Informa Pirata

informapirata@poliverso.org

Politica Pirata: informazione su #whistleblowing #dirittidigitali #sovranitàdigitale #copyright #privacy #cyberwarfare #pirati #Europa #opensource #opendata
➡️➡️ http://T.ME/PPINFORMA

(Organizzazione)

Segui

Messaggi della Rete

Lazio, Italy

https://www.informapirata.it/chi-e-informapirata/

Informa Pirata ha ricondiviso questo.

informapirata ⁂

1 mese fa

informapirata ⁂
1 mese fa

L'industria del software creativo ha dichiarato guerra ad Adobe. Se non puoi batterli, combattili con un prezzo più basso.

Alla fine tutti gli imperi cadono e sembra che l'industria del software creativo abbia deciso collettivamente che è giunto il momento di Adobe. La suite di strumenti di progettazione del fornitore Creative Cloud è stata considerata lo standard del settore per decenni, ma i prezzi hanno dato ai concorrenti un'opportunità di attacco.

theverge.com/tech/913765/adobe…

@informatica

The creative software industry has declared war on Adobe

All empires must fall.

^{Jess Weatherbed (The Verge)}

@Informatica (Italy e non Italy)

adhocfungus likes this.

reshared this

in reply to informapirata ⁂

informapirata ⁂

in reply to informapirata ⁂ 1 mese fa

(segue)
@m3nhir è un concetto controintuitivo, ma quando cominci a farci caso, non riesci più a ignorarlo

@informatica

@m3nhir @Informatica (Italy e non Italy)

Unknown parent

informapirata ⁂

Unknown parent 1 mese fa

@m3nhir come vedi, mi stai dimostrando che non sei un soggetto standard. Gli utenti come te (e come me) non sono l'utente tipo per nessun'azienda che non voglia suicidarsi 😁

Questo però non ti solleva dalla responsabilità di capire che il mondo è diverso e che la media degli esseri umani funziona in maniera radicalmente diversa da come funzioni tu...

@informatica

@m3nhir @Informatica (Italy e non Italy)

Informa Pirata ha ricondiviso questo.

friendica (DFRN) - Collegamento all'originale

Lista Referendum e Democrazia

1 mese fa da Feed

Lista Referendum e Democrazia
1 mese fa da Feed

Ausili e carrozzine, il ricorso su un caso emblematico contro le forniture inadeguate delle ASL

Immaginate di essere una persona con grave disabilità che ha bisogno di un ausilio specifico per vivere in autonomia e che la ASL, invece di fornirvi ciò che vi è stato prescritto, vi offra un presidio diverso, privo delle caratteristiche necessarie. Immaginate poi che, per ottenere quelle funzioni indispensabili, vi venga chiesto di pagare di tasca vostra oltre 10.000 euro. Non è un’ipotesi astratta, ma una situazione che si ripete con grande frequenza, come dimostrato dall’indagine svolta nei mesi scorsi dall’Associazione Luca Coscioni.

Proprio per questo abbiamo deciso, come Associazione, di prendere in carico un caso concreto e rappresentativo di questa realtà. Alla prima udienza, il Giudice, letti gli atti delle parti, ha invitato la ASL a verificare la possibilità di giungere ad una soluzione bonaria della controversia.

Nel nostro ricorso abbiamo evidenziato come il presidio richiesto costituisca un rinnovo di un ausilio già utilizzato e già autorizzato, sottolineando inoltre come l’ASL non abbia adeguatamente compreso l’effettiva inidoneità dell’ausilio che intendeva concedere rispetto alle esigenze di autonomia e di inserimento sociale della persona con disabilità.

L’ASL si è costituita sostenendo di aver comunque garantito una soluzione conforme ai LEA, ritenendo non indispensabili alcune componenti richieste e qualificandole come semplici accessori. Una posizione che appare particolarmente preoccupante, se si considera che tali dispositivi sono invece essenziali per l’autonomia della persona, e che evidenzia una mancata reale conoscenza delle esigenze concrete dei propri assistiti: non tutte le carrozzine sono uguali, e un presidio inidoneo può di fatto costringere una persona con disabilità a rimanere relegata in casa.

L’Associazione Luca Coscioni, promotrice della tutela, intende ribadire con forza un principio fondamentale: ogni persona, anche in presenza di disabilità, ha diritto ad essere libera nelle proprie scelte di vita e pienamente inclusa nella società.

L'articolo Ausili e carrozzine, il ricorso su un caso emblematico contro le forniture inadeguate delle ASL proviene da Associazione Luca Coscioni.

like this

reshared this

Informa Pirata ha ricondiviso questo.

Elezioni e Politica 2026

1 mese fa da https://informapirata.it

Elezioni e Politica 2026
1 mese fa da https://informapirata.it

La progressista Analilia Mejía vince le elezioni speciali della Camera dei Rappresentanti degli Stati Uniti nel New Jersey, regalando ai democratici un'altra vittoria

La democratica Analilia #Mejía ha vinto le elezioni speciali del New Jersey per gli Stati Uniti. Giovedì alla Camera, sconfiggendo il repubblicano Joe Hathaway con il messaggio di opporsi al presidente Donald Trump e difendere le politiche progressiste.

Mejía, 48 anni, ex capo della Working Families Alliance che aveva il sostegno del Vermont, Stati Uniti. Il senatore Bernie Sanders occuperà il seggio precedentemente occupato dal governatore democratico Mikie Sherrill e resterà in carica fino a gennaio.

La sua vittoria è una vittoria per i progressisti e significa che i democratici mantengono il seggio dell’11° distretto alla Camera, dove i repubblicani detengono una maggioranza risicata. Si aggiunge anche a una serie di vittorie per i democratici in vista delle elezioni di medio termine di quest'anno.

L'Associated Press ha indetto la corsa per Mejía pochi minuti dopo la chiusura delle urne.

Mejía ha poi parlato a Montclair davanti a una folla entusiasta di sostenitori che hanno gridato all'unisono con lei che era un nuovo membro del Congresso “non comprato, non bossato e impertinente.”

youtu.be/CLtu89ODcZk?si=8DnE3m…

@Politica interna, europea e internazionale

I Democratici ottengono un'altra VITTORIA! La candidata progressista fa la STORIA nel New Jersey!!

Profitez des vidéos et de la musique que vous aimez, mettez en ligne des contenus originaux, et partagez-les avec vos amis, vos proches et le monde entier.

^{Parliamo di Politica (YouTube)}

#mejia @Politica interna, europea e internazionale

informapirata ⁂ likes this.

reshared this

Informa Pirata ha ricondiviso questo.

Pirati.io

1 mese fa

Pirati.io
1 mese fa

Facebook e Instagram inaspriscono le regole di censura per chi usa il termine "Antifa".

Le nuove regole di Meta consentono di bannare gli utenti o sopprimere i commenti che includono la parola "antifa" insieme a "segnali di minaccia a livello di contenuto".

theintercept.com/2026/04/14/fa…

@pirati@feddit.it

Facebook and Instagram Tighten Censorship Rules for Saying “Antifa”

Meta’s new rules let it ban users or suppress comments that include the word “antifa” alongside “content-level threat signals.”

^{Sam Biddle (The Intercept)}

@Pirati Europei

reshared this

in reply to Pirati.io

𝓜𝓪𝓾𝓻𝓸 𝓥𝓮𝓷𝓲𝓮𝓻

in reply to Pirati.io 1 mese fa

Antifa forever!
@pirati@feddit.it

@Pirati Europei

Pirati.io reshared this.

in reply to 𝓜𝓪𝓾𝓻𝓸 𝓥𝓮𝓷𝓲𝓮𝓻

Pirati.io

in reply to 𝓜𝓪𝓾𝓻𝓸 𝓥𝓮𝓷𝓲𝓮𝓻 1 mese fa

@MauroV1968 soprattutto in questo momento!

@pirati@feddit.it

@Pirati Europei @𝓜𝓪𝓾𝓻𝓸 𝓥𝓮𝓷𝓲𝓮𝓻

Informa Pirata ha ricondiviso questo.

macfranc

2 mesi fa (Ricevuto 1 mese fa)

macfranc
2 mesi fa (Ricevuto 1 mese fa)

The media in this post is not displayed to visitors. To view it, please go to the original post.

Sei italiano, ma hai scelto un'istanza straniera? Vieni su poliversity.it è un server Mastodon senza limiti di caratteri, con possibilità praticamente illimitate

Qui puoi anche formattare il testo in grassetto, corsivo, grassetto-corsivo, sottolineato,, monospaziato, riferimento ipertestuale e infine puoi scrivere

elenchi
puntati

elenchi
numerati

Titoli

e testo citato

#Mastodon #Scuola #Università #Giornalismo @fediverso

Profilo di poliverso - Liberapay

Poliverso è la più grande istanza italiana di Friendica. I fondi raccolti verranno utilizzati per finanziare la manutenzione di poliverso.org (friendica), di poliversity.it …

^Liberapay

informapirata

2026-03-18 20:07:50

Come trasferire un account Mastodon su Poliversity.it?
Siccome alcuni utenti ci chiedono come fare per trasferire il loro account mastodon tradizionale sulla nostra istanza potenziata, abbiamo scritto delle brevi note esplicative
informapirata.it/2026/03/18/co…

Come trasferire un account Mastodon su Poliversity.it?
Siccome alcuni utenti ci chiedono come fare per trasferire il loro account mastodon tradizionale sulla nostra istanza potenziata, abbiamo scritto delle brevi note…
^{informapirata}

#Scuola #Università #mastodon #giornalismo @Che succede nel Fediverso?

Questa voce è stata modificata (2 mesi fa)

like this

reshared this

Unknown parent

macfranc

Unknown parent 2 mesi fa

@giorgiograppa mi fa piacere, allora ti aspetto! 😅

@fediverso

@Che succede nel Fediverso? @Giorgio Grappa

Che succede nel Fediverso? reshared this.

in reply to macfranc

Trames Venenosus

in reply to macfranc 2 mesi fa

L'app Moshidon visualizza il sottolineato e gestisce il Markdown.
Creo il sottolineato utilizzando l'underscore ("_" ).
Non ho attivato le funzionalità di Glitch-Soc ma le gestisce ugualmente.

@giorgiograppa @fediverso

@Che succede nel Fediverso? @Giorgio Grappa

Questa voce è stata modificata (2 mesi fa)

reshared this

Informa Pirata ha ricondiviso questo.

Marco Agosti

1 mese fa

Marco Agosti
1 mese fa

Pope says ‘world is being ravaged by a handful of tyrants’ amid feud with Trump’s White House theguardian.com/world/2026/apr…

Pope says ‘world is being ravaged by a handful of tyrants’ amid feud with Trump’s White House

Pontiff denounces world leaders that invoke religion to justify US-Israel war on Iran, after US bishops offer him support

^{Richard Luscombe (the Guardian)}

reshared this

Informa Pirata ha ricondiviso questo.

N_{Dario Fadda}

1 mese fa

N_{Dario Fadda}
1 mese fa

The media in this post is not displayed to visitors. To view it, please go to the original post.

Azure MCP in Visual Studio 2022: 230+ strumenti Azure direttamente nell’IDE
#tech
spcnet.it/azure-mcp-in-visual-…
@informatica

Spcnet.it

2026-04-17 13:45:21

Azure MCP in Visual Studio 2022: 230+ strumenti Azure direttamente nell’IDE

Addio alle estensioni: Azure MCP è ormai integrato in VS2022

Fino a poco tempo fa, usare gli strumenti Azure MCP in Visual Studio 2022 richiedeva di cercare un’estensione dal Marketplace, installare un file VSIX, riavviare Visual Studio, e sperare che tutto funzionasse. Se qualcosa andava storto, dovevi disinstallare e reinstallare completamente.
Oggi, Microsoft ha integrato nativamente Azure MCP come parte del workload Azure in Visual Studio 2022. Niente più estensioni separate da gestire, niente più problemi di versione mismatch, un unico percorso di aggiornamento. Se hai già il workload Azure installato, accedi a 230+ strumenti Azure con un semplice click.
Cosa è cambiato realmente

La differenza è fondamentale: prima avresti visto questo flusso:
Aprire Visual Studio Marketplace
Cercare “GitHub Copilot for Azure (VS 2022)”
Scaricare e installare l’estensione VSIX
Riavviare Visual Studio
Sperare che tutto funzioni
Ora il flusso è semplicemente:
Avere il workload Azure installato (già incluso in tante installazioni di VS2022)
Abilitare il server Azure MCP una volta in Copilot Chat
Usare 230+ strumenti Azure direttamente nel tuo IDE

I vantaggi di questa integrazione
1. Zero attrito

Nessun passo di installazione aggiuntivo. Azure MCP arriva automaticamente quando aggiorni Visual Studio, esattamente come gli altri componenti del tuo IDE.
2. Aggiornamenti sincronizzati

La versione di Azure MCP Server viene aggiornata insieme a Visual Studio durante i rilasci regolari. Non ci sono più versioni non allineate tra l’estensione e l’IDE.
3. 230+ strumenti per 45 servizi Azure

Gli strumenti Azure MCP coprono praticamente l’intero ecosistema Azure, da servizi core come Compute e Storage a soluzioni avanzate come Cognitive Services e Machine Learning.
Cosa puoi fare con Azure MCP Tools
Imparare

Chiedi a Copilot Chat informazioni su servizi Azure, best practices, e pattern architetturali direttamente nell’IDE:
// In Copilot Chat:
"Come architettare un'applicazione scalabile su Azure per 1 milione di utenti?"
"Qual è la differenza tra Azure Service Bus e Azure Queue Storage?"
Progettare e sviluppare

Ricevi raccomandazioni su quali servizi Azure usare e genera configurazioni pronte per il tuo codice:
// Copilot suggerisce:
// "Per una web app ad alta concorrenza, consiglio Azure App Service con SQL Database
// e Redis Cache. Vuoi che generi il bicep template?"
Deployare

Provisiona risorse Azure e distribuisci l’applicazione senza lasciare Visual Studio:
// "Crea un'App Service su eastus con auto-scaling da 2 a 10 istanze"
// Copilot esegue i comandi Azure CLI direttamente
Troubleshooter

Accedi a log, verifica lo stato delle risorse, e diagnostica problemi in produzione:
// "Controlla gli ultimi errori nella mia Function App 'MyProcessorApp'"
// Copilot legge i log da Application Insights
Come iniziare
Prerequisiti

Visual Studio 2022 (versione recente)
Workload Azure installato
GitHub Copilot Chat abilitato
Credenziali Azure configurate localmente

Passaggi

Apri GitHub Copilot Chat in Visual Studio
Cerca la sezione “Tools” (Strumenti)
Abilita “Azure MCP Server”
Inizia a scrivere prompt relativi ad Azure

Casi d’uso reali per sviluppatori italiani

Startup e PMI con risorse IT limitate: Usare Copilot + Azure MCP elimina la necessità di un DevOps engineer separato per compiti di infrastruttura semplici.
Team già in Azure: Se usi già servizi come Azure App Service, SQL Database, o Azure Functions, gli strumenti MCP ti permettono di gestirli senza alternare tra Visual Studio e il portale Azure.
Development in Cloud: Con Azure MCP integrato, puoi debuggare, deployare, e troubleshootare applicazioni cloud interamente dall’IDE, migliorando la produttività.
Conclusione

L’integrazione nativa di Azure MCP in Visual Studio 2022 è un esempio di come Microsoft continua a eliminare frizioni dai workflow degli sviluppatori. Non è una feature entusiasmante sulla carta, ma nella pratica quotidiana risparmia tempo e riduce la complessità gestionale. Per qualsiasi team che sviluppa su Azure, abilitare Azure MCP in Copilot Chat dovrebbe essere una delle prime cose da fare.
Fonte: Microsoft Visual Studio Blog – Azure MCP Tools Now Ship Built Into Visual Studio 2022

Azure MCP tools now ship built into Visual Studio 2022 — no extension required - Visual Studio Blog
Azure MCP tools are now built into Visual Studio 2022 as part of the Azure development workload — no separate extension to find, install, or update.
^{Yun Jung Choi (Visual Studio Blog)}

#tech @Informatica (Italy e non Italy)

reshared this

Informa Pirata ha ricondiviso questo.

Vallèria

1 mese fa

Vallèria
1 mese fa

Guarda La Linea, le popolari animazioni italiane degli anni '70 disegnate da Osvaldo Cavandoli con una sola riga

La semplicità non è l'obiettivo. È il sottoprodotto di una buona idea e delle aspettative più modeste.

Così parlò il progettista Paul Rand, un uomo che sapeva qualcosa su come fare un'impressione, avendo creato loghi iconici per marchi immediatamente riconoscibili come ABC, IBM e UPS.

Un esempio dell'osservazione di Rand, La Linea, alias Signor Linea, un amato e ingannevolmente semplice personaggio da cartone animato disegnato con una linea sinuosa e non fraterna, nato come complice di una cucina italiana. Indipendentemente da ciò che riuscirà a fare in due o tre minuti, è determinato che riuscirà anche solo a scontrarsi con i limiti della sua realtà lineare.

@culture

openculture.com/2026/04/la-lin…

Watch La Linea, the Popular 1970s Italian Animations Drawn with a Single Line

Simplicity is not the goal. It is the by-product of a good idea and modest expectations. Thus spake designer Paul Rand, a man who knew something about making an impression, having created iconic logos for such immediately recognizable brands as AB…

^{OC (Open Culture)}

@Arte e Cultura

reshared this

Informa Pirata ha ricondiviso questo.

Al Kath

1 mese fa

Al Kath
1 mese fa

Citazioni di Pete Hegseth ‘Pulp Fiction’ Versetto biblico falso al Pentagon Prayer Service

Il Segretario alla Difesa Pete Hegseth intendeva invocare le sacre scritture nel discutere della missione di salvataggio di un pilota di caccia americano bloccato in Iran — ma in realtà ha citato Quentin Tarantino.

In una preghiera pronunciata mercoledì da Hegseth durante un servizio di culto al Pentagono, ha letto un falso versetto biblico del 1994 di Tarantino “Pulp Fiction.” È stata la versione modificata di Ezechiele 25:17 a essere giustamente pronunciata dal personaggio interpretato da Samuel L. Jackson nel film, poco prima di sparare a morte a un uomo.

variety.com/2026/film/news/pet…

@politica

Pete Hegseth Quotes ‘Pulp Fiction’ Fake Bible Verse at Pentagon Prayer Service

Defense Secretary Pete Hegseth meant to invoke holy scripture in discussing the rescue mission of an American fighter pilot stranded in Iran -- but he actually quoted Quentin Tarantino.

^{Todd Spangler (Variety)}

@Politica interna, europea e internazionale

reshared this

in reply to Al Kath

macfranc

in reply to Al Kath 1 mese fa

😩

@politica

@Politica interna, europea e internazionale

Informa Pirata ha ricondiviso questo.

Tommaso

1 mese fa

Tommaso
1 mese fa

Il 22 aprile webinar sulla fiscalità del Terzo settore con l’Agenzia delle Entrate

L’iniziativa, organizzata dal Forum Terzo Settore, si propone di aiutare le organizzazioni ad orientarsi nel nuovo quadro fiscale in vigore dal 1° gennaio 2026. Il direttore dell’Agenzia delle Entrate, Vincenzo Carbone, approfondirà le principali novità del regime fiscale previsto dal Codice del Terzo settore e risponderà a quesiti e dubbi di natura interpretativa.

Il 22 aprile webinar sulla fiscalità del Terzo settore con l'Agenzia delle Entrate - Forum Terzo Settore

^{Anna Monterubbianesi (Forum Terzo Settore)}

#associazioni

reshared this

Informa Pirata ha ricondiviso questo.

YOOTA

1 mese fa

YOOTA
1 mese fa

« Standard di privacy più alti al mondo»: ma a poche ore dall’annuncio, due segnalazioni di sicurezza sull’app UE per l’età

Il consulente di sicurezza Paul Moore segnala due problemi nell'app europea per la verifica dell'età, appena annunciata come «tecnicamente pronta» dalla Commissione.

The media in this post is not displayed to visitors. To view it, please go to the original post.

Il 15 aprile Ursula von der Leyen ha annunciato che l’app europea per la verifica dell’età è «tecnicamente pronta» e che rispetta «gli standard di privacy più alti al mondo». Nelle ore successive, Paul Moore, consulente di sicurezza informatica britannico e fondatore della società Privacy Protocol, ha pubblicato su X due analisi del codice sorgente dell’applicazione, segnalando quelli che a suo avviso sono problemi significativi nella gestione del PIN e delle immagini raccolte durante la verifica.

Una premessa necessaria: quanto segue sono osservazioni di Moore diffuse tramite il suo profilo X, non un advisory formale, e la Commissione al momento non ha risposto pubblicamente. Moore non è però un nome qualunque in questo ambito. Nel 2022 aveva documentato come alcune telecamere Eufy caricassero dati biometrici e immagini facciali sui server AWS del produttore senza cifratura e senza consenso, vicenda per cui aveva avviato anche un’azione legale per violazione del GDPR. In precedenza era arrivato a dimostrare un bypass del PIN sull’app Android del gestore di password RoboForm, con un meccanismo molto simile a quello che descrive ora per l’app europea.

Il bypass del PIN descritto da Moore

Secondo il ricercatore, durante il setup l’app chiede di creare un PIN, lo cifra e lo salva nella directory shared_prefs. Moore sostiene che il PIN non dovrebbe essere cifrato affatto e che soprattutto non risulta crittograficamente legato al vault che contiene i dati di identità. Di conseguenza, spiega, un attaccante potrebbe rimuovere i valori PinEnc e PinIV dal file, riavviare l’app, impostare un nuovo PIN e ritrovarsi l’accesso ai dati di verifica del profilo precedente, pronti per essere presentati come validi.

Il ricercatore aggiunge che il rate limiting sarebbe implementato come un semplice contatore numerico nello stesso file di configurazione, azzerabile manualmente, e che l’opzione per l’autenticazione biometrica sarebbe un booleano modificabile allo stesso modo. Moore ha chiuso il messaggio con un riferimento diretto a von der Leyen, affermando che il prodotto sarà, secondo lui, il catalizzatore di una grossa violazione di dati, prima o poi.

Immagini biometriche e selfie scritti su disco

La seconda segnalazione, pubblicata il giorno precedente, riguarda la gestione delle immagini raccolte dall’app. Moore scrive che i dati ricavati dalla verifica, come il valore is_over_18: true, sarebbero protetti correttamente con AES-GCM. Il problema, sempre a suo dire, starebbe nelle immagini originali da cui quei dati vengono estratti, cioè la foto del documento e il selfie dell’utente.

Nel caso della lettura NFC del documento, l’app estrarrebbe il file DG2 (che contiene la foto biometrica del passaporto) e scriverebbe un PNG lossless sul filesystem, cancellandolo solo in caso di lettura riuscita. Se qualcosa va storto, un crash, un tap sul pulsante indietro, un errore di scansione, l’immagine resterebbe nella cache. Per i selfie lo scenario che descrive è peggiore: i PNG verrebbero scritti in storage esterno e mai cancellati, quindi non come cache ma come conservazione a lungo termine. Vale la pena chiarire che su Android, dicendo «storage esterno», non si intende necessariamente una scheda SD, ma più in generale un’area di memoria condivisa e soggetta a protezioni diverse rispetto allo storage privato dell’app. In entrambi i casi, sostiene Moore, i file sono protetti dalle chiavi di Android, ma l’app non aggiunge alcuna cifratura propria.

Il ricercatore ha paragonato la cosa al fotografare un documento con l’app della fotocamera tenendolo in galleria «giusto per sicurezza», aggiungendo che, trattandosi di dati biometrici (categoria particolare ai sensi del GDPR), una conservazione non giustificata potrebbe configurare una violazione sostanziale del regolamento.

Il contesto dell’annuncio UE

L’app, sviluppata da Scytáles e T-Systems, è attualmente in fase pilota in Italia, Francia, Spagna, Danimarca e Grecia, ed è costruita sulle stesse specifiche tecniche del futuro portafoglio di identità digitale europeo. Il fatto che il codice sia aperto è stato presentato dalla Commissione come garanzia di trasparenza, nella convinzione che chiunque possa verificarlo, ed è esattamente quello che Moore sostiene di aver fatto.

Quella segnalata da Moore non è la prima criticità emersa sull’applicazione. A marzo un’analisi indipendente aveva individuato una debolezza architetturale nel componente issuer, incapace di verificare che la validazione del passaporto fosse effettivamente avvenuta sul dispositivo dell’utente. Per ora restano in piedi le dichiarazioni della Commissione e le osservazioni del ricercatore, in attesa che qualcuno, da Bruxelles, risponda nel merito.

Per vostra informazione: i link di X possono essere visti anche usando xcancel.com oppure nitter.net al posto di x.com nell’URL.

SOURCE:// x.com
SOURCE:// x.com
SOURCE:// commission.europa.eu
SOURCE:// reclaimthenet.org

EU Launches Age Verification App

The Commission built the app on the same architecture as its planned continental digital identity wallet. That's not a coincidence.

^{Ken Macon (Reclaim The Net)}

#privacy #ue #ageverification #hot

reshared this

in reply to YOOTA

informapirata ⁂

in reply to YOOTA 1 mese fa

i fantastici eurofiguroni di m. della nostra euroregina Borg in versione Temu

in reply to informapirata ⁂

Marco Bresciani

in reply to informapirata ⁂ 1 mese fa

Il mitico "dev ready": gli sviluppatori hanno detto che "è pronta", ma da lì a metterla in prod è un abisso, di solito.
E di solito un PM a caso non capisce e fa partire tutto il cinema per mettere in produzione... una chiavica di software!
@yoota

@YOOTA

Informa Pirata ha ricondiviso questo.

informapirata ⁂

1 mese fa

informapirata ⁂
1 mese fa

⚠️⚠️⚠️Condé Nast annuncia la chiusura di @WiredItalia nel giorno dello sciopero dei giornalisti⚠️⚠️⚠️

La notizia è stata ufficializzata dal CEO Roger Lynch attraverso un comunicato pubblicato online 16 aprile 2026, nel quale viene annunciato un piano di riorganizzazione globale che colpisce anche i brand Glamour e Self.

condenast.com/news/a-memo-from…

@giornalismo

Condé Nast

^{www.condenast.com}

@Giornalismo e disordine informativo @Wired Italia

reshared this

Informa Pirata ha ricondiviso questo.

filippodb ⁂

1 mese fa

filippodb ⁂
1 mese fa

Ma come fa un social decentralizzato ad andare tutto offline?

Ah no 😆

pubblicato nel gruppo social e internet: @internet

informapirata ⁂

2026-04-16 16:32:35

Alcuni utenti di Bluesky segnalano che il sito di social media non è disponibile.
Gli utenti di #Bluesky segnalano un bug che mostra una schermata vuota o un messaggio di errore al momento dell'accesso.
lbc.co.uk/article/bluesky-user…
@bluesky

Is Bluesky down? Social media platform not working for users | LBC
Users of Bluesky report bug that shows blank screen or error message upon login
^{William Mata (LBC)}

@Open Internet Italia - Social e Servizi Web

Questa voce è stata modificata (1 mese fa)

reshared this

Informa Pirata ha ricondiviso questo.

Claudia

1 mese fa

Claudia
1 mese fa

"Sono anonimo in rete! Io non do il documento per farmi trovare! Maledetto Nick Carter, non mi avrai! Le scie kimike sono realiihhh"

Beh... brutte notizie, allora, dudo.

linkedin.com/posts/cgmongini_j…

#privacy #deanonymization #aithreats | Claudia Galingani Mongini

Repost obbligatorio perché 𝗶𝗹 𝘁𝗶𝗺𝗶𝗻𝗴 𝗲̀ 𝗾𝘂𝗮𝘀𝗶 𝗴𝗿𝗼𝘁𝘁𝗲𝘀𝗰𝗼. Siamo nel mezzo di un dibattito globale sulla verifica dell'età online: con i governi che vogliono il tuo documento e i siti che vogliono il tuo selfie, giusto per scongiurare l'ipotesi che ti …

^{Claudia Galingani Mongini (LinkedIn)}

reshared this

Informa Pirata ha ricondiviso questo.

Gancio de Roma

1 mese fa

Gancio de Roma
1 mese fa

CSOA Ipo', domenica 19 aprile alle ore 11:00 CEST Giornata dedicata alle [strong]Resistenze Digitali[/strong] al centro sociale occupato autogestito [strong]IPO'[/strong] di Marino: > ore 11 : laboratorio "[url=https://circex.org/it/attivita/laboratori/gamificazioni//]Giocare o essere giocati[/url]" a cura di [url=https://circex.org]CIRCE[/url]. > ore 13 : pranzo sociale > ore 14:30 : laboratorio "[url=https://avana.forteprenestino.net/2025-un-dos-tres/]Un, dos, tre, passo passo oltre le Bi

Apr 19

Resistenze Digitali

Dom 11:00 - 21:00 Europe/Rome

Giornata dedicata alle Resistenze Digitali al centro sociale occupato autogestito IPO' di Marino:

> ore 11 : laboratorio "Giocare o essere giocati" a cura di CIRCE.

> ore 13 : pranzo sociale

> ore 14:30 : laboratorio "Un, dos, tre, passo passo oltre le Big Tech" a cura di AvANa.

> ore 16 : presentazione di libri "Assalto alle piattaforme" (AgenziaX, 2025) di Kenobit e "Internet, Mon Amour" (Altraeconomia, 2026) di Agnese Trocchi

> ore 17:30 : gameboy live set a cura di Kenobit

Qui lo spot radio!

#musica #tecnologia #laboratorio #big tech #presentazione libri

Giacomo Tesio likes this.

reshared this

Informa Pirata ha ricondiviso questo.

informapirata ⁂

1 mese fa

informapirata ⁂
1 mese fa

Alcuni utenti di Bluesky segnalano che il sito di social media non è disponibile.

Gli utenti di #Bluesky segnalano un bug che mostra una schermata vuota o un messaggio di errore al momento dell'accesso.

lbc.co.uk/article/bluesky-user…

@bluesky

Is Bluesky down? Social media platform not working for users | LBC

Users of Bluesky report bug that shows blank screen or error message upon login

^{William Mata (LBC)}

#bluesky @Bluesky

Questa voce è stata modificata (1 mese fa)

reshared this

Informa Pirata ha ricondiviso questo.

macfranc

1 mese fa

macfranc
1 mese fa

The media in this post is not displayed to visitors. To view it, please go to the original post.

Purtroppo dobbiamo riconoscerlo: il Festival del Giornalismo di Perugia ha deciso di snobbare il Fediverso e di sposare Bluesky

Seguiamo sempre con molto interesse il #internationaljournalismfestival ma, come fondatori di poliversity.it, ll'unica istanza Mastodon italiana dedicata ai giornalisti, non possiamo fingere di non vedere come il Festival di Perugia abbia sposato #Bluesky.

L'account mastodon @journalismfest è infatti morto, così come quello di @arianna (il cui account Bluesky non è nanche bridgiato con il Fediverso) e il nostro account è praticamente l'unico a rilanciare sul Fediverso le notizie della loro newsletter.

Come se non bastasse, oggi mi sono accorto che il profilo di @mellifluousbox (il direttore esecutivo di @Mastodon ) ha dovuto hackerare la casellina del contatto social, indicando l'indirizzo fedibridge di Bluesky... 🤣

journalismfestival.com/speaker…

Spiace dirlo, ma il Festival del Giornalismo sta dicendo ai giornalisti abbandonarsi con fiducia cieca a Bluesky, esattamente come nll'era pre-Musk, ha fatto con Twitter

@giornalismo

#IJF
#ijf26
#ijf2026
#ijf26speaker
#journalism

Poliversity

Poliversity è una comunità dedicata alla ricerca scientifica e al giornalismo, all'università e all'istruzione ed è nata per promuovere il diritto alla conoscenza e la corretta informazione

^{Mastodon ospitato su poliversity.it}

#bluesky #journalism #IJF #internationaljournalismfestival #ijf26 #ijf2026 #ijf26speaker @Felix Hlatky @Mastodon @arianna ciccone @Giornalismo e disordine informativo @journalism festival

Giuseppe likes this.

reshared this

in reply to macfranc

Fluffgar 🏴󠁧󠁢󠁳󠁣󠁴󠁿

in reply to macfranc 1 mese fa

"compamny"?

in reply to Fluffgar 🏴󠁧󠁢󠁳󠁣󠁴󠁿

macfranc

in reply to Fluffgar 🏴󠁧󠁢󠁳󠁣󠁴󠁿 1 mese fa

@fluffgar eh... 🫠

@Fluffgar 🏴󠁧󠁢󠁳󠁣󠁴󠁿

Informa Pirata ha ricondiviso questo.

informapirata ⁂

1 mese fa

informapirata ⁂
1 mese fa

The media in this post is not displayed to visitors. To view it, please go to the original post.

Ecco, ora sì che sono cazzi amari... Matteo Salvini: "Escludo categoricamente un lockdown energetico"

"Ne abbiamo già avuto uno - ha detto il vice presidente del Consiglio più menagramo della storia - quindi no allo smart working, no alla chiusura dei negozi e no alla dad"

sanmarinortv.sm/news/italia-c7…

@politica

Matteo Salvini: "Escludo categoricamente un lockdown energetico"

Mancava da qualche tempo alla Stampa Estera Matteo Salvini, che questa mattina ha parlato di tanti argomenti, partendo dalla relativa buona notizia della...

^{Francesca Biliotti (San Marino Rtv)}

@Politica interna, europea e internazionale

reshared this

in reply to informapirata ⁂

Julian Del Vecchio

in reply to informapirata ⁂ 1 mese fa

marrooooooon fammi grattare 🤟

informapirata ⁂ reshared this.

in reply to Julian Del Vecchio

Mauro

in reply to Julian Del Vecchio 1 mese fa

youtube.com/watch?v=2ZsbVmKRNq…

Menagramo d'un menagramo

Profitez des vidéos et de la musique que vous aimez, mettez en ligne des contenus originaux, et partagez-les avec vos amis, vos proches et le monde entier.

^{seminator68 (YouTube)}

Informa Pirata ha ricondiviso questo.

informapirata ⁂

1 mese fa

informapirata ⁂
1 mese fa

Ora una proposta di legge federale vuole la verifica dell'età a livello di sistema operativo per tutti negli Stati Uniti.

Se approvato, il disegno di legge si applicherebbe a tutti gli Stati Uniti, a differenza delle leggi statali già in vigore.

itsfoss.com/news/os-level-age-…

@informatica

Grazie a @nemeyes per la segnalazione

Oh No! Now A Federal Bill Wants OS-Level Age Verification for Everyone in the USA

If passed, the bill would apply across the U.S., unlike the state-level laws already around.

^{Sourav Rudra (It's FOSS)}

@Informatica (Italy e non Italy) @Nemeyes

Questa voce è stata modificata (1 mese fa)

reshared this

in reply to informapirata ⁂

Generale Specifico

in reply to informapirata ⁂ 1 mese fa

gli esami tossicologici per congresso e senato ogni 15 giorni no?

informapirata ⁂ reshared this.

Informa Pirata ha ricondiviso questo.

N_{Dario Fadda}

1 mese fa

N_{Dario Fadda}
1 mese fa

The media in this post is not displayed to visitors. To view it, please go to the original post.

APT28 PRISMEX: la suite malware di spionaggio dell’esercito russo colpisce l’Ucraina e gli alleati NATO
#CyberSecurity
insicurezzadigitale.com/apt28-…

(in)sicurezza digitale

2026-04-16 09:27:30

APT28 PRISMEX: la suite malware di spionaggio dell’esercito russo colpisce l’Ucraina e gli alleati NATO

Si parla di:
Toggle
La campagna PRISMEX: steganografia e doppi intenti
Anatomia della suite PRISMEX
Sfruttamento Zero-Day e tattica di preparazione dell’infrastruttura
Catena di accesso iniziale e vettori di infezione
Indicatori tecnici e meccanismi di persistenza
Implicazioni strategiche e di difesa

L’APT28 (noto anche come Pawn Storm, Forest Blizzard, Fancy Bear) lancia una sofisticata campagna di spear-phishing che distribuisce la suite malware PRISMEX, combinando steganografia avanzata, spoofing COM e abuso di servizi cloud legittimi. La campagna prende di mira infrastrutture critiche ucraine e partner logistici NATO in Polonia, Romania, Slovenia, Turchia, Slovacchia e Repubblica Ceca, segnalando un’escalation significativa delle operazioni di cyber-spionaggio russo.
La campagna PRISMEX: steganografia e doppi intenti

A partire da almeno settembre 2025, l’APT28 ha dispiegato la suite PRISMEX in una campagna mirata a enti governativi ucraini (corpi esecutivi centrali, servizi di idrometeorologia, difesa, gestione delle emergenze) e partner logistici militari in tutta Europa orientale e i Balcani. La campagna è particolarmente preoccupante per due motivi: la rapidità di sfruttamento di vulnerabilità zero-day e la sofisticazione dell’infrastruttura di comando e controllo.
PRISMEX combina quattro componenti malware distinti, ognuno con funzioni specifiche nella catena infettiva. Lo spionaggio e le capacità distruttive coesistono nello stesso malware, suggerendo una doppia intenzione: raccogliere intelligence militare-strategica e preparare potenziali operazioni di sabotaggio dirompente contro infrastrutture critiche alleate.
Anatomia della suite PRISMEX

PrismexSheet è il componente iniziale: un documento Excel malevolo con macro VBA che estrae payload nascosti nel file tramite steganografia. Dopo che la macro è abilitata, il componente stabilisce persistenza tramite hijacking COM e visualizza un documento esca relativo a inventari di droni e prezzi di equipaggiamento militare per ingannare l’utente.
PrismexDrop è un dropper nativo che prepara l’ambiente per lo sfruttamento successivo, utilizza task pianificati e hijacking COM DLL per mantenere la persistenza nel sistema compromesso.
PrismexLoader è la componente più sofisticata dal punto di vista tecnico. Funziona come un proxy DLL che estrae il payload .NET successivo disperso nella struttura di un file PNG (“SplashScreen.png”) utilizzando un algoritmo personalizzato denominato “Bit Plane Round Robin”. Questo metodo di steganografia distribuisce i dati attraverso il file per eludere la rilevazione, consentendo l’esecuzione completamente in memoria con tracce minime su disco.
PrismexStager è un impianto COVENANT Grunt che abusa del servizio cloud Filen.io per le comunicazioni di comando e controllo. Questa infrastruttura consente al traffico malevolo di mimetizzarsi con le comunicazioni web normali crittografate, bypassando i filtri basati sulla reputazione e le regole firewall.
Sfruttamento Zero-Day e tattica di preparazione dell’infrastruttura

L’APT28 ha dimostrato una capacità straordinaria di sfruttare le vulnerabilità quasi immediatamente dopo la divulgazione pubblica. Le vulnerabilità CVE-2026-21509 (sfruttamento RTF) e CVE-2026-21513 (bypass della protezione del browser) sono state integrate nella campagna PRISMEX con velocità allarmante.
Ancora più preoccupante: l’infrastruttura preparatoria è stata osservata il 12 gennaio 2026, esattamente due settimane prima della divulgazione pubblica di CVE-2026-21509. Questo suggerisce fortemente che l’APT28 possedeva una conoscenza zero-day della vulnerabilità, anticipando di settimane la divulgazione ufficiale da parte di Microsoft.
Catena di accesso iniziale e vettori di infezione

Gli attacchi iniziano con email di spear-phishing particolarmente sofisticate che sfruttano contesti geopolitici attuali. I temi utilizzati includono briefing su addestramento militare, avvisi meteorologici critici, documenti su contrabbando di armi e logistica militare, e inventari di equipaggiamento difensivo.
CVE-2026-21509 (una vulnerabilità di esecuzione di codice remoto in file RTF) forza una connessione ai server WebDAV controllati dagli attaccanti, consentendo il download e l’esecuzione di PrismexSheet. CVE-2026-21513 consente l’esecuzione silenziosa di codice bypassando le protezioni del browser.
Indicatori tecnici e meccanismi di persistenza

I meccanismi di persistenza includono COM hijacking, task pianificati che riavviano explorer.exe a intervalli regolari, esecuzione senza file tramite caricamento runtime .NET, e abuso del servizio cloud Filen.io per C2. La steganografia “Bit Plane Round Robin” di PrismexLoader è particolarmente insidiosa, distribuendo il payload nei piani di bit di un file PNG per consentire ai difensori di vedere un’immagine visivamente normale mentre nasconde efficacemente la logica malware.
Implicazioni strategiche e di difesa

Per le organizzazioni nel settore della difesa, della logistica e delle infrastrutture critiche in Europa orientale e nei Balcani: monitorare le connessioni a Filen.io da endpoint aziendali, cercare file PNG in posizioni inusuali, analizzare le macros di Excel per riferimenti a URL di download, implementare il whitelisting delle applicazioni, disabilitare i task scheduler non autorizzati, e applicare immediatamente le patch per CVE-2026-21509 e CVE-2026-21513.

APT28 PRISMEX: la suite malware di spionaggio dell'esercito russo colpisce l'Ucraina e gli alleati NATO - (in)sicurezza digitale
L'APT28 lancia una sofisticata campagna PRISMEX combinando steganografia avanzata e abuso di servizi cloud legittimi per colpire l'Ucraina e i partner NATO con capacità di spionaggio e sabotaggio.
^{Dario Fadda ((in)sicurezza digitale)}

#Cybersecurity

reshared this

Informa Pirata ha ricondiviso questo.

macfranc

1 mese fa

macfranc
1 mese fa

The media in this post is not displayed to visitors. To view it, please go to the original post.

Il Fediverso: per farla finita con i Social delle Big Tech. Una riflessione di Sergio Tringali aka @SerByron

«...perché se ne parla così poco? Perché non c’è l’hype che circonda invece ogni nuovo prodotto di Meta o Google o di qualsiasi altro BigTech Bro?
La risposta è semplice: l’hype è figlio del capitalismo.»

effimera.org/il-fediverso-per-…

Se vuoi conoscere altre discussioni sul fediverso, puoi seguire il gruppo @fediverso o creare nuovi thread (semplicemente menzionandolo](informapirata.it/2023/03/27/ti…)

Il Fediverso: per farla finita con i Social delle Big Tech - di Sergio Tringali - Effimera

1. Le nostre parti estese, colonizzate Immaginiamo il nostro corpo come un campo aperto, attraversato da linee di forza che ci collegano agli altri, al mondo, agli strumenti che usiamo ogni giorno.

^{cri (Effimera)}

informapirata

2023-03-27 11:39:57

Sei un utente Mastodon e vorresti usare i gruppi/forum Friendica e le comunità Lemmy? Allora questa guida fa per te!
informapirata.it/2023/03/27/ti…

Tips Mastodon: come usare i gruppi/forum Friendica e le comunità Lemmy - informapirata
^{informapirata}

@Che succede nel Fediverso? @SerByron

reshared this

in reply to macfranc

.mau.

in reply to macfranc 1 mese fa

io però continuo a pensare che il fediverso non sia sufficientemente scalabile. Tanto alla stragrande maggioranza della gente non gliene può fregare di meno di come sono gestiti Facebook e simili, al limite dovremmo guardare ai (relativamente) pochi davvero interessati.

@SerByron @fediverso

@Che succede nel Fediverso? @SerByron

in reply to .mau.

macfranc

in reply to .mau. 1 mese fa

@mau il Fediverso è un’infrastruttura, non un social. La scalabilità è possibile, ma il problema è la comprensibilità da parte del pubblico.

Secondo me è il modo che abbiamo attualmente di utilizzare il Fediverso che non è sostenibile e che diventerà obsoleto: al momento la maggior parte dell'utilizzo del Fediverso avviene con utenti di un'app clone di Twitter o, ancora peggio, utenti che accedono al browser del proprio smartphone per caricare un'interfaccia web simile a Twitter e fare le cose che fa un utente Twitter.

Ma quella popolazione diventerà una delle tante componenti del Fediverso e non una delle più importanti dal punto di vista della produzione dei contenuti. Il futuro sono blog e newsletter integrati con Activitypub, forum federati come citiverse.it o feddit.it, app commerciali come Flipboard e Surf, app open source come Raccoon for Friendica, software come Wafrn o Bonfire o come il non ancora nato "Fedi-LinkedIn".

Naturalmente tutto questo potrà succedere solo se l'attuale pubblico resisterà ancora abbastanza da creare un minimo effetto rete.

@SerByron @fediverso

@Che succede nel Fediverso? @.mau. @SerByron

reshared this

in reply to macfranc

.mau.

in reply to macfranc 1 mese fa

continuo a pensare "mah", nonostante il mio blog sia federato...

in reply to .mau.

SerByron

in reply to .mau. 1 mese fa

l'articolo nasce da una discussione interna alla lista Effimera (lista in autistici/inventati), il collettivo produce contenuti in wordpress ma posta su fb e nella lista fioccano le gmail. Effimera ha un bot anche nel Fediverso che non so chi l'abbia fatto. L'articolo cmq parla della pervasività delle Big Tech a tutti i livelli e propone una via d'uscita attraverso il Fediverso che non ragiona in termini di profitto. Quello che ti perplime è una riflessione che va oltre il contenuto dell'articolo, volendo immaginare "un'improbabile migrazione di massa" così, di botto. Invece temo ci sarà bisogno di lunghi tempi, nei quali anche il Fediverso potrà implementarsi nel frattempo @macfranc segno le cose che hai scritto, non conoscendole ancora, mi informo, grazie a voi per queste aggiunte di senso.
@poliversity.it @fediverso

@Che succede nel Fediverso? @macfranc

Questa voce è stata modificata (1 mese fa)

macfranc reshared this.

in reply to SerByron

FabioL 🥷

in reply to SerByron 1 mese fa

non credo che la migrazione possa avvenire in massa, per tanti motivi che non sono "colpa" del fediverso in sé. I cambiamenti più piccoli sono un seme che deve esserci, per vedere se sboccerà o appassirà. È importante che esistano le alternative in tanti ambiti, perché se i legislatori dovranno prendere decisioni su cosa rendere illegale o cosa limitate, guarderanno anche se esiste l'alternativa, che se c'è rende tutto più sensato e fattibile. Non so se ho reso l'idea

in reply to FabioL 🥷

SerByron

in reply to FabioL 🥷 1 mese fa

@loviuz86 No aspetta, quando parlo "di colpa" mi riferisco al senso di colpa che può avere uno che ha ancora una gmail (come me).
Tu forse ti riferisci "che non fa hype", ma per me quella proprio non è una colpa ma una figata

@FabioL 🥷

in reply to FabioL 🥷

FabioL 🥷

in reply to FabioL 🥷 1 mese fa

scusami, avevo virgolettato "colpa" ma non era collegato ai commenti prima, era solo per dire che i motivi per cui tante persone non migrano nel fediverso (o verso alternative) non sia colpa del fediverso, per quasi la totalità, tutto qui 😀

in reply to SerByron

macfranc

in reply to SerByron 1 mese fa

@mau

nel frattempo @macfranc segno le cose che hai scritto, non conoscendole ancora, mi informo

Se ti dovesse interessare qui puoi trovare quasi tutte le mie riflessioni sul fediverso

Il punto nodale per me è il superamento del mastoverso in favore del "fediverso totale" (che poi non è altro che un web attivamente interconnesso).

In questo sono fondamentali i gruppi Activitypub (che lo staff di Mastodon non ha mai voluto implementare e che se mai implementerà, farà – ci scommetto – in maniera proprietaria e ostile rispetto alle esperienze di Lemmy, Piefed, Friendica e NodeBB).

I gruppi sono qualcosa di fantastico rispetto agli hashtag, perché consentono di unire l'aggregazione delle discussioni alla moderazione. Quando scrivi un nuovo messaggio e tagghi un gruppo, come per esempio @fediverso, non solo chi segue quel gruppo vedrà tutte le discussioni che lo taggano, ma quelle discussioni potranno essere viste anche da chi utilizza forum federati e che vedrà quella discussione in questo modo ope in quest'altro modo a seconda del software utilizzato.

Mi fermo qui però perché poi la discussione tende a prendere un aspetto arborescente 🤣

grazie a voi per queste aggiunte di senso

Grazie a te per l'articolo e le riflessioni che hai fatto

Fediverso

Informazione libera e indipendente su hacking tecnico, civico e politico

^{informapirata}

macfranc

2026-04-16 07:51:42

Il Fediverso: per farla finita con i Social delle Big Tech. Una riflessione di Sergio Tringali aka @SerByron
«...perché se ne parla così poco? Perché non c’è l’hype che circonda invece ogni nuovo prodotto di Meta o Google o di qualsiasi altro BigTech Bro?
La risposta è semplice: l’hype è figlio del capitalismo.»

effimera.org/il-fediverso-per-…
Se vuoi conoscere altre discussioni sul fediverso, puoi seguire il gruppo @fediverso o creare nuovi thread (semplicemente menzionandolo](informapirata.it/2023/03/27/ti…)
♲ @informapirata@www.informapirata.it:
Sei un utente Mastodon e vorresti usare i gruppi/forum Friendica e le comunità Lemmy? Allora questa guida fa per te!
informapirata.it/2023/03/27/ti…

Il Fediverso: per farla finita con i Social delle Big Tech - di Sergio Tringali - Effimera
1. Le nostre parti estese, colonizzate Immaginiamo il nostro corpo come un campo aperto, attraversato da linee di forza che ci collegano agli altri, al mondo, agli strumenti che usiamo ogni giorno.
^{cri (Effimera)}

@Che succede nel Fediverso? @macfranc @.mau.

in reply to macfranc

SerByron

in reply to macfranc 1 mese fa

Che bomba! 😀 No ma rispetto al mastoverso io ho parlato così: " Una rete decentralizzata di piattaforme (come Mastodon, PeerTube, Pixelfed) " ad ogni modo ci vorrebbero 1000 articoli per descrivere le figatone che può il "fediverso totale". Un articolo non basta mai. Chiaro che gli interessati di cui parlava @mau possono sempre informarsi .."oltre" ig e fb. @fediverso

@Che succede nel Fediverso? @.mau.

macfranc reshared this.

in reply to SerByron

macfranc

in reply to SerByron 1 mese fa

@mau

ci vorrebbero 1000 articoli per descrivere le figatone che può il "fediverso totale"

Verissimo. E bisogna anche fare attenzione a non esagerare perché sono discorsi che (pur non essendo neanche troppo tecnici) interessano solo una piccola parte del pubblico mentre annoiano la maggior parte delle persone 🤣

@.mau.

Discussioni sul Fediverso italiano reshared this.

in reply to macfranc

SerByron

in reply to macfranc 1 mese fa

ahaha è vero, bisogna agire con misura. Dobbiamo invece cogliere quell'attimo di distrattenzione, quel micro-secondo che abbiamo a disposizione durante uno scrolling, che viene peraltro contabilizzato o ghostato dai Bro, per agire con misura, insomma uno sbatti che torno a lavorare va! 😂
@mau @fediverso

@Che succede nel Fediverso? @.mau.

macfranc reshared this.

in reply to SerByron

Emanuele

in reply to SerByron 1 mese fa

@mau
Scusate l’intromissione a gamba tesa.
Sul Fediverso questi discorsi “annoiano” proprio perché qui ci sono già persone che hanno scelto di uscire dai social mainstream. Non c’è bisogno di convincere nessuno: semmai di costruire.
È un po’ come spiegare i vantaggi della bicicletta a chi la usa già ogni giorno, nonostante le poche piste ciclabili.

@.mau.

in reply to SerByron

ilsimoneviaggiatore

in reply to SerByron 1 mese fa

mi permetto una piccola osservazione sul "profitto".

Verissimo che c'è un forte bisogno di avere qualsiasi cosa che non sia basata sul profitto. Tempo fa però avevo fatto una riflessione sul mio profilo, in cui sostenevo che se si vuole che il Fediverso cambi un po' devono cambiare anche gli utenti.

Quello che manca (lo dico da fotografo e videoamatore) è la possibilità di coprire le spese che mi consentono di starci, nel Fediverso. Parlo di costi per i software, licenze, costi di hosting. E sì, lo so che la maggior parte degli open source è gratuita, ma non si fa che spostare il problema: chi crea quei software deve sopravvivere.

Quindi, per tornare al discorso, profitto è una parola che lascerei alle Big Tech, ma è indubbio che gli utenti del Fediverso dovrebbero abituarsi a dare (più) sostegno o nel lungo termine la piattaforma non sarà sostenibile. Il sostegno non deve essere per forza economico, lo si può dimostrare in tanti modi, anche condividendo i post e le cose interessanti che si trovano. (Vedo ancora troppa poca condivisione; quasi nessun post è rilanciato).

Se il tutto continua a basarsi sul volontariato, non vedo un grosso futuro; se non altro perché altre piattaforme risulteranno sempre più appetibili e i costi ci saranno sempre.

reshared this

Unknown parent

SerByron

Unknown parent 1 mese fa

@endecasillabo io sono ancora in transizione dalla mia gmail, ed è lunga: sto migrando pian piano nella mia nuova mail Proton, però mi sono fatto pure una mail stronzi.org (di autistici/inventati) nel caso in cui Andy Yen si trasmormasse in ennesimo mostro transumano (leggi BigP). Per adesso lo utilizzo perché è stato "facile" il trasbordo da gmail + gcalendar con un click ma appunto per questo (perché è stato facile) sono diffidente. Mi ha convinto solo perché in un video in yt parlava alla fine di #fiducia però mi sembra ancora un po' "business oriented" e molto "competitivo". Quindi in gmail mi sono scaricato un .csv dei miei contatti che ho nel mio hd. Cmq per me meglio avere 300 mail diverse e creare + #kaos + #rivoltadigitale
Tu come ti stai trovando in Tuta?

#KaOS #fiducia #rivoltadigitale @endecasillabo

Unknown parent

SerByron

Unknown parent 1 mese fa

@elettrona @emanuelegori condivido i vostri pensieri, ma qui la discussione è nata da un articolo che non era per niente destinato al Fediverso. @fediverso @macfranc @mau

@Emanuele @Che succede nel Fediverso? @macfranc @.mau. @Elena Brescacin

in reply to macfranc

Alex_Pol

in reply to macfranc 1 mese fa

Hi everyone! Being an expat in China is great, but sometimes I find myself looking for new ways to unwind after work. I recently came across a platform that’s been pretty fun for a bit of excitement.
If you’re looking for a way to mix up your evening routine, check it out here: de-bizzo-casino.net
What about you guys? Do you have any favorite online hobbies or sites you visit when you just want to relax? Let’s swap some recommendations!

Bizzo Casino ▷ Online Casino mit 5000+ Spielen & Live Dealer

Bizzo Casino bietet über 5000 Slots, Live Casino Spiele & schnelle Auszahlungen. Jetzt registrieren und Willkommensbonus sichern!

^BizzoCasino

Unknown parent

SerByron

Unknown parent 1 mese fa

@endecasillabo 😂 😂

@endecasillabo

Informa Pirata ha ricondiviso questo.

informapirata ⁂

1 mese fa

informapirata ⁂
1 mese fa

Il nuovo leader ungherese rivela che Viktor Orbán pagava la conferenza del Partito Repubblicano americano

Péter Magyar ha definito i pagamenti un "crimine" e ha affermato che il suo governo avrebbe bloccato i fondi dei contribuenti ungheresi per finanziare la conferenza del Partito Repubblicano americano.

newrepublic.com/post/209035/hu…

@centroesteuropa

Hungary’s New Leader Reveals Viktor Orbán Was Paying CPAC

Péter Magyar called the payments a “crime” and said his government would stop the funds.

^{The New Republic}

@Polonia e dintorni

reshared this

Informa Pirata ha ricondiviso questo.

informapirata ⁂

1 mese fa

informapirata ⁂
1 mese fa

I dipendenti pubblici affermano di essere sommersi da messaggi religiosi.

"Non era mai successo prima", ha dichiarato un dipendente governativo a WIRED. "Non ho mai ricevuto un messaggio del genere da nessuno."

wired.com/story/government-wor…

@politica

Government Workers Say They're Getting Inundated With Religion

“This has never happened before,” one government employee tells WIRED. “I have never gotten a message like this from anyone.”

^{Vittoria Elliott (WIRED)}

@Politica interna, europea e internazionale

reshared this

Informa Pirata ha ricondiviso questo.

YOOTA

1 mese fa

YOOTA
1 mese fa

Tails 7.6.2 disponibile: patch urgente per Flatpak e Tor Browser

Tails 7.6.2 è disponibile come aggiornamento urgente: corregge una vulnerabilità critica in Flatpak che permetteva, in determinate condizioni, di accedere ai file dell'utente aggirando il confinamento del Tor Browser.

The media in this post is not displayed to visitors. To view it, please go to the original post.

Rilasciato oggi, Tails 7.6.2 è un aggiornamento fuori ciclo dedicato a correggere una vulnerabilità di sicurezza significativa nel sistema di confinamento del Tor Browser.

Il problema riguarda Flatpak, il sistema di pacchettizzazione e sandboxing usato da Tails per isolare le applicazioni. La versione precedente era affetta da CVE-2026-34078, una falla critica (CVSS 9.3) scoperta da Codean Labs e già corretta nella versione 1.16.4 di Flatpak circa una settimana fa. Tails 7.6.2 aggiorna Flatpak alla 1.16.6, che include anche ulteriori correzioni di regressioni introdotte dalla patch originale.

Come funziona la falla

Il portale Flatpak accettava percorsi nelle opzioni sandbox-expose che potevano essere symlink controllati dall’applicazione, puntanti a posizioni arbitrarie sul filesystem reale. Flatpak montava poi il percorso risolto all’interno del sandbox, dando di fatto all’applicazione accesso completo ai file dell’host.

Nel contesto di Tails, questo significa che un attaccante avrebbe potuto aggirare il confinamento di Tor Browser e leggere tutti i file accessibili senza password di amministrazione, inclusi quelli nell’archiviazione persistente. C’è però una condizione necessaria: per sfruttare questa falla, l’attaccante doveva aver già compromesso Tor Browser tramite un’altra vulnerabilità.

Come aggiornare

Gli aggiornamenti automatici sono disponibili per chi usa Tails 7.0 o versioni successive. Chi non riesce ad aggiornare automaticamente, o riscontra problemi all’avvio dopo l’aggiornamento, può seguire la procedura di aggiornamento manuale.

Per nuove installazioni è disponibile sia l’immagine USB che l’immagine ISO per DVD e macchine virtuali, scaricabili dal sito ufficiale di Tails.

SOURCE:// blog.torproject.org
SOURCE:// github.com
SOURCE:// helpnetsecurity.com

Flatpak 1.16.4 fixes sandbox escape and three other security flaws - Help Net Security

Flatpak 1.16.4 fixes a sandbox escape enabling host file access and code execution, plus three related security vulnerabilities. Update now.

^{Anamarija Pogorelec (Help Net Security)}

#tails #Flatpak #sicurezzainformatica

reshared this

Informa Pirata ha ricondiviso questo.

macfranc

1 mese fa

macfranc
1 mese fa

Un approccio basato sui principi fondamentali può eguagliare o superare le prestazioni dell'IA nell'analisi del linguaggio.

Il metodo, chiamato LambdaG , utilizza schemi grammaticali e di costruzione delle frasi anziché modelli di intelligenza artificiale su larga scala, offrendo un'accuratezza comparabile con maggiore trasparenza e costi computazionali inferiori.

manchester.ac.uk/about/news/ba…

@aitech

Back-to-basics approach can match or outperform AI in language analysis

A new study led by Dr Andrea Nini at The University of Manchester has found that a grammar-based approach to language analysis can match or outperform advanced AI systems in identifying who wrote a text.

^{University of Manchester (Back-to-basics approach can match or outperform AI in language analysis)}

@Intelligenza Artificiale

reshared this

Informa Pirata ha ricondiviso questo.

The Pirate Post

1 mese fa da Piratica

The Pirate Post
1 mese fa da Piratica

"Siamo la Commissione UE: ogni resistenza è inutile!". La nostra regina Borg ci regala l'app per la verifica dell’età online

Per i cittadini non c'è più scampo le grandi piattaforme digitali “non ci sono più scuse”. Parola di Ursula von der Leyen, che annuncia il nuovo sistema europeo per la verifica dell’età degli utenti online

wired.it/article/app-europea-v…

@Privacy Pride

Finalmente abbiamo l'app per la verifica dell’età online, a chiudere il ping pong di responsabilità ci ha pensato la Commissione europea

Per le grandi piattaforme digitali “non ci sono più scuse”. Parola di Ursula von der Leyen, che annuncia il nuovo sistema europeo per la verifica dell’età degli utenti online

^{Valentina Neri (Wired Italia)}

@Privacy Pride

reshared this

Informa Pirata ha ricondiviso questo.

snow (GTS)

1 mese fa

snow (GTS)
1 mese fa

🚀 Dalle ceneri di SNAC2… è nato GoToSocial!

Dopo giorni (ok… troppi giorni) di prove, errori, bestemmie silenziose e terminali aperti come se non ci fosse un domani…
posso finalmente dirlo:

👉 la mia istanza PERSONALE GoToSocial è operativa.

SNAC2 è stato un ottimo compagno di viaggio, leggero, essenziale, quasi zen…
ma qui serviva qualcosa di diverso. Più controllo, più struttura, più… testardaggine applicata.

⚙️ Come è stato fatto?

Nel modo più semplice possibile… cioè nel modo più complicato:

❌ Niente pannelli comodi
❌ Niente automazioni magiche
❌ Niente YunoHost

✔️ Tutto manuale
✔️ Tutto capito (a forza)
✔️ Tutto conquistato riga per riga

🧠 Cosa ho imparato

Che alla fine la differenza non la fa il software.
La fa la testardaggine di non mollare quando qualcosa NON funziona.

Perché diciamolo…
quando vedi errori strani, porte che non rispondono, client che non entrano e import che non importano…

hai due scelte:

Spegnere tutto
Oppure continuare finché funziona

Indovina quale ho scelto 😄

🏁 Stato attuale

✔️ Istanza su
✔️ Accesso funzionante
✔️ Client collegati
✔️ Federazione… in fase di conquista

E soprattutto…

👉 È MIA. Capita. Smontata. Rimontata. Funzionante.

🎯 Morale della storia

Se aspetti che sia tutto facile… non impari nulla.
Se invece ti sporchi le mani (anche virtualmente)…

poi il sistema lo conosci davvero.

E ora?

Ora si testa.
Si rompe di nuovo.
Si sistema meglio.

Perché nel Fediverso…
non esistono utenti. Esistono costruttori. 😎

Francesco Capaldini likes this.

reshared this

Informa Pirata ha ricondiviso questo.

informapirata ⁂

1 mese fa

informapirata ⁂
1 mese fa

Il passaggio del robo-cone: In Ucraina, per la prima volta nella storia, i robot hanno conquistato una postazione nemica

Zelensky annuncia un’operazione senza fanteria né perdite ma solo con l'uso di sistemi senza equipaggio e droni. È il risultato della svolta tecnologica voluta da Kyiv. E il ministro Fedorov spinge per la trasformazione dell’esercito in chiave robotica

ilfoglio.it/esteri/2026/04/14/…

@informatica

In Ucraina, per la prima volta nella storia, i robot hanno conquistato una postazione nemica

^{Redazione (Il Foglio)}

@Informatica (Italy e non Italy)

reshared this

in reply to informapirata ⁂

Gazzetta del Cadavere

in reply to informapirata ⁂ 1 mese fa

evvai Terminator! Finalmente il passo decisivo verso l'estinzione della razza umana! Vi aspetto tutti al varco! Abbonatevi prima che sia troppo tardi!

informapirata ⁂ reshared this.

Informa Pirata ha ricondiviso questo.

macfranc

1 mese fa

macfranc
1 mese fa

Insegnare ai tempi di ChatGPT significa conoscere il dolore

L'utilizzo di LLM è il problema più demoralizzante che abbia mai affrontato come docente universitario.

arstechnica.com/science/2026/0…

@scuola

To teach in the time of ChatGPT is to know pain

LLM use is the most demoralizing problem I’ve faced as a college instructor.

^{Scott K. Johnson (Ars Technica)}

@Scuola - Gruppo Forum

reshared this

in reply to macfranc

SuperDicq

in reply to macfranc 1 mese fa

Students often carry misconceptions about coursework. They may view an instructor as an opponent standing in the way of the grade they want. And they see “getting the right answers” as the goal of education because that’s how you secure that grade.

That's not the student's fault. That's what the education system has taught them.

Max - Poliverso 🇪🇺🇮🇹 likes this.

Scuola - Gruppo Forum reshared this.

in reply to SuperDicq

macfranc

in reply to SuperDicq 1 mese fa

@SuperDicq Unfortunately, when there is an evaluation and where this evaluation implies an immediate advantage, it becomes physiological to cheat to achieve that advantage.
@scuola

@SuperDicq @Scuola - Gruppo Forum

Scuola - Gruppo Forum reshared this.

in reply to macfranc

Fabio Tavano

in reply to macfranc 1 mese fa

LLM è lo sterco del diavolo, come lo sono blockchain, criptovalute e nft

Questa voce è stata modificata (1 mese fa)

reshared this

Informa Pirata ha ricondiviso questo.

N_{Dario Fadda}

1 mese fa

N_{Dario Fadda}
1 mese fa

The media in this post is not displayed to visitors. To view it, please go to the original post.

Agent Skills in .NET: tre paradigmi di composizione per gli agenti AI
#tech
spcnet.it/agent-skills-in-net-…
@informatica

Spcnet.it

2026-04-15 13:16:15

Agent Skills in .NET: tre paradigmi di composizione per gli agenti AI

Introduzione: L’evoluzione dei skill negli agent .NET

Gli agent AI richiedono un modo flessibile e modulare di estendere le loro capacità: questo è il ruolo dei skill. Con il framework Agent di Microsoft per .NET, gli sviluppatori dispongono di tre paradigmi complementari per definire e comporre skill, permettendo ai team di scegliere l’approccio più adatto al loro contesto.
I tre paradigmi per creare skill
1. Skill basati su file (File-Based Skills)

L’approccio più dichiarativo parte da una struttura di directory semplice. Ogni skill è organizzato come una cartella contenente:
Un file SKILL.md con metadati nel frontmatter YAML
Una sottocartella opzionale scripts/ con il codice eseguibile
Una sottocartella opzionale references/ con documentazione di supporto
Questo paradigma è particolarmente vantaggioso per i team che vogliono gestire i skill come assets indipendenti dentro un repository condiviso. Il caricamento è automatico: l’agent scopre e carica i skill quando l’utente ne fa richiesta.
Ecco come si registra un provider file-based:
var skillsProvider = new AgentSkillsProvider(
    Path.Combine(AppContext.BaseDirectory, "skills"),
    SubprocessScriptRunner.RunAsync);
Il vantaggio decisivo è la separazione tra definizione del skill e implementazione. Non è necessario riconfigurare il codice C# per aggiungere nuovi skill; basta creare una nuova directory.
2. Skill basati su classe (Class-Based Skills)

Per chi preferisce la sicurezza dei tipi e il supporto IDE completo, gli skill basati su classe offrono un’alternativa fortemente tipizzata. Si eredita da AgentClassSkill<T> e si usano attributi di reflection per marcare le risorse e gli script:
public sealed class BenefitsEnrollmentSkill : AgentClassSkill<BenefitsEnrollmentSkill>
{
    [AgentSkillResource("available-plans")]
    public string AvailablePlans => "Plan A, Plan B, Plan C...";
    
    [AgentSkillScript("enroll")]
    private static string Enroll(string employeeId, string planCode)
    {
        // Logica di iscrizione
        return $"Iscrizione di {employeeId} al piano {planCode} completata";
    }
}
Questo approccio è ideale per skill complessi che richiedono logica C# sofisticata. Gli attributi [AgentSkillResource] e [AgentSkillScript] permettono al framework di scoprire automaticamente quali metodi e proprietà esporre all’agent.
Un vantaggio cruciale: i team possono sviluppare e distribuire skill indipendentemente come pacchetti NuGet, mantenendo il proprio ciclo di rilascio e permettendo il riuso tra progetti.
3. Skill inline (Inline Code-Defined Skills)

Il terzo paradigma è il più flessibile: skill definiti a runtime usando AgentInlineSkill. Sono perfetti per bridge temporanei, skill generati dinamicamente o implementazioni condizionate dallo stato dell’applicazione:
var timeOffSkill = new AgentInlineSkill(
    name: "time-off-balance",
    description: "Calcola i giorni di ferie e malattia rimanenti per un dipendente...")
    .AddScript("calculate-balance", (employeeId, leaveType) => 
    {
        // Logica runtime
        return $"Giorni rimanenti: {remaining}";
    });
I skill inline supportano anche risorse dinamiche:
.AddResource("policies", () => PolicyRepository.GetActivePolicies());
Questa capacità di aggiungere risorse come delegate è cruciale: le politiche possono aggiornarsi senza ricompilare l’applicazione.
Composizione flessibile con AgentSkillsProviderBuilder

La vera potenza del design emerge quando si combinano tutti e tre i paradigmi in un’unica applicazione. Il builder pattern permette una composizione dichiarativa:
var skillsProvider = new AgentSkillsProviderBuilder()
    .UseFileSkill(Path.Combine(AppContext.BaseDirectory, "skills"))
    .UseSkill(new BenefitsEnrollmentSkill())
    .UseSkill(timeOffSkill)
    .UseFileScriptRunner(SubprocessScriptRunner.RunAsync)
    .Build();
In questa configurazione:
I skill nel filesystem vengono caricati e resi disponibili
La classe BenefitsEnrollmentSkill registra i suoi metodi annotati
Lo skill inline timeOffSkill aggiunge capacità runtime
Il framework astrae completamente il “come” carica ogni tipo di skill; l’agent li vede come una superficie unificata.
Funzionalità avanzate
Approvazione degli script

Per ambienti ad alto rischio, è possibile richiedere una revisione umana prima dell’esecuzione:
.UseScriptApproval(true)
In questo caso, l’agent formula il comando ma non lo esegue autonomamente; un operatore deve approvare.
Filtraggio di sicurezza

Quando si condividono directory di skill tra team, il filtraggio garantisce che solo gli skill approvati siano disponibili:
.UseFilter(skill => approvedSkills.Contains(skill.Frontmatter.Name))
Iniezione di dipendenze

I metodi degli skill possono ricevere IServiceProvider come parametro. Questo consente l’accesso a servizi registrati nel contenitore DI, indipendentemente dal paradigma di skill:
[AgentSkillScript("send-notification")]
private static string SendNotification(string userId, IServiceProvider services)
{
    var emailService = services.GetRequiredService<IEmailService>();
    return emailService.SendAsync(userId, "Notification");
}
Conclusione

Il design tripartito dei skill in .NET Agent Framework non è una complicazione: è un’architettura di composizione che rispetta gli usi diversi. Gli skill basati su file servono la semplicità e la dinamica; quelli basati su classe offrono sicurezza e riusabilità via NuGet; quelli inline forniscono agilità runtime.
Per i team che costruiscono sistemi agent complessi, questa flessibilità è fondamentale. Permette di iniziare in semplicità (skill inline), evolversi verso la modularità (skill basati su classe in NuGet) e mantenere agilità operativa (skill file-based per aggiustamenti dinamici) — tutto nello stesso agent, senza compromessi architetturali.
Fonte originale: Agent Skills in .NET: Three Ways to Author, One Provider to Run Them — Microsoft Agent Framework Blog

Agent Skills in .NET: Three Ways to Author, One Provider to Run Them | Microsoft Agent Framework
Your agents can now draw on skills authored in three different ways – as files on disk, as inline C# code, or as encapsulated classes – and combine them freely in a single provider.
^{Sergey Menshykh (Microsoft Agent Framework)}

#tech @Informatica (Italy e non Italy)

reshared this

Informa Pirata ha ricondiviso questo.

Informa Pirata

1 mese fa da Bleah

Informa Pirata
1 mese fa da Bleah

La guerra come pretesto: gli Stati del Golfo stanno inasprendo la repressione della libertà di parola, ancora una volta

@Privacy Pride

La guerra non si limita a ridefinire i confini. Ridefinisce anche ciò che si può vedere, dire e ricordare.

Quando i governi invocano il termine "disinformazione" in tempo di guerra, spesso intendono qualcosa di più semplice: discorsi che non controllano. Dall'escalation del conflitto tra Stati Uniti, Israele e Iran, e dai conseguenti attacchi a catena nel Golfo, diversi governi hanno intensificato gli sforzi per mettere a tacere il dissenso e limitare il flusso di informazioni.

eff.org/deeplinks/2026/04/war-…

@Privacy Pride

reshared this

Informa Pirata ha ricondiviso questo.

informapirata ⁂

1 mese fa

informapirata ⁂
1 mese fa

In UK la dipendenza dalle Big Tech considerata un rischio per la sicurezza nazionale. E in Italia?

Il governo britannico ha chiesto di seguire i paesi europei che spingono per l’adozione di tecnologie open standard. Dopo la rottura con Trump anche il nostro paese rischia sanzioni digitali e aumento di prezzi?

key4biz.it/in-uk-la-dipendenza…

@informatica

In UK la dipendenza dalle Big Tech considerata un rischio. E in Italia?

Il governo britannico ha chiesto di seguire i paesi europei sull'indipendenza digitale. Dopo la rottura con Trump anche l'Italia a rischio?

^{Paolo Anastasio (Key4biz)}

@Informatica (Italy e non Italy)

adhocfungus likes this.

reshared this

Unknown parent

Fabrizio

Unknown parent 1 mese fa

@elettrona @gaetanov62 molte persone non conoscono che tra hardware e software c'è differenza. La vedo difficile. Veramente.

@Gaetano - Free 🇵🇸 @Elena Brescacin

Unknown parent

Gaetano - Free 🇵🇸

Unknown parent 1 mese fa

@elettrona @betelgeuse93 😂

@Fabrizio @Elena Brescacin

Informa Pirata ha ricondiviso questo.

informapirata ⁂

2 mesi fa

informapirata ⁂
2 mesi fa

Alla scoperta di Webloc. Analisi della tecnologia di sorveglianza geolocalizzata basata sulla pubblicità di Penlink

I dati di geolocalizzazione raccolti da app per dispositivi mobili e pubblicità digitale possono rivelare abitudini, interessi e quasi ogni altro aspetto della vita di una persona. La sorveglianza basata sulla geolocalizzazione utilizza i dati pubblicitari per monitorare tutto il mondo

citizenlab.ca/research/analysi…

Grazie a @nemeyes per la segnalazione

@privacypride

Uncovering Webloc: An Analysis of Penlink’s Ad-based Geolocation Surveillance Tech - The Citizen Lab

Location data collected from mobile apps and digital advertising can reveal habits, interests and almost any other aspect of someone's life.

^{The Citizen Lab}

@Privacy Pride @Nemeyes

reshared this

Informa Pirata ha ricondiviso questo.

Pëtr Arkad'evič Stolypin

2 mesi fa da MastoFeed

Pëtr Arkad'evič Stolypin
2 mesi fa da MastoFeed

Cos’è l’accordo di difesa Italia-Israele che Roma ha deciso di non rinnovare

@Notizie dall'Italia e dal mondo

Il governo italiano ha deciso di non rinnovare automaticamente il memorandum d’intesa sulla cooperazione nel settore della difesa con Israele. L’annuncio è arrivato direttamente dalla presidente del Consiglio Giorgia Meloni, a margine del Vinitaly di Verona: “In

@Notizie dall'Italia e dal mondo

reshared this

Unknown parent

b3lz3bu

Unknown parent 2 mesi fa

insomma, non c'è il rinnovo automatico, ma "manuale" si, 😀 e considerando come siamo esposti in tal senso con Israele, beh voglio vedere come va a finire, del resto la risposta di Israele non si è fatta attendere: "è l'Italia ad avere bisogno di Istraele più di quanto Israele abbia mai avuto bisogno dell'Italia..." Boom! Vero, fine delle discussioni.

Questa voce è stata modificata (2 mesi fa)

Unknown parent

b3lz3bu

Unknown parent 2 mesi fa

@ManuelaMassucci Assolutamente, Israele ha interessi trasversali in tantissimi ambiti con moltissimi paesi, non è facile prendere posizione, perché se è vero che la popolazione è inorridita e desidera una reazione è altrettanto vero che il contraccolpo da pagare poi non è così sostenibile da tutti. Israele non è solo armi, è ferilizzanti, è tecnologia estrattiva, gli interessi sono moltissimi, la rete globale si è costruita negli anni e purtroppo non è facile da sciogliere

@ManuelaMassucci

Informa Pirata ha ricondiviso questo.

gualdo

2 mesi fa

gualdo
2 mesi fa

Una verifica independente condotta sui siti web più popolari in California mostra che il 55% mantiene i #cookie nonostante il consenso negato e che il 78% dei cookie banner non sono effettivi

Perché in California? Perché è uno degli Stati #USA (pochi) che applica una propria legge sull'#eprivacy

Il totale delle sanzioni potrebbe superare i 5,8 miliardi USD

Le info si trovano qui: globalprivacyaudit.org/2026/ca…

#privacy #surveillance #sorveglianza
@sicurezza

webXray California Privacy Audit | A Legal Minefield that Puts Users at Risk

Empirical analysis of Global Privacy Control compliance across popular websites accessed from California. Independent research by webXray.

^{globalprivacyaudit.org}

#ePrivacy #privacy #USA #sorveglianza #surveillance #cookie @Sicurezza Informatica, Privacy e lotta al capitalismo della sorveglianza

Questa voce è stata modificata (2 mesi fa)

Giacomo Tesio likes this.

reshared this

in reply to informapirata ⁂

gualdo

in reply to informapirata ⁂ 2 mesi fa

@informapirata @monitorapa

Proviamo a organizzarla per presentare gli esiti al Garante

@informapirata ⁂ @Monitora PA

Privacy Pride reshared this.

in reply to gualdo

Privacy Pride

in reply to gualdo 2 mesi fa

The media in this post is not displayed to visitors. To view it, please go to the original post.

dài dài dài! (cit.)

@informapirata @monitorapa

@informapirata ⁂ @Monitora PA

Informa Pirata ha ricondiviso questo.

N_{Dario Fadda}

2 mesi fa

N_{Dario Fadda}
2 mesi fa

The media in this post is not displayed to visitors. To view it, please go to the original post.

Azure MCP Server 2.0: 276 strumenti per integrare Azure negli agenti AI
#tech
spcnet.it/azure-mcp-server-2-0…
@informatica

Spcnet.it

2026-04-14 12:10:20

Azure MCP Server 2.0: 276 strumenti per integrare Azure negli agenti AI

Il Model Context Protocol (MCP) sta rapidamente diventando lo standard de facto per consentire agli agenti AI di interagire con servizi e strumenti esterni. Microsoft ha appena rilasciato la versione 2.0 stabile di Azure MCP Server, un passo significativo che porta a 276 strumenti distribuiti su 57 servizi Azure direttamente accessibili da qualsiasi agente o IDE compatibile con MCP.
Cos’è Azure MCP Server?

Azure MCP Server è un’implementazione del Model Context Protocol che funge da ponte tra gli agenti AI e l’ecosistema Azure. Invece di dover scrivere codice di integrazione personalizzato per ogni servizio, un agente AI può semplicemente “scoprire” e utilizzare i tool messi a disposizione dal server MCP, che includono operazioni di provisioning, deployment, monitoraggio e diagnostica su decine di servizi Azure.
L’idea centrale è quella di rendere le operazioni su Azure talmente naturali per un agente AI quanto lo è per un programmatore umano navigare sul portale Azure o usare la CLI. La versione 2.0 segna la transizione da una release preview a un prodotto stabile e pronto per l’uso in produzione.
Le principali novità della versione 2.0
Deployment remoto self-hosted

La novità più significativa di questa release è il supporto al deployment remoto. Nelle versioni precedenti, il server MCP doveva girare localmente sulla macchina dello sviluppatore. Con la 2.0, è possibile distribuire Azure MCP Server come servizio centralizzato, accessibile da tutto il team o dall’intera organizzazione tramite trasporto HTTP.
Questo cambia radicalmente le possibilità di adozione enterprise: invece di configurare ogni sviluppatore individualmente, il team di platform engineering può mantenere un’istanza centralizzata con configurazione e governance coerenti. Meno deriva di configurazione, più sicurezza, un unico punto di aggiornamento.
Integrazione con Microsoft Foundry e flusso OBO

La versione 2.0 introduce il supporto per il flusso On-Behalf-Of (OBO), noto anche come OpenID Connect delegation. Questo meccanismo consente al server MCP di chiamare le API Azure usando il contesto dell’utente autenticato, mantenendo la separazione delle identità e rispettando i permessi RBAC assegnati al singolo utente.
L’integrazione con Microsoft Foundry consente di usare le managed identity direttamente, semplificando la gestione delle credenziali in ambienti cloud-native senza dover gestire segreti esplicitamente.
Security hardening

Con il passaggio a stable, Microsoft ha rafforzato significativamente la sicurezza del server:
Validazione endpoint più rigorosa
Protezioni contro pattern di injection nei tool di query
Controlli di isolamento più stringenti
Questi miglioramenti sono essenziali per l’adozione in contesti enterprise dove la superficie di attacco deve essere minimizzata.
Supporto sovereign cloud

Azure MCP Server 2.0 è ora configurabile per operare su Azure US Government e Azure operated by 21Vianet (il cloud sovrano cinese), ampliando notevolmente la portata per organizzazioni soggette a requisiti di sovranità dei dati.
Come installare e usare Azure MCP Server

Il server è disponibile attraverso diversi canali di distribuzione, adatti a scenari diversi:
Via IDE extension

La via più semplice per gli sviluppatori è attraverso le estensioni per i principali IDE:
Visual Studio Code
Visual Studio
IntelliJ / Eclipse
Cursor
Una volta installata l’estensione, il server MCP viene configurato automaticamente e i tool Azure diventano disponibili nell’assistente AI del tuo IDE.
Via GitHub Copilot CLI o Claude Code

Per chi lavora da terminale, Azure MCP Server si integra nativamente con GitHub Copilot CLI e Claude Code, consentendo di gestire risorse Azure direttamente dalla riga di comando con il supporto dell’AI.
Via Docker (deployment self-hosted)

Per il deployment remoto centralizzato, Microsoft fornisce un’immagine Docker ufficiale:
# Scarica l'immagine Docker docker pull mcr.microsoft.com/azure-mcp-server:latest  # Esegui il server localmente docker run -p 8080:8080 mcr.microsoft.com/azure-mcp-server:latest 
La documentazione completa per il self-hosting è disponibile su aka.ms/azmcp/self-host.
Panoramica degli strumenti disponibili

Con 276 tool distribuiti su 57 servizi Azure, la copertura è notevolmente ampia. Gli strumenti coprono l’intero ciclo di vita delle risorse cloud:
Provisioning e deployment: creare e configurare risorse Azure (VM, App Service, AKS, ecc.)
Monitoraggio e diagnostica: interrogare Azure Monitor, Log Analytics, Application Insights
Gestione identità: interagire con Microsoft Entra ID, gestire service principal e managed identity
Storage e database: operazioni su Blob Storage, Cosmos DB, Azure SQL
Networking: configurazione di VNet, DNS, load balancer
Servizi AI: integrazione con Azure OpenAI, AI Foundry, Cognitive Services

Implicazioni per il workflow degli sviluppatori

L’arrivo di Azure MCP Server 2.0 stabile ha implicazioni concrete per i team di sviluppo che usano Azure:
Meno context switching: gli sviluppatori possono interrogare lo stato dei loro servizi Azure, diagnosticare problemi e persino deployare aggiornamenti senza uscire dall’IDE o passare al portale Azure.
Automazione conversazionale: invece di ricordare i comandi esatti della Azure CLI, è possibile descrivere in linguaggio naturale l’operazione desiderata e lasciare che l’agente AI formuli la chiamata corretta al tool MCP.
Governance centralizzata: con il deployment self-hosted, le organizzazioni possono controllare centralmente quali tool sono disponibili, chi può usarli e in che contesto, mantenendo audit trail completi.
Conclusione

Azure MCP Server 2.0 rappresenta un passo maturo verso l’integrazione dell’AI nei workflow operativi su cloud. Il supporto al deployment remoto e al flusso OBO erano i due tasselli mancanti per l’adozione enterprise, e la loro disponibilità in una release stabile apre scenari concreti di adozione su larga scala.
Per i team che già usano GitHub Copilot o altri agenti AI nel loro IDE, la barriera di ingresso è minima: basta installare l’estensione e il ricco catalogo di tool Azure diventa immediatamente disponibile. Per chi vuole andare oltre, il deployment self-hosted offre la flessibilità necessaria per integrarlo nei flussi platform engineering più sofisticati.
Fonte originale: Announcing Azure MCP Server 2.0 Stable Release — Sandeep Sen, Microsoft Azure SDK Blog

Announcing Azure MCP Server 2.0 Stable Release for Self-Hosted Agentic Cloud Automation
Azure MCP Server 2.0 introduces self‑hosted remote deployment for secure agentic workflows using standardized tools across Azure services.
^{Sandeep Sen (Azure SDK Blog)}

#tech @Informatica (Italy e non Italy)

reshared this

Informa Pirata ha ricondiviso questo.

informapirata ⁂

2 mesi fa

informapirata ⁂
2 mesi fa

È difficile avere foto dei danni nei paesi del Golfo

Sono state arrestate centinaia di persone che le hanno diffuse online: c'è una ragione di sicurezza, e una di propaganda

ilpost.it/2026/04/14/censura-g…

@politica

È difficile avere foto dei danni nei paesi del Golfo

^{Il Post}

@Politica interna, europea e internazionale

reshared this

Informa Pirata ha ricondiviso questo.

macfranc

2 mesi fa

macfranc
2 mesi fa

The media in this post is not displayed to visitors. To view it, please go to the original post.

In queste ore si sta verificando un attacco per rubare gli account agli utenti Mastodon. Ecco cosa sapere per evitare le truffe su Mastodon e nel Fediverso con la guida di @FediTips

Il post è stato ripubblicato sul gruppo @fediverso

Come in qualsiasi altro social network, anche su Mastodon e nel più ampio Fediverso potresti imbatterti in truffatori. Ecco come individuarli e cosa fare in caso di dubbio.

NB: questa guida è una traduzione della pagina realizzata da @FediTips

[SEGUE]

How to avoid scammers on Mastodon and the Fediverse | Fedi.Tips – An Unofficial Guide to Mastodon and the Fediverse

An unofficial guide to using Mastodon and the Fediverse

^{FediTips (Fedi.Tips - An Unofficial Guide to Mastodon and the Fediverse)}

macfranc

2026-04-14 09:10:29

1) Esempio di truffa: "Abbiamo bisogno che tu verifichi il tuo account" - Torna al primo messaggio

Qualcuno che si spaccia per un amministratore di un server Mastodon inventa una scusa per richiedere la verifica dell'account, magari sostenendo che l'utente abbia compiuto un'azione sospetta. Successivamente, fornisce un link su cui cliccare per inserire i dati della carta di credito o altre informazioni personali. Non cliccare su questo link e non fornire alcuna informazione: si tratta di una truffa.
Nessun amministratore legittimo ti chiederà mai di verificare il tuo account. Su Mastodon esiste un sistema di verifica, ma è completamente facoltativo e non prevede di cliccare su link sospetti o di fornire dati personali.
@fediverso

[SEGUE]♲ @macfranc@poliversity.it:
In queste ore si sta verificando un attacco per rubare gli account agli utenti Mastodon. Ecco cosa sapere per evitare le truffe su Mastodon e nel Fediverso con la guida di @FediTips

Il post è stato ripubblicato sul gruppo @fediverso
Come in qualsiasi altro social network, anche su Mastodon e nel più ampio Fediverso potresti imbatterti in truffatori. Ecco come individuarli e cosa fare in caso di dubbio.
Truffa: "Abbiamo bisogno che tu verifichi il tuo account"
Truffa: "Vogliamo pagarti per i post / instaurare una collaborazione / offrirti una ricompensa"
Truffa: "Si prega di modificare temporaneamente l'indirizzo email del proprio account"
Cosa devo fare se vedo un post truffaldino?
Dovrei vergognarmi se sono caduto vittima di una truffa?

NB: questa guida è una traduzione della pagina realizzata da @FediTips

[SEGUE]

How do I verify my account on Mastodon and the Fediverse? | Fedi.Tips – An Unofficial Guide to Mastodon and the Fediverse
An unofficial guide to using Mastodon and the Fediverse
^fedi.tips

@Che succede nel Fediverso? @Fedi.Tips 🏳️‍🌈 🏳️‍⚧️

Questa voce è stata modificata (2 mesi fa)

Antonella Ferrari likes this.

reshared this

in reply to macfranc

Diego Roversi

in reply to macfranc 2 mesi fa

Noto che l'ultima ondata arrivava da "utenze" di mastodon.cloud. Che sembra un istanza abbandonata a se stessa. Valuterei un eventuale blocco.

reshared this

in reply to Diego Roversi

macfranc

in reply to Diego Roversi 2 mesi fa

@diegor sì, sono completamente d'accordo. Al momento l'ho silenziata, ma se l'amministratore non batte un colto, dovrò sospenderla

@fediverso

@Diego Roversi @Che succede nel Fediverso?

Informa Pirata ha ricondiviso questo.

informapirata ⁂

2 mesi fa

informapirata ⁂
2 mesi fa

The media in this post is not displayed to visitors. To view it, please go to the original post.

Truffe su Mastodon: in considerazione degli attacchi di oggi, abbiamo convertito in "formato mastodon" la guida di @FediTips

La guida è costituita da un thread di sei messaggi, con alcuni riferimenti ipertestuali. Fateci sapere se vi è piaciuta

poliversity.it/@macfranc/11640…

@fediverso

NB: Se volete dare il vostro contributo all'autore della guida originale, potete farlo qui: fedi.tips/about-this-site/

About this site | Fedi.Tips – An Unofficial Guide to Mastodon and the Fediverse

An unofficial guide to using Mastodon and the Fediverse

^{VinkkejenAdminni (Fedi.Tips - An Unofficial Guide to Mastodon and the Fediverse)}

macfranc

2026-04-14 09:09:09

In queste ore si sta verificando un attacco per rubare gli account agli utenti Mastodon. Ecco cosa sapere per evitare le truffe su Mastodon e nel Fediverso con la guida di @FediTips

Il post è stato ripubblicato sul gruppo @fediverso
Come in qualsiasi altro social network, anche su Mastodon e nel più ampio Fediverso potresti imbatterti in truffatori. Ecco come individuarli e cosa fare in caso di dubbio.
Truffa: "Abbiamo bisogno che tu verifichi il tuo account"
Truffa: "Vogliamo pagarti per i post / instaurare una collaborazione / offrirti una ricompensa"
Truffa: "Si prega di modificare temporaneamente l'indirizzo email del proprio account"
Cosa devo fare se vedo un post truffaldino?
Dovrei vergognarmi se sono caduto vittima di una truffa?

NB: questa guida è una traduzione della pagina realizzata da @FediTips

[SEGUE]

How to avoid scammers on Mastodon and the Fediverse | Fedi.Tips – An Unofficial Guide to Mastodon and the Fediverse
An unofficial guide to using Mastodon and the Fediverse
^{FediTips (Fedi.Tips - An Unofficial Guide to Mastodon and the Fediverse)}

@Che succede nel Fediverso? @Fedi.Tips 🏳️‍🌈 🏳️‍⚧️

Questa voce è stata modificata (2 mesi fa)

Antonella Ferrari likes this.

reshared this

⇧

informapirata ⁂ 1 mese fa • •

Lista Referendum e Democrazia 1 mese fa da Feed • •

Elezioni e Politica 2026 1 mese fa da https://informapirata.it • •

Pirati.io 1 mese fa • •

macfranc 2 mesi fa (Ricevuto 1 mese fa) • •

Titoli

Marco Agosti 1 mese fa • •

N_{Dario Fadda} 1 mese fa • •

Azure MCP in Visual Studio 2022: 230+ strumenti Azure direttamente nell’IDE

Addio alle estensioni: Azure MCP è ormai integrato in VS2022

Cosa è cambiato realmente

I vantaggi di questa integrazione

1. Zero attrito

2. Aggiornamenti sincronizzati

3. 230+ strumenti per 45 servizi Azure

Cosa puoi fare con Azure MCP Tools

Imparare

Progettare e sviluppare

Deployare

Troubleshooter

Come iniziare

Prerequisiti

Passaggi

Casi d’uso reali per sviluppatori italiani

Conclusione

Vallèria 1 mese fa • •

Al Kath 1 mese fa • •

Tommaso 1 mese fa • •

YOOTA 1 mese fa • •

Il bypass del PIN descritto da Moore

Immagini biometriche e selfie scritti su disco

Il contesto dell’annuncio UE

informapirata ⁂ 1 mese fa • •

filippodb ⁂ 1 mese fa • •

Claudia 1 mese fa • •

Gancio de Roma 1 mese fa • •

informapirata ⁂ 1 mese fa • •

macfranc 1 mese fa • •

informapirata ⁂ 1 mese fa • •

informapirata ⁂ 1 mese fa • •

N_{Dario Fadda} 1 mese fa • •

APT28 PRISMEX: la suite malware di spionaggio dell’esercito russo colpisce l’Ucraina e gli alleati NATO

La campagna PRISMEX: steganografia e doppi intenti

Anatomia della suite PRISMEX

Sfruttamento Zero-Day e tattica di preparazione dell’infrastruttura

Catena di accesso iniziale e vettori di infezione

Indicatori tecnici e meccanismi di persistenza

Implicazioni strategiche e di difesa

macfranc 1 mese fa • •

Il Fediverso: per farla finita con i Social delle Big Tech. Una riflessione di Sergio Tringali aka @SerByron

informapirata ⁂
1 mese fa

Lista Referendum e Democrazia
1 mese fa da Feed

Elezioni e Politica 2026
1 mese fa da https://informapirata.it

Pirati.io
1 mese fa

macfranc
2 mesi fa (Ricevuto 1 mese fa)

Marco Agosti
1 mese fa

N_{Dario Fadda}
1 mese fa

Vallèria
1 mese fa

Al Kath
1 mese fa

Tommaso
1 mese fa

YOOTA
1 mese fa

informapirata ⁂
1 mese fa

filippodb ⁂
1 mese fa

Claudia
1 mese fa

Gancio de Roma
1 mese fa

informapirata ⁂
1 mese fa

macfranc
1 mese fa

informapirata ⁂
1 mese fa

informapirata ⁂
1 mese fa

N_{Dario Fadda}
1 mese fa

macfranc
1 mese fa