Un lunedì di aprile del 2026, un giovane di 23 anni ha inserito un problema matematico su ChatGPT. La richiesta, apparentemente semplice, ha portato a una scoperta che ha attirato l’attenzione nel campo della matematica.Zazoom Social News
reshared this
Poliversity - Università ricerca e giornalismo reshared this.
Le solite beghe sulle classifiche dei libri più venduti
@libri - Perché bisogna volersi sentire superiori?
reshared this
Europa 2025: cosa ci raccontano davvero i dati sul clima
Nel 2025 quasi tutto il continente europeo ha registrato temperature superiori alla media, interessando almeno il 95% del territorio. Durante l’estate, le temperature hanno raggiunto valori estremi: fino a 50,5°C in Turchia e 34,9°C in Norvegia, con circa 30°C anche vicino al Circolo Polare Artico.
📊 Dati dal report European State of the Climate 2025 pubblicato il 29 aprile 2026 (Copernicus & WMO) buff.ly/7UPWbMn
reshared this
evento su Mobilizon:
mobilizon.it/events/21eb5948-d…
evento fb:
facebook.com/events/1307674164…
Lamberto Pignotti, tra i fondatori del Gruppo 70, e Hogre, street artist anonimo e tra i massimi esponenti internazionali del subvertising, saranno i protagonisti della mostra “IDENTIKIT”, che si terrà presso la galleria Bianco Contemporaneo, Roma. . L’idea della mostra nasce dal dialogo tra i due artisti sul concetto di identità. Se Hogre ha sempre operato nell’anonimato, Pignotti (oggi centenario) ha risposto mostrandogli un archivio conservato per oltre cinquant’anni che, al contrario, rivela le sue molteplici identità. Si tratta di un corpus di buste indirizzate a lui con titoli più disparati — architetto, artista, scrittore, poeta, professore, pittore — e altrettante lettere in cui il suo nome viene cambiato in Alberto, Lorenzo, nonché in Mario e Giuseppe. Da questo archivio, suddiviso meticolosamente per “errori” e “qualifiche”, emerge il punto di contatto tra i due: la frammentazione dell’identità di Pignotti si specchia nell’assenza di identità di Hogre. Hogre interviene nello spazio pubblico, spesso senza autorizzazione, sovvertendo cartelloni e loghi pubblicitari per trasformarli in messaggi satirici e provocatori contro il consumismo. Questa pratica di subvertising è strettamente affine a quella del Gruppo 70, che già decenni fa utilizzava ritagli di giornale, rotocalchi e locandine per decostruire la comunicazione di massa. Entrambi gli artisti utilizzano gli strumenti del potere per svelarne i meccanismi, attraverso atti sovversivi e analisi spregiudicate che mirano a smascherare gli stereotipi diffusi dai media. Nonostante la distanza anagrafica, le due generazioni si ritrovano unite in una visione dell’arte intesa come strumento critico capace di svelare la vera natura della realtà e del potere.
La mostra sarà corredata da un cofanetto/cartella d’artista in edizione limitata di 50 copie con tutte le foto delle opere in mostra, il testo critico e le biografie degli artisti.
Bianco Contemporaneo è una galleria d’arte di sperimentazione – investigazione dell’ambiente artistico volta a scenari sia storici che contemporanei ed è attiva con propri progetti su tutto il territorio nazionale.
#attiSovversivi #BiancoContemporaneo #collage #errori #glitch #Gruppo70 #hacking #Hogre #Identikit #identità #LambertoPignotti #locandine #materialiVerbovisivi #media #mostra #Pignotti #qualifiche #ritagliDiGiornale #RossellaAlessandrucci #rotocalchi #socialMedia #stereotipi #streetArt #subvertising #vernissage
Ricardo Antonio Piana likes this.
reshared this
Finally migrating from mamot.fr, 10y after (!) finally leaving La Quadrature du Net, an organisation that doesn't represent me, doesn't make me dream, and doesn't really have much left to do with the causes, the fights and the modes of action for which we co-created it for in the first place.... yet that people still more often than not associate me with today!
It was about time, and I hope this transition helps make things clearer...
reshared this
Due nuovi corsi del CentroScritture – a partire dalla prossima settimana – concludono la stagione didattica 2025-2026:
— da martedì 12 maggio, ore 18
MONOGRAFIE #12. MARIO BENEDETTI
Prima monografia integrale sull’opera di Mario Benedetti, il poeta più intenso ed enigmatico a cavallo del secolo. Con una riflessione avviata negli ’80 intorno alla rivista “Scarto minimo” impegnata a proporre un superamento tanto delle sperimentazioni dei due decenni precedenti che del revival di posizioni neo-orfiche e misticheggianti, Mario Benedetti [1955-2020] approda con “Umana gloria” (2005), proseguendo nelle opere successive fino a “Tersa morte” (2013), a una scrittura minima, essenziale e “marginale”, donando alla lirica un impulso nuovo, portandola con intensità e nitidezza straordinarie oltre la soglia del nuovo secolo.
Con
Gian Mario Villalta, Guido Mazzoni, Stefano Colangelo, Claudia Crocco, Francesco Brancati, Tommaso Di Dio
→ Programma e iscrizioni
https://www.centroscritture.it/service-page/5-9-monografie-12-mario-benedetti
— da giovedì 14 maggio,ore 18
DENTRO IL TESTO POETICO #3. AUTOCOMMENTI
Sette autori e autrici di oggi tra i più attivi e riconosciuti del nostro presente letterario aprono il loro laboratorio di scrittura, scelgono e presentano uno o più testi dalla loro produzione mettendone in luce le ragioni, la struttura e la particolare posizione che assumono all’interno del proprio personale percorso e del contesto letterario e culturale in cui in si inseriscono. Gli interventi, sulla base del confronto con la classe, prenderanno la forma di un’antologia che sarà pubblicata in volume nella collana “Telos” di ECS – Edizioni del CentroScritture, e ad ognuno dei partecipanti ne sarà consegnata gratuitamente una copia.
Con
Biagio Cepollaro, Vincenzo Ostuni, Mariangela Guatteri, Rosaria Lo Russo, Luigi Ballerini, Florinda Fusco, Renata Morresi
→ Programma e iscrizioni:
https://www.centroscritture.it/service-page/5-10-dentro-il-testo-poetico-3
Vi ricordiamo che lezioni, tenute solo online, in classe virtuale via Zoom, saranno sempre registrate e messe a disposizione degli iscritti, che potranno fruirne senza limiti in ogni momento, in modo che nulla perda anche chi non potrà seguire.
#BiagioCepollaro #CentroScritture #ClaudiaCrocco #corsi #corso #ECS #ECSEdizioniDelCentroScritture #EdizioniDelCentroScritture #FlorindaFusco #FrancescoBrancati #GianMarioVillalta #GuidoMazzoni #LuigiBallerini #MariangelaGuatteri #MarioBenedetti #poesia #poesiaContemporanea #RenataMorresi #RosariaLoRusso #scritturaDiRicerca #scrittureDiRicerca #StefanoColangelo #Telos #TommasoDiDio #VincenzoOstuni
Nuovo ciclo di corsi monografici approfonditi su autori fondamentali per comprendere l’evoluzione della scrittura poetica in Italia dal Novecento a oggi.CentroScritture
reshared this
reshared this
Laboratorio di Ricerca 2026
Seminario I, 2026
Sopravvivenze è un laboratorio di ricerca ideato e diretto da Daniele Balicco, Maurizio Balsamo, Silvano Facioni, Gaetano Lettieri, Arturo Mazzarella. Il suo scopo è quello di provare a dipanare il groviglio di impulsi psichici, di poteri e di forze creative che, nei diversi ambiti della contemporaneità, costituisce il punctum di ogni forma di vita individuale e collettiva.
IV. Ilaria Bussoni
Vivere tra le rovine. Figure del paesaggio contemporaneo
Sabato 9 maggio 2026, ore 11
§
Come, a chi e a cosa si sopravvive? La sopravvivenza è una forma di vita o una strategia di adattamento sociale? Un modo di essere – siamo tutti in qualche modo sopravviventi – o una postura etica, un imperativo morale?
Consapevoli di vivere in un’età estrema, compito di questo laboratorio di ricerca transidisciplinare sarà quello di discutere i saperi e le forme della sopravvivenza, organizzando ogni anno un ciclo di incontri di discussione pubblica su temi e autori che possano, sebbene in modo eterogeneo, aiutarci a ricostruire una genealogia. Con un auspicio pratico: che, nel suo piccolo, questo lavoro comune ci permetta quanto meno di addestraci a non perdere quella fragilissima presenza a noi stessi senza la quale non possiamo nemmeno essere testimoni del mondo che stiamo perdendo.
Tutti gli incontri sono liberi e aperti al pubblico. Iniziano alle ore 11 e si tengono nella sede di IUNO, Centro di ricerca sull’arte contemporanea, in via Ennio Quirino Visconti 55 a Roma. Per informazioni: info@iuno.it
#ArturoMazzarella #Blanchot #CentroDiRicercaSullArteContemporanea #DanieleBalicco #Derrida #EliasCanetti #ErnestoDeMartino #GaetanoLettieri #IlariaBussoni #IUNO #JacquesDerrida #MauriceBlanchot #MaurizioBalsamo #paesaggioContemporaneo #rovine #SilvanoFacioni
reshared this
Il codice di Schrödinger (libro)
@libri - Il mondo dei quanti raccontato appassionatamente
reshared this
youtu.be/8nl1S4ZdcN8?is=rXC9kx…
Philipp Stäudlin, saxophones; Alexis Lanz, clarinets; Kyle Spraker, trumpet; Christopher Moore, trombone; David Goodchild, bass; Yukiko Tagaki, piano; Nick Tolle, percussion; Stephen Drury, conductor
Franco Donatoni (1927-2000)
Hot, for saxophone and ensemble (1989)
SICPP 2013
Tuesday, June 18, 2013
Jordan Hall at New England Conservatory
Recorded material courtesy of Brian Dixon.
#AlexisLanz #BrianDixon #ChristopherMoore #DavidGoodchild #FrancoDonatoni #KyleSpraker #NewEnglandConservatory #NickTolle #PhilippStäudlin #StephenDrury #YukikoTagaki
Profitez des vidéos et de la musique que vous aimez, mettez en ligne des contenus originaux, et partagez-les avec vos amis, vos proches et le monde entier.CallithumpianConsort (YouTube)
reshared this
Giovedì pomeriggio, milioni di studenti di migliaia di università e scuole primarie e secondarie si sono visti bloccare l'accesso a Canvas, un software didattico onnicomprensivo che è diventato di fatto il fulcro di molti corsi. ShinyHunters, un gruppo di hacker specializzato in ransomware, ha violato i sistemi informatici della società madre di Canvas e, a quanto pare, ha rubato "miliardi" di messaggi e avuto accesso ai dati di oltre 275 milioni di persone . Il gruppo ha inoltre bloccato l'accesso a Canvas per gli studenti.
404media.co/the-biggest-studen…
'The Biggest Student Data Privacy Disaster in History': Canvas Hack Shows the Danger of Centralized EdTech
Thursday afternoon, millions of students at thousands of universities and K-12 schools were locked out of Canvas, a piece of catch-all education technology software that has become the de facto core of many classes. ShinyHunters, a ransomware group, hacked Canvas’s parent company and apparently stole “billions” of messages and accessed more than 275 million individuals’ data, according to the hacking group. The group also locked students out of Canvas.Later Thursday, Instructure, which makes Canvas, was able to mostly put Canvas back online; it is not clear if the company paid a ransom or not. The breach demonstrates the danger in centralizing the educational and personal data of millions of students in a single service. Canvas is essentially a portal where teachers post assignments and lectures, have discussion boards, and students can message with each other and their teachers and connect with other pieces of education tech software.
Instructure noted on an incident update page that the stolen data includes “certain personal information of users at affected organizations. That includes names, email addresses, student ID numbers, and messages among Canvas users.” Instructure also noted that it was breached twice—once on April 29 and again on Thursday.
Soon after the hack, I called up Ian Linkletter, a digital librarian specializing in emerging education tech, to talk about the implications of the breach. Linkletter has worked in education tech for 20 years and over the last few years has become known for exposing privacy concerns in Proctorio, a remote test proctoring software that rose to prominence during the early days of the COVID-19 pandemic. Linkletter was sued by Proctorio but eventually the case was dropped.
Linkletter told me the Canvas hack is “the biggest student data privacy disaster in history” in part because of its scale and the sensitive nature of what was stolen. This is my conversation with Linkletter, which has been lightly condensed.
404 Media: What do we know about the hack so far?
Linkletter: At about 1:20 PM [Pacific, Thursday], people started posting screenshots to Reddit of this breach message that they got. Some institutions were cautioning people to change their passwords if they were logged in, right now it just seems like people are in panic mode, some senior administration at schools are in meetings talking about whether they need to cancel finals next week. It’s just the implications are on everything because schools are reliant on this learning management system for everything—communications, grading, finals, everything.In your email to me, you said you've worked in EdTech for 20 years and you said this is the biggest student data privacy disaster in history. I'm curious what sort of made you frame it that way.
I supported Blackboard [a similar piece of tech] way back in the day and I supported Canvas from about 2017 to 2022 when I worked at the University of British Columbia. And what I was there for when we switched to Canvas in 2017 was the shift from like these scrappy little self-hosted learning management system apps that would be on Canadian servers to this centralized, all eggs-in-one basket faith in a U.S. tech company. This idea that our data would be just as safe with them as it was when we had it. And because this move to the cloud happened so suddenly about 10 years ago, all of a sudden data got centralized. The only way that I can think of that this type of hack where everything went down, where so much was stolen would be if Instructure had access to everybody's data, which doesn't seem necessary. For it to be just so widespread across every customer is something that, like, [we’ve] never seen before.Because the contents of messages got leaked, it’s really easy for phishing attacks to get customized. Like, Canvas got hacked [...] and continuing our conversation type of thing, you can get some really personal information from people. And that's also new.
I can also imagine messages between students and teachers to be pretty sensitive.
I supported instructors that used Canvas. And so I would hear these stories like, and they're on like the professor’s subreddit and stuff too, like students are telling you that people died [to explain absences]. There's personal circumstances, medical circumstances, accessibility accommodations, disputes, sexual assault allegations, like all sorts of stuff would be getting reported to the instructor using Canvas. If that information is out across hundreds of millions of people, there's a lot of harm that's going to happen.What will you be kind of monitoring as this plays out?
My biggest concern right now is monitoring the institutional response. I feel very strongly that students should have been warned about this like days ago. And it just took this second hack where students got something in their face notifying them that really made schools respond. So I believe that students need to be warned or else they're going to get harmed. And the longer schools wait to tell students about what’s going on, even the little that they know, the more stress and chaos and potential risk to student privacy and safety is at stake.He got sued for sharing public YouTube videos; nightmare ended in settlement
Librarian vows to stop invasive ed tech after ending lawsuit with Proctorio.Ashley Belanger (Ars Technica)
reshared this
As the world looks elsewhere, Israel continues to exterminate Palestinians in Gaza. Days in days out. Shame on complicit western media and all complicit governments.
Roberta Lazzeri likes this.
reshared this
The Digital Ethics Center (DEC) at Yale University will host the inaugural Digital Ethics Center Symposium (DECS) on October 16, 2026.Digital Ethics Center
Poliversity - Università ricerca e giornalismo reshared this.
CQRS senza MediatR: implementare Command e Query handler in .NET con il DI container
#tech
spcnet.it/cqrs-senza-mediatr-i…
@informatica
CQRS senza MediatR: implementare Command e Query handler in .NET con il DI container
Per anni, aprire un nuovo progetto .NET significava quasi automaticamente aggiungere una dipendenza:dotnet add package MediatR. La libreria di Jimmy Bogard è diventata così sinonimo di CQRS nell’ecosistema .NET che molti sviluppatori faticavano a distinguere il pattern dall’implementazione.Poi MediatR è passato a una licenza commerciale. Ogni team che aveva costruito la propria architettura intorno ad essa si è trovato a fare la stessa domanda: abbiamo davvero bisogno di questa libreria?
Questo articolo non è una critica a MediatR né al suo autore — la libreria ha plasmato il modo in cui una generazione di sviluppatori .NET pensa agli handler, alle pipeline e alla separazione delle responsabilità. Il cambio di licenza è semplicemente un’opportunità per guardare cosa c’è sotto, e rendersi conto di quanto poco richieda realmente una libreria esterna.
Cos’è davvero CQRS
Command Query Responsibility Segregation ha due componenti fondamentali:
- Commands: modificano lo stato. Hanno effetti collaterali. Possono restituire un risultato, ma il loro scopo primario è modificare il sistema.
- Queries: leggono lo stato. Non hanno effetti collaterali. Restituiscono dati e nient’altro.
È tutto qui. Il dispatcher, gli handler, i pipeline behavior sono dettagli implementativi. Nessuno di essi richiede una libreria. Il DI container di .NET ha già tutto il necessario per implementare CQRS in modo pulito e testabile.
L’astrazione minima
Si parte con due famiglie di interfacce: una per i command, una per le query.// Interfacce marker — esistono solo per il sistema di tipi public interface ICommand { } public interface ICommand<TResult> { } public interface IQuery<TResult> { } // Handler public interface ICommandHandler<TCommand> where TCommand : ICommand { Task HandleAsync(TCommand command, CancellationToken ct = default); } public interface ICommandHandler<TCommand, TResult> where TCommand : ICommand<TResult> { Task<TResult> HandleAsync(TCommand command, CancellationToken ct = default); } public interface IQueryHandler<TQuery, TResult> where TQuery : IQuery<TResult> { Task<TResult> HandleAsync(TQuery query, CancellationToken ct = default); }
Cinque interfacce. Zero dipendenze esterne. Il compilatore verifica la relazione tra command, query e i relativi handler. Le interfacce markerICommandeIQuerynon sono decorazione: sono il contratto che rende sicuro il tipo nel dispatcher e nelle scansioni dell’assembly.Un command e un handler concreti
public record CreateOrder(string CustomerEmail, List<OrderLine> Lines) : ICommand<OrderId>; public class CreateOrderHandler : ICommandHandler<CreateOrder, OrderId> { private readonly IOrderRepository _orders; private readonly IEventBus _events; public CreateOrderHandler(IOrderRepository orders, IEventBus events) { _orders = orders; _events = events; } public async Task<OrderId> HandleAsync(CreateOrder command, CancellationToken ct = default) { var order = Order.Create(command.CustomerEmail, command.Lines); await _orders.SaveAsync(order, ct); await _events.PublishAsync(new OrderCreated(order.Id), ct); return order.Id; } }
E una query:public record GetOrderById(Guid OrderId) : IQuery<OrderDto?>; public class GetOrderByIdHandler : IQueryHandler<GetOrderById, OrderDto?> { private readonly IOrderReadModel _reads; public GetOrderByIdHandler(IOrderReadModel reads) => _reads = reads; public Task<OrderDto?> HandleAsync(GetOrderById query, CancellationToken ct = default) => _reads.GetByIdAsync(query.OrderId, ct); }Il Dispatcher
Il dispatcher risolve l’handler corretto per un dato command o query e lo invoca. Esiste affinché i chiamanti non debbano iniettare ogni handler individualmente: iniettano un unico dispatcher e inviano messaggi attraverso di esso.public interface ICommandDispatcher { Task SendAsync(ICommand command, CancellationToken ct = default); Task<TResult> SendAsync<TResult>(ICommand<TResult> command, CancellationToken ct = default); } public class CommandDispatcher : ICommandDispatcher { private readonly IServiceProvider _provider; public CommandDispatcher(IServiceProvider provider) => _provider = provider; public Task SendAsync(ICommand command, CancellationToken ct = default) { var handlerType = typeof(ICommandHandler<>).MakeGenericType(command.GetType()); dynamic handler = _provider.GetRequiredService(handlerType); return handler.HandleAsync((dynamic)command, ct); } public Task<TResult> SendAsync<TResult>(ICommand<TResult> command, CancellationToken ct = default) { var handlerType = typeof(ICommandHandler<,>) .MakeGenericType(command.GetType(), typeof(TResult)); dynamic handler = _provider.GetRequiredService(handlerType); return handler.HandleAsync((dynamic)command, ct); } }Registrazione nel DI container
La registrazione automatica di tutti gli handler si fa con Scrutor (o manualmente per progetti piccoli):services.AddScoped<ICommandDispatcher, CommandDispatcher>(); services.AddScoped<IQueryDispatcher, QueryDispatcher>(); // Con Scrutor: scansione automatica degli handler services.Scan(scan => scan .FromAssemblyOf<CreateOrderHandler>() .AddClasses(c => c.AssignableTo(typeof(ICommandHandler<>))) .AsImplementedInterfaces() .WithScopedLifetime() .AddClasses(c => c.AssignableTo(typeof(ICommandHandler<,>))) .AsImplementedInterfaces() .WithScopedLifetime() .AddClasses(c => c.AssignableTo(typeof(IQueryHandler<,>))) .AsImplementedInterfaces() .WithScopedLifetime());Pipeline behavior senza magia
Uno degli aspetti più apprezzati di MediatR è la pipeline dei behavior: logging, validazione, transazioni. Si replicano con il pattern Decorator, che il DI container di .NET supporta nativamente.public class LoggingCommandHandlerDecorator<TCommand, TResult> : ICommandHandler<TCommand, TResult> where TCommand : ICommand<TResult> { private readonly ICommandHandler<TCommand, TResult> _inner; private readonly ILogger _logger; public LoggingCommandHandlerDecorator( ICommandHandler<TCommand, TResult> inner, ILogger<LoggingCommandHandlerDecorator<TCommand, TResult>> logger) { _inner = inner; _logger = logger; } public async Task<TResult> HandleAsync(TCommand command, CancellationToken ct = default) { _logger.LogInformation("Executing {CommandType}", typeof(TCommand).Name); var result = await _inner.HandleAsync(command, ct); _logger.LogInformation("Completed {CommandType}", typeof(TCommand).Name); return result; } }Uso diretto nelle Minimal API
In contesti semplici o con Minimal API, il dispatcher può essere saltato del tutto: si inietta l’handler direttamente nell’endpoint.app.MapPost("/orders", async ( CreateOrder command, ICommandHandler<CreateOrder, OrderId> handler, CancellationToken ct) => { var id = await handler.HandleAsync(command, ct); return Results.Created($"/orders/{id}", id); });
Questa scelta rende esplicita la dipendenza e semplifica i test dell’endpoint.Errori comuni da evitare
CQRS non significa due database. Il pattern separa le responsabilità concettuali, non impone necessariamente read model separati o database distinti. Partire con un unico database va benissimo.I command non contengono logica di business. Sono semplici DTO. La logica vive negli handler e nel domain model.
Gli handler non chiamano altri handler. Se un handler ha bisogno dei servizi di un altro, si estrae la logica comune in un servizio di dominio condiviso.
I command non sono DTO di input dell’API. Separare i modelli di input HTTP dai command protegge il core applicativo dai cambiamenti del contratto HTTP.
Quando MediatR ha ancora senso
Se il progetto usa già MediatR con licenza valida, non c’è fretta di migrare. Se si ha un’applicazione molto grande con decine di behavior cross-cutting complessi, MediatR offre un ecosistema di plugin testato. Per nuovi progetti o migrazioni obbligate, l’implementazione hand-rolled è spesso più semplice da capire e mantenere.Conclusione
CQRS è un pattern di separazione concettuale, non una libreria. Il DI container di .NET fornisce tutto il necessario per implementarlo in modo pulito, testabile e privo di dipendenze esterne non necessarie. Il cambio di licenza di MediatR è stata l’occasione per molti team di riscoprire quanto poco codice ci voglia per ottenere gli stessi benefici architetturali.Fonte: CQRS Without MediatR: Hand-Rolled Command and Query Handlers in .NET — Adrian Bailador
CQRS Without MediatR: Hand-Rolled Command and Query Handlers in .NET
MediatR went commercial and half the .NET world started looking for an exit. The good news: CQRS was never about MediatR. Here's how to build clean, tes...adrianbailador.github.io
reshared this
reshared this
Cyberspionaggio iranian-nexus contro l’Oman: 12 ministeri colpiti, 26.000 record esfiltrati, server C2 lasciato aperto negli Emirati
#CyberSecurity
insicurezzadigitale.com/cybers…
Cyberspionaggio iranian-nexus contro l’Oman: 12 ministeri colpiti, 26.000 record esfiltrati, server C2 lasciato aperto negli Emirati
Un server di staging lasciato in bella vista su internet ha permesso ai ricercatori di Hunt.io di ricostruire un’intera operazione di cyberspionaggio contro il governo dell’Oman. Dietro l’attacco si intravede la firma di un attore con nexus iraniano: 12 ministeri colpiti, oltre 26.000 record di cittadini esfiltrati, e un arsenale di strumenti personalizzati che punta direttamente al Ministero della Giustizia di Muscat.Il server lasciato aperto: come è stata scoperta l’operazione
La maggior parte degli operatori offensivi ha cura di mantenere il proprio server di staging fuori dalla visibilità pubblica. Questo no. Il server all’indirizzo 172.86.76[.]127, un VPS RouterHosting con sede negli Emirati Arabi Uniti, è stato individuato dagli scanner AttackCapture di Hunt.io l’8 aprile 2026 sulla porta 8000, con una seconda directory esposta sulla porta 8002 catturata il 10 aprile. L’open directory conteneva in chiaro toolkit d’attacco, codice C2, session log, e dati esfiltrati — un errore operativo che ha aperto una finestra eccezionale sull’intera campagna.L’IP risolve in un unico dominio: dubai-10.vaermb[.]com, registrato in maggio 2025 tramite NameSilo. Il pattern di naming suggerisce l’esistenza di infrastruttura aggiuntiva — un cluster denominato dubai-# sullo stesso ASN che ospita media iraniani della diaspora contraffatti e diversi domini .ir, fornendo un utile contesto geopolitico sull’operatore.
I bersagli: dodici entità governative omanite
La prima directory (porta 8000) rivelava la fase di ricognizione e initial access, con tentativi contro almeno quattro entità governative omanite. La seconda directory (porta 8002), con 211 file e 17 sottodirectory per un totale di 110 MB, rappresentava l’ambiente operativo del C2 — strutturato, organizzato per funzione, con cartelle dedicate per ogni obiettivo.L’analisi degli script Python nella cartella
/scripts/gov.om/ha permesso di mappare i target all’interno dell’ecosistema governativo omanita:
- Ministero della Giustizia e degli Affari Legali (mjla.gov.om) — Target primario, con webshell deployata su mersaltest.mjla.gov[.]om
- Royal Oman Police — Portal eVisa (evisa.rop.gov.om): brute force su credenziali
- Royal Fleet of Oman — Server mail (mail.rfo.gov.om): sfruttamento ProxyShell
- Tax Authority of Oman — Server mail (email.taxoman.gov.om): sfruttamento ProxyShell
- State Audit Institution — Piattaforma formativa SAILMS: brute force
- Ulteriori ministeri inclusi: Autorità per l’Aviazione Civile, Ufficio del Pubblico Ministero, Ministero delle Finanze
La catena di attacco: webshell, ProxyShell e SQL escalation
L’accesso iniziale al Ministero della Giustizia è avvenuto con ogni probabilità sfruttando CVE-2025-32372, una vulnerabilità SSRF in DotNetNuke (DNN) nelle versioni precedenti alla 9.13.8 — il CMS su cui girano i portali ministeriali omaniti. Gli undici script Python dedicati al MJLA referenziano tutti in modo hardcoded la webshell health_check_t.aspx tramite il percorso/Portals/0/, la directory di storage predefinita di DNN.La seconda webshell recuperata direttamente dal server C2, denominata hc2.aspx, è un classico web shell ASP.NET che accetta comandi tramite il parametro
ced esegue tramitecmd.exe, restituendo l’output come testo plain. In assenza di parametri, esegue automaticamentewhoami /all && hostname && ipconfig— restituendo identità, hostname e configurazione di rete.Contro i server Microsoft Exchange della Royal Fleet e della Tax Authority, gli operatori hanno utilizzato la catena ProxyShell (CVE-2021-34473, CVE-2021-34523, CVE-2021-31207). Per il pivot e l’escalation all’interno della rete MJLA, gli script evidenziano l’uso di tecniche di privilege escalation su SQL Server e di un payload a esecuzione riflessa (reflective execution variant).
Il README.txt trovato sul server C2 — denominato “VPS C2 – 172.86.76[.]127” — conteneva porte listener, template per reverse shell, comandi di esfiltrazione e path SCP che puntavano a
/opt/c2/loot/. Questo documento suggerisce che il server UAE fosse solo uno dei nodi di un’infrastruttura più ampia non ancora identificata.I dati esfiltrati: giustizia, identità e segreti di Stato
L’entità dell’esfiltrazione è significativa sia quantitativamente che qualitativamente. Dal Ministero della Giustizia sono stati estratti:
- Oltre 26.000 record utente dall’applicazione DotNetNuke del MJLA, inclusi indirizzi email del personale e credenziali
- Dati di casi giudiziari attivi e storici
- Decisioni di commissioni governative e dati di certificazione di esperti
- Hive del registro Windows (SAM e SYSTEM) — che contengono gli hash delle password di sistema, utilizzabili per ulteriori movimenti laterali
I session log presenti sul server C2 confermano sessioni operative attive fino al 10 aprile 2026, dimostrando che la compromissione era ancora in corso al momento della scoperta da parte di Hunt.io.
L’attribuzione: il nexus iraniano e la continuità delle operazioni
Hunt.io non attribuisce esplicitamente la campagna a un gruppo specifico, ma i marker sono coerenti con attori Iranian-nexus. Nel 2025, un gruppo allineato all’Iran e collegato al Ministero dell’Intelligence e della Sicurezza (MOIS) aveva compromesso una mailbox del Ministero degli Affari Esteri omanita a Parigi, utilizzandola come launchpad per inviare email di spear phishing ad ambasciate e organizzazioni internazionali nel mondo. La campagna attuale inverte il vettore: questa volta l’Oman non è la piattaforma di lancio, ma il bersaglio diretto, con focus specifico su dati giudiziari, sistemi di immigrazione e identità dei cittadini.L’infrastruttura adiacente sullo stesso ASN — che ospita media iraniani della diaspora contraffatti e domini .ir — aggiunge contesto alla collocazione geopolitica dell’operatore. Il pattern di targeting (sistemi giudiziari, forze dell’ordine, finanze pubbliche) è coerente con le priorità di intelligence degli apparati statali iraniani nei confronti dei paesi del Golfo.
Due righe per i difensori
Il caso dell’Oman illustra due lezioni critiche per i team di difesa. Prima di tutto, la gestione dell’infrastruttura di staging è essa stessa una superficie di attacco: server di C2 male configurati possono esporre l’intera operazione e fornire preziosi indicatori ai difensori. In secondo luogo, la longevità delle vulnerabilità come ProxyShell — pubblicamente nota dal 2021 — dimostra che molte organizzazioni governative non dispongono di processi di patching adeguati per i sistemi esposti a internet.Per le organizzazioni che operano in settori sensibili nei paesi del Golfo o che collaborano con entità governative omanite, si raccomanda di verificare immediatamente le versioni di DotNetNuke deployate, controllare la presenza di webshell nei path
/Portals/0/dei CMS DNN, e monitorare la comunicazione verso l’IP 172.86.76[.]127 e il dominio dubai-10.vaermb[.]com.Indicatori di Compromissione (IoC)
# Iranian-Nexus Oman Government Intrusion - IoC ## Infrastructure IP: 172.86.76[.]127 (RouterHosting VPS, UAE) Domain: dubai-10.vaermb[.]com (registrato 2025-05-04, NameSilo) Cluster: dubai-[N].vaermb[.]com (additional nodes suspected) C2 path: /opt/c2/loot/ ## Targets Compromised mersaltest.mjla.gov[.]om (primary C2 access point, Ministry of Justice) evisa.rop.gov[.]om (Royal Oman Police) mail.rfo.gov[.]om (Royal Fleet of Oman) email.taxoman.gov[.]om (Tax Authority of Oman) sailms.gov[.]om (State Audit Institution) ## Webshells health_check_t.aspx (deployed on MJLA DNN portal, /Portals/0/) hc2.aspx (recovered from C2 server) ## C2 Files c2_fixed.py c2_fixed_v2.py README.txt (infrastructure reference document) proxyshell_01.sh evisa_cookies.txt ## Vulnerabilities Exploited CVE-2025-32372 - DotNetNuke SSRF (versions before 9.13.8) CVE-2021-34473 - ProxyShell (Microsoft Exchange) CVE-2021-34523 - ProxyShell (Microsoft Exchange) CVE-2021-31207 - ProxyShell (Microsoft Exchange) ## Tunneling Tool Chisel (encrypted tunnel through firewalls, components in /payloads) ## MITRE ATT&CK TTPs T1190 - Exploit Public-Facing Application (DNN SSRF, ProxyShell) T1505.003 - Web Shell T1003.002 - OS Credential Dumping: SAM (registry hives SAM+SYSTEM) T1059 - Command Scripting (Python scripts, cmd.exe via webshell) T1083 - File and Directory Discovery T1119 - Automated Collection T1020 - Automated Exfiltration ## Last Active Session April 10, 2026 (C2 log timestamps)
reshared this
La sinergia tra il Conservatorio “San Pietro a Majella”, il collettivo Napoli Totale Elettronica, il Museo Madre, il Teatro Bellini, la Fondazione Pietà de’ Turchini, l’Opificio Puca e L’Asilo istituisce un dialogo osmotico tra enti di Alta Formazione, poli dell’arte contemporanea e dello spettacolo, circuiti di ricerca indipendente e beni comuni.
In questa rete di spazi, la pratica musicale elettronica opera come un processo relazionale e collettivo fondato sulla ricerca teorica, sulla prassi compositiva e sulla performance dal vivo. L’ascolto ridisegna le relazioni umane e la tecnologia diventa uno strumento condiviso, superando le tradizionali gerarchie tra chi crea e chi partecipa. Il suono si fa pratica di co-creazione: un atto di cittadinanza sonora che radica la sperimentazione nel vivo della comunità.
Questa visione attraversa dieci giorni di programmazione tra spazi storici, archeologie industriali e luoghi di democrazia partecipativa. Dalle esplorazioni intermediali di Marginale II alle sculture sonore site-specific di Re/Compose, fino all’orizzontalità dell’Orchestra Elettroacustica Officina Arti Soniche (OEOAS) e ai laboratori di liuteria pneumatica, napoliGROUND attiva architetture soniche concrete e, al contempo, permeabili. Il fulcro teorico della rassegna è la prima edizione di SPaMEC 2026 (San Pietro a Majella Electroacoustic Conference), quest’anno dedicata al tema “SOUND · CROSSING · COMMUNITIES”.
Con la partecipazione di figure chiave della sperimentazione sonora internazionale — tra cui Manuella Blackburn, Cedrik Fermont, Jean-François Laporte, Klaus Filip, Christian Kobi e Radu Malfatti — il progetto è un cantiere aperto, in cui la prassi elettronica agisce come dispositivo di resistenza culturale e abilita forme inedite di consapevolezza collettiva.
Programma completo: napolitotaleelettronica.it/nap…
#CedrikFermont #ChristianKobi #ConservatorioSanPietroAMajella #ElioMartusciello #JeanFrançoisLaporte #KlausFilip #LAsilo #liuteriaPneumatica #ManuellaBlackburn #MarginaleII #museoMadre #musicaContemporanea #musicaDiRicerca #musicaElettronica #musicaSperimentale #Napoli #NapoliTotaleElettronica #napoliGROUND #OEOAS #OpificioPuca #OrchestraElettroacusticaOfficinaArtiSoniche #PietàDeTurchini #RaduMalfatti #ReCompose #RealeConservatorioDiMusica #SanPietroAMajella #SanPietroAMajellaElectroacousticConference #SOUNDCROSSINGCOMMUNITIES #SPaMEC2026 #TeatroBellini
reshared this
Interview et mix interview : Alexandre Bazin
Musique générique : Diego Losa
Lumières de scène : Nordine Zouad
Réalisation : Jean-Baptiste Garcia
Retrouvez toutes les infos sur l’Ina GRM :
www.inagrm.com
Tous les liens : linktr.ee/INAgrm
#AlvinCurran #DiegoLosa #experimentalMusic #InaGRM #interview #JeanBaptisteGarcia #musicaDiRicerca #musicaSperimentale #NordineZouad
reshared this
Per “Una visione realistica dell’AI", lettera aperta alla società degli accademici italiani. Fondamentale conoscerla e capire come funziona.Flavio Fabbri (Key4biz)
Franc Mac likes this.
reshared this
Il nuovo post di universita-it: Navigare il futuro: la terza edizione di UniFi
Qui il post completo: universita.it/navigare-il-futu…
Dal 4 maggio il bando per formare i Future Planner, con premio da 50mila euro torna “Navigare il futuro”, il corso di alta formazione promosso dall’Università degli Studi di Firenze in collaborazione con la Fondazione Hillary Merkus Recordati, con l’…Monica (Università.it)
reshared this
Posso annunciare ufficialmente le date della prossima Sci-Fi Universe, la convention annuale di scienza e fantascienza che ho follemente pensato di co-organizzare (in piccola parte) e co-condurre (…Paolo Attivissimo (Attivissimo.me)
reshared this
Ho un tavolo rotondo.
A me i tavoli rotondi piacciono molto ma evidentemente sono l'unica persona al mondo che ha un tavolo rotondo, perché trovare una tovaglia per questi tavoli è peggio che trovare il sacro Graal con dentro una pietra filosofale.
Comunque, Zara ne ha un paio carine (contro le ottocentomila per i tavoli rettangolari), solo che cliccando "Informazioni sul prodotto" della tovaglia che mi piace viene fuori una scheda con scritto
Informazioni sulla sicurezza
Non idoneo al contatto con alimenti
Una tovaglia per un tavolo da pranzo non adatta al contatto con alimenti?
Allora mi dico "no no... devo capire meglio cosa sto comprando, vado in un negozio così la vedo".
C'è la possibilità di trovare il negozio più vicino a te, basta inserire il tuo CAP. Lo inserisco e vedo che il negozio Zara più vicino a me è a Roma. Considerato che vivo a Firenze non mi sembra tanto vicino. E mi sembra anche abbastanza strano che tutti i negozi Zara in un raggio di 285 km siano senza quella tovaglia.
Voi avete qualche sito dove si possono comprare delle tovaglie rotonde? Magari se sono carine è meglio, evitiamo quelle cose con motivi floreali/fruttiferi in stile "tovaglia della nonna (con area della corteccia cerebrale deputata al senso estetico distrutta da anni di dipendenza da ossicodone)".
reshared this
sul sito di Leroy Merlin ce ne sono parecchie.
(Ho controllato e c'è un negozio a Campi Bisenzio. È lontano da te?)
reshared this
ffalaschi reshared this.
reshared this
2. For journalists who do NOT want to be a pawn on anyone’s chessboard, this principle remains the Northern Star:
publish only information that you can independently verify as truthful
reshared this
reshared this
Alcuni giorni fa sono incappato per caso in un post con il quale un account che non conoscevo comunicava di avere l'abitudine di bloccare tutti coloro che scrivessero post più lunghi di 500 caratteri. Solo io penso che, allo stesso modo, avrebbe potuto scrivere che non intedeva interagire con chi talvolta indossasse i pantaloni neri o con chi bevesse latte a colazione?
Indosso quasi sempre pantaloni neri, a colazione di solito bevo latte, inoltre spesso scrivo post ben più estesi di 500 caratteri. Per gentilezza mi sono dunque premurato di provvedere al blocco dell'account sconosciuto per risparmiargli la fatica; dopo di che, come mio solito, mi sono scatenato nelle mie elucubrazioni tossiche.
§
Sono nel Fediverso dal 2022, non ricordo esattamente da quando: prima di piantare le radici in Poliversity.it mi ero iscritto a Livello Segreto, in epoche in cui progettavo di sbirciare per qualche mese e poi andarmene.
Invece sto ancora resistendo dopo quattro anni.
Dal 2022 mi è capitato di bloccare per sfizio soltanto l'account sconosciuto di cui sopra, mentre blocchi ragionati sono stati quelli rivolti al bridge verso il malefico Bluesky, a qualche dannoso spammer, e ad appena due altri account. Questi due altri account sono dunque LE eccezioni.
Eccezioni: ecco la parola magica. Due account talmente insopportabili e ingestibili da indurmi ad assicurarmi che non potessero interagire con i miei post.
Se erano eccezioni, qual è stata la normalità? Se non ho piacere di vedere un account mi limito a silenziarlo. Il silenziamento è elegante: lascia agli altri la libertà di navigare, leggere, cercare, informarsi. Il blocco, invece, è una violenza, in quanto limita l'orizzonte di chi blocchiamo.
Un Fediverso in cui tutti bloccassero tutti sarebbe un Soliverso. Il Soliverso non sarebbe interessante.
§
Concludo con gli hashtag che voglio appiccicare a questo post: #riflessionitossiche e #silenziamento.
Non cito alcuna community.1
Arrivederci alla prossima riflessione tossica.
1 Il mio admin d'istanza @macfranc mi chiede di citare la sua community @fediverso che amministra e modera personalmente. Questa è un'eccezione che posso concedermi: una community nel cui admin ho fiducia. Non posso che accontentarlo, senza che ciò confuti le mie pensate tossiche delle prime due puntate.
Poliverso - notizie dal Fediverso ⁂ likes this.
reshared this
se vogliamo fare l'avvocato del diavolo almeno il blocco ha il vantaggio di essere trasparente e questo permette eventualmente di chiedere spiegazioni per vie traverse o tramite intermediari 
(io non lo uso in questa maniera, evito le intenzioni e basta se non mi va)
reshared this
Eponimo reshared this.
Il nuovo post di universita-it: Studiare in Spagna: università, accesso, costi e vita da studente
Qui il post completo: universita.it/category/studiar…
Vuoi studiare in Spagna? Scopri come funzionano università, accesso, costi, documenti e vita da studente prima di partire.Luca Testa (Università.it)
reshared this
Max - Poliverso 🇪🇺🇮🇹 likes this.
reshared this
Sta arrivando Policy Aperta: il nuovo spazio di Volt Italia per trasformare partecipazione politica, idee e competenze in proposte concrete!
Non il solito “dicci la tua” che finisce nel vuoto.
Non è una consultazione lampo di cui poi non si sa più nulla.
Non è partecipazione di facciata.
Dai diritti al clima, dal lavoro al welfare, dall’innovazione all’Unione Europea: partiremo dai temi delle campagne per costruire risposte nuove, aperte, condivise.
Anche senza la tessera di Volt. Anche se non hai mai fatto politica.
Perché la politica non deve solo chiederti un voto: deve darti spazio per contare e per partecipare.
Policy Aperta sarà presto online: seguici per scoprire come prendervi parte. 💜
#PartecipazionePolitica #PolicyAperta #DemocraziaPartecipativa #CittadinanzaAttiva #PoliticaDalBasso #EuropaFederale #Volt #VoltItalia #VoltEuropa
reshared this
Giovani e creatività, il ministro Abodi al fianco della GenZ: il successo di “24FrameAlSecondo”
corriereuniv.it/giovani-creati…
C’è un’Italia giovane che crea, racconta e si mette in gioco. E c’è una politica che prova ad ascoltarla e sostenerla. Il successo di “24FrameAlSecondo – La Mia Battaglia, il conflitto fuori e dentro di sé” la rassegna di
Il concorso 24FrameAlSecondo premia i giovani registi della Gen Z. Il sostegno del ministro Abodi conferma l’attenzione alle nuove generazioniMariano Berriola (CorriereUniv)
reshared this
reshared this
Poliversity - Università ricerca e giornalismo reshared this.
reshared this
_
#AmiciDiPalazzoBuonaccorsi #art #arte #BibliotecaMozziBorgetti #incontriSullArteEDintorni #MagdaloMussio #materialiVerbovisivi #Mussio #scritture #seghi #segno
reshared this
Gwynne #Shotwell, la regina dell'industria spaziale
Da bambina non sembra certo predestinata a guidare la più importante azienda spaziale al mondo. Non sogna affatto di fare l’astronauta e quando a cinque anni vede lo sbarco sulla Luna dell’Apollo 11 lo trova piuttosto noioso.Le interessa capire come funzionano le cose e impara presto a ripararsi la bicicletta da sola, ma da adolescente le piace anche vestirsi con stile e pensa che gli ingegneri siano nerd e disadattati. Così, quando la madre la accompagna a un convegno della Society of Women Engineers, di proposito non le dice dove stanno andando, perché sa che altrimenti si rifiuterebbe di venire.
Assiste agli interventi controvoglia, finché rimane colpita da una relatrice non per le sue parole, ma per le scarpe impeccabili e la borsa abbinata, che smontano i suoi pregiudizi contro gli ingegneri.
Prende la laurea triennale in ingegneria meccanica alla Northwestern University di Chicago, dove è una delle tre donne in un corso con trentasei studenti, per poi conseguire la laurea magistrale in matematica applicata.
Sostiene un colloquio con l’IBM il 28 gennaio 1986: il giorno del disastro dello Space Shuttle Challenger. L’immagine di quel razzo che esplode in diretta televisiva la turba e il colloquio non va bene. Dopo un’esperienza poco felice nel settore automobilistico alla Chrysler, nel 1988 approda all'Aerospace Corporation di El Segundo in California, dove lavora per dieci anni in analisi termica, ingegneria di sistema e project management.
Nel 1998 passa a una piccola azienda di razzi low cost, chiamata Microcosm. Quattro anni dopo va a pranzo con un suo ex collega della Microcosm, Hans Koenigsmann, appena entrato in una nuova startup spaziale. Incontra anche il fondatore della startup e due settimane dopo accetta di diventare la settima dipendente dell’azienda, con il compito di dedicarsi allo sviluppo commerciale. È una scelta rischiosa: le startup nel settore dei razzi di solito hanno vita breve. Ma non sarà il caso di questa. Forse l’avete già sentita nominare: si chiama SpaceX e il suo fondatore è Elon Musk.
I primi anni non sono facili. Il Falcon 1, il primo razzo di SpaceX, fallisce tre lanci consecutivi tra il 2006 e il 2008. Al quarto tentativo, nel settembre 2008, Gwynne guarda il webcast dalla sua camera d'albergo a Glasgow, dove si trova per una conferenza, con la doccia aperta per non svegliare il marito che dorme nell'altra stanza. Quando il Falcon 1 raggiunge l'orbita per la prima volta, non riesce a trattenersi: in pigiama, urla e corre per il corridoio dell'albergo ad abbracciare i colleghi. "Totalmente poco professionale", dirà ridendo. Ma è il momento della svolta.
Pochi mesi dopo, a dicembre 2008, negozia con la NASA il primo contratto da 1,6 miliardi di dollari per i rifornimenti alla Stazione Spaziale Internazionale. Il giorno stesso viene promossa presidente e chief operating officer di SpaceX. Da quel momento in poi è lei a tenere in piedi la macchina operativa dell'azienda.
Sotto la sua guida SpaceX ottiene una serie di primati: prima azienda privata a lanciare, mettere in orbita e recuperare un veicolo spaziale; prima a portare astronauti sulla ISS; prima a far atterrare un razzo orbitale su terraferma e su una piattaforma oceanica; prima a riutilizzare un razzo orbitale già volato. Il 30 maggio 2020, con la missione Crew Dragon che trasporta Doug Hurley e Bob Behnken, mette fine a un periodo di quasi dieci anni in cui gli Stati Uniti non erano in grado di portare autonomamente i propri astronauti in orbita e dovevano fare affidamento sulla Sojuz russa.
Considera essenziale promuovere le carriere STEM tra le ragazze, esattamente come quella sconosciuta ingegnera con le belle scarpe ha fatto con lei decenni fa. Contribuisce a raccogliere quasi due milioni di dollari in borse di studio per studenti di ingegneria.
È sposata con un ingegnere del JPL della NASA, ha due figli dal primo matrimonio e un ranch in Texas, che ha tutta l'intenzione di trasformare in un vigneto, non lontano dal sito di test di SpaceX a Boca Chica.
Nel 2020 viene eletta alla National Academy of Engineering. È forse la manager più influente in tutto il settore spaziale mondiale, eppure fuori dall'industria in pochi la conoscono. Ma tra le ragazze che l’hanno sentita parlare in un TED o in un'aula universitaria ce ne sono molte che seguiranno la sua strada e forse qualcuna diventerà importante quanto lei.
reshared this
Ancora possibile accedere a contributi dei nuovi studentati: il bando
corriereuniv.it/ancora-possibi…
Entra nel vivo il bando per la messa a disposizione di nuovi posti letto per studenti pubblicato da Cassa Depositi e Prestiti, in base a una convenzione siglata con il ministero dell’Università e della
Entra nel vivo il bando per la messa a disposizione di nuovi posti letto per studenti pubblicato da Cassa Depositi e PrestitiMarco Vesperini (CorriereUniv)
reshared this
«Il dubbio che resta è proprio oggi come ieri, mutatis mutandis, quello di don Milani, vale a dire: se c’è un Paese della NATO che agisce come oppressore e attacca un altro Stato in violazione del diritto umanitario internazionale, uccidendo ad esempio bambine e bambini (come in Iran ad esempio?), e poi dovesse esserci una ripercussione dello Stato aggredito contro un membro NATO in modo da far scattare l’art. 5 del Trattato, qual è la Patria che sarei chiamato a difendere anche con il servizio civile disarmato ma militarizzato?».
pressenza.com/it/2026/05/e-se-…
Per chi non lo sapesse, ad esempio per i più giovani, il titolo di questo articolo riprende un celebre passo provocatorio di don Lorenzo Milani, il qualeMichele Lucivero (Pressenza)
reshared this
reshared this
Nemo_bis 🌈
in reply to Jérémie Zimmermann🎶💗🧀🫖 • • •stefania maurizi
in reply to Jérémie Zimmermann🎶💗🧀🫖 • • •