Piero Bosio Social Web Site Personale

#pcknews #nogenocidioIl maltempo a Gaza provoca 12 vittime mentre in Cisgiordania un colono uccide un 16enne e viene impedito l'ingresso a parlamentari canadesihttps://www.rainews.it/maratona/2025/12/gaza-guerra-tende-allagate-bombe-israeliane-libano-tel-aviv-uccide-miliziani-hezbollah-cisgiordania-colono-ebraico-uccide-sedicenne-palestinese-0bd5267b-881a-492f-a183-577c1715f034.html

Milano: maxi operazione di polizia a baggio. sgomberati alloggi popolari e utenze tagliate@anarchia Questa mattina una maxi-operazione interforze disposta dalla prefettura ha impiegato quasi 250 uomini delle FFOO per effettuare 2 arresti e controllare oltre 600 persone, quasi per la metà di origine non italiana. L’iniziativa, che segue quelle messe in

@Steve12L bonne journée !

TuttiScarabocchio dalla prima de @ilmanifesto, oggi in edicola!

Is your PHP project lacking tests and in need of an upgrade?It's the classic dilemma: to introduce tests, you have to change the code, but to change the code, you need tests.In my new article, I explain how you can break this cycle:https://phpunit.expert/articles/a-flight-recorder-for-your-code.html?ref=mastodon

Bonus #JokeQ: What is a dog's least favorite Christmas song?A: Fleas Navidad. (It's #HootinTootinTuesday again! Post some jokes or funny memes under this hashtag today, and bring lots of smiles to #Mastodon.)#Humor #Humour #FunnyMeme #DadJoke #DadJokes #Christmas #MerryChristmas #ChristmasCarols #JingleBells #Dogs #DogsOfMastodon #Dogstodon

#ForseNonTuttiSannoChePozzo sacro di Sant'AnastasiaIl pozzo sacro di Sant'Anastasia (meglio conosciuto dai sardaresi col nome di Sa funtana de is dolus ossia la fonte dei dolori in sardo) è un monumento nuragico situato nel centro abitato di Sardara, comune del Medio Campidano...https://it.wikipedia.org/wiki/Pozzo_sacro_di_Sant%27Anastasia?wprov=sfla1🔁 condivisione gradita

Mary Kenneth Keller, nata il 17 dicembre 1913, è una pioniera dell’informatica americana. Suora ed educatrice, negli anni Sessanta partecipa al Dartmouth College allo sviluppo del BASIC, linguaggio che rende la programmazione accessibile anche ai non specialisti, favorendo la diffusione dei computer. Nel 1965 è la prima donna negli USA a ottenere un dottorato in informatica e fonda il dipartimento di informatica al Clarke College, promuovendo un accesso inclusivo alla tecnologia.@computer

Use-After-Free e V8: due vulnerabilità ad alta gravità corrette in Google ChromeUn significativo aggiornamento di sicurezza è stato distribuito da Google per il canale stabile desktop, il quale risolve due vulnerabilità molto gravi che possono esporre gli utenti a possibili attacchi che compromettono la memoria.Nei prossimi giorni, con la distribuzione dell’aggiornamento, gli specialisti della sicurezza raccomandano agli amministratori e agli utenti di eseguire immediatamente l’aggiornamento, al fine di ridurre i rischi legati alle vulnerabilità nel rendering del browser e nei motori JavaScript.Le versioni aggiornate saranno la 143.0.7499.146/.147 per Windows e Mac e la 143.0.7499.146 per gli utenti Linux. Due particolari problemi, classificati come “Alta” gravità, segnalati da ricercatori esterni, vengono risolti con questo aggiornamento. CVE-2025-14765: Use-After-Free in WebGPU La correzione più importante risolve una vulnerabilità “Use After Free” (UAF) in WebGPU, l’API grafica di nuova generazione per il web. I bug UAF sono una classe di falle di corruzione della memoria in cui un programma continua a utilizzare un puntatore anche dopo che la memoria a cui punta è stata liberata.Gli hacker spesso sfruttano questi errori per eseguire codice arbitrario o bloccare le applicazioni. Google ha assegnato una ricompensa di 10.000 dollari a un ricercatore anonimo per aver segnalato questa falla il 30 settembre 2025, sottolineandone la potenziale gravità. CVE-2025-14766: Corruzione della memoria V8 La seconda patch è rivolta a V8, il motore JavaScript e WebAssembly open source ad alte prestazioni di Google. Questa falla è stata segnalata dal ricercatore di sicurezza Shaheen Fazim l’8 dicembre 2025.La vulnerabilità , descritta come “lettura e scrittura fuori dai limiti”, consente a un aggressore di leggere o modificare la memoria al di fuori dei limiti previsti. In un contesto browser, questo può essere in genere sfruttato per uscire dalla sandbox del rendering o per divulgare informazioni sensibili.Nonostante l’aggiornamento automatico di Chrome per numerosi utenti, la criticità di tali vulnerabilità nella sicurezza della memoria rende necessaria una verifica manuale. È fondamentale che gli amministratori di sistema, responsabili della gestione dei dispositivi aziendali, provvedano a garantire la distribuzione immediata della nuova versione su tutti gli endpoint.L'articolo Use-After-Free e V8: due vulnerabilità ad alta gravità corrette in Google Chrome proviene da Red Hot Cyber.

Nuovo modulo di sicurezza? Linus Torvalds dice NO (urlando)Una recente proposta per il modulo TSEM, concepito per attuare un modello di sicurezza universale, ha riacceso il dibattito tra gli sviluppatori del kernel Linux in merito ai moduli di sicurezza.L’autore del modulo afferma che nonostante siano trascorsi tre anni dalla presentazione iniziale, il suo codice non ha subito una revisione significativa e non è stato integrato nel kernel principale. Un collaboratore ha rilanciato la questione, sollecitando nuovamente l’attenzione sulla proposta, che aveva ricevuto scarsa considerazione fino ad ora.Torvalds ha replicato manifestando chiaramente la sua insoddisfazione riguardo alla situazione, affermando che il numero di queste iniziative da tempo ha superato ogni limite accettabile.Secondo lui, gli sforzi degli sviluppatori per realizzare soluzioni personalizzate finiscono per accrescere il disordine nell’ecosistema, fornendo nel contempo scarsi vantaggi concreti.La mancanza di direttive precise per l’integrazione di nuove funzionalità di sicurezza ha indotto l’autore a richiedere spiegazioni agli sviluppatori del kernel e allo stesso Linus Torvalds. La situazione avrebbe potuto essere portata all’attenzione del Comitato Consultivo Tecnico della Linux Foundation, nel caso in cui gli sforzi per progredire fossero stati fermati.Torvalds ha sottolineato che le nuove idee devono essere sviluppate in collaborazione con i responsabili della manutenzione dei sottosistemi esistenti, piuttosto che bypassare i processi consolidati. In particolare, ha osservato che se gli autori non fossero riusciti a convincere i responsabili del sottosistema del modulo di sicurezza del valore del loro lavoro, difficilmente sarebbero riusciti a convincere lui.Lo sviluppatore del kernel ha inoltre osservato che l’idea stessa di dover mantenere numerosi modelli di sicurezza distinti all’interno del kernel è diventata uno svantaggio piuttosto che un vantaggio.Approcci divergenti, ha sostenuto, complicano la manutenzione e ostacolano lo sviluppo a lungo termine. Invece di inventare continuamente nuove architetture di sicurezza, la comunità dovrebbe concentrarsi sul miglioramento di quelle già esistenti, anziché insistere sul fatto che ogni nuova proposta debba inevitabilmente superare le precedenti.In seguito al duro rimprovero di Torvalds, è emersa una controproposta: vietare formalmente l’aggiunta di nuovi moduli di sicurezza.Il suo proponente ha tuttavia avvertito che la comunità deve rimanere aperta all’innovazione tecnologica, per evitare che Linux segua la strada dei sistemi Unix commerciali, frammentati in varianti incompatibili sotto l’influenza degli interessi aziendali. Anche questa parte del dibattito ha segnalato la propria disponibilità a promuovere una discussione a livello di Comitato Consultivo Tecnico.L’escalation del conflitto ha gettato nuova luce su una questione irrisolta e di lunga data all’interno dell’ecosistema Linux: la mancanza di regole chiare e concordate per l’introduzione di nuovi meccanismi di sicurezza.Con ogni sviluppatore che ha una visione diversa di come dovrebbe essere una soluzione ideale, la tensione rimane alta e il dibattito potrebbe presto proseguire in un forum più formalizzato.L'articolo Nuovo modulo di sicurezza? Linus Torvalds dice NO (urlando) proviene da Red Hot Cyber.

@askans thank YOU!!! ❤️

A copy of "A Christmas Carol" once fell on my toe. It hurt like the Dickens. (It's #HootinTootinTuesday again! Post some jokes or funny memes under this hashtag today, and bring lots of smiles to #Mastodon.)#Humor #Humour #FunnyMeme #DadJoke #DadJokes #Christmas #TheWrathOfKahn #StarTrek #StarTrekII #ChristmasWreaths

@NullTheFool @raul_volp OTOH sometimes it's just admin/mod drama. Alternative servers are still useful as a backup if your main instance goes down, and/or to separate a professional from a personal account.

È troppo buio porco dio.

Arriva Spiderman: il nuovo PhaaS che colpisce banche e criptovalute in EuropaI ricercatori di Varonis hanno scoperto una nuova piattaforma PhaaS, chiamata Spiderman , che prende di mira gli utenti di banche e servizi di criptovaluta in Europa. Gli aggressori utilizzano il servizio per creare copie di siti web legittimi per rubare credenziali di accesso, codici 2FA e informazioni sulle carte di credito.Secondo gli esperti, la piattaforma è rivolta a istituti finanziari di cinque paesi europei e a grandi banche come Deutsche Bank, ING, Comdirect, Blau, O2, CaixaBank, Volksbank e Commerzbank.Tuttavia, gli attacchi non si limitano alle banche.Spiderman può anche creare pagine di phishing per servizi fintech come Klarna e PayPal in Svezia. Inoltre, la piattaforma supporta il furto di seed per wallet di criptovalute come Ledger, Metamask ed Exodus.“Poiché Spiderman è modulare, può facilmente adattarsi a nuove banche, portali e metodi di autenticazione. Man mano che i paesi europei aggiornano i loro sistemi di online banking, è probabile che il servizio si evolverà parallelamente”, osservano i ricercatori di Varonis.Attraverso la dashboard web di Spiderman, gli operatori possono monitorare le sessioni delle vittime in tempo reale, esportare i dati con un solo clic, intercettare al volo credenziali, PhotoTAN e password monouso e raccogliere informazioni sulle carte di credito.PhotoTAN è un sistema di password monouso ampiamente utilizzato dalle banche europee. Quando si effettua l’accesso o si conferma una transazione, all’utente viene mostrato un mosaico colorato che deve essere scansionato tramite l’app della banca. L’app decripta il mosaico, genera un codice OTP per la transazione specifica e l’utente inserisce questo codice sul sito web.Gli operatori di Spiderman hanno anche accesso alle impostazioni di targeting tramite il pannello di controllo: possono limitare gli attacchi a paesi specifici, inserire i provider nella whitelist, filtrare le vittime in base al tipo di dispositivo (utenti mobili o desktop) e impostare reindirizzamenti per i visitatori non adatti al phishing.I ricercatori sottolineano che tutti i kit di phishing si basano sul fatto che la vittima clicchi su un link e venga reindirizzata a una pagina di accesso falsa. Pertanto, la migliore difesa contro tali attacchi è controllare sempre attentamente il dominio prima di inserire le proprie credenziali. Vale anche la pena prestare attenzione alle finestre “browser-in-the-browser” false , che potrebbero visualizzare l’URL corretto.L'articolo Arriva Spiderman: il nuovo PhaaS che colpisce banche e criptovalute in Europa proviene da Red Hot Cyber.

La polizia di Changsha in Cina adotta occhiali intelligenti AI per il controllo stradaleLa polizia stradale di Changsha ha avviato l’impiego operativo di occhiali intelligenti basati su intelligenza artificiale nelle attività di controllo quotidiane. A confermarlo è l’Ufficio di Pubblica Sicurezza della città, che ha già distribuito il nuovo dispositivo agli agenti in servizio.Gli occhiali consentono di ottenere informazioni complete su un veicolo semplicemente osservandolo: l’intero processo richiede da uno a due secondi. Il sistema integra una fotocamera grandangolare da 12 megapixel affiancata da un algoritmo avanzato di stabilizzazione dell’immagine, progettato per garantire riprese nitide anche durante il movimento dell’operatore.Dal punto di vista tecnico, l’autonomia operativa raggiunge le otto ore senza necessità di ricarica, coprendo di fatto un turno di lavoro completo. Il modulo di riconoscimento automatico delle targhe funziona in modalità autonoma e mantiene un livello di accuratezza superiore al 99%, con tempi di risposta inferiori al secondo. Le prestazioni restano stabili anche in condizioni di illuminazione sfavorevoli.Una volta identificata la targa, il sistema AI si collega in tempo reale ai database della polizia stradale. Le informazioni vengono visualizzate direttamente davanti all’agente e includono dati sulla registrazione del veicolo, lo stato della revisione, eventuali infrazioni e altri parametri rilevanti. La piattaforma supporta inoltre il riconoscimento facciale, la traduzione vocale in oltre dieci lingue e la registrazione video delle operazioni.Secondo le autorità locali, l’adozione di questi occhiali ha ridotto drasticamente i tempi di verifica dei veicoli: il controllo di una singola corsia è passato da circa 30 secondi a uno o due secondi. Questo ha determinato un incremento dell’efficienza del traffico stimato intorno all’80%.Questa tecnologia consente di ridurre il carico di lavoro manuale degli agenti, migliorare la precisione dei controlli e favorire modalità di intervento senza contatto diretto. L’obiettivo dichiarato è rendere più sicure le operazioni di polizia, limitare i potenziali conflitti e rafforzare la tutela degli operatori sul campo.L'articolo La polizia di Changsha in Cina adotta occhiali intelligenti AI per il controllo stradale proviene da Red Hot Cyber.

@vitaut IME compilers are always too smart for their own good and not smart enough when it really counts

Make Your Own Tires For RC CarsYou can buy a wide range of RC car tires off the shelf. Still, sometimes it can be hard to find exactly what you’re looking for, particularly if you want weird sizes, strange treads, or something that is very specifically scale-accurate. In any of these cases, you might like to make your own tires. [Build It Better] shows us how to do just that!Making your own tires is fairly straightforward once you know how. You start out by producing a 3D model of your desired tire. You then create a two-piece negative mold of the tire, which can then be printed out on a 3D printer; [Build It Better] provides several designs online. From there, it’s simply a matter of filling the tire molds with silicone rubber, degassing, and waiting for them to set. All you have to do then is demold the parts, do a little trimming and post-processing, and you’ve got a fresh set of boots for your favorite RC machine.[Build It Better] does a great job of demonstrating the process, including the basic steps required to get satisfactory results. We’ve featured some other great molding tutorials before, too. Video after the break.youtube.com/embed/OA6iUYAr_bk?…hackaday.com/2025/12/16/make-y…

@hipsterelectron pew pew oh no aotehanhea

What's new in Ruby 4.0?https://nithinbekal.com/posts/ruby-4-0/My recap of the highlights of the upcoming #ruby release.