Forwarded from Hacker News
Forwarded from Note di Matteo
Nuovi dubbi sull'indipendenza di Telegram dalla Russia: una testata indipendente russa ha scavato nei documenti di un tribunale della Florida e ha scoperto che il datacenter Telegram in USA è (o era) gestito da una società offshore di proprietà di un tizio russo che lavora anche per il governo russo e i servizi segreti, e che questo DC ha subito un furto nel 2018.
In più, il protocollo MTProto ha una vulnerabilità mai risolta che permette di tracciare le attività dei dispositivi perché la chiave di autenticazione è trasmessa in chiaro.
https://istories.media/en/stories/2025/06/10/telegram-fsb/
Telegram ha risposto negando:
https://istories.media/en/news/2025/06/10/telegram-responds-to-istories-investigation-on-messenger-servers/
In più, il protocollo MTProto ha una vulnerabilità mai risolta che permette di tracciare le attività dei dispositivi perché la chiave di autenticazione è trasmessa in chiaro.
https://istories.media/en/stories/2025/06/10/telegram-fsb/
Telegram ha risposto negando:
https://istories.media/en/news/2025/06/10/telegram-responds-to-istories-investigation-on-messenger-servers/
istories.media
Telegram, the FSB, and the Man in the Middle
The technical infrastructure that underpins Telegram is controlled by a man whose companies have collaborated with Russian intelligence services. An investigation by IStories
Alcuni trick regex che funzionano con qualsiasi engine
• cerca un carattere che non corrisponda a niente (interrompe sempre)
spiegazione:
= not (not spazi or not digits)
= not (anything) = none
• ignora sempre (commento)
• cerca un carattere che non corrisponda a niente (interrompe sempre)
[^\S\D]spiegazione:
= not (not spazi or not digits)
= not (anything) = none
• ignora sempre (commento)
[fare attenzione]{0}Forwarded from Note di Matteo
Apple ha confermato quattro mesi dopo iOS 18.3.1 che l'aggiornamento includeva il fix per una vulnerabilità zero day (
La vulnerabilità era nell'app Messaggi ed era sufficiente inviare un link a un'immagine condivisa tramite iCloud per prendere il controllo del telefono:
https://citizenlab.ca/2025/06/first-forensic-confirmation-of-paragons-ios-mercenary-spyware-finds-journalists-targeted/
https://support.apple.com/en-us/122174
CVE-2025-43200) usata dal software di spionaggio Graphite di Paragon, usato anche dal governo italiano contro dei giornalisti.La vulnerabilità era nell'app Messaggi ed era sufficiente inviare un link a un'immagine condivisa tramite iCloud per prendere il controllo del telefono:
A logic issue existed when processing a maliciously crafted photo or video shared via an iCloud Link.
https://citizenlab.ca/2025/06/first-forensic-confirmation-of-paragons-ios-mercenary-spyware-finds-journalists-targeted/
https://support.apple.com/en-us/122174
🤬1
Planet Arch Linux & News
Transition to the new WoW64 wine and wine-staging We are transitioning the wine and wine-staging package to a pure wow64 build. This change removes the dependency on the multilib repository for wine and wine-staging. The main reason for this is to align…
Ottimooo dovrò ricreare il mio prefisso di winxp a 32bit 😭
Forse un lato positivo è che finalmente non sarà più necessario compilare tutte quelle librerie astruse mpeg2 + ffmpeg per quei giochi con video integrati
Tempo fa ho tirato sù una mia installazione di Forgejo semi-pubblica (bisogna conoscere il link e la registrazione di account va approvata), per
• evitare che il mondo intero mi indicizzi e/o usare il mio codice per AI,
• permettere ad altri di vedere o partecipare,
• pubblicare progetti appena nati, esternamente acerbi.
Tramite webhook ricevo automaticamente un messaggio Telegram ad ogni operazione tipo commit o issues
Cosa ne pensate se aggiungo su questo canale tali messaggi? Così almeno si vede concretamente cosa faccio in tempo reale
I messaggi hanno questo format
• evitare che il mondo intero mi indicizzi e/o usare il mio codice per AI,
• permettere ad altri di vedere o partecipare,
• pubblicare progetti appena nati, esternamente acerbi.
Tramite webhook ricevo automaticamente un messaggio Telegram ad ogni operazione tipo commit o issues
Cosa ne pensate se aggiungo su questo canale tali messaggi? Così almeno si vede concretamente cosa faccio in tempo reale
I messaggi hanno questo format
[Microeinstein/textsense:trunk] 3 new commits
[fca1fb2] add basic alternation - Microeinstein
[c1c37b0] native tables on bitmaps attempt - Microeinstein
[a77dfb3] native tables attempt; fix scope; luarepl - Microeinstein
Arriverà il giorno in cui aggiungeranno i topic ai canali
Ma finché rincorrono ste cazzate, la vedo dura...
https://news.1rj.ru/str/telelakel/403
Ma finché rincorrono ste cazzate, la vedo dura...
https://news.1rj.ru/str/telelakel/403
a new live coding platform to write dynamic music pieces in the browser! It is free and open-source and made for beginners and experts alike.
https://strudel.cc/
https://codeberg.org/uzu/strudel
strudel.cc
Strudel REPL
Strudel is a music live coding environment for the browser, porting the TidalCycles pattern language to JavaScript.
❤2
journalctl -u micro
a new live coding platform to write dynamic music pieces in the browser! It is free and open-source and made for beginners and experts alike. https://strudel.cc/ https://codeberg.org/uzu/strudel
Cosa si può creare con questo sito
https://youtu.be/Mbeku_nj0Nk
https://youtu.be/Mbeku_nj0Nk
YouTube
Cycles - DJ_Dave + Switch Angel (Live)
Cycles by DJ_Dave and Switch Angel performed live
Strudel code and live vocals by Switch Angel
Live vocals by DJ_Dave
Touch Designer visuals by lo.fi.sci.fi
https://maddecent.ffm.to/cycles
Strudel code and live vocals by Switch Angel
Live vocals by DJ_Dave
Touch Designer visuals by lo.fi.sci.fi
https://maddecent.ffm.to/cycles
❤2
Se vi chiedono di essere flessibili qualunque sia il contesto, ricordate che anche un filo d'erba può spezzarsi
✍1❤1