skariko

Così come passa la voglia di mangiare roba pensate, d'estate anche il desiderio di trattare retro-videogame complessi lascia il posto alla ben più pigra predisposizione di scrivere di giochi più leggeri e arcade, magari proprio provenienti dalle compiante vacanze di quando ero giovane, quelli che incontravo nelle ormai dimenticate sale giochi estive. Proprio da una bella vacanza al mare dei primi anni '80 arriva il ricordo del sorprendente incontro col seguito di uno dei miei videogiochi preferiti dell'epoca, ovvero Donkey Kong Jr. Visto che l'arrivo di un gioco nuovo di zecca con Donkey Kong è alle porte, mi pare un momento perfetto per ricordarlo, no?

Su IGN Retro ci siamo spesso soffermati su quella che può essere considerata la seconda serie videoludica più importante mai realizzata da Nintendo, una saga che ha contribuito in modo decisivo a plasmare l’identità della compagnia: Donkey Kong. In passato abbiamo analizzato il capitolo originale del 1981, la splendida reinterpretazione per Game Boy e persino il gioco che ispirò la nascita stessa del gorilla più famoso dei videogiochi, ovvero Popeye (non preoccupatevi, spiego tutto negli articoli dedicati). Il successo di Donkey Kong fu esattamente ciò di cui Nintendo aveva bisogno per imporsi come una potenza globale nelle sale giochi, e la risposta dell’azienda non si fece attendere: l’intero team venne subito incaricato di lavorare a un seguito, segnando così la nascita del primo vero sequel della storia Nintendo.

https://it.ign.com/ign-retro/219342/opinion/ign-retro-donkey-kong-jr

Il nuovo film di Paolo Sorrentino, La Grazia, aprirà in prima mondiale la 82/a Mostra del cinema di Venezia. Il film sarà presentato in prima mondiale mercoledì 27 agosto 2025 nella Sala Grande del Palazzo del Cinema (Lido di Venezia), nella serata di apertura dell’82. Biennale Cinema. Il protagonista è Toni Servillo, alla sua settima collaborazione con il regista Premio Oscar. Nel cast anche Anna Ferzetti.

“Sono molto felice che ad aprire l’82. Mostra d’Arte Cinematografica di Venezia sia il nuovo, attesissimo film di Paolo Sorrentino – dichiara Alberto Barbera – Mi piace ricordare che uno dei più importanti e apprezzati autori italiani a livello internazionale esordì proprio alla Biennale di Venezia nel 2001 con il suo primo film, L’uomo in più, nei miei primi anni da Direttore artistico. Un legame con la Mostra consolidato nel corso degli anni con la presentazione fuori concorso dei primi episodi della serie The Young Pope (prima e seconda stagione) e, soprattutto, con È stata la mano di Dio che, nel 2021, si meritò il Leone d’argento-Gran Premio della Giuria. Il ritorno in concorso di Paolo Sorrentino avviene con un film destinato a lasciare il segno per la sua grande originalità e forte sintonia con il presente, che il pubblico della Mostra avrà il piacere di scoprire nella serata d’apertura”.

https://www.repubblica.it/spettacoli/cinema/2025/07/04/news/mostra_cinema_venezia_film_sorrentino_grazia-424710242/?rss

Una grave vulnerabilità sta mettendo in allarme la comunità di WordPress, con oltre 600.000 siti web a rischio a causa di una falla nel plugin Forminator. L’exploit, identificato con il codice CVE-2025-6463, è stato classificato con un indice di gravità di 8.8 su 10 secondo il sistema CVSS, evidenziando il suo elevato grado di pericolosità.

Questa falla sfrutta una combinazione di debolezze nel sistema di validazione dei campi e nella logica di eliminazione dei file. Gli attaccanti possono utilizzarla per forzare l’eliminazione del file wp-config.php, un elemento essenziale per la configurazione di WordPress. Una volta eliminato, il sito viene riportato alla fase di installazione iniziale, consentendo ai malintenzionati di collegarlo a un database sotto il loro controllo e ottenere il pieno accesso al sito.

Secondo i dati ufficiali di WordPress.org, il plugin Forminator è attualmente utilizzato da oltre 600.000 siti attivi in tutto il mondo. Sebbene sia stata rilasciata una patch correttiva nella versione 1.44.3, il numero di download dell’aggiornamento – circa 200.000 – suggerisce che molti siti rimangono vulnerabili. Questa discrepanza sottolinea la lentezza con cui molti amministratori di siti web affrontano le questioni di sicurezza, aumentando il rischio di compromissione.

https://www.ilsoftware.it/grave-vulnerabilita-di-un-plugin-wordpress-oltre-600-000-siti-a-rischio/

da https://simplex.chat/blog/20250703-simplex-network-protocol-extension-for-securely-connecting-people.html

SimpleX Chat ha risolto un grosso problema: prima era difficilissimo aggiungere nuovi contatti perché bisognava condividere link lunghissimi e complessi che sembravano quasi dei virus o comunque dei link poco sicuri.

Ora hanno creato link corti e semplici e facili da mostrare anche tramite codice QR e puoi vedere subito chi stai aggiungendo prima di iniziare a chattare.

È probabilmente una cometa ed è solo la terza osservazione di questo tipo di qualcosa che ha avuto origine altrove

Un oggetto interstellare, cioè proveniente da un sistema solare diverso dal nostro, si sta dirigendo a grandissima velocità verso la Terra, ma non c’è nessun pericolo di impatto con il nostro pianeta. Dalle osservazioni svolte finora sembra che sia una cometa ed è stata chiamata 3I/ATLAS: è il terzo oggetto in viaggio tra sistemi solari diversi a essere stato mai notato nelle nostre vicinanze da quando puntiamo i telescopi verso il cielo. Nei prossimi mesi sarà studiato dagli astronomi, per approfondire le nostre conoscenze su come alcuni oggetti si mettano a vagare tra diversi sistemi solari all’interno della Via Lattea, la nostra galassia.

Nel sistema solare in cui ci troviamo si stima ci siano milioni di asteroidi e comete in orbita intorno al Sole, ma è raro che siano osservati corpi celesti provenienti da altrove, sia perché sono piccoli sia perché spesso rimangono a grande distanza da noi. Un telescopio in Cile, che fa parte di ATLAS, l’iniziativa della NASA per osservare i corpi celesti e capire se alcuni potrebbero scontrarsi con la Terra, aveva osservato per la prima volta un nuovo oggetto martedì 1 luglio, e inizialmente sembrava fosse un asteroide. Successive osservazioni avevano permesso di scoprire un’orbita insolita del corpo da poco osservato, portando alla conclusione che si trattasse con molta probabilità di qualcosa proveniente da un altro sistema solare.

Spesso sono necessarie alcune settimane prima di farsi un’idea dell’orbita di un oggetto di questo tipo, ma grazie a un astrofilo – cioè un appassionato che aveva controllato alcune osservazioni svolte da ATLAS a fine giugno – è stato possibile affinare da subito i calcoli, capendo meglio la traiettoria del nuovo corpo celeste. La notizia è circolata velocemente tra gli astronomi e gli appassionati di astronomia e negli ultimi giorni le decine di osservazioni fatte con vari telescopi in giro per il mondo hanno permesso di confermare, con un buon margine di certezza, che il misterioso oggetto è una cometa: cioè un corpo fatto per lo più di ghiaccio e di alcuni frammenti rocciosi (gli asteroidi sono invece per lo più rocciosi).

Continua su Il Post

ah beh si beh

e proviamo sta prova

Tra ieri e oggi ho fatto alcune modifiche su Le Alternative | Lista:

• Prima la ricerca funzionava solo in base a quello che compariva nel sito ma adesso sono state associate diverse app famose alle varie categorie. In pratica scrivendo nella ricerca "WhatsApp" compariranno ora anche le sezioni in cui sono presenti le alternative a WhatsApp. Se vi vengono in mente applicazioni o servizi "Big" che non ho inserito ditemi pure.

• Ho aggiunto la sezione Videochiamate (è possibile trovarla anche cercando Zoom, Google Meet, Microsoft Teams, Skype, FaceTime e WhatsApp Videochiamata") mettendo come alternative solo opzioni con E2EE:

  • Signal
  • Matrix
  • Infomaniak kMeet
  • Wire
  • Brave Talk

Qualcuno conosce, utilizza o ha qualche opinione su sourcehut?

Stavo cercando e valutando nuove case per lista.lealternative.net visto che codeberg.page ha spesso e volentieri problemi e mi è stato risposto che:

Currently the stability of the pages server is tied to the stability of codeberg.org. If codeberg.org gets downtime, then the pages server gets downtime and once codeberg.org recovers it takes a while for the pages server to recover because of some heavy caching in certain operations. Although uptime kuma doesn't always reflect this very well, we have a set of codeberg pages that uptime kuma pings and if one of them seems to be down the whole pages server is marked as down until that page recovers, which leads to false positives in the reporting. There's also this "oops pages server got killed because of a memory leak" that happens every few months, but otherwise nothing else impacts the stability of the pages server to our knowledge.

However long-term stability, there's also https://codeberg.org/Codeberg-e.V./Discussion/issues/124. If you are not a codeberg e.V. member, I'll summaries it: Proposal to retire the codeberg pages server as it had some long-standing problems and no active maintenance to fix issues. The resolution was to rewrite the pages server to a Rust codebase from scratch that would avoid the current architectural problems with the pages server.

Quindi insomma ho paura non sia troppo affidabile nel corso del tempo e sta iniziando ad essere irraggiungibile un po' troppe volte e la cosa non mi fa troppo piacere.

GitHub Pages non lo prendo nemmeno in considerazione mentre GitLab Pages, quello ufficiale, purtroppo utilizza parecchie CDN anche statunitensi e di Big Tech e volevo evitarlo.

Ora stavo vedendo con favore sourcehut che una soluzione (a pochi euro al mese) per hostare il proprio codice + sito. Loro hanno server nei Paesi Bassi ma non li conosco molto quindi volevo sapere se qualcuno ha esperienze oppure qualche opinione in merito. Mi sembra però un bel progetto libero e aperto.

Il modo per pubblicare il sito è un po' più complesso ma ho già fatto delle prove e si riesce tranquillamente a fare anche con Le Alternative | Lista. Potrei anche pensare di appoggiare gli altri codici lì e abbandonare Codeberg per evitare frammentazione ma non so ancora con certezza.

Stavo valutando l'inserimento di Windscribe tra le VPN, il motivo è che soddisfa diversi requisiti:

• Ha tutte le applicazioni open source
• Ha ricevuto più audit indipendenti tra cui uno nel 2024: https://windscribe.com/knowledge-base/articles/has-windscribe-been-audited/
• Hanno una politica no-logs che è stata anche dimostrata dopo che il suo CEO è stato portato in un tribunale greco per poter analizzare dei log (https://www.tomsguide.com/computing/vpns/windscribes-no-logs-policy-examined-in-court-as-greek-authorities-attempt-to-prosecute)
• Non ha "brutti" precedenti e all'interno della pagina c'è già ControlD che è di loro proprietà
• Evitano di pagare per finire nelle classifiche "delle migliori VPN" (https://windscribe.com/ethics)
• Si può pagare con Monero e Bitcoin (questi due fattori per molti è una cosa positiva quando si parla di VPN)

Le critiche che vengono generalmente mosse a Windscribe sono che:

• non è europea ma canadese
• non hanno un sistema di numeri casuali per l'account come Mullvad o IVPN ma ci si può comunque iscrivere solo con account+password e basta
• il loro marketing è più aggressivo di altri ma non troppo dissimile da quello di Proton secondo me. Permettono di usare la loro VPN gratuitamente ma con molti limiti tra cui il limite di utilizzo di GB
• a questo proposito la cosa che mi è piaciuta di meno in assoluto è il fatto che se gli dai una mail ti permettono di navigare 10GB gratuiti anziché i 2GB predefiniti. La mail comunque non è obbligatoria né per l'utilizzo gratuito né per l'utilizzo a pagamento.

Per il resto però sinceramente non ci ho visto molti lati negativi, ho chiesto (e mi è stato dato) un account temporaneo per poterlo testare un po' e per ora non so trovando grossi punti deboli.

Nonostante ci sia stato un aggiornamento ieri a 0.19.10 oggi è uscito l'aggiornamento 0.19.11 e dato che si porta dietro un security fix ho deciso di farlo subito, quindi ora siamo sulla 0.19.11.

Ecco le novità, traduzione automatica da qui:

Backend

• Rimuovere le chiamate non necessarie di pictrs purge (#5566)
• Finestra di dialogo per le donazioni (#5559)
• Inviare email dopo la registrazione negata, email confermata (#5553)
• Cambiare l'impostazione dell'istanza privata per consentire la federazione (#5530)
• Proxy post. url se è un'immagine (#5545)
• Quando si crea una comunità, copiare le lingue consentite dal profilo del creatore (#5490)
• Includere il testo alt dell'immagine nella ricerca dei post (#5449)
• Aggiungere l'opzione di configurazione per abilitare la registrazione json (#5471, #5557)
• Incorporare le immagini nei feed RSS (#5488)
• Correggere la federazione dei post appiccicosi (#5593)
• L'utente cancellato non dovrebbe rompere la casella di posta in uscita della federazione (#5443, #5573)
• Correggere alcuni incorporamenti di immagini con l'escape del testo alt (#5506)
• Federare correttamente i commenti di distinzione (#5586)
• Aumentare il limite di registrazione predefinito a 10 all'ora (#5600)
• Rimuovere il ratelimit di debug usato in produzione (#5551)

Frontend

• Implementare la finestra di dialogo per le donazioni (#3034)
• Nascondere le immagini nei rapporti dei messaggi privati (#3053)
• Non renderizzare le immagini nei messaggi privati (#3043)
• Cambiare il testo della casella di controllo “Solo i moderatori possono postare in questa comunità” da legenda a etichetta nella pagina Crea comunità (#3046)
• Attivare l'errore di toast in caso di fallimento della richiesta di comunità (#3045)
• Aggiungere il link locale accanto a fedilink nei post (#3033)
• Aggiungere i badge per i messaggi e i commenti vietati (#3030)
• Linkare le menzioni @ degli utenti (#3029)
• Aggiungere la possibilità per i mod di visualizzare i voti. (#3027)
• Le icone “upvote”, “downvote”, “view source” e “favorite” diventano più grandi quando vengono premute per migliorare la visibilità sugli schermi in scala di grigi (#2960)
• Migliorare il contrasto del colore della mini-sovrapposizione nell'angolo in alto a destra delle miniature dei post con link o immagini (#2961)
• Migliorare l'accessibilità degli screenreader aggiungendo un elemento principale a più pagine (problema #2891) (#2944)
• Usare un gruppo di input per i pulsanti ‘allowed’ e “block instance”. (#2905)
• Spostare le impostazioni di totp e di cancellazione degli account nelle proprie schede. (#2907)
• Nascondere il campo NSFW per il modulo di creazione dei post, per le comunità NSFW. (#2887)
• Modificare la logica per l'aggiunta dell'URL dopo il caricamento di un'immagine, posizionando l'URL dell'immagine dopo il cursore. (#2804)