sbarcatə a Napoli il 10/4, e faranno tappa a Cetraro prima di salpare verso Gaza.
Scopo delle varie tappe intermedie è confrontarsi con le realtà locali per fare assemblee e pianificare delle azioni congiunte, da terra, per supportare il tentativo di rompere il blocco illegale imposto alla Striscia, in mare.
Dot, Tino e Sansa sono tre delle decine di attivistə sulla flotilla di venti barche a vela, che si uniranno alle altre flottiglie. Dalle loro parole emerge un’intenzione chiara, per quanto ancora tutta da definire: non replicare esattamente quello che è successo nelle scorse missioni, ma usare meglio la flottiglia come catalizzatore di nuove e più massicce azioni, come scioperi e blocco dei carichi di armi. La ridefinizione della strategia di lotta civile si scontra però con il rapido mutamento geopolitico, a cui si aggiungono le critiche al valore simbolico e diplomatico della missione, provenienti anche da parte di vari settori della società palestinese. Critiche che la flottiglia sta provando ad accogliere, come hanno argomentato lə attivistə.
All’assemblea pubblica, presso Mezzocannone Occupato, presenti solo poche decine di persone, equipaggio incluso. Le organizzatrici si sono scusate per la mancanza di traduzione, e non sembra che ci sia stato margine per un efficace scambio di proposte. I sindacati di base pianificano uno sciopero generale per la fine di Maggio, con le restrizioni legislative del caso, dunque a circa un mese di distanza dalla data di partenza, non ancora definita.
Nei video completi allegato a questo pezzo di cronaca trovate le interviste, in italiano e in inglese, oltre ad alcuni estratti dal corteo partenopeo che ha augurato “buon vento” allə attivistə.
Li trovate sia sui “social asociali” complici del genocidio che sul #Fediverso.
peertube.uno/w/9zaXFDSsHMSeyZ5…
‘COSTRUITE LE MOBILITAZIONI CON LE FLOTTIGLIE!’
LA CHIAMATA DALLA “THOUSAND MADLEENS TO GAZA” #Fanrivista ha incontrato diversə attivistə della #thousandmadleenstogaza @1kmadleenfr@mastodon.social . Sono sbarcatə a Napoli il 10/4, e faranno ta...Politica e attualità (PeerTube Uno Italia - Video Streaming italiano libero e federato)
reshared this
PENSATECI BENE.
Scegliere cosa si vuol fare è un diritto dei pazienti, ma fornire le basi per scelte informate è un dovere pubblico, così come combattere le tossine cognitive che offuscano la consapevolezza.
A partire da certe amministrazioni regionali, da troppo tempo complici della disinformazione pseudoscientifica.
ilfoglio.it/scienza/2026/04/14…
In oncologia il ricorso alla medicina complementare si associa a una mortalità più alta
Due studi dimostrano che quando le Cam entrano nella gestione reale del carcinoma mammario, la sopravvivenza peggiora e questo peggioramento si accompagna a una minore completezza delle cure oncologiche efficaci.Enrico Bucci (Il Foglio)
reshared this
The media in this post is not displayed to visitors. To view it, please go to the original post.
The media in this post is not displayed to visitors. To view it, please go to the original post.
APT35 e la Cyber Guerra Parallela: come l’Iran aveva già compromesso ogni paese colpito nell’Operazione Epic Fury
#CyberSecurity
insicurezzadigitale.com/apt35-…
APT35 e la Cyber Guerra Parallela: come l’Iran aveva già compromesso ogni paese colpito nell’Operazione Epic Fury
Si parla di:
Toggle
- La notte del 28 Febbraio: quando la guerra digitale diventa fisica
- APT35 e la dottrina della Pre-Posizione
- Il modello di conflitto a tre fasi
- L’ecosistema APT iraniano: non solo APT35
- Infrastruttura di attacco: offuscamento multi-livello
- Vulnerabilità sfruttate: un catalogo di CVE note
- Il significato strategico: un nuovo standard di conflitto ibrido
- Indicazioni per i difensori
Prima che i missili iraniani illuminassero il cielo di sette nazioni, un’altra guerra era già in corso nelle reti digitali di quei paesi. L’analisi della campagna condotta da APT35 rivela come il gruppo legato all’IRGC avesse sistematicamente compromesso le infrastrutture critiche di ogni paese successivamente colpito dall’Operazione Epic Fury, trasformando la cyber intelligence in un componente integrale della dottrina militare iraniana.La notte del 28 Febbraio: quando la guerra digitale diventa fisica
Il 28 febbraio 2026, Stati Uniti e Israele hanno lanciato l’Operazione Epic Fury (denominata “Operazione Roaring Lion” dalla parte israeliana): oltre 1.250 obiettivi colpiti nelle prime 48 ore, infrastrutture nucleari iraniane distrutte, connettività internet dell’Iran ridotta all’1-4% dei livelli normali in quello che è stato definito il più grande cyberattacco della storia. Ma ciò che i rapporti di intelligence successivi hanno rivelato è ancora più preoccupante: l’Iran non si trovava impreparato. Per mesi, forse anni, i suoi gruppi APT affiliati all’IRGC e al MOIS avevano già mappato, compromesso e pre-posizionato capacità offensive nelle reti digitali di ogni paese che avrebbe poi colpito.APT35 e la dottrina della Pre-Posizione
APT35 — conosciuto anche come Charming Kitten, Phosphorus, Magic Hound e Mint Sandstorm — è il gruppo cyber più rappresentativo dell’IRGC Intelligence Organisation (Unit 1500, Department 40), attivo almeno dal 2014. La sua caratteristica distintiva non è la sofisticazione tecnica delle singole operazioni, ma la pazienza strategica: operazioni di ricognizione prolungate, accesso silenzioso mantenuto per mesi o anni prima di un’attivazione.Secondo le analisi di CloudSek e dei ricercatori di IT Nerd, APT35 aveva documentabilmente compromesso infrastrutture nei seguenti paesi prima dei bombardamenti:
- Giordania: accesso ai dati dell’aviazione civile e al Ministero della Giustizia
- Emirati Arabi Uniti: sistemi di aviazione e asset governativi a Dubai
- Arabia Saudita: documenti governativi e infrastrutture energetiche; il malware Shamoon ha distrutto circa 15.000 workstation nel settore energetico saudita prima delle operazioni cinetiche
- Kuwait, Bahrain, Qatar: attività di ricognizione e targeting operativo
- Israele: sistemi industriali e infrastrutture civili
Il modello di conflitto a tre fasi
L’analisi degli eventi suggerisce un modello di conflitto ibrido strutturato in tre fasi sequenziali, ormai consolidato nella dottrina iraniana:
- Fase 1 — Ricognizione estesa e silenziosa: compromissione di sistemi internet-facing (Exchange Server, VPN, Fortinet FortiOS), installazione di webshell, tunneling nascosto, raccolta di intelligence su reti, persone e infrastrutture critiche
- Fase 2 — Degradazione pre-cinetica: attivazione di malware wiper (come Shamoon) per distruggere workstation, esfiltrazione di documenti strategici, interruzione di servizi prima degli attacchi fisici
- Fase 3 — Coordinamento post-attacco: entro 24 ore dall’avvio delle operazioni militari, creazione di un “Electronic Operations Room” che ha coordinato oltre 60 gruppi hacktivist per colpire contemporaneamente infrastrutture governative, finanziarie e critiche
L’ecosistema APT iraniano: non solo APT35
APT35 non ha operato in isolamento. Il Tenable Research ha identificato 12 gruppi APT iraniani attivi nelle settimane e mesi precedenti l’Operazione Epic Fury, coordinati attraverso strutture parallele:Gruppi IRGC-affiliati: Pioneer Kitten (Fox Kitten, UNC757), Imperial Kitten (Tortoiseshell, TA456), CyberAv3ngers — quest’ultimo specializzato nel targeting di sistemi OT e PLC nei sistemi idrici. Gruppi MOIS-affiliati: APT34/OilRig (nuova infrastruttura per attacchi ed esfiltrazione), MuddyWater/Mango Sandstorm (picco di attività nella rete nel settembre 2025, con server distribuiti in Russia, Estonia e UK), Banished Kitten/Void Manticore (usa la persona Handala, wiper-focused). Gruppi IRGC-IO: APT42 (credential harvesting tramite social engineering). Gruppi IRGC-CEC: Cotton Sandstorm (revival della persona Altoufan Team).
Infrastruttura di attacco: offuscamento multi-livello
Particolarmente sofisticata è stata l’architettura di infrastruttura impiegata per mascherare l’attribuzione. Netcrook ha documentato uno schema di offuscamento a tre livelli:
- Livello base: ISP iraniani (Sefroyek Pardaz Engineering) come punto di origine
- Bulletproof hosting: ALEXHOST in Moldova e RouterHosting LLC nel Wyoming (USA) come nodi intermedi
- Shell company layer: società fittizie come Cloudblast (registrata negli USA, operativa a Dubai) e UltaHost (registrazioni UK/USA) per la gestione dell’infrastruttura front-end
Questa architettura ha reso estremamente complessa l’attribuzione rapida e le azioni legali di takedown durante le operazioni.
Vulnerabilità sfruttate: un catalogo di CVE note
Il documento Tenable elenca 67 CVE sfruttate dai gruppi iraniani, incluse vulnerabilità ben note mai patchate da molte organizzazioni. Tra le più critiche:# CVE sfruttate dai gruppi APT iraniani (selezione) CVE-2021-26855 # Microsoft Exchange Server - ProxyLogon SSRF CVE-2021-26858 # Microsoft Exchange - post-auth arbitrary file write CVE-2021-26857 # Microsoft Exchange - insecure deserialization CVE-2021-27065 # Microsoft Exchange - post-auth arbitrary file write CVE-2021-44228 # Apache Log4j2 - Log4Shell RCE CVE-2022-40684 # Fortinet FortiOS/FortiProxy - authentication bypass CVE-2020-3153 # Cisco ASA - path traversal # Malware famiglie associate BellaCiao # RAT/implant IRGC (codice sorgente esposto in leak) Sagheb RAT # Remote Access Trojan IRGC Shamoon # Wiper distruttivo (energia, Arabia Saudita) # Malware ICS/OT Custom PLC malware targeting Rockwell Automation (CyberAv3ngers)Il significato strategico: un nuovo standard di conflitto ibrido
La vicenda dell’Operazione Epic Fury e della sua dimensione cyber non è semplicemente la cronaca di un conflitto mediorientale. È la dimostrazione concreta di come le operazioni cyber siano diventate componenti integrali — non accessorie — della dottrina militare degli stati autoritari. Il pre-posizionamento di APT35 nelle reti dei paesi bersaglio anni prima delle operazioni fisiche stabilisce un precedente: in futuri conflitti, qualsiasi attore statale disporrà presumibilmente di “porte di accesso” già aperte nelle infrastrutture avversarie.Per i difensori occidentali, la lezione è chiara: la minaccia non inizia il giorno in cui i missili vengono lanciati. Inizia quando un webshell silenzioso viene installato su un server Exchange non patchato da sei mesi.
Indicazioni per i difensori
- Patch immediata dei sistemi internet-facing: Exchange, FortiOS, Cisco ASA, Log4j sono ancora vettori attivi
- Audit degli accessi amministrativi: verificare account privilegiati, in particolare su sistemi OT/ICS
- Webshell hunting: scansione proattiva per webshell su server web esposti, soprattutto su CMS e sistemi legacy
- Validazione della copertura di detection: testare le soluzioni EDR/XDR contro BellaCiao, Sagheb RAT e le tecniche di tunneling documentate
- Monitoraggio per nuova infrastruttura hacktivist: i gruppi come Handala e CyberAv3ngers si riorganizzano rapidamente dopo le operazioni
APT35 e la Cyber Guerra Parallela: come l'Iran aveva già compromesso ogni paese colpito nell'Operazione Epic Fury - (in)sicurezza digitale
Prima che i missili iraniani illuminassero il cielo di sette nazioni, i gruppi APT dell'IRGC avevano già compromesso silenziosamente le infrastrutture critiche di quei paesi.Dario Fadda ((in)sicurezza digitale)
reshared this
Computers, AI, and US Military Power: Revisiting The Closed World
Le notizie dal Centro Nexa su Internet & Società del Politecnico di Torino su @Etica Digitale (Feddit)
7 May 2026 | PAUL EDWARDS (Stanford University and University of Michigan)
The post Computers, AI, and US Military Power: Revisiting The Closed World appeared first on Nexa Center nexa.polito.it/computers-ai-an…
The media in this post is not displayed to visitors. To view it, please go to the original post.
La gestione del rischio non inizia durante l’emergenza. Inizia molto prima, con la formazione.
Sono aperte le candidature per la Summer School sulla prevenzione e gestione dei rischi, dal 22 al 26 giugno a Monserrato (Cagliari). L’iniziativa è promossa dall’Università degli Studi di Cagliari e dall’Istituto Nazionale di Geofisica e Vulcanologia, in collaborazione con la Protezione Civile Sardegna, il Corpo Nazionale dei Vigili del Fuoco e la Croce Rossa Italiana.
buff.ly/IDXj0nM
Poliversity - Università ricerca e giornalismo reshared this.
The media in this post is not displayed to visitors. To view it, please go to the original post.
In queste ore si sta verificando un attacco per rubare gli account agli utenti Mastodon. Ecco cosa sapere per evitare le truffe su Mastodon e nel Fediverso con la guida di @FediTips
Il post è stato ripubblicato sul gruppo @fediverso
Come in qualsiasi altro social network, anche su Mastodon e nel più ampio Fediverso potresti imbatterti in truffatori. Ecco come individuarli e cosa fare in caso di dubbio.
- Truffa: "Abbiamo bisogno che tu verifichi il tuo account"
- Truffa: "Vogliamo pagarti per i post / instaurare una collaborazione / offrirti una ricompensa"
- Truffa: "Si prega di modificare temporaneamente l'indirizzo email del proprio account"
NB: questa guida è una traduzione della pagina realizzata da @FediTips
[SEGUE]
How to avoid scammers on Mastodon and the Fediverse | Fedi.Tips – An Unofficial Guide to Mastodon and the Fediverse
An unofficial guide to using Mastodon and the FediverseFediTips (Fedi.Tips - An Unofficial Guide to Mastodon and the Fediverse)
1) Esempio di truffa: "Abbiamo bisogno che tu verifichi il tuo account" - Torna al primo messaggio
Qualcuno che si spaccia per un amministratore di un server Mastodon inventa una scusa per richiedere la verifica dell'account, magari sostenendo che l'utente abbia compiuto un'azione sospetta. Successivamente, fornisce un link su cui cliccare per inserire i dati della carta di credito o altre informazioni personali. Non cliccare su questo link e non fornire alcuna informazione: si tratta di una truffa.Nessun amministratore legittimo ti chiederà mai di verificare il tuo account. Su Mastodon esiste un sistema di verifica, ma è completamente facoltativo e non prevede di cliccare su link sospetti o di fornire dati personali.
[SEGUE]♲ @macfranc@poliversity.it:In queste ore si sta verificando un attacco per rubare gli account agli utenti Mastodon. Ecco cosa sapere per evitare le truffe su Mastodon e nel Fediverso con la guida di @FediTips
Il post è stato ripubblicato sul gruppo @fediversoCome in qualsiasi altro social network, anche su Mastodon e nel più ampio Fediverso potresti imbatterti in truffatori. Ecco come individuarli e cosa fare in caso di dubbio.
- Truffa: "Abbiamo bisogno che tu verifichi il tuo account"
- Truffa: "Vogliamo pagarti per i post / instaurare una collaborazione / offrirti una ricompensa"
- Truffa: "Si prega di modificare temporaneamente l'indirizzo email del proprio account"
NB: questa guida è una traduzione della pagina realizzata da @FediTips
[SEGUE]How do I verify my account on Mastodon and the Fediverse? | Fedi.Tips – An Unofficial Guide to Mastodon and the Fediverse
An unofficial guide to using Mastodon and the Fediversefedi.tips
![Un esempio di messaggio di truffa su Mastodon.</p><p>Traduzione del testo:</p><p>Aggiornamento dell'account<br>veriifnotif@mastodon.cloud<br>2m<br>timixretroplays Avviso di sicurezza: verifica dell'account richiesta<br>Abbiamo rilevato attività insolite sul tuo account Mastodon. Per garantire la sicurezza dei dati, la tua visibilità è stata temporaneamente limitata.<br>Per ripristinare l'accesso completo e rimuovere tutte le limitazioni, completa la verifica di sicurezza obbligatoria al seguente link:<br>[mastodon.checl751938.pro/18828...]<br>Le restrizioni verranno rimosse automaticamente al termine. Grazie per la collaborazione.<br>Cordiali saluti, Team di sicurezza di Mastodon](https://poliverso.org/photo/link/483747 "Un esempio di messaggio di truffa su Mastodon.</p><p>Traduzione del testo:</p><p>Aggiornamento dell'account<br>veriifnotif@mastodon.cloud<br>2m<br>timixretroplays Avviso di sicurezza: verifica dell'account richiesta<br>Abbiamo rilevato attività insolite sul tuo account Mastodon. Per garantire la sicurezza dei dati, la tua visibilità è stata temporaneamente limitata.<br>Per ripristinare l'accesso completo e rimuovere tutte le limitazioni, completa la verifica di sicurezza obbligatoria al seguente link:<br>[mastodon.checl751938.pro/18828...]<br>Le restrizioni verranno rimosse automaticamente al termine. Grazie per la collaborazione.<br>Cordiali saluti, Team di sicurezza di Mastodon")
Questa voce è stata modificata (2 mesi fa)
Antonella Ferrari likes this.
reshared this
Noto che l'ultima ondata arrivava da "utenze" di mastodon.cloud. Che sembra un istanza abbandonata a se stessa. Valuterei un eventuale blocco.
reshared this
The media in this post is not displayed to visitors. To view it, please go to the original post.
Milano ecco la rivoluzione della mobilità, ma non è troppo tardi?
Ieri è stato presentato a palazzo Marino #Möves, il piano che definisce come dovrebbe svilupparsi la #mobilità pedonale e ciclistica:
milanotoday.it/attualita/meno-…
La mappa allegata è parte del piano, e sembra un sogno. Sono esplicitati gli obiettivi di sicurezza, direttività, continuità e riconoscibilità.
La consulta della mobilità attiva mette a disposizione anche una versione interattiva della mappa fatta molto bene
umap.openstreetmap.fr/it/map/r…
Tanto anche per i pedoni, il contrasto alla #sostaSelvaggia e miglioramenti della vivibilità della città
Addirittura in discussione col ministero dei trasporti l'implementazione delle prime strade a priorità ciclabile italiane:
ilgiorno.it/milano/cronaca/str…
Sono progetti bellissimi, una visione della città che finalmente assomiglia a qualcosa dove può essere piacevole vivere lo spazio pubblico anche al di fuori dei pochi posti non invasi dalle auto.
Ma perché aspettare la fine del secondo mandato per cominciare qualcosa del genere? Ci sarà ancora questo progetto tra un anno? Che credibilità ha ancora, questa amministrazione?
Milano, da corso Sempione a viale Fulvio Testi: ecco dove possono sorgere le prime 4 strade ciclabili
Dialogo in corso tra ministero dei Trasporti e Palazzo Marino per sperimentare tratti stradali dove la gerarchia è ribaltata: le due ruote hanno la priorità. Si testerebbero lungo i controviali con limite di velocità a 30 chilometri orariGIAMBATTISTA ANASTASIO (Il Giorno)
reshared this
Grazie... Dall'immagine ne giornale sembrava che sono indicate tutte le strade. Invece è una selezione più mirata, ma ampia. Dai è un buon passo avanti. Hai ragione anche tu, ma almeno se ne parla, che per i miei standard è già tanto.
Questa voce è stata modificata (2 mesi fa)
sicuramente è una questione da pura campagna elettorale...
Probabilmente non volevano rifare come per la riqualificazione di piazzale Loreto
Probabilmente non volevano rifare come per la riqualificazione di piazzale Loreto
The media in this post is not displayed to visitors. To view it, please go to the original post.
European Commission Suffers 91.7 GB Cloud Data Breach via Trivy Supply-Chain Compromise
#CyberSecurity
securebulletin.com/european-co…
European Commission Suffers 91.7 GB Cloud Data Breach via Trivy Supply-Chain Compromise
CERT-EU has documented a cloud breach at the European Commission stemming from a supply-chain compromise in the Trivy container scanner. Approximately 91.dark6 (Secure Bulletin)
reshared this
The media in this post is not displayed to visitors. To view it, please go to the original post.
Critical Marimo Python Notebook Zero-Day (CVE-2026-39987) Exploited Within 10 Hours of Disclosure
#CyberSecurity
securebulletin.com/critical-ma…
Critical Marimo Python Notebook Zero-Day (CVE-2026-39987) Exploited Within 10 Hours of Disclosure
A critical pre-authentication RCE vulnerability (CVE-2026-39987, CVSS 9.3) in the popular Marimo Python notebook platform was weaponised within 10 hours of public disclosure.dark6 (Secure Bulletin)
reshared this
The media in this post is not displayed to visitors. To view it, please go to the original post.
ShinyHunters Claims Amtrak Breach: 9.4 Million Salesforce Records Allegedly Stolen
#CyberSecurity
securebulletin.com/shinyhunter…
ShinyHunters Claims Amtrak Breach: 9.4 Million Salesforce Records Allegedly Stolen
The ShinyHunters extortion group claims to have stolen 9.4 million records from Amtrak's Salesforce environment, posting data samples as proof. The alleged breach highlights escalating ransomware threats targeting cloud infrastructure in the U.S.dark6 (Secure Bulletin)
reshared this
The media in this post is not displayed to visitors. To view it, please go to the original post.
Il Pattern Saga in .NET con Wolverine: gestire workflow distribuiti a lungo termine
#tech
spcnet.it/il-pattern-saga-in-n…
@informatica
Il Pattern Saga in .NET con Wolverine: gestire workflow distribuiti a lungo termine
Nei sistemi distribuiti, la gestione di processi di business che si estendono su più servizi e nel tempo rappresenta una delle sfide più complesse. Il Pattern Saga nasce proprio per risolvere questo problema: coordinare una sequenza di operazioni distribuite in modo affidabile, garantendo la consistenza dei dati anche in caso di errori parziali.In questo articolo esploriamo come implementare il Pattern Saga in .NET utilizzando Wolverine, un framework moderno che semplifica notevolmente la gestione di messaggi e workflow complessi grazie al suo approccio convention-driven.
Cos’è il Pattern Saga?
Il Pattern Saga è un meccanismo di gestione delle transazioni distribuite che sostituisce le transazioni ACID tradizionali nei sistemi a microservizi. Invece di eseguire una sequenza di operazioni come un’unica transazione atomica, la saga suddivide il processo in una serie di passi indipendenti, ciascuno con la propria logica di compensazione in caso di fallimento.Il principio fondamentale è semplice: se un passo fallisce o va in timeout, la saga esegue la logica di compensazione invece di lasciare il sistema in uno stato inconsistente. Questo approccio è particolarmente utile per processi di lunga durata come:
- Onboarding di nuovi utenti con email di verifica
- Processi di ordine e pagamento in e-commerce
- Workflow di approvazione multi-step
- Processi di provisioning di risorse cloud
Perché Wolverine?
Wolverine è un framework per .NET che adotta un approccio convention-driven alla messaggistica e ai workflow. A differenza di soluzioni come MassTransit o Rebus, Wolverine gestisce automaticamente routing dei messaggi, persistenza dello stato e correlazione, senza richiedere un’estesa configurazione tramite DSL per state machine.Le principali dipendenze per iniziare sono:
WolverineFx (5.16.2) WolverineFx.Postgresql (5.16.2) WolverineFx.RabbitMQ (5.16.2)Configurazione del progetto
La configurazione di Wolverine richiede pochi passaggi. Nell’entry point dell’applicazione, si configura il framework per utilizzare RabbitMQ come message broker e PostgreSQL per la persistenza dello stato:builder.Host.UseWolverine(options => { options.UseRabbitMqUsingNamedConnection("rmq") .AutoProvision() .UseConventionalRouting(); options.Policies.DisableConventionalLocalRouting(); options.PersistMessagesWithPostgresql(connectionString!); });
Dettagli importanti di questa configurazione:
AutoProvision(): crea automaticamente exchange e code in RabbitMQUseConventionalRouting(): instrada i messaggi in base ai nomi dei tipiDisableConventionalLocalRouting(): forza tutti i messaggi attraverso RabbitMQPersistMessagesWithPostgresql(): archivia stato della saga e messaggi; crea una tabella per saga con serializzazione JSON
Definizione dei messaggi
Ogni passo della saga è rappresentato da un messaggio. Definiamo tutti i tipi di messaggio per un processo di onboarding utente:public record SendVerificationEmail(Guid UserId, string Email); public record VerificationEmailSent(Guid Id); public record VerifyUserEmail(Guid Id); public record SendWelcomeEmail(Guid UserId, string Email, string FirstName); public record WelcomeEmailSent(Guid Id); public record OnboardingTimedOut(Guid Id) : TimeoutMessage(5.Minutes());
Il recordOnboardingTimedOutestendeTimeoutMessagedi Wolverine: questo fa sì che il messaggio venga consegnato automaticamente dopo 5 minuti, eliminando la necessità di scheduler esterni per gestire i timeout.Implementazione della classe Saga
La saga viene implementata come una classe che estendeSaga. Lo stato viene mantenuto come proprietà della classe:public class UserOnboardingSaga : Saga { public Guid Id { get; set; } public string Email { get; set; } = string.Empty; public string FirstName { get; set; } = string.Empty; public string LastName { get; set; } = string.Empty; public bool IsVerificationEmailSent { get; set; } public bool IsEmailVerified { get; set; } public bool IsWelcomeEmailSent { get; set; } }Il metodo Start: avvio della saga
Il metodo staticoStartè il factory method che inizia la saga. Restituisce una tupla contenente l’istanza della saga, il comando iniziale e il messaggio di timeout pianificato:public static ( UserOnboardingSaga, SendVerificationEmail, OnboardingTimedOut) Start( UserRegistered @event, ILogger<UserOnboardingSaga> logger) { var saga = new UserOnboardingSaga { Id = @event.Id, Email = @event.Email, FirstName = @event.FirstName, LastName = @event.LastName, }; return ( saga, new SendVerificationEmail(saga.Id, saga.Email), new OnboardingTimedOut(saga.Id)); }
Wolverine persiste automaticamente la saga e consegna tutti i messaggi restituiti. Elegante e senza boilerplate.Metodi Handle: gestione degli eventi
I metodiHandleelaborano i messaggi in arrivo. Se restituisconovoid, aggiornano solo lo stato; se restituiscono un messaggio, causano l’invio del passo successivo:public void Handle(VerificationEmailSent @event, ILogger<UserOnboardingSaga> logger) { logger.LogInformation("Email di verifica inviata per l'utente {UserId}", Id); IsVerificationEmailSent = true; } public SendWelcomeEmail Handle(VerifyUserEmail command, ILogger<UserOnboardingSaga> logger) { logger.LogInformation("Email verificata per l'utente {UserId}", Id); IsEmailVerified = true; return new SendWelcomeEmail(Id, Email, FirstName); } public void Handle(WelcomeEmailSent @event, ILogger<UserOnboardingSaga> logger) { logger.LogInformation("Onboarding completato per l'utente {UserId}", Id); IsWelcomeEmailSent = true; MarkCompleted(); // Elimina lo stato dal database }Gestione del timeout e compensazione
Il timeout è un cittadino di prima classe in Wolverine. Se l’utente non verifica l’email entro 5 minuti, il handler del timeout gestisce la compensazione:public void Handle(OnboardingTimedOut timeout, ILogger<UserOnboardingSaga> logger) { if (IsEmailVerified) { logger.LogInformation( "Timeout ignorato - email già verificata per {UserId}", Id); return; } logger.LogWarning( "Onboarding scaduto per {UserId} - email non verificata", Id); MarkCompleted(); }Gestione dei messaggi “orfani” con NotFound
Wolverine richiede la gestione esplicita del caso in cui arrivi un messaggio per una saga già terminata, tramite metodi staticiNotFound:public static void NotFound(VerifyUserEmail command, ILogger<UserOnboardingSaga> logger) { logger.LogWarning("VerifyEmail ricevuto ma la saga {Id} non esiste più", command.Id); } public static void NotFound(OnboardingTimedOut timeout, ILogger<UserOnboardingSaga> logger) { logger.LogInformation("Timeout per la saga già completata {Id}", timeout.Id); }Correlazione dei messaggi e gestione della concorrenza
Wolverine correla automaticamente i messaggi alle istanze della saga cercando nell’ordine: attributo[SagaIdentity], proprietà{SagaTypeName}Id, oppure proprietàId. Non è necessaria alcuna configurazione esplicita per i casi standard.Per la concorrenza, Wolverine applica di default il controllo di concorrenza ottimistico: quando più messaggi per la stessa saga arrivano contemporaneamente, uno riesce mentre gli altri vengono ritentati automaticamente. Attenzione: non invocare
IMessageBus.InvokeAsync()all’interno dei handler della stessa saga, ma usare sempre i messaggi in cascata (valori di ritorno) per evitare problemi con dati obsoleti.Opzioni di persistenza
Wolverine supporta tre strategie per la persistenza dello stato della saga:
- Lightweight Storage: serializza lo stato come JSON in tabelle dedicate per saga, zero configurazione ORM
- Marten: archivia le saghe come documenti con concorrenza ottimistica e ID fortemente tipizzati
- Entity Framework Core: mappa le saghe su tabelle queryabili, abilitando commit in singola transazione con altri dati
Il flusso completo
Il percorso “happy path” dell’onboarding segue questi passi:
- L’evento
UserRegisteredattiva il metodoStart()- Viene creata l’istanza della saga, inviato
SendVerificationEmaile pianificatoOnboardingTimedOutVerificationEmailSentaggiorna lo stato della sagaVerifyUserEmailricevuto, viene inviato in cascataSendWelcomeEmailWelcomeEmailSentcompleta il workflow, la saga viene eliminataSe
VerifyUserEmailnon arriva entro 5 minuti,OnboardingTimedOutgestisce la compensazione e termina la saga.Conclusione
Wolverine offre un approccio sorprendentemente pulito all’implementazione del Pattern Saga in .NET. La scelta convention-driven elimina gran parte del boilerplate tipico di altri framework, consentendo di concentrarsi sulla logica di business. La gestione automatica di persistenza, routing e correlazione dei messaggi, unita al supporto nativo per timeout e compensazione, lo rende una scelta solida per workflow distribuiti complessi.Per i team che lavorano con architetture a microservizi in .NET, Wolverine merita certamente una valutazione approfondita come alternativa moderna ai pattern tradizionali di orchestrazione.
Fonte originale: Implementing the Saga Pattern With Wolverine — Milan Jovanović
Implementing the Saga Pattern With Wolverine
Long-running business processes don't fit neatly into a single request. Wolverine's Saga support gives you a convention-based approach to orchestrating workflows in .NET - with built-in timeout handling and compensation.www.milanjovanovic.tech
reshared this
The media in this post is not displayed to visitors. To view it, please go to the original post.
ChipSoft Ransomware Attack Cripples Netherlands Healthcare Systems, Exposing 13 Million Support Tickets
#CyberSecurity
securebulletin.com/chipsoft-ra…
ChipSoft Ransomware Attack Cripples Netherlands Healthcare Systems, Exposing 13 Million Support Tickets
A ransomware attack on ChipSoft, a major Dutch healthcare software provider, has exposed 13 million support tickets, 15,000 employee records, and sensitive corporate documents.dark6 (Secure Bulletin)
reshared this
Dedicata una scuola a Piero Angela a Mantova
corriereuniv.it/dedicata-una-s…
“Speriamo, bimbi, vi piaccia questa scuola, che possiate correre qui liberamente e divertirvi. È fatta per voi, perché quando vi svegliate la mattina siate contenti di venirci e quando tornate a casa raccontiate ai vostri genitori che avete passato una giornata bella, scoperto
Dedicata una scuola a Piero Angela a Mantova - CorriereUniv
Con queste parole il sindaco Mattia Palazzi ha inaugurato la nuova scuola primaria “Piero Angela” a Mantova,Marco Vesperini (CorriereUniv)
reshared this
The media in this post is not displayed to visitors. To view it, please go to the original post.
🌐 DigitCult | Scientific Journal on Digital Culture è una rivista accademica internazionale, ad accesso aperto, dedicata all’analisi critica dell’innovazione tecnologica e del cambiamento sociale.
Un punto di riferimento interdisciplinare per:
🔹 Social Sciences & Media Studies
🔹 Digital Humanities
🔹 Library and Information Science
📖 Leggi l'ultimo numero in Open Access: riviste.unimi.it/index.php/dc/…
@cultura
reshared this
Il nuovo post di universita-it: TOLC-S: cos’è, struttura del test e come prepararsi per i corsi STEM
Qui il post completo: universita.it/tolc-s-struttura…
TOLC-S: cos’è, struttura del test e come prepararsi per i corsi STEM
Scopri il TOLC-S, il test di ingresso per i corsi STEM. Valuta le tue conoscenze scientifiche e preparati al meglio.Davide Bracaglia (Universita.it)
Poliversity - Università ricerca e giornalismo reshared this.
The media in this post is not displayed to visitors. To view it, please go to the original post.
sabato 18 aprile, spoleto: john cage a palazzo collicola – intervento di giuseppe garrera
cliccare per ingrandire
_
#art #arte #arteContemporanea #asemicWriting #CollezioneGarrera #contemporaryArt #EmptyWords #experimentalMusic #GianniGarrera #GiuseppeGarrera #JohnCage #mostra #MuseiCiviciDiSpoleto #music #musicA #musicaDiRicerca #musicaSperimentale #PalazzoCollicola #SanFrancesco #scritturaAsemica
reshared this
The media in this post is not displayed to visitors. To view it, please go to the original post.
al musée d’art moderne de paris, personale di brion gysin, fino al 12 luglio
expo.paris/exposition/brion-gy…
#art #arte #asemic #asemicWriting #BrionGysin #MuséeDArtModerneDeParis
Expo Brion Gysin au Musée d'Art Moderne de Paris | Réservation de Billet | Expo Paris 2026
Découvrez "Brion Gysin. Le dernier musée" au Musée d'Art Moderne de Paris jusqu'au 12 juillet 2026. Première rétrospective parisienne. Réservez vos billets.expo.paris (Expo Paris 2026 | Le site des expositions à Paris)
reshared this
Bixonimania
@aitech - Ovvio che l'esperimento abbia funzionato. Ma le implicazioni possono essere anche peggiori.
Poliversity - Università ricerca e giornalismo reshared this.
This article by #RhanaNatour #DropSiteNews on monstrous war crimes against #Gaza civil population is a MUST read:
dropsitenews.com/p/gaza-ghf-sr…
Second Contractor Steps Forward to Blow the Whistle on Israeli Attacks at Gaza Aid Site
In his first interview since returning from Gaza, David McIntosh says he witnessed Israeli soldiers firing open fire on crowds of Palestinians seeking aid.Rhana Natour (Drop Site News)
reshared this
The media in this post is not displayed to visitors. To view it, please go to the original post.
reshared this
"La mia ricerca per risolvere il grande mistero di Bitcoin": John Carreyrou illustra sul New York Times la sua ipotesi basata sul fingerprinting
Il creatore di #Bitcoin si è nascosto dietro lo pseudonimo di #SatoshiNakamoto per 17 anni. Ma una serie di indizi sepolti nelle profondità della mitologia delle criptovalute ha condotto a un informatico di 55 anni di nome #AdamBack.
NB: l'informatico e crittografoSatoshi NakamotoAdam Back nega tutto!
nytimes.com/2026/04/08/busines…
Adam Back says he is not Bitcoin founder Satoshi Nakamoto
The British computer scientist and entrepreneur has denied being the man who the New York Times identified at Satoshi Nakamoto.Joe Tidy (BBC News)
reshared this
Mi viene in mente quando, anni fa, Aaron Barr rivelò che i capi di #Anonymous in Italia erano i famigerati Ciccio Bong e Guido La Vespa…
Questa voce è stata modificata (2 mesi fa)
Un forum che è più simile ad un social e che effettivamente aiuta con i vostri quesiti citiverse.it/category/212/supp…
reshared this
corriereuniv.it/lutto-a-napoli…
Si sono svolti nelle scorse ore nella chiesa di San Carlo alle
Lutto a Napoli per Francesca Sveva Cicala, ricercatrice morta a 29 anni: aveva dedicato gli studi alla sua malattia - CorriereUniv
Si sono svolti nelle scorse ore nella chiesa di San Carlo alle Mortelle a Napoli i funerali di Francesca SvevaMarco Vesperini (CorriereUniv)
reshared this
Il nuovo post di universita-it: Educare al rispetto e alla parità: operativo il progetto del MIM con INDIRE.
Qui il post completo: universita.it/educare-al-rispe…
Educare al rispetto e alla parità: operativo il progetto del MIM con INDIRE.
È diventato operativo il progetto di formazione “Educazione al rispetto e alla parità di genere”, promosso dal Ministero dell’Istruzione e del Merito in collaborazione con INDIRE.Monica (Universita.it)
Poliversity - Università ricerca e giornalismo reshared this.
The media in this post is not displayed to visitors. To view it, please go to the original post.
The media in this post is not displayed to visitors. To view it, please go to the original post.
La catena di fornitura software colpita: come CPUID è stata compromessa per distribuire il RAT stealer STX
#CyberSecurity
insicurezzadigitale.com/la-cat…
La catena di fornitura software colpita: come CPUID è stata compromessa per distribuire il RAT stealer STX
Nel mese di aprile 2026, i ricercatori di sicurezza hanno identificato un attacco di supply chain sofisticato ai danni di CPUID, l’azienda dietro i popolarissimi tool di monitoraggio hardware CPU-Z e HWMonitor. Gli attaccanti hanno compromesso i server dell’azienda e reindirizzato i download ufficiali verso versioni malware. Per il corso di sei ore, gli utenti che scaricavano CPU-Z e HWMonitor dai siti ufficiali ricevevano un Remote Access Trojan precedentemente non documentato denominato STX RAT.Questo incidente exemplifica una tendenza crescente nel panorama delle minacce informatiche: gli attaccanti hanno capito che il modo più efficace per ottenere una penetrazione di massa non è attaccare i singoli utenti, ma compromettere i software publisher e i loro canali di distribuzione. Se il software che stai scaricando oggi da un sito ufficiale contiene malware, la fiducia nella sicurezza della catena di distribuzione software crolla completamente.
Anatomia dell’attacco: come gli attaccanti hanno compromesso CPUID
A differenza di molti attacchi di supply chain che richiedono il compromesso dei sistemi di build e signing di un’azienda, gli attaccanti dietro questo incidente hanno adottato un approccio più mirato. Invece di cercare di infettare i binari finali di CPU-Z o HWMonitor (che sono firmati digitalmente), gli attaccanti hanno compromesso un’API secondaria utilizzata da CPUID per servire i link di download sul proprio sito web.Modificando questa API, gli attaccanti hanno reindirizzato le richieste degli utenti verso file malevoli ospitati su Cloudflare R2. Le vittime pensavano di scaricare il software legittimo direttamente dal sito CPUID, ma ricevevano invece il malware. Non è stata trovata alcuna evidenza che gli attaccanti abbiano compromesso il processo di compilazione, il sistema di signing dei binari, o i server di controllo della versione di CPUID.
Il malware: STX RAT e le sue capacità
STX RAT è stato nominato da eSentire per la sua caratteristica firma tecnica: l’utilizzo consistente del byte STX come magic byte per prefisso nei messaggi diretti al command-and-control (C2).Capacità di infostealer
Browser e credenziali web:
- Estrazione di password, cookie, e dati di autofill da Firefox, SeaMonkey, e browser basati su Chromium (Chrome, Edge, Brave, ecc.)
- Bypass potenziale di Application-Bound Encryption (ABE) sulle credenziali crittografate di Windows
Portafogli di criptovalute:
- Furto di chiavi private da Litecoin-Qt, Electrum, e altri wallet desktop
- Accesso a file di configurazione che contengono seed phrase o wallet backup
Credenziali client FTP:
- Estrazione di dati di accesso da FileZilla, WinSCP, e altri client FTP
Remote Desktop nascosto (HVNC)
Una capacità particolarmente insidiosa di STX RAT è il supporto per hidden VNC (Virtual Network Computing). Questo permette all’attaccante di:
- Avviare una sessione desktop virtuale nascosta che non è visibile agli utenti locali
- Controllare il mouse e la tastiera tramite l’API SendInput di Windows
- Eseguire applicazioni e navigare nel filesystem senza alcun indicatore visibile all’utente locale
- Accedere ai dati sensibili mentre l’utente legittimo è offline
I comandi supportati includono “starthvnc”, “keypress”, “mouseinput”, “mousewheel”, e “switchdesktop”, fornendo una suite completa di controllo remoto.
Tattica di delivery: DLL Sideloading
Il vettore di consegna del malware utilizza una tecnica classica pero ancora efficace: DLL sideloading (also known as DLL hijacking). Quando un utente scaricava il file trojanizzato da HWMonitor, conteneva:
- HWMonitor_x64.exe – Un file con nome legittimo (il binario vero di HWMonitor)
- CRYPTBASE.dll – Una DLL malevola che l’eseguibile legittimo carica automaticamente
Poiché Windows segue un ordine di ricerca delle DLL specifico, quando HWMonitor_x64.exe cerca di caricare CRYPTBASE.dll, trova prima la versione malevola nella stessa directory. Questo causa l’esecuzione del codice dell’attaccante con gli stessi privilegi dell’applicazione legittima.
Indicatori tecnici e infrastruttura C2
C2 Server: 95.216.51.236 Malware: STX RAT Compromesso: 9-10 aprile 2026 Download malevoli: CPU-Z, HWMonitor versioni x64 e x86 DLL sideload: CRYPTBASE.dll
Il malware STX RAT è configurato per contattare il C2 all’indirizzo IP 95.216.51.236. Al primo contatto, il malware invia un messaggio di “introduzione” contenente: nome dell’host, nome utente, versione OS, status amministrativo, RAM disponibile, e elenco antivirus installati.Inoltre, eSentire ha documentato che STX RAT supporta il routing del traffico C2 attraverso Tor per garantire anonimato, rendendo la tracciatura della comunicazione estremamente difficile.
Impatto e distribuzione
Kaspersky ha identificato oltre 150 vittime dirette dell’incidente CPUID. La distribuzione geografica mostra una concentrazione in Brasile, Russia, e Cina, con settori colpiti che includono: retail e e-commerce, manufacturing, consulting, telecomunicazioni, e agricoltura.Il fatto che utenti in settori critici siano stati infetti suggerisce che STX RAT potrebbe essere utilizzato sia per cyber-spionaggio che per estorsione, poiché il malware combina capacità di reconnaissance (infostealing) con accesso remoto completo (HVNC).
Timeline dell’incidente
- 9 aprile 2026, ~15:00 UTC: Gli attaccanti modificano l’API di CPUID, reindirizzando i download
- 10 aprile 2026, ~10:00 UTC: CPUID scopre l’anomalia e ripristina l’API
- 10 aprile 2026: eSentire pubblica analisi tecnica del malware
- 13 aprile 2026: Kaspersky fornisce dati sulla distribuzione geografica
Raccomandazioni per le organizzazioni
- Verifica dell’integrità: Implementare processi di verifica dell’hash per tutti i software scaricati, anche da fonti ufficiali.
- Sandboxing: Eseguire software appena scaricati in ambienti virtuali isolati prima dell’installazione.
- Monitoraggio DLL loading: Implementare EDR in grado di rilevare il caricamento inusuale di DLL.
- Blocco C2: Aggiungere 95.216.51.236 alle blocklists firewall immediate.
- Credential rotation: Ruotare credenziali per chi ha scaricato HWMonitor/CPU-Z tra 9-10 aprile.
- Threat intelligence: Adottare YARA rules da eSentire per rilevare STX RAT in memoria.
Conclusione
L’incidente CPUID dimostra che la sicurezza della catena di distribuzione software non è negoziabile. Anche i siti ufficiali di società legittime possono essere compromessi. I defender devono adottare un mindset di “zero trust” verso qualsiasi software e implementare verifiche multi-strato di integrità e autenticità prima dell’esecuzione.
reshared this
#Covid #Svizzera #SwissCovidFail
Mentre i dati indicano che siamo all'inizio di una nuova ondata, la quinta del 2022, il professor @OlivierCuisenaire dimostra che in Svizzera i dati del BAG (l'Ufficio federale della sanità pubblica) non rispecchiano che in minima parte il numero di decessi causati dalla Covid-19.
Di questo scandalo di cui tutti i media svizzeri dovrebbero occuparsi e che invece viene ignorato parlo oggi su Medium: medium.com/@RFanciola/le-morti…
Mentre i dati indicano che siamo all'inizio di una nuova ondata, la quinta del 2022, il professor @OlivierCuisenaire dimostra che in Svizzera i dati del BAG (l'Ufficio federale della sanità pubblica) non rispecchiano che in minima parte il numero di decessi causati dalla Covid-19.
Di questo scandalo di cui tutti i media svizzeri dovrebbero occuparsi e che invece viene ignorato parlo oggi su Medium: medium.com/@RFanciola/le-morti…
Questa voce è stata modificata (3 anni fa)
reshared this
The media in this post is not displayed to visitors. To view it, please go to the original post.
.NET Aspire 13.2: la modalità isolata risolve i conflitti di porta nello sviluppo parallelo
#tech
spcnet.it/net-aspire-13-2-la-m…
@informatica
.NET Aspire 13.2: la modalità isolata risolve i conflitti di porta nello sviluppo parallelo
Chiunque abbia lavorato con .NET Aspire su progetti reali si è prima o poi scontrato con il classico errore: “Port 17370 is already in use”. Capita quando si prova ad avviare una seconda istanza dell’AppHost — magari su un altro branch, o in un altro terminale — e le porte predefinite sono già occupate dalla prima istanza in esecuzione. Con Aspire 13.2, questo problema ha finalmente una soluzione elegante: la modalità isolata (--isolated).In questo articolo vediamo nel dettaglio come funziona questa nuova funzionalità, i casi d’uso pratici, e le altre novità rilevanti di questa release.
Il problema: conflitti di porta nello sviluppo parallelo
In un tipico progetto .NET Aspire, l’AppHost configura i binding delle porte per tutti i servizi nell’orchestrazione: la dashboard su una porta, l’API su un’altra, il database su un’altra ancora. Questi binding sono statici per default, e questo crea problemi immediati quando si vuole eseguire due istanze dello stesso AppHost contemporaneamente:
- Sviluppo su due branch in parallelo con git worktrees
- Test di integrazione che richiedono un AppHost “live” mentre si continua a sviluppare
- Agenti AI che creano automaticamente worktree separati per task paralleli
- Pipeline CI/CD locali che eseguono più istanze dello stesso progetto
La soluzione tradizionale era modificare manualmente i port binding nella configurazione — un approccio fragile, soggetto a errori e difficile da gestire in team.
La soluzione: la flag
--isolated
Aspire 13.2 introduce la flag--isolatedche risolve il problema alla radice. L’utilizzo è semplicissimo:aspire run --isolated # oppure aspire start --isolated
Quando si passa--isolated, la CLI genera un identificativo univoco per l’istanza corrente, e questo ID guida due comportamenti fondamentali:1. Randomizzazione automatica delle porte
Invece di usare le porte definite staticamente nell’AppHost, ogni istanza isolata riceve un range di porte casuali disponibili. Dove un run normale potrebbe bindare i servizi su 8080, 8081, 8082, due istanze isolate potrebbero usare rispettivamente:
- Istanza 1: 15234, 15235, 15236
- Istanza 2: 22891, 22892, 22893
La cosa notevole è che il codice dell’applicazione non necessita alcuna modifica: il service discovery di Aspire risolve gli endpoint dinamicamente a runtime, quindi i servizi si “trovano” a prescindere dalle porte assegnate.
2. Isolamento dei user secrets
La configurazione rimane completamente separata per ogni istanza. Connection string, chiavi API e altre variabili d’ambiente non si “contaminano” tra run diversi, anche quando puntano a risorse Azure o database con nomi diversi. Questo è particolarmente importante in scenari di test dove ogni istanza deve operare in modo completamente autonomo.Casi d’uso pratici
Git worktrees multipli
Il caso d’uso più comune: sviluppo su due branch in parallelo.# Terminale 1 - branch principale cd ~/projects/myapp-main aspire run --isolated # Terminale 2 - feature branch cd ~/projects/myapp-feature-xyz aspire run --isolated
Entrambe le istanze partono senza conflitti, con porte diverse assegnate automaticamente. La dashboard di Aspire di ciascuna istanza è accessibile su porte diverse, e i servizi di ciascuna istanza sono completamente separati.Test di integrazione con AppHost live
Un pattern molto utile: eseguire test di integrazione contro un AppHost “live” mentre si continua a sviluppare sull’AppHost principale.# AppHost per sviluppo interattivo aspire run --isolated # In un altro terminale: avvia i test che usano il loro AppHost dedicato dotnet test --isolated-apphost
Con la modalità isolata, i test non interferiscono con l’ambiente di sviluppo e viceversa.Sviluppo agentico
Questo è il caso d’uso che ha spinto direttamente lo sviluppo di questa feature. Gli agenti AI in VS Code Copilot possono creare automaticamente git worktree separati per task paralleli. Con--isolated, ogni agente può avviare il proprio AppHost nella sua directory di lavoro senza conflitti con la sessione principale dello sviluppatore.Aspire 13.2 include anche il comando
aspire agent init(rinominato daaspire mcp init) che configura automaticamente gli agenti per usare--isolatedcon i worktree git.Nuovi comandi CLI in Aspire 13.2
La modalità isolata non è l’unica novità della CLI. Aspire 13.2 introduce una serie di nuovi comandi operativi che rendono la gestione delle istanze molto più potente:
aspire ps— lista delle istanze attive
Elenca tutti gli AppHost Aspire in esecuzione sulla macchina, con le relative informazioni (porte, stato, ID istanza). Utile specialmente quando si hanno più istanze isolate attive contemporaneamente e si vuole sapere cosa sta girando.aspire ps # Output: # ID PROJECT STATUS DASHBOARD # abc123 myapp-main Running http://localhost:15234 # def456 myapp-feature Running http://localhost:22891
aspire describe— dettagli sulle risorse
Accede ai dettagli di una risorsa specifica direttamente dal terminale, senza dover aprire la dashboard:aspire describe api # Mostra endpoint, variabili d'ambiente, stato health, ecc.
aspire doctor— diagnostica dell’ambiente
Esegue un controllo completo dell’ambiente di sviluppo: verifica che tutte le dipendenze siano installate correttamente (Docker, .NET SDK, ecc.) e segnala eventuali problemi di configurazione.
aspire wait— attesa su uno stato specifico
Blocca l’esecuzione in script di automazione finché una risorsa non raggiunge uno stato specifico. Utile in pipeline CI/CD o in script di startup:aspire run --isolated & aspire wait --resource api --state Running # Ora l'API è sicuramente up, posso eseguire i test
aspire export— export di telemetria e dati
Cattura telemetria e dati delle risorse in formato JSON per analisi offline o per integrazione con altri strumenti.TypeScript AppHost in preview
Una delle novità più interessanti di Aspire 13.2 è il supporto preview per scrivere l’AppHost in TypeScript. Fino ad ora, l’AppHost era necessariamente un progetto C#. Con questa release, è possibile usare TypeScript con una sintassi idiomatica:import { createBuilder } from '@aspire/hosting'; const builder = await createBuilder(); // Aggiunge Redis come risorsa const cache = await builder.addRedis("cache"); // Aggiunge un servizio Node.js con dipendenza da Redis const api = await builder.addNpmApp("api", "../api") .withReference(cache); await builder.build().run();
Il TypeScript AppHost funziona come un processo guest che comunica tramite JSON-RPC con l’orchestrator .NET sottostante. La CLI gestisce automaticamente la generazione degli SDK TypeScript quando si esegueaspire add, easpire restoreli rigenera se necessario.Questa funzionalità è ancora in preview e non è raccomandata per produzione, ma è un segnale chiaro della direzione che sta prendendo Aspire: abbracciare anche gli sviluppatori TypeScript/Node.js, non solo quelli .NET.
Miglioramenti alla dashboard
Export e import di telemetria
La dashboard introduce un dialog centralizzato “Manage logs and telemetry” che permette di:
- Esportare risorse e telemetria come JSON
- Esportare variabili d’ambiente come file
.env- Importare dati da sessioni precedenti
API HTTP per telemetria
Nuovo endpoint/api/telemetrysulla dashboard che permette query programmatiche dei dati di telemetria con supporto streaming NDJSON. Utile per integrare la telemetria di Aspire con strumenti di monitoring esterni o script di analisi.Impostazione parametri dalla UI
È ora possibile impostare i parametri delle risorse direttamente dalla dashboard, con opzione di salvataggio nei user secrets. Questo elimina la necessità di modificare manualmente i file di configurazione per cambiare un parametro durante il debug.Miglioramenti al visualizzatore GenAI
Chi usa Aspire con workload AI troverà utili i miglioramenti al GenAI visualizer: migliore gestione di schemi complessi, payload troncati, testo non-ASCII e navigazione tra definizioni di tool.Altre novità rilevanti
Endpoint MCP per i servizi
È possibile dichiarare server Model Context Protocol (MCP) direttamente nell’AppHost con il nuovo metodoWithMcpServer():var api = builder.AddProject<Projects.MyApi>("api") .WithMcpServer("/mcp");
Aspire gestirà automaticamente la discovery dell’endpoint MCP, rendendolo disponibile agli agenti AI che operano nell’ambiente.Docker Compose publishing stabile
L’integrazione con Docker Compose passa da prerelease a stabile. È ora possibile generare undocker-compose.yamlcompleto direttamente dal modello di app Aspire conaspire publish --format docker-compose.Azure Virtual Network
Nuovo pacchettoAspire.Hosting.Azure.Networkper la gestione di reti virtuali Azure:var vnet = builder.AddAzureVirtualNetwork("vnet"); var subnet = vnet.AddSubnet("web", "10.0.1.0/24"); var natGateway = vnet.AddNatGateway("nat");Breaking changes da tenere a mente
Se stai aggiornando un progetto Aspire esistente a 13.2, ci sono alcune breaking changes da considerare:
- Variabili Service Discovery: usano ora lo schema endpoint invece del nome endpoint
- File di configurazione: preferenza per
aspire.config.jsonunificato (migrazione automatica al primo run)- Comandi risorse:
resource-start→start,resource-stop→stop- Dashboard API: ora opt-in per dashboard standalone
- Pacchetto AIFoundry:
Aspire.Hosting.Azure.AIFoundry→Aspire.Hosting.Foundry- WithSecretBuildArg: rinominato in
WithBuildSecretPer aggiornare, usa:
aspire update --self # aggiorna la CLI aspire update # aggiorna i pacchetti del progettoConclusione
Aspire 13.2 è una release sostanziosa che affronta problemi concreti del workflow di sviluppo. La modalità--isolatedè probabilmente la novità più impattante per il day-to-day: risolve un pain point reale in modo elegante, senza richiedere modifiche al codice dell’applicazione.L’aggiunta del TypeScript AppHost in preview è un segnale importante della direzione di Aspire verso un ecosistema più inclusivo, mentre i nuovi comandi CLI (
ps,describe,doctor,wait) rendono Aspire molto più adatto a workflow di automazione e sviluppo agentico.Chi lavora già con Aspire troverà questo aggiornamento decisamente consigliato. Chi non lo ha ancora provato, potrebbe essere il momento giusto per iniziare — soprattutto se lavora con architetture microservizi in .NET.
Fonti: Running Multiple Instances of an Aspire AppHost Without Port Conflicts · What’s new in Aspire 13.2
Running Multiple Instances of an Aspire AppHost Without Port Conflicts
Aspire 13.2 introduces isolated mode, letting you run multiple instances of the same AppHost in parallel without port conflicts.James Newton-King (Aspire Blog)
reshared this
Il nuovo post di universita-it: Detrazioni tasse universitarie 2026: ecco quanto puoi recuperare
Qui il post completo: universita.it/detrazioni-tasse…
Detrazioni tasse universitarie 2026: ecco quanto puoi recuperare
Detrazioni tasse universitarie 2026: come funzionano, limiti per le private e quanto puoi recuperare davvero con il 730.Luca Testa (Universita.it)
Poliversity - Università ricerca e giornalismo reshared this.
Italia: il giornalista non deve essere ritenuto responsabile per i commenti di terzi sui social media
In vista dell'udienza davanti alla Corte di Cassazione italiana nel caso di Fabio #Butera, giornalista ritenuto responsabile per i commenti fatti da altri su un post sulla sua pagina Facebook, ARTICLE 19 ribadisce la propria convinzione che il tribunale debba tutelare la libertà di espressione online. I tribunali di grado inferiore hanno ordinato a Butera di risarcire i danni per non aver rimosso i commenti di terzi, sostenendo che doveva esserne a conoscenza ma aveva scelto di non agire. Sostenere la decisione del tribunale di grado inferiore sarebbe profondamente preoccupante, poiché imporrebbe di fatto obblighi di moderazione dei contenuti agli utenti comuni, ponendo seri rischi al dibattito pubblico e incentivando l'autocensura. L'ARTICOLO 19 invita la Corte di Cassazione ad annullare la sentenza del tribunale di grado inferiore e a confermare che gli utenti non possono essere ritenuti responsabili per commenti di terzi.
Questa voce è stata modificata (2 mesi fa)
reshared this
@mariosiniscalchi non è vero che non sei responsabile, dal momento che tu inserzionista paghi per avere quello spazio, la responsabilità di quello spazio pubblicitario è tua e quindi sei tu che te ne devi preoccupare molto di più che non per un messaggio di risposta a un tuo post pubblicato su una piattaforma privata.
@mariosiniscalchi ma non esiste proprio che un cittadino debba perdere il proprio tempo per andare a controllare la spazzatura Social che si incrosta sotto ai suoi post!
Esistono apposite funzioni di segnalazione nel caso in cui un messaggio possa essere problematico è solo in quel caso, nel momento in cui io dovessi ignorare deliberatamente la gravità di un commento sul quale ho la possibilità di intervenire con la cancellazione, solo in quel caso potrei essere considerato responsabile (e sarebbe opinabile anche in quel caso).
Cosa diavolo significa che ho deciso che il mio profilo è pubblico? Quindi se sto per strada e parlo ad altre persone, sono forse responsabile di qualcuno che rispondendo a quello che dico incita alla violenza?
Dal punto di vista legale si tratta di una follia assurda! Tra l'altro le stesse piattaforme non sono responsabili dei contenuti che vengono pubblicati al loro interno, salvo prova contraria della loro determinazione a non intervenire in caso di segnalazione.
The media in this post is not displayed to visitors. To view it, please go to the original post.
It's really important to extend the public debate on the #USWarMachine well beyond #US public & media sphere. #USWarMachine can do its destructive wars because it can rely on #MilitaryBases everywhere (especially #Italy for Middle East,North Africa, EU).
reshared this
Straordinario ritrovamento negli Stati Uniti
rainews.it/video/2026/04/usa-d…
rainews.it/video/2026/04/usa-d…
Usa, da un vecchio baule riemerge un film perduto di Méliès del 1897
“Gugusse et l’automate” torna alla luce: ritrovato negli Stati Uniti un cortometraggio del pioniere del cinema francese e degli effetti specialiRaiNews
reshared this
Vandali nelle scuole di Roma: danni per mezzo milione l’anno tra blitz, incendi e raid notturni
corriereuniv.it/vandali-scuole…
Martellate ai vetri, estintori svuotati e aule devastate: nelle scuole di Roma cresce l’emergenza vandalismi. Solo per gli istituti superiori si spendono ogni anno circa 500mila euro in riparazioni, mentre i danni colpiscono anche
Vandali nelle scuole di Roma: danni per mezzo milione l’anno tra blitz, incendi e raid notturni - CorriereUniv
A Roma crescono gli atti vandalici nelle scuole: estintori svuotati, vetri distrutti e aule incendiate. I danni costano oltre 500mila euro l’anno.Luigi Bevilacqua (CorriereUniv)
reshared this
macfranc
Unknown parent • • •@francina1909 non fa mica solo quello: sai che se @thegib ti dà un pizzicotto tra il collo e la spalla, ti fa perdere conoscenza!
E dovresti vederlo durante il pon farr 🤣
Bluebabbler
in reply to The Gib • • •macfranc
Unknown parent • • •Semplicemente D.
Unknown parent • • •In fondo non è difficile. Anni e anni di esperienza con il gioco inferno - paradiso. 🖖