Palantir, cosa fa esattamente? Una recente inchiesta di Wired prova a spiegare cosa fa, grazie a interviste a ex dipendenti.

Palantir è probabilmente una delle aziende più controverse dell’America contemporanea. Cofondata dal miliardario tech libertario Peter Thiel, il lavoro della società di software con l’Immigration and Customs Enforcement (ICE), il Dipartimento della Difesa statunitense e l’esercito israeliano, ha scatenato numerose proteste in più Paesi.

https://pillole.graffio.org/pillole/palantir-cosa-fa-esattamente

Segnalo https://www.papsychotherapy.org/blog/when-the-chatbot-becomes-the-crisis-understanding-ai-induced-psychosis
Si parla di pazienti psichiatrici, ma fra le menti vulnerabili possiamo mettere anche i bambini vulnerabili. Perfino un genitore nervoso che ti manda sgraziatamente a ramengo quando fai i capricci è più educativo di questa roba.
"AI chatbots are *designed to maximize engagement*, not clinical outcomes. Their core function is to keep you talking, asking, typing. And because they are trained on human dialogue—not diagnostic boundaries—they often mirror your tone, affirm your logic, and escalate your narrative.
In other words, the AI isn’t lying—it’s echoing. But in vulnerable minds, an echo feels like validation. In clinical terms, this is *reinforcement without containment*. In human terms, it’s a recipe for psychological collapse."

LibreOffice: come abbandonare Microsoft 365

A fine luglio, The Document Foundation ha accusato Microsoft di ostacolare il passaggio a LibreOffice, utilizzando intenzionalmente formati di file non interoperabili. La fondazione ha ora descritto i passi da seguire per la migrazione dei documenti Word, Excel e PowerPoint al formato ODF di LibreOffice.

https://www.punto-informatico.it/libreoffice-come-abbandonare-microsoft-365/

Grazie a Grub_09 per la segnalazione

Partecipate alla Consultazione pubblica sulla “conservazione dei dati da parte dei fornitori di servizi per procedimenti penali”, ma prima leggete la guida di EDRi: questa proposta può legalizzare la sorveglianza di massa e minacciare la nostra privacy e i nostri diritti fondamentali!

La Commissione Europea ha avviato una consultazione pubblica per raccogliere le vostre opinioni sull'impatto delle norme sulla conservazione dei dati in vista dell'adozione di misure legislative e non legislative a livello UE. Ecco la guida di EDRi su come rispondere a questa complessa consultazione

https://www.informapirata.it/2025/08/18/partecipate-alla-consultazione-pubblica-sulla-conservazione-dei-dati-da-parte-dei-fornitori-di-servizi-per-procedimenti-penali-ma-prima-leggete-la-guida-di-edri-questa-proposta-puo/

OpenTofu, un'alternativa a Terraform nata a seguito del cambio di licenza di quest'ultimo.

Che cos'è OpenTofu?
OpenTofu è un progetto comunitario supportato dalla Linux Foundation, concepito per mantenere un'alternativa open source per la gestione dell'infrastruttura come codice (IaC). Questo approccio permette di definire e gestire le risorse cloud (come macchine virtuali e database) tramite file di configurazione, eliminando la necessità di interventi manuali e riducendo il rischio di errori e incoerenze negli ambienti di lavoro.

Come funziona
Il cuore di OpenTofu è l'uso dei provider, plugin che fungono da "traduttori" per comunicare con le API dei vari servizi cloud (AWS, Google Cloud, Azure, ecc.). Il linguaggio di configurazione utilizzato è l'HCL (HashiCorp Configuration Language). Per rendere i deployment flessibili e riutilizzabili, si usano delle variabili, che permettono di specificare parametri come il numero di istanze o il tipo di sistema operativo.

Integrazione con Cloud-Init
Il video menziona anche l'integrazione con Cloud-Init, uno strumento che esegue noscript di configurazione al primo avvio di una macchina virtuale. Questo consente di automatizzare compiti di base come la creazione di utenti o l'installazione di pacchetti, riducendo ulteriormente la necessità di accesso manuale alle macchine. Viene fatta una distinzione tra Cloud-Init, che serve per il bootstrap iniziale, e Ansible, un altro strumento di orchestrazione usato per la gestione successiva delle macchine già avviate.

Vantaggi
L'adozione di un approccio IaC con OpenTofu permette di avere un'unica "fonte di verità" per la propria infrastruttura, che è allo stesso tempo descrittiva e applicabile. Questo rappresenta un cambio di paradigma, passando da una gestione rigida e manuale a un sistema dichiarativo, automatizzato e facilmente replicabile.

https://youtu.be/gQX2qm_fH_g

Mozilla avverte che la Germania potrebbe presto dichiarare illegali i blocchi pubblicitari

Una recente sentenza della Corte Suprema Federale tedesca (BGH) ha riacceso una battaglia legale sul fatto che i blocchi pubblicitari basati sul browser violino il copyright, suscitando timori su un possibile divieto di questi strumenti nel paese.

https://www.bleepingcomputer.com/news/legal/mozilla-warns-germany-could-soon-declare-ad-blockers-illegal/

MIPGA (Make Intellectual Property Great Again)… for America. La proprietà intellettuale è un’arma

Il meccanismo del “march-in rights” era stato concepito per tutelare l’interesse pubblico – ad esempio, la tutela della salute – a condividere la tecnologia protetta da proprietà intellettuale. Dal 1980, quando è entrato in vigore il Bayh-Dole Act, tale meccanismo non è mai stato utilizzato. Non è stato attivato nemmeno in momenti drammatici come la pandemia di COVID-19. Ora se ne minaccia l’uso (abusivo) per piegare l’autonomia universitaria.

https://www.robertocaso.it/2025/08/18/la-proprieta-intellettuale-e-unarma/

Alcune delle app VPN utilizzate da milioni di persone contengono chiavi condivise e backdoor nascoste

Un nuovo studio accademico ha scoperto preoccupanti falle di sicurezza e pratiche ingannevoli in alcune delle app VPN più scaricate al mondo, che complessivamente hanno un impatto su oltre 700 milioni di utenti Android.

La ricerca rivela che decine di servizi VPN popolari, spesso pubblicizzati come indipendenti e sicuri, sono segretamente connessi tramite proprietà condivisa, infrastrutture server e persino credenziali crittografiche, esponendo il traffico degli utenti a sorveglianza e decrittazione.

Il documento è stato redatto da Benjamin Mixon-Baca (ASU/Breakpointing Bad), Jeffrey Knockel ( Citizen Lab /Bowdoin College) e Jedidiah R. Crandall (Arizona State University) ed è stato presentato alla conferenza Free and Open Communications on the Internet (FOCI) 2025. Attraverso una combinazione di analisi APK, indagini sui record aziendali e analisi forense di rete, i ricercatori hanno identificato tre distinte famiglie di provider VPN che offuscano la loro proprietà aziendale e introducono significativi rischi per la sicurezza

https://cyberinsider.com/vpn-apps-used-by-millions-contain-shared-keys-and-hidden-backdoors/

Al via la campagna “Stop Copia Privata”: cittadini usati come bancomat da autori, editori e discografici

Aiutaci a diffondere la campagna contro gli aumenti in arrivo dei compensi per copia privata che gravano su supporti di memoria e dispositivi (ma vorrebbero tariffare anche il cloud). Anche perché, nell'era dello streaming, la copia privata non si fa più.

https://www.dday.it/redazione/54096/al-via-la-campagna-stop-copia-privata-cittadini-usati-come-bancomat-da-autori-editori-e-discografici

La decisione "Il blocco degli annunci non è pirateria" è stata annullata dalla massima corte tedesca

Il Bundesgerichtshof ha riaperto il match tra Axel Springer e Adblock Plus ribaltando Hamburg e rinviando per chiarire i fondamentali tecnici e giuridici, quindi niente bando degli ad blocker per ora.
Springer punta sul copyright del software del sito sostenendo che intervenire sul codice nel browser tocchi i diritti esclusivi di riproduzione, con il nodo tecnico del browser come macchina virtuale che esegue istruzioni del sito.

Se passasse questa lettura, significherebbe effetti seri su informazione senza paywall, libertà di scelta e progettazione dei browser, con la partita aperta su dove finisce il controllo dello schermo e inizia quello dell’editore.


https://torrentfreak.com/ad-blocking-is-not-piracy-decision-overturned-by-top-german-court-250819/

L'ultima funzionalità di TikTok consente agli studenti universitari di trovare e connettersi con i compagni di classe

Con una mossa che ricorda i primi tempi di Facebook, TikTok lancia una nuova funzionalità che consente agli studenti universitari di trovare e connettersi con altri studenti del proprio campus. La funzionalità, chiamata Campus Verification, consente agli utenti di aggiungere il campus universitario al proprio profilo TikTok e di consultare l'elenco degli studenti del proprio istituto

https://techcrunch.com/2025/08/19/tiktoks-latest-feature-lets-college-students-find-and-connect-with-classmates/

se usi PayPal e non hai l'MFA attivato...beh, è giunto il momento di attivarlo!

Il sito #fightchatcontrol è stato tradotto in italiano e ora non avete più scuse

L'UE vuole (ancora) scansionare
i tuoi messaggi e le tue foto private con #chatcontrol!

Siamo di fronte al più vasto programma di spionaggio dell'Unione Europea. Se volete far sentire la vostra voce, visitate questo sito:

https://fightchatcontrol.eu/

Mentre costruisce il potere negli Stati Uniti, il megacryptofuffaro Justin Sun combatte per riscrivere la propria storia

Il miliardario delle criptovalute Justin Sun ha fatto causa a Bloomberg per aver pubblicato dettagli sul suo patrimonio, forniti da lui stesso per qualificarsi per il loro Billionaire Index. Sun, inizialmente desideroso che Bloomberg pubblicizzasse il suo status di multimiliardario, si è infuriato quando ha scoperto che intendevano pubblicare una ripartizione approssimativa degli asset che compongono il suo patrimonio in criptovalute. Questo potrebbe essere dovuto al fatto che rivela un dettaglio scomodo: la maggior parte dei suoi asset è costituita da TRX, la criptovaluta emessa dalla sua società Tron, e possiede la maggior parte dei TRX in circolazione (63%).

https://www.citationneeded.news/justin-sun-bloomberg-lawsuit/

160.000 documenti rubati. L'amara riflessione di Christian Bernieri sul gravissimo e paradigmatico "data breach degli albergatori"

CAUSA-EFFETTO
DEDICATO A TE: PIGRO VACANZIERO VIAGGIATORE
DEDICATO A TE: PIGRO ALBERGATORE
DEDICATO A TE: PIGRO PROGRAMMATORE
DEDICATO A TE: PIGRO FUNZIONARIO DELL’IMPERO
DEDICATO A TE: PIGRO STRUZZO

https://garantepiracy.it/blog/160000/

E' online il RECAP di Ransomfeed del mese di luglio 2025!

La piattaforma #Ransomfeed scansiona il darkweb in continuazione alla ricerca di nuove rivendicazioni dai gruppi criminali noti, dopo analisi ed enrichment dei dati, ogni mese riesce a estrarli, trasformando i lunghi JSON in forma di report visuali, con i numeri di ciò che sta accadendo specificatamente nel "mondo ransomware" globale, con un focus particolare all'Italia.
Tutto questo è gratis, ed è per chiunque! AS-IS. Senza interessi di alcun tipo.

21 vittime italiane
5.19 TB di dati pubblicati rilevati
506 vittime #ransomware globali ... e altri insights!
Ps: da questo mese trovate un #changelog sulle migliorie alla piattaforma.
Il recap completo:
https://ransomfeed.it/index.php?page=cards

Home Depot citata in giudizio: riconoscimento facciale "segreto" nei self-checkout

Un cliente di Home Depot ha avviato una class action accusando la catena di spiare i volti ai self-checkout con tecnologia per gli anti-furti introdotta nel 2024, ma (ovviamente) senza chiedere permesso, violando l’Illinois Biometric Information Privacy Act (che richiede informativa sull’uso e consenso scritto).
Il cliente chiede i danni: $1.000 per violazione negligente e $5.000 per violazione volontaria.

https://petapixel.com/2025/08/20/home-depot-sued-for-secretly-using-facial-recognition-technology-on-self-checkout-cameras/

La simulazione di un social network popolato solo da bot dimostra che le strategie per ridurre polarizzazione e hate speech online hanno effetti minimi, o addirittura peggiorano la situazione

Un esperimento condotto dall’Università di Amsterdam rivela che il problema sia strutturale e connaturato proprio ai social network, e di conseguenza impossibile da risolvere con interventi semplici. I risultati dell'esperimento vanno comunque considerati con il giusto grado di scetticismo, dato che lo studio non è ancora stato sottoposto a peer-review, ma è comune interessante approfondire l'idea da cui sono partiti Petter Törnberg, assistente professore specializzato in intelligenza artificiale e social media, e il ricercatore Maik Larooij.

Gli autori hanno creato una piattaforma sintetica minimale, progettata da zero, dove agenti simulati potevano:
- Pubblicare post
- Repostare contenuti
- Seguire altri utenti

https://www.hwupgrade.it/news/web/ricercatori-simulano-un-social-network-popolato-solo-da-bot-indovinate-com-e-finita_142336.html

Nvidia si riscopre generosa? Mh!

Nvidia ha tagliato i prezzi delle RTX 5090, 5080 e 5070 del 10% in Europa: Germania, Francia, Belgio e Spagna mostrano già le nuove MSRP ridotte.
No, non è né gentile né ha scoperto la produzione di massa, ma deriva da pure dinamiche economiche che massacrano il dollaro: da 1,04 a 1,16 contro l'euro - oltre il 10% di deprezzamento che rende meno salate le importazioni.

https://www.tomshardware.com/pc-components/gpus/nvidia-has-cut-some-rtx-50-series-prices-in-europe-rtx-5090-5080-and-5070-reduced-by-almost-10-percent-likely-prompted-by-falling-u-s-dollar