Poliversity - Università ricerca e giornalismo ha ricondiviso questo.

#BBCNews - ADHD and periods: Are my hormones making my symptoms worse?
bbc.co.uk/news/articles/czj8zp…

reshared this

Poliversity - Università ricerca e giornalismo ha ricondiviso questo.

Shakira chiede a Macron e Merz aiuti per l'istruzione in Venezuela dopo il sisma - America Latina - Ansa.it
https://www.ansa.it/sito/notizie/mondo/americalatina/2026/07/14/shakira-chiede-a-macron-e-merz-aiuti-per-listruzione-in-venezuela-dopo-il-sisma_8018d6fa-c172-4bd4-949f-0a9b6249663c.html?utm_source=flipboard&utm_medium=activitypub

Pubblicato su ESTERI @esteri-AgenziaAnsa

reshared this

Poliversity - Università ricerca e giornalismo ha ricondiviso questo.

The media in this post is not displayed to visitors. To view it, please go to the original post.

Luca Bizzarri ci spiega per quale motivo sia sempre più difficile trovare qualcosa d'interessante.

La lingua di chi ascolta.
traffic.megaphone.fm/BCS183234…

reshared this

Poliversity - Università ricerca e giornalismo ha ricondiviso questo.

Contos #6 – Al Comune di Quartu S.E. davvero l’opposizione viene ignorata?

La seduta del Consiglio Comunale del 7 luglio racconta una realtà diversa da quella che oggi circola nel dibattito politico quartese. Le sedute dedicate alle linee programmatiche di un’amministrazione sono probabilmente il momento più importante dell’intero mandato. È lì che una maggioranza spiega dove sucontu.wordpress.com/2026/07/…

@sardegna

Questa voce è stata modificata (7 ore fa)
Poliversity - Università ricerca e giornalismo ha ricondiviso questo.

#Germany wants to roll back public access to government documents, but without a free and aggressive journalism and right to know, there is no democracy, I told #CristinaGiordano and her team at #WDR's #Cosmo

[Italian and German]

www1.wdr.de/radio/cosmo/sprach…

Poliversity - Università ricerca e giornalismo ha ricondiviso questo.

La #Germania vuole tornare indietro sull'accesso alle informazioni del governo, ma senza un'informazione libera e aggressiva non c'è democrazia

www1.wdr.de/radio/cosmo/sp…
grazie a #WDR #Cosmo e a #CristinaGiordano per questa ottima intervista e per aver chiesto la mia analisi !

www1.wdr.de/radio/cosmo/sprach…

Poliversity - Università ricerca e giornalismo ha ricondiviso questo.

siris / davide gualtieri. 2026


youtu.be/F6DPqP0th20

Ideazione, riprese e montaggio di Davide Gualtieri. Nova Siri – 2026
#DavideGualtieri #NovaSiri #Siris #video

Poliversity - Università ricerca e giornalismo ha ricondiviso questo.

The media in this post is not displayed to visitors. To view it, please go to the original post.

Primo poster ufficiale di Spaceballs 2

@cinema_serietv

Non ho altri riferimenti a parte il profilo ufficiale di Spaceballs su Instagram!

Poliversity - Università ricerca e giornalismo ha ricondiviso questo.

Il negoziatore infedele: come un consulente anti-ransomware ha tradito i suoi clienti per BlackCat


Angelo Martino, ex negoziatore ransomware per una società USA di incident response, è stato condannato a 70 mesi di carcere per aver passato informazioni riservate sulle trattative dei clienti alla gang BlackCat/ALPHV e per aver poi distribuito ransomware contro nuove vittime. Un caso di insider threat che mette in discussione la fiducia nell'intero settore della negoziazione ransomware.
The media in this post is not displayed to visitors. To view it, please go to the original post.

Lo pagavano per salvare le vittime dai ransomware. Invece vendeva le loro strategie di trattativa proprio a chi le stava estorcendo. Il 9 luglio 2026 un tribunale federale della Florida ha condannato Angelo Martino, ex negoziatore per una società di incident response statunitense, a 70 mesi di carcere per aver collaborato dall’interno con la gang BlackCat/ALPHV, passando ai criminali informazioni riservate sulle trattative dei propri clienti e, in un secondo momento, aiutando a distribuire ransomware contro altre vittime. È uno dei casi di insider threat più clamorosi mai emersi nel settore della risposta agli incidenti, e riscrive le regole su chi va fidato quando un’azienda è sotto estorsione.

Il ruolo del negoziatore, capovolto


Nel settore della cyber incident response, il negoziatore è la figura che si siede — metaforicamente — al tavolo con la gang ransomware per conto della vittima: valuta la credibilità della minaccia, verifica le prove dell’esfiltrazione, tratta il prezzo del riscatto e gestisce la comunicazione con l’attaccante attraverso chat cifrate o portali onion dedicati. È un ruolo che richiede accesso diretto alle informazioni più sensibili di un’azienda compromessa: quanto è disposta a pagare, quali dati sono stati davvero rubati, quali sono le sue coperture assicurative, quanto è disperata la situazione. Martino, impiegato presso una società statunitense di incident response il cui nome non è stato reso pubblico negli atti giudiziari, aveva esattamente questo tipo di accesso.

Secondo il Dipartimento di Giustizia USA, a partire dall’aprile 2023 Martino ha iniziato a collaborare con gli operatori di BlackCat/ALPHV — all’epoca una delle ransomware-as-a-service più aggressive al mondo, poi disattivata a inizio 2024 dopo un’operazione internazionale di law enforcement e una successiva, sospetta “exit scam” ai danni degli affiliati. In cambio di un compenso, Martino forniva alla gang informazioni riservate sulla posizione negoziale e sulla strategia dei clienti che stava, formalmente, difendendo: quanto erano disposti a pagare, quali argomentazioni avrebbero usato per abbassare il riscatto, quando stavano per cedere. Con queste informazioni in mano, gli attaccanti potevano calibrare la pressione e massimizzare l’incasso finale, in un conflitto d’interessi totale in cui la vittima pagava — letteralmente — anche lo stipendio di chi la stava tradendo.

Da complice a operatore: il salto di qualità criminale


Il caso non si è fermato alla fuga di informazioni. Gli atti giudiziari descrivono un’evoluzione: Martino ha reclutato Kevin Martin, 36 anni del Texas, assunto come suo collega dopo che la cospirazione era già in corso, e si è coordinato con Ryan Goldberg, 41 anni della Georgia, dipendente di un’altra società di incident response con lo stesso accesso privilegiato alle trattative delle vittime. Insieme, tra aprile e novembre 2023, i tre non si sono limitati a passare informazioni: hanno distribuito attivamente ransomware BlackCat contro nuove vittime statunitensi, diventando a tutti gli effetti affiliati della gang che avrebbero dovuto combattere. Una delle estorsioni portate a termine dal gruppo ha fruttato circa 1,2 milioni di dollari in Bitcoin, spartiti tra i cospiratori.

Le forze dell’ordine hanno sequestrato asset per oltre 10 milioni di dollari riconducibili a Martino: criptovalute, veicoli, un food truck e persino un’imbarcazione da pesca di lusso, tutti acquistati con i proventi dello schema. Un dettaglio che, secondo gli investigatori, è stato decisivo per ricostruire il flusso di denaro e collegare i pagamenti in criptovaluta ricevuti dagli affiliati BlackCat all’account personale di Martino.

Timeline del caso


  • Aprile 2023 — Martino inizia a collaborare con gli operatori BlackCat/ALPHV, passando informazioni riservate sulle trattative dei clienti che sta assistendo.
  • Aprile–novembre 2023 — Martino, Martin e Goldberg distribuiscono attivamente ransomware BlackCat contro nuove vittime negli Stati Uniti; una delle estorsioni frutta circa 1,2 milioni di dollari.
  • 2024 — Le indagini federali portano all’incriminazione dei tre; sequestro di asset per oltre 10 milioni di dollari.
  • 9 luglio 2026 — Angelo Martino viene condannato a 70 mesi di carcere federale; Martin e Goldberg hanno già ricevuto condanne separate in procedimenti collegati.


Perché conta per chi lavora nella risposta agli incidenti


Il caso Martino non è un episodio isolato di corruzione: è un campanello d’allarme strutturale per un intero settore che, negli ultimi anni, si è professionalizzato rapidamente ma spesso senza gli stessi controlli di integrità richiesti in altri ambiti a contatto con informazioni finanziarie sensibili, come la consulenza legale o quella assicurativa. Un negoziatore ransomware ha, per definizione, accesso a tutto ciò che serve a un attaccante per massimizzare il danno: la soglia di dolore economico della vittima, le sue debolezze legali, la tempistica delle sue decisioni. Se quella figura può essere corrotta — o è già collusa fin dall’inizio, come sembra essere il caso qui — l’intero modello di negoziazione assistita si trasforma in un vettore di attacco interno.

Per le aziende che si affidano a società di incident response e negoziatori esterni, alcune contromisure pratiche emergono direttamente da questo caso:

  • Richiedere che le società di IR dichiarino esplicitamente le proprie policy di vetting interno per il personale che gestisce trattative con gruppi ransomware, incluse verifiche periodiche successive all’assunzione.
  • Separare, dove possibile, chi conduce materialmente la trattativa da chi ha visibilità completa sulla soglia di pagamento autorizzata dal cliente e dalla sua assicurazione cyber.
  • Tracciare e loggare ogni comunicazione tra il negoziatore e l’attaccante, con controlli indipendenti (legale esterno, assicuratore) che rivedano a campione le trascrizioni delle chat di negoziazione.
  • Trattare l’accesso alle informazioni di negoziazione — cifre, scadenze, coperture assicurative — con lo stesso livello di compartimentazione riservato ai segreti industriali, non come normale corrispondenza operativa.

Il collasso di BlackCat/ALPHV a inizio 2024, con il probabile exit scam ai danni dei propri affiliati, ha già dimostrato quanto fosse marcio l’ecosistema attorno a quella particolare gang. Il caso Martino aggiunge un tassello inquietante: la marcescenza non riguardava solo il lato criminale dell’equazione, ma si era infiltrata anche in chi, sulla carta, doveva difendere le vittime.

Fonti: comunicato del Dipartimento di Giustizia USA (justice.gov/opa), TechCrunch, The Hacker News, CyberScoop, DataBreaches.net.

Poliversity - Università ricerca e giornalismo ha ricondiviso questo.

Medicina, al via le iscrizioni al Semestre aperto: al 3 agosto la scadenza delle domande

@scuola

corriereuniv.it/semestre-apert…

Al via le iscrizioni al Semestre aperto, il nuovo percorso di accesso ai corsi di laurea magistrale a ciclo unico in Medicina e chirurgia, Odontoiatria e protesi dentaria e Medicina veterinaria. Gli studenti potranno

Poliversity - Università ricerca e giornalismo ha ricondiviso questo.

@davew - I just took a look at RSS.Chat, and noticed -horrified- that accessibility is not fully supported. For example you have no landmark that allow screen reader to switch rapidly from a post to another. All static text.

I'm surprised: you're the pioneer of RSS, podcast, textcast in general. And you ignore almost completely the majority of users of these web's features. Blind people.

#ableism #accessibility #blind #rss

Poliversity - Università ricerca e giornalismo ha ricondiviso questo.

Il passaggio a un nuovo device rivela quanto lo smartphone sia ormai parte integrante della nostra vita pratica. Da questa esperienza nasce una riflessione più ampia sul rapporto umano con la tecnologia e sulle domande essenziali che ci orientano nel cambiamento.

stardust.blog/2026/07/il-corag…

reshared this

Poliversity - Università ricerca e giornalismo ha ricondiviso questo.

The media in this post is not displayed to visitors. To view it, please go to the original post.

Browser tools per GitHub Copilot in VS Code sono GA: come funzionano e come metterli in sicurezza
#tech
spcnet.it/browser-tools-per-gi…
@informatica


Browser tools per GitHub Copilot in VS Code sono GA: come funzionano e come metterli in sicurezza


Cosa cambia con la GA dei browser tools


Dal 1° luglio 2026 i browser tools per GitHub Copilot in Visual Studio Code sono generalmente disponibili (GA) e attivi di default. Non si tratta di una semplice estensione per il debugging: gli agenti di Copilot ottengono ora le stesse azioni che un developer compirebbe normalmente in un browser reale — aprire pagine, navigare, cliccare, digitare, gestire dialog, leggere il contenuto del DOM, catturare errori di console e screenshot, fino all’esecuzione di flussi scriptati quando conviene eseguire una sequenza di passi invece di tante singole chiamate a tool.

Per chi lavora quotidianamente su applicazioni web — sviluppo frontend, test end-to-end, troubleshooting di regressioni UI — questa funzionalità cambia sensibilmente il flusso di lavoro con l’AI: l’agente può verificare da solo se una modifica ha funzionato, invece di chiedere all’utente di incollare uno screenshot o l’output della console.

Cosa può fare davvero l’agente nel browser


Sotto il cofano, VS Code espone all’agente un set di azioni equivalenti a quelle di uno strumento di automazione come Playwright, ma integrate direttamente nell’editor:

  • Apertura e navigazione di pagine, click, digitazione testo, hover, drag and drop, gestione di dialog nativi del browser.
  • Lettura del contenuto della pagina, cattura degli errori di console e degli screenshot per il debugging visivo.
  • Esecuzione di flussi scriptati quando una sequenza di passi predefinita è più efficiente di singole chiamate a tool separate.

Le DevTools restano comunque disponibili direttamente nella toolbar del browser integrato, così lo sviluppatore può ispezionare elementi, leggere la console e fare debug manuale in parallelo a quanto fa l’agente.

Il modello di permessi: cosa resta sotto il tuo controllo


Dare a un agente AI la capacità di pilotare un browser reale solleva ovvie domande di sicurezza. Il team di VS Code ha progettato il modello di permessi attorno a tre principi:

Le tue schede restano private di default


L’agente non può leggere né interagire con una scheda che hai aperto tu finché non selezioni esplicitamente Share with Agent. L’accesso concesso può essere revocato in qualsiasi momento.

Le schede dell’agente sono isolate


Le pagine che l’agente apre autonomamente girano in sessioni pulite, senza accesso a cookie o storage della tua normale sessione di navigazione. Se esegui più agenti in parallelo nella finestra Agents, ciascuno mantiene le proprie schede private rispetto agli altri.

I permessi sensibili restano manuali


Fotocamera, microfono, geolocalizzazione, notifiche e lettura della clipboard non vengono mai concessi automaticamente: ogni sito richiede un’approvazione esplicita da parte tua, e l’agente non può approvarli al posto tuo. Solo azioni a basso rischio, come la scrittura sanificata sulla clipboard, sono consentite di default.

Controlli enterprise e configurazione della rete


Per chi gestisce flotte di postazioni sviluppatore, VS Code espone controlli centralizzati pensati proprio per governare questa superficie:

// settings.json — disabilitare completamente i browser tools
{
  "workbench.browser.enableChatTools": false
}

// Limitare i domini raggiungibili dagli agenti e dal browser integrato
{
  "chat.agent.networkFilter": true,
  "chat.agent.allowedNetworkDomains": [
    "*.miaazienda.it",
    "github.com"
  ],
  "chat.agent.deniedNetworkDomains": [
    "*.pagamenti-esterni.com"
  ]
}

La regola pratica da tenere a mente in produzione: gli elenchi di domini negati hanno sempre precedenza su quelli consentiti, ed entrambi supportano wildcard (ad esempio *.example.com). Restano inoltre attivi i normali prompt di Workspace Trust e le approvazioni già previste per gli altri tool dell’agente, quindi l’attivazione dei browser tools non aggira le policy di sicurezza esistenti a livello di workspace.

Un caso d’uso pratico: test end-to-end guidato dall’agente


Un flusso tipico che questa funzionalità sblocca è la verifica autonoma di una modifica UI. Dopo aver chiesto a Copilot di correggere un bug nel form di login, si può semplicemente chiedere all’agente di “aprire l’app in locale, compilare il form con credenziali di test e verificare che il redirect alla dashboard funzioni”. L’agente aprirà una scheda browser isolata, eseguirà i passaggi, catturerà eventuali errori di console e screenshot, e riporterà l’esito direttamente in chat, senza che lo sviluppatore debba fare context switch verso il browser.

Per team con suite di test end-to-end già basate su Playwright o Cypress, i browser tools non sostituiscono la pipeline CI, ma accorciano il ciclo di iterazione locale: si individua un problema, si corregge, si verifica visivamente, il tutto restando nell’editor.

Come iniziare


La funzionalità è disponibile sia nella finestra dell’editor sia nella finestra Agents. È sufficiente aggiornare VS Code all’ultima versione e chiedere all’agente di aprire o testare una pagina: i browser tools sono attivi per impostazione predefinita da GA in poi. Per la documentazione completa, si vedano le pagine ufficiali sui browser tools per gli agenti e la relativa guida al testing con agenti nel browser.

Conclusione


Il passaggio a GA dei browser tools segna un salto di maturità per gli agenti AI integrati in VS Code: da assistenti che scrivono codice sulla fiducia, a strumenti capaci di verificare autonomamente il proprio lavoro in un ambiente reale. Per i team enterprise, la combinazione di isolamento delle sessioni, permessi granulari e filtri di rete configurabili rende la funzionalità adottabile anche in contesti con requisiti di sicurezza stringenti, a patto di configurare fin da subito le allowlist di dominio e di rivedere periodicamente chi ha accesso a quali capacità.

Fonte: GitHub Changelog — Browser tools for GitHub Copilot in VS Code are generally available


Poliversity - Università ricerca e giornalismo ha ricondiviso questo.

The media in this post is not displayed to visitors. To view it, please go to the original post.

Quando l’attaccante è un agente AI: dentro la prima campagna di cyberspionaggio orchestrata da Claude
#tech
spcnet.it/quando-lattaccante-e…
@informatica


Quando l’attaccante è un agente AI: dentro la prima campagna di cyberspionaggio orchestrata da Claude


Nel novembre 2025 Anthropic ha pubblicato un report che ha segnato un punto di svolta per chi si occupa di sicurezza informatica: la disclosure della prima campagna di cyberspionaggio su larga scala eseguita in modo largamente autonomo da un sistema di intelligenza artificiale agentica. Non un semplice “assistente” usato da attaccanti umani per scrivere codice malevolo più in fretta, ma un agente AI — basato su Claude Code — che ha condotto l’80-90% delle operazioni di un’intera campagna di intrusione con un intervento umano ridotto a pochi punti decisionali critici. A distanza di mesi, il caso resta uno dei riferimenti tecnici più concreti per capire cosa significhi davvero “minaccia agentica” e come i team di sicurezza debbano riorganizzare le proprie difese.

Cosa è successo


A metà settembre 2025 Anthropic ha rilevato un’attività sospetta che le indagini successive hanno ricondotto a una sofisticata campagna di spionaggio. Il gruppo responsabile, attribuito con alta confidenza a un attore state-sponsored cinese, ha manipolato Claude Code per tentare l’infiltrazione in circa trenta organizzazioni a livello globale, riuscendo in un numero limitato di casi. I bersagli includevano grandi aziende tecnologiche, istituzioni finanziarie, produttori chimici ed enti governativi.

Ciò che distingue questo caso da precedenti campagne di “vibe hacking” (in cui un operatore umano restava saldamente nel loop) è il grado di autonomia raggiunto: gli umani sono intervenuti solo in 4-6 momenti decisionali critici per ciascuna campagna di attacco, mentre l’agente AI ha eseguito ricognizione, sviluppo di exploit, raccolta di credenziali ed esfiltrazione dati in modo quasi completamente autonomo — a una velocità (migliaia di richieste, spesso multiple al secondo) semplicemente irraggiungibile per un team di operatori umani.

I tre ingredienti tecnici che hanno reso possibile l’attacco


Secondo il report, l’attacco si è basato su tre capacità che, nella loro combinazione attuale, non esistevano o erano molto più acerbe fino a un anno prima:

  • Intelligenza: i modelli attuali seguono istruzioni complesse e comprendono il contesto al punto da rendere fattibili task molto sofisticati, in particolare nella scrittura di codice — competenza che si presta direttamente alla creazione di exploit.
  • Agentività: i modelli possono operare in cicli autonomi, concatenando task e prendendo decisioni con un intervento umano minimo e occasionale.
  • Strumenti: attraverso standard aperti come il Model Context Protocol (MCP), i modelli accedono oggi a un ampio ventaglio di tool software — scanner di rete, cracker di password, strumenti di ricognizione — un tempo dominio esclusivo di operatori umani.


Le fasi dell’attacco


Il report descrive un ciclo di vita dell’attacco articolato in cinque fasi:

1. Setup e jailbreak


Gli operatori umani hanno selezionato i target e costruito un framework di attacco basato su Claude Code. Per aggirare l’addestramento di sicurezza del modello, hanno scomposto l’attacco in task singoli apparentemente innocui, privando Claude del contesto complessivo malevolo, e lo hanno convinto di essere un dipendente di una società di cybersecurity legittima impegnata in un penetration test difensivo.

2. Ricognizione


Claude Code ha ispezionato sistemi e infrastrutture dei target, individuando i database a più alto valore, in una frazione del tempo che avrebbe richiesto un team umano, per poi riportare agli operatori un riepilogo dei risultati.

3. Sviluppo exploit


L’agente ha identificato e testato vulnerabilità, scrivendo codice exploit in autonomia.

4. Raccolta credenziali ed esfiltrazione


Il framework ha usato Claude per raccogliere credenziali, ottenere accessi privilegiati, creare backdoor ed esfiltrare grandi quantità di dati, classificati automaticamente per valore d’intelligence.

5. Documentazione


Nella fase finale, l’agente ha prodotto documentazione dettagliata dell’attacco — credenziali rubate, sistemi analizzati — utile agli operatori per pianificare le fasi successive della campagna.

Va notato un limite tecnico interessante: Claude non ha lavorato in modo impeccabile. Il report segnala episodi di allucinazione di credenziali e casi in cui il modello dichiarava di aver estratto informazioni segrete in realtà pubblicamente disponibili — un ostacolo che al momento frena la piena autonomia offensiva, ma che non va scambiato per un limite strutturale duraturo.

Implicazioni pratiche per chi difende le infrastrutture


Al di là della cronaca, il report ha ricadute operative dirette per amministratori di sistema e team di sicurezza:

  • Gli agenti AI vanno trattati come identità. Un agente con accesso a credenziali, tool e API va sottoposto agli stessi controlli IAM, di segmentazione di rete e di logging che si applicherebbero a un account umano privilegiato — inclusa la possibilità di revoca rapida.
  • Il rilevamento basato sul volume di richieste diventa più rilevante. Pattern come migliaia di richieste al secondo, provenienti da un singolo account verso infrastrutture eterogenee, sono un indicatore comportamentale che i classificatori di sicurezza devono imparare a riconoscere, indipendentemente dal contenuto delle singole richieste.
  • Il jailbreak per scomposizione del contesto è difficile da bloccare a livello di singolo prompt. Se un attaccante frammenta un’operazione malevola in task innocui presentati singolarmente, i controlli di sicurezza dei provider AI devono valutare il contesto aggregato di una sessione, non solo il singolo messaggio.
  • Il MCP abbassa la barriera d’ingresso. La disponibilità di tool standardizzati per la ricognizione e l’exploiting tramite protocolli aperti significa che anche gruppi meno esperti o meno finanziati possono oggi orchestrare attacchi di portata prima riservata ad attori sofisticati.
  • L’AI è anche difesa, non solo minaccia. Lo stesso team Threat Intelligence di Anthropic ha usato Claude per analizzare l’enorme mole di dati generata durante l’indagine. Vale la pena valutare l’uso di AI per automazione del SOC, rilevamento delle minacce, vulnerability assessment e incident response, ambiti in cui la stessa velocità che rende pericolosi gli attaccanti diventa un vantaggio per chi difende.


Conclusione


Il caso documentato da Anthropic non è un esperimento accademico: è un attacco reale, riuscito in alcuni dei circa trenta target colpiti, condotto quasi interamente da un agente AI. Per i sysadmin italiani, il punto chiave non è tanto la specifica tecnica usata quanto la traiettoria che indica: la barriera per condurre attacchi sofisticati si è abbassata, e continuerà a farlo. Predisporre oggi policy di accesso, monitoraggio comportamentale e governance sull’uso di agenti AI — sia interni che di terze parti — non è più un esercizio teorico ma una priorità operativa per il 2026.

Fonte originale: Disrupting the first reported AI-orchestrated cyber espionage campaign, Anthropic


Poliversity - Università ricerca e giornalismo ha ricondiviso questo.

The media in this post is not displayed to visitors. To view it, please go to the original post.

PostgreSQL 19 Beta: query a grafo con SQL/PGQ e REPACK CONCURRENTLY senza downtime
#tech
spcnet.it/postgresql-19-beta-q…
@informatica


PostgreSQL 19 Beta: query a grafo con SQL/PGQ e REPACK CONCURRENTLY senza downtime


PostgreSQL 19 Beta 1: due novità che meritano attenzione


Il 4 giugno 2026 il PostgreSQL Global Development Group ha rilasciato la prima beta di PostgreSQL 19, con disponibilità generale attesa tra settembre e ottobre 2026. Tra le decine di miglioramenti elencati nelle release notes, due si distinguono per l’impatto pratico su chi gestisce database in produzione: il supporto nativo alle SQL Property Graph Queries (SQL/PGQ) e il nuovo comando REPACK, che introduce finalmente una modalità CONCURRENTLY per riorganizzare le tabelle senza bloccare le scritture. Vale la pena approfondire entrambe, perché rispondono a due esigenze molto concrete: interrogare relazioni complesse senza migrare verso un database a grafo dedicato, e liberare spazio su disco senza fermare l’applicazione.

SQL/PGQ: query a grafo sulle tue tabelle relazionali esistenti


SQL/PGQ è la Parte 16 dello standard ISO/IEC 9075 (SQL:2023) e definisce un modo standard per esprimere query di pattern matching su grafi usando sintassi SQL. La scelta implementativa di PostgreSQL è particolarmente interessante: un property graph non è una nuova struttura di storage, ma una vista in sola lettura sopra tabelle relazionali già esistenti. I dati restano dove sono sempre stati — in tabelle normali, con vincoli di chiave primaria ed esterna — e vengono semplicemente “esposti” come grafo per le query che lo richiedono. Query relazionali e query a grafo condividono lo stesso planner e lo stesso motore di esecuzione, e possono anche essere combinate nella stessa istruzione.

Per capire la sintassi conviene partire da uno schema minimo di e-commerce:

CREATE TABLE products (
    product_no integer PRIMARY KEY,
    name varchar,
    price numeric
);

CREATE TABLE customers (
    customer_id integer PRIMARY KEY,
    name varchar,
    address varchar
);

CREATE TABLE orders (
    order_id integer PRIMARY KEY,
    ordered_when date
);

CREATE TABLE order_items (
    order_items_id integer PRIMARY KEY,
    order_id integer REFERENCES orders (order_id),
    product_no integer REFERENCES products (product_no),
    quantity integer
);

CREATE TABLE customer_orders (
    customer_orders_id integer PRIMARY KEY,
    customer_id integer REFERENCES customers (customer_id),
    order_id integer REFERENCES orders (order_id)
);

Le prime tre tabelle diventano i vertici del grafo, le ultime due — grazie alle chiavi esterne che collegano coppie di vertici — diventano gli archi. La definizione del grafo è dichiarativa:
CREATE PROPERTY GRAPH myshop
    VERTEX TABLES (
        products LABEL product,
        customers LABEL customer,
        orders LABEL "order"
    )
    EDGE TABLES (
        order_items SOURCE orders DESTINATION products LABEL contains,
        customer_orders SOURCE customers DESTINATION orders LABEL has_placed
    );

Da qui in poi si può interrogare il grafo con la clausola GRAPH_TABLE e la sintassi di pattern matching, invece delle classiche JOIN:
SELECT customer_name
FROM GRAPH_TABLE (
    myshop
    MATCH (c IS customer)-[IS has_placed]->(o IS "order" WHERE o.ordered_when = current_date)
    COLUMNS (c.name AS customer_name)
);

che corrisponde, dal punto di vista relazionale, a:
SELECT customers.name
FROM customers
JOIN customer_orders USING (customer_id)
JOIN orders USING (order_id)
WHERE orders.ordered_when = current_date;

La differenza diventa evidente man mano che i pattern si complicano: catene di relazioni a più salti, percorsi variabili, ricerche “chi è collegato a chi entro N passaggi” sono espressioni naturali in sintassi a grafo, ma diventano rapidamente catene di self-join illeggibili in SQL relazionale puro. Per chi lavora su organigrammi, grafi di dipendenze tra servizi, reti di frodi o raccomandazioni, SQL/PGQ evita di dover affiancare un database a grafo dedicato (Neo4j, Amazon Neptune) solo per questo tipo di interrogazioni, con tutto il costo operativo che una piattaforma aggiuntiva comporta.

È bene ricordare che, essendo una vista sopra le tabelle esistenti, un grafo così definito eredita automaticamente permessi, vincoli e integrità referenziale già presenti: non introduce una nuova copia dei dati da tenere sincronizzata.

REPACK CONCURRENTLY: addio alle finestre di manutenzione per VACUUM FULL


Chi amministra PostgreSQL conosce bene il dilemma tra VACUUM normale, che non recupera sempre tutto lo spazio occupato da tuple morte, e VACUUM FULL (o CLUSTER), che lo recupera per intero ma richiede un ACCESS EXCLUSIVE lock per l’intera durata dell’operazione — inaccettabile su una tabella calda in produzione. PostgreSQL 19 risolve il problema unificando le due funzionalità in un unico comando, REPACK, e aggiungendo un’opzione CONCURRENTLY che cambia le regole del gioco.

-- Riorganizza una tabella riscrivendola su nuovo file, senza clustering
REPACK employees;

-- Riorganizza mantenendo l'app pienamente operativa in lettura/scrittura
REPACK (CONCURRENTLY) employees;

-- Repack con clustering fisico secondo un indice, più ANALYZE finale
REPACK (ANALYZE, VERBOSE) cases (district, case_nr);

Il meccanismo interno spiega perché questa opzione è sicura da usare su tabelle attive: REPACK copia il contenuto della tabella (ignorando le tuple morte) in un nuovo file, ordinato secondo l’indice specificato se presente, e crea nuovi file anche per gli indici collegati. Con CONCURRENTLY, l’ACCESS EXCLUSIVE lock viene acquisito solo per lo scambio finale dei file: le modifiche avvenute durante la copia vengono catturate tramite logical decoding e riapplicate prima dello swap, che quindi risulta tipicamente molto breve. La tabella resta leggibile e scrivibile per la quasi totalità dell’operazione.

Ci sono comunque limiti operativi da conoscere prima di affidarsi a questa modalità in produzione: CONCURRENTLY non è disponibile su tabelle UNLOGGED, su tabelle partizionate, su tabelle prive di chiave primaria e di un’identità di replica basata su indice, su cataloghi di sistema o tabelle TOAST, né dentro un blocco di transazione. Serve inoltre che max_repack_replication_slots consenta la creazione di uno slot di replica aggiuntivo, dato che il meccanismo si appoggia alla logical decoding. Va anche segnalato che REPACK CONCURRENTLY non è MVCC-safe nello stesso senso di altre operazioni online, quindi vale la pena leggere con attenzione la sezione sulle caveat di MVCC nella documentazione prima di pianificarne l’adozione su carichi critici.

Il progresso dell’operazione è osservabile in tempo reale tramite la vista pg_stat_progress_repack, utile per stimare i tempi su tabelle di grandi dimensioni prima di schedulare l’operazione su ambienti con SLA stringenti.

Altre novità rilevanti per chi amministra database in produzione


Oltre alle due funzionalità principali, la beta introduce una serie di miglioramenti che meritano di essere tenuti d’occhio in fase di test: l’autovacuum può ora usare worker paralleli (autovacuum_max_parallel_workers), le inserzioni con controlli di chiave esterna sono fino a due volte più veloci, e il nuovo comando WAIT FOR LSN permette di implementare pattern “read-your-writes” verso le repliche senza più bisogno di sleep applicativi o di forzare le letture sul primario. Da segnalare anche un cambiamento di default che avrà impatto diretto sui workload analitici: la compilazione JIT (jit) è ora disattivata di default, il che può alterare sensibilmente i piani e i tempi di query che finora beneficiavano (o soffrivano) silenziosamente della compilazione just-in-time.

Conclusione


PostgreSQL 19 conferma la strategia degli ultimi anni: estendere le capacità del database relazionale invece di costringere i team a moltiplicare le piattaforme specializzate. SQL/PGQ evita un database a grafo dedicato per molti casi d’uso comuni, mentre REPACK CONCURRENTLY chiude una lacuna operativa che gli amministratori PostgreSQL si portavano dietro da anni. Trattandosi ancora di una beta, entrambe le funzionalità vanno testate su ambienti non di produzione prima della GA prevista per l’autunno 2026, ma la direzione presa merita già di essere seguita da vicino da chi pianifica le prossime migrazioni.

Fonte: PostgreSQL Global Development Group — PostgreSQL 19 Beta 1 Released!


Poliversity - Università ricerca e giornalismo ha ricondiviso questo.

The media in this post is not displayed to visitors. To view it, please go to the original post.

The media in this post is not displayed to visitors. To view it, please go to the original post.

✨ Basta un npm install: la 8.14.0 di jscrambler distribuiva un infostealer Rust nelle pipeline di sviluppo
#CyberSecurity
insicurezzadigitale.com/basta-…

@informatica


Basta un npm install: la 8.14.0 di jscrambler distribuiva un infostealer Rust nelle pipeline di sviluppo


Bastava un “npm install” per essere compromessi. L’11 luglio 2026 la versione 8.14.0 del pacchetto jscrambler, tool di offuscamento JavaScript usato in migliaia di pipeline di build e ambienti CI/CD, è stata pubblicata su npm con un hook di preinstallazione malevolo capace di eseguire silenziosamente un infostealer nativo scritto in Rust, con build dedicate per Windows, macOS e Linux. Non serviva importare il pacchetto né lanciare un comando: la sola installazione bastava a far partire il payload.

Il caso, documentato da Socket, StepSecurity e SafeDep, si inserisce in una scia di attacchi alla supply chain npm che va avanti da fine 2025 — dal worm Shai-Hulud alla compromissione di chalk e debug, fino al trojan iniettato in Axios a marzo. Ma questa volta il bersaglio non è la massa di utenti finali: è l’ambiente di build stesso, dove risiedono le chiavi cloud, i token di deploy e il codice sorgente che un’infrastruttura CI può raggiungere.

Sei minuti per essere scoperti, troppo tardi per molti


Socket ha segnalato la release appena sei minuti dopo la pubblicazione. Chiunque, o qualsiasi sistema di build, avesse scaricato il pacchetto in quella finestra ha già eseguito il payload con tutti i permessi del processo di installazione. L’hook malevolo si attiva prima ancora che il pacchetto venga configurato, e non compare nella release precedente, la 8.13.0: il diff del pacchetto mostra due nuovi file sotto dist/, setup.js — un piccolo loader — e intro.js, che nonostante il nome non è affatto JavaScript ma un container di circa 7,8 MB che impacchetta tre binari nativi compressi in gzip, uno per Linux, uno per Windows e uno per macOS.

All’installazione, setup.js seleziona il binario per il sistema operativo host, lo scrive con un nome casuale nella directory temporanea di sistema, lo rende eseguibile e lo lancia in modalità detached nascondendone l’output. I file aggiunti erano presenti nel pacchetto pubblicato ma assenti nel codice sorgente pubblico: sia StepSecurity sia SafeDep, che hanno analizzato indipendentemente la release, riportano l’assenza di qualsiasi commit, tag o pull request corrispondente alla versione 8.14.0 nel repository GitHub, il cui ultimo tag ufficiale resta 8.13.0.

La versione compromessa è stata pubblicata direttamente su npm da un account maintainer legittimo, bypassando il normale flusso di rilascio del progetto — un forte indicatore di account npm compromesso o pipeline di build violata. Quale delle due ipotesi sia corretta non è ancora stato stabilito.

Cosa fa davvero l’infostealer


L’analisi di follow-up di Socket identifica il payload come un infostealer Rust, compilato per tutte e tre le piattaforme, che scandaglia la macchina dello sviluppatore alla ricerca di segreti e li invia a un server di raccolta via TLS. La lista dei bersagli è ampia e mirata esplicitamente agli sviluppatori:

  • Credenziali cloud da AWS, Azure e Google Cloud, inclusi gli endpoint di metadata usati dai runner CI.
  • Wallet di criptovalute e seed phrase da MetaMask, Phantom ed Exodus, oltre al vault del password manager Bitwarden.
  • Password e cookie salvati nel browser, insieme alle sessioni di Discord, Slack, Telegram e Steam.
  • File di configurazione di strumenti di coding AI — Claude Desktop, Cursor, Windsurf, VS Code e Zed — dove risiedono tipicamente chiavi API e credenziali dei server Model Context Protocol (MCP).

Il payload va oltre il furto ordinario di credenziali: su Linux, si collega alla libreria BPF del kernel ed è in grado di caricare in memoria un programma eBPF, un punto d’appoggio a livello kernel piuttosto che il semplice accesso userspace ai file su cui si basa il resto dello stealer. Sia StepSecurity sia SafeDep hanno segnalato questa capacità, anche se la funzione esatta del programma eBPF è ancora in fase di analisi. Le build Windows e macOS aggiungono controlli anti-debug, mentre la persistenza è garantita da un task pianificato nascosto su Windows, impostato per rilanciarsi ogni minuto, e da un LaunchAgent su macOS che si ricarica a ogni login.

I dettagli di comando e controllo restano cifrati nel binario e non sono emersi dall’analisi statica; il monitoraggio runtime di StepSecurity ha però intercettato il binario mentre contattava due indirizzi IP hardcoded e infrastruttura Tor — i primi indicatori di rete pubblicati per questa campagna.

Timeline e portata dell’incidente


Nell’arco di circa tre ore, l’attaccante ha pubblicato cinque release malevole — 8.14.0, 8.16.0, 8.17.0, 8.18.0 e 8.20.0 — intervallate da release pulite che i maintainer sembrano aver spinto come tentativo di rimedio. Il pacchetto jscrambler conta circa 15.800 download settimanali: una base d’utenza ben più contenuta rispetto ai grandi incidenti npm dell’ultimo anno, che hanno coinvolto pacchetti con miliardi di download settimanali complessivi. Ma per uno stealer pensato per colpire macchine di build, la portata non era l’obiettivo: lo era l’accesso.

Un dettaglio temporale rende il caso ancora più significativo: npm 12, rilasciato l’8 luglio 2026, appena tre giorni prima di questo incidente, ha disattivato di default l’esecuzione automatica degli script di installazione delle dipendenze. Su npm 12, un preinstall hook come questo non gira a meno che qualcuno non lo approvi esplicitamente. I client più datati, però, continuano a eseguirli automaticamente — ed è esattamente lì che l’attacco ha colpito.

La versione 8.15.0 ha da allora sostituito la 8.14.0 in cima all’elenco versioni di npm, pubblicata dallo stesso account maintainer e priva di qualsiasi alert di malware: nessuno script di installazione, nessun binario incluso. Ma la versione 8.14.0 non è stata rimossa da npm: resta scaricabile, quindi qualsiasi lockfile o comando ancorato a quella versione continua a installare lo stealer. Solo il pacchetto CLI principale è stato colpito; i plugin jscrambler per webpack, gulp, Metro e grunt sono rimasti sulle release pulite di giugno, senza hook di installazione.

Cosa fare adesso


  1. Abbandonare immediatamente la versione 8.14.0: passare alla 8.15.0, oppure fissare la 8.13.0 (release precedente all’incidente), ed eliminare jscrambler@8.14.0 da lockfile e cache.
  2. Verificare se la versione compromessa è stata installata: controllare lockfile e log dei package manager per jscrambler@8.14.0, e i log CI per qualsiasi esecuzione di dist/setup.js dall’11 luglio in poi. Il loader scrive il payload con un nome casuale nella directory temporanea, quindi non esiste un nome di binario fisso da cercare: bisogna incrociare i timestamp di installazione con i processi figli di Node e l’esecuzione nella directory temp. Su Windows controllare Task Scheduler per task nascosti; su macOS ispezionare ~/Library/LaunchAgents per plist sconosciuti.
  3. Se la 8.14.0 è stata eseguita su una macchina, trattare ogni segreto raggiungibile come rubato, non solo come esposto: ruotare chiavi cloud, token npm e GitHub, chiavi API di strumenti AI e MCP; revocare sessioni Discord, Slack, browser e Bitwarden; spostare eventuali fondi in criptovaluta da wallet presenti su quell’host. Bloccare i due IP di comando e controllo elencati di seguito.

La pulizia da parte del maintainer è stata rapida, ma uno stealer compie il proprio lavoro nei secondi immediatamente successivi all’installazione. La 8.14.0 resta su npm, e una build ancorata a quella versione, su un client datato che esegue ancora gli script di installazione, continua a eseguire il payload. Nel momento in cui la 8.15.0 ha raggiunto la cima della lista versioni, i segreti su ogni macchina che aveva già eseguito la 8.14.0 erano già compromessi.

Indicatori di compromissione

Pacchetto malevolo: jscrambler@8.14.0

SHA-256 dei file aggiunti e dei payload decompressi:
dist/setup.js: a742de963f14a92d24ebcbc7b44ac867e23a20d31d1b0094a13a4f83287f4e60
dist/intro.js: a41a523ef9517aab37ed6eea0ec881821bdcb7aefcb5c5f603adc7907f868c86
Payload Linux:   fbbcf4d8f98168f78f5c0c47a9ae56d59ec8ac84a7c9ca6b797fedfb8d62d2bd
Payload Windows: b7ca95d1b23c8e67416a25cedf741de0917c2096bbc9d24649eea7853d054903
Payload macOS:   c8fd47d36bdf7c825378593ab82ed8c24d1dc52e26b507812393e24e1d5201fd

Endpoint di rete osservati a runtime (StepSecurity):
C2 IP: 37.27.122[.]124
C2 IP: 57.128.246[.]79
Infrastruttura Tor: check.torproject[.]org, archive.torproject[.]org

Artefatti on-host:
File nascosto con nome casuale nella directory temp di sistema (.{random}, o .{random}.exe su Windows)
Task pianificato nascosto su Windows / LaunchAgent su macOS per la persistenza

Fonti: Socket.dev, StepSecurity, SafeDep.

Poliversity - Università ricerca e giornalismo ha ricondiviso questo.

The media in this post is not displayed to visitors. To view it, please go to the original post.

The media in this post is not displayed to visitors. To view it, please go to the original post.

✨ Il negoziatore infedele: come un consulente anti-ransomware ha tradito i suoi clienti per BlackCat
#CyberSecurity
insicurezzadigitale.com/il-neg…

@informatica


Il negoziatore infedele: come un consulente anti-ransomware ha tradito i suoi clienti per BlackCat


Lo pagavano per salvare le vittime dai ransomware. Invece vendeva le loro strategie di trattativa proprio a chi le stava estorcendo. Il 9 luglio 2026 un tribunale federale della Florida ha condannato Angelo Martino, ex negoziatore per una società di incident response statunitense, a 70 mesi di carcere per aver collaborato dall’interno con la gang BlackCat/ALPHV, passando ai criminali informazioni riservate sulle trattative dei propri clienti e, in un secondo momento, aiutando a distribuire ransomware contro altre vittime. È uno dei casi di insider threat più clamorosi mai emersi nel settore della risposta agli incidenti, e riscrive le regole su chi va fidato quando un’azienda è sotto estorsione.

Il ruolo del negoziatore, capovolto


Nel settore della cyber incident response, il negoziatore è la figura che si siede — metaforicamente — al tavolo con la gang ransomware per conto della vittima: valuta la credibilità della minaccia, verifica le prove dell’esfiltrazione, tratta il prezzo del riscatto e gestisce la comunicazione con l’attaccante attraverso chat cifrate o portali onion dedicati. È un ruolo che richiede accesso diretto alle informazioni più sensibili di un’azienda compromessa: quanto è disposta a pagare, quali dati sono stati davvero rubati, quali sono le sue coperture assicurative, quanto è disperata la situazione. Martino, impiegato presso una società statunitense di incident response il cui nome non è stato reso pubblico negli atti giudiziari, aveva esattamente questo tipo di accesso.

Secondo il Dipartimento di Giustizia USA, a partire dall’aprile 2023 Martino ha iniziato a collaborare con gli operatori di BlackCat/ALPHV — all’epoca una delle ransomware-as-a-service più aggressive al mondo, poi disattivata a inizio 2024 dopo un’operazione internazionale di law enforcement e una successiva, sospetta “exit scam” ai danni degli affiliati. In cambio di un compenso, Martino forniva alla gang informazioni riservate sulla posizione negoziale e sulla strategia dei clienti che stava, formalmente, difendendo: quanto erano disposti a pagare, quali argomentazioni avrebbero usato per abbassare il riscatto, quando stavano per cedere. Con queste informazioni in mano, gli attaccanti potevano calibrare la pressione e massimizzare l’incasso finale, in un conflitto d’interessi totale in cui la vittima pagava — letteralmente — anche lo stipendio di chi la stava tradendo.

Da complice a operatore: il salto di qualità criminale


Il caso non si è fermato alla fuga di informazioni. Gli atti giudiziari descrivono un’evoluzione: Martino ha reclutato Kevin Martin, 36 anni del Texas, assunto come suo collega dopo che la cospirazione era già in corso, e si è coordinato con Ryan Goldberg, 41 anni della Georgia, dipendente di un’altra società di incident response con lo stesso accesso privilegiato alle trattative delle vittime. Insieme, tra aprile e novembre 2023, i tre non si sono limitati a passare informazioni: hanno distribuito attivamente ransomware BlackCat contro nuove vittime statunitensi, diventando a tutti gli effetti affiliati della gang che avrebbero dovuto combattere. Una delle estorsioni portate a termine dal gruppo ha fruttato circa 1,2 milioni di dollari in Bitcoin, spartiti tra i cospiratori.

Le forze dell’ordine hanno sequestrato asset per oltre 10 milioni di dollari riconducibili a Martino: criptovalute, veicoli, un food truck e persino un’imbarcazione da pesca di lusso, tutti acquistati con i proventi dello schema. Un dettaglio che, secondo gli investigatori, è stato decisivo per ricostruire il flusso di denaro e collegare i pagamenti in criptovaluta ricevuti dagli affiliati BlackCat all’account personale di Martino.

Timeline del caso


  • Aprile 2023 — Martino inizia a collaborare con gli operatori BlackCat/ALPHV, passando informazioni riservate sulle trattative dei clienti che sta assistendo.
  • Aprile–novembre 2023 — Martino, Martin e Goldberg distribuiscono attivamente ransomware BlackCat contro nuove vittime negli Stati Uniti; una delle estorsioni frutta circa 1,2 milioni di dollari.
  • 2024 — Le indagini federali portano all’incriminazione dei tre; sequestro di asset per oltre 10 milioni di dollari.
  • 9 luglio 2026 — Angelo Martino viene condannato a 70 mesi di carcere federale; Martin e Goldberg hanno già ricevuto condanne separate in procedimenti collegati.


Perché conta per chi lavora nella risposta agli incidenti


Il caso Martino non è un episodio isolato di corruzione: è un campanello d’allarme strutturale per un intero settore che, negli ultimi anni, si è professionalizzato rapidamente ma spesso senza gli stessi controlli di integrità richiesti in altri ambiti a contatto con informazioni finanziarie sensibili, come la consulenza legale o quella assicurativa. Un negoziatore ransomware ha, per definizione, accesso a tutto ciò che serve a un attaccante per massimizzare il danno: la soglia di dolore economico della vittima, le sue debolezze legali, la tempistica delle sue decisioni. Se quella figura può essere corrotta — o è già collusa fin dall’inizio, come sembra essere il caso qui — l’intero modello di negoziazione assistita si trasforma in un vettore di attacco interno.

Per le aziende che si affidano a società di incident response e negoziatori esterni, alcune contromisure pratiche emergono direttamente da questo caso:

  • Richiedere che le società di IR dichiarino esplicitamente le proprie policy di vetting interno per il personale che gestisce trattative con gruppi ransomware, incluse verifiche periodiche successive all’assunzione.
  • Separare, dove possibile, chi conduce materialmente la trattativa da chi ha visibilità completa sulla soglia di pagamento autorizzata dal cliente e dalla sua assicurazione cyber.
  • Tracciare e loggare ogni comunicazione tra il negoziatore e l’attaccante, con controlli indipendenti (legale esterno, assicuratore) che rivedano a campione le trascrizioni delle chat di negoziazione.
  • Trattare l’accesso alle informazioni di negoziazione — cifre, scadenze, coperture assicurative — con lo stesso livello di compartimentazione riservato ai segreti industriali, non come normale corrispondenza operativa.

Il collasso di BlackCat/ALPHV a inizio 2024, con il probabile exit scam ai danni dei propri affiliati, ha già dimostrato quanto fosse marcio l’ecosistema attorno a quella particolare gang. Il caso Martino aggiunge un tassello inquietante: la marcescenza non riguardava solo il lato criminale dell’equazione, ma si era infiltrata anche in chi, sulla carta, doveva difendere le vittime.

Fonti: comunicato del Dipartimento di Giustizia USA (justice.gov/opa), TechCrunch, The Hacker News, CyberScoop, DataBreaches.net.


Poliversity - Università ricerca e giornalismo ha ricondiviso questo.

Negli Stati Uniti c’è un’epidemia di diarrea acuta.
Lo scorso anno il programma FoodNet per il controllo del cibo da parte dei Centri per il controllo e la prevenzione delle malattie (CDC) aveva interrotto le attività di sorveglianza sul parassita Cyclospora cayetanensis a causa dei tagli decisi dall’amministrazione Trump, e in particolare dal segretario alla Salute Robert F. Kennedy Jr.

ilpost.it/2026/07/13/ciclospor…

Poliversity - Università ricerca e giornalismo ha ricondiviso questo.

mike cooper, video + “jaguars” from “eternal equinox” (2025)

archive.org/details/video-by-m…

Jaguars:
mikecooper.bandcamp.com/track/…
#airport #EternalEquinox #experimentalMusic #Jaguars #MikeCooper #music #musicVideo #musicA #musicaSperimentale #Rome #vid #video

Poliversity - Università ricerca e giornalismo ha ricondiviso questo.

“donderoad”: giuseppe casetti racconta mario dondero


Donderoadè un viaggio e un incrocio di strade. La prima è certamente la via morale con cui Mario Dondero ha sempre inteso la fotografia: una pratica umana prima ancora che estetica. Una via civile, spirituale, politica, avventurosa. Ma la via di Mario è anche una certa Roma. Una geografia affettiva fatta di pensioni, trattorie, bar e tavolini dove, negli anni Sessanta, si incrociano fotografi, scrittori, artisti e cineasti di tutto il mondo. E poi c’è la via dell’amicizia tra Giuseppe e Mario. Una strada più privata, fatta di ricordi diretti, viaggi tra Roma e Fermo, di racconti infiniti al ristorante, aneddoti; non soltanto il fotografo, ma l’uomo. Donderoad: il secondo degli incontri sulla fotografia ideati da Giuseppe Casetti è dedicato a Mario Dondero”

https://youtu.be/u0an68ZjFJ0
#art #arte #fotografi #fotografia #GiuseppeCasetti #ilMuseoDelLouvre #MarioDondero #ricostruzioni

Questa voce è stata modificata (20 ore fa)
Poliversity - Università ricerca e giornalismo ha ricondiviso questo.

☕ CYBERBRIEFING — Lunedì 13 luglio 2026

👉 Leggi tutti gli aggiornamenti delle ultime 24 ore:
ilpuntocyber.rfeed.it/article.…

#newsletter #cybersecurity
@informatica

Poliversity - Università ricerca e giornalismo ha ricondiviso questo.

The media in this post is not displayed to visitors. To view it, please go to the original post.

#newbook

🏛️ Quella di cittadinanza non è una categoria fissa, ma un insieme di quadri istituzionali, pratiche vissute e narrazioni che articolano l’esperienza della partecipazione alla vita pubblica, oggi come ieri

📜 Il volume in inglese a cura di Erdas e Faraguna getta luce sullo sviluppo storico della nozione di “politeia” nelle città greche e negli stati federali dal periodo arcaico a quello romano

Link in #OA: libri.unimi.it/index.php/milan…

@cultura

Poliversity - Università ricerca e giornalismo ha ricondiviso questo.

Debian 13.6 è disponibile con centinaia di correzioni


Debian 13.6 Trixie aggiorna la distribuzione con 124 correzioni di bug e 120 aggiornamenti di sicurezza, migliorando stabilità e affidabilità.

🔗 Leggi il post completo

Poliversity - Università ricerca e giornalismo ha ricondiviso questo.

A lady shook my hand and said: "Mona. Nice to meet you". It was a very hard effort not to say "maybe we are both mona and unaware of it" - in my area, mona is a dialect term meaning "silly", "careless", "naive". Or it can even mean "female genital organ", a vulgar term. However, abroad, it's just a name. And also a mastodon client (my favorite one).

Let alone that on Github mobile app there's an icon called "nova mona" which literally means "new pussy". Let's first take care of the old one!
#fun #WordGames

Poliversity - Università ricerca e giornalismo ha ricondiviso questo.

NodeBB aggiornato alla versione v4.14.0

Da poco aggiornato Citiverse alla versione di NodeBB v4.14.0. Sembra funzionare tutto, nel caso segnalate problemi, grazie.

Tutte le modifiche di questa release qui: github.com/NodeBB/NodeBB/relea…

v4.14.0 (2026-07-09)
New Features

  • categories: add first-run modal for new installations (19e25f2)
  • admin: add localhost and URL mismatch warnings to dashboard notices (644034d)
  • add missing view-original key (66c0bc1)
  • add reject all on registration queue (39f1115)
  • add confidence to title (cba42c4)
  • activitypub:
  • extend prune cutoff for followed remote categories (57e65d0)
  • make public key fetch rate limit configurable (471b827)
  • posts: block re-queuing of rejected crossposts (b9473b9)
  • acp/tokens: add link to write API docs (ed83e80)
Questa voce è stata modificata (1 giorno fa)
Poliversity - Università ricerca e giornalismo ha ricondiviso questo.

un testo di Luca Zanini


tropine / luca zanini. 2026

gammm.org/2026/07/12/tropine-l…

reshared this

Poliversity - Università ricerca e giornalismo ha ricondiviso questo.

Nuovo video! È stato un inizio luglio denso per gli asteroidi, con l'incontro di Torifune e Kamo'oalewa con Hayabusa2 e Tianwen-2. Cosa possiamo dire dalle prime immagini? E cosa succederà poi con queste sonde?

youtu.be/vxzNyhmSis0

@astronomia

Poliversity - Università ricerca e giornalismo ha ricondiviso questo.

Sono consapevole di aprire una discussione rilanciando queste riflessioni di #laviniaMarchetti
ma ritengo sia utile confrontarsi su questo senza tabù

"PERCHÉ NON VOTO?

Me lo avete chiesto in molti, a dire il vero con poco rispetto per una scelta piuttosto elaborata. Ma comprendo il fatto che fin da piccoli ci insegnano come un mantra che "il voto è un diritto e un dovere", "meglio votare che lasciare il governo in mano ai fascisti", "turiamoci il naso", ecc. ecc. . La ragione non è il menefreghismo, e nemmeno la delusione del momento. È una convinzione antica, che affonda le radici nel pensiero libertario, e riguarda il cuore stesso della faccenda: la delega.

Non votare non significa lavarsene le mani. Errico Malatesta, che di queste cose si intendeva, distingueva con nettezza l’astensione come indifferenza dall’astensione come lotta. La prima è la pigrizia di chi se ne infischia, la seconda è la scelta di chi mette le proprie energie altrove, nel conflitto reale invece che nel suo simulacro. Io appartengo alla seconda schiera. Non voto perché la politica la pratico altrove, in un altro luogo e in un altro modo, tutti i giorni.

Al fondo del mio rifiuto sta una diffidenza verso il principio di rappresentanza. Delegare vuol dire consegnare a un altro la propria porzione di potere, con la "speranza" che la usi nel mio interesse. Il rappresentante, però, appena eletto risponde al partito e ai poteri che lo tengono in piedi, e a me quasi più niente. Così funziona il "sistema".

Si obietta che il problema sono i rappresentanti corrotti, e che basterebbe eleggerne di onesti. Magari fosse così semplice. Perfino gli uomini più integri, una volta dentro il meccanismo, ne vengono assorbiti, perché il meccanismo ha una logica propria che non dipende dalle buone intenzioni. Il potere delegato corrompe la delega ben prima ancora di corrompere la persona. Rousseau, che pure non era un anarchico, lo aveva capito due secoli e mezzo fa:

"Il popolo inglese crede di essere libero, ma si sbaglia di grosso; lo è soltanto durante l’elezione dei membri del Parlamento; appena questi sono eletti, esso torna schiavo, non è più niente".

EH, MA LA "DEMOCRAZIA"...

Come puoi rifiutare il voto, mi si dice, se il voto è la democrazia? In questa domanda si nasconde un equivoco storico grande come una casa. La democrazia che gli ateniesi inventarono non somigliava affatto alla nostra. Era diretta, i cittadini decidevano di persona nell’assemblea, e affidava quasi tutte le cariche pubbliche al sorteggio, non all’elezione.

La ragione era ovvia, e la formulò Aristotele. Estrarre a sorte è democratico, eleggere è aristocratico, perché, in quel caso, l’elezione serve a scegliere i "migliori", e la scelta dei migliori è il principio dell’aristocrazia, non quello dell’uguaglianza. Nella democrazia vera chiunque può governare ed essere governato a turno, e il sorteggio garantisce esattamente questo. Lo storico David Van Reybrouck, nel suo «Contro le elezioni», ricostruisce come il voto sia nato, con le rivoluzioni del Settecento, per selezionare una nuova élite, e come solo più tardi sia stato ribattezzato democrazia. Chiama fondamentalismo elettorale il dogma per cui votare e decidere sarebbero la stessa cosa.
Van Reybrouck descrive anche la nostra malattia, e la chiama "sindrome da stanchezza democratica", l’entusiasmo per la democrazia che convive con la sfiducia totale verso le sue istituzioni. Quello che chiamiamo democrazia, insomma, è un sistema elettorale e rappresentativo, aristocratico nel congegno e democratico soltanto nel nome. Rifiutare quel congegno non significa rifiutare la democrazia. Significa prenderla sul serio nelle sue declinazioni.

I CAMBIAMENTI NON NASCONO DENTRO IL "SISTEMA"; SEMMAI IL SISTEMA SI ADEGUA ALLA PRESSIONE DEL FUORI

I grandi cambiamenti sociali non sono mai nati dentro i parlamenti. Sono nati fuori, nelle strade e nei luoghi di lavoro, e i parlamenti li hanno ratificati soltanto dopo, quando la forza sociale li aveva già imposti.
La giornata di otto ore non l’ha regalata un deputato, l’hanno strappata gli scioperi, e il suffragio universale l’hanno conquistato le suffragette in galera e gli operai in piazza, non la bontà dei governi. I diritti civili sono arrivati dopo i boicottaggi e le marce, mai prima. Il parlamento, in queste storie, si presenta sempre per ultimo, con il timbro. La leva del cambiamento sta fuori dall’urna, e chi vuole cambiare le cose fa bene a cercarla lì.

Si dice allora che le riforme, in fondo, passano dal parlamento, ed è vero. Passano però come la presa d’atto di un rapporto di forza deciso altrove. Camillo Berneri, che pagò con la vita la sua coerenza a Barcellona, additava lo Stato come la macchina che assorbe le energie del basso e le restituisce svuotate e addomesticate. Al suo posto immaginava una federazione di comunità che si autogovernano, dal basso verso l’alto, senza un vertice che decida per tutti. Non è un’astrazione da conferenza, è il principio che tiene in piedi una cooperativa o una cassa di mutuo soccorso.

FARE POLITICA IN PRIMA PERSONA

Se non delego, è perché la politica la faccio in prima persona, ed è una politica che chiede molto più di una crocetta. È la solidarietà concreta con chi resta indietro, e l’aiuto reciproco che tiene su un quartiere quando lo Stato lo abbandona. Chi vive dentro questa rete di rapporti non sente il bisogno di un rappresentante lontano, perché la sua parte di potere ce l’ha già in mano, e non intende cederla a nessuno.

La crocetta che si mette una volta a legislatura, al confronto, è il gesto più comodo che ci sia. Non costa niente, e in cambio regala una sensazione preziosa, quella di essere a posto con la coscienza. Ho fatto il mio dovere, si pensa, e ci si può voltare dall’altra parte per un lustro intero. Quella coscienza pulita a buon mercato è proprio ciò che non voglio, perché mi sembra il vero modo di lavarsene le mani.

OBIEZIONI CLASSICHE. IL MENO PEGGIO E LE ALTRE PAURE

So già che cosa mi risponderete, perché me lo sento ripetere da anni con le stesse identiche parole. Sono sempre le stesse obiezioni, e nascono tutte dalla stessa radice: la paura travestita da buonsenso.

  • La prima suona così: il sistema adesso è questo, e conviene stare alle regole del gioco che c’è. È la più subdola, perché si limita a constatare. Descrivere una cosa, però, non la rende giusta. Anche la monarchia assoluta era il sistema che c’era, e pareva solida come il cielo sopra la testa, finché una mattina non lo fu più. La schiavitù è stata la normalità per secoli, finché un pugno di persone si è rifiutato di chiamarla "normale". Il sistema è questo non è un argomento, è la prima obbedienza, quella che il potere sogna di sentirsi dire dai governati. La trovo la più pigra fra tutte le rese.
  • La seconda obiezione è la più nobile in apparenza, e la più efficace nel tenerci in riga. Si può dire, in tal senso che le opposizioni nascono per imbrigliare il dissenso. Votiamo il meno peggio, mi dite, o ci ritroveremo i fascisti al governo. La paura la capisco, e non la discuto. La vedo e la denuncio la deriva autoritaria, ma la vedevo anche quando a governare erano i "nostri". Guardiamo come lavora questo ricatto. Il meno peggio ti sa già in pugno, perché sa che temi troppo l’altro per lasciarlo, e un voto che non ha nessun altro posto dove andare è un voto che si incassa senza meritarlo. Così, elezione dopo elezione, il meno peggio scivola verso il peggio con tutto comodo, sicuro che la tua paura gli starà dietro. Questo è il PD. Può fare le peggio aberrazioni, ma tanto gli altri "sono peggio", quindi ci votano comunque.

Il fascismo non entra quasi mai dalla porta principale, in camicia nera e passo dell’oca. Entra perché il meno peggio, una volta al governo, delude e obbedisce, e abbandona sul terreno una massa di persone tradite, pronte a dare ascolto a chiunque prometta di rovesciare il tavolo. Il centro che governa come la destra non è la diga contro l’estrema destra, ne è il vivaio. Se guardo alla storia, il fascismo serio, non l’hanno mai fermato le schede, l’hanno fermato le organizzazioni operaie e la gente che si difendeva insieme. L’antifascismo è un fatto sociale, non una casella da barrare di tanto in tanto.

  • La terza obiezione mi vuole in colpa, chi non vota consegna il governo agli altri. La respingo. Consegnare il potere è precisamente ciò che fa chi vota, e non chi si astiene, è l’elettore a depositare la propria parte di sovranità nelle mani di un altro per un’intera legislatura. Io quella parte me la tengo, e la spendo di persona, giorno per giorno. Il vero delegante è chi mi rimprovera, non io.
  • Restano le due obiezioni più solenni. Mi si ricorda che per il voto è morta della gente, ed è sacrosanto. Quella gente, però, è morta per il diritto di decidere della propria vita, e quel diritto è molto più grande di una scheda da imbucare una volta a legislatura, lo si onora continuando la lotta dal basso, non affidandola a chi la spegne. Mi si avverte poi che senza rappresentanti verrebbe il caos, e osservo che il caos ce l’abbiamo già adesso, con i rappresentanti al loro posto. Le alternative esistono, dal sorteggio degli antichi alle assemblee di cittadini di oggi, alla solidarietà, all'autorganizzazione, e aspettano soltanto che la finiamo di considerare eterno un sistema che porta appena due secoli sulle spalle.

Lavinia Marchetti"

#democraziadelegata #democrazia #voto #nonvoto #votarevslottare

@politica

in reply to emama

Ho una terza obiezione: Se devi lottare con boicottaggi, marce e scioperi preferisci ipoteticamente avere al governo Meloni e un Larussa PDR (brr..) o piuttosto un DeGasperi con un Pertini ?
Quale dei due scenari secondo te favorirebbe il successo di una eventuale lotta di classe?
Potresti influire sul risultato dell'elezione dei tuoi "nemici" oppure lasciare scegliere ad altri e lottare contro quelli che ti ritroverai. Perchè è un errore strategico non pensarci, a maggior ragione se l'idea è quella di stravolgere il sistema.

Tutto il resto -senza offesa- mi paiono voli pindarici per restare fermi sulle proprie posizioni.

Questa voce è stata modificata (1 giorno fa)
in reply to Giank_hill

@Giank_hill stante la situazione internazionale e nazionale col peso e l'ingerenza della finanza sulle decisioni dei governi, penso che cambierebbe poco per la lotta di classe, lo dimostrano gli ultimi decenni. Inutile il paragone con un Pertini, figlio di una realtà di dittature e di rinascita dalla distruzione della Seconda guerra mondiale. Mi accontenterei di un Sanchez, per avere almeno qualche possibilità sui diritti. Ma non credo che cambierebbe qualcosa per la lotta di classe.
in reply to emama

riflessione interessante. Rispetto ogni idea che non danneggi gli altri, questa è la mia: penso spesso al problema della delega, ma penso che delegare, col nostro voto, può essere fatto "in più" rispetto ad altre azioni che intraprendiamo. L'esito delle elezioni non è mai neutro. Penso che delegare qualcosa ad altri sia necessario in società dove nessun singolo può occuparsi di ogni aspetto della propria vita. Come farlo bene resta un problema aperto.
Poliversity - Università ricerca e giornalismo ha ricondiviso questo.

The media in this post is not displayed to visitors. To view it, please go to the original post.

Esattamente dieci anni fa, il 12 luglio 2016, ci lasciava Lorenzo Amurri.

Classe 1971, le prime volte in cui lessi il suo nome fu nei libri di suo padre, lo sceneggiatore e paroliere Antonio Amurri.

In un capitolo in cui narrava le intricate vicende scolastiche di Lorenzo, comprensive di una bocciatura, Antonio Amurri scherzosamente diceva di temere che suo figlio perdesse non solo un anno di scuola ma proprio un anno di vita.

Antonio Amurri morì anni prima prima che la sua scherzosa profezia si avverasse: nel 1997, mentre sciava, Lorenzo si schiantò contro un pilone; seguirono un periodo di coma farmaceutico, poi l'infinita riabilitazione che non gli ridiede la sua mobilità.

Cominciò a scrivere usando una tastiera con la nocca di un dito, e dal 2008 affidò al blog Tracce di ruote il suo diario ironico di persona con disabilità in una società menefreghista. Il blog non è più online, tuttavia i contenuti sono stati riversati nel libro omonimo edito da Fandango.

Nel 2013 Fandango pubblicò il libro Apnea, in cui Lorenzo Amurri descriveva come un'apnea il periodo di rifiuto della sua nuova condizione fisica.

Qui l'intervista che nel 2013 rilasciò a Daria Bignardi all'interno della trasmissione Le invasioni barbariche.

Questa voce è stata modificata (4 ore fa)
in reply to Elena Brescacin

@elettrona Verissimo. Mentre scrivevo mi trovavo in un parco pubblico senza essermi portato nessuna documentazione, sicuro di potermi affidare al web per reperire informazioni più precise che un tempo c'erano. Invece ho trovato pochissimo. Meno male che YouTube conserva ancora almeno l'intervista.

@informapirata

informapirata ⁂ reshared this.

The media in this post is not displayed to visitors. To view it, please log in.

Sei italiano, ma hai scelto un'istanza straniera? Vieni su poliversity.it è un server Mastodon senza limiti di caratteri, con possibilità praticamente illimitate


Qui puoi anche formattare il testo in grassetto, corsivo, grassetto-corsivo, sottolineato, monospaziato, riferimento ipertestuale e infine puoi scrivere

- elenchi
- puntati

1. elenchi
2. numerati

Titoli

e testo citato

- Poliversity è aperta a tutti coloro che sono interessati al mondo dellla scuola, della ricerca e del giornalismo
- Se vuoi sostenere il nostro progetto puoi farlo QUI
- Come trasferire un account Mastodon su Poliversity.it?
- L'app migliore per sfruttare Poliversity è italiana

#Mastodon #Scuola #Università #Giornalismo @Che succede nel Fediverso?


Come trasferire un account Mastodon su Poliversity.it?

Siccome alcuni utenti ci chiedono come fare per trasferire il loro account mastodon tradizionale sulla nostra istanza potenziata, abbiamo scritto delle brevi note esplicative
informapirata.it/2026/03/18/co…