Buongiorno da Edo

Edoardo Dusi

0.0 (0)
Tech News
Updated Biweekly

Pochi minuti per raccontare qualche tech news che mi ha colpito. E basta.

Jun 1

Quanto ci fidiamo di GitHub? - Buongiorno 327

GitHub è stato bucato. Non con matematica quantistica. Con un'estensione VSCode. La crittografia non è il problema. Non lo è mai stata. Il problema — come diceva Kevin Mitnick nel 2002 — siete voi. E mentre GitHub inciampa tra outage, migrazioni e breach, la domanda vera diventa un'altra: quanto possiamo permetterci di fidarci di un solo custode per quasi tutto il codice del mondo? Fonti: - GitHub breach blog post: https://github.blog/security/investigating-unauthorized-access-to-githubs-internal-repositories/ - CISA Admin Leaked AWS Keys: https://krebsonsecurity.com/2026/05/cisa-admin-leaked-aws-govcloud-keys-on-github/ - Shai-Hulud npm: https://www.bleepingcomputer.com/news/security/new-shai-hulud-malware-wave-compromises-600-npm-packages/ - Grafana breach: https://www.bleepingcomputer.com/news/security/grafana-breach-caused-by-missed-token-rotation-after-tanstack-attack/ - Megalodon repos: https://www.theregister.com/security/2026/05/22/megalodon-chums-the-waters-in-55k-github-repo-poisonings/ La mia app: https://play.google.com/store/apps/details?id=com.edodusi.coderoutine&hl=it-it 00:00 Intro 01:40 La crittografia non è il problema 04:28 GitHub, CISA e il verme di Dune 12:27 Human in the loop 17:07 Outro #github #supplychain #cybersecurity #npm

20 min
May 21

Salvatore Sanfilippo l'ha fatto di nuovo - Buongiorno 326

Salvatore Sanfilippo — antirez, il creatore di Redis — ha appena pubblicato DwarfStar 4: un motore di inferenza locale scritto da zero per DeepSeek V4 Flash. Con quantizzazione asimmetrica 2/8 bit, KV cache su disco, API compatibile OpenAI/Anthropic, e supporto per gli steering vector. Spieghiamo cos'è, come funziona, e perché in un mondo in cui ci dicono che i singoli developer non contano più, antirez ci ricorda che le idee giuste contano ancora. Fonti e approfondimenti: - antirez — DwarfStar 4: https://antirez.com/news/165 - GitHub antirez/ds4: https://github.com/antirez/ds4 - Sean Goedecke — Steering Vectors: https://www.seangoedecke.com/steering-vectors/ La mia app: https://play.google.com/store/apps/details?id=com.edodusi.coderoutine&hl=it-it 00:00 Intro 03:45 DwarfStar 4: l'inferenza locale che finalmente funziona 09:00 Steering vectors: la manopola nel cervello del modello 12:45 Outro #antirez #deepseek #llm #inference #opensource #steering #ai #redis

15 min
May 12

Musk v Altman - Buongiorno 325

Batman v Superman: Dawn of Justice usciva nel 2016 ed era brutto. Musk v Altman: Dawn of tribunale di Oakland è del 2026 ed è molto più interessante, anche se i protagonisti si somigliano. Raccontiamo le prime due settimane di udienza: chi sono Musk e Altman oggi, come è nata OpenAI, perché si sono separati, e cosa è emerso in aula. Troppo frizzante per aspettare il verdetto. Fonti: - Ars Technica (7 stumbles): https://arstechnica.com/tech-policy/2026/04/elon-musks-7-biggest-stumbles-on-the-stand-at-openai-trial/ - MIT Tech Review week 1: https://www.technologyreview.com/2026/05/01/1136800/ - MIT Tech Review week 2: https://www.technologyreview.com/2026/05/08/1137008/ - The Verge (Zilis): https://www.theverge.com/ai-artificial-intelligence/925665/ - The Verge (Murati): https://www.theverge.com/ai-artificial-intelligence/925338/ - TechCrunch (accordo Microsoft): https://techcrunch.com/2026/04/27/ - The Register (SpaceX/Anthropic): https://www.theregister.com/ai-and-ml/2026/05/06/ La mia app: https://play.google.com/store/apps/details?id=com.edodusi.coderoutine&hl=it-it 00:00 Intro 01:34 Musk e Altman da amici a nemici 06:28 Oakland, aprile 2026 13:27 Outro #openai #musk #altman #ai #processo

19 min
Apr 24

Addio Windows: la Francia passa a Linux - Buongiorno 324

La Francia ha ordinato a tutti i ministeri di abbandonare Windows e passare a Linux. Due milioni e mezzo di postazioni, un piano concreto, strumenti sovrani già operativi. Ma la storia di LiMux a Monaco insegna che l'esecuzione conta più dell'intenzione. E l'Italia? Fonti e approfondimenti: - Annuncio ufficiale DINUM: https://www.numerique.gouv.fr/sinformer/espace-presse/souverainete-numerique-reduction-dependances-extra-europeennes/ - The Register (Francia): https://www.theregister.com/2026/04/13/france_tech_sovereignty_plan/ - The Register (sovranità digitale): https://www.theregister.com/2026/04/13/digital_sovereignty/ - TechCrunch: https://techcrunch.com/2026/04/10/france-to-ditch-windows-for-linux-to-reduce-reliance-on-us-tech/ - LiMux (Wikipedia): https://en.wikipedia.org/wiki/LiMux - Matrice Digitale (AGID): https://matricedigitale.it/2026/04/13/linee-guida-agid-ia-pubblica-amministrazione-sovranita-digitale-pmi/ - DDay.it: https://www.dday.it/redazione/57100/fuori-windows-dagli-uffici-pubblici-per-sostituirlo-con-linux-francia-determinata-sulla-sovranita-digitale - The Document Foundation (Germania ODF): https://blog.documentfoundation.org/blog/2026/03/20/big-news-germany-has-just-made-odf-mandatory/ La mia app: https://play.google.com/store/apps/details?id=com.edodusi.coderoutine&hl=it-it 00:00 Intro 01:28 La Francia abbandona Windows per Linux 05:17 LiMux, Monaco e la lezione di Microsoft 10:17 E l'Italia? 12:59 Outro #linux #francia #windows #opensource #europa

14 min
Apr 13

Claude Mythos è troppo pericoloso per te - Buongiorno 323

Anthropic ha creato Claude Mythos, un modello AI che trova migliaia di vulnerabilità zero-day in ogni sistema operativo e browser. Durante i test è scappato dalla sandbox e ha mandato un'email al ricercatore. Invece di rilasciarlo, l'ha dato a un club di 12 Big Tech con $100 milioni. La stessa narrazione del "troppo pericoloso per essere rilasciato" di GPT-2, sette anni dopo, dalla stessa persona. Il quinto episodio sull'arco Anthropic. Fonti e approfondimenti: - Anthropic (Project Glasswing): https://www.anthropic.com/glasswing - Anthropic Red Team (Mythos Preview): https://red.anthropic.com/2026/mythos-preview/ - The Guardian: https://www.theguardian.com/technology/2026/apr/08/anthropic-ai-cybersecurity-software - Ars Technica: https://arstechnica.com/ai/2026/04/anthropic-limits-access-to-mythos-its-new-cybersecurity-ai-model/ - The Hacker News: https://thehackernews.com/2026/04/anthropics-claude-mythos-finds.html - The Verge: https://www.theverge.com/ai-artificial-intelligence/908114/anthropic-project-glasswing-cybersecurity - The Register: https://www.theregister.com/2026/04/10/project_glasswing/ - Stratechery: https://stratechery.com/2026/myth-and-mythos/ - The Decoder (parallelo GPT-2): https://the-decoder.com/from-gpt-2-to-claude-mythos-the-return-of-ai-models-deemed-too-dangerous-to-release/ - Apache Foundation: https://news.apache.org/foundation/entry/the-apache-software-foundation-announces-1-5m-donation-from-anthropic - WIRED: https://www.wired.com/story/anthropics-mythos-will-force-a-cybersecurity-reckoning-just-not-the-one-you-think/ - Gizmodo (OpenAI Spud): https://gizmodo.com/openai-hey-we-also-have-a-new-tool-that-is-so-scarily-powerful-we-cant-release-it-2000744569 - System Card (Anthropic): https://www-cdn.anthropic.com/08ab9158070959f88f296514c21b7facce6f52bc.pdf La mia app: https://play.google.com/store/apps/details?id=com.edodusi.coderoutine&hl=it-it 00:00 Intro 01:30 Cos'è Claude Mythos e migliaia di zero-day trovati 05:13 Project Glasswing: $100 milioni e un club esclusivo 08:57 Da GPT-2 a Mythos: il playbook del "troppo pericoloso" 14:23 Outro #anthropic #mythos #cybersecurity #projectglasswing #ai

16 min
Apr 8

Claude Code: Anthropic ha mostrato le carte (per sbaglio) - Buongiorno 322

Anthropic ha accidentalmente pubblicato su npm il codice sorgente completo di Claude Code: 512.000 righe di TypeScript. Dentro c'era di tutto: un "undercover mode" per nascondere l'AI nei commit open source, un DRM per bloccare tool di terze parti, tool finti per avvelenare i concorrenti, e un buco di sicurezza che disattiva i controlli. Poi hanno bannato OpenClaw, mandato 8.000 DMCA, e colpito fork legittimi. L'azienda della "safety" ha avuto una settimana frizzantina. Fonti e approfondimenti: - The New Stack: https://thenewstack.io/claude-code-source-leak/ - Ars Technica: https://arstechnica.com/ai/2026/04/heres-what-that-claude-code-source-leak-reveals-about-anthropics-plans/ - The Register: https://www.theregister.com/2026/04/06/anthropic_code_leak_kettle_podcast/ - Alex Kim: https://alex000kim.com/posts/2026-03-31-claude-code-source-leak/ - The Verge (OpenClaw ban): https://www.theverge.com/ai-artificial-intelligence/907074/anthropic-openclaw-claude-subscription-ban - Ars Technica (OpenClaw security): https://arstechnica.com/security/2026/04/heres-why-its-prudent-for-openclaw-users-to-assume-compromise/ La mia app: https://play.google.com/store/apps/details?id=com.edodusi.coderoutine&hl=it-it 00:00 Intro 01:14 Come Anthropic ha regalato il codice sorgente di Claude Code 03:17 Cosa c'era dentro: undercover mode, DRM e tool finti 09:36 OpenClaw e il muro che si chiude 12:52 Outro #anthropic #claude-code #leak #npm #source-code #openclaw

14 min
Mar 30

Linux e il problema della age verification - Buongiorno 321

Il vostro sistema operativo vi sta per chiedere quanti anni avete. Systemd, il cuore di quasi tutte le distribuzioni Linux, ha aggiunto un campo per la data di nascita degli utenti. A farlo è stato un singolo ingegnere del North Carolina che odia queste leggi ma le ha implementate lo stesso. La community si è spaccata: fork di protesta, distro ribelli, doxxing e minacce. E intanto Apple ha già iniziato i controlli nel Regno Unito. Fonti e approfondimenti: - Age checks creep into Linux: https://www.theregister.com/2026/03/24/foss_age_verification/ - L'assurda storia dell'ingegnere (DDay.it): https://www.dday.it/redazione/56885/lassurda-storia-dellingegnere-che-ha-cercato-di-mettere-la-verifica-delleta-dentro-linux - PR #40954 su GitHub: https://github.com/systemd/systemd/pull/40954 - Intervista a Dylan Taylor: https://www.youtube.com/watch?v=8bAN4Jam974 - Liberated systemd: https://github.com/Jeffrey-Sardina/systemd - DoesItAgeVerify tracker: https://github.com/BryanLunduke/DoesItAgeVerify - Ageless Linux: https://agelesslinux.org/ - Open letter ricercatori: https://csa-scientist-open-letter.org/ageverif-Feb2026 - Do Not Turn Child Protection Into Access Control: https://news.dyne.org/child-protection-is-not-access-control/ - Apple age checks UK: https://arstechnica.com/tech-policy/2026/03/apple-begins-age-checks-in-the-uk-with-latest-ios-update/ La mia app: https://play.google.com/store/apps/details?id=com.edodusi.coderoutine&hl=it-it 00:00 Intro 01:07 Cos'è systemd e perché è già controverso 03:22 Chi è Dylan Taylor e cosa ha fatto 08:26 La community Linux si spacca in due 13:51 Outro #linux #systemd #ageverification #privacy #opensource

15 min
Mar 26

Trivy: da guardie a ladri - Buongiorno 320

Lo scanner di sicurezza più usato al mondo è stato compromesso. Trivy, il guardiano delle CI/CD pipeline, è diventato il cavallo di Troia di un attacco supply chain che ha infettato migliaia di ambienti cloud, avvelenato npm e Docker Hub, e scatenato un wiper contro l'Iran. Fonti e approfondimenti: - Ars Technica: https://arstechnica.com/security/2026/03/widely-used-trivy-scanner-compromised-in-ongoing-supply-chain-attack/ - Bleeping Computer: https://www.bleepingcomputer.com/news/security/trivy-vulnerability-scanner-breach-pushed-infostealer-via-github-actions/ - Aqua Security: https://www.aquasec.com/blog/trivy-supply-chain-attack-what-you-need-to-know/ - Snyk: https://snyk.io/articles/poisoned-security-scanner-backdooring-litellm/ - Eclipse Foundation: https://blogs.eclipse.org/post/mika%C3%ABl-barbero/stop-trusting-mutable-references-how-eclipse-foundation-projects-should-harden La mia app: https://play.google.com/store/apps/details?id=com.edodusi.coderoutine&hl=it-it 00:00 Intro 01:37 Trivy: il guardiano delle pipeline 03:09 L'attacco: come hanno bucato lo scanner 07:19 L'effetto domino: da Trivy al 36% del cloud 10:58 Outro #trivy #supply-chain #cybersecurity #ci-cd #litellm #npm #docker #kubernetes #opensource

13 min

See All (327)

Pochi minuti per raccontare qualche tech news che mi ha colpito. E basta.

Creator

Edoardo Dusi
Years Active

2022 - 2026
Episodes

327
Rating

Clean
Show Website

Buongiorno da Edo

Technology

Technology

Updated Daily
Tech News

Tech News

Updated Semiweekly
Technology

Technology

Updated Weekly
Business

Business

Updated Biweekly
Entrepreneurship

Entrepreneurship

Updated Weekly
News Commentary

News Commentary

Updated Daily
Business

Business

Updated Biweekly

Buongiorno da Edo

Quanto ci fidiamo di GitHub? - Buongiorno 327

Salvatore Sanfilippo l'ha fatto di nuovo - Buongiorno 326

Musk v Altman - Buongiorno 325

Addio Windows: la Francia passa a Linux - Buongiorno 324

Claude Mythos è troppo pericoloso per te - Buongiorno 323

Claude Code: Anthropic ha mostrato le carte (per sbaglio) - Buongiorno 322

Linux e il problema della age verification - Buongiorno 321

Trivy: da guardie a ladri - Buongiorno 320

About

Information

You Might Also Like

Buongiorno da Edo

Episodes

Quanto ci fidiamo di GitHub? - Buongiorno 327

Salvatore Sanfilippo l'ha fatto di nuovo - Buongiorno 326

Musk v Altman - Buongiorno 325

Addio Windows: la Francia passa a Linux - Buongiorno 324

Claude Mythos è troppo pericoloso per te - Buongiorno 323

Claude Code: Anthropic ha mostrato le carte (per sbaglio) - Buongiorno 322

Linux e il problema della age verification - Buongiorno 321

Trivy: da guardie a ladri - Buongiorno 320

About

Information

You Might Also Like