Poliversity - Università ricerca e giornalismo ha ricondiviso questo.

The media in this post is not displayed to visitors. To view it, please go to the original post.

congratulations to #CarlosEnriqueBayo for his new book for #AkalEditor based on a 16-year-long investigative work!
Poliversity - Università ricerca e giornalismo ha ricondiviso questo.

The media in this post is not displayed to visitors. To view it, please go to the original post.

thank you, #IraqBodyCount, for your work to document #Israel's #genocide in #Gaza, as you have done with the #IraqWar!

It's crucial work

Poliversity - Università ricerca e giornalismo ha ricondiviso questo.

Interessante.


La carriera militare di Vannacci non andò come lui la racconta
https://www.ilpost.it/2026/07/01/vannacci-uranio-iraq-mosca-russia-carriera/?utm_source=flipboard&utm_medium=activitypub

Pubblicato su News @news-ilPost


Poliversity - Università ricerca e giornalismo ha ricondiviso questo.

The media in this post is not displayed to visitors. To view it, please go to the original post.

Since March 6, I’ve been tracking #Italy's logistical support for the #IranWar from #USMilitaryBases, as I've revealed in these 3 investigations of mine for #FattoQuotidiano

Listening to today’s #QuestionTime,I wonder: do ministers #Tajani and #Crosetto think we’re idiots?

Poliversity - Università ricerca e giornalismo ha ricondiviso questo.

The media in this post is not displayed to visitors. To view it, please go to the original post.

dal 6 marzo, traccio il supporto logistico alla #guerraIRAN dalle #BasiMilitariUSA in Italia, ricostruito in queste 3 inchieste per mio giornale #FattoQuotidiano.
Ascoltando le risposte di oggi dei ministri #Tajani e #Crosetto,mi chiedo: ci considerano tonti?
Poliversity - Università ricerca e giornalismo ha ricondiviso questo.

Attivo (qui le assemblee le chiamano "attivo", boh...) della #CGIL alla Casa del Popolo.

La vivibilità termica della sala è affidata a quattro porte sui due lati della sala, che danno su un giardino a 35 gradi almeno.

Speriamo che tutto quello che ho studiato sulla termodinamica sia falso se no oggi qui decimiamo il sindacato.

#cgil
Poliversity - Università ricerca e giornalismo ha ricondiviso questo.

LINUX NEWS ITALIA

Ricordo con piacere che il punto di riferimento italiano all'#opensource, #Linux e #Freesoftware, è parte del Feriverso.

  • Potete seguirlo da qui
  • Commentare sia nel sito che da un'istanza qualsiasi.

Ma c'è anche il Forum community (anch'esso open source) proprio come era Internet un tempo.

ziobudda.org
@news

@informatica
@gnulinuxitalia

Poliversity - Università ricerca e giornalismo ha ricondiviso questo.

DevConf Italia 2026


Il 7 e l'8 luglio, a Pavia è DevConf Italia 2026, evento dedicato a open source, sviluppo e infrastrutture moderne. 
La conferenza riunisce community, developer e ricercatori per discutere tecnologie emergenti, cloud, security e tooling.Maggiori informazioni e registrazione: devconf.it/2026/

🔗 Leggi il post completo

Poliversity - Università ricerca e giornalismo ha ricondiviso questo.

The media in this post is not displayed to visitors. To view it, please go to the original post.

Università gratis, ma non serve se poi non ci si può permettere di studiare. Mio editoriale dalla #Germania per il quotidiano Alto Adige. #università #dirittoallostudio www.altoadige.it/blog/oltre-i...

reshared this

Poliversity - Università ricerca e giornalismo ha ricondiviso questo.

The media in this post is not displayed to visitors. To view it, please go to the original post.

Farmaci approvati, pazienti con storie invisibili. Come sta cambiando la Scienza? Cosa accade e cosa non funziona nel modo in cui l'Europa valuta le cure
aduc.it/articolo/farmaci+appro…

reshared this

Poliversity - Università ricerca e giornalismo ha ricondiviso questo.

recentemente parlavo con un esperto che ha lavorato molto ai file di #Snowden: mi raccontava che i narcos sono arrivati a crearsi le loro infrastrutture di comunicazione telefonica, non usano quelle commerciali
Poliversity - Università ricerca e giornalismo ha ricondiviso questo.

il livello di sofisticazione con cui sarebbe stato creato l'account email per inviare l'email *anonima* per aiutare le indagini sulla bomba a #SigfridoRanucci rivela molte informazioni su chi l'ha creato: NON è banale nel 2026 saperlo fare
Poliversity - Università ricerca e giornalismo ha ricondiviso questo.

che strana scelta quella di *aiutare* a identificare gli esecutori della bomba a #SigfridoRanucci con una *mail anonima*: nel 2026,NON è affatto banale saper mandare un'email anonima....
Poliversity - Università ricerca e giornalismo ha ricondiviso questo.

Noto che si sta diffondendo sempre di più una tecnica #retorica per sviare il discorso, che evidentemente chi agisce sta osteggiando. La cosa è semplice, si prende un punto secondario del discorso, e si sposta la discussione su questo punto, il che induce tutti a parlare di quello, con l'illusione di stare continuando a parlare del tema, ma di fatto ora la discussione è su un punto irrilevante, e quindi il discorso poi non va a parare da nessuna parte. [1/2]
in reply to Andrea Bontempi

Alcuni esempi che ho trovato:
- In un discorso sulle discriminazioni omofobe, parte la discussione sulla definizione di normalità.
- In un discorso sulle violenze sessiste, si inizia a discutere su se e cosa è definibile emergenza.
- In un discorso sui crimini di guerra Israeliani, parte la discussione sul cosa sia definibile genocidio. [2/2]

reshared this

in reply to Andrea Bontempi

mmm non so, se affrontato in modo serio magari non sempre. Dipende dall'intenzione. Nel senso, per esempio, parlando di violenza machista, per i negazionisti sono cose che succedono. Allora se parti dal concetto di cosa è un caso isolato e cosa si considera strutturale definisci meglio il problema, non svia. Cmq si, capisco che in molti casi si prendono dei pretesti per cambiare discorso e non affrontare il problema reale.
Poliversity - Università ricerca e giornalismo ha ricondiviso questo.

The media in this post is not displayed to visitors. To view it, please go to the original post.

CVE-2026-8037: Critical Pre-Auth RCE in Progress Kemp LoadMaster Puts Enterprise Networks at Risk
#CyberSecurity
securebulletin.com/cve-2026-80…
Poliversity - Università ricerca e giornalismo ha ricondiviso questo.

The media in this post is not displayed to visitors. To view it, please go to the original post.

Critical wolfSSL Vulnerabilities Expose Billions of Servers and IoT Devices to Certificate Forgery and RCE
#CyberSecurity
securebulletin.com/critical-wo…
Poliversity - Università ricerca e giornalismo ha ricondiviso questo.

The media in this post is not displayed to visitors. To view it, please go to the original post.

PoC Published for CVE-2026-24294: NTLM Reflection Bypass Grants SYSTEM Access on Windows Server 2025
#CyberSecurity
securebulletin.com/poc-publish…
Poliversity - Università ricerca e giornalismo ha ricondiviso questo.

The media in this post is not displayed to visitors. To view it, please go to the original post.

SEO-Poisoned Bing Search Delivers BumbleBee Loader and Akira Ransomware to Enterprise Network
#CyberSecurity
securebulletin.com/seo-poisone…
Poliversity - Università ricerca e giornalismo ha ricondiviso questo.

The media in this post is not displayed to visitors. To view it, please go to the original post.

#newissue
🧿 Online un nuovo numero di #ACME - Annali della Facoltà di #Lettere e #Filosofia dell’Università degli Studi di Milano

Un volume spazia dall’oratoria di #Demostene all’#Edipo come archetipo nella #psicoanalisi, dalle Vespe di #Aristofane alle rappresentazioni della #maschilità nel cinema #horror italiano, fino all’#egittologia, alla storia dell’educazione femminile e all’analisi geospaziale del paesaggio

⬇️ In #openaccess qui: riviste.unimi.it/index.php/ACM…

@cultura

Poliversity - Università ricerca e giornalismo ha ricondiviso questo.

The media in this post is not displayed to visitors. To view it, please go to the original post.

a urbino, ancora fino al 10 luglio: “il sogno di una cosa migliore. presenze e idee. 1967 – 2027”, accademia di belle arti



ll sogno di una cosa migliore. Presenze e idee. 1967 – 2027
Pierpaolo Calzolari, “Marco Cavallo”, Vittorio Basaglia, Concetto PozzatiA cura di Luca Cesari
Accademia di Belle Arti di Urbino – Sala A. Cappelli
10 maggio – 10 luglio 2026

"Marco Cavallo", riproduzione in 3D del modello originale della scultura metallica e in cartapesta realizzata nel 1973 da Vittorio Basaglia insieme ai pazienti del manicomio di Trieste, replicato dalla Scuola di Scultura dell'Accademia di Urbino. Foto Gian Luca Proietti.
“Marco Cavallo”, riproduzione in 3D del modello originale della scultura metallica e in cartapesta realizzata nel 1973 da Vittorio Basaglia insieme ai pazienti del manicomio di Trieste, replicato dalla Scuola di Scultura dell’Accademia di Urbino. Foto Gian Luca Proietti.

“Il sogno di una cosa migliore. Presenze e idee. 1967 – 2027” è una mostra-evento pensata per festeggiare in anteprima il sessantennale dell’Accademia di Belle Arti di Urbino, rievocando la straordinaria stagione del ’68 che l’istituzione affrontò sotto la lungimirante direzione di Concetto Pozzati, ponendo al centro la riproduzione 3D del monumentale “Marco Cavallo” realizzato da Vittorio Basaglia (cugino di Franco Basaglia), come occasione per rievocare l’importanza di una stagione di grande cambiamento, apertura e sovvertimento delle regole.

Curato da Luca Cesari, il progetto muove dal desiderio di presentare al pubblico un’accurata selezione di opere e documenti d’archivio in grado di restituire l’atmosfera fervida e rivoluzionaria dei primi anni dell’istituzione (appunto fondata nel 1967) e del suo innovativo progetto didattico originario.

La mostra si focalizza sulla straordinaria stagione legata al clima del 1968, un momento che impresse una svolta indelebile sulla cultura e le arti. Sotto la guida illuminata del Direttore e artista Concetto Pozzati, l’Accademia di Urbino seppe proporre un concreto ammodernamento dell’impostazione della didattica, inserendosi con audacia nell’ambiente – allora non particolarmente ricettivo – dell’istruzione artistica nazionale. Pozzati seppe delineare il progetto di un’Istituzione di Alta Formazione d’avanguardia per l’epoca, chiamando all’insegnamento personalità di altissimo profilo, artisti e intellettuali come Pier Paolo Calzolari, Vittorio Basaglia, Mario Ceroli, Rodolfo Aricò, Gianni Celati, Alberto Boatto e Toni Toniato. Quella indimenticabile stagione viene oggi rievocata non come mera ricostruzione storica, ma come vivo “campo di relazioni”.

Il percorso espositivo presenta quindi preziosi documenti storici risalenti al periodo fondativo 1967-1974, custoditi negli archivi dell’Accademia, affiancati da foto storiche di Pier Paolo Calzolari e da due importanti opere pittoriche di Concetto Pozzati datate 1968 e 1969.

Fulcro concettuale e visivo della mostra è la figura di “Marco Cavallo”, il grande cavallo azzurro indissolubilmente legato all’impegno intellettuale e militante di Franco Basaglia e alla stagione della riforma psichiatrica italiana. In mostra compare una straordinaria riproduzione in 3D del modello originale della scultura metallica e in cartapesta realizzata nel 1973 da Vittorio Basaglia (cugino di Franco) insieme ai pazienti del manicomio di Trieste, durante un laboratorio artistico collettivo svolto nei primi anni ‘70. Curata e replicata in 3D dalla Scuola di Scultura dell’Accademia di Urbino, l’opera diventa l’emblema di una stagione in cui i confini tra pratiche artistiche, istituzione psichiatrica e partecipazione collettiva risultarono profondamente permeabili. Come descritto nel testo critico del curatore, la mostra si configura come un «avant-propos», un dispositivo culturale in cui “Marco Cavallo” assume un ruolo simbolico più ampio, unendo l’arte all’azione nello spazio sociale.

Come osserva il direttore e curatore Luca Cesari, “le Accademie di Belle Arti sono oggi a tutti gli effetti «università delle arti», nonostante il loro pieno riconoscimento come istituzioni universitarie sia arrivato con storico ritardo rispetto ad altri paesi europei. Un ritardo strutturale che incide ancora su risorse e posizionamento culturale. In questa prospettiva, l’Accademia di Urbino si colloca dentro una trasformazione più ampia del sistema formativo, tra autonomia disciplinare e integrazione universitaria, muovendo una profonda riflessione sul presente: cosa significa oggi formare un artista?”

Questo sguardo rivolto al contemporaneo si riflette nel rinnovamento dell’offerta formativa dell’Accademia di Urbino oggi. Accanto agli indirizzi storici di Decorazione, Pittura, Scultura, Scenografia e Grafica d’Arte, Illustrazione e NTA (Nuovo Tecnologie dell’Arte), l’Istituzione ha introdotto altri percorsi di studio innovativi. Per il primo livello, i corsi in Educazione al Patrimonio Artistico e Welfare Culturale (attivo dal 2025/26) e Human Centered Multimedia Art (dal 2026/27); per il secondo livello, corsi specifici e professionali come Critical Game Art, Design per la Fiction, Grafica d’Arte per le Arti Visive, Scenografia per lo Spettacolo e Scultura nei linguaggi dell’arte visiva e tecnologie, confermandosi in continuità con l’eredità sperimentale innescata dai maestri fondatori.
#AccademiaDiBelleArtiDiUrbino #ConcettoPozzati #llSognoDiUnaCosaMigliore #LucaCesari #MarcoCavallo #PierpaoloCalzolari #VittorioBasaglia

Poliversity - Università ricerca e giornalismo ha ricondiviso questo.

Scuola, Meloni: “Il talento dei ragazzi non deve fermarsi di fronte a barriere linguistiche”

@scuola

corriereuniv.it/scuola-meloni-…

“Il piu’ importante programma di formazione linguistica e di mobilita’ internazionale che e’ stato mai realizzato in Italia per gli studenti

Poliversity - Università ricerca e giornalismo ha ricondiviso questo.

Non so se qualcuno dei follower segue Elisa True Crime. Io fin dall'inizio.
Nella puntata andata su il 29 giugno, ha parlato di Daniele, e di Roberto. Due persone che si sono tolte la vita: il primo, perché è stato devastato da una relazione virtuale tossica; il secondo, perché era lui (Roberto che si fingeva Irene) la persona tossica e la trasmissione "le iene" l'ha smascherato.
Essendo sensibile alle tematiche di educazione digitale, trovo le storie di Daniele e Roberto come testimonianza di un sistema fallimentare ovunque lo giri: tecnologico, mediatico, psicologico, educativo...

Io nei primi 2000, mi feci un profilo maschile. Per sopravvivere al cyberbullismo dei linuxari fanatici che dicevano "donna? Non vedente? Sei un troll!" Non avevo strumenti per difendermi e l'unica reazione alle molestie (anche sessuali) on line era "mi vuoi fake? E fake sia!" Ma MAI E POI MAI mi sarei sognata di far del male a qualcuno, di intrecciare relazioni sentimentali o amicizie, era solo un modo per parlare di computer senza che mi si ammiccasse o mi si chiedessero cose indicibili in query (canali IRC). Quando il problema mi è sfuggito di mano perché entravo più nell'altro profilo che nel mio, ho chiesto aiuto. Ho cercato e trovato una rete più sana. Ho lavorato sodo per riprendermi consapevolezza e libertà.
Allora mi domando: cos'è successo a quel Roberto, per farlo diventare un predatore virtuale senza scrupoli a caccia di ragazzini vulnerabili? Dire "era psicopatico" non basta; e che Roberto sia morto, toglie dal mondo un predatore ma non libera certo dal problema dei ragazzi i cui sentimenti sono esposti alle peggio manipolazioni. Perché lui, a Daniele, l'ha devastato poveretto.
Ma non so se l'atteggiamento da "guerriero giustizialista sociale" delle iene sia stato l'approccio giusto per affrontare una serie di psicopatologie come quelle.
#internet #TrueCrime #TrueCrimeItalia #cronaca #crime

Poliversity - Università ricerca e giornalismo ha ricondiviso questo.

"US Supreme Court just blew up EU-US Data Transfers."
noyb.eu/en/us-supreme-court-ju…

This is big but complicated and confusing. Here's my take:

US tech companies that want to sign up #EU users must promise (through a formal process administered by the US Commerce Dept) to comply with #GDPR #privacy protections, and submit to the oversight of an "independent" US agency -- until now the #FTC -- with the power to enforce those promises.

With no independent FTC, and no alternative independent agency standing by, US companies may have to stop accepting personal info from EU citizens.

#SCOTUS #USLaw #USPol #USPolitics

Questa voce è stata modificata (1 settimana fa)
in reply to petersuber

Update.

It follows that politicizing the #FTC feeds the growing European movement for #DataSovereignty -- the movement for #EU users, citizens, voters, companies, and governments to favor tech platforms based in the EU.

This is not the first way that #Trump and #Trumpism are shafting US tech companies. Here's a separate thread on another way.
fediscience.org/@petersuber/11…

#USLaw #USPol #USPolitics

Questa voce è stata modificata (1 settimana fa)
Poliversity - Università ricerca e giornalismo ha ricondiviso questo.

The media in this post is not displayed to visitors. To view it, please go to the original post.

Giovedì ci prendiamo un aperitivo insieme? Appuntamento al bar dell'Open Factory di Nichelino, in via del Castello 15
Poliversity - Università ricerca e giornalismo ha ricondiviso questo.

Il Vera Rubin Observatory ha iniziato la campagna osservativa decennale per costruire il più grande archivio del cosmo in movimento mai realizzato
media.inaf.it/2026/06/30/inizi…
Poliversity - Università ricerca e giornalismo ha ricondiviso questo.

ilpost.it/2026/06/30/corte-sup…

😂😂😂

Poliversity - Università ricerca e giornalismo ha ricondiviso questo.

vorrei far notare una cosa: questo qua di "resistere veneto", che denuncia (giustamente) inefficienze sanitarie, è un medico novax. Roba che gli ospedali potrebbero, in qualche modo, riempirsi per colpa sua.
Ospedale di Vittorio Veneto, Szumski: «Manca personale, ridotti i posti letto» trevisotoday.it/politica/vitto…
Poliversity - Università ricerca e giornalismo ha ricondiviso questo.

The media in this post is not displayed to visitors. To view it, please go to the original post.

.NET 8 e .NET 9: fine del supporto il 10 novembre 2026 — come migrare a .NET 10 LTS
#tech
spcnet.it/net-8-e-net-9-fine-d…
@informatica


.NET 8 e .NET 9: fine del supporto il 10 novembre 2026 — come migrare a .NET 10 LTS


La scadenza che riguarda milioni di applicazioni


Il 10 novembre 2026 è una data che ogni sviluppatore .NET dovrebbe segnare in calendario. In quel giorno, coincidente con il Patch Tuesday di novembre, sia .NET 8 che .NET 9 raggiungeranno la fine del supporto ufficiale Microsoft. Nessun aggiornamento di sicurezza, nessuna correzione di bug, nessun supporto tecnico. Le applicazioni continueranno a funzionare, ma rimarranno permanentemente esposte a qualsiasi vulnerabilità scoperta dopo quella data.

La cosa insolita di questa scadenza è che riguarda contemporaneamente due versioni: .NET 8 (LTS) e .NET 9 (STS). Normalmente un release LTS ha un ciclo di vita più lungo, ma in questo caso il calendario ha fatto sì che le loro finestre di supporto si chiudano lo stesso giorno. Chi è su .NET 9 sperando di guadagnare tempo rispetto a .NET 8 rimarrà deluso: la scadenza è identica.

Cosa succede dopo la fine del supporto


Le applicazioni basate su .NET 8 o .NET 9 continueranno a girare normalmente il giorno dopo la scadenza. Il problema non è l’esecuzione, è il rischio accumulato nel tempo:

  • Nessuna patch di sicurezza per vulnerabilità future nel runtime o nelle librerie base.
  • Visual Studio 2022 inizierà a segnalare i componenti .NET 8 e .NET 9 come “fuori supporto” in un aggiornamento futuro.
  • Problemi di compliance per applicazioni in ambienti regolamentati (finanziario, sanitario, PA) che richiedono software aggiornato.
  • Dipendenze di terze parti che smettono di supportare le versioni EOL, creando colli di bottiglia nelle pipeline di aggiornamento.

Il rischio non è immediato ma cresce nel tempo. Ogni mese trascorso su un runtime non supportato è un mese in cui una CVE critica potrebbe restare irrisolta.

Perché migrare direttamente a .NET 10 LTS


.NET 10 è il target di migrazione raccomandato. È la versione LTS corrente, rilasciata a novembre 2025 e supportata fino al novembre 2028: tre anni di aggiornamenti garantiti. Non ha senso fermarsi a .NET 9, che ha la stessa data di scadenza di .NET 8: sarebbe aggiungere lavoro di migrazione senza estendere la finestra di supporto.

.NET 10 porta miglioramenti significativi in diverse aree:

  • Performance: ulteriori ottimizzazioni al JIT, riduzione delle allocazioni in Span e Memory, miglioramenti a LINQ e collezioni.
  • ASP.NET Core: nuove API per minimal API, miglioramenti a Blazor, OpenAPI nativo senza dipendenze esterne.
  • C# 14: field keyword per le proprietà auto, extension members, parametri params su ReadOnlySpan.
  • Tooling: .NET Aspire 9 integrato, nuove funzionalità in dotnet publish per container nativi.


Come migrare: i passi pratici

1. Aggiornare il TargetFramework


Il primo passo è aggiornare il file di progetto .csproj. La modifica è minimale:

<!-- Prima -->
<TargetFramework>net8.0</TargetFramework>

<!-- Dopo -->
<TargetFramework>net10.0</TargetFramework>

Per progetti multi-target:
<TargetFrameworks>net10.0;net8.0</TargetFrameworks>

2. Aggiornare i pacchetti NuGet


Verificare che tutti i pacchetti Microsoft.* siano aggiornati alla versione compatibile con .NET 10. Usare dotnet outdated (strumento separato) o il Package Manager di Visual Studio per identificare i pacchetti da aggiornare.

dotnet list package --outdated

3. Usare il .NET Upgrade Assistant


Per progetti complessi o soluzioni con più progetti, Microsoft fornisce il .NET Upgrade Assistant, disponibile come tool CLI e come estensione Visual Studio:

dotnet tool install -g upgrade-assistant
upgrade-assistant upgrade MyProject.csproj

L’Upgrade Assistant analizza il progetto, identifica API deprecate, suggerisce sostituzioni e può applicare alcune modifiche automaticamente. Non risolve tutto, ma riduce significativamente il lavoro manuale.

4. Verificare le dipendenze di terze parti


Questo è spesso il collo di bottiglia più sottovalutato. Librerie NuGet che non hanno ancora rilasciato una versione compatibile con .NET 10 possono bloccare la migrazione. Controllare GitHub e NuGet Gallery per verificare lo stato di supporto di ogni dipendenza critica. Se un vendor non ha ancora aggiornato, contattarlo subito: con cinque mesi alla scadenza, i tempi di risposta si stringeranno progressivamente.

5. Testare prima del rollout


Per applicazioni con buona copertura di test, la migrazione da .NET 8 a .NET 10 è generalmente lineare. Breaking changes tra versioni LTS sono limitati e ben documentati nelle note di rilascio. Microsoft pubblica la lista completa su GitHub nel repository dotnet/core. Il time-to-complete dipende dalla complessità: da una a tre settimane per un singolo servizio con buon test coverage, quattro-otto settimane per piattaforme multi-servizio con audit delle dipendenze e rollout graduale.

Timeline consigliata


Con la scadenza al 10 novembre 2026, luglio e agosto sono il momento ideale per avviare la pianificazione. Aspettare settembre o ottobre significa sovrapporsi con i freeze di fine anno e ridurre drasticamente il margine di sicurezza per gestire problemi imprevisti.

Un approccio ragionevole:

  • Luglio 2026: inventario delle applicazioni su .NET 8/9, audit delle dipendenze NuGet, verifica compatibilità vendor.
  • Agosto 2026: migrazione dei progetti interni meno critici, test in ambiente staging.
  • Settembre-Ottobre 2026: migrazione dei sistemi critici, test di regressione, formazione del team sulle novità .NET 10.
  • Novembre 2026: deploy in produzione con ampio margine prima della scadenza.


Conclusione


La doppia scadenza di .NET 8 e .NET 9 il 10 novembre 2026 è un’opportunità per consolidare il proprio stack su .NET 10 LTS, garantendo tre anni di supporto garantito e beneficiando delle ottimizzazioni di performance dell’ultimo runtime. La migrazione è tecnicamente accessibile, ma richiede pianificazione anticipata, soprattutto per gestire le dipendenze di terze parti. Iniziare ora, prima che la finestra si restringa, è la mossa giusta.

Fonti: Microsoft aligns .NET 8 and .NET 9 end of support for November 2026 – 4sysops · Official .NET Support Policy – Microsoft


Poliversity - Università ricerca e giornalismo ha ricondiviso questo.

The media in this post is not displayed to visitors. To view it, please go to the original post.

Agent AI e malware nascosto: come i Coding Agent vengono ingannati da repository GitHub apparentemente puliti
#tech
spcnet.it/agent-ai-e-malware-n…
@informatica


Agent AI e malware nascosto: come i Coding Agent vengono ingannati da repository GitHub apparentemente puliti


I moderni strumenti di coding assistito da AI stanno diventando parte integrante del flusso di lavoro di milioni di sviluppatori. Ma questa automazione introduce una nuova superficie di attacco che i ricercatori di sicurezza hanno appena dimostrato in modo preoccupante: un repository GitHub apparentemente pulito può indurre un agente AI a eseguire malware, senza che nessun codice malevolo sia visibile né agli scanner statici né agli occhi umani.

La ricerca di Mozilla 0DIN


I ricercatori della Mozilla Zero Day Investigative Network (0DIN), la piattaforma di sicurezza AI di Mozilla, hanno pubblicato un proof-of-concept che dimostra come un agente di coding autonomo possa essere indotto a installare una reverse shell sul sistema dello sviluppatore. Il test è stato condotto specificamente con Claude Code, ma la vulnerabilità concettuale riguarda qualsiasi agente AI che abbia accesso al filesystem e al terminale.

La parte più inquietante della ricerca è questa frase dei ricercatori: “No exploit code, no warning, no suspicious command anyone had to approve.” Nessun codice exploit, nessun avvertimento, nessun comando sospetto da approvare.

Come funziona l’attacco: tre componenti innocui


L’attacco si basa su tre elementi che, considerati singolarmente, non destano alcun sospetto:

  1. Un repository GitHub pulito — Il repo contiene istruzioni di setup standard: installazione dipendenze (pip3 install -r requirements.txt) e inizializzazione del progetto (python3 -m axiom init). Nessun codice malevolo, nessun flag da scanner.
  2. Un pacchetto Python progettato per fallire — Il package è volutamente configurato per rifiutare l’esecuzione finché non viene inizializzato. Genera un errore che istruisce l’utente (o l’agente) a eseguire python3 -m axiom init. L’agente AI, tentando di risolvere autonomamente l’errore di setup, lancia questo comando.
  3. Un record DNS TXT controllato dall’attaccante — Il comando di inizializzazione chiama uno script shell che recupera un valore di configurazione da un record DNS TXT controllato dall’attaccante. Quel valore viene eseguito come comando.

Il risultato è una reverse shell con i privilegi del developer. L’agente AI ha eseguito tre livelli di indirection — un messaggio di errore fidato, uno script che ha recuperato un valore, e un record DNS che non ha mai esaminato — senza mai “vedere” il payload malevolo.

Perché è invisibile ai controlli tradizionali


Questa tecnica bypassa tutti i meccanismi di difesa convenzionali:

  • Scanner statici: non trovano nulla perché il repository è genuinamente pulito
  • Code review umana: anche un revisore attento non vedrebbe codice malevolo
  • AI review: l’agente AI valuta solo il codice che vede, non il payload DNS
  • Audit log limitati: l’agente potrebbe non registrare l’intera catena di esecuzione, incluse le risorse recuperate dinamicamente a runtime

Ciò che rende l’attacco efficace è il comportamento goal-oriented degli agenti AI: quando incontrano un errore, il loro obiettivo è risolverlo. E lo risolvono eseguendo esattamente ciò che viene suggerito — anche se quel suggerimento porta a recuperare ed eseguire un payload da un record DNS remoto.

Cosa ottiene l’attaccante


Se l’attacco va a segno, l’attaccante ottiene una shell interattiva con i privilegi dello sviluppatore. Questo significa accesso a:

  • Variabili d’ambiente (incluse credenziali e API key)
  • File di configurazione locali (chiavi SSH, certificati, config di cloud provider)
  • Possibilità di stabilire persistenza sul sistema
  • Accesso ai repository locali e ai segreti in essi contenuti

I ricercatori 0DIN avvertono che questa tecnica potrebbe essere distribuita facilmente attraverso fake job posting, tutorial, post su blog tecnici o messaggi diretti su piattaforme come Discord o LinkedIn.

Come mitigare il rischio


0DIN ha proposto alcune contromisure concrete per chi sviluppa o utilizza strumenti di coding AI agentico:

  1. Execution chain disclosure: gli agenti AI dovrebbero mostrare esplicitamente l’intera catena di esecuzione dei comandi di setup, inclusi script e codice recuperato dinamicamente a runtime, prima di eseguirlo.
  2. Sandboxing più rigido: gli agenti autonomi che interagiscono con repository esterni dovrebbero operare in ambienti isolati (container, VM, namespace separati) con privilegi minimi.
  3. Permission scoping: limitare le azioni che un agente AI può compiere autonomamente — specialmente l’esecuzione di comandi shell — richiedendo conferma esplicita dell’utente per operazioni ad alto rischio.
  4. Monitoraggio DNS in uscita: implementare logging e alerting su query DNS anomale durante le operazioni di build e setup.
  5. Analisi comportamentale: non fidarsi solo degli scanner statici, ma adottare strumenti di analisi comportamentale che monitorino le azioni effettive a runtime.


Un segnale di allarme per il settore


Questa ricerca evidenzia un problema strutturale nell’adozione degli agenti AI nel ciclo di sviluppo: l’automazione che ci fa risparmiare tempo è la stessa che può diventare un vettore di attacco. Man mano che strumenti come Claude Code, GitHub Copilot Workspace e altri agenti simili vengono integrati nelle pipeline CI/CD e nei workflow quotidiani, la superficie di attacco si espande in modi che i modelli di minaccia tradizionali non contemplano.

La buona notizia è che, per ora, si tratta di un proof-of-concept. La cattiva è che chiunque abbia letto questa ricerca sa come replicarlo — e il costo per un attaccante è praticamente zero: basta pubblicare un repository GitHub e registrare un dominio per il record DNS TXT.

Per i team di sicurezza, questo è il momento di rivedere le policy di utilizzo degli agenti AI, in particolare per quanto riguarda le operazioni autonome su repository di terze parti.


Fonte originale: 4sysops.com — ricerca originale di Mozilla 0DIN via BleepingComputer


Poliversity - Università ricerca e giornalismo ha ricondiviso questo.

The media in this post is not displayed to visitors. To view it, please log in.

Da giorni LinkedIn mi manda questa offerta di lavoro, pare che nessuno abbia ancora risposto (dice "be first to apply").

Che la RAL sia un pelino poco appetibile?

😁

Poliversity - Università ricerca e giornalismo ha ricondiviso questo.

The media in this post is not displayed to visitors. To view it, please go to the original post.

Podman su Linux: alternativa sicura e rootless a Docker
#tech
spcnet.it/podman-su-linux-alte…
@informatica


Podman su Linux: alternativa sicura e rootless a Docker


Cos’è Podman e perché considerarlo


Docker è stato per anni il punto di riferimento per la containerizzazione su Linux. Funziona, è ben documentato e ha un ecosistema enorme. Eppure, man mano che i requisiti di sicurezza sono aumentati e l’integrazione con systemd è diventata più importante, le sue limitazioni strutturali hanno iniziato a pesare. Podman nasce per affrontare esattamente questi problemi.

Podman (Pod Manager) è un container engine open source, daemonless: a differenza di Docker, non ha un demone centralizzato (dockerd) che gira in background con privilegi root. I container vengono avviati direttamente come processi figli dell’utente, il che significa che è possibile eseguirli in modalità rootless, senza mai richiedere sudo. Supporta gli stessi formati OCI di Docker (le immagini Docker funzionano senza modifiche), parla la stessa sintassi CLI e comprende nativamente il concetto di pod, gruppo di container che condividono rete e storage, esattamente come in Kubernetes.

Installazione su Linux


Podman è disponibile nei repository ufficiali di tutte le principali distribuzioni. Non servono PPA esterni o script di terze parti.

Debian / Ubuntu (20.10+) e Linux Mint:

sudo apt-get update
sudo apt-get install -y podman

Fedora / CentOS Stream / RHEL 8+:
sudo dnf install -y podman

openSUSE:
sudo zypper install podman

Arch / Manjaro:
sudo pacman -S podman

Dopo l’installazione, verificare con:
podman --version
podman info

Un rapido smoke test per assicurarsi che tutto funzioni:
podman run hello-world

Se si ottiene il messaggio di conferma, Podman è operativo.

Comandi di base: la compatibilità con Docker è quasi totale


La CLI di Podman rispecchia quella di Docker comando per comando. Chi conosce Docker si trova subito a proprio agio. Ecco i comandi più usati:

# Shell interattiva in un container Ubuntu
podman run -it ubuntu bash

# Container in background (Nginx su porta 8080)
podman run -d --name web -p 8080:80 nginx

# Elenco container in esecuzione
podman ps

# Elenco di tutte le immagini locali
podman images

# Stop e rimozione
podman stop web
podman rm web

Per chi vuole una transizione trasparente, è possibile creare un alias:
alias docker=podman

Oppure installare il pacchetto podman-docker, che fornisce uno shim che reindirizza automaticamente i comandi docker a Podman.

Le differenze che contano davvero


La maggior parte dei comandi funziona identica, ma ci sono differenze che emergono quando si lavora con volumi e SELinux. La più comune riguarda i bind mount in modalità rootless: i namespace utente e il mapping subuid/subgid possono causare problemi di ownership. Sui sistemi con SELinux attivo è necessario aggiungere il suffisso :Z ai volumi:

podman run -v /host/path:/container/path:Z myimage

La z minuscola condivide il volume tra più container; la Z maiuscola lo etichetta come privato per un singolo container. Altre differenze da tenere a mente:
  • L’accesso GPU rootless per NVIDIA richiede nvidia-container-toolkit e la configurazione CDI.
  • Docker Secrets e alcune configurazioni di rete non hanno un mapping diretto.
  • I container rootless usano porte superiori a 1024 per default (limite del kernel per utenti non root).

Nessuna di queste differenze è un blocco, ma richiedono un test esplicito prima di assumere che la migrazione sia trasparente.

Integrazione con systemd: i Quadlet


Questo è forse il punto di forza più significativo di Podman per un amministratore di sistema. Invece di lasciare un demone attivo, è possibile affidare i container a systemd tramite i Quadlet: file dichiarativi con estensione .container che Podman trasforma automaticamente in unit systemd.

Per un servizio utente rootless, creare il file in ~/.config/containers/systemd/. Esempio minimale per Nginx:

[Container]
ContainerName=web
Image=docker.io/library/nginx:latest
PublishPort=8080:80

[Install]
WantedBy=default.target

Ricaricare systemd e avviare il servizio:
systemctl --user daemon-reload
systemctl --user start web

Aggiungendo l’etichetta AutoUpdate=registry, Podman scaricherà automaticamente le immagini aggiornate e riavvierà il servizio tramite timer, senza alcun tool esterno:
podman auto-update

Migrazione da Docker Compose


Chi ha ambienti basati su Docker Compose ha due strade. La prima è continuare a usare Compose puntando al socket di Podman, abilitandolo con:

systemctl --user enable --now podman.socket

I file docker-compose.yml esistenti funzionano senza modifiche. La seconda opzione è convertire i Compose in Quadlet usando podlet, uno strumento che legge un docker-compose.yml e genera i corrispondenti file Quadlet. La curva di apprendimento c’è, ma il risultato è un’integrazione più pulita con il sistema.

Quando Docker rimane la scelta migliore


Podman offre sicurezza migliore e un’integrazione più nativa con Linux. Ma Docker ha un ecosistema più maturo: Docker Swarm, strumenti CI/CD che assumono la presenza del comando docker, e team già standardizzati su determinati workflow. Se si parte da zero su un server Linux, Podman è la scelta più pulita. Se si ha già un’infrastruttura Docker consolidata, la migrazione va pianificata e testata con attenzione.

Podman è un’alternativa concreta e matura a Docker, non un esperimento di nicchia. L’assenza del demone root, l’integrazione nativa con systemd tramite Quadlet e la compatibilità quasi totale con la CLI Docker lo rendono una scelta solida per chiunque gestisca container su Linux. L’installazione richiede un singolo comando, i comandi quotidiani sono identici a Docker, e i vantaggi in termini di sicurezza arrivano senza configurazioni complesse. Vale la pena provarlo.

Fonte: Docker Alternative: Podman on Linux – LinuxBlog.io


Poliversity - Università ricerca e giornalismo ha ricondiviso questo.

Afam, da Mur oltre 100 milioni di euro per i dottorati di ricerca

@scuola

corriereuniv.it/afam-da-mur-ol…

Più risorse per i dottorati AFAM. Sale a 17 milioni di euro l’anno, per un totale di oltre 100 milioni di euro fino al 2031, il finanziamento destinato alle borse di dottorato di ricerca delle Istituzioni statali

Poliversity - Università ricerca e giornalismo ha ricondiviso questo.

i vent'anni di gammm


gammm.org/2026/06/29/20-anni-d…

a A.B.

tra mezzanotte precisa e mezzanotte e tre minuti del 29 giugno 2006, comparivano uno dopo l’altro in rete (al tempo, sulla piattaforma blogsome) i primi quattro post di GAMMM: blog che poi avrebbe avuto una sua attività fitta, forse non ininfluente sulle vicende degli ultimi due decenni di letteratura italiana.

da alcuni mesi era già in attività la collana chapbooks (gammm.org/chap/), curata da Michele Zaffarano e Gherardo Bortolotti.
a tre anni di distanza, novembre 2009, usciva Prosa (lelettere.it/libro/97888608730…) in prosa (ticedizioni.com/products/prosa…), nella collana fuoriformato che Andrea Cortellessa dirigeva per Le Lettere. il libro a suo modo formalizzava (e magari anche giocava con) alcune modalità di scrittura poco usuali, ancor meno identificabili, quasi per niente italiane, che si sarebbero ancor meglio precisate o magari invece confuse grazie alla serie di incontri EX.IT – Materiali fuori contesto, ad Albinea (Reggio Emilia), a partire dal 2013, l’anno in cui nascono pure due collane, Benway Series e Syn _ scritture di ricerca.

qui di séguito si ripropongono i suddetti primi quattro post: Debord, Cage, Heissenbüttel, Derksen; e si brinda ai prossimi tempi, lunghi o brevi che saranno, del sito.

gammm.org/2026/06/29/r-_-la-so…

gammm.org/2026/06/29/r-_-john-…

gammm.org/2026/06/29/r-_-da-te…

gammm.org/2026/06/29/r-_-da-tr…

reshared this

Poliversity - Università ricerca e giornalismo ha ricondiviso questo.

if you haven't signed #CourageFoundation's petition to protect #FrancescaAlbanese yet , you should do it NOW:

Sign it, sign it, sign it:

petition.qomon.org/0b54a0b8-de…

Poliversity - Università ricerca e giornalismo ha ricondiviso questo.

The media in this post is not displayed to visitors. To view it, please go to the original post.

The public debate on the military support that the #Meloni government has provided to the #USA in the #IRANWar is heavily influenced and kept within authorized parameters, so that the Italian public won't understand #Italy's role in the #IRANWar and the risk our country faces