iam0day

l'uso di software open source - per quanto possibile, il Governo Federale dovrebbe divulgare il codice sorgente del software che sviluppa o ha sviluppato per il libero riutilizzo.

Soldi pubblici, codice pubblico: la Svizzera obbliga l’open source nella pubblica amministrazione

Winamp ha annunciato che il 24 settembre 2024 il codice sorgente dell'applicazione sarà aperto agli sviluppatori di tutto il mondo.

Winamp aprirà il suo codice per il lettore utilizzato su Windows, consentendo all'intera comunità di partecipare al suo sviluppo. Si tratta di un invito alla collaborazione globale, in cui gli sviluppatori di tutto il mondo potranno contribuire con la loro esperienza, le loro idee e la loro passione all'evoluzione di questo software iconico.

*Winamp è diventato molto più di un semplice lettore musicale. Incarna una cultura digitale, un'estetica e un'esperienza utente uniche. Con questa iniziativa di apertura del codice sorgente, Winamp compie un ulteriore passo avanti nella sua storia, permettendo ai suoi utenti di contribuire direttamente al miglioramento del prodotto."

"Questa è una decisione che farà la gioia di milioni di utenti in tutto il mondo. La nostra attenzione si concentrerà sui nuovi lettori mobili e su altre piattaforme. Rilasceremo un nuovo lettore mobile all'inizio di luglio. Tuttavia, non vogliamo dimenticare le decine di milioni di utenti che utilizzano il software su Windows e che beneficeranno dell'esperienza e della creatività di migliaia di sviluppatori. Winamp rimarrà il proprietario del software e deciderà le innovazioni apportate alla versione ufficiale", spiega Alexandre Saboundjian, CEO di Winamp.

Il nuovo Digital Markets Act (DMA) dell'Unione Europea è una bestia complessa e dalle molte gambe, ma alla base è un regolamento che mira a rendere più facile per il pubblico controllare la tecnologia che usa e su cui fa affidamento.

Una regola del DMA obbliga le potenti aziende tecnologiche "gatekeeper" ad autorizzare gli app store di terze parti. Ciò significa che l'utente, proprietario di un dispositivo, può decidere a chi affidare il software che gli viene fornito.

Un'altra regola impone ai gatekeeper tecnologici di offrire gateway interoperabili a cui possano collegarsi altre piattaforme, in modo che possiate smettere di usare un client di chat, passare a uno concorrente e continuare a connettervi con le persone che avete lasciato (misure simili potrebbero arrivare in futuro anche per i social media).

C'è una regola che vieta il "self-preferencing". Questo è il caso in cui le piattaforme spingono i loro prodotti interni, spesso inferiori, e nascondono i prodotti superiori realizzati dai loro rivali.

La memorizzazione dei codici 2FA è solo l'inizio. Bitwarden mira ad aggiungere la difesa in profondità all'autenticazione. I prodotti Bitwarden offrono alle aziende e ai privati la possibilità di gestire e condividere in modo sicuro le informazioni sensibili online: gestione delle password per tutti, gestione dei segreti per i team di sviluppatori e DevOps e strumenti per gli sviluppatori di software per esperienze senza password, come passkeys e link magici. Queste soluzioni lavorano insieme, aggiungendo protezione a tutte le organizzazioni che si affidano a password, credenziali automatiche e passkeys per salvaguardare applicazioni e dati sensibili.

Oggi, Bitwarden rafforza questo portafoglio di prodotti di sicurezza con una nuova applicazione di autenticazione che protegge i servizi e le applicazioni online da accessi non autorizzati. Bitwarden Authenticator genera e memorizza password monouso basate sul tempo, dette anche TOTP, che aggiungono un ulteriore livello di verifica dell'utente, assicurando che le identità siano confermate prima che gli utenti accedano a dati critici. Rilasciato negli app store, Bitwarden Authenticator è disponibile per tutti, anche se non sono attualmente clienti Bitwarden.

Il devastante terremoto a Taiwan di magnitudo 7.4 avvenuto al largo della costa orientale non ha risparmiato neppure la Taiwan Semiconductor Manufacturing Co, il più grande produttore mondiale di chip, che è stato costretto a fermato i macchinari ed evacuare il personale. Il produttore taiwanese, che, tra gli altri, è il principale fornitore di chip di Apple e Nvidia, sta valutando l’impatto del sisma. Ma che cosa accadrà adesso?

Ad essere state evacuate a causa del terremoto a Taiwan non sono state soltanto le sedi di TSMC, ma anche quelle di alcuni produttori minori come United Microelectronics, nei suoi hub di Hsinchu e Tainan, dove adesso si sta lavorando alla rimessa in moto delle macchine, e le sedi dei produttori di display Innolux e AUO. In alcune località i dipendenti sono tornati a lavoro circa 4 ore dopo la scossa, ma gli effetti del terremoto a Taiwan, al momento, sono sconosciuti. Alcuni macchinari sono entrati in modalità di emergenza, bloccando, immediatamente, le operazioni. La produzione di semiconduttori è un processo molto delicato che può risentire anche di una singola vibrazione, la quale può essere in grado di distruggere interi lotti di semiconduttori. Le “clean room”, dove vengono assemblati componenti grandi un micron per costruire i microchip, sono da considerarsi quasi “stanze di cristallo”, dove si entra completamente avvolti da tute sterili. E solo a Taiwan si produce l’80% dei semiconduttori in tutto il mondo, di cui la maggioranza di fascia alta. Non solo smartphone e PC ma anche automobili ed elettrodomestici si avvalgono di questa tecnologia che è stata messa a dura prova dal terremoto a Taiwan.

Adesso la preoccupazione maggiore è sulle eventuali scosse di assestamento, soprattutto in prossimità della capitale Taipei, dove si trovano grandi fabbriche di semiconduttori – come Hsinchu, Taichung, Tainan – e vicino alle centrali elettriche. Per quanto riguarda i chip di fascia alta, il terremoto a Taiwan potrebbe avere ripercussioni sulla catena di approvvigionamento globale dei semiconduttori e le interruzioni delle infrastrutture potrebbero tradursi in un aumento dei prezzi, alimentando l’inflazione, anche se è ancora tutto da verificarsi. Intanto TSMC ha perso circa il 2% nel premarket. E anche il titolo Foxcoon è in calo.

Se il progetto Worldcoin, basato sulla scansione dell’iride per verificare l’identità degli utenti approdasse in Italia, con ogni probabilità violerebbe il Regolamento Ue, con tutte le conseguenze di carattere sanzionatorio previste dalla normativa.

Questo in sintesi l’avvertimento che il Garante Privacy ha inviato a Worldcoin Foundation, che sostiene il progetto lanciato dall’amministratore delegato di OpenAI, Sam Altman, per poter scambiare cryptovalute, dopo i primi riscontri forniti dalla società nell’ambito dell’istruttoria avviata nei mesi scorsi dall’Autorità.

Il protocollo Worldcoin ha l’obiettivo di creare un'identità (World ID) e una rete finanziaria (basata sulla cryptovaluta WLD) a livello globale. Al centro del progetto l’Orb, un dispositivo biometrico che scansiona il volto e l’iride, appunto, un codice identificativo univoco a livello mondiale per ciascun individuo - World ID - in grado, secondo la Worldcoin Foundation, di distinguere gli esseri umani dai prodotti dell’intelligenza artificiale.

Anche se i dispositivi Orb non sono ancora funzionanti in Italia, i cittadini italiani possono già scaricare, dagli app store, la World App, fornire i relativi dati personali e prenotare i propri WLD token gratuiti.

la Commissione ha avviato un'indagine di non conformità ai sensi del Digital Markets Act (DMA) sulle norme di Alphabet in materia di orientamento in Google Play e di auto-preferenziazione in Google Search, sulle norme di Apple in materia di orientamento nell'App Store e sulla schermata di scelta per Safari e sul "modello di pagamento o consenso" di Meta.

La Commissione sospetta che le misure messe in atto da questi gatekeeper non rispettino effettivamente gli obblighi imposti dalla DMA.

Inoltre, la Commissione ha avviato indagini sulla nuova struttura tariffaria di Apple per gli app store alternativi e sulle pratiche di classificazione di Amazon sul suo marketplace. Infine, la Commissione ha ordinato ai gatekeeper di conservare determinati documenti per monitorare l'effettiva attuazione e il rispetto dei loro obblighi.

Sono entusiasta di annunciare che Affinity entra a far parte della famiglia Canva. Questo è un momento di grande eccitazione, attesa e profonda gratitudine per tutti voi che avete fatto parte della nostra storia finora.

Sappiamo che coloro che hanno riposto la loro fiducia in Affinity, sin dal lancio della nostra prima applicazione per Mac, si chiederanno cosa significhi questo per il futuro dei nostri prodotti. Fin dalla nascita di Affinity, la nostra missione è stata quella di fornire ai creativi strumenti che liberassero il loro pieno potenziale, promuovendo una comunità in cui innovazione e arte fiorissero. Abbiamo lavorato instancabilmente per sfidare lo status quo, offrendo un software creativo di livello professionale che fosse accessibile e conveniente.

Con Canva abbiamo trovato uno spirito affine che può aiutarci a portare Affinity a nuovi livelli. Le loro risorse aggiuntive ci permetteranno di offrire molto di più e molto più velocemente. Inoltre, possiamo creare nuovi orizzonti per i prodotti Affinity, aprendo un mondo di possibilità che in precedenza non sarebbe mai stato possibile raggiungere.

L'ampia condotta escludente di Apple rende più difficile per gli americani cambiare smartphone, mina l'innovazione di applicazioni, prodotti e servizi e impone costi straordinari a sviluppatori, aziende e consumatori. Il Dipartimento di Giustizia, insieme ad altri 16 procuratori generali statali e distrettuali, ha intentato una causa civile antitrust contro Apple per monopolizzazione o tentativo di monopolizzazione dei mercati degli smartphone in violazione della Sezione 2 dello Sherman Act.

La denuncia, depositata presso il tribunale distrettuale degli Stati Uniti per il distretto del New Jersey, sostiene che Apple mantiene illegalmente un monopolio sugli smartphone imponendo selettivamente restrizioni contrattuali agli sviluppatori e negando loro punti di accesso critici. Apple compromette applicazioni, prodotti e servizi che altrimenti renderebbero gli utenti meno dipendenti dall'iPhone, promuoverebbero l'interoperabilità e ridurrebbero i costi per i consumatori e gli sviluppatori. Apple esercita il suo potere monopolistico per estrarre più denaro da consumatori, sviluppatori, creatori di contenuti, artisti, editori, piccole imprese e commercianti, tra gli altri. Attraverso questa causa per monopolizzazione, il Dipartimento di Giustizia e i procuratori generali degli Stati stanno cercando di ottenere un aiuto per ripristinare la concorrenza in questi mercati vitali per conto del pubblico americano.

La denuncia, depositata presso la Corte distrettuale degli Stati Uniti per il distretto del New Jersey, sostiene che Apple mantiene illegalmente il monopolio sugli smartphone imponendo selettivamente restrizioni contrattuali agli sviluppatori e negando loro punti di accesso critici. Apple compromette applicazioni, prodotti e servizi che altrimenti renderebbero gli utenti meno dipendenti dall'iPhone, promuoverebbero l'interoperabilità e ridurrebbero i costi per i consumatori e gli sviluppatori. Apple esercita il suo potere monopolistico per estrarre più denaro da consumatori, sviluppatori, creatori di contenuti, artisti, editori, piccole imprese e commercianti, tra gli altri. Attraverso questa causa per monopolizzazione, il Dipartimento di Giustizia e i procuratori generali degli Stati stanno cercando di ottenere un aiuto per ripristinare la concorrenza in questi mercati vitali per conto del pubblico americano.

GoFetch è un attacco microarchitetturale a canale laterale in grado di estrarre chiavi segrete da implementazioni crittografiche a tempo costante tramite prefetcher dipendenti dalla memoria dati (DMP).

Dimostriamo che i DMP sono presenti in molte CPU Apple e rappresentano una minaccia reale per diverse implementazioni crittografiche, permettendoci di estrarre chiavi da OpenSSL Diffie-Hellman, Go RSA, nonché da CRYSTALS Kyber e Dilithium.

Restic è un moderno programma di backup in grado di eseguire il backup dei vostri file:

• da Linux, BSD, Mac e Windows
• su molti tipi diversi di storage, compresi i servizi online e self-hosted
• facilmente, essendo un singolo eseguibile che può essere eseguito senza un server o una complessa configurazione
• in modo efficace, trasferendo solo le parti effettivamente modificate nei file di cui si esegue il backup
• in modo sicuro, grazie all'uso attento della crittografia in ogni parte del processo
• in modo verificabile, consentendovi di assicurarvi che i vostri file possano essere ripristinati quando necessario
• liberamente - restic è completamente gratuito da usare e completamente open source

Ecco un video di MorroLinux!

Sapete quanti package manager, ossia programmi che gestiscono l’installazione dei software all’interno delle distribuzioni Linux, esistono oggi? Tanti, tantissimi.

Se usate Debian o Ubuntu conoscerete certamente APT, se usate Fedora o derivate Red Hat conoscerete invece YUM (o il suo successore, DNF), per Arch Linux invece c’è Pacman, mentre Alpine usa APK, Gentoo usa Emerge e Slackware invece Slackpkg.

Ora, fintanto che tutto rimane nel contesto della stessa tipologia di distribuzione non ci sono problemi. E sappiamo quanti aficionados non si separerebbero mai dalla loro distribuzione preferita. Solo che tante volte ci si trova a lavorare anche sulle installazioni Linux che non rientrano tra quelle usate prima ed in questo caso l’installazione dei pacchetti potrebbe rappresentare un bel problema (oltre che un’opportunità per imparare ad utilizzare nuovi strumenti, ndr).