Cecco

Il Parlamento UE ha approvato il Regolamento Rimpatri e, come da copione, molti parlamentari di sinistra hanno subito gridato al fascismo e al razzismo. In questo regolamento non c’è niente di fascista né di razzista. È semplicemente una misura necessaria e di buonsenso: l’Europa non è più in grado di sostenere l’afflusso di persone che non ha la possibilità concreta di integrare. Urlare “deportazioni” e agitare lo spettro del nazismo è pura demagogia. Se il problema è diventato ingestibile è anche perché per anni troppi politici hanno detto no a qualsiasi forma di regolazione dei flussi migratori, per motivi ideologici e, temo, anche per interesse. Non esiste nessun “diritto negato” nel rimpatriare chi non ha titolo a rimanere sul territorio europeo. Se non siamo in grado di offrirgli un lavoro dignitoso e un percorso di integrazione reale, non miglioriamo la sua vita e allo stesso tempo peggioriamo quella di chi già vive qui.

If you've got nothing to hide, you've got nothing to fear. Molti la ricordano come la frase usata nel Regno Unito negli anni '90 per vendere al pubblico la videosorveglianza di massa. Il concetto è molto più vecchio... Nel 1890 Samuel Warren e Louis Brandeis scrivevano The Right to Privacy, il testo che molti considerano la nascita del diritto moderno alla privacy. Andando ancora indietro, nel Settecento, durante le discussioni sulle ispezioni e sui controlli statali nella Francia prerivoluzionaria, comparivano argomenti molto simili: il cittadino onesto non dovrebbe avere nulla da temere dall'occhio dello Stato. Due secoli e mezzo dopo siamo ancora qui a farci prendere per il culo dalla stessa frase.

SONO STUPIDO. Ho provato a fare introspezione e a capire dove sbaglio. Penso che se vuoi combattere il fascismo obbligando le persone a esibire certificati di purezza ideologica stai semplicemente riproducendo lo stesso meccanismo dei fascisti. Credo che un'Europa non si costruisca con una moneta unica, montagne di burocrazia e regolamenti sempre più invasivi, ma con popoli che vogliono davvero stare insieme e con regole che favoriscano crescita, concorrenza e prosperità. Credo che il mio corpo appartenga a me e che nessun governo debba poter sospendere questo principio perché c'è un'emergenza. Credo che l'anonimato online sia una libertà da difendere e non un problema da eliminare. Credo che i figli appartengano alle loro famiglie e non siano materiale da plasmare secondo le priorità culturali dello Stato del momento. Credo che la realtà esista indipendentemente da ciò che decidiamo di percepire e che negarla non la cambi. Credo nel nucleare e non riesco a convincermi che riempire il paesaggio di pale e pannelli sia la soluzione a ogni problema energetico. Credo che se non siamo nemmeno in grado di prevedere con precisione l'evoluzione di sistemi complessi che osserviamo ogni giorno, dall'economia ai mercati finanziari, allora forse esageriamo quando pensiamo di poter regolare il clima terrestre come se fosse il termostato di casa. Penso che la libertà abbia valore soltanto se protegge anche chi dice cose che non ci piacciono. Penso che ogni potere che nasce come eccezionale finisca quasi sempre per diventare permanente. Penso che non esista alcuna autorità in grado di stabilire nell'immediato cosa sia vero e cosa sia falso e che affidare a qualcuno quel potere sia più pericoloso di qualsiasi fake news. Poi mi è tornata in mente una frase attribuita a un saggio: se pensi che tutti gli altri siano stupidi, lo stupido sei tu. E io lo penso.

Oltre 30 pacchetti npm ufficiali Red Hat sono stati compromessi in un attacco supply chain scoperto il 1° giugno 2026. L'attacco è iniziato con la compromissione dell'account GitHub di un dipendente Red Hat. Gli attaccanti hanno eseguito push di commit "orfani", scollegati dalla cronologia dei branch, direttamente nei repository. In questo modo hanno aggirato completamente il normale processo di pull request e revisione del codice. I commit malevoli hanno introdotto un workflow CI denominato ci.yaml e uno script index.js che sfruttava il sistema di pubblicazione fidata npm. Per pubblicare i pacchetti compromessi è stato utilizzato un token OIDC reale ottenuto dall'infrastruttura di build. Il payload distribuito era "Miasma", una variante della famiglia malware Mini Sihl Hud. Il malware era progettato per cercare ed esfiltrare credenziali GitHub, token npm, chiavi SSH, segreti Vault e credenziali cloud associate ad AWS, Azure e Google Cloud Platform. Secondo le analisi pubbliche, i pacchetti interessati registravano circa 80.000 download settimanali, aumentando notevolmente il potenziale impatto dell'operazione. Dati emersi dalle indagini: • Oltre 30 pacchetti npm compromessi • Vettore iniziale identificato nella compromissione di un account GitHub Red Hat • Distribuzione del malware tramite commit inseriti fuori dal normale flusso di sviluppo • Abuso del meccanismo OIDC utilizzato dalla pubblicazione automatica npm • Malware orientato al furto di credenziali e segreti cloud • Versioni compromesse revocate dopo l'identificazione dell'incidente Le analisi pubblicate da più società di sicurezza hanno attribuito l'attacco alla campagna "Miasma". Tra le principali entità coinvolte compaiono Red Hat, GitHub, npm, OIDC, Vault, AWS Secrets Manager, Azure Key Vault e Google Cloud Secret Manager. La ricostruzione degli eventi mostra una sequenza molto rapida: compromissione dell'account GitHub, pubblicazione dei pacchetti modificati, scoperta dell'attacco, revoca delle versioni malevole e raccomandazione immediata di rotazione di tutte le credenziali potenzialmente esposte. #CyberSecurity #OSINT #ThreatIntelligence #SupplyChainSecurity #npm #RedHat #DFIR #CloudSecurity