Poliversity - Università ricerca e giornalismo

poliversity@poliverso.org

Poliversity è un'istanza mastodon dedicata all'università e all'accademia, ma anche al giornalismo.

(Organizzazione)

Segui

Messaggi della Rete

Poliversity - Università ricerca e giornalismo ha ricondiviso questo.

.mau.

1 mese fa

.mau.
1 mese fa

Trigonometria senza trigonometria

@matematica - Una formula approssimata per trovare un angolo acuto di un triangolo rettangolo.

wp.me/p6hcSh-9CV

@Matematica

reshared this

Poliversity - Università ricerca e giornalismo ha ricondiviso questo.

friendica (DFRN) - Collegamento all'originale

Max - Poliverso 🇪🇺🇮🇹

1 mese fa da RaccoonForFriendica

Max - Poliverso 🇪🇺🇮🇹
1 mese fa da RaccoonForFriendica

Questa cosa che di tutto quello che dice Trump il nostro governo riesce a prendere posizione solo quando se la prende col papa, unita a quell'altra cosa per cui di tutto quello che ha fatto l'IDF loro sono riusciti a indignarsi solo per le martellate alla statua di Cristo, rappresentano secondo me il livello più basso toccato dalla nostra politica estera, da quando esiste una politica estera.

ilpost.it/live/israele-stati-u…

like this

Poliversity - Università ricerca e giornalismo reshared this.

Poliversity - Università ricerca e giornalismo ha ricondiviso questo.

macfranc

1 mese fa

macfranc
1 mese fa

Le Tre leggi inverse dell'IA. Il post scritto da Susan Pal all'inizio dell'anno

susam.net/inverse-laws-of-robo…

@aitech

Three Inverse Laws of AI and Robotics - Susam Pal

^susam.net

@Intelligenza Artificiale

reshared this

Poliversity - Università ricerca e giornalismo ha ricondiviso questo.

Fuori Sede

1 mese fa

Fuori Sede
1 mese fa

Cinema, la Gen Z arriva al Sacher: questa sera le finali di “24 Frame al Secondo”

@scuola

corriereuniv.it/finali-24-fram…

Roma si conferma uno dei punti di riferimento per il cinema emergente. Questa sera, al Cinema Nuovo Sacher, si chiude la terza edizione di “24 Frame al Secondo”, il concorso dedicato ai giovani registi under 25 che negli ultimi anni ha saputo

Finali 24 Frame al Secondo al Sacher di Roma

Al Cinema Sacher di Roma le finali di 24 Frame al Secondo, concorso per giovani registi. Giuria presieduta da Valerio Mastandrea

^{Mariano Berriola (CorriereUniv)}

@Scuola - Gruppo Forum

reshared this

Poliversity - Università ricerca e giornalismo ha ricondiviso questo.

macfranc

1 mese fa

macfranc
1 mese fa

Gli USA stanno usando le leggi sull'immigrazione come arma per mettere a tacere la stampa. Di nuovo - PAYWALL

L'amministrazione Trump sta prendendo di mira innanzitutto i giornalisti non cittadini, ma non si fermerà qui.

Se potesse, esilierebbe qualsiasi giornalista americano che osasse indagare su Trump e i suoi alleati.

nytimes.com/2026/05/04/world/a…

@giornalismo

costa-rica-newspaper-us-visas.html

^{www.nytimes.com}

@Giornalismo e disordine informativo

reshared this

Poliversity - Università ricerca e giornalismo ha ricondiviso questo.

Fuori Sede

1 mese fa

Fuori Sede
1 mese fa

Roma e i giovani festeggiano la Giornata dell’Europa con la Presidente Metsola

@scuola

corriereuniv.it/roma-e-i-giova…

Migliaia di giovani sono attesi per “Luci d’Europa”, l’evento in programma venerdì 8 maggio a partire dalle ore 18:30 in piazza del Campidoglio, alla presenza della Presidente

Roma e i giovani festeggiano la Giornata dell'Europa con la Presidente Metsola - CorriereUniv

venerdì 8 maggio a Roma si celebra la giornata dell'Europa con la Presidente Metsola e i giovani in piazza del Campidoglio

^{redazione (CorriereUniv)}

@Scuola - Gruppo Forum

reshared this

Poliversity - Università ricerca e giornalismo ha ricondiviso questo.

Marco Castellani

1 mese fa

Marco Castellani
1 mese fa

Partendo da un viaggio di ritorno da Tuscania, rifletto sulla crisi dell’album nell’era delle playlist e sulla differenza tra ascolto frammentato e immersione narrativa. Riascoltando "The Dark Side of the Moon" e "Amarok", emerge quanto un’opera completa richieda tempo, fiducia e fatica, ma sappia anche ampliare il nostro sguardo e trasformarci. Album e romanzi restano spazi di resistenza, capaci di aprire il futuro.

stardust.blog/2026/05/riparten…

Ripartendo da Tuscania: musica e prassi narrative

Partendo da un viaggio di ritorno da Tuscania, il post riflette sulla crisi dell’album nell’era delle playlist e sulla differenza tra ascolto frammentato e immersione narrativa. Riascoltando The Da…

^{Marco Castellani (Stardust)}

reshared this

Poliversity - Università ricerca e giornalismo ha ricondiviso questo.

macfranc

1 mese fa

macfranc
1 mese fa

Addio a un gigante della botanica - Peter Raven, il rivoluzionario ambientalista e padre della "coevoluzione", è scomparso la scorsa settimana

Il Missouri Botanical Garden è un gioiello nel cuore di St. Louis. Esteso su 79 acri, il MOBOT aprì i battenti nel 1859. Ma fu solo più di un secolo dopo, nel 1971, che iniziò a fiorire, trasformandosi nel centro di ricerca, educazione e conservazione botanica di fama internazionale che è oggi. Quell'anno, il botanico trentacinquenne Peter Raven assunse la direzione del MOBOT. Grazie al suo impegno, l'istituzione, da giardino storico, si trasformò in un fiorente centro di studi botanici. Raven è scomparso il 25 aprile all'età di 89 anni

nautil.us/farewell-to-a-giant-…

@scienza

Farewell to a Giant of Botany

Farewell to a Giant of Botany: Peter Raven, the transformative conservationist and father of “coevolution,” passed away this week

^{Bob Grant (Nautilus)}

@Scienza e tecnologia

reshared this

Poliversity - Università ricerca e giornalismo ha ricondiviso questo.

stefania maurizi

1 mese fa

stefania maurizi
1 mese fa

#HuseyinDogru has been sanctioned by the #EUcouncil under the #RussiaSanctions for his #journalism, without trial or presumption of innocence.

Read #HuseyinDogru's interview with #FattoQuotidiano
in #English and free from paywall:

ilfattoquotidiano.it/in-edicol…

German journalist Hüseyin Dogru denounces the devastating impact of EU sanctions on himself, his wife and his children

Leggi su Il Fatto Quotidiano l'articolo in edicola "German journalist Hüseyin Dogru denounces the devastating impact of EU sanctions on himself, his wife and his children" pubblicato il 5 Maggio 2026 a firma di Stefania Maurizi

^{Stefania Maurizi (Il Fatto Quotidiano)}

#english #Fattoquotidiano #journalism #Russiasanctions #eucouncil #huseyindogru

reshared this

Poliversity - Università ricerca e giornalismo ha ricondiviso questo.

macfranc

1 mese fa

macfranc
1 mese fa

L'occupazione rallenta il declino cognitivo? Evidenze dagli shock del mercato del lavoro

«Con il notevole aumento dell'aspettativa di vita, la quota di popolazione affetta da disabilità dovuta a declino cognitivo e demenza è cresciuta in modo sostanziale. Molti anziani negli Stati Uniti lasciano il mondo del lavoro ben prima dei 65 anni. Le evidenze correlazionali suggeriscono che l'abbandono del lavoro prima dell'età pensionabile potrebbe accelerare il declino cognitivo.»

nber.org/papers/w35117

@lavoro

Does Employment Slow Cognitive Decline? Evidence from Labor Market Shocks

Founded in 1920, the NBER is a private, non-profit, non-partisan organization dedicated to conducting economic research and to disseminating research findings among academics, public policy makers, and business professionals.

^NBER

@Lavoratori Tech

reshared this

Poliversity - Università ricerca e giornalismo ha ricondiviso questo.

stefania maurizi

1 mese fa

stefania maurizi
1 mese fa

human rights experts told #FattoQuotidiano
that sanctions imposed by #EUCouncil against 6 #EUCitizens/#Europeans not only jeopardize the personal lives of them, but also the #fundamentalRights of all Europeans,that took centuries to secure

[ #English]

ilfattoquotidiano.it/in-edicol…

Human rights experts: extrajudicial sanctions against six European citizens undermine fundamental rights

Leggi su Il Fatto Quotidiano l'articolo in edicola "Human rights experts: extrajudicial sanctions against six European citizens undermine fundamental rights" pubblicato il 5 Maggio 2026 a firma di Stefania Maurizi

^{Stefania Maurizi (Il Fatto Quotidiano)}

#english #Fattoquotidiano #fundamentalrights #eucouncil #eucitizens

reshared this

Poliversity - Università ricerca e giornalismo ha ricondiviso questo.

stefania maurizi

1 mese fa

stefania maurizi
1 mese fa

Excellent investigation by #ComputerWeekly

I recommend it! (HT #WilliamGoodwin):

computerweekly.com/news/366642…

‘They protect the law while breaking it’: Inside Europol’s shadow IT system | Computer Weekly

Under pressure to deliver in the fight against serious cross-border crime, Europol built and operated a shadow data analysis platform containing large volumes of sensitive information, which operated without key legal and technical safeguards.

^{TechTarget (ComputerWeekly.com)}

#computerweekly #williamgoodwin

reshared this

Poliversity - Università ricerca e giornalismo ha ricondiviso questo.

Anfi Bolo

1 mese fa

Anfi Bolo
1 mese fa

Il nuovo post di universita-it: Sindrome dell’impostore. Cos’è e cosa implica sul lavoro

Qui il post completo: universita.it/sindrome-dellimp…

@universitaly

Sindrome dell'impostore. Cos'è e cosa implica sul lavoro

Hai mai sentito parlare della Sindrome dell'impostore?

^{Monica (Università.it)}

@Universitaly: università & universitari

reshared this

Poliversity - Università ricerca e giornalismo ha ricondiviso questo.

stefania maurizi

1 mese fa

stefania maurizi
1 mese fa

#SunnaÆvarsdóttir on #EUcouncil's sanctions against journos and commentators:

"European citizens have the right not to be punished for anything unless they have been convicted by a court"

[ #English, free from paywall]

ilfattoquotidiano.it/in-edicol…

Human rights experts: extrajudicial sanctions against six European citizens undermine fundamental rights

Leggi su Il Fatto Quotidiano l'articolo in edicola "Human rights experts: extrajudicial sanctions against six European citizens undermine fundamental rights" pubblicato il 5 Maggio 2026 a firma di Stefania Maurizi

^{Stefania Maurizi (Il Fatto Quotidiano)}

#english #eucouncil #sunnaævarsdottir

reshared this

Poliversity - Università ricerca e giornalismo ha ricondiviso questo.

stefania maurizi

1 mese fa

stefania maurizi
1 mese fa

Ex #UN senior human rights officer #ChristophePeschoux to #FattoQuotidiano:

"The frightening thing is that,today,a European national can be summarily sentenced to social death by the #EU for peacefully expressing views on critical contemporary issues because they differ from those of the EU"

ilfattoquotidiano.it/in-edicol…

Human rights experts: extrajudicial sanctions against six European citizens undermine fundamental rights

Leggi su Il Fatto Quotidiano l'articolo in edicola "Human rights experts: extrajudicial sanctions against six European citizens undermine fundamental rights" pubblicato il 5 Maggio 2026 a firma di Stefania Maurizi

^{Stefania Maurizi (Il Fatto Quotidiano)}

#eu #Fattoquotidiano #un #christophepeschoux

reshared this

Poliversity - Università ricerca e giornalismo ha ricondiviso questo.

stefania maurizi

1 mese fa

stefania maurizi
1 mese fa

#FattoQuotidiano: " #HuseyinDogru and 5 other Europeans have been targeted by #EUCouncil' s sanctions packages formulated against #Russia’s alleged hybrid warfare.Former Swiss colonel #JacquesBaud has been sanctioned as well"

[ #English, free from paywall]

ilfattoquotidiano.it/in-edicol…

Human rights experts: extrajudicial sanctions against six European citizens undermine fundamental rights

Leggi su Il Fatto Quotidiano l'articolo in edicola "Human rights experts: extrajudicial sanctions against six European citizens undermine fundamental rights" pubblicato il 5 Maggio 2026 a firma di Stefania Maurizi

^{Stefania Maurizi (Il Fatto Quotidiano)}

#russia #english #Fattoquotidiano #JacquesBaud #eucouncil #huseyindogru

reshared this

Poliversity - Università ricerca e giornalismo ha ricondiviso questo.

stefania maurizi

1 mese fa

stefania maurizi
1 mese fa

human rights experts told #FattoQuotidiano that sanctions imposed by #EUCouncil against 6 #EUCitizens/#Europeans not only jeopardize the personal lives of these 6 individuals, but risk jeopardizing the fundamental rights of all Europeans

[ #English, free from paywall]

ilfattoquotidiano.it/in-edicol…

Human rights experts: extrajudicial sanctions against six European citizens undermine fundamental rights

Leggi su Il Fatto Quotidiano l'articolo in edicola "Human rights experts: extrajudicial sanctions against six European citizens undermine fundamental rights" pubblicato il 5 Maggio 2026 a firma di Stefania Maurizi

^{Stefania Maurizi (Il Fatto Quotidiano)}

#english #Fattoquotidiano #eucouncil #eucitizens

reshared this

Poliversity - Università ricerca e giornalismo ha ricondiviso questo.

stefania maurizi

1 mese fa

stefania maurizi
1 mese fa

German journalist #HuseyinDogru denounces the devastating impact of #EUCouncil's #sanctions on himself, his wife and his children.

Our interview with #HuseyinDogru is now available in #FattoQuotidiano in #English and #free from paywall:

ilfattoquotidiano.it/in-edicol…

German journalist Hüseyin Dogru denounces the devastating impact of EU sanctions on himself, his wife and his children

Leggi su Il Fatto Quotidiano l'articolo in edicola "German journalist Hüseyin Dogru denounces the devastating impact of EU sanctions on himself, his wife and his children" pubblicato il 5 Maggio 2026 a firma di Stefania Maurizi

^{Stefania Maurizi (Il Fatto Quotidiano)}

#free #english #Fattoquotidiano #Sanctions #eucouncil #huseyindogru

reshared this

in reply to stefania maurizi

Paolo

in reply to stefania maurizi 1 mese fa

non erano gli stessi che dovevano garantire le libertà tra cui quella di stampa?

Poliversity - Università ricerca e giornalismo ha ricondiviso questo.

Giulio Cavalli

1 mese fa

Giulio Cavalli
1 mese fa

I reati di riciclaggio e scambio elettorale collegano la criminalità organizzata alla politica. Sono i reati con gli imputati più eccellenti

left.it/2026/05/05/la-legge-ch…

(il mio #buongiorno per @left_rivista)

La legge che protegge i colletti bianchi della mafia. Ma va?

I reati di riciclaggio e scambio elettorale collegano la criminalità organizzata alla politica. Sono i reati con gli imputati più eccellenti…

^{Giulio Cavalli (Left)}

#buongiorno

reshared this

Poliversity - Università ricerca e giornalismo ha ricondiviso questo.

stefania maurizi

1 mese fa

stefania maurizi
1 mese fa

#SunnaÆvarsdóttir ( @couragefound) ci ha detto: "Quello che è veramente preoccupante è che queste persone (sanzionate, ndr) vengono messe nella situazione per cui spetta a loro, dopo che sono stati puniti, provare che non hanno commesso gli atti di cui l’ #Ue li accusa"

ilfattoquotidiano.it/in-edicol…

Pro-Pal e anti-Nato sanzionati dall’Ue: “Reato d’opinione”

Leggi su Il Fatto Quotidiano l'articolo in edicola "Pro-Pal e anti-Nato sanzionati dall’Ue: “Reato d’opinione”" pubblicato il 5 Maggio 2026 a firma di Stefania Maurizi

^{Stefania Maurizi (Il Fatto Quotidiano)}

#ue #sunnaævarsdottir @Courage Foundation

reshared this

in reply to stefania maurizi

stefania maurizi

in reply to stefania maurizi 1 mese fa

#SunnaÆvarsdóttir ci ha detto: cittadini #EU godono del diritto di non essere puniti x qualcosa a meno che non siano stati condannati da una corte in un regolare processo in cui spetta al governo provare le accuse e non ai cittadini dimostrare di essere innocenti

ilfattoquotidiano.it/in-edicol…

Pro-Pal e anti-Nato sanzionati dall’Ue: “Reato d’opinione”

Leggi su Il Fatto Quotidiano l'articolo in edicola "Pro-Pal e anti-Nato sanzionati dall’Ue: “Reato d’opinione”" pubblicato il 5 Maggio 2026 a firma di Stefania Maurizi

^{Stefania Maurizi (Il Fatto Quotidiano)}

#eu #sunnaævarsdottir

Poliversity - Università ricerca e giornalismo ha ricondiviso questo.

stefania maurizi

1 mese fa

stefania maurizi
1 mese fa

Tra i 6 cittadini dell'#UE/ #europei sanzionati dal #ConsiglioDellUnioneEuropea -giornalisti o commentatori di geopolitica - c'è il giornalista tedesco #HuseyinDogru e l'ex colonnello svizzero Jacques Baud.
#ChristophePeschoux, ex #ONU:
l’Unione europea sta reintroducendo il reato di opinione

ilfattoquotidiano.it/in-edicol…

Pro-Pal e anti-Nato sanzionati dall’Ue: “Reato d’opinione”

Leggi su Il Fatto Quotidiano l'articolo in edicola "Pro-Pal e anti-Nato sanzionati dall’Ue: “Reato d’opinione”" pubblicato il 5 Maggio 2026 a firma di Stefania Maurizi

^{Stefania Maurizi (Il Fatto Quotidiano)}

#onu #europei #consigliodellUnioneeuropea #huseyindogru #christophepeschoux

reshared this

Poliversity - Università ricerca e giornalismo ha ricondiviso questo.

stefania maurizi

1 mese fa

stefania maurizi
1 mese fa

#ChristophePeschoux, ex #ONU ci ha detto:
"La cosa che fa paura è che oggi un #cittadinoEU può essere condannato in modo sommario alla morte sociale x avere espresso in modo pacifico opinioni su temi di attualità di grande rilevanza,xché quelle opinioni sono diverse da quelle UE"

ilfattoquotidiano.it/in-edicol…

Pro-Pal e anti-Nato sanzionati dall’Ue: “Reato d’opinione”

Leggi su Il Fatto Quotidiano l'articolo in edicola "Pro-Pal e anti-Nato sanzionati dall’Ue: “Reato d’opinione”" pubblicato il 5 Maggio 2026 a firma di Stefania Maurizi

^{Stefania Maurizi (Il Fatto Quotidiano)}

#onu #christophepeschoux #cittadinoeu

reshared this

Poliversity - Università ricerca e giornalismo ha ricondiviso questo.

stefania maurizi

1 mese fa

stefania maurizi
1 mese fa

esperti di #dirittiUmani ci hanno spiegato che #sanzioni del #ConsiglioDellUnioneEuropea non solo uccidono socialmente e in modo stragiudiziale chi viene colpito, ma minacciano #diritti di tutti i cittadini EU che hanno richiesto secoli per essere conquistati:

ilfattoquotidiano.it/in-edicol…

Pro-Pal e anti-Nato sanzionati dall’Ue: “Reato d’opinione”

Leggi su Il Fatto Quotidiano l'articolo in edicola "Pro-Pal e anti-Nato sanzionati dall’Ue: “Reato d’opinione”" pubblicato il 5 Maggio 2026 a firma di Stefania Maurizi

^{Stefania Maurizi (Il Fatto Quotidiano)}

#Diritti #dirittiumani #sanzioni #consigliodellUnioneeuropea

reshared this

Poliversity - Università ricerca e giornalismo ha ricondiviso questo.

stefania maurizi

1 mese fa

stefania maurizi
1 mese fa

buongiorno!

abbiamo consultato esperti di #DirittiUmani di solida esperienza sul caso dei 6 cittadini #UE/#europei- giornalisti/commentatori - colpiti da #sanzioni con accusa di #PropagandaRussa, come #HuseyinDogru. E ci hanno spiegato cosa è a rischio

ilfattoquotidiano.it/in-edicol…

Pro-Pal e anti-Nato sanzionati dall’Ue: “Reato d’opinione”

Leggi su Il Fatto Quotidiano l'articolo in edicola "Pro-Pal e anti-Nato sanzionati dall’Ue: “Reato d’opinione”" pubblicato il 5 Maggio 2026 a firma di Stefania Maurizi

^{Stefania Maurizi (Il Fatto Quotidiano)}

#dirittiumani #ue #sanzioni #propagandarussa #huseyindogru

reshared this

Poliversity - Università ricerca e giornalismo ha ricondiviso questo.

macfranc

1 mese fa

macfranc
1 mese fa

Tanti auguri di pronta guarigione a @lastknight, ennesimo motociclista che rischia la vita per la stupidità degli automoblisti

Rimettiti in fretta, perché abbiamo un gran bisogno che la tua adorabile stronzaggine torni al 100% ❤️

youtu.be/UFU9pjqHZX8

@caffeitalia

Ho fatto un incidente

Profitez des vidéos et de la musique que vous aimez, mettez en ligne des contenus originaux, et partagez-les avec vos amis, vos proches et le monde entier.

^{Ciao Internet - Matteo Flora (YouTube)}

@Matteo G.P. Flora @Caffè Italia

reshared this

Poliversity - Università ricerca e giornalismo ha ricondiviso questo.

Anfi Bolo

1 mese fa

Anfi Bolo
1 mese fa

Il nuovo post di universita-it: Caro affitti? Ecco il contratto che ti salva il portafoglio

Qui il post completo: universita.it/caro-affitti-ecc…

@universitaly

Caro affitti? Ecco il contratto che ti salva il portafoglio

Risparmia con il canone concordato: scopri come funziona l'affitto per studenti e quali vantaggi offre nella tua vita accademica.

^{Davide Bracaglia (Università.it)}

@Universitaly: università & universitari

reshared this

Poliversity - Università ricerca e giornalismo ha ricondiviso questo.

Tuta

1 mese fa

Tuta
1 mese fa

The media in this post is not displayed to visitors. To view it, please go to the original post.

Google Chrome silently installs a 4 GB Gemini Nano AI model on your device

❌ No consent
❌ No opt-in
❌ No real opt-out for regular users

This isn’t a small experiment & it’s on billions of devices.

➡️ Read more: thatprivacyguy.com/blog/chrome…

😠 A tactic we've already seen with Gemini on Android. But at least you can disable it here, learn how: tuta.com/blog/how-to-disable-g…

Google Chrome silently installs a 4 GB AI model on your device without consent. At a billion-device scale the climate costs are insane. — That Privacy Guy!

Google Chrome is downloading a 4 GB Gemini Nano model onto users' machines without consent, with no opt-in, no opt-out short of enterprise tooling, and an automatic re-download every time the user deletes it.

^{Alexander Hanff (That Privacy Guy!)}

in reply to Tuta

Frank Walter

in reply to Tuta 1 mese fa

done - thanks for the information!

in reply to Tuta

Lisa!

in reply to Tuta 1 mese fa

I installed chrome because everyone at work started using teams, and i didnt want to install teams so i was running it through the browser. it’s unstable in safari, but i didn’t want to download and try multiple browsers. does anyone know if the browser-based teams works reliably through another browser? (dont worry every time we use teams I complain)

Poliversity - Università ricerca e giornalismo ha ricondiviso questo.

N_{Dario Fadda}

1 mese fa

N_{Dario Fadda}
1 mese fa

The media in this post is not displayed to visitors. To view it, please go to the original post.

La Corea del Nord ha rubato il 76% di tutte le criptovalute hackerate nel 2026: due attacchi, $577 milioni, e una macchina da guerra finanziata dal cyber
#CyberSecurity
insicurezzadigitale.com/la-cor…

(in)sicurezza digitale

2026-05-05 08:44:50

La Corea del Nord ha rubato il 76% di tutte le criptovalute hackerate nel 2026: due attacchi, $577 milioni, e una macchina da guerra finanziata dal cyber

Si parla di:
Toggle
Con solo due attacchi portati a termine nel corso di quattro mesi, gli hacker nordcoreani hanno sottratto il 76% di tutti i fondi rubati in operazioni di hacking crypto nel 2026. Un dato che non è semplice statistica: è la prova di come la Corea del Nord abbia trasformato il furto di criptovalute in una macchina di finanziamento statale su scala industriale.
Il dato che cambia tutto: $577 milioni in due colpi

Secondo il report aggiornato di TRM Labs, nei primi quattro mesi del 2026 gli attori nordcoreani hanno sottratto $577 milioni in criptovalute attraverso appena due operazioni distinte: il colpo da $285 milioni contro Drift Protocol e quello da $292 milioni contro KelpDAO/LayerZero. La somma rappresenta il 76% di tutti i fondi rubati a livello globale nel settore crypto nello stesso periodo, e porta il totale attribuibile alla Corea del Nord dal 2017 a oltre $6 miliardi.
Questi numeri, da soli, raccontano una storia che va ben al di là del crimine informatico tradizionale. Il regime di Pyongyang ha costruito nel tempo un’infrastruttura offensiva sofisticatissima, capace di eseguire operazioni di ingegneria sociale protratte per mesi, sfruttare vulnerabilità architetturali in protocolli DeFi e riciclare rapidamente fondi attraverso mixer e bridge cross-chain.
L’operazione Drift: pazienza come arma principale

Il caso Drift Protocol è quello che meglio illustra l’evoluzione tattica dei gruppi nordcoreani. L’analisi on-chain effettuata dai ricercatori ha ricostruito che lo staging dell’attacco era iniziato l’11 marzo 2026 — settimane prima dell’esecuzione finale. Ma la parte più inquietante riguarda il vettore umano: secondo la ricostruzione, operatori nordcoreani si sono infiltrati nell’ecosistema Drift attraverso incontri di persona con dipendenti dell’exchange, costruendo relazioni di fiducia nel corso di mesi.
Il metodo ricorda l’attacco Bybit del 2025, quando il gruppo Lazarus riuscì ad accedere ai sistemi tramite un contractor di fiducia. La differenza è che nel caso Drift il social engineering si è spinto fino al contatto fisico diretto, segnalando una capacità operativa di intelligence umana (HUMINT) che va ben oltre il phishing tradizionale. Gli analisti hanno ipotizzato che gli operatori nordcoreani stiano ora integrando strumenti di intelligenza artificiale nei flussi di ricognizione e ingegneria sociale.
L’operazione KelpDAO: vulnerabilità architetturali nei bridge cross-chain

Il secondo attacco, da $292 milioni contro KelpDAO tramite un bridge LayerZero, segue una logica completamente diversa ma altrettanto raffinata. Gli attaccanti hanno identificato e sfruttato un design flaw nel modello a singolo verificatore del bridge cross-chain, che permetteva la manipolazione dei messaggi tra chain Ethereum e Arbitrum. Dopo aver drenato i fondi, il gruppo ha tentato di riciclare i proventi attraverso THORChain, sebbene circa $75 milioni siano stati congelati su Arbitrum grazie all’intervento tempestivo di Uniswap e altri protocolli.
L’attribuzione di questo secondo attacco è stata attribuita a un gruppo distinto dal Lazarus Group classico — indicando che la Corea del Nord mantiene più unità cyber parallele specializzate in diversi vettori di attacco, con una struttura organizzativa comparabile a quella di un’agenzia di intelligence statale.
Il quadro strategico: il crypto come motore del programma nucleare

Per comprendere la portata di queste operazioni è necessario inquadrarle nel contesto geopolitico. Le Nazioni Unite e diversi governi occidentali hanno più volte documentato come i fondi rubati dalla Corea del Nord finanzino direttamente il programma missilistico e nucleare del regime. Con il sistema bancario nordcoreano quasi completamente escluso dal sistema finanziario internazionale a causa delle sanzioni, il crimine crypto è diventato una delle principali fonti di valuta estera.
Il modello operativo si è raffinato nel tempo: nelle prime operazioni del Lazarus Group (2016-2019) si ricorreva principalmente a spear phishing contro exchange centralizzati. Dal 2020 in poi l’attenzione si è spostata progressivamente verso i protocolli DeFi — più difficili da congelare, con meno meccanismi di KYC/AML, e spesso caratterizzati da vulnerabilità architetturali nei contratti smart o nei bridge.
Tattiche, tecniche e indicatori di compromissione (TTPs)

I pattern ricorrenti nelle operazioni nordcoreane contro il settore crypto includono:
Social engineering prolungato: infiltrazione nelle community, creazione di identità false su LinkedIn e GitHub, costruzione di relazioni di fiducia per mesi prima dell’attacco.
Targeting dei bridge cross-chain: sfruttamento di vulnerabilità nei protocolli di interoperabilità, spesso caratterizzati da minore maturità di sicurezza rispetto ai layer base.
Riciclaggio tramite THORChain e mixer: uso di protocolli decentralizzati per frammentare e offuscare il trail on-chain dei fondi rubati.
Insider threat via contractor: inserimento di operatori nordcoreani travestiti da sviluppatori o consulenti all’interno di team crypto legittimi.

Due parole per i difensori

Per i protocolli DeFi e gli exchange crypto, la minaccia nordcoreana richiede una risposta che vada oltre i controlli tecnici tradizionali. Il vettore umano è oggi il punto di ingresso primario: ogni processo di hiring di sviluppatori e contractor dovrebbe includere verifiche rafforzate dell’identità, con particolare attenzione ai profili che non possono essere verificati fisicamente o che mostrano pattern comportamentali anomali (riluttanza ai video call, timezone inconsistenti con la localizzazione dichiarata).
Sul fronte tecnico, la priorità dovrebbe essere la revisione dei modelli di fiducia nei bridge cross-chain: la dipendenza da un singolo verificatore o da un set ristretto di validatori crea un single point of failure che gli attaccanti sanno come sfruttare. I programmi di bug bounty con scope allargato ai bridge e ai contratti di interoperabilità sono diventati una necessità, non un’opzione.
Infine, la coordinazione con le agenzie di intelligence e i partner di blockchain analytics (TRM Labs, Chainalysis, Elliptic) al momento della scoperta di un’anomalia può fare la differenza tra il recupero parziale dei fondi e la perdita totale — come dimostra il congelamento di $75 milioni su Arbitrum nel caso KelpDAO.

#Cybersecurity

reshared this

Poliversity - Università ricerca e giornalismo ha ricondiviso questo.

macfranc

1 mese fa

macfranc
1 mese fa

L'aereo del primo ministro spagnolo Pedro Sánchez ha effettuato ieri un atterraggio di emergenza ad Ankara.

Sánchez era in viaggio da Madrid a Yerevan, capitale dell'Armenia, per il vertice della Comunità politica europea.
Questo è il secondo problema con il velivolo che Sanchez ha dovuto affrontare di recente. Il 4 settembre, un aereo di tipo Falcon su cui viaggiava è stato costretto a tornare a Madrid in volo a causa di un guasto tecnico. Questo incidente gli ha impedito di partecipare fisicamente a una riunione sull'Ucraina a Parigi.

bianet.org/haber/spanish-prime…

@politica

Spanish prime minister's plane makes emergency landing in Ankara

Sanchez will spend the night in Turkey before heading to Yerevan.

^Bianet

@Politica interna, europea e internazionale

reshared this

Unknown parent

macfranc

Unknown parent 1 mese fa

@Otttoz @po un avvertimento? O magari semplicemente un problema tecnico 😅

@Otttoz

Poliversity - Università ricerca e giornalismo ha ricondiviso questo.

INGVambiente

1 mese fa

INGVambiente
1 mese fa

The media in this post is not displayed to visitors. To view it, please go to the original post.

Il cambiamento climatico sta modificando le polveri sahariane che attraversano il Mediterraneo e raggiungono l'Europa.
Il Sahara è responsabile di oltre la metà delle emissioni totali di polvere a livello mondiale. L'impatto in Europa delle polveri comporta l'accelerazione della fusione della neve sulle Alpi. Inoltre possono aumentare i rischi per la salute e causare danni economici, a causa della riduzione dell'efficienza dei pannelli solari
Per approfondire: buff.ly/czLE5Vb

reshared this

Poliversity - Università ricerca e giornalismo ha ricondiviso questo.

N_{Dario Fadda}

1 mese fa

N_{Dario Fadda}
1 mese fa

The media in this post is not displayed to visitors. To view it, please go to the original post.

Critical Apache HTTP Server 2.4.67 Patches RCE Flaw CVE-2026-23918 — Upgrade All Servers Immediately
#CyberSecurity
securebulletin.com/critical-ap…

Critical Apache HTTP Server 2.4.67 Patches RCE Flaw CVE-2026-23918 — Upgrade All Servers Immediately – Secure Bulletin

^{dark6 (Secure Bulletin)}

#Cybersecurity

reshared this

Poliversity - Università ricerca e giornalismo ha ricondiviso questo.

N_{Dario Fadda}

1 mese fa

N_{Dario Fadda}
1 mese fa

The media in this post is not displayed to visitors. To view it, please go to the original post.

Jenkins Secret Guard Plugin: blocca i segreti hardcoded nelle pipeline CI/CD
#tech
spcnet.it/jenkins-secret-guard…
@informatica

Spcnet.it

2026-05-05 08:46:50

Jenkins Secret Guard Plugin: blocca i segreti hardcoded nelle pipeline CI/CD

I segreti hardcoded nelle pipeline Jenkins sono uno dei problemi di sicurezza più sottovalutati nell’ecosistema CI/CD. Token API incollati direttamente in un campo di configurazione durante un test rapido, URL di webhook con query parameter segreti rimasti nel config.xml, header di autorizzazione in Jenkinsfile scritti una volta e mai più rivisti: situazioni ordinarie che, però, aprono falle di sicurezza concrete e difficili da intercettare manualmente.
Il nuovo Secret Guard Plugin per Jenkins è stato creato esattamente per risolvere questo problema: un plugin focalizzato, deterministico e pronto per ambienti di produzione che analizza le configurazioni Jenkins e le Pipeline alla ricerca di pattern ad alto rischio di esposizione di segreti.
Cosa analizza Secret Guard

Il plugin esamina le posizioni più comuni dove i segreti finiscono per errore:
File config.xml dei job
Script Pipeline inline
Jenkinsfile recuperati da SCM (quando è disponibile l’accesso SCM leggero)
Valori di default dei parametri
Definizioni di variabili d’ambiente
Contenuto di comandi come sh, bat, powershell e chiamate HTTP
L’approccio è intenzionalmente stretto nel perimetro: Secret Guard non cerca di essere uno strumento di governance generalista né un analizzatore di qualità del codice. Si concentra su pattern ad alta confidenza e ben documentati, riducendo il rumore prodotto da euristiche troppo aggressive.
Un esempio pratico

Il caso più frequente è una Pipeline che incorpora un token direttamente in una variabile d’ambiente o in un header HTTP. Ecco un Jenkinsfile problematico:
pipeline {
    agent any
    environment {
        API_TOKEN = 'ghp_012345678901234567890123456789012345'
    }
    stages {
        stage('Call API') {
            steps {
                sh "curl -H 'Authorization: Bearer eyJhbGciOiJIUzI1NiJ9.abc123456789' https://api.example.com"
            }
        }
    }
}
Una volta che questo segreto è memorizzato nella configurazione del job, diventa difficile da ruotare e facile da esporre tramite export, backup, log o screenshot. Secret Guard rileva questi pattern prima che diventino un problema.
Il pattern corretto prevede di archiviare il segreto nelle Jenkins Credentials e iniettarlo solo a runtime:
pipeline {
    agent any
    stages {
        stage('Call API') {
            steps {
                withCredentials([string(credentialsId: 'api-token', variable: 'API_TOKEN')]) {
                    sh 'curl -H "Authorization: Bearer $API_TOKEN" https://api.example.com'
                }
            }
        }
    }
}
Con questo approccio, il valore del token non compare mai nel codice sorgente né nella configurazione del job: viene risolto da Jenkins solo al momento dell’esecuzione e mascherato automaticamente nei log.
Modalità di utilizzo

Secret Guard può essere usato in diversi contesti pratici:
Enforcement al salvataggio: blocca o segnala configurazioni di job che introducono segreti hardcoded nel momento in cui vengono salvate
Scansione a runtime: analizza la Pipeline durante l’esecuzione del build
Scan a livello di job: tramite l’azione “Scan Now” disponibile sulla pagina del job
Scan globale: la pagina amministrativa “Secret Guard” permette di analizzare tutti i job con un solo click
I risultati vengono archiviati in forma mascherata: gli amministratori possono esaminare i findings senza che i valori raw vengano persistiti nei report del plugin.
Tre livelli di enforcement

Per consentire un’adozione graduale, il plugin supporta tre modalità configurabili:
AUDIT: registra i findings senza bloccare nulla, ideale come punto di partenza per capire la situazione attuale
WARN: l’operazione viene completata ma il rischio viene segnalato esplicitamente
BLOCK: impedisce il salvataggio o l’esecuzione quando vengono trovati findings non esentati al di sopra della soglia configurata
Questa progressione permette di partire con la visibilità (AUDIT) e spostarsi verso un enforcement più rigoroso man mano che i team sanano i problemi esistenti.
Installazione

Il plugin è disponibile nel Jenkins Plugin Manager con il nome secret-guard. L’installazione è standard: Manage Jenkins → Plugins → Available plugins → cerca “Secret Guard”. Dopo il riavvio, la pagina “Secret Guard” apparirà nel menu di amministrazione globale.
Conclusione

Secret Guard colma un gap reale nelle pipeline Jenkins: la mancanza di uno strumento specifico, leggero e a basso rumore per intercettare i segreti hardcoded prima che finiscano in backup, log o nelle mani sbagliate. L’approccio deterministico — in contrapposizione all’inferenza AI o alle euristiche generiche — lo rende particolarmente adatto agli ambienti di produzione dove la prevedibilità del comportamento è critica.
Per team che già usano Jenkins in modo intensivo, introdurlo in modalità AUDIT per qualche settimana prima di passare a WARN o BLOCK è la strategia più sicura per ottenere subito visibilità senza interrompere i workflow esistenti.
Fonte: Introducing the Secret Guard Plugin – Jenkins Blog

Introducing the Secret Guard Plugin
A Jenkins plugin that checks Jenkins job configuration and Pipeline definitions for hardcoded secret leakage risks.
^{Introducing the Secret Guard Plugin}

#tech @Informatica (Italy e non Italy)

reshared this

Poliversity - Università ricerca e giornalismo ha ricondiviso questo.

N_{Dario Fadda}

1 mese fa

N_{Dario Fadda}
1 mese fa

The media in this post is not displayed to visitors. To view it, please go to the original post.

Microsoft Edge Stores Your Entire Password Vault in Cleartext Process Memory — Every Session
#CyberSecurity
securebulletin.com/microsoft-e…

Microsoft Edge Stores Your Entire Password Vault in Cleartext Process Memory — Every Session – Secure Bulletin

^{dark6 (Secure Bulletin)}

#Cybersecurity

reshared this

Poliversity - Università ricerca e giornalismo ha ricondiviso questo.

N_{Dario Fadda}

1 mese fa

N_{Dario Fadda}
1 mese fa

The media in this post is not displayed to visitors. To view it, please go to the original post.

Gemma 4 con Ollama e .NET Aspire: LLM in locale con il visualizzatore GenAI completo
#tech
spcnet.it/gemma-4-con-ollama-e…
@informatica

Spcnet.it

2026-05-05 08:48:09

Gemma 4 con Ollama e .NET Aspire: LLM in locale con il visualizzatore GenAI completo

Se hai già usato l’integrazione Azure Foundry o Azure OpenAI in .NET Aspire, conosci già quella funzionalità: il visualizzatore GenAI che mostra le conversazioni con il modello all’interno del dashboard di tracing. Fai clic su una traccia, scorri fino alla chiamata LLM, e appare una piccola icona “sparkles”. Cliccandola, si apre un pannello con il log completo: system prompt, messaggio utente, risposta del modello, tool call, conteggio token e finish reason.
A prima vista sembra una funzionalità esclusiva di Azure Foundry. Non lo è. Il dashboard Aspire non controlla se gen_ai.system == "openai" né fa chiamate ad Azure. Si basa sulle OpenTelemetry GenAI semantic conventions: qualsiasi backend che emette span gen_ai.* con la forma corretta ottiene lo stesso trattamento. Ollama, LM Studio, llama.cpp — se espone un’API compatibile con OpenAI Chat Completions, può illuminare lo stesso popup.
Questo articolo mostra come configurare Ollama con il modello Gemma 4 in locale e ottenere il visualizzatore GenAI completo nel dashboard Aspire, senza Azure e senza costi cloud.
Perché eseguire LLM in locale?

I motivi sono diversi a seconda del contesto:
Compliance e data privacy: i dati non escono dall’infrastruttura aziendale.
Costi prevedibili: niente fatture cloud che raddoppiano durante i picchi di sviluppo AI.
Sviluppo offline: il modello funziona anche senza connessione Internet.
Iterazione rapida: nessun rate limit durante i test intensivi.

Il meccanismo: OpenTelemetry GenAI conventions

Il dashboard Aspire renderizza il visualizzatore GenAI quando trova span con questi attributi OpenTelemetry:
gen_ai.operation.name (es. chat, embedding)
gen_ai.request.model — il modello richiesto
gen_ai.response.model — il modello che ha risposto
gen_ai.input.messages — il prompt, serializzato in JSON
gen_ai.output.messages — la risposta, serializzata in JSON
gen_ai.usage.input_tokens / gen_ai.usage.output_tokens
gen_ai.response.finish_reasons
Quando uno span con questi attributi appare nella vista traces sull’activity source Experimental.Microsoft.Extensions.AI, il dashboard aggiunge l’icona sparkles e mostra il popup.
IChatClient è l’astrazione di Microsoft.Extensions.AI per qualsiasi cosa a cui si possano inviare messaggi chat. Azure OpenAI, Ollama e i modelli locali la implementano direttamente o si adattano ad essa. Il wrapper OpenTelemetry che ci interessa sa solo come tracciare oggetti con la forma di IChatClient.
Le quattro cose da configurare

Per ottenere il visualizzatore GenAI con un modello locale servono esattamente quattro elementi:
Un’integrazione di hosting che esegue il backend del modello come risorsa Aspire e produce una connection string.
Un IChatClient nel servizio consumer, decorato con UseOpenTelemetry() e content capture abilitato.
La registrazione della sorgente di tracing in ServiceDefaults per far fluire gli span GenAI nel tracer provider.
Il toggle di content capture, tramite variabile d’ambiente o via UseOpenTelemetry. Senza di esso il popup appare ma i messaggi sono vuoti.
Mancarne anche solo uno produce output silenziosamente degradato: senza il punto 3 gli span non escono dal processo; senza il punto 4 il popup è vuoto; senza il punto 2 si ottengono solo span HTTP generici.
1. Integrazione hosting: Ollama come risorsa Aspire

Aspire non include un’integrazione Ollama out of the box. Il Community Toolkit ne ha una, ma costruirla da zero mostra il pattern applicabile a qualsiasi backend OpenAI-compatible.
In una nuova class library referenziata dall’AppHost (con il package Aspire.Hosting):
public sealed class OllamaResource(string name)
    : ContainerResource(name), IResourceWithConnectionString
{
    internal const string PrimaryEndpointName = "http";
    private EndpointReference? _primaryEndpoint;

    public EndpointReference PrimaryEndpoint =>
        _primaryEndpoint ??= new EndpointReference(this, PrimaryEndpointName);

    public ReferenceExpression ConnectionStringExpression =>
        ReferenceExpression.Create(
            $"Endpoint={PrimaryEndpoint.Property(EndpointProperty.Url)}");
}

public static class OllamaResourceBuilderExtensions
{
    public static IResourceBuilder<OllamaResource> AddOllama(
        this IDistributedApplicationBuilder builder,
        string name,
        int? port = null)
    {
        var resource = new OllamaResource(name);
        return builder.AddResource(resource)
            .WithImage("ollama/ollama", "latest")
            .WithHttpEndpoint(port: port ?? 11434, targetPort: 11434, 
                             name: OllamaResource.PrimaryEndpointName)
            .WithVolume("ollama-data", "/root/.ollama");
    }
}
Nell’AppHost si aggiunge la risorsa Ollama e si collega al servizio che la usa:
var ollama = builder.AddOllama("ollama")
    .WithModel("gemma4:e2b");

var api = builder.AddProject<Projects.ScrumSummary_Api>("api")
    .WithReference(ollama)
    .WaitFor(ollama);
2. IChatClient con OpenTelemetry nel servizio consumer

Nel servizio che usa il modello, si registra il client con la catena di decoratori corretta:
builder.Services.AddSingleton(sp =>
{
    var connectionString = builder.Configuration.GetConnectionString("ollama")!;
    var endpoint = new Uri(connectionString.Replace("Endpoint=", ""));

    return new OllamaApiClient(endpoint)
        .AsChatClient("gemma4:e2b")
        .AsBuilder()
        .UseOpenTelemetry(configure: options =>
        {
            // Abilita la cattura del contenuto dei messaggi
            options.EnableSensitiveData = true;
        })
        .Build();
});
Il flag EnableSensitiveData = true è il toggle critico. Senza di esso, il popup nel dashboard compare ma non mostra i messaggi (per motivi di privacy è disabilitato di default).
3. Registrazione della sorgente di tracing in ServiceDefaults

Nel progetto ServiceDefaults, aggiungere la sorgente activity di Microsoft.Extensions.AI:
builder.Services.AddOpenTelemetry()
    .WithTracing(tracing =>
    {
        tracing
            .AddAspNetCoreInstrumentation()
            .AddHttpClientInstrumentation()
            // Questa è la riga chiave
            .AddSource("Experimental.Microsoft.Extensions.AI");
    });
Senza questa riga gli span GenAI vengono emessi ma non raggiungono l’exporter e non appaiono nel dashboard.
4. Alternative al flag EnableSensitiveData

In ambienti dove non si vuole abilitare il flag nel codice (ad esempio per motivi di compliance), si può usare la variabile d’ambiente:
DOTNET_EXTENSIONS_AI_TELEMETRY_ENABLE_SENSITIVE_DATA=true
Oppure impostarla nell’AppHost solo per i progetti in development:
var api = builder.AddProject<Projects.ScrumSummary_Api>("api")
    .WithReference(ollama)
    .WithEnvironment("DOTNET_EXTENSIONS_AI_TELEMETRY_ENABLE_SENSITIVE_DATA", "true");
Il risultato nel dashboard

Una volta configurati tutti e quattro gli elementi, ogni chiamata al modello Ollama locale appare nelle traces di Aspire come span GenAI. Cliccando sull’icona sparkles si apre il pannello con il log completo della conversazione: system prompt, messaggi utente, risposta del modello con i token usati e il finish reason — esattamente come con Azure OpenAI o Azure Foundry, ma con il modello che gira sulla propria macchina.
Generalizzare ad altri backend

Il pattern si applica a qualsiasi backend compatibile con l’API OpenAI Chat Completions: LM Studio, llama.cpp con server HTTP, vLLM. L’unico requisito è che il client implementi o si adatti a IChatClient e che il wrapper UseOpenTelemetry() venga applicato. Il resto — la registrazione del tracing, il flag di content capture — rimane identico.
Conclusione

Il visualizzatore GenAI di .NET Aspire non è un’esclusiva di Azure. È un’interfaccia costruita sopra gli standard OpenTelemetry, accessibile a chiunque emetta gli span corretti. Quattro configurazioni, nessun servizio cloud obbligatorio, e si ottiene la stessa esperienza di debugging degli LLM che si avrebbe con Azure Foundry — con Gemma 4, Ollama e tutto in locale.
Fonte: Run Gemma 4 with Ollama locally, and keep the Aspire LLM Insights (sparkles and all) — Erik Lieben

Run Gemma 4 with Ollama locally, and keep the Aspire LLM Insights (sparkles and all)
Can't use Microsoft Foundry because of compliance or an Azure bill that doubles during an AI development spike, but still want the best AI debugging experience in Aspire? Here's how to keep the full GenAI chat-log sparkles while Ollama and Gemma 4 ru…
^{Erik Lieben}

#tech @Informatica (Italy e non Italy)

reshared this

Poliversity - Università ricerca e giornalismo ha ricondiviso questo.

N_{Dario Fadda}

1 mese fa

N_{Dario Fadda}
1 mese fa

The media in this post is not displayed to visitors. To view it, please go to the original post.

Critical Android Zero-Click Vulnerability CVE-2026-0073 Allows Remote Shell Access Without User Interaction
#CyberSecurity
securebulletin.com/critical-an…

Critical Android Zero-Click Vulnerability CVE-2026-0073 Allows Remote Shell Access Without User Interaction – Secure Bulletin

^{dark6 (Secure Bulletin)}

#Cybersecurity

reshared this

Poliversity - Università ricerca e giornalismo ha ricondiviso questo.

N_{Dario Fadda}

1 mese fa

N_{Dario Fadda}
1 mese fa

The media in this post is not displayed to visitors. To view it, please go to the original post.

Fine del supporto NGINX Ingress su AKS: guida alla migrazione verso Gateway API
#tech
spcnet.it/fine-del-supporto-ng…
@informatica

Spcnet.it

2026-05-05 08:48:42

Fine del supporto NGINX Ingress su AKS: guida alla migrazione verso Gateway API

Se gestisci workload su Azure Kubernetes Service (AKS), nelle ultime settimane potresti aver ricevuto un’email da Microsoft che annuncia la fine del supporto per NGINX Ingress su AKS entro novembre 2026. Non si tratta di una comunicazione da ignorare: la migrazione è inevitabile e conviene pianificarla per tempo. In questo articolo vediamo cosa sta succedendo, perché è successo e cosa fare concretamente.
Il contesto: perché Ingress è diventato obsoleto

La risorsa Ingress di Kubernetes nasce con una specifica intenzionalmente minimale: regole di host e path, niente di più. Ma i load balancer cloud (AWS, Azure, GCP e altri) sono in grado di fare molto di più — timeout configurabili, retry policy, routing per header, circuit breaker — e gli utenti hanno cercato di esprimere queste funzionalità tramite annotation proprietarie sulle risorse Ingress. Il risultato è stato un’esplosione di annotation non standardizzate, specifiche per ogni controller, che rendono ogni configurazione di Ingress portabile solo sulla carta.
Gateway API è la risposta della community a questo problema. Sostituisce Ingress con risorse strutturate e tipizzate — HTTPRoute, Gateway, GatewayClass — capaci di esprimere comportamenti di routing avanzati in modo nativo e standardizzato, con una separazione netta tra il ruolo del platform team (che gestisce i Gateway) e il ruolo del team applicativo (che gestisce le HTTPRoute). Gateway API è stabile dalla versione 1.28 di Kubernetes ed è la direzione verso cui si sta muovendo l’intero ecosistema.
La fine di ingress-nginx e le conseguenze su AKS

Il progetto upstream ingress-nginx — il controller Ingress più diffuso nell’ecosistema Kubernetes — è stato formalmente ritirato a marzo 2026. Il progetto era mantenuto da un esiguo gruppo di volontari, aveva accumulato debito tecnico significativo e presentava vulnerabilità di sicurezza note rimaste senza patch. Con il ritiro, qualsiasi nuova vulnerabilità scoperta rimarrà indefinitamente senza correzione.
Microsoft ha fissato la propria data di fine supporto al novembre 2026, concedendo agli utenti AKS un margine aggiuntivo. Fino ad allora, le vulnerabilità critiche continueranno a essere corrette, ma non ci sarà sviluppo di nuove funzionalità.
Chi è impattato e con quale urgenza
Installazione self-managed via Helm

Se hai installato ingress-nginx manualmente tramite Helm, sei esposto direttamente al ritiro upstream avvenuto a marzo 2026. Da quel momento, qualsiasi vulnerabilità nel controller resta senza patch: mantenerlo in produzione è un rischio di sicurezza crescente nel tempo.
AKS Application Routing add-on

Se usi l’add-on gestito di AKS abilitato con --enable-app-routing, hai tempo fino a novembre 2026. Microsoft garantisce patch per le vulnerabilità critiche fino a quella data. È un margine utile, ma non è una soluzione permanente.
Altro controller Ingress (Traefik, Istio, HAProxy…)

Se non usi NGINX Ingress, questo annuncio non ti impatta direttamente. Vale però la pena iniziare a familiarizzare con Gateway API, che è la direzione dell’intero ecosistema Kubernetes.
Gateway API: il nuovo modello di risorse

La migrazione da Ingress a Gateway API cambia il modello di risorse con cui si lavora. Ecco un confronto diretto tra i due approcci.
Una configurazione Ingress tipica con annotation NGINX:
apiVersion: networking.k8s.io/v1
kind: Ingress
metadata:
  name: my-app
  annotations:
    nginx.ingress.kubernetes.io/rewrite-target: /
spec:
  rules:
  - host: app.example.com
    http:
      paths:
      - path: /api
        pathType: Prefix
        backend:
          service:
            name: my-api
            port:
              number: 80
La configurazione equivalente con Gateway API:
# Definito dal platform team (una volta sola)
apiVersion: gateway.networking.k8s.io/v1
kind: Gateway
metadata:
  name: my-gateway
  namespace: gateway-system
spec:
  gatewayClassName: azure-application-lb
  listeners:
  - name: http
    port: 80
    protocol: HTTP
---
# Definito dal team applicativo
apiVersion: gateway.networking.k8s.io/v1
kind: HTTPRoute
metadata:
  name: my-app
spec:
  parentRefs:
  - name: my-gateway
    namespace: gateway-system
  hostnames:
  - app.example.com
  rules:
  - matches:
    - path:
        type: PathPrefix
        value: /api
    backendRefs:
    - name: my-api
      port: 80
Il vantaggio principale non è solo sintattico: la separazione tra Gateway e HTTPRoute permette al platform team di gestire centralmente le policy di sicurezza, TLS e throttling, mentre i team applicativi possono modificare le route senza toccare l’infrastruttura condivisa.
Piano di migrazione consigliato

Microsoft sta investendo nel supporto nativo di Gateway API nell’add-on Application Routing di AKS, con Azure Application Gateway for Containers (AGC) come backend raccomandato. I passi pratici per avviare la migrazione sono:
Inventario: esegui kubectl get ingress -A -o yaml per elencare tutte le risorse Ingress e mappare le annotation nginx in uso nel cluster.
Assessment delle annotation: identifica quali annotation hanno un equivalente nativo in Gateway API (la maggior parte) e quali richiedono configurazioni alternative (timeout avanzati, snippet custom).
Ambiente di test: crea un cluster AKS di test con Gateway API abilitato e migra prima i workload meno critici per acquisire familiarità con il nuovo modello.
Migrazione progressiva: usa la funzionalità di traffic splitting di HTTPRoute per spostare gradualmente il traffico dai vecchi Ingress alle nuove route, validando il comportamento prima di dismettere il vecchio controller.
Cleanup: rimuovi le risorse Ingress e disabilita o disinstalla ingress-nginx una volta completata la validazione su tutti gli ambienti.

Conclusione

La fine di NGINX Ingress su AKS era prevedibile da quando il progetto upstream ha iniziato a mostrare segni di abbandono. La buona notizia è che Gateway API è tecnicamente superiore: più espressiva, più portabile, con una governance delle responsabilità più chiara tra platform team e team applicativi. Chi pianifica la migrazione adesso, con il margine di tempo concesso da Microsoft fino a novembre 2026, può affrontarla con calma. Chi aspetta l’ultimo momento si troverà a gestire una migrazione d’emergenza in un contesto di sicurezza degradante.
La documentazione ufficiale di Gateway API è disponibile su gateway-api.sigs.k8s.io. La roadmap di AKS per Gateway API è tracciabile nelle release note del servizio Azure.
Fonte: The End of NGINX Ingress on AKS: What You Need to Know – Trailhead Technology

The End of NGINX Ingress on AKS: What You Need to Know - Trailhead Technology Partners
Learn about the retiring of NGINX Ingress support coming to AKS in November 2026, what triggered it, and what your migration path looks like.
^{Piotr Kolodziej (Trailhead Technology Partners)}

#tech @Informatica (Italy e non Italy)

reshared this

Poliversity - Università ricerca e giornalismo ha ricondiviso questo.

Max - Poliverso 🇪🇺🇮🇹

1 mese fa

(Firenze)

Max - Poliverso 🇪🇺🇮🇹
1 mese fa — (Firenze)

Non capisco perché il figlio di un milionario dovrebbe pagare 1 euro come il figlio di un poveraccio.

Considerato che già prima di questa decisione in pratica mangiavano gratis (3,3 euro a pasto).

il Post

2026-05-05 08:29:53

Dal 4 maggio in Francia tutti gli studenti, indipendentemente dal loro reddito, possono mangiare nelle mense universitarie a 1 euro
https://www.ilpost.it/2026/05/05/francia-tutti-studenti-mense-universitarie-pasto-1-euro/?utm_source=flipboard&utm_medium=activitypub
Pubblicato su News @news-ilPost

Dal 4 maggio in Francia tutti gli studenti, indipendentemente dal loro reddito, possono mangiare nelle mense universitarie a 1 euro
^{Il Post}

reshared this

in reply to Naridola

Max - Poliverso 🇪🇺🇮🇹

in reply to Naridola 1 mese fa

@Naridola @il Post

Far pagare lo stesso prezzo ad un povero e ad un ricco non è affatto égalité.

@il Post @Naridola

in reply to Max - Poliverso 🇪🇺🇮🇹

Naridola

in reply to Max - Poliverso 🇪🇺🇮🇹 1 mese fa

@ilPost se il ricco ha pagato imposte sul reddito al 50% e il povero magari è esente, non credo pagare 1 euro simbolico in mensa possa essere un problema. Potrebbe anche aiutare a non sentirsi diversi dagli altri. Bisogna poi vedere quante tasse universitarie paga il ricco e quante il povero. Se ci sono altri servizi. Se c'è sconto sui trasporti pubblici. Se ha alloggio per fuori sede prioritario o agevolato. Bisogna valutare nel complesso quanto lo stato rende possibile al povero studiare

@il Post

Poliversity - Università ricerca e giornalismo ha ricondiviso questo.

slowforward

1 mese fa

slowforward
1 mese fa

The media in this post is not displayed to visitors. To view it, please go to the original post.

oggi, 5 maggio, a roma, palazzo esposizioni: “tecniche miste su schermo”

cliccare per ingrandire
.
#avanguardia #BrunoDiMarino #cinema #cinemaDiRicerca #film #filmSperimentale #filmSperimentali #MarioSchifano #PalazzoDelleEsposizioni #PalazzoEsposizioni #Schifano

#Cinema #Film #PalazzodelleEsposizioni #avanguardia #Schifano #BrunoDiMarino #MarioSchifano #palazzoEsposizioni #filmsperimentale #cinemaDiRicerca #filmSperimentali

reshared this

Poliversity - Università ricerca e giornalismo ha ricondiviso questo.

Destinazione Stelle

1 mese fa

Destinazione Stelle
1 mese fa

In un momento inglorioso della missione Apollo 10, il comandante Thomas Stafford dovette afferrare con un tovagliolo un oggetto sgradevole alla deriva nella cabina in assenza di peso, mentre il suo compagno Cernan avvistava un altro intruso di cui sbarazzarsi. Il modulo delle missioni Apollo non aveva una vera toilette e i rifiuti solidi prodotti dagli astronauti venivano raccolti in sacchetti e riportati a terra, con i possibili contrattempi del caso. Una procedura che gli astronauti detestavano, come è facile immaginare, e che in seguito, a partire dallo Skylab, è stata sostituita da sistemi via via più confortevoli.

In assenza di peso, anche il funzionamento di una semplice toilette comporta una sfida ingegneristica: la soluzione adottata su Orion si chiama Universal Waste Management System, o UWMS, e comprende un ventilatore che fornisce il flusso necessario per gestire sia i rifiuti liquidi sia quelli solidi e per eliminare i cattivi odori. Le feci vengono conservate in contenitori sigillati, mentre l'urina viene espulsa nello spazio, dove si congela rapidamente. A differenza della Stazione Spaziale Internazionale, infatti, su Orion l’acqua contenuta nei rifiuti biologici non viene riciclata in acqua potabile, per risparmiare il peso dei macchinari di filtraggio e disinfezione.

Le versioni precedenti delle toilette spaziali erano state progettate principalmente pensando al corpo maschile, creando non pochi disagi alle astronaute. Il nuovo sistema UWMS ha introdotto modifiche per renderlo più adatto anche alle donne, con l’astronauta Christina Koch che è stata poi la prima a usarlo in volo. Dettaglio non trascurabile, la nuova toilette ha finalmente una porta al posto di una semplice tendina e concede all’equipaggio un minimo di privacy.

Il nuovo dispositivo ha incontrato diverse difficoltà durante la missione Artemis II, lanciata il 1° aprile 2026 con a bordo Reid Wiseman, Victor Glover, Christina Koch e l'astronauta canadese Jeremy Hansen.

Il primo problema si è presentato subito dopo il lancio: un malfunzionamento nell'elettronica che governa il ventilatore è stato risolto congiuntamente dal controllo missione e da Christina Koch. Sabato 4 aprile, a 320.000 chilometri da Terra, è arrivato un nuovo contrattempo: la linea di scarico era otturata. Il controllo missione ha identificato la causa nella presenza di urina congelata nel condotto ed è riuscito a risolverlo ruotando la capsula in modo da esporre il tratto congelato alla luce del Sole per riscaldarlo. Questa operazione è stata definita la manutenzione idraulica più lontana dalla Terra mai effettuata nella storia. Durante i malfunzionamenti, l’equipaggio è ritornato a usare i sacchetti, come all’epoca di Apollo.

Questi contrattempi possono sorprendere, ma si trattava di un sistema mai usato prima e impossibile da collaudare a Terra nelle stesse condizioni di missione, destinato a operare in condizioni molto difficili di vuoto, assenza di peso e temperature estreme. Non è solo questione di comodità, perché la toilette è un sistema critico per la missione: gestire correttamente i rifiuti biologici in uno spazio chiuso e pressurizzato per settimane è fondamentale per la salute dell'equipaggio, per mantenere l'aria respirabile e per evitare contaminazioni. Nello spazio, anche il più banale dei bisogni fisiologici diventa ingegneria di precisione.

Destinazione Stelle

2026-05-04 08:02:12

Quiz del lunedì. Come sono gestiti i rifiuti biologici nella toilette di #Artemis?
Appuntamento a domani per la discussione delle risposte, non suggerite e non cercate su internet!
#QuizTime
@astronomia

reshared this

in reply to Destinazione Stelle

Katy B. 📚 🥛

in reply to Destinazione Stelle 1 mese fa

Grazie!
Seguendo il volo abbiamo notato parecchie particelle (bianche?) lasciare la navetta. Sembravano originare da uno stesso punto.
Avevamo ipotizzato che si trattasse di un sistema di eliminazione rifiuti. Immagino giusto se penso all'urina?

(...poi stupiamoci se su sassi random nello spazio troviamo molecole organiche. Non siamo ancora una specie che viaggia nel cosmo, ma già mettiamo in chiaro chi è che inquina)

in reply to Katy B. 📚 🥛

Destinazione Stelle

in reply to Katy B. 📚 🥛 1 mese fa

@katttivizzima Credo di sì. Il problema della contaminazione planetaria è serio e credo anch'io che si farà sentire.

@Katy B. 📚 🥛

Poliversity - Università ricerca e giornalismo ha ricondiviso questo.

Fuori Sede

1 mese fa

Fuori Sede
1 mese fa

La scuola non risponde in automatico per gli infortuni degli alunni: lo stabilisce la Cassazione

@scuola

corriereuniv.it/la-scuola-non-…

Un infortunio a scuola non sarà più automaticamente responsabilità dell’istituto. La Corte di Cassazione, con la sentenza

La scuola non risponde in automatico per gli infortuni degli alunni: lo stabilisce la Cassazione - CorriereUniv

La Corte di Cassazione, con la sentenza n. 10586 del 4 maggio 2026, ha fissato un principio destinato a incidere su numerosi

^{Marco Vesperini (CorriereUniv)}

@Scuola - Gruppo Forum

reshared this

⇧

.mau. 1 mese fa • •

Max - Poliverso 🇪🇺🇮🇹 1 mese fa da RaccoonForFriendica • •

macfranc 1 mese fa • •

Fuori Sede 1 mese fa • •

macfranc 1 mese fa • •

Fuori Sede 1 mese fa • •

Marco Castellani 1 mese fa • •

macfranc 1 mese fa • •

stefania maurizi 1 mese fa • •

macfranc 1 mese fa • •

stefania maurizi 1 mese fa • •

stefania maurizi 1 mese fa • •

Anfi Bolo 1 mese fa • •

stefania maurizi 1 mese fa • •

stefania maurizi 1 mese fa • •

stefania maurizi 1 mese fa • •

stefania maurizi 1 mese fa • •

stefania maurizi 1 mese fa • •

Giulio Cavalli 1 mese fa • •

stefania maurizi 1 mese fa • •

stefania maurizi 1 mese fa • •

stefania maurizi 1 mese fa • •

stefania maurizi 1 mese fa • •

stefania maurizi 1 mese fa • •

macfranc 1 mese fa • •

Tanti auguri di pronta guarigione a @lastknight, ennesimo motociclista che rischia la vita per la stupidità degli automoblisti

Anfi Bolo 1 mese fa • •

Tuta 1 mese fa • •

N_{Dario Fadda} 1 mese fa • •

La Corea del Nord ha rubato il 76% di tutte le criptovalute hackerate nel 2026: due attacchi, $577 milioni, e una macchina da guerra finanziata dal cyber

Il dato che cambia tutto: $577 milioni in due colpi

L’operazione Drift: pazienza come arma principale

L’operazione KelpDAO: vulnerabilità architetturali nei bridge cross-chain

Il quadro strategico: il crypto come motore del programma nucleare

Tattiche, tecniche e indicatori di compromissione (TTPs)

Due parole per i difensori

macfranc 1 mese fa • •

.mau.
1 mese fa

Max - Poliverso 🇪🇺🇮🇹
1 mese fa da RaccoonForFriendica

macfranc
1 mese fa

Fuori Sede
1 mese fa

macfranc
1 mese fa

Fuori Sede
1 mese fa

Marco Castellani
1 mese fa

macfranc
1 mese fa

stefania maurizi
1 mese fa

macfranc
1 mese fa

stefania maurizi
1 mese fa

stefania maurizi
1 mese fa

Anfi Bolo
1 mese fa

stefania maurizi
1 mese fa

stefania maurizi
1 mese fa

stefania maurizi
1 mese fa

stefania maurizi
1 mese fa

stefania maurizi
1 mese fa

Giulio Cavalli
1 mese fa

stefania maurizi
1 mese fa

stefania maurizi
1 mese fa

stefania maurizi
1 mese fa

stefania maurizi
1 mese fa

stefania maurizi
1 mese fa

macfranc
1 mese fa

Anfi Bolo
1 mese fa

Tuta
1 mese fa

N_{Dario Fadda}
1 mese fa

macfranc
1 mese fa