Poliversity - Università ricerca e giornalismo ha ricondiviso questo.

The media in this post is not displayed to visitors. To view it, please go to the original post.

grazie al #CircoloDeiLettoriDiTorino e a tutti voi,che ieri avete partecipato alla presentazione del mio libro sulle #ArmiNucleari,#LArmaFinale, con #PiergiorgioOdifreddi e #PieroBianucci!

chi era il misterioso lettore che ha preso appunti per 2 ore e faceva domande non comuni?

Poliversity - Università ricerca e giornalismo ha ricondiviso questo.

a questa ci ero cascata anch'io.
No, Jeff Bezos non ha detto che «il consumo umano di acqua riduce le potenzialità dell’IA» facta.news/antibufale/jeff-bez…
Poliversity - Università ricerca e giornalismo ha ricondiviso questo.

The media in this post is not displayed to visitors. To view it, please go to the original post.

Squidbleed: 29-Year-Old Squid Proxy Vulnerability Leaks Passwords and API Keys from Other Users
#CyberSecurity
securebulletin.com/squidbleed-…
Poliversity - Università ricerca e giornalismo ha ricondiviso questo.

The media in this post is not displayed to visitors. To view it, please go to the original post.

AryStinger Botnet Hijacks 4,300+ Routers to Build Global Covert Attack Proxy Network
#CyberSecurity
securebulletin.com/arystinger-…
Poliversity - Università ricerca e giornalismo ha ricondiviso questo.

The media in this post is not displayed to visitors. To view it, please go to the original post.

Prinz Eugen Ransomware Uses RemotePC RMM and PowerShell Stagers to Evade Detection
#CyberSecurity
securebulletin.com/prinz-eugen…
Poliversity - Università ricerca e giornalismo ha ricondiviso questo.

The media in this post is not displayed to visitors. To view it, please go to the original post.

Klue Supply Chain Hack Exposes Salesforce Data at Nine Cybersecurity Companies
#CyberSecurity
securebulletin.com/klue-supply…
Poliversity - Università ricerca e giornalismo ha ricondiviso questo.

The media in this post is not displayed to visitors. To view it, please go to the original post.

The media in this post is not displayed to visitors. To view it, please go to the original post.

promemoria: giovedì 25 giugno, a roma, libreria tomo: presentazione di “scritture complesse”, [dia•foria 2026


25 giugno, Tomo_ presentazione di SCRITTURE COMPLESSE (diaforia 2026)
cliccare per ingrandire

Giovedì 25 giugno, h. 18, Libreria Tomo, Roma, via degli Etruschi 4, nel contesto della rassegna “Fiori freschi”, presentazione di
SCRITTURE COMPLESSE
[dia•foria, 2026
a cura di D. Poletti ed E. Manganaro
diaforia.org/floema/2026/03/16…
slowforward.net/2026/03/30/scr…

con
Alessandro De Francesco, Giovanni Fontana,
Marco Giovenale,
Elvio Manganaro,
Nicolas Martino, Marco Mazzi,
Luigi Severi

coordinamento
Cecilia Bello Minciacchi, Emiliano Ceresi

su mobilizon:
https://mobilizon.it/events/d0f17be5-9bd8-447e-b6e9-bb4c970a7f54

evento facebook:
facebook.com/events/1566887948…

#AlessandroDeFrancesco #CeciliaBelloMinciacchi #confronto #critica #criticaLetteraria #diaforia #dialogo #discussione #ElvioManganaro #EmilianoCeresi #GiovanniFontana #kritik #letture #libreriaTomo #LuigiSeveri #MarcoGiovenale #MarcoMazzi #Mobilizon #NicolasMartino #presentazione #SanLorenzo #scritturaComplessa #scritturaDiRicerca #scritturaEpigenetica #scrittureComplesse #scrittureDiRicerca #teoria #TeoriaDellaLetteratura #teorie #Tomo #TomoLibreria


esce “scritture complesse”, raccolta di testi relativi all’omonimo incontro di parma (dicembre, 2023)


scritture complesse_ a cura di elvio manganaro e daniele poletti_ diaforia_

[dia•foria // scritture complesse
diaforia.org/floema/2026/03/16…

Nel volume:

Andrea Borghi
DISCOMATERIA
Alessandro De Francesco
FLUSSO DI COSCIENZA INVERSO E CONOSCENZA SENZA COMPRENSIONE
Giovanni Fontana
SCRITTURE COMPLESSE
Marco Giovenale
UNA MACCHINA DI EFFETTI
Elvio Manganaro
LES ANNÉES COMBINATOIRES
Salvatore Margiotta/ Phoebe Zeitgeist
PHOEBE ZEITGEIST/SCRITTURE COMPLESSE
Nicolas Martino
L’ALFABETO HA FATTO BANG
Marco Mazzi
NIHIL
Susanna Pisciella
LETTURA CARTOGRAFICA, SCRITTURA DI PROGETTO
Daniele Poletti
IL SUPERAMENTO DELL’APPARTENENZA
Franco Purini
TRE RIFERIMENTI
Luigi Severi
MILLEPIANI DI SCRITTURA ESLEGE

Il lavoro grafico e di impaginazione è stato eseguito da FELIPE EMILIO PSZEMIAROWER e RUZANNA MELIKSETYAN, con la supervisione di [dia•foria.

Formato: 16×30 cm
Pagine: 152
a cura di Daniele Poletti e Elvio Maganaro
[dia•foria, febbraio 2026
collana: floema – esplorazioni della parola

per info e acquisti: info@diaforia.org
#AlessandroDeFrancesco #AndreaBorghi #DanielePoletti #diaforia #ElvioManganaro #FelipeEmilioPszemiarower #Floema #floemaEsplorazioniDellaParola #FrancoPurini #GiovanniFontana #LuigiSeveri #MarcoGiovenale #MarcoMazzi #NicolasMartino #PhoebeZeitgeist #RuzannaMelikesetyan #SalvatoreMargiotta #SusannaPisciella #DiaForia


Poliversity - Università ricerca e giornalismo ha ricondiviso questo.

The media in this post is not displayed to visitors. To view it, please go to the original post.

GPS, mappe, sincronizzazione dei sistemi satellitari: molte tecnologie che usiamo ogni giorno dipendono anche dalla ionosfera, una regione dell’atmosfera terrestre che può alterare la propagazione dei segnali radio.

Per studiarla, i ricercatori analizzano enormi quantità di dati provenienti dai sistemi GNSS come GPS e Galileo. Un nuovo software open source sviluppato da ricercatori INGV, PyTECGg, permette di elaborare e preparare questi dati in tempi ridotti.
👉️ buff.ly/4r0PrYV

Poliversity - Università ricerca e giornalismo ha ricondiviso questo.

Umoja, un social in cui:
- si parla italiano;
- non viene bannato chi parla di argomenti "scomodi" o non in linea con il pensiero degli admin.

Un luogo virtuale in cui si può creare una comunità virtuosa di persone, pronte a tornare al web di una volta, senza insulti e imposizioni di vedute e pensieri, senza astio e odio ma tutte pronte a dialogare nel pieno rispetto degli altri iscritti.

blog.redflegias.it/2026/06/umo…

Questa voce è stata modificata (3 settimane fa)
Poliversity - Università ricerca e giornalismo ha ricondiviso questo.

The media in this post is not displayed to visitors. To view it, please go to the original post.

oggi, 23 giugno, a roma, casale dei cedrati: presentazione di “ferita celestiale”, di raffaella battaglini


"ferita celestiale", il nuovo romanzo di raffaella battaglini in una presentazione al casale dei cedrati (villa pamphili, roma, 23 giugno 2026)
cliccare per ingrandire

_

#AlmericaSchiavo #CasaleDeiCedrati #Castelvecchi #FeritaCelestiale #FilippoLaPorta #lettura #presentazione #RaffaellaBattaglini #reading #romanzo

Poliversity - Università ricerca e giornalismo ha ricondiviso questo.

The media in this post is not displayed to visitors. To view it, please go to the original post.

25 giugno, genova: “giuseppe chiari: l’arte è finita, smettiamo tutti insieme” @ willy montini arte


giuseppe chiari_ l'arte è finita smettiamo tutti insieme_ da willy montini arte_ 25 giu 2026 genova_
cliccare per ingrandire

_

#art #arte #CaterinaGualco #GiuseppeChiari #WillyMontini #WillyMontiniArte

Poliversity - Università ricerca e giornalismo ha ricondiviso questo.

Nelle scuole norvegesi sarà vietato l’uso dell’AI agli studenti fino ai 13 anni

@scuola

corriereuniv.it/nelle-scuole-n…

Il primo ministro norvegese Jonas Gahr Støre ha annunciato che dall’autunno nelle scuole del paese gli studenti fino ai 13 anni non potranno usare strumenti di AI generativa.

Poliversity - Università ricerca e giornalismo ha ricondiviso questo.

The media in this post is not displayed to visitors. To view it, please go to the original post.

#newbook

💭 Ti sei mai ritrovato a cercare di spiegare in un'altra lingua il significato di #espressioni come "non piangere sul latte versato", "essere come il prezzemolo" o "cercare il pelo nell'uovo"?

💡 Le questioni della #traduzione, dell'#equivalenza e della #definizione sono tra le più interessanti della #fraseologia, un ambito della #linguistica che non può prescindere dalle #culture delle #lingue di riferimento.

Leggi il nuovo libro in #OpenAccess: libri.unimi.it/index.php/milan…

@cultura

Poliversity - Università ricerca e giornalismo ha ricondiviso questo.

Fatta la direttiva, trovato l’inganno

@politica - Come evitare di far verificare davvero la trasparenza retributiva

wp.me/phh2yV-9Lq

Poliversity - Università ricerca e giornalismo ha ricondiviso questo.

«Chi ha ideato e approvato questa campagna ha commesso un errore grave. Levi si laureò in Chimica. In quanto ebreo fu prima marginalizzato, poi perseguitato e deportato ad Auschwitz. Fu tra i pochi italiani a sopravvivere. Nel 1947 scrisse Se questo è un uomo non come coronamento di un percorso accademico, ma come necessità morale e spirituale di trasmettere la memoria di uno degli orrori più profondi della storia dell’umanità: la Shoah. Presentare quell’opera come un “successo” riconducibile alla formazione universitaria significa fraintenderne radicalmente l’origine e la natura. Primo Levi non divenne scrittore perché UniTo lo aveva formato bene».

quotidianopiemontese.it/2026/0…

#UniTo

Questa voce è stata modificata (3 settimane fa)
Poliversity - Università ricerca e giornalismo ha ricondiviso questo.

«Il nome 𝙐𝙢𝙤𝙟𝙖 ha origine dalla lingua 𝘴𝘸𝘢𝘩𝘪𝘭𝘪, ampiamente parlata in Africa orientale. Si traduce in 𝘜𝘯𝘪𝘵𝘢' o 𝘐𝘯𝘴𝘪𝘦𝘮𝘦, riflettendo un profondo significato filosofico e culturale. Il nome racchiude ideali di solidarietà, comunità e collaborazione, rendendolo una scelta potente per individui e gruppi che danno priorità all'𝗮𝗿𝗺𝗼𝗻𝗶𝗮 e alla 𝗳𝗼𝗿𝘇𝗮 𝗰𝗼𝗹𝗹𝗲𝘁𝘁𝗶𝘃𝗮».

ancestry.it/first-name-meaning…

Poliversity - Università ricerca e giornalismo ha ricondiviso questo.

"Digital Vulnerabilities in the Age of AI: A Multi-Level Analysis" papers.ssrn.com/sol3/papers.cf…
This is the paper summarising the discussion and findings from the "Vulnerabilities in the Age of AI Summit", organised by the Digital Ethics Center at Yale in 2025, dec.yale.edu/programs/DIVAS.
Poliversity - Università ricerca e giornalismo ha ricondiviso questo.

Comunicazione importante. Con il nuovo palinsesto estivo di RaiNews24, da questa settimana #FUTURO24 si sposta leggermente.
Confermata la messa in onda il martedì, ma in questi orari:
7.45
9.45
16.45
19.45
Domani parleremo di nuove applicazioni dell'intelligenza artificiale e della robotica. Vi aspettiamo!

reshared this

Poliversity - Università ricerca e giornalismo ha ricondiviso questo.

Sono emozionata: oggi ho avviato il trasferimento del dominio plusbrothers.net dallo shared al self hosting.
Così poi posso andare direttamente su ActivityPub da WordPress. E userò @plusbrothers solo per la condivisione di articoli su HIV, eventuali "poste del culo" flash, e per rispondere alla community che in realtà deve ancora veramente nascere. #activitypub #transfer #wordpress
Poliversity - Università ricerca e giornalismo ha ricondiviso questo.

Appello agli/alle abruzzesi (magari ci mettiamo anche gli/le ascolan* e i/le sambenedettesi). Cerco compagni e compagne per mettere su un istanza gancio locale. Chi mi darebbe una mano? Cercasi compa per creare un collettivo di gestione, anche a distanza
Questa voce è stata modificata (3 settimane fa)
Poliversity - Università ricerca e giornalismo ha ricondiviso questo.

Matrix, Element, email e telefono, facciamo chiarezza


Quando si confrontano le app di messaggistica, Matrix viene spesso raccontato in modo troppo semplificato.

E quando si semplifica troppo, il rischio è sempre lo stesso,

si finisce per dire una cosa imprecisa.

Element non è Matrix


Prima distinzione fondamentale,

Element non è Matrix.

Element è solo uno dei tanti client disponibili per usare Matrix.

È un’applicazione, cioè uno dei programmi con cui ci si collega a un server Matrix.

Matrix, invece, è il protocollo federato.

Confondere Element con Matrix è un po’ come confondere un browser con il Web.

Matrix non è un servizio unico


Matrix non è un servizio centralizzato uguale per tutti.

È una rete federata composta da tanti server, chiamati homeserver, gestiti da persone, comunità, associazioni o amministratori diversi.

Ogni homeserver può avere regole diverse e configurazioni diverse.

Per questo non è corretto dire in modo assoluto,

Matrix richiede l’email


oppure,

Matrix richiede il numero di telefono


La formulazione corretta è,

Alcuni server Matrix possono richiedere email, numero di telefono o altri metodi di verifica. Altri server Matrix possono non richiederli affatto.


Dipende dal server, dal software usato, dai servizi collegati e dalle scelte dell’amministratore.

Il caso Conduit


Conduit, per esempio, è un homeserver Matrix leggero.

Nella configurazione standard documentata di Conduit, il punto centrale non è chiedere email o numero di telefono.

Il punto centrale è decidere se aprire o chiudere le registrazioni.

Conduit può essere configurato per,

  • permettere la registrazione
  • bloccare la registrazione pubblica
  • usare eventualmente un token di registrazione

Ma Conduit, di per sé, non impone automaticamente né email né numero di telefono.

Un esempio concreto, snowfan.it


Su snowfan.it c'è il server Matrix privato, basato su Conduit.

È configurato in modo privato e controllato.

Per l’iscrizione non richiede nulla.

Niente email obbligatoria.

Niente numero di telefono.

Nessun dato personale imposto automaticamente solo per poter creare un account.

Questo dimostra concretamente perché Matrix non va giudicato come se fosse un unico servizio centralizzato, identico per tutti.

Conta il protocollo.

Conta il software usato.

Conta il client usato.

Ma conta moltissimo anche la configurazione scelta dall’amministratore del server.

Server diversi, stessa rete


La cosa importante è che queste differenze non impediscono la comunicazione.

Un account registrato su un server Matrix può comunicare con account registrati su altri server Matrix, anche se quei server sono configurati in modo diverso.

Un server può chiedere l’email.

Un altro può non chiederla.

Uno può usare un token.

Uno può essere privato.

Uno può essere pubblico.

Uno può usare Conduit.

Uno può usare un altro homeserver Matrix.

Ma, se i server fanno parte della rete Matrix e federano correttamente, gli account possono comunicare fra loro.

Questo è il senso della federazione,

server diversi,

regole locali diverse,

stessa rete di comunicazione.

Conclusione


Element è solo uno dei client Matrix, non Matrix nel suo insieme.

Matrix è un protocollo federato.

Conduit, nella configurazione standard, non obbliga automaticamente a usare email o numero di telefono.

Un server privato come quello di snowfan.it può essere configurato per non richiedere alcun dato personale obbligatorio.

E account su server Matrix diversi, anche configurati in modi differenti, possono comunque comunicare tra loro tramite federazione.

Quando si parla di privacy, sicurezza, anonimato e decentralizzazione, le semplificazioni assolute sono quasi sempre il modo peggiore per capire davvero le cose.

#Fediverso #Matrix

Poliversity - Università ricerca e giornalismo ha ricondiviso questo.

The media in this post is not displayed to visitors. To view it, please go to the original post.

The media in this post is not displayed to visitors. To view it, please go to the original post.

✨ AryStinger: la botnet che trasforma router D-Link in armi silenziose per attacchi globali
#CyberSecurity
insicurezzadigitale.com/arysti…

@informatica


AryStinger: la botnet che trasforma router D-Link in armi silenziose per attacchi globali


I ricercatori di XLab (Qianxin) hanno scoperto AryStinger, una botnet precedentemente sconosciuta che ha compromesso oltre 4.000 router obsoleti in tutto il mondo, trasformandoli in proxy silenziosi al servizio di attori malevoli. A differenza delle classiche botnet DDoS, AryStinger è progettata per il ricognizione e il supporto alle intrusioni — un’infrastruttura invisibile concepita per penetrare reti aziendali e governative.

Scoperta e timeline dell’operazione


Il 12 marzo 2026, il sistema di threat awareness di XLab ha rilevato l’indirizzo IP 107.150.106.14 che diffondeva un campione ELF con zero detection su VirusTotal, sfruttando due vulnerabilità datate: CVE-2013-3307 e CVE-2016-5681. Il campione, implementato in C, prendeva di mira router D-Link DIR-850L e DIR-818LW — dispositivi giunti a fine vita, privi di patch e ancora ampiamente diffusi in ambito SOHO.

Il 26 aprile è comparso un secondo campione correlato, questa volta scritto in Go e rivolto a dispositivi NAS, sfruttando CVE-2025-11837. Il percorso nel codice sorgente del campione Go rivela il nome del progetto interno: Ary-Attack — un dettaglio che ha consentito ai ricercatori di attribuire le due famiglie alla stessa operazione.

Architettura e capacità operative


AryStinger converte i dispositivi infetti in “executor” telecomandati, capaci di eseguire un insieme ricco di operazioni su richiesta del C2:

  • Scansione di rete: port scanning, identificazione dei servizi, enumerazione di sottodomini — attività tipiche della fase di ricognizione pre-intrusione.
  • Proxying e tunneling: il device infetto instrada traffico malevolo verso destinazioni terze, mascherando l’origine reale dell’attaccante.
  • Esecuzione di comandi arbitrari sul sistema.
  • Modifiche DNS: la botnet può alterare le configurazioni DNS del router per intercettare il traffico web degli utenti connessi.
  • Payload multi-linguaggio: supporta l’iniezione di payload scritti in Go, Java e Python, garantendo flessibilità operativa.
  • Canali di accesso persistente via dropbear (SSH) o gs-netcat.

Le comunicazioni con il server di comando e controllo avvengono via HTTP/HTTPS, con traffico serializzato tramite Protobuf e cifrato con XOR — una scelta che garantisce compattezza e una certa difficoltà nell’ispezione del traffico.

Distribuzione geografica e target


La telemetria di Qianxin mostra che la distribuzione delle infezioni è geograficamente concentrata: Corea del Sud (48,5%), Cina (31,8%), Svezia (6,4%), Malesia (3,5%) e Singapore (2,5%). La forte prevalenza asiatica suggerisce che il deployment iniziale sia stato mirato su mercati dove i router D-Link di fascia bassa hanno avuto larga diffusione e dove la sostituzione dei dispositivi a fine vita avviene con ritardi.

Il targeting di NAS oltre ai router nella seconda fase dell’operazione indica un’evoluzione verso dispositivi con maggiore capacità di elaborazione e connettività persistente — ideali per operazioni di lunga durata che richiedono stabilità dell’infrastruttura proxy.

Perché AryStinger è diversa dalle botnet tradizionali


La distinzione fondamentale di AryStinger rispetto a botnet come Mirai o AISURU è l’obiettivo operativo: non DDoS né mining di criptovalute, bensì la costruzione di un’infrastruttura di intrusione distribuita. I dispositivi compromessi diventano nodi di una rete di proxy residenziali che conferiscono agli attaccanti un’anonimizzazione difficile da penetrare: il traffico malevolo emerge da indirizzi IP domestici o di piccola impresa, superando spesso i blocchi basati su reputazione IP.

Questo modello operativo è tipico di gruppi APT che necessitano di infrastrutture di staging durante la fase di ricognizione e di pivoting nelle reti bersaglio. La capacità di modificare le configurazioni DNS aggiunge una dimensione ulteriore: chi usa un router infetto espone tutte le proprie comunicazioni a potenziale intercettazione.

Indicatori di compromissione (IoC)

# IP di spreading iniziale
107.150.106.14
# Dominio C2 autenticazione
eixfi.ajb8.com  (/auth endpoint)
# CVE sfruttate
CVE-2013-3307   (D-Link DIR-850L - autenticazione bypassata)
CVE-2016-5681   (D-Link DIR-818LW - esecuzione remota di codice)
CVE-2025-11837  (dispositivi NAS - variante Go)
# Processi sospetti da verificare sul dispositivo
syswapd0h
syswapd0w
# Percorso da verificare
/tmp/bin/  (presenza di campioni malware)
# Nome progetto interno (da path nel codice Go)
Ary-Attack

Due righe per i difensori


Per chi gestisce reti con dispositivi edge, le azioni prioritarie sono: sostituire immediatamente i router D-Link DIR-850L e DIR-818LW con modelli supportati e aggiornati; applicare gli aggiornamenti firmware più recenti su tutti i dispositivi di rete perimetrali; modificare le credenziali amministrative di default; disabilitare le interfacce di gestione remota se non strettamente necessarie. A livello di monitoraggio, è opportuno inserire il dominio eixfi.ajb8.com e l’IP 107.150.106.14 nelle blocklist e verificare nei log di rete la presenza di connessioni Protobuf verso host sconosciuti su porte non standard.

La scoperta di AryStinger conferma una tendenza consolidata: i dispositivi IoT e i router SOHO a fine vita restano un vettore di attacco privilegiato per costruire infrastrutture di intrusione persistenti e difficili da attribuire. La prossima botnet potrebbe già essere nascosta nel router del vostro operatore ISP locale.


Poliversity - Università ricerca e giornalismo ha ricondiviso questo.

Troubleshooting su Linux: il metodo sistematico in 4 passi che risolve il 99% degli errori
#tech
spcnet.it/troubleshooting-su-l…
@informatica


Troubleshooting su Linux: il metodo sistematico in 4 passi che risolve il 99% degli errori


Chi lavora con Linux da anni conosce bene quella sensazione: un errore inaspettato blocca il server, un servizio smette di rispondere, un sistema che ieri funzionava perfettamente oggi presenta comportamenti anomali. La differenza tra un amministratore di sistema esperto e uno alle prime armi non sta tanto nella conoscenza enciclopedica dei comandi, quanto nell’adozione di un metodo sistematico di analisi.

In questo articolo descriviamo un approccio in quattro passi che consente di affrontare con metodo qualsiasi errore su Linux, riducendo drasticamente i tempi di risoluzione e gli errori per tentativi.

Il principio fondamentale: metodo prima di tutto


Il troubleshooting efficace non è una questione di fortuna o di esperienza accumulata a caso. È una disciplina che richiede di rallentare, osservare e procedere un passo alla volta. La tentazione più comune è quella di applicare subito la prima soluzione trovata online, modificando più variabili contemporaneamente. Questo approccio porta quasi sempre a peggiorare la situazione o, nella migliore delle ipotesi, a non capire quale modifica ha effettivamente risolto il problema.

Passo 1: raccogliere indizi e definire il problema con precisione


Il punto di partenza è una definizione precisa del problema. “Il server non funziona” è inutile ai fini diagnostici. “Il web server restituisce un 503 su /api/users dopo il deploy delle 14:30″ è un punto di partenza solido.

Le domande da porsi immediatamente sono:

  • Quando si è manifestato il problema per la prima volta?
  • Cosa è cambiato recentemente? (aggiornamento pacchetti, modifica configurazione, riavvio)
  • Il problema è riproducibile? In quali condizioni?
  • Qual è esattamente il messaggio di errore?

Un consiglio pratico spesso sottovalutato: se un’applicazione non si avvia correttamente, chiudete l’interfaccia grafica e lanciatela da terminale. La maggior parte delle applicazioni stampa i messaggi di errore sullo standard output o standard error, fornendo clue preziosi che l’interfaccia nasconde.

Catturate sempre l’output esatto dell’errore. Un kernel panic al boot, un prompt GRUB rescue, o un messaggio “device not found” contengono già le informazioni necessarie per risolvere il problema.

Passo 2: analizzare lo stato del sistema e i log


Con il problema definito, è il momento di esaminare lo stato corrente del sistema. Questa fase si divide in due parti: lo stato delle risorse e l’analisi dei log.

Stato delle risorse


Verificate se CPU, memoria, disco e rete sono in condizioni normali:

# CPU e memoria
top
htop

# Spazio disco
df -h
du -sh /var/log/* | sort -rh | head -20

# Rete
ip a
ip route
ping -c 4 8.8.8.8


Analisi dei log


Linux mette a disposizione strumenti potenti per l’analisi dei log. Con systemd, il comando principale è journalctl:

# Log del boot corrente con dettagli errori
journalctl -xb

# Log di un servizio specifico (es. nginx)
journalctl -u nginx --since "1 hour ago"

# Seguire i log in tempo reale
journalctl -f

# Filtrare solo gli errori
journalctl -p err -b


Per i sistemi che usano ancora i log tradizionali:
# Syslog generale
grep -i error /var/log/syslog | tail -50

# Log kernel
dmesg | grep -i "error\|fail\|warn" | tail -30

# Ricerca per intervallo temporale
journalctl --since "2026-06-22 14:00" --until "2026-06-22 15:00"


Non è necessario comprendere ogni singola riga dei log. L’obiettivo è identificare parole chiave come error, failed, segfault, permission denied, o il nome del servizio problematico nelle righe temporalmente vicine all’evento.

Passo 3: formulare ipotesi e testare una variabile alla volta


Con i dati raccolti nei passi precedenti, è il momento dell’analisi. Basandosi sui sintomi, sui cambiamenti recenti e sui log, si formula un’ipotesi sulla causa del problema.

Alcune regole pratiche:

  • Un segmentation fault → sospettare corruzione della memoria o libreria incompatibile
  • “Permission denied” → verificare permessi file, SELinux/AppArmor, ACL
  • “Device not found” al boot → UUID del disco modificato dopo aggiornamento o sostituzione
  • Servizio che crasha dopo un aggiornamento → provare il rollback del pacchetto

La regola d’oro è modificare una variabile alla volta. Se sospettate che un aggiornamento del pacchetto abbia causato il problema, fate il downgrade su un sistema di test prima di applicarlo in produzione. Questo permette di isolare la causa con certezza.

# Rollback di un pacchetto su Debian/Ubuntu
apt-cache showpkg nginx
apt-get install nginx=1.24.0-2

# Su RHEL/Rocky Linux
dnf downgrade nginx

# Verificare i file di configurazione con sintassi check
nginx -t
systemd-analyze verify /etc/systemd/system/myservice.service


La ricerca online è un validissimo alleato: incollare il messaggio di errore esatto in un motore di ricerca, nella documentazione ufficiale della distro, o in un AI assistant porta quasi sempre a soluzioni già documentate.

Passo 4: applicare la correzione e documentare


Una volta identificata la causa, applicare la correzione in modo controllato. Per le modifiche più invasive (sostituzione hardware, rebuild dell’initramfs, cambio configurazione kernel), è fondamentale:

  • Eseguire uno snapshot del sistema prima di procedere
  • Procedere un passo alla volta
  • Verificare dopo ogni modifica che il problema sia risolto e che nulla si sia rotto

Il passo finale, spesso trascurato, è la documentazione. Annotare cosa è andato storto, quali log hanno fornito i clue decisivi, e come è stato risolto il problema. Un ticket nel sistema di ticketing, un post nel blog interno, o anche una semplice nota in un file di testo possono fare la differenza quando lo stesso problema si ripresenterà tra sei mesi.

Strumenti essenziali da padroneggiare


Per mettere in pratica questo metodo in modo efficace, vale la pena avere familiarità con questi strumenti:

# Monitoraggio risorse
htop, btop, atop, glances

# Analisi disco e I/O
iotop, iostat, lsblk, blkid, smartctl -a /dev/sda

# Rete
ss -tlnp, netstat -tlnp, tcpdump, traceroute, mtr

# File di sistema
strace -p , lsof -i, inotifywait

# Analisi log avanzata
grep, awk, sed, logwatch, fail2ban-client status

Conclusione


Il troubleshooting su Linux non è magia: è l’applicazione di un metodo. Raccogliere i dati, analizzare i log, formulare ipotesi e testarle una alla volta, applicare la correzione e documentare. Quattro passi che, se seguiti con disciplina, permettono di affrontare con sicurezza qualsiasi problema, dai più banali ai più complessi.

La vera competenza si costruisce nel tempo, attraverso l’accumulo di esperienze documentate. Ogni errore risolto correttamente è una voce nel vostro archivio personale di soluzioni.


Fonte originale: Linux Troubleshooting: These 4 Steps Will Fix 99% of Errors – LinuxBlog.io


Poliversity - Università ricerca e giornalismo ha ricondiviso questo.

Soldi Tuoi - Il gioco da tavolo di sole carte che ti fa scoprire, giocando, come funzionano risparmio, investimenti e indipendenza finanziaria.

Nessuna lezione, nessun manuale: solo strategia, fortuna e qualche risata.

@giochidatavolo

giocosoldituoi.com/

#GiochiDaTavolo #SoldiTuoi #NicolaBorzi

Poliversity - Università ricerca e giornalismo ha ricondiviso questo.

The media in this post is not displayed to visitors. To view it, please go to the original post.

24 giugno, roma, fondazione baruchello: la storia non è sepoltura. (tavola rotonda)

Fondazione Baruchello
La Storia non è sepoltura
Tavola rotonda
24.06.2026
Ore 17:00–19:00
Via del Vascello 35, 00152 Roma


Nell’ambito della mostra di Donatella Landi Pensieri di terra, la Fondazione Baruchello organizza una tavola rotonda a partire dalla trasversalità dei temi che le opere attraversano, sollecitando una riflessione sulla storia, sulla memoria, sul dolore e sull’oblio.

Donatella Landi, Wacht am Rhein, 2013-2021, 67' 31', full HD video, colore, suono. Courtesy dell'artista.

L’opera Sei in un Paese Meraviglioso (2020-2025) ci pone di fronte alla storia italiana in uno dei suoi momenti più tragici: quello delle stragi di Stato. Le maschere, che tra mito e presente ritornano quasi a un’antica rappresentazione della morte, coesistono all’interno della mostra insieme a figure e sculture che, non strettamente connesse al tema del dolore, si riallacciano al mito e quasi a una condizione archetipica dell’identità umana. Anche nel progetto Senza titolo (2024-2025), il montaggio di stampe fotografiche e testi, tra diario e descrizione di un ricordo, porta ad una riflessione sulla memoria. In Wacht am Rhein (2013-2021), la storia torna invece ad essere ricordata attraverso la ripresa delle acque del Reno, non solo un luogo geografico ma soprattutto il luogo di un evento decisivo per la Seconda guerra mondiale.Tutti questi temi sembrano interconnessi ad una visione disincantata sul presente e sul passato.

Proprio su queste questioni la tavola rotonda si vuole soffermare con:

Cecilia Casorati, Critica d’arte e direttrice dell’Accademia di Belle Arti di Roma;
Anna Cestelli Guidi, Storica dell’arte e curatrice, responsabile delle arti visive presso Fondazione Musica per Roma all’Auditorium – Parco della Musica di Roma;
Maura Favero, MAXXI Museo nazionale delle arti del XXI secolo, docente presso l’Accademia di Belle Arti di Brera, Milano e la Sapienza Università di Roma;
Antonella Gargano, ha insegnato Letteratura tedesca presso la Sapienza Università di Roma e l’Università di Macerata;
Donatella Landi, Artista multimediale di base a Roma e Berlino;
Camilla Miglio, Docente di Germanistica presso la Sapienza Università di Roma;
Claudio Libero Pisano, Docente di Museologia del Contemporaneo presso l’Accademia di Belle Arti di Roma;
Carla Subrizi, Presidente della Fondazione Baruchello e docente di Storia dell’Arte Contemporanea presso la Sapienza Università di Roma;
Paola Ugolini, Storica dell’arte e curatrice presso la Fondazione InBetweenArtFilm.
#AnnaCestelliGuidi #AntonellaGargano #art #arte #CamillaMiglio #CarlaSubrizi #CeciliaCasorati #ClaudioLiberoPisano #DonatellaLandi #FondazioneBaruchello #MauraFavero #PaolaUgolini #stragiDiStato #video #WachtAmRhein

Poliversity - Università ricerca e giornalismo ha ricondiviso questo.

Un accenno di resoconto, molto personale, dell'evento a tema "Luna" che si è svolto sabato 20 giugno in osservatorio.

stardust.blog/2026/06/una-nott…

Poliversity - Università ricerca e giornalismo ha ricondiviso questo.

domani e dopodomani, 23-24 giugno, due incontri con andrea cortellessa, abo, marco tirelli et alii, al palazzo delle esposizioni


Sala Auditorium al Palazzo delle Esposizioni, Roma

LA PITTURA DI SCHIFANO SECONDO ABO
incontro con Achille Bonito Oliva condotto da Andrea Cortellessa
martedì 23, h. 18:30

Marco Tirelli, ANNI LUCE, presentazione del Catalogo della mostra
col curatore Mario Codognato dialogano Andrea Cortellessa, Marco
Lodoli, Marco Tirelli ed Emanuele Trevi
mercoledì 24, h. 18:30
#ABO #AchilleBonitoOliva #AndreaCortellessa #art #arte #EmanueleTrevi #MarcoLodoli #MarcoTirelli #MarioCodognato #MarioSchifano #PalazzoDelleEsposizioni #PalazzoEsposizioni #Schifano

Poliversity - Università ricerca e giornalismo ha ricondiviso questo.

The media in this post is not displayed to visitors. To view it, please go to the original post.

SiderAI and MaxAI Chrome Extensions Expose 10 Million Users to Full Browser Compromise
#CyberSecurity
securebulletin.com/siderai-and…
Poliversity - Università ricerca e giornalismo ha ricondiviso questo.

The media in this post is not displayed to visitors. To view it, please go to the original post.

HazyBeacon APT Campaign Weaponizes AWS Lambda to Hide Command-and-Control Traffic
#CyberSecurity
securebulletin.com/hazybeacon-…
Poliversity - Università ricerca e giornalismo ha ricondiviso questo.

l'ennesima piattaforma acchiappa-dati


l'ennesima piattaforma acchiappa-dati

noblogo.org/differx/substack-e…

reshared this

Poliversity - Università ricerca e giornalismo ha ricondiviso questo.

The media in this post is not displayed to visitors. To view it, please go to the original post.

GentleKiller: Inside the Ransomware Framework Disabling 400+ EDR Security Products
#CyberSecurity
securebulletin.com/gentlekille…
Poliversity - Università ricerca e giornalismo ha ricondiviso questo.

Giocare ai titoli più complessi con le sole sopracciglia, o quasi: ecco questo gamer affetto da SMA c'è riuscito

@videogiochi

Il gaming non è mai stato un ambiente friendly per la disabilità, anzi...

gaming.hwupgrade.it/news/video…

Poliversity - Università ricerca e giornalismo ha ricondiviso questo.

The media in this post is not displayed to visitors. To view it, please go to the original post.

AutoJack: A Single Malicious Web Page Can Hijack Your AI Agent and Execute Arbitrary Code
#CyberSecurity
securebulletin.com/autojack-a-…
Poliversity - Università ricerca e giornalismo ha ricondiviso questo.

Trasparenza salariale, i nuovi obblighi per gli annunci di lavoro e cosa cambia per i colloqui in Italia

@scuola

corriereuniv.it/trasparenza-sa…

Niente più annunci di lavoro senza indicazioni sulla retribuzione né colloqui in cui viene chiesto

Poliversity - Università ricerca e giornalismo ha ricondiviso questo.

su gammm, un nuovo testo di Luca Zanini


tre libelli e una riserva / luca zanini. 2026
gammm.org/2026/06/22/tre-libel…

reshared this