Grazie white, non ne avevo idea, adesso posso cogliere meglio la portata del problema
no, è peggio.
È l’app che usano nelle scuole dove insegnano il coding tipo negli ultimi ventanni.
Praticamente non esiste nerd che non l’abbia installata nel pc, escluse poche cariatidi over 80 che scrivono ancora in cobol con l’ICCF.
Praticamente se tuo figlio va a scuola anche all’alberghiero ed è prevista la materia informatica anche solo un oretta la settimana hai il trojan già in casa.
E se tuo figlio fa i compiti dalla nonna, ci sarà già la smart tv della vecchia che a quest’ora sta già col firmware che gli gli ha sfonnato l’account netflix e ci stanno 4 coreani nella foresta che si stanno guardando il documentario sui ricchi e poveri in russo che te ne accorgi solo se clicchi sul profilo kids che non apre mai nessuno e poi vedi tutto il menù in cirillico e ti domandi “e che cazzo di gusti di merda che ha sto hacker”
fosse solo nelle scuole, penso che è anche presente in gran parti degli stack aziendali
cmq un sito che ha una roba come 28 milioni di download (ok non unici) e circa 2 milioni di visite al mese
infrastrutturalmente non lo farei girare su roba con hosting shared…
L’ho visto usato da “programmatori Microsoft di lungo corso” su server e macchine virtuali, gente che non ha mai usato shell varie, lo usavano per leggere comodamente i log ed editare le configurazioni. Ora non tocco quella roba da 8 anni, e il solo scriverne mi fa sentire vecchio a parlare di un mondo pre infrastructure as code e pre platformizzazione dei servizi cloud o pre immutable infrastructure, ma son sicuro è pieno di macchine dove rimarrà installato per i prossimi 15 anni almeno.
Credo che come attacco a “vecchie aziende con desueti stack windows” o meglio ancora “piccole aziende che per strani motivi ancora fanno nuove cose su Windows” sia stato pensato proprio bene.
Vedi i vantaggi a usare vim… una volta che lo provi non ne esci più 
9 Likes
Ammetto che ho riso più del dovuto
1 Like
questa non è per tutti..
Io non l’ho capita:q!
Tutto è circolare (ciclico?)
1 Like
Dalla newsletter di Malwerbyte
1 Like
vorrei evidenziare questa parte (se ne era discussa anche su Tech Zone sul thread della Privacy)
Il comparto fa inoltre affidamento su tecnologie crittografiche risalenti agli anni Novanta, ormai considerate obsolete dagli accademici.
#ò#à@ maledetto
Son passato da 1Pass a Btw , rifaccio tutto di nuovo
p.s
a beh visto che 1pass importa le pass da Btw
Stamane in WA da un da quei notiziari locali
Fan pubblicità a questa app qua dicendo che sono stati i lettori a chiedere di farlo…
continuando nel dire che “e’ in caso di emergenza , terremoto o alluvioni che le infrastrutture sono down”
Ma voi vi fidereste di un app cosi ? Perchè a me sembrano un pò tanto deficenti tutti quanti
old e ce ne sono anche altre
a meno che non finiamo come in Ken Shiro, dubito le infrastrutture saranno down, sono soluzioni più utili ad altro.
btw visto che ci sono metto questa bella notizia
KYC: 50 milioni di record italiani coinvolti nel data breach globale da 1 miliardo di dati personali
Infatti, immagino a cosa sono utili
è fatta dal creatore di twitter eh quindi sicuramente non l’ultimo degli stronzi (l’ho vista qualche mese molto spinta come alternativa se passava ChatControl in EU )
però per quanto mi riguarda è ancora molto acerba è uscita a luglio 2025 tra l’altro e non ha ricevuto audit esterni per la sicurezza quindi al momento aspetterei
e poi sinceramente ha grossi limiti:
la dipendenza dal bluetooth fa che la portata è limitata, si parlava di circa 10–20 metri per dispositivo
funziona se ci sono abbastanza dispositivi vicini che fanno da “relay” nella rete mesh
in aree poco popolate o con pochi utenti, la rete non ha consistenza.
sicuramente è da tenere d’occhio perchè ha pure altra roba geo come fallback etc
A livello di sicurezza come stiamo ?
il creatore mi smorza un pò lo scetticismo, però insomma mi fido sempre poco a mettere certa roba nel telefono
mica che lo devo fare oggi o domani, dico che pubblicizzare certe cose ci andrei un pò cauti
ma siccome non mi sembrano proprio delle cime in quel canale wa
l’ho scritto, non ha ricevuto audit di sicurezza esterni quindi aspetterei 
tra l’altro qualche ricercatore ha trovato problematico proprio il protocollo che utilizza che è il Noise Protocol Framework dicono che ha falle.
mi sembra che neanche era uscita l’app è già gli avevano trovato 2 zero-days documentati prorpio per le scelte tecnologiche dell’app
1 Like
Questa era anche da lolline,
ma possibile che si possa usare l’iban in quel modo per fare degli addebiti??