Nella puntata del 10 maggio: vulnerabilità nel kernel Linux, in Francia: processo a Musk e attacco alla crittografia end-to-end, reCaptcha e Google Play Services. Apriamo con un racconto di alcune recenti vulnerabilità nel kernel linux. Più dei bug in sé, ci interessa raccontare di come il processo di divulgazione dei bug tenda a diventare sempre più veloce, e questo mette in difficoltà gli ecosistemi di software libero. Ci spostiamo in Francia, con un paio di notizie contrapposte: da una parte il processo contro Elon Musk; dall'altra l'intenzione sempre più chiara di colpire la crittografia end-to-end. Cerchiamo di inserire queste notizie all'interno di un quadro più ampio, che include anche lo sbilanciamento di potere verso le grandi aziende statunitensi. In quest'ottica, diamo un'occhiata al manifesto della "Repubblica Tecnologica" di Thiel. Concludiamo con la notizia di reCaptcha, che in alcuni casi richiede alle utenti Android di avere installati i Google Play Services per poter superare la prova. Questo vuol dire che chi sceglie di non usare i servizi di Google potrebbe non riuscire a visitare alcuni siti. Ascolta la puntata sul sito di Radio Ondarossa

IL TUO TELEFONO STA PER SMETTERE DI ESSERE TUO. A partire da settembre 2026 un aggiornamento silenzioso, imposto da Google senza il consenso degli utenti, bloccherà tutte le applicazioni Android i cui sviluppatori non si siano registrati presso l'azienda, non abbiano firmato il contratto, non abbiano pagato e non abbiano fornito un documento d'identità. Tutte le applicazioni e tutti i dispositivi, in tutto il mondo, senza possibilità di rinuncia. COSA STA FACENDO GOOGLE Nell'agosto 2025 Google ha annunciato un nuovo requisito: a partire da settembre 2026 ogni sviluppatore di applicazioni Android dovrà registrarsi presso Google prima che il proprio software possa essere installato su qualsiasi dispositivo. Non solo le applicazioni del Play Store: tutte le applicazioni. Questo include le applicazioni condivise tra amici, distribuite tramite F-Droid, realizzate da appassionati per uso personale. Sviluppatori indipendenti, gruppi religiosi e comunitari, nonché semplici appassionati, si vedranno tutti preclusa la possibilità di sviluppare e distribuire il proprio software. Per registrarsi è necessario: * Pagare una tassa a Google * Accettare i termini e condizioni di Google * Fornire un documento di identità rilasciato dalle autorità * Fornire la prova della propria chiave di firma privata * Fornire un elenco di tutti gli identificatori delle applicazioni attuali e futuri Se uno sviluppatore non rispetterà questi requisiti, le sue applicazioni verranno bloccate in modo silenzioso su tutti i dispositivi Android nel mondo. CHI VIENE DANNEGGIATO? * chi ha comprato un telefono Android * gli sviluppatori indipendenti * Governi e società civile leggi tutto e informati per fare la tua parte sul sito keepandroidopen.org

Apriamo con un racconto di alcune recenti vulnerabilità nel kernel linux. Più dei bug in sé, ci interessa raccontare di come il processo di divulgazione dei bug tenda a diventare sempre più veloce, e questo mette in difficoltà gli ecosistemi di software libero. Ci spostiamo in Francia, con un paio di notizie contrapposte: da una parte il processo contro Elon Musk; dall'altra l'intenzione sempre più chiara di colpire la crittografia end-to-end. Cerchiamo di inserire queste notizie all'interno di un quadro più ampio, che include anche lo sbilanciamento di potere verso le grandi aziende statunitensi. In quest'ottica, diamo un'occhiata al manifesto della "Repubblica Tecnologica" di Thiel. Concludiamo con la notizia di reCaptcha, che in alcuni casi richiede alle utenti Android di avere installati i Google Play Services per poter superare la prova. Questo vuol dire che chi sceglie di non usare i servizi di Google potrebbe non riuscire a visitare alcuni siti.

A quanto pare, Google Chrome sta operando all'insaputa degli utenti: come ha scoperto l'esperto Alexander Hanff, il browser scarica automaticamente un modello di intelligenza artificiale da circa 4 GByte sui dispositivi degli utenti, senza richiedere un consenso esplicito. Hanffha individuato nel browser il file denominato weights.bin e associato al modello Gemini Nano, che viene installato nella cartella OptGuideOnDeviceModel e si reinstalla anche dopo la rimozione manuale. Secondo l'analisi tecnica, Chrome «non chiede, non mostra nulla, non lo rende visibile» e la reinstallazione automatica avviene «ogni volta che Chrome viene riavviato». Il modello Gemini Nano è utilizzato da Chrome per funzioni AI locali come scrittura assistita, rilevamento di truffe e strumenti linguistici. L'elaborazione sul dispositivo riduce la dipendenza dal cloud, ma richiede una quantità significativa di spazio su disco e banda. Hanff osserva che un file di queste dimensioni può creare problemi concreti per chi utilizza SSD di capacità ridotta o connessioni con limiti di traffico. La ricostruzione evidenzia anche un possibile impatto legale. Hanff sostiene che l'installazione automatica potrebbe violare norme europee come l'articolo 5(3) della direttiva ePrivacy, che richiede un consenso «previo, libero, specifico, informato e inequivocabile» per la memorizzazione di dati sui dispositivi degli utenti. Il ricercatore afferma che Chrome «non soddisfa nessuno di questi criteri». Oltre agli aspetti di privacy, l'analisi include una stima dell'impatto ambientale. Hanff calcola che la distribuzione del modello su larga scala possa generare tra 6.000 e 60.000 tonnellate di CO2 equivalente, considerando solo il trasferimento dei dati. La stima non include eventuali aggiornamenti futuri o reinstallazioni ripetute. Ulteriori verifiche mostrano che la presenza del modello può essere rilevata solo esplorando manualmente le cartelle del profilo utente o monitorando l'occupazione del disco. In alcuni casi, utenti hanno segnalato la presenza di più versioni del modello, con un consumo complessivo di oltre 12 GB. Fonte qui e qui

Da Zephorum alla proposta di Stefano Feltri e Christian Raimo per un dibattito sul lascito intellettuale della scrittrice e attivista sarda: come preservare la memoria Alessandro Giammei, uno dei figli d’anima di Michela Murgia, annuncia la nascita di Zephorum1, pagina web che raccoglie tutti i post e i video della scrittrice e attivista. Zephorum è una start up sarda nata

di Mario Sommella (*)   Con il Progetto Glasswing e il modello Mythos, Anthropic consegna a un cartello ristretto di colossi americani le chiavi del codice planetario. Mentre lo Stato chiede in elemosina l’accesso a uno strumento privato, una nuova forma di potere infrastrutturale si insedia là dove esisteva, almeno in linea di principio, la sovranità democratica. Si chiama Project

Piu' di 560 dipendenti di Google hanno firmato una lettera aperta per l'amministratore delegato Sundar Pichai esortandolo a rifiutarsi di consentire al governo americano di utilizzare la propria tecnologia di intelligenza artificiale per operazioni militari classificate. 'Vogliamo che l'IA vada a beneficio dell'umanita', anziche' essere impiegata in modi disumani o estremamente dannosi. Cio' include le armi autonome letali e la sorveglianza di massa, ma si estende oltre', hanno scritto. 'L'unico modo per garantire che Google non sia associata con questo, consiste nel rifiutare qualsiasi carico di lavoro classificato', mette in evidenza la missiva. Fonte Ansa La protesta segue una controversia legale tra il Pentagono e Anthropic PBC sull’uso dell’IA per applicazioni militari. Il Pentagono sta cercando di escludere Anthropic e il suo strumento di IA Claude dalle catene di approvvigionamento della difesa statunitense ed è alla ricerca di nuovi partner tra i giganti tecnologici dell’IA, tra cui ovviamente Google. I dipendenti di Google avevano già lanciato l’allarme sui rischi della guerra basata sull’IA nel 2018 e avevano costretto l’azienda a limitare il suo lavoro nel settore della difesa. Dipendenti Google e OpenAI firmano documento per limitare l'AI militare qui

Archbald è il simbolo di come i data center ridisegnino il territorio a scapito di chi lo abita. Lo svela un’inchiesta di DeSmog. di Maurizio Bongioanni (*) Foto: https://www.thetimes-tribune.com/   Archbald, 7.500 abitanti a nove miglia da Scranton, nella valle boscosa del fiume Lackawanna, rischia di trasformarsi nel simbolo americano di una nuova colonizzazione industriale. In questa cittadina della Pennsylvania cinque

1. Le nostre parti estese, colonizzate Immaginiamo il nostro corpo come un campo aperto, attraversato da linee di forza che ci collegano agli altri, al mondo, agli strumenti che usiamo ogni giorno. Spinoza parlava di “parti estese”: non siamo solo carne e ossa, ma anche le relazioni che ci definiscono, gli oggetti che ci [...]

di jolek78 Era un venerdì sera qualsiasi. Il pacco era arrivato dal corriere quella mattina, ma io l’avevo aperto solo dopo cena, con quella cerimonia silenziosa che faccio ogni volta che arriva dell’hardware nuovo – come se aprire una scatola velocemente fosse una forma di mancanza di rispetto nei confronti dell’oggetto. Dentro c’era un HUNSN 4K. Piccolo, quasi ridicolmente piccolo. Un