Piero Bosio Social Web Site Personale

Social Forum federato con il resto del mondo. Non contano le istanze, contano le persone

Your browser does not seem to support JavaScript. As a result, your viewing experience will be diminished, and you have been placed in read-only mode.

Please download a browser that supports JavaScript, or enable it if it's disabled (i.e. NoScript).

thanks to AI i now have an instant distrust and dislike of any image that registers as "too smooth"

Uncategorized

2 Posts 2 Posters 1 Views

undefined This user is from outside of this forum
undefined This user is from outside of this forum
eniko@mastodon.gamedev.place

wrote last edited by

#1

thanks to AI i now have an instant distrust and dislike of any image that registers as "too smooth"
undefined 1 Reply Last reply
1
0
undefined oblomov@sociale.network shared this topic
undefined eniko@mastodon.gamedev.place

thanks to AI i now have an instant distrust and dislike of any image that registers as "too smooth"
undefined This user is from outside of this forum
undefined This user is from outside of this forum
oblomov@sociale.network

wrote last edited by

#2

@eniko the career of airbrush artists is completely ruined unless they film the whole process.
1 Reply Last reply

0

Feed RSS

thanks to AI i now have an instant distrust and dislike of any image that registers as "too smooth"

Gli ultimi otto messaggi ricevuti dalla Federazione

undefined
stranobiovolta@mastodon.uno

Radiohead - A Moon Shaped Pool (2016)
“C’eravamo tanto amati”. Ma ora basta. I Radiohead sono… cosa sono i Radiohead? Una tra le più innovative band degli ultimi vent’anni? Un fenomeno? Un geyser di hype? Tutto assieme? Forse abbiamo trovato una quadra. E ad ogni disco, da qualche anno a questa parte, la menata è sempre la stessa. Azioni commerciali geniali a fur... https://noblogo.org/available/radiohead-a-moon-shaped-pool-2016
Segui il blog e ascolta un album al giorno: @available
#LaMusicaCiSalva #UnoRadio #UnoDisco #Spettacoli

read more
undefined
giuglionasi@mastodon.uno

@DigiDavidex che belli i monti prenestini!

read more
undefined
digidavidex@mastodon.uno

This post did not contain any content.

read more
undefined
oblomov@sociale.network

@goosey then yes I can see how that can feel crippling. But maybe a different Fediverse platform could be more appropriate with what you're used to? Friendica for example has full post support without these arbitrary limits, and it federates with Mastodon (and any other service using ActivityPub)

read more
undefined
stefano@mastodon.bsd.cafe

@pertho @thesaigoneer First of all, the Btrfs snapshot creation and destruction activity seems to be more intensive than ZFS. I haven't measured it, but while ZFS keeps CPU usage low, Btrfs puts a noticeable load on the CPU.
I'm also fairly convinced that it is checking for updates, running systemd-related tasks, and so on. It's more automated, but that’s not something I need.

read more
undefined
77nn@goto.77nn.it

@rgrendene

Non sono d'accordo. L'Iran ha il diritto di non giocarla e di sentire i propri valori offesi, ma ha anche il diritto di non accettare lo statuto della FIFA e non partecipare in blocco alle iniziative, non di fare cherrypicking su ciò che può accettare e ciò che non può.

read more
undefined
pertho@mastodon.bsd.cafe

@stefano I'm curious: What was the extra activity that OpenSUSE was doing? Do you know?
@thesaigoneer

read more
undefined
jacopoiacoboni@newsie.social

La Corea del Nord ha mostrato lo scafo completato di un nuovo sottomarino nucleare. Secondo il Korea Institute for National Unification, think tank finanziato dal governo di Seul, parti del sottomarino sarebbero arrivate dalla Russia
Nessuna manifestazione dei pacifisti italiani

read more

@pierobosio@soc.bosio.info

Post suggeriti

undefined

Radiohead - A Moon Shaped Pool (2016)
Watching Ignoring Scheduled Pinned Locked Moved Uncategorized lamusicacisalva unoradio unodisco spettacoli
1

1

0 Votes

1 Posts

0 Views

undefined

Radiohead - A Moon Shaped Pool (2016)“C’eravamo tanto amati”. Ma ora basta. I Radiohead sono… cosa sono i Radiohead? Una tra le più innovative band degli ultimi vent’anni? Un fenomeno? Un geyser di hype? Tutto assieme? Forse abbiamo trovato una quadra. E ad ogni disco, da qualche anno a questa parte, la menata è sempre la stessa. Azioni commerciali geniali a fur... https://noblogo.org/available/radiohead-a-moon-shaped-pool-2016Segui il blog e ascolta un album al giorno: @available#LaMusicaCiSalva #UnoRadio #UnoDisco #Spettacoli
undefined

This post did not contain any content.
Watching Ignoring Scheduled Pinned Locked Moved Uncategorized
2

1

0 Votes

2 Posts

0 Views

undefined

@DigiDavidex che belli i monti prenestini!
undefined

Laravel Livewire: scoperta una backdoor logica che consente esecuzione di codice remoto
Watching Ignoring Scheduled Pinned Locked Moved Uncategorized
1

0 Votes

1 Posts

0 Views

undefined

Laravel Livewire: scoperta una backdoor logica che consente esecuzione di codice remotoUn’analisi approfondita di sicurezza su Livewire, un framework essenziale per lo sviluppo di interfacce dinamiche in Laravel, ha rivelato una vulnerabilità significativa.Gli esperti di sicurezza di Synacktiv hanno individuato una falla critica e un errore di progettazione che, se sfruttati, potrebbero permettere agli aggressori di eseguire codice arbitrario sui server che ospitano oltre 130.000 applicazioni a livello globale. Un largo uso caratterizza Livewire, considerato che risulta essere incluso in circa un terzo dei progetti Laravel di nuova realizzazione, al fine di generare frontend interattivi con codice JavaScript minimale. Il suo funzionamento si basa sulla “deidratazione” dello stato di un componente, trasformato in un formato serializzato e inviato al client, per poi essere “reidratato” al suo ritorno.Il bug, monitorato con il CVE-2025-54068, sfrutta il meccanismo di “idratazione” interno di Livewire, il processo utilizzato per sincronizzare lo stato tra il server e il browser. Sebbene sia stata rilasciata una patch, i ricercatori avvertono che una caratteristica di progettazione fondamentale rimane una bomba a orologeria per le applicazioni con credenziali trapelate.Il problema principale risiedeva nel modo in cui Livewire gestiva gli aggiornamenti. “Di default, se gli sviluppatori non applicano la tipizzazione forte ai parametri dei loro componenti, saranno vulnerabili al type juggling”, spiega il rapporto.Gli aggressori potrebbero inviare una richiesta appositamente creata che converte un semplice contatore di interi in un array dannoso, inducendo il server a eseguire codice.I ricercatori di Synacktiv hanno scoperto di poter manipolare questo processo. Identificando una catena di gadget che coinvolge il comportamento unserialize() di PHP, hanno trovato un modo per ottenere “l’esecuzione furtiva di comandi remoti”.Per dimostrare la gravità di queste falle, Synacktiv ha rilasciato uno strumento proof-of-concept chiamato Livepyre. Lo strumento automatizza il processo di exploit, in grado di verificare la vulnerabilità e distribuire il payload.“La scoperta di CVE-2025-54068 ha ulteriormente evidenziato una falla critica : la capacità di violare il meccanismo di aggiornamento, aggirando completamente la necessità di APP_KEY”, hanno affermato i ricercatori.In genere, Livewire protegge il proprio stato con un checksum firmato dall’APP_KEY dell’applicazione. Tuttavia, la vulnerabilità CVE-2025-54068 ha consentito agli aggressori di aggirare completamente questo requisito.Ciò significa che anche senza la chiave segreta, un aggressore potrebbe iniettare oggetti dannosi, in particolare utilizzando una tecnica che coinvolge GuzzleHttpPsr7FnStream e metodi destruct magic, per attivare l’esecuzione di codice remoto (RCE).Sebbene la vulnerabilità CVE-2025-54068 sia stata corretta nelle versioni 3.6.4 e successive, rimane un rischio più grave. La ricerca evidenzia che se un aggressore riesce a ottenere l’APP_KEY (un evento comune dovuto a perdite o valori predefiniti), l’applicazione è sostanzialmente indifesa contro RCE.“La versione dell’exploit che richiede APP_KEY non è stata corretta perché sfrutta il modo in cui è progettato Livewire… Il team di Livewire non lo ha considerato un problema di sicurezza”.Synacktiv sostiene che questa posizione sottostima il rischio, osservando che “essere in possesso dell’APP_KEY su un’applicazione basata su Livewire versione successiva alla 3 significa poterla compromettere completamente”.L'articolo Laravel Livewire: scoperta una backdoor logica che consente esecuzione di codice remoto proviene da Red Hot Cyber.
undefined

L'Iran si rifiuta di giocare per spregevoli motivi religiosi.l'Iran.
Watching Ignoring Scheduled Pinned Locked Moved Uncategorized
2

0 Votes

2 Posts

0 Views

undefined

@rgrendeneNon sono d'accordo. L'Iran ha il diritto di non giocarla e di sentire i propri valori offesi, ma ha anche il diritto di non accettare lo statuto della FIFA e non partecipare in blocco alle iniziative, non di fare cherrypicking su ciò che può accettare e ciò che non può.

Piero Bosio Social Web Site Personale

thanks to AI i now have an instant distrust and dislike of any image that registers as "too smooth"

Feed RSS

Gli ultimi otto messaggi ricevuti dalla Federazione

Post suggeriti

Radiohead - A Moon Shaped Pool (2016)

This post did not contain any content.

Laravel Livewire: scoperta una backdoor logica che consente esecuzione di codice remoto

L'Iran si rifiuta di giocare per spregevoli motivi religiosi.l'Iran.