Prima ti dico che lo faccio, poi ti dico che non lo rilascio perché è troppo potente e pericoloso così poi tu lo vorrai a ogni costo
Open Al afferma che il suo tool per clonare le voci è troppo rischioso per essere rilasciato al grande pubblico.
Che facciamo? Apriamo una terza tragicomica saga?

✏️Risorse per XMPP scritto da darhma

Faccio parte di un piccolo gruppo di persone che tentano di promuovere l'utilizzo del protocollo xmpp per la messaggistica istantanea. Non sapevo bene se postare in questa categoria od in "auto promozione", ma alla fine più che promuovere il sito mi interessava condividere le guide contenute nel wiki: https://wiki.xmpp-it.net/ dove si possono trovare delle guide in italiano per il self-hosting di diversi server xmpp.
Probabilmente in futuro si aggiungeranno altre guide, ed eventualmente saranno aggiornate quelle già presenti (se ce ne sarà bisogno) per cui penso che invece di ricopiare ogni singola guida in questo forum (con poi la necessità di aggiungerne altre o aggiornare quelle già esistenti) poteva essere utile avere un link diretto alla fonte.

Backdoor di XZ: Posticipato il rilascio di Debian 12.6 - Marcosbox: il blog di Marco Giannini
https://feddit.it/post/6830783

Il nuovo post di ogn1 è su feddit.it/c/gnulinuxitalia

Backdoor di XZ: Posticipato il rilascio di Debian 12.6 - Marcosbox: il blog di Marco Giannini

https://www.marcosbox.org/2024/04/backdoor-di-xz-debian-posticipa-12-6.html

@gnulinuxitalia

Gli sviluppatori di Debian hanno deciso di posticipare il rilascio di Debian 12.6, il cui rilascio era inizialmente previsto per il prossimo 6 aprile, a data destinarsi. La decisione è stata presa a seguito della della scoperta della backdoor in XZ (CVE-2024-3094) che lo scorso fine settimana

La Commissione avvia indagini di non conformità contro Alphabet, Apple e Meta in base alla legge sui mercati digitali
https://feddit.it/post/6830861

Il nuovo post di iam0day è su feddit.it/c/eticadigitale

https://ec.europa.eu/commission/presscorner/detail/it/ip_24_1689
la Commissione ha avviato un’indagine di non conformità ai sensi del Digital Markets Act (DMA) sulle norme di Alphabet in materia di orientamento in Google Play e di auto-preferenziazione in Google Search, sulle norme di Apple in materia di orientamento nell’App Store e sulla schermata di scelta per Safari e sul “modello di pagamento o consenso” di Meta.

La Commissione sospetta che le misure messe in atto da questi gatekeeper non rispettino effettivamente gli obblighi imposti dalla DMA.

Inoltre, la Commissione ha avviato indagini sulla nuova struttura tariffaria di Apple per gli app store alternativi e sulle pratiche di classificazione di Amazon sul suo marketplace. Infine, la Commissione ha ordinato ai gatekeeper di conservare determinati documenti per monitorare l’effettiva attuazione e il rispetto dei loro obblighi.

Gli stati dell’UE continuano a non essere d’accordo su #chatcontrol

Gli stati dell’UE continuano a non essere d’accordo sulle questioni chiave riguardanti il ​​previsto controllo della chat. Ciò emerge dai documenti di negoziazione interna che pubblichiamo. La Presidenza belga presenta idee tecniche ma, quando interpellata, non spiega come dovrebbero funzionare.

https://netzpolitik.org/2024/internes-protokoll-eu-staaten-weiter-uneins-ueber-chatkontrolle/

Forse Google e Meta hanno iniziato a bloccare la pubblicità sull'aborto

Meta e Google bloccano la pubblicità con informazioni su aborto e salute riproduttiva, secondo un rapporto congiunto delle organizzazioni MSI Reproductive Choices e Center for Countering Digital Hate (CCDH) che riguarda diversi paesi di Asia, Africa e America Latina. Interpellata dal Guardian, Meta ha detto che esaminerà i risultati; Google ha respinto le accuse.

https://netzpolitik.org/2024/reproduktive-rechte-google-und-meta-sollen-anzeigen-ueber-abtreibung-blockiert-haben/

Il panico su Flipper Zero si diffonde nel magico mondo di Oz, eppure le automobili non sono veramente a rischio

Canada e Australia sono entrambi paesi con stampa libera; che la stampa dovrebbe fare il proprio lavoro su queste storie controllando i fatti e ponendo domande pertinenti quando i fatti non si adattano alla storia. Quando si tratta di storie tecnologiche, sembra che non farlo sia diventata la norma .

https://hackaday.com/2024/04/01/flipper-zero-panic-spreads-to-oz-cars-unaffected/

Backdoor su XZ: il problema è molto più grande, non è l'open source e non si risolve con un aggiornamento.
https://feddit.it/post/6831870

Il nuovo post di iam0day è su feddit.it/c/pirati

https://www.insicurezzadigitale.com/backdoor-su-xz-il-problema-e-molto-piu-grande-non-e-lopen-source-e-non-si-risolve-con-un-aggiornamento-una-storia-incredibile/
Mondo Linux in allarme da alcuni giorni, grande eco per la vulnerabilità rilevata su XZ il 29 marzo appena passato. Una backdoor installata sul codice open source della libreria largamente utilizzata per la compressione di dati che utilizza l’algoritmo lzma, che permette di eseguire codice da remoto su un server SSH senza averne l’autenticazione.

Questi sono i fatti, ma il contenuto di questo articolo vuole rispondere ad altre domande che sorgono naturalmente: come fa una utility di compressione ad agire su SSH? Chi ha installato questa backdoor e come ci è riuscito?

Proviamo a vederci chiaro, ma di sicuro premetto che le favolette dell’instabilità di un progetto open source e dell’hacker annoiato nella propria stanza, non reggono.

Complottismo, monetizzazione e stranezze. Ecco come i social sono diventati ingovernabili.
Partendo dalla vicenda di Kate Middleton il Guardian fa un analisi su come ora che contano miliardi di utenti i social siano effettivamente diventati talmente grandi da essere ingovernabili. Ci sono di mezzo anche i soldi ovviamente, che sono uno dei motivi per cui i social Big Tech non hanno mai avuto una moderazione decente neanche all'inizio.

Per usare chatgpt non servirà più un account
Ovviamente le conversazioni verranno comunque usate a fini di training e il modello free avrà "più limitazioni riguardo alla content policy" su cui Open Al è stata molto fumosa

Due eventi in Italia nei prossimi giorni di Richard Stallman.
Grazie a Marco per la segnalazione

A questo proposito, segnaliamo un articolo di #TheIntercept del 2022 che ci è stato segnalato su feddit.it dall'utente Ailphilia e che ci era del tutto sfuggito.

COME AMAZON, GOOGLE E FACEBOOK HANNO CONTRIBUITO A FINANZIARE LA CAMPAGNA PER RIBALTARE ROE
L’Independent Women’s Forum non è esplicitamente un gruppo anti-aborto, ma ha lavorato per creare la maggioranza conservatrice alla Corte Suprema.
https://theintercept.com/2022/10/01/roe-amazon-google-facebook-independent-womens-forum/

Il grande ricablaggio: i social media sono davvero dietro un’epidemia di malattie mentali adolescenziali?

Le prove sono dubbie sul fatto che il tempo passato davanti allo schermo sia responsabile dell’aumento dei livelli di depressione e ansia adolescenziale – e la crescente isteria potrebbe distrarci dall’affrontare le vere cause.

Due cose vanno dette dopo aver letto The Anxious Generation . Innanzitutto, questo libro venderà molte copie, perché Jonathan Haidt racconta una storia spaventosa sullo sviluppo dei bambini a cui molti genitori sono pronti a credere. In secondo luogo, il ripetuto suggerimento del libro secondo cui le tecnologie digitali stanno ricablando il cervello dei nostri figli e causando un’epidemia di malattie mentali non è supportato dalla scienza. Quel che è peggio, l’audace proposta che la colpa sia dei social media potrebbe distrarci dal rispondere efficacemente alle vere cause dell’attuale crisi di salute mentale dei giovani.

https://www.nature.com/articles/d41586-024-00902-2

Donne e AI una ricercatrice che invita le donne a entrare nel campo Al.

La comunità Open Source sta costruendo processi di sicurezza informatica per la conformità CRA (Cyber Resilience Act)
https://feddit.it/post/6866853

Il nuovo post di ailiphilia è su feddit.it/c/informatica

https://eclipse-foundation.blog/2024/04/02/open-source-community-cra-compliance/
Apache Software Foundation, Blender Foundation, OpenSSL Software Foundation, PHP Foundation, Python Software Foundation, Rust Foundation e Eclipse Foundation annunciano congiuntamente l’intenzione di collaborare alla definizione di specifiche comuni per lo sviluppo di software sicuro basato sulle migliori pratiche open source esistenti.