Questa voce è stata modificata (1 mese fa)
like this
reshared this
The media in this post is not displayed to visitors. To view it, please go to the original post.
Google Chrome installa silenziosamente un modello Gemini Nano AI da 4 GB sul tuo dispositivo
❌ Nessun consenso
❌ Nessuna opzione di adesione
❌ Nessuna vera possibilità di disattivazione per gli utenti regolari
Non un piccolo esperimento, ma un'indagine condotta su miliardi di dispositivi.
mastodon.social/@Tutanota/1165…
➡️ Per saperne di più: thatprivacyguy.com/blog/chrome…
🔧 Ed ecco come disattivarla: tuta.com/blog/how-to-disable-g…
Google Chrome silently installs a 4 GB Gemini Nano AI model on your device❌ No consent
❌ No opt-in
❌ No real opt-out for regular usersThis isn’t a small experiment & it’s on billions of devices.
➡️ Read more: thatprivacyguy.com/blog/chrome…
😠 A tactic we've already seen with Gemini on Android. But at least you can disable it here, learn how: tuta.com/blog/how-to-disable-g…
Google Chrome silently installs a 4 GB AI model on your device without consent. At a billion-device scale the climate costs are insane. — That Privacy Guy!
Google Chrome is downloading a 4 GB Gemini Nano model onto users' machines without consent, with no opt-in, no opt-out short of enterprise tooling, and an automatic re-download every time the user deletes it.Alexander Hanff (That Privacy Guy!)
thisisbutaname likes this.
reshared this
Questa è una delle ragioni mille che si dovrebbe usare Librewolf invece del Chrome.
informapirata ⁂ reshared this.
@desantis peccato che chrome sui dispositivi android sia una applicazione di sistema
informapirata ⁂ reshared this.
The media in this post is not displayed to visitors. To view it, please go to the original post.
Google Chrome silently installs a 4 GB Gemini Nano AI model on your device
❌ No consent
❌ No opt-in
❌ No real opt-out for regular users
This isn’t a small experiment & it’s on billions of devices.
➡️ Read more: thatprivacyguy.com/blog/chrome…
😠 A tactic we've already seen with Gemini on Android. But at least you can disable it here, learn how: tuta.com/blog/how-to-disable-g…
Google Chrome silently installs a 4 GB AI model on your device without consent. At a billion-device scale the climate costs are insane. — That Privacy Guy!
Google Chrome is downloading a 4 GB Gemini Nano model onto users' machines without consent, with no opt-in, no opt-out short of enterprise tooling, and an automatic re-download every time the user deletes it.Alexander Hanff (That Privacy Guy!)
reshared this
I installed chrome because everyone at work started using teams, and i didnt want to install teams so i was running it through the browser. it’s unstable in safari, but i didn’t want to download and try multiple browsers. does anyone know if the browser-based teams works reliably through another browser? (dont worry every time we use teams I complain)
Digital Tools and Learning: Plato Wins Again - VERSION WITHOUT LINKS TO AVOID FLAGGING BY GOOGLE WRONG ALGORITHMS
Dal blog Link&Think di @enriconardelli
link-and-think.blogspot.com/20…
@informatica
by Enrico Nardelli
(versione italiana qua)
VERSION WITHOUT LINKS TO AVOID FLAGGING BY GOOGLE WRONG ALGORITHMS
I had recounted, in a previous article, how the 2023 UNESCO report had sounded a first, dramatic alarm
Digital Tools and Learning: Plato Wins Again - VERSION WITHOUT LINKS TO AVOID FLAGGING BY GOOGLE WRONG ALGORITHMS
by Enrico Nardelli (versione italiana qua ) VERSION WITHOUT LINKS TO AVOID FLAGGING BY GOOGLE WRONG ALGORITHMS I had recounted, in a p...link-and-think.blogspot.com
reshared this
by Enrico Nardelli
(versione italiana qua)
VERSION WITHOUT LINKS TO AVOID FLAGGING BY GOOGLE WRONG ALGORITHMS
I had recounted, in a previous article, how the 2023 UNESCO report had sounded a first, dramatic alarm bell by defining Ed-Tech (that is, the use of digital tools in the education system) a "tragedy" with immense costs and virtually no benefits.
On January 15, 2026, before the United States Senate Committee on Commerce, Science, and Transportation, Dr. Jared Cooney Horvath, a neuroscientist specializing in learning and technology, recounted another silent tragedy: that of an entire generation sacrificed on the altar of digital technology.
Horvath, director of LME Global and author of the volume The Digital Delusion, is neither a nor a nostalgic. He is a scholar who has spent years analyzing tens of thousands of studies on the use of digital technology in education.
For over a century we have taken for granted that each generation was more intelligent than the previous one. This is the so-called "Flynn Effect." But Horvath presented chilling data: starting from the mid-2000s, the cognitive development of young people in the developed world stopped growing. In many cases, it has gone backward.
Horvath didn't limit himself to words. He brought before the committee, which conducted a public hearing (here the full video) on the theme "Plugged Out: Examining the Impact of Technology on America's Youth," data from major international studies involving millions of students in dozens of countries. These include PISA (Programme for International Student Assessment), the triennial survey on the level of preparation of 15-year-old students, TIMSS (Trends in International Mathematics and Science Study), a study that analyzes international trends in mathematics and science learning, and PIRLS (Progress in International Reading Literacy Study), an international survey that evaluates the reading skills of primary school students.
The conclusion is uniform: greater daily exposure to digital tools consistently corresponds to lower scores in reading, mathematics, and science. The more time spent in front of a screen, the worse the performance. The data is available within his written testimony.
I know very well that correlation is not causation, but it seems objectively difficult to identify causes other than the massive spread of digital technology in schools. And, in any case, the precautionary principle suggests the advisability of carefully reconsidering the situation.
On the other hand, what Horvath reported is in agreement with many independent studies related to reading and writing with digital devices.
For reading: text comprehension and retention are more solid on paper than on screen, particularly for complex or long texts. Spatial stability, reduced scrolling, and physical interaction with the paper page support memory formation and comprehension. The scientific literature on this point is substantial and convergent. A meta-analysis of 49 studies published in 2024 reaffirmed that students who read on paper consistently achieve higher scores on comprehension tests compared to those who read the same material on screen. Here is an informal description of what is called the "screen inferiority effect."
For writing: taking notes by hand is superior, for long-term learning, to taking notes on a computer. From the pioneering study by Mueller & Oppenheimer of 2014 (with the significant title "The Pen Is Mightier Than the Keyboard") to the recent article by Italian neuroscientists from 2025, the evidence is consistent. While typing on a keyboard encourages literal transcription and superficial processing, writing by hand requires synthesis, comprehension, and reorganization of concepts, and is therefore superior in an educational context.
Horvath examined nearly 400 meta-analyses, covering over 21,000 research studies related to the use of digital technologies for teaching. Most of these achieve results below the effectiveness of normal classroom instruction. In other words: a good teacher who lectures in a traditional way produces better results than almost all digital tools analyzed in the scientific literature.
Only in very limited contexts — adaptive exercises for basic skills and targeted remedial interventions — do digital tools manage to approach significant results. In these cases they work because they support the repetition of exercises in well-defined areas, not because they improve deep learning.
The reasons for this lie in neuroscience. When attention is repeatedly interrupted, three costs emerge: loss of time due to task switching, increase in errors due to cognitive interference, and weakening of memory formation, since learning shifts from deep encoding toward habitual processing.
The problem is that digital platforms are optimized for rapid switching between content, novelty, and continuous attention capture. Even when used for academic purposes, they activate the same behavioral patterns that students practice in recreational screen use: frequent checking, rapid scrolling, multitasking. These digital devices train young people's brains to respond to brief, intermittent, gamified stimuli. Technology doesn't make them smarter. It makes them dependent on the immediate reward circuit.
Deep learning, the kind that forms lasting memory and critical thinking, is built through interaction between people and in the continuous and thorough exercise of one's mental capacities, not in the relationship between a person and a screen. The human brain learns through relationships, socially mediated error, the physical presence of others — that didàskalos that Plato knew to be inseparable from the mathetés. Technology, if well used — and this is a very critical "if" — can enhance this encounter between teacher and student. But it can never replace it.
The fatal error of the last twenty years has been believing that a tablet could be a bridge to knowledge, when in reality it has been a wall that has prevented access to deep cognitive functions. Technology is a tool for experts who want to lighten their work, Horvath reminded us, it is not the way novices learn to become experts. A calculator is an extraordinary tool for someone who already knows statistics; it allows them to externalize the effort to concentrate on strategy. But if you give the same calculator to a student who has not yet internalized the meaning of various methods, you are not helping them: you are preventing them from building the synapses necessary to understand statistics.
The central point of all of Horvath's work, with which I completely agree, is not the rejection of technology, but bringing it back to its true nature: a useful tool, not a substitute. The absolute priority must be learning, which must be carried out in person with human teachers, as we have always done, that is, in an analog way. In this regard he stated, during his testimony: "The secret to learning to use digital technology is not to use digital technology. It's learning analogically, the way we've always learned, and then using technology to facilitate the exercise of cognitive abilities we've already developed."
Yet, many opinion newspapers (especially those that have praised distance learning) ignore this wealth of evidence. They prefer to tell stories of "innovative schools" with interactive whiteboards and classrooms without books. Of course, it's easier to celebrate technological novelty than to face the effort of building true educational relationships and investing resources to have well-prepared and well-paid teachers, the only ones who can make a difference.
Who is thinking about the long-term well-being, cognitive and otherwise, of future generations?
--
The original version (in italian) has been published by "StartMAG" on 26 April 2026.
Digital Tools and Learning: Plato Wins Again - VERSION WITHOUT LINKS TO AVOID FLAGGING BY GOOGLE WRONG ALGORITHMS
by Enrico Nardelli (versione italiana qua ) VERSION WITHOUT LINKS TO AVOID FLAGGING BY GOOGLE WRONG ALGORITHMS I had recounted, in a p...link-and-think.blogspot.com
reshared this
reshared this
è quello che sostengo da un pò: i lavori più in alto nella catena alimentare sono quelli che gli LLM (no, inutile che insistete, non sono intelligenti) possono più facilmente rimpiazzare.
le fregnacce sparate da un CEO, spesso vengono edulcorate/mitigate/aggiustate nel tragitto che le porta al piano operativo e che a spararle sia stata una persona o un chatbot, non farebbe nessuna differenza...
le fregnacce sparate da un CEO, spesso vengono edulcorate/mitigate/aggiustate nel tragitto che le porta al piano operativo e che a spararle sia stata una persona o un chatbot, non farebbe nessuna differenza...
Considerato che costerebbero molto meno in bonus, chirurgia estetica, macchinoni, opzioni extra lusso, etc, il rischio è reale
In un momento inglorioso della missione Apollo 10, il comandante Thomas Stafford dovette afferrare con un tovagliolo un oggetto sgradevole alla deriva nella cabina in assenza di peso, mentre il suo compagno Cernan avvistava un altro intruso di cui sbarazzarsi. Il modulo delle missioni Apollo non aveva una vera toilette e i rifiuti solidi prodotti dagli astronauti venivano raccolti in sacchetti e riportati a terra, con i possibili contrattempi del caso. Una procedura che gli astronauti detestavano, come è facile immaginare, e che in seguito, a partire dallo Skylab, è stata sostituita da sistemi via via più confortevoli.
In assenza di peso, anche il funzionamento di una semplice toilette comporta una sfida ingegneristica: la soluzione adottata su Orion si chiama Universal Waste Management System, o UWMS, e comprende un ventilatore che fornisce il flusso necessario per gestire sia i rifiuti liquidi sia quelli solidi e per eliminare i cattivi odori. Le feci vengono conservate in contenitori sigillati, mentre l'urina viene espulsa nello spazio, dove si congela rapidamente. A differenza della Stazione Spaziale Internazionale, infatti, su Orion l’acqua contenuta nei rifiuti biologici non viene riciclata in acqua potabile, per risparmiare il peso dei macchinari di filtraggio e disinfezione.
Le versioni precedenti delle toilette spaziali erano state progettate principalmente pensando al corpo maschile, creando non pochi disagi alle astronaute. Il nuovo sistema UWMS ha introdotto modifiche per renderlo più adatto anche alle donne, con l’astronauta Christina Koch che è stata poi la prima a usarlo in volo. Dettaglio non trascurabile, la nuova toilette ha finalmente una porta al posto di una semplice tendina e concede all’equipaggio un minimo di privacy.
Il nuovo dispositivo ha incontrato diverse difficoltà durante la missione Artemis II, lanciata il 1° aprile 2026 con a bordo Reid Wiseman, Victor Glover, Christina Koch e l'astronauta canadese Jeremy Hansen.
Il primo problema si è presentato subito dopo il lancio: un malfunzionamento nell'elettronica che governa il ventilatore è stato risolto congiuntamente dal controllo missione e da Christina Koch. Sabato 4 aprile, a 320.000 chilometri da Terra, è arrivato un nuovo contrattempo: la linea di scarico era otturata. Il controllo missione ha identificato la causa nella presenza di urina congelata nel condotto ed è riuscito a risolverlo ruotando la capsula in modo da esporre il tratto congelato alla luce del Sole per riscaldarlo. Questa operazione è stata definita la manutenzione idraulica più lontana dalla Terra mai effettuata nella storia. Durante i malfunzionamenti, l’equipaggio è ritornato a usare i sacchetti, come all’epoca di Apollo.
Questi contrattempi possono sorprendere, ma si trattava di un sistema mai usato prima e impossibile da collaudare a Terra nelle stesse condizioni di missione, destinato a operare in condizioni molto difficili di vuoto, assenza di peso e temperature estreme. Non è solo questione di comodità, perché la toilette è un sistema critico per la missione: gestire correttamente i rifiuti biologici in uno spazio chiuso e pressurizzato per settimane è fondamentale per la salute dell'equipaggio, per mantenere l'aria respirabile e per evitare contaminazioni. Nello spazio, anche il più banale dei bisogni fisiologici diventa ingegneria di precisione.
Quiz del lunedì. Come sono gestiti i rifiuti biologici nella toilette di #Artemis?Appuntamento a domani per la discussione delle risposte, non suggerite e non cercate su internet!
reshared this
Grazie!
Seguendo il volo abbiamo notato parecchie particelle (bianche?) lasciare la navetta. Sembravano originare da uno stesso punto.
Avevamo ipotizzato che si trattasse di un sistema di eliminazione rifiuti. Immagino giusto se penso all'urina?
(...poi stupiamoci se su sassi random nello spazio troviamo molecole organiche. Non siamo ancora una specie che viaggia nel cosmo, ma già mettiamo in chiaro chi è che inquina)
@katttivizzima Credo di sì. Il problema della contaminazione planetaria è serio e credo anch'io che si farà sentire.
The media in this post is not displayed to visitors. To view it, please go to the original post.
LinkedIn blocca i vostri diritti GDPR dietro un paywall. L'ltima bordata di @noybeu a Microsoft
LinkedIn tiene traccia delle visite alle pagine del profilo. Tuttavia, se si vuole vedere chi ha visitato il proprio profilo, bisogna pagare. Ma se questi dati vengono visualizzati come parte di un abbonamento Premium, dovrebbero anche essere accessibili in risposta a una richiesta di accesso ai sensi dell'articolo 15 del GDPR. Giusto? Ehm...
poliverso.org/display/0477a01e…
LinkedIn blocca i vostri diritti GDPR dietro un paywall
Data Subject Rights[strong]LinkedIn tiene traccia delle visite alle pagine del profilo. Tuttavia, se si vuole vedere chi ha visitato il proprio profilo, bisogna pagare. La filiale di Microsoft utilizza questi e altri "insight" per incentivare le persone a iscriversi all'abbonamento Premium a pagamento. Non è chiaro se questo monitoraggio dei visitatori sia legale. Ciò che è chiaro, tuttavia, è che se questi dati vengono visualizzati come parte di un abbonamento Premium, dovrebbero anche essere accessibili in risposta a una richiesta di accesso ai sensi dell'articolo 15 del GDPR. Ma LinkedIn si rifiuta di rispettare la norma, adducendo improvvisamente presunti problemi di protezione dei dati che, a quanto pare, si presentano solo in caso di richiesta di accesso.[/strong]
Vendita di dati: Sì! Diritto di accesso: No? LinkedIn cerca costantemente di invogliare i propri utenti a sottoscrivere un abbonamento premium a pagamento. Questo viene promosso principalmente attraverso una funzione che consente agli utenti di visualizzare un elenco di tutti i visitatori del loro profilo negli ultimi 365 giorni. Anche molti altri provider cercano di utilizzare i dati degli utenti per creare un prodotto premium. Tuttavia, secondo la legge dell'UE, tali dati personali dovrebbero essere accessibili gratuitamente. Ciò pone LinkedIn di fronte a un dilemma legale: i dati nascosti dietro un abbonamento premium dovrebbero essere resi disponibili anche nell'ambito di una richiesta di accesso gratuito ai sensi dell'articolo 15 del GDPR.
LinkedIn tiene traccia delle visite al profilo. Il motivo è che i dati dei visitatori, in una certa misura, costituiscono dati condivisi tra i visitatori e coloro i cui profili vengono visitati. Tali dati sulle attività vengono spesso analizzati per personalizzare i contenuti o le pubblicità visualizzate. Sebbene LinkedIn consenta agli utenti di rinunciare a questo tracciamento, non chiede un consenso attivo (opt-in). È quindi lecito chiedersi fino a che punto la registrazione delle visite al profilo sia legale.
Martin Baumann, avvocato specializzato in protezione dei dati presso noyb: "Vendere i dati ai propri utenti è una pratica molto diffusa tra le aziende. In realtà, però, le persone hanno il diritto di ricevere gratuitamente i propri dati. È assurdo che le aziende sembrino riconoscere l'importanza della protezione dei dati solo quando vogliono venderli. Per esempio, quando LinkedIn non ha problemi a consegnare alcuni dati in cambio di denaro - ma improvvisamente si preoccupa della privacy degli altri utenti quando si esercita il diritto di accesso"
Protezione dei dati contro protezione dei dati. È particolarmente assurdo che LinkedIn utilizzi un presunto "interesse alla protezione dei dati" come argomento per negare il diritto di accesso ai dati ai sensi del GDPR. O i dati non devono essere accessibili a nessuno, oppure - se è chiaro al visitatore che i dati sono visibili - devono essere divulgati in conformità all'articolo 15 del GDPR.
Martin Baumann, avvocato specializzato in protezione dei dati presso noyb: "La protezione dei diritti e delle libertà altrui può sicuramente essere un motivo per non divulgare i dati personali condivisi. Tuttavia, se un'azienda ha richiesto il relativo consenso ed è chiaramente disposta a rendere disponibili gli stessi dati a pagamento, questo argomento non regge più"
I diritti del GDPR come opportunità di guadagno? Il GDPR stabilisce vari diritti per consentire agli utenti di accedere e modificare i propri dati nella società dell'informazione. Tuttavia, le aziende spesso continuano a chiedere un compenso per questo, sia che si tratti di richieste di accesso con un'associazione di creditori o la correzione dei correzione dei nomi sui biglietti. Spesso si tratta di tariffe stabilite da tempo, ma illegali.
Denuncia presentata.noyb ha quindi presentato un reclamo all'Autorità austriaca per la protezione dei dati per conto di un utente di LinkedIn e chiede una risposta completa alla sua richiesta di accesso. Inoltre, noyb propone l'imposizione di una multa per evitare violazioni simili in futuro.
noyb.eu/it/linkedin-locks-your…
reshared this
LinkedIn blocca i vostri diritti GDPR dietro un paywall
The media in this post is not displayed to visitors. To view it, please log in.
Data Subject Rights
[strong]LinkedIn tiene traccia delle visite alle pagine del profilo. Tuttavia, se si vuole vedere chi ha visitato il proprio profilo, bisogna pagare. La filiale di Microsoft utilizza questi e altri "insight" per incentivare le persone a iscriversi all'abbonamento Premium a pagamento. Non è chiaro se questo monitoraggio dei visitatori sia legale. Ciò che è chiaro, tuttavia, è che se questi dati vengono visualizzati come parte di un abbonamento Premium, dovrebbero anche essere accessibili in risposta a una richiesta di accesso ai sensi dell'articolo 15 del GDPR. Ma LinkedIn si rifiuta di rispettare la norma, adducendo improvvisamente presunti problemi di protezione dei dati che, a quanto pare, si presentano solo in caso di richiesta di accesso.[/strong]
Vendita di dati: Sì! Diritto di accesso: No? LinkedIn cerca costantemente di invogliare i propri utenti a sottoscrivere un abbonamento premium a pagamento. Questo viene promosso principalmente attraverso una funzione che consente agli utenti di visualizzare un elenco di tutti i visitatori del loro profilo negli ultimi 365 giorni. Anche molti altri provider cercano di utilizzare i dati degli utenti per creare un prodotto premium. Tuttavia, secondo la legge dell'UE, tali dati personali dovrebbero essere accessibili gratuitamente. Ciò pone LinkedIn di fronte a un dilemma legale: i dati nascosti dietro un abbonamento premium dovrebbero essere resi disponibili anche nell'ambito di una richiesta di accesso gratuito ai sensi dell'articolo 15 del GDPR.
LinkedIn tiene traccia delle visite al profilo. Il motivo è che i dati dei visitatori, in una certa misura, costituiscono dati condivisi tra i visitatori e coloro i cui profili vengono visitati. Tali dati sulle attività vengono spesso analizzati per personalizzare i contenuti o le pubblicità visualizzate. Sebbene LinkedIn consenta agli utenti di rinunciare a questo tracciamento, non chiede un consenso attivo (opt-in). È quindi lecito chiedersi fino a che punto la registrazione delle visite al profilo sia legale.
Martin Baumann, avvocato specializzato in protezione dei dati presso noyb: "Vendere i dati ai propri utenti è una pratica molto diffusa tra le aziende. In realtà, però, le persone hanno il diritto di ricevere gratuitamente i propri dati. È assurdo che le aziende sembrino riconoscere l'importanza della protezione dei dati solo quando vogliono venderli. Per esempio, quando LinkedIn non ha problemi a consegnare alcuni dati in cambio di denaro - ma improvvisamente si preoccupa della privacy degli altri utenti quando si esercita il diritto di accesso"
Protezione dei dati contro protezione dei dati. È particolarmente assurdo che LinkedIn utilizzi un presunto "interesse alla protezione dei dati" come argomento per negare il diritto di accesso ai dati ai sensi del GDPR. O i dati non devono essere accessibili a nessuno, oppure - se è chiaro al visitatore che i dati sono visibili - devono essere divulgati in conformità all'articolo 15 del GDPR.
Martin Baumann, avvocato specializzato in protezione dei dati presso noyb: "La protezione dei diritti e delle libertà altrui può sicuramente essere un motivo per non divulgare i dati personali condivisi. Tuttavia, se un'azienda ha richiesto il relativo consenso ed è chiaramente disposta a rendere disponibili gli stessi dati a pagamento, questo argomento non regge più"
I diritti del GDPR come opportunità di guadagno? Il GDPR stabilisce vari diritti per consentire agli utenti di accedere e modificare i propri dati nella società dell'informazione. Tuttavia, le aziende spesso continuano a chiedere un compenso per questo, sia che si tratti di richieste di accesso con un'associazione di creditori o la correzione dei correzione dei nomi sui biglietti. Spesso si tratta di tariffe stabilite da tempo, ma illegali.
Denuncia presentata.noyb ha quindi presentato un reclamo all'Autorità austriaca per la protezione dei dati per conto di un utente di LinkedIn e chiede una risposta completa alla sua richiesta di accesso. Inoltre, noyb propone l'imposizione di una multa per evitare violazioni simili in futuro.
reshared this
I-CAN, lottare contro la 'Ndrangheta si può, anche in America Latina
Dal 27 al 29 aprile si è svolto a Buenos Aires il workshop operativo I-CAN dedicato al continente americano, organizzato dalla italiana Direzione Centrale della Polizia Criminale del Dipartimento di Pubblica Sicurezza e dal Segretariato Generale Interpol. L'incontro mira a rafforzare la cooperazione operativa tra i Paesi partecipanti al progetto I-CAN e a raccogliere intelligence sull'espansione della ‘Ndrangheta nel continente.
I lavori, introdotti dal Capo della Polizia Federale Argentina, Commissario Generale Luis Alejandro Rolle, e dal Project Leader, Primo Dirigente della Polizia di Stato Simone Pioletti, hanno visto la partecipazione di investigatori italiani delle Forze di Polizia, dell'Arma dei Carabinieri, della Guardia di Finanza, della Direzione Investigativa Antimafia e della Direzione Centrale per i Servizi Antidroga. Presenti anche 35 agenti di 12 Paesi del continente (Argentina, Brasile, Canada, Cile, Colombia, Costa Rica, Ecuador, Panama, Paraguay, Stati Uniti con l'FBI e Uruguay).
Il gruppo ha analizzato le possibili connessioni operative e logistiche tra la ‘Ndrangheta e oltre 30 organizzazioni criminali locali e straniere attive in America Latina, tra cui il Primeiro Comando da Capital (PCC) brasiliano, il Tren De Aragua venezuelano e il Cartel de Jalisco Nueva Generacion messicano. Esaminato anche l'impiego di modus operandi nel narcotraffico e nel riciclaggio, anche digitale, attraverso il dark web, le criptovalute e l'intelligenza artificiale.
Le autorità della Polizia Federale Argentina e i responsabili dei programmi EMPACT ed EL PACTO 2.0 hanno riconosciuto la validità e i progressi del progetto I-CAN, definendolo un modello di eccellenza per il contrasto globale alla ‘Ndrangheta, che in America Latina opera come una vera e propria "holding criminale". I risultati confermano la forte accelerazione operativa guidata dal Vice Direttore Generale della Pubblica Sicurezza, Prefetto Raffaele Grassi, e testimoniano il ruolo della ‘Ndrangheta come broker mondiale del traffico di cocaina. Nel 2025 sono stati arrestati 4 ‘ndranghetisti, di cui 3 in Colombia e uno in Costa Rica.
Tutti gli investigatori, italiani e stranieri, sottolineano l'importanza di sensibilizzare le diverse forze di polizia mondiali sul "fenomeno ‘Ndrangheta". Il progetto I-CAN (Interpol Cooperation Against Ndrangheta) conta oggi 25 Paesi e circa 2.500 investigatori formati. Sono stati arrestati 176 ‘ndranghetisti in oltre 30 Paesi nel mondo, di cui 68 latitanti; 73 arresti sono stati effettuati dall'inizio del 2025 a oggi. Dal 2020 ad oggi, 21 ‘ndranghetisti sono stati arrestati in America, inclusi 18 latitanti.
Per saperne di più:
interpol.int/Crimes/Organized-…
INTERPOL Cooperation Against ‘Ndrangheta (I-CAN)
Disrupting ‘Ndrangheta global networkswww.interpol.int
reshared this
La Pubblica amministrazione italiana sotto attacco: Ibm conferma un incidente di sicurezza che preoccupa la sicurezza nazionale
I criminali filocinesi di Salt Typhoon attaccano Sistemi Informativi, la società di Ibm che fornisce soluzioni IT anche alle grandi imprese italiane
Il post di @securityaffairs su #WiredItalia
thisisbutaname likes this.
reshared this
Non c'è da stupirsi: i threat actor cinesi sono anni che girano nelle infrastrutture occidentali, incluse quelle italiane. Sono bravi, scrupolosi e molto pazienti. Serve personale con esperienza per riuscire a individuare le tracce di questi attacchi, soprattutto nelle fasi iniziali.
informapirata ⁂ reshared this.
The media in this post is not displayed to visitors. To view it, please go to the original post.
Differenze Nord - Sud (Italy)
Nell'estate del 2018 crolló il ponte Morandi. Nei mesi successivi furono controllati tutti i ponti italiani nel timore di crolli come a Genova.
A Capua fu chiuso il ponte "nuovo" sul Volturno (porta Roma) costruito dagli alleati alla fine della II Guerra Mondiale. Il traffico auto fu deviato sull'antico ponte romano ristrutturato.
Sono passati 8 anni, il ponte Morandi é stato ricostruito e quello di Capua é ancora chiuso.
@caffeitalia @feddit @notizie #news
like this
reshared this
The media in this post is not displayed to visitors. To view it, please go to the original post.
ISRAELE
AL DI LÀ DEL BENE E DEL MALE
Israele con la sua azione alimenta non l'antisionismo, ma proprio l'antiebraismo, che finisce per colpire indiscriminatamente tutti gli ebrei, non importa se favorevoli o contrari alla politica israeliana.
L'intera comunità ebraica nel mondo sta pagando un prezzo altissimo a causa di Netanyahu, di Ben-Gvir, dei metodi nazisti usati dall'Idf.
L'opinione pubblica occidentale fatica sempre più a non sentirsi profondamente offesa nella propria morale dalle continue brutalità e dalla arrogante pretesa di essere al di sopra di tutto dichiarata nell'agire del governo di Israele. E fatica a rimanere neutrale; cresce un sentimento che trasforma la solidarietà verso gli ebrei dell'Olocausto, nel ribrezzo verso gli ebrei odierni. Repulsione che fatalmente in molti si trasforma in odio.
Questa voce è stata modificata (1 mese fa)
like this
reshared this
è davvero difficile separare la religione da questi gesti. Servirebbe una risposta forte e coesa da parte della comunità ebraica mondiale.
Politica interna, europea e internazionale reshared this.
@elettrona
Ed è proprio l'estrema destra israeliana a fomentarlo. Eppure gli ebrei dovrebbero rammentare chi ha fatto un sistema dell'eleminazione (soluzione finale), chi l'ha sostenuta e chi invece ha aiutato gli ebrei fino a rischiare la vita.
Ed è proprio l'estrema destra israeliana a fomentarlo. Eppure gli ebrei dovrebbero rammentare chi ha fatto un sistema dell'eleminazione (soluzione finale), chi l'ha sostenuta e chi invece ha aiutato gli ebrei fino a rischiare la vita.
Politica interna, europea e internazionale reshared this.
Signal Desktop senza smartphone, versione standalone in fase di sviluppo
Signal sta lavorando a delle modifiche che permetteranno agli utenti di configurare Signal Desktop come dispositivo autonomo, senza bisogno di uno smartphone. Nel frattempo, Signal Desktop riceverà anche più opzioni per un utilizzo più efficace come dispositivo principale quando è ancora collegato al telefono. Entrambe le modifiche miglioreranno significativamente l'esperienza utente di Signal su computer o laptop.
reshared this
Scoperta subacquea in India: il mistero che potrebbe cambiare la storia umana - Futura-Sciences
Un’enigma che emerge dalle profondità del Golfo di Khambhat Il subcontinente indiano e i suoi paesi vicini – da Pakistan ad Afghanistan – vantano una lunga tradizione di enigmi storici.Dorian De Schaepmeester (Futura-Sciences)
reshared this
Bazzite 44 aggiorna tutto: GNOME 50, Plasma 6.6 e kernel 6.19 per il gaming Linux
The media in this post is not displayed to visitors. To view it, please go to the original post.
Bazzite, la distribuzione Linux pensata per chi gioca, ha rilasciato la versione 44 per gli utenti desktop. Un aggiornamento corposo che rinnova l’intero stack software, dal kernel all’ambiente grafico, passando per qualche scelta strategica interessante.
Un salto generazionale negli ambienti grafici
Il salto più visibile riguarda i desktop environment. Chi usa GNOME passa alla versione 50, mentre gli utenti KDE ricevono Plasma 6.6 con il nuovo gestore di login. Sotto il cofano, il kernel OGC sale alla serie 6.19.x, con la promessa che la versione 7.0 arriverà a breve includendo anche le patch VRAM di Valve, fondamentali per chi usa lo Steam Deck.
La parte grafica si completa con Mesa 26.0.5 e Bazaar 0.7.15. Nelle immagini KDE, Ptyxis lascia il posto al nuovo Konsole con supporto nativo ai container, una mossa che semplifica la gestione degli ambienti isolati spesso necessari nel gaming su Linux.
Immagini più leggere e sicurezza rafforzata
Una novità particolarmente pratica riguarda le dimensioni. Le immagini base si alleggeriscono di circa 1 GB grazie allo spostamento di QEMU e ROCm in Bazzite-DX, un’immagine separata destinata a chi ha bisogno di virtualizzazione e calcolo GPU. Chi vuole solo giocare trova quindi un sistema più snello.
Bazzite introduce gli SBOM (Software Bill of Materials) per tracciare ogni componente incluso nell’immagine, la build attestation per verificare l’integrità del processo di compilazione, la scansione OpenSSF e le ISO firmate cryptographicamente. Un approccio che rende la supply chain della distribuzione trasparente e verificabile.
Nuovi driver e rollout graduale
Tra le aggiunte hardware, spicca il supporto integrato per le schede di acquisizione Elgato 4K e le patch ASUS Linux per chi usa ASUSCtl. Sunshine, il software di game streaming, non è più preinstallato ma si installa tramite un nuovo comando ujust, lasciando maggiore libertà agli utenti.
Per ora l’aggiornamento è riservato ai desktop. Le build per Steam Deck arriveranno in fase di testing nelle prossime settimane, con un rollout graduale per garantire stabilità dato l’enorme numero di cambiamenti introdotti.
SOURCE:// universal-blue.discourse.group
SOURCE:// linuxcompatible.org
SOURCE:// alternativeto.net
SOURCE:// distrowatch.com
Bazzite 44 Update
The Bazzite 44 update is here for our desktop users! This is the big one – new kernel, new versions of GNOME/KDE, and more! Major changes include: KDE Plasma 6.6 w/ new Plasma Login Manager GNOME 50 OGC Kernel 6.19.x, with 7.Universal Blue
reshared this
The media in this post is not displayed to visitors. To view it, please go to the original post.
Le distanze dell'esplorazione spaziale, con una similitudine (1/5)
Poliversity - Università ricerca e giornalismo likes this.
reshared this
@valhalla @lgsp
Quando ero consigliere comunale (di minoranza) il comune rilevò dal demanio militare l'area di un vecchio poligono dismesso.
Proposi di fare un parco astronomico (che non avrebbe neppure avuto bisogno dei lampioni, che costano).
Risposta della maggioranza (del partito "Forza me"): «e a cosa serve?»
Poi spesero di più per appendere un manifesto (brutto, ma fatto dal cuggino!) in qualche fiera del turismo.
Elena ``of Valhalla'' likes this.
Oblomov reshared this.
The media in this post is not displayed to visitors. To view it, please go to the original post.
Ecco perché non possiamo fidarci degli USA
Pizza Americana. Dosi per 1 pizza
Ingredienti:
- Impasto per pizza
- 2 wurstel grandi
- 1 patata media
- passata di pomodoro
- 1 mozzarella (circa 150 gr)
- origano
- sale
- olio
Preparazione:
Per preparare la pizza wurstel e patatine partite dalla preparazione dell’impasto. Lavoratelo energicamente in modo da favorire la lievitazione. Le dosi per l’impasto della pizza sono per circa 5 pizze a seconda dello spessore che desiderate. Se avete tempo vi consiglio di provare la seconda lievitazione che vi consentirà anche di dividere l’impasto in pagnotte per ogni singola pizza. Dopo circa 2 ore di lievitazione, mettete l’impasto su una spianatoia leggermente infarinata e re-impastatelo per qualche altro minuto. Dividetelo in pagnotte, copritele con un canovaccio e lasciate lievitare fino a sera.
Seguite la ricetta dell’impasto per pizza.
Nel frattempo che l’impasto lieviti una seconda volta, pelate la patata e tagliatela a fettine della forma di “mezzaluna” o come preferite. Lavatele e friggete in olio di oliva o di semi. Riponete su carta assorbente, salatele e lasciatele intiepidire. Per questa pizza wurstel e patatine, le patatine vanno messe a cottura quasi ultimata, essendo già fritte, per evitare che si brucino. Stendete l’impasto per pizza in una teglia da forno unta con dell’olio (o su carta forno), stendete con un cucchiaio il pomodoro che avrete condito in una ciotola con olio evo, sale e origano (potete usare la passata già pronta o i pelati che passerete col minipimer) e aggiungete la mozzarella tagliata a dadini e i wurstel tagliati a rondelle.
Infornate in forno caldo a 200° e a cottura quasi ultimata aggiungete le patatine fritte. Regolatevi per la cottura a seconda dello spessore che darete alla pizza.
Pizza Americana
Ingredienti per 1 pizza Impasto per pizza 2 wurstel grandi 1 patata media passata di pomodoro 1 mozzarella (circa 150 gr) origano sale olio Preparazione: Per preparare la pizza wurstel e patatine p…andreatre (Ricette per tutti)
reshared this
In realtà è molto probabilmente stata inventata proprio in Italia. Anzi, proprio a Napoli, per di più!
thegreat.pizza/pizzerie/napoli…
thegreat.pizza/pizzerie/napoli…
Cucina e ricette reshared this.
Non può essere.
Tra poco ci vorresti dire che la pasta è fast food... Ma non eravamo nel paese di slow food?
Non proprio. Piuttosto direi che Italia sia l'unico paese nel mondo dove il cameriere deride i clienti se chiedono qualcosa che non è conforme alla tradizione locale.
Ennesimo obbrobrio del decreto Sicurezza.
Una norma, modificando una disposizione già vigente, sanziona chi prende la parola in una manifestazione non comunicata alle autorità competenti.
Peccato che la disposizione modificata fosse stata dichiarata incostituzionale nel 1979, quindi non fosse più vigente: l'oratore non può essere sanzionato. E peccato pure che nel percorso della norma nessuno se ne sia accorto.
lacostituzione.info/index.php/…
C’era due volte l’art. 18 TULPS
di Edoardo CaterinaIl decreto-legge n. 23 del 2026 (c.d. “decreto sicurezza”), convertito in legge dalla legge n.laCostituzione.info
reshared this
Tra l'altro quella persona sarebbe letteralmente sanzionata per essersi avvalso del suo DIRITTO alla libertà di parola, sancito dalla Costituzione e prima ancora dalla Dichiarazione Universale dei Diritti dell'Uomo .
The media in this post is not displayed to visitors. To view it, please go to the original post.
Deserializzazione JSON sicura in .NET 10: guida completa a JsonSerializerOptions.Strict
#tech
spcnet.it/deserializzazione-js…
@informatica
Deserializzazione JSON sicura in .NET 10: guida completa a JsonSerializerOptions.Strict
Considera questo payload JSON in arrivo alla tua API:{"Amount": 100, "Amount": -999}
Due proprietà con lo stesso nome. La sezione 4 di RFC 8259 dice che i nomi degli oggetti dovrebbero essere univoci, ma non lo impone. System.Text.Json, di default, adotta l’approccio permissivo: vince l’ultima scrittura, nessun avviso, nessun errore. Il valore dell’attaccante passa silenziosamente.Questo non è solo un problema di proprietà duplicate. La deserializzazione di default ignora anche campi extra che un attaccante potrebbe iniettare, lascia scivolare i valori null nelle proprietà non-nullable e salta dati richiesti mancanti. Ogni di queste “comodità” è una potenziale vulnerabilità al confine della tua API.
JsonSerializerOptions.Strict: cinque protezioni in un solo preset
.NET 10 introduceJsonSerializerOptions.Strict, un nuovo preset di sola lettura che si affianca aDefaulteWeb. MentreDefaultdà priorità alla retrocompatibilità eWebottimizza per le API HTTP tipiche,Strictsegue le best practice di sicurezza attivando cinque impostazioni protettive simultaneamente.var strict = JsonSerializerOptions.Strict; // AllowDuplicateProperties: False // UnmappedMemberHandling: Disallow // PropertyNameCaseInsensitive: False // RespectNullableAnnotations: True // RespectRequiredConstructorParameters: TrueConfronto tra i tre preset
Impostazione Default Web Strict AllowDuplicateProperties true true false UnmappedMemberHandling Skip Skip Disallow PropertyNameCaseInsensitive false true false RespectNullableAnnotations false false true RespectRequiredConstructorParameters false false true I dati serializzati con
Defaultpossono essere deserializzati conStrict. La compatibilità va in una sola direzione:Strictè più severo su ciò che accetta, non su ciò che produce.1. Proprietà duplicate vietate
I protocolli che stratificano il parsing JSON (OAuth 2.0, OpenID Connect, firme webhook) possono essere sfruttati se parser diversi gestiscono input duplicati in modo diverso. ConStrict, ogni tentativo di deserializzare JSON con proprietà duplicate genera immediatamente unaJsonException:string duplicateJson = @'{"Amount": 100, "Amount": -999}'; try { JsonSerializer.Deserialize<Payment>(duplicateJson, JsonSerializerOptions.Strict); } catch (JsonException ex) { // JsonException: Duplicate property 'Amount' encountered during deserialization Console.WriteLine(ex.Message); } public record Payment(int Amount);
Questa protezione si estende oltre i POCO (plain-old C# objects): funziona anche conJsonDocument,JsonNodeeDictionary<string, T>.2. Rifiuto dei membri non mappati
La deserializzazione di default scarta silenziosamente le proprietà JSON che non corrispondono al tuo tipo .NET. È comodo durante lo sviluppo, ma è pericoloso a un confine di fiducia perché non sai cosa sta inviando il client.string extraFieldJson = @'{"Name": "Alice", "Role": "user", "IsRoot": true}'; // Default: ignora silenziosamente "IsRoot" var user = JsonSerializer.Deserialize<User>(extraFieldJson); // Name=Alice, Role=user - "IsRoot" scompare senza tracce // Strict: rifiuta la proprieta' non mappata JsonSerializer.Deserialize<User>(extraFieldJson, JsonSerializerOptions.Strict); // throws: The JSON property 'IsRoot' could not be mapped to any .NET member public record User(string Name, string Role);3. Corrispondenza case-sensitive dei nomi di proprietà
In modalitàStrict, la case sensitivity diventa un contratto preciso: i nomi delle proprietà JSON devono corrispondere esattamente ai nomi delle proprietà C#. Se i tuoi client inviano camelCase ma i tuoi tipi usano PascalCase, aggiungi[JsonPropertyName("nomeCamelCase")]per rendere il contratto esplicito nella definizione del tipo.4. Enforcement delle annotazioni nullable
I nullable reference types di C# aiutano a intercettare i problemi di null a compile time, ma System.Text.Json li ignora di default durante la deserializzazione. ConStrict, se hai dichiaratostring Name(nonstring? Name), il serializzatore rifiuterà qualsiasi JSON connullper quella proprietà:string nullNameJson = @'{"Name": null, "Email": "alice@example.com"}'; // Default: null va nella stringa non-nullable senza errori var contact = JsonSerializer.Deserialize<Contact>(nullNameJson); // contact.Name == null (silenzioso!) // Strict: genera eccezione JsonSerializer.Deserialize<Contact>(nullNameJson, JsonSerializerOptions.Strict); // throws: The constructor parameter 'Name' doesn't allow null values public record Contact(string Name, string Email);5. Parametri obbligatori del costruttore
I record type e le classi con costruttori parametrizzati possono avere parametri obbligatori silenziosamente riempiti con valori di default quando il JSON manca dei dati.Strictlo impedisce:string missingParamJson = @'{"FirstName": "Alice"}'; // Default: LastName mancante diventa silenziosamente null var person = JsonSerializer.Deserialize<Person>(missingParamJson); // person.LastName == null // Strict: richiede tutti i parametri JsonSerializer.Deserialize<Person>(missingParamJson, JsonSerializerOptions.Strict); // throws: JSON deserialization was missing required properties: 'LastName' public record Person(string FirstName, string LastName);Integrazione in ASP.NET Core Minimal APIs
Nei demo sopra usiamoJsonSerializerdirettamente. In un’applicazione web, configuri le opzioni JSON una volta e ogni endpoint le eredita. Nota:JsonSerializerOptions.Strictè un singleton frozen, quindi non puoi passarlo direttamente aConfigureHttpJsonOptionsche richiede un’istanza mutabile. Imposta le singole proprietà:builder.Services.ConfigureHttpJsonOptions(options => { options.SerializerOptions.AllowDuplicateProperties = false; options.SerializerOptions.UnmappedMemberHandling = System.Text.Json.Serialization.JsonUnmappedMemberHandling.Disallow; options.SerializerOptions.PropertyNameCaseInsensitive = false; options.SerializerOptions.RespectNullableAnnotations = true; options.SerializerOptions.RespectRequiredConstructorParameters = true; }); app.MapPost("/payments", (Payment payment) => { // Se il body ha proprieta' duplicate, campi non mappati o dati mancanti, // il framework risponde con 400 Bad Request prima che questo codice venga eseguito. return Results.Ok(payment); });
Il framework intercettaJsonExceptiondurante il model binding e restituisce un 400 Bad Request con problem details. Il tuo endpoint vede solo oggetti validi e completamente inizializzati.Configurazione per-endpoint
Se hai bisogno di validazione strict su alcuni endpoint ma parsing più flessibile su altri, puoi deserializzare manualmente dal body della richiesta con le opzioni desiderate:app.MapPost("/api/strict", async (HttpContext context) => { var payment = await context.Request.ReadFromJsonAsync<Payment>( JsonSerializerOptions.Strict); return Results.Ok(payment); });Supporto per i Source Generator
Per scenari AOT o per i benefici prestazionali dei source generator, configura manualmente le impostazioni equivalenti suJsonSourceGenerationOptionsAttribute. Non esiste una scorciatoiaStrictper l’attributo: ogni proprietà va impostata individualmente.[JsonSourceGenerationOptions( AllowDuplicateProperties = false, UnmappedMemberHandling = JsonUnmappedMemberHandling.Disallow, PropertyNameCaseInsensitive = false, RespectNullableAnnotations = true, RespectRequiredConstructorParameters = true )] [JsonSerializable(typeof(Payment))] internal partial class StrictJsonContext : JsonSerializerContext;
Il codice generato include tutta la logica di validazione a compile time, senza overhead di reflection.Quando usare Strict (e quando no)
Usalo ai confini di fiducia: endpoint token, ricevitori di webhook, controller API che accettano JSON da client non controllati completamente. Il costo è unaJsonExceptionquando i payload non corrispondono al contratto. Questo è esattamente lo scopo.Evitalo per l’ingestione flessibile: se consumi JSON da API di terze parti con schemi inconsistenti, la modalità strict rifiuterà payload che potresti voler gestire con più grazia. In questi casi usa
DefaultoWebe valida dopo la deserializzazione.Migra in modo incrementale: non è necessario passare tutto a
Strictsubito. Inizia dagli endpoint ad alto rischio, intercettaJsonException, registra i problemi, correggi i client che inviano payload non conformi, poi espandi.Sappi i limiti:
Strictvalida le violazioni del contratto strutturale ma non protegge da JSON profondamente annidato (usaMaxDepth), payload eccessivi (imposta limiti HTTP) o type confusion polimorfico. È un layer di difesa, non l’unico.Conclusione
Ogni endpoint API che accetta JSON è un confine di fiducia. La deserializzazione permissiva rende quel confine poroso.JsonSerializerOptions.Strictnon aggiunge nuova logica: attiva protezioni già presenti inSystem.Text.Jsonma disattivate di default per retrocompatibilità. Una riga di configurazione le attiva tutte.Questo è particolarmente rilevante ai confini di protocollo come OAuth 2.0 e OpenID Connect, dove una proprietà duplicata o un campo inatteso non è solo un bug — è un potenziale vettore di exploit.
Fonte: Harden Your .NET JSON Deserialization with System.Text.Json and JsonSerializerOptions.Strict — Khalid Abuhakmeh, Duende Software (30 aprile 2026)
Harden Your .NET JSON Deserialization with System.Text.Json and JsonSerializerOptions.Strict
Learn how .NET 10's new JsonSerializerOptions.Strict preset activates five security protections in System.Text.Json to close gaps at your API trust boundaries.Khalid Abuhakmeh (Duende Software)
reshared this
⚠️ IMPORTANTE - Un'intelligenza artificiale ha scovato uno zero-day nel kernel Linux che ottiene i permessi di root su ogni distribuzione dal 2017. L'exploit occupa appena 732 byte di codice Python. Aggiornate il kernel dei vostri sistemi il prima possibile.
La vulnerabilità è la CVE-2026-31431, soprannominata “Copy Fail", resa nota oggi da Theori. È rimasta silente nel kernel Linux per nove anni.
La maggior parte dei bug di "privilege escalation" su Linux sono complessi: richiedono finestre temporali precise (le cosiddette "race condition"), leak di indirizzi di memoria specifici o una calibrazione meticolosa per ogni singola distribuzione. Copy Fail non ha bisogno di nulla di tutto ciò. Si tratta di un errore logico lineare che funziona al primo colpo, ogni volta, su ogni macchina Linux comune.
Come funziona l'attacco
All'attaccante basta un normale account utente sulla macchina. Da lì, lo script chiede al kernel di eseguire alcune operazioni di crittografia, sfrutta un errore nel modo in cui queste operazioni sono collegate e finisce per scrivere 4 byte in un'area di memoria chiamata "page cache" (la copia ad alta velocità dei file che Linux mantiene nella RAM). Quei 4 byte possono essere mirati a qualsiasi programma di cui il sistema si fidi, come ad esempio /usr/bin/su, la scorciatoia per diventare utente root.
Risultato: la prossima volta che qualcuno avvia quel programma, l'attaccante ottiene l'accesso come root.
L’aspetto più preoccupante
La corruzione della memoria non tocca mai il file su disco. Esiste solo nella copia in RAM gestita da Linux. Se si analizzasse l'immagine del disco rigido in seguito, il file risulterebbe identico all'originale (il codice hash coinciderebbe perfettamente). Riavviando la macchina, o semplicemente mettendola sotto sforzo (qualsiasi carico di sistema che richieda RAM), la copia in cache viene ricaricata pulita dal disco.
Anche i container sono inutili: la page cache è condivisa tra l'intero host, quindi un processo all'interno di un container può usare questo bug per compromettere il server sottostante e accedere agli altri utenti (tenant).
L’origine del bug
Il "peccato originale" risale a un'ottimizzazione del 2017 in un modulo crittografico del kernel chiamato algif_aead. Era stata pensata per rendere la crittografia leggermente più veloce, ma il cambiamento ha infranto un presupposto di sicurezza critico e nessuno se n'è accorto per nove anni. Quel bug è stato poi ereditato da ogni aggiornamento del kernel dal 2017 a oggi.
Sistemi a rischio:
• Server (macchine di sviluppo, jump host, server di build): qualsiasi utente diventa root.
• Cluster Kubernetes e container: un pod compromesso evade verso l'host.
• CI runner (GitHub Actions, GitLab, Jenkins): una pull request malevola diventa root sul runner.
• Piattaforme Cloud che eseguono codice utente (notebook, sandbox, funzioni serverless): un utente diventa root dell'host.
Cronologia degli eventi
• 23 marzo 2026: segnalazione al team di sicurezza del kernel Linux.
• 1 aprile: patch inserita nel ramo principale (commit a664bf3d603d).
• 22 aprile: assegnazione del codice CVE.
• 29 aprile: divulgazione pubblica.
Mitigazione
Aggiornate dei vostri sistemiil kernel a una versione che includa il commit a664bf3d603d. Se non potete applicare la patch immediatamente, disabilitate il modulo vulnerabile:
Per gli ambienti che eseguono codice non fidato (container, sandbox, CI runner), è consigliabile bloccare interamente l'accesso all'interfaccia crittografica AF_ALG del kernel, anche dopo aver applicato la patch. Quasi nessun processo legittimo ne ha bisogno, e bloccarla chiude definitivamente la porta a questa intera classe di bug.
Maggiori info: copy.fail/
like this
reshared this
Penso che l'AI possa far solo bene all'open source.
E' il momento di continuare a sviluppare, ottimizzare e costruire insieme protocolli e software open source sfruttando milioni di agenti AI.
⚠️ IMPORTANTE - Un'intelligenza artificiale ha scovato uno zero-day nel kernel Linux che ottiene i permessi di root su ogni distribuzione dal 2017. L'exploit occupa appena 732 byte di codice Python. Aggiornate il kernel dei vostri sistemi il prima possibile.La vulnerabilità è la CVE-2026-31431, soprannominata “Copy Fail", resa nota oggi da Theori. È rimasta silente nel kernel Linux per nove anni.
La maggior parte dei bug di "privilege escalation" su Linux sono complessi: richiedono finestre temporali precise (le cosiddette "race condition"), leak di indirizzi di memoria specifici o una calibrazione meticolosa per ogni singola distribuzione. Copy Fail non ha bisogno di nulla di tutto ciò. Si tratta di un errore logico lineare che funziona al primo colpo, ogni volta, su ogni macchina Linux comune.
Come funziona l'attacco
All'attaccante basta un normale account utente sulla macchina. Da lì, lo script chiede al kernel di eseguire alcune operazioni di crittografia, sfrutta un errore nel modo in cui queste operazioni sono collegate e finisce per scrivere 4 byte in un'area di memoria chiamata "page cache" (la copia ad alta velocità dei file che Linux mantiene nella RAM). Quei 4 byte possono essere mirati a qualsiasi programma di cui il sistema si fidi, come ad esempio /usr/bin/su, la scorciatoia per diventare utente root.Risultato: la prossima volta che qualcuno avvia quel programma, l'attaccante ottiene l'accesso come root.
L’aspetto più preoccupante
La corruzione della memoria non tocca mai il file su disco. Esiste solo nella copia in RAM gestita da Linux. Se si analizzasse l'immagine del disco rigido in seguito, il file risulterebbe identico all'originale (il codice hash coinciderebbe perfettamente). Riavviando la macchina, o semplicemente mettendola sotto sforzo (qualsiasi carico di sistema che richieda RAM), la copia in cache viene ricaricata pulita dal disco.Anche i container sono inutili: la page cache è condivisa tra l'intero host, quindi un processo all'interno di un container può usare questo bug per compromettere il server sottostante e accedere agli altri utenti (tenant).
L’origine del bug
Il "peccato originale" risale a un'ottimizzazione del 2017 in un modulo crittografico del kernel chiamato algif_aead. Era stata pensata per rendere la crittografia leggermente più veloce, ma il cambiamento ha infranto un presupposto di sicurezza critico e nessuno se n'è accorto per nove anni. Quel bug è stato poi ereditato da ogni aggiornamento del kernel dal 2017 a oggi.Sistemi a rischio:
• Server (macchine di sviluppo, jump host, server di build): qualsiasi utente diventa root.
• Cluster Kubernetes e container: un pod compromesso evade verso l'host.
• CI runner (GitHub Actions, GitLab, Jenkins): una pull request malevola diventa root sul runner.
• Piattaforme Cloud che eseguono codice utente (notebook, sandbox, funzioni serverless): un utente diventa root dell'host.Cronologia degli eventi
• 23 marzo 2026: segnalazione al team di sicurezza del kernel Linux.
• 1 aprile: patch inserita nel ramo principale (commit a664bf3d603d).
• 22 aprile: assegnazione del codice CVE.
• 29 aprile: divulgazione pubblica.Mitigazione
Aggiornate dei vostri sistemiil kernel a una versione che includa il commit a664bf3d603d. Se non potete applicare la patch immediatamente, disabilitate il modulo vulnerabile:Per gli ambienti che eseguono codice non fidato (container, sandbox, CI runner), è consigliabile bloccare interamente l'accesso all'interfaccia crittografica AF_ALG del kernel, anche dopo aver applicato la patch. Quasi nessun processo legittimo ne ha bisogno, e bloccarla chiude definitivamente la porta a questa intera classe di bug.
Maggiori info: copy.fail/
Informa Pirata likes this.
reshared this
@gfranco sono d'accordo: gli strumenti messi a disposizione dalla IA esistono e se possono essere utilizzati dai volontari del software libero con la loro passione, possono migliorare incredibilmente la velocità dello sviluppo e diminuire le vulnerabilità
The media in this post is not displayed to visitors. To view it, please go to the original post.
L'importanza dei laboratori di cucina per le persone con disabilità. Non è solo preparare piatti, ma anche e soprattutto entrare in relazione con gli altri partecipanti e con gli operatori, rispettare regole e organizzazione, nominare oggetti e azioni, sentirsi riconosciuti e apprezzati, e tante altre cose.
Un'esperienza che va oltre il laboratorio, e rafforza la percezione di sé come soggetto capace di fare.
Ne ho scritto sul mensile #Cibo del quotidiano Domani
editorialedomani.it/idee/cultu…
I laboratori di cucina sono una palestra di autonomia
I laboratori di cucina organizzati dalle cooperative sociali per persone con disabilità riescono a trasformare la preparazione di un piatto in un’occasione di apprendimento, relazione e partecipazione.Vitalba Azzollini (Domani)
reshared this
Jerome Powell afferma che continuerà a ricoprire la carica di governatore della Fed e definisce le critiche di Trump “senza precedenti”.
Mercoledì, il presidente della Federal Reserve Jerome Powell ha dichiarato che rimarrà nel Consiglio dei governatori a tempo indeterminato, mentre prosegue l’indagine sulla ristrutturazione della sede centrale della banca centrale.
La dichiarazione risolve, almeno per il momento, una questione chiave che aleggiava sulla riunione del Comitato federale per le operazioni di mercato aperto (FOMC).
“Gli eventi accaduti negli ultimi tre mesi, credo, non mi hanno lasciato altra scelta se non quella di rimanere almeno fino alla fine di questo periodo”, ha detto Powell.
reshared this
Il sito web di Ubuntu e i servizi web di Canonical sono stati colpiti da un attacco DDoS.
Il gruppo di hacktivisti che si identifica come "Resistenza cibernetica islamica in Iraq - Team 313" ha rivendicato l'offensiva, che rappresenta uno degli attacchi più significativi contro le infrastrutture open-source degli ultimi tempi.
cybersecuritynews.com/ubuntu-w…
Grazie a Vinnie per la segnalazione
Ubuntu Website and Canonical Web Services Hit by DDoS Attack
Canonical, the company behind the Ubuntu Linux distribution, is currently experiencing widespread service disruptions across its core web infrastructure following a coordinated Distributed Denial-of-Service (DDoS) attack.Guru Baran (Cyber Security News)
reshared this
Proteggere i bambini senza costruire una enorme macchina di sorveglianza. Preoccupazioni relative all'applicazione delle norme sulla verifica dell'età.
Ecco i motivi delle nostre preoccupazioni. Presentiamo una serie di studi e articoli che documentano il problema. PPI continuerà a monitorare la situazione e cercherà di presentare dichiarazioni alle Nazioni Unite e ad altri forum internazionali per bloccare l'imposizione della verifica dell'età.
pp-international.net/2026/05/s…
Age Verification Enforcement Concerns – Pirate Parties International
Age Verification Enforcement ConcernsPirate Parties International
reshared this
The media in this post is not displayed to visitors. To view it, please go to the original post.
Buon primo maggio, festa dei lavoratori.
Due immagini dalla Fondazione ISEC, Istituto per la Storia dell'Età Contemporanea di Sesto San Giovanni (fondazioneisec.it/) che celebrano il valore del lavoro operaio e le lotte delle donne in fabbrica
#PrimoMaggio #FestaDeiLavoratori #storia #memoria #DonneInFabbrica #Breda #LotteOperaie
@scuola
@maupao
@wikimediaitalia
@lindasartini
@casilli
@skariko
@Puntopanto
@informapirata
@iamarf
@johannesBuckler
@Khrys
@DarioZanette
Isec | Home
La Fondazione ISEC è stata costituita nel 1973 con lo scopo di raccogliere, conservare, ordinare e porre a disposizione degli studiosi fonti documentarie e bibliografiche utili per ricostruire le vicende sociali, politiche ed economiche dell'Italia c…Isec
reshared this
The media in this post is not displayed to visitors. To view it, please go to the original post.
The media in this post is not displayed to visitors. To view it, please go to the original post.
18 estensioni browser AI come RAT e Spyware: Unit 42 smonta la facciata dei tool GenAI per la produttività
#CyberSecurity
insicurezzadigitale.com/18-est…
18 estensioni browser AI come RAT e Spyware: Unit 42 smonta la facciata dei tool GenAI per la produttività
Con la diffusione esplosiva degli strumenti di intelligenza artificiale generativa, il Chrome Web Store è diventato il nuovo vettore privilegiato per la distribuzione di malware camuffato da produttività. Il team Unit 42 di Palo Alto Networks ha pubblicato il 30 aprile 2026 una ricerca sistematica che documenta 18 estensioni browser ad alto rischio — commercializzate come assistenti AI per email, coding e ricerca — che nascondono Remote Access Trojan (RAT), attacchi meddler-in-the-middle (MitM), infostealer e spyware a tutti gli effetti. Google ha rimosso o emesso avvisi sulle estensioni segnalate, ma la ricerca espone un problema strutturale: il modello di permessi delle estensioni browser, combinato con la fiducia degli utenti verso i tool AI, crea una superficie di attacco lato client difficile da presidiare.Perché le estensioni AI sono un bersaglio ideale
Le estensioni browser operano all’interno del processo trusted del browser con permessi concessi dall’utente. Possono leggere e modificare contenuti web, intercettare richieste di rete, accedere ai cookie e comunicare con server esterni — le stesse capacità di strumenti legittimi come ad blocker, password manager e tool per sviluppatori. La distinzione tra uno strumento legittimo e uno malevolo è invisibile all’utente medio.L’AI generativa amplifica il rischio in modo qualitativo. Quando un utente digita un prompt in un servizio AI come ChatGPT o Claude, condivide routinariamente codice proprietario, bozze di comunicazioni riservate e piani strategici. Un’estensione posizionata tra l’utente e il servizio AI intercetta dati di valore incomparabilmente superiore ai metadati di navigazione tradizionalmente presi di mira dal browser malware. Unit 42 ha rilevato campioni specifici che prendono di mira i prompt inviati a ChatGPT prima che lascino il dispositivo, esfiltrandoli verso domini a bassa reputazione.
Le tecniche di attacco documentate da Unit 42
L’analisi retrospettiva di Unit 42 ha identificato cinque tecniche ricorrenti nelle 18 estensioni ad alto rischio:1. WebSocket C2 persistente
Le estensioni stabiliscono connessioni WebSocket bidirezionali verso server C2 remoti. La connessione si riconnette automaticamente agli interrupt di rete e persiste attraverso i riavvii del browser senza richiedere iniezione di processo. Il traffico appare come normale traffico HTTPS dal punto di vista della rete. L’esempio più esplicito è “Chrome MCP Server – AI Browser Control”: mascherato da tool di automazione basato su Model Context Protocol, è di fatto un RAT completo che si connette awss://mcp-browser.qubecare[.]ai/chrome, con la listing che riportava falsamente “100% local processing – your data never leaves your browser”.2. Browser API Hooking
Gli script di contenuto sostituiscono le API native del browser (window.fetchoXMLHttpRequest) per intercettare le richieste di rete prima della trasmissione. In questo modo l’estensione può leggere il payload di qualsiasi richiesta — incluse quelle cifrate — prima che lascino la pagina. Questa tecnica permette la cattura di prompt, credenziali di form e token di sessione.3. Osservazione passiva del DOM
Gli script di contenuto monitorano passivamente le modifiche al Document Object Model (DOM) in applicazioni target come Gmail o Notion. L’estensione legge il contenuto renderizzato — testo in chiaro di email composte, note, messaggi — e lo trasmette in chiaro a server esterni. Unit 42 ha documentato casi in cui il contenuto delle email e gli OTP vengono esfiltrati tramite questa tecnica prima ancora dell’invio.4. Traffic Proxying via PAC
Alcune estensioni configurano le impostazioni proxy del browser tramite file PAC (Proxy Auto-Configuration) per instradare il traffico attraverso infrastrutture controllate dall’attaccante. Questo approccio non richiede permission esplicite per i singoli siti e opera in modo trasparente per l’utente.5. Decifrazione HTTPS via Chrome Debugger Protocol
La tecnica più sofisticata: alcune estensioni agganciano il Chrome Debugger Protocol per leggere il corpo delle risposte HTTPS già decifrate. Questo bypassa la protezione della cifratura transport-layer, consentendo l’intercettazione di qualsiasi risposta HTTPS — incluse risposte delle API AI, contenuti bancari e dati di sessione autenticati.Il ruolo degli LLM nella produzione industriale di malware browser
Un dato particolarmente significativo: diversi campioni analizzati da Unit 42 contenevano fingerprint di codice generato da LLM. I threat actor stanno utilizzando strumenti di code generation AI per accelerare lo sviluppo di estensioni malevole e scalare le campagne. Questo abbassa drasticamente la barriera tecnica per la produzione di browser malware sofisticato e rende obsoleta la correlazione tra qualità del codice e minaccia reale. La stessa tecnologia che promette produttività agli utenti legittimi viene weaponizzata per costruire più velocemente gli strumenti del crimine informatico.Le estensioni analizzate (case study)
Tra le 18 estensioni documentate da Unit 42 con comportamenti ad alto rischio, i principali case study includono: Chrome MCP Server – AI Browser Control (RAT completo via WebSocket), Supersonic AI (infostealer di prompt), Reverse Recruiting (esfiltrazione di dati di profilo e comunicazioni), Chat AI for Chrome (intercettazione conversazioni AI), e l’estensione di traduzione Huiyi (spyware con DOM observation). Tutti si presentavano come tool di produttività AI legittimi con descrizioni convincenti sullo store Chrome.Qualche raccomandazione
- Gestione centralizzata delle estensioni: le organizzazioni dovrebbero implementare policy di allowlisting delle estensioni browser tramite Chrome Enterprise o equivalente, vietando l’installazione autonoma da parte degli utenti su dispositivi aziendali.
- Principio del minimo privilegio per le estensioni: auditare i permessi richiesti da tutte le estensioni installate. Un’estensione che chiede accesso a
debugger,webRequest,proxyestorage.synccontemporaneamente dovrebbe essere trattata con estrema cautela.- Diffidare delle promesse di privacy locale: affermazioni come “100% local processing” non sono verificabili dall’utente e sono state documentate come false in almeno un caso della ricerca.
- Monitoraggio del traffico di rete: le connessioni WebSocket persistenti verso domini a bassa reputazione da processi browser sono un segnale di allarme rilevabile a livello di proxy/firewall aziendale.
- Aggiornare le policy di sicurezza per includere esplicitamente le estensioni browser AI come superficie di rischio, alla stregua di software di terze parti installato.
Fonte primaria: Unit 42, Palo Alto Networks, “That AI Extension Helping You Write Emails? It’s Reading Them First”, 30 aprile 2026. Le 18 estensioni sono state segnalate a Google, che ha rimosso o inviato avvisi ai proprietari per violazione delle policy.
reshared this
Il potenziale inespresso della maglieria digitale come contro-concetto alla moda veloce
La maglieria digitale in quanto approccio produttivo, collega la progettazione computazionale a processi sia materiali che immateriali.
Una serie di conversazioni con designer, ingegneri e professionisti che stanno attivamente plasmando questo settore.
zoeromano.eu/2026/04/26/the-un…
cc @valhalla
The untapped potential of Digital Knitting
The publication “The Untapped Potential of Digital Knitting as a Counter-Concept to Fast Fashion” reflects a year’s research on digital knitting. It includes insights from industr…ZoeRomano (ZOESCOPE)
reshared this
The media in this post is not displayed to visitors. To view it, please go to the original post.
Europol Dismantles €50 Million Investment Fraud Network Operating Corporate-Style Scam Call Centres in Albania
#CyberSecurity
securebulletin.com/europol-dis…
reshared this
The media in this post is not displayed to visitors. To view it, please go to the original post.
Uno strumento basato sull'intelligenza artificiale, nato per individuare le violazioni dei marchi sui social, è stato utilizzato per mettere a tacere i critici del SXSW
Il SXSW, la conferenza annuale su tecnologia, musica e cinema, ha usato BrandShield , un servizio di "protezione dai rischi digitali" per automatizzare il processo di identificazione e rimozione dei post sui social media che fanno un uso improprio dei marchi registrati per eliminare il dissenso
404media.co/sxsw-used-ai-power…
SXSW Used AI-Powered Trademark Tool To Censor Dissent on Instagram
An AI-powered tool designed to target trademark violations on social media was used to silence critics of SXSW, the massive annual tech, music and film conference in Austin, Texas.Each year in March, SXSW takes over Austin. This year, thanks to the demolition of the city’s aging convention center, events sprawled to more locations than usual, from hotel ballrooms to vacant lots. But the character of SXSW has changed, growing more corporate and less accessible since its relatively humble origins in 1987, and today it has numerous detractors. This year some of those dissenting voices found themselves targeted by BrandShield, a “digital risk protection” service that claims to use artificial intelligence to automate the process of identifying and removing social posts that misuse trademarks.
Among the groups to receive a social media takedown notice was Vocal Texas, a nonprofit dedicated to ending homelessness, HIV, poverty and the war on drugs. On March 12, members of the group set up a mock encampment in downtown Austin, to draw attention to the possessions that unhoused people can lose during “sweeps,” when police and city officials clear out and destroy or confiscate their tents and other lifesaving supplies.
An example of an image deleted by Instagram
An Instagram post by Vocal Texas read, “SXSW means unhoused Austinites in downtown face encampment sweeps, tickets and arrests while the City makes room for billionaires and corporations to rake in profits.” The accompanying image promised an art installation called “Sweep the Billionaires,” and does not use SXSW’s logos.Even so, the mere mention of SXSW was apparently enough to flag BrandShield’s trademark detection service, resulting in the post’s fully automated removal from Instagram. Cara Gagliano, a senior staff attorney who specializes in trademark and intellectual property law at the Electronic Frontier Foundation said that posts like these do not violate SXSW’s trademark.
“You’re allowed to use a company’s name to talk about the company, right?” Gagliano told 404 Media. “How else are you going to do it?”
Gagliano noted that trademark law has specific carveouts for exactly this kind of critical speech. “Examples like that, where it's not (for example) advertising a concert with a name similar to South by Southwest ... are pretty clearly over-enforcement,” she said.
EFF interceded in March 2024 when the Austin for Palestine coalition received a cease and desist letter from SXSW, accusing them of infringing on the conference’s trademark and copyright. The coalition, which was involved with organizing successful protests against the festival’s sponsorship by the U.S. military, had made social media posts featuring SXSW’s trademarked arrow logo reimagined with bloodstains, fighter jets, and other warlike imagery. The EFF wrote a letter on the coalition’s behalf, and the group never heard from SXSW again.But Gagliano explained that this situation is different from the takedown notices sent by BrandShield. “When it's a threat sent to ... the person who made the allegedly infringing use, them going away is a victory for the client because nothing bad happens to them, but when you have these takedowns ... [while] it's good that they didn't go even further and file a lawsuit, they also don't have any incentive to retract the complaint, and so the content stays down.”
This year, many of the protests and “counter events” were organized by a very loosely associated coalition of groups called Smash By Smash West, which included Vocal Texas along with many others, from musicians and independent movie directors to event venues.
404 Media reached a representative of Smash By Smash West via Signal who used the name “Burnice.” We agreed to protect their anonymity, but verified that they were involved with the organizing of Smash By events. Operating since 2024, Smash By has no leaders and essentially anyone can organize an event under its umbrella. This year, there were over 100 events, according to Burnice. “It is a decentralized call to action and a platform that enables promotion and connecting together all of these different events.”
Smash By Smash West provided us with dozens of screenshots of Instagram takedown notices as well as many of the posts which had been removed.BrandShield’s software enables mass reporting of potentially infringing content, with reports in turn evaluated by Instagram’s automated moderation systems. Despite their obviously automated nature, BrandShield claims to use a “dedicated enforcement team of IP lawyers” to ensure that takedowns are “timely, targeted and fully compliant.”
The BrandShield website reads, “Whether it's a distorted logo, a counterfeit image, or a cloned storefront, our proprietary image recognition technology scans marketplaces, social media, paid media, and mobile environments to catch threats at the source.”
However, despite these assurances, it seems clear that BrandShield’s trademark targets with a very broad brush, and seems incapable of distinguishing between trademark violations and protected free speech. Although BrandShield initially connected us with their public relations department, they did not respond to repeated requests for comment including an emailed list of inquiries.
Instagram’s automatically generated takedown notices include the sentence, “If you think this content shouldn’t have been removed from Instagram, you can contact the complaining party directly to resolve your issue.” However, there is a link allowing the recipient to appeal the takedown, which then leaves it up to Instagram moderators’ discretion if it returns.
Gagliano explained that this is a crucial area where trademark differs from copyright law. Thanks to the Digital Millenium Copyright Act (DMCA), there’s a clear (though often arduous) path to contesting false claims of copyright violations which allows content creators to get their posts put back. There’s no similar, mandatory pathway written into trademark law. “There's no counter notice process where they say, ‘Okay, you told us this is fair use, so we'll put it back up.’ And that's a really frustrating thing,” Gagliano said.
Mathew Zuniga, who does most of the booking for Tiny Sounds Collective, an organization that throws free DIY music shows and publishes zines, said he struggled with the process offered by Instagram after a post about a Tiny Sounds’ Smash By concert was taken down.
“I tried to do it,” he said. “It didn't really go through.“
When he reposted the same image and text, but without tagging Smash By Smash West’s Instagram account as a collaborator, the post remained online.
“I think it’s silly, as if these DIY shows in a bookstore are pulling anyone away from South By,” Zuniga said. “I think it was more of a deliberate attempt to take down anti-South By Southwest rhetoric online.”
When reached for comment, SXSW’s PR team sent back a prepared statement, noting that the law requires them to “take reasonable steps” to enforce their trademarks.
“SXSW’s efforts are not intended to limit commentary, criticism, or independent reporting, and we respect the importance of free expression,” the spokesperson’s statement continued. “We use third-party services, including BrandShield, to help identify potential issues at scale, and we recognize that errors can occur."
By contrast, Burnice explained that, rather than trying to steal SXSW’s trademark, Smash By Smash West makes it a condition that participants can’t describe their events as free or alternative SXSW events. “Smash By ... was an attempt to politicize the DIY scene, the ‘unofficial’ South By shows, and make them explicitly anti-South By.”
Smash By provides alternative logos, some of which are wholly unique but others based on parodying or “detournements” of the SXSW logo, similar to what the Austin for Palestine coalition did in 2024. Burnice expressed their frustration with the automated nature of the quashing of dissent this year.
“All of that is actually just happening by robots talking to robots,” they said. “It's an AI system that mass reports these accounts, and then, you know, probably an AI system at Instagram that just sorts through, and approves or rejects.”
For her part, Gagliano expressed skepticism over whether artificial intelligence plays a major or important role at companies like BrandShield beyond just its current popularity as a tech buzzword. ”I haven't seen any kind of change in the volume of requests for help that we're getting, and this is one thing where I'm a little skeptical that it's really made much difference, because they were already using automated tools before, and I think in any instance, the tools are not going to be able to reliably determine what's actually infringement.”
reshared this
Riflessione su Bluesky
Non mi piacciono:
- i social commerciali;
- i social centralizzati;
- i social che danno spazio (per di più avallandole con pratiche di ufficializzazione) a strutture antidemocratiche e violente.
Perciò:
- non intendo creare alcun account Bluesky;
- non intendo pubblicare nulla in Bluesky neanche utilizzando il bridge.
Tuttavia non mi piace isolarmi completamente, perciò a malincuore e in modo limitato seguirò qualche account che da Bluesky pubblica nel Fediverso attraverso il bridge ed eventualmente boosterò qualche suo toot.
D'altronde mi sto già comportando così riguardo agli account #Threads.
Questa voce è stata modificata (1 mese fa)
reshared this
Magnifica lettura, grazie!
Strumenti digitali e apprendimento: Platone vince ancoraDal blog Link&Think di @enriconardelli
link-and-think.blogspot.com/20…
@informatica
di Enrico Nardelli(english version here)
Avevo raccontato, in un precedente articolo, come il rapporto UNESCO del 2023 avesse suonato un primo, drammatico campanello d’allarme definendo l'Ed-Tech (cioè l’uso di strumenti digitali nel sistema
Strumenti digitali e apprendimento: Platone vince ancora
di Enrico Nardelli (english version here ) Avevo raccontato, in un precedente articolo , come il rapporto UNESCO del 2023 avesse suonato...link-and-think.blogspot.com
reshared this
The media in this post is not displayed to visitors. To view it, please go to the original post.
Da oggi in edicola LA FINE DEL MONDO 4, come allegato a il manifesto. A partire da questo numero arriva Altan con i suoi inediti dinosauri! Inoltre storie inedite di Zerocalcare, Shintaro Kago, Zuzu, Maicol & Mirco, Dottor Pira, Kalina Muhova, Eliana Albertini, Lise e Talami, Alice Socal, Martina Sarritzu, Bruno Bozzetto, Vitt Moretta e Blu. 80 pagine di grandi fumetti inediti a soli 4€!
reshared this
BleachBit 6.0: nuovo gestore dei cookie, browser più puliti e modalità esperta
The media in this post is not displayed to visitors. To view it, please go to the original post.
BleachBit, il pulitore di sistema open source spesso citato come alternativa a CCleaner, arriva alla versione 6.0.0 con quella che il team definisce la release più significativa degli ultimi anni: oltre cento miglioramenti, nuove funzioni e una pulizia dei browser notevolmente più profonda.
Un gestore dei cookie
La novità più attesa è il cookie manager integrato. Fino ad ora, BleachBit puliva i cookie dei browser in modo indiscriminato; adesso è possibile scegliere quali conservare e quali eliminare, sia per i browser basati su Chromium che per Firefox e i suoi derivati.
Browser più puliti
La pulizia di Chrome e degli altri browser Chromium diventa molto più capillare: vengono ora rimossi anche cache dei componenti, cache delle estensioni, shader cache, crash report, dati IndexedDB, stato della rete e suggerimenti di ricerca. Per Firefox, LibreWolf e Waterfox si aggiungono dati di archiviazione, permessi, backup di sessione e stato di sicurezza dei siti.
Con questa versione arrivano anche i profili di pulizia per Vivaldi e Zen, due browser con una base utenti in crescita. Anche Opera riceve miglioramenti sostanziali.
Modalità esperta e altre novità dell’interfaccia
BleachBit 6.0.0 introduce una modalità esperta che aggiunge delle guide per proteggere gli utenti meno esperti dalle operazioni più rischiose. Nella pratica, alcune opzioni avanzate, come la cancellazione delle password del browser, mostrano un’icona di avviso e richiedono l’attivazione esplicita della modalità per essere usate. Per chi arriva da versioni precedenti alla 5.1.0 potrebbe essere necessario abilitarla per ritrovare tutte le funzioni cui era abituato.
Tra le altre novità dell’interfaccia: è ora possibile ricordare le scelte sui dialoghi di conferma ed evitare ripetizioni, incollare percorsi tramite Ctrl+V nella finestra principale per avviare la cancellazione sicura, e beneficiare di barre informative al posto delle finestre di dialogo modali.
Linux e Windows
Su Linux, la pulizia funziona adesso anche per Chromium e ungoogled Chromium installati via Flatpak, mentre per le installazioni su SSD viene richiamato automaticamente fstrim per una pulizia più efficace. I pacchetti .deb e .rpm sono ora firmati direttamente dal manutentore.
Su Windows si segnalano miglioramenti alla pulizia dei cookie per Chromium, Brave ed Edge, l’installer è ora disponibile in più lingue, e viene corretto un bug importante che poteva causare perdita di dati involontaria seguendo junction e symlink nel Cestino.
BleachBit 6.0.0 è scaricabile gratuitamente dal sito ufficiale per Windows e Linux.
Ricardo Antonio Piana likes this.
reshared this
I propellenti del Saturn V
Spesso i lanciatori non usano lo stesso propellente per tutti gli stadi, perché stadi diversi hanno esigenze diverse e non esiste un propellente migliore da tutti i punti di vista. Questo è anche il caso del Saturn V, il lanciatore del programma Apollo.Per il primo stadio il gruppo di Wernher von Braun scelse cherosene raffinato come combustibile e ossigeno liquido come ossidante, perché il cherosene è oltre dieci volte più denso dell'idrogeno liquido e di conseguenza a parità di prestazioni richiede serbatoi molto più piccoli e leggeri. Inoltre il cherosene è facile da gestire, immagazzinare e pompare. Questi vantaggi compensano il suo impulso specifico più basso rispetto ad altri propellenti, perché il primo stadio viene usato per meno di tre minuti e deve soprattutto fornire una spinta enorme al decollo.
Una volta usciti dall’atmosfera, le priorità cambiano. Diventa più importante l’impulso specifico, cioè la spinta che si riesce a ottenere per unità di propellente consumato, mentre il grande volume dei serbatoi non è più così critico. Tra tutti i propellenti chimici, la combinazione idrogeno liquido e ossigeno liquido offre l’impulso specifico migliore. Per questa ragione, nel 1959 un comitato che doveva indirizzare lo sviluppo del Saturn V raccomandò la scelta dell’idrogeno liquido, nonostante ciò richiedesse uno sviluppo ad hoc e la filosofia generale fosse quella di usare tecnologie già collaudate per limitare i rischi e accelerare i tempi.
Infine, il Saturn V usava propellenti solidi per il suo sistema di abbandono del lancio (“launch escape system”), destinato a entrare in funzione solo in caso di emergenza.
Sullo Space Shuttle, sono rimasti l’idrogeno e ossigeno liquido per i motori dell’orbiter, alimentati dal grande serbatoio centrale, mentre la spinta colossale necessaria al decollo è stata affidata non più alla combustione del cherosene, ma soprattutto al propellente solido dei due booster laterali, scelto per un insieme di ragioni non solo tecniche ma anche politico-industriali. Una configurazione simile è stata ripresa dal lanciatore SLS, che usa gli stessi propellenti dello Shuttle.
Il metano liquido, infine, che non veniva usato né dal Saturn V né dallo Space Shuttle, è invece il combustibile usato dal New Glenn di Blue Origin, per il primo stadio, e da Starship di SpaceX, sia per il primo stadio sia per il veicolo orbitale.
Rispetto al cherosene, il metano offre un miglior impulso specifico e una combustione più pulita; rispetto all’idrogeno, è molto più denso e più facile da gestire, in particolare per la riutilizzabilità dei veicoli, perché a differenza del cherosene produce pochissimi depositi carboniosi. Per questo rappresenta un interessante compromesso tra efficienza e semplicità operativa.
♲ @destinazione_stelle@poliversity.it:
Quiz del lunedì. Quale di questi propellenti *non* veniva usato nel lanciatore Saturn V?
Appuntamento a domani per la discussione delle risposte, non suggerite e non cercate su internet!
reshared this
Digital Tools and Learning: Plato Wins Again
Dal blog Link&Think di @enriconardelli
link-and-think.blogspot.com/20…
@informatica
by Enrico Nardelli
(versione italiana qua)
I had recounted, in a previous article, how the 2023 UNESCO report had sounded a first, dramatic alarm bell by defining Ed-Tech (that is, the use of digital tools in the education system) a "tragedy" with immense costs and virtually no
Digital Tools and Learning: Plato Wins Again
by Enrico Nardelli (versione italiana qua ) I had recounted, in a previous article , how the 2023 UNESCO report had sounded a first, dra...link-and-think.blogspot.com
reshared this
Strumenti digitali e apprendimento: Platone vince ancora
Dal blog Link&Think di @enriconardelli
link-and-think.blogspot.com/20…
@informatica
di Enrico Nardelli
(english version here)
Avevo raccontato, in un precedente articolo, come il rapporto UNESCO del 2023 avesse suonato un primo, drammatico campanello d’allarme definendo l'Ed-Tech (cioè l’uso di strumenti digitali nel sistema
Strumenti digitali e apprendimento: Platone vince ancora
di Enrico Nardelli (english version here ) Avevo raccontato, in un precedente articolo , come il rapporto UNESCO del 2023 avesse suonato...link-and-think.blogspot.com
reshared this
di Enrico Nardelli (english version here ) Avevo raccontato, in un precedente articolo , come il rapporto UNESCO del 2023 avesse suonato...
Sicurezza Digitale
in reply to GetPrivacy.it 🔐 • • •Sicurezza Informatica, Privacy e lotta al capitalismo della sorveglianza reshared this.