Rilasciato oggi, Tails 7.6.2 è un aggiornamento fuori ciclo dedicato a correggere una vulnerabilità di sicurezza significativa nel sistema di confinamento del Tor Browser.

Il problema riguarda Flatpak, il sistema di pacchettizzazione e sandboxing usato da Tails per isolare le applicazioni. La versione precedente era affetta da CVE-2026-34078, una falla critica (CVSS 9.3) scoperta da Codean Labs e già corretta nella versione 1.16.4 di Flatpak circa una settimana fa. Tails 7.6.2 aggiorna Flatpak alla 1.16.6, che include anche ulteriori correzioni di regressioni introdotte dalla patch originale.

// affiliato ▸ NextDNS · Blocca tracker e minacce prima che arrivino · Provalo gratis →

Come funziona la falla

Il portale Flatpak accettava percorsi nelle opzioni sandbox-expose che potevano essere symlink controllati dall’applicazione, puntanti a posizioni arbitrarie sul filesystem reale. Flatpak montava poi il percorso risolto all’interno del sandbox, dando di fatto all’applicazione accesso completo ai file dell’host.

Nel contesto di Tails, questo significa che un attaccante avrebbe potuto aggirare il confinamento di Tor Browser e leggere tutti i file accessibili senza password di amministrazione, inclusi quelli nell’archiviazione persistente. C’è però una condizione necessaria: per sfruttare questa falla, l’attaccante doveva aver già compromesso Tor Browser tramite un’altra vulnerabilità.

Come aggiornare

Gli aggiornamenti automatici sono disponibili per chi usa Tails 7.0 o versioni successive. Chi non riesce ad aggiornare automaticamente, o riscontra problemi all’avvio dopo l’aggiornamento, può seguire la procedura di aggiornamento manuale.

Per nuove installazioni è disponibile sia l’immagine USB che l’immagine ISO per DVD e macchine virtuali, scaricabili dal sito ufficiale di Tails.

Trisquel non è una distribuzione per tutti. È una delle poche, pochissime distribuzioni GNU/Linux approvate dalla Free Software Foundation perché esclude qualsiasi componente non libero: niente driver proprietari, niente firmware closed-source, niente eccezioni per comodità. Quella scelta ha un costo in termini di compatibilità hardware, ed è una scelta deliberata.

La versione 12.0, nome in codice “Ecne” dalla mitologia irlandese, porta a compimento il passaggio a Ubuntu 24.04 LTS come base, con supporto garantito fino al 2029. Il kernel è Linux-libre 6.8.x, la variante priva di tutti i blob binari presenti nel kernel vanilla.

// affiliato ▸ Webdock · VPS ultra-veloci scontate del 20% · Vedi i piani →

Cosa cambia con Ecne

La novità tecnica più rilevante riguarda la gestione dei pacchetti: Trisquel 12.0 adotta APT 3.0 con pieno supporto al formato deb822 per i repository, aggiornato su tutti i percorsi di installazione, dall’installer grafico Ubiquity all’installazione testuale via rete. Per quanto riguarda il kernel, il team ha lavorato a rendere le modifiche più modulari, riducendo i problemi nei componenti udeb usati durante l’installazione, da sempre uno dei passaggi più delicati per una distribuzione che tocca in profondità il kernel upstream.

Per i browser, Ecne aggiunge GNU IceCat e ungoogled-chromium all’offerta già esistente di Abrowser: tre opzioni che rispettano i requisiti di software libero del progetto. I repository backports tengono aggiornate applicazioni come LibreOffice, Inkscape, Nextcloud Desktop, Kdenlive e yt-dlp.

Un dettaglio curioso: Ubuntu ha abbandonato LXDE da tutte le sue versioni, e Trisquel Mini, che usa proprio LXDE, è diventata di fatto uno dei pochi ambienti in cui quel desktop riceve manutenzione attiva. Accade per caso, ma non è irrilevante per chi usa hardware datato.

Le edizioni disponibili

Trisquel 12.0 arriva in cinque varianti: la principale con MATE 1.26, Triskel con KDE Plasma 5.27, Trisquel Mini con LXDE, una versione Sugar per contesti educativi e un’immagine netinstall per installazioni personalizzate. Le architetture supportate sono amd64, ppc64el, arm64 e armhf.

Il kernel Linux ha raggiunto un nuovo traguardo con il rilascio della versione 7.0, annunciato ufficialmente da Linus Torvalds il 12 aprile 2026. Non si tratta di una release LTS, ruolo che resta alla 6.18 con supporto previsto fino a dicembre 2028, ma è comunque un passaggio importante per l’evoluzione del sistema operativo open source più diffuso al mondo. E come spesso accade nel mondo Linux, il cambio di numero non indica una rivoluzione improvvisa, quanto piuttosto l’ingresso in una nuova fase del ciclo di sviluppo.

La novità più osservata riguarda Rust, che continua a consolidare la propria presenza nel kernel. Più che parlare di “stabilità completa”, oggi è più corretto dire che il supporto al linguaggio è entrato in una fase molto più matura e concreta: il kernel lo supporta ufficialmente sotto CONFIG_RUST, ma la documentazione chiarisce anche che vengono ancora utilizzate alcune feature instabili. Il segnale, però, è chiaro: Rust non è più una curiosità sperimentale, ma una parte sempre più seria del futuro sviluppo del kernel, soprattutto per driver e componenti dove la sicurezza della memoria conta davvero.

// affiliato ▸ Proton Drive · I tuoi file, protetti sul serio con sconti fino all'80% · Provalo gratis →

Il filesystem che punta a curarsi da solo

Sul fronte storage, una delle aree più interessanti è XFS. Qui il lavoro sull’online fsck continua a prendere forma e l’idea del self-healing non è più solo teorica: esistono già strumenti come xfs_healer, pensati per reagire a errori e corruzioni mentre il filesystem resta montato e operativo. Detto questo, è importante non forzare troppo il concetto: la riparazione online e autonoma è reale, ma resta ancora indicata come sperimentale. Per gli ambienti enterprise, però, la direzione è molto chiara e va verso una gestione sempre più continua, meno invasiva e con meno downtime.

L’AI entra nella documentazione ufficiale

Un altro segnale interessante arriva dal modo in cui il kernel guarda agli strumenti di sviluppo assistito. Nel messaggio di rilascio di Linux 7.0, Torvalds osserva che gli strumenti AI potrebbero già contribuire a far emergere più bug e casi limite del previsto. Non solo: la documentazione ufficiale del kernel include ora una pagina dedicata agli AI Coding Assistants, con regole precise su responsabilità, attribution e uso corretto nei contributi. È un passaggio simbolico ma importante, perché mostra come questi strumenti stiano entrando nel processo di sviluppo non come eccezione, ma come realtà da disciplinare apertamente.

Cosa aspettarsi dalle distribuzioni

Linux 7.0 è destinato ad arrivare rapidamente dove il ciclo di aggiornamento è più aggressivo, mentre per gli ambienti più conservativi continuerà a pesare la scelta della stabilità a lungo termine. Ubuntu 26.04 LTS, nelle note ufficiali, indica già il passaggio al kernel 7.0. Per chi lavora in produzione, però, la scelta più prudente resta la serie LTS 6.18; chi invece vuole provare subito le novità del nuovo ramo principale potrà farlo prima nelle distribuzioni più rapide ad assorbire i kernel recenti.

Il motore browser Servo compie un passo importante. Dopo anni di sviluppo, la versione 0.1.0 è disponibile su crates.io, il registry ufficiale dei pacchetti Rust. Per la prima volta gli sviluppatori possono aggiungere Servo ai propri progetti con un semplice cargo add servo e utilizzarlo come libreria incorporabile.

Da Mozilla alla Linux Foundation Europe

Servo nasce nel 2012 presso Mozilla Research con un obiettivo ambizioso: riscrivere da zero un motore browser moderno sfruttando Rust. Il progetto è passato sotto la Linux Foundation Europe nel 2021, mantenendosi indipendente dal controllo delle grandi aziende. Oggi rappresenta una delle poche alternative al duopolio Chromium-WebKit che domina il rendering web da oltre un decennio.

// affiliato ▸ AdGuard VPN · VPN veloce e rispettosa della privacy · Scopri i piani →

La novità principale di questa release è che Servo può finalmente essere usato come componente all’interno di altre applicazioni. In pratica, chi sviluppa un programma può inserirci dentro un motore browser completo senza doversi appoggiare a software esterno. Il tutto funziona su macOS, Linux, Windows, OpenHarmony e Android a 64 bit.

Sicurezza della memoria, un vantaggio concreto

La sicurezza della memoria è uno dei punti di forza di Servo. Per capirne l’importanza basta un dato: secondo gli sviluppatori di Chromium, circa il 70 percento dei bug di sicurezza gravi nei browser deriva da problemi di gestione della memoria. Essendo scritto in Rust, un linguaggio che per natura previene gran parte di questo tipo di errori, Servo riduce drasticamente una delle principali superfici d’attacco tipiche dei browser tradizionali.

Una versione LTS per chi cerca stabilità

Il team ha anche annunciato una versione LTS, cioè con supporto a lungo termine. Le release mensili normali possono introdurre cambiamenti non compatibili con le versioni precedenti, mentre la versione LTS permette aggiornamenti importanti ogni sei mesi con patch di sicurezza continue nel frattempo. Una scelta pensata per chi ha bisogno di stabilità senza rinunciare alle correzioni critiche.

Nonostante il salto a 0.1.0, Servo non è ancora pronto per la versione 1.0. Gli sviluppatori stessi ammettono di non aver ancora definito cosa significhi 1.0 per il progetto. Il nuovo numero di versione riflette comunque una maggiore fiducia nella possibilità di usare Servo come libreria e nella sua capacità di soddisfare esigenze reali.

Il browser dimostrativo servoshell non sarà pubblicato su crates.io. Il focus resta sulla libreria incorporabile, non su un prodotto browser finito.

Un ruolo di nicchia nel panorama dei browser engine

Attualmente Servo non punta a competere con Chrome o Firefox. Il suo spazio è un altro: offrire a chi sviluppa in Rust un motore di rendering web sicuro e controllabile, per tutti quei casi in cui serve visualizzare contenuti web dentro un’applicazione senza dipendere dai colossi del settore.

Session, l’applicazione di messaggistica cifrata che non richiede numero di telefono e non conserva metadati, ha annunciato di essere entrata negli ultimi novanta giorni di attività. Se la Session Technology Foundation (STF) non riuscirà a garantirsi i fondi necessari entro l’8 luglio 2026, il servizio chiuderà.

Il fabbisogno annuale della fondazione è di circa un milione di dollari, tra stipendi degli sviluppatori, infrastrutture e costi operativi. A oggi la STF ha ricevuto circa 65.000 dollari in donazioni, sufficienti a mantenere attive le infrastrutture critiche per i prossimi tre mesi, ma non a trattenere personale retribuito. Il 9 aprile 2026 tutti i dipendenti hanno già lasciato il proprio incarico; alcuni continueranno su base volontaria fino alla data limite.

// affiliato ▸ Surfshark Search · Ricerca privata, zero tracciamento da 2.50€ al mese · Provalo gratis →

Come si è arrivati qui

Session è nata nel 2018-2019 per iniziativa di un gruppo di sviluppatori australiani, sotto la Oxen Privacy Tech Foundation (OPTF). Il modello di rete era costruito attorno alla criptovaluta OXEN: gli operatori dei nodi distribuiti che formano l’infrastruttura dovevano mettere in staking token OXEN come garanzia, ricevendo ricompense in cambio. Un meccanismo che, in teoria, avrebbe dovuto rendere la rete autosufficiente senza fare affidamento su server centralizzati.

OXEN come criptovaluta ha però sostanzialmente smesso di esistere: secondo CoinGecko, il token ha perso oltre il 99% del proprio valore rispetto al picco storico ed è stato rimosso da quasi tutti gli exchange. Il fondamento economico della rete era evaporato.

Nel 2024, mentre OPTF trasferiva la gestione del progetto alla neonata STF svizzera, citando un ambiente normativo australiano sempre più ostile alla crittografia, il team ha annunciato la migrazione verso un nuovo token chiamato SENT, basato su Ethereum. Un secondo tentativo di costruire sostenibilità su basi crypto. Nel frattempo il piano “Session Pro”, ovvero un livello a pagamento che avrebbe dovuto garantire entrate stabili, non era ancora pronto.

Una nota sul modello crypto

Non tutte le applicazioni che integrano una criptovaluta nella propria infrastruttura sono uguali, e un incentivo economico per gli operatori dei nodi può essere, in linea di principio, una soluzione legittima al problema della decentralizzazione. Il caso Session dimostra però che affidarsi a un token crypto come meccanismo di finanziamento principale espone il progetto alla volatilità del mercato in modo strutturale. Quando si valuta uno strumento per la privacy, la dipendenza da una criptovaluta per la sopravvivenza del servizio va considerata un elemento di rischio concreto, da pesare accanto alle caratteristiche tecniche.

La situazione attuale

Con 1,7 milioni di utenti attivi mensili, Session rimane un progetto con una base reale. La STF ha comunicato che, in caso di chiusura definitiva, i fondi non utilizzabili secondo il proprio statuto saranno donati all’Electronic Frontier Foundation. Per chi volesse contribuire, la raccolta è aperta sul sito ufficiale.

Immaginate di dover gestire centinaia di articoli, PDF e link per un progetto di ricerca, una tesi o semplicemente per tenere ordine nelle vostre letture personali. Zotero è proprio la soluzione a questo problema: un software gratuito e open source che funziona come un archivio intelligente, salvando non solo il link di un sito ma anche il documento completo, le note e le citazioni, organizzandole automaticamente. Dopo due soli mesi dalla versione precedente, arriva la versione 9, un aggiornamento che porta funzionalità pensate per rendere la lettura e la gestione dei documenti molto più fluida.

Ascolta i tuoi documenti invece di leggerli

La novità più attesa è senz’altro la funzione “Read Aloud”. Fino ad oggi, per consultare un PDF o un articolo salvato bisognava leggerlo a schermo, con il rischio di affaticare la vista. Con l’aggiornamento di marzo 2026, Zotero permette di ascoltare i documenti con voci naturali e di alta qualità. Non si tratta del classico sintetizzatore vocale robotico, ma di una lettura che rispetta la punteggiatura e il ritmo del testo. L’utente può saltare paragrafi, fermarsi per annotare una frase specifica e riprendere esattamente da dove si era interrotti, con la posizione salvata e sincronizzata tra i dispositivi. Al momento questa funzione è disponibile solo sulle versioni desktop per Windows, macOS e Linux, mentre l’arrivo sui dispositivi mobili è previsto per il futuro.

// affiliato ▸ NextDNS · Blocca tracker e minacce prima che arrivino · Provalo gratis →

Scrivere e collaborare diventa più semplice

Oltre all’ascolto, l’esperienza di scrittura e organizzazione è stata rifinita. Chi scrive saggi o articoli accademici troverà utile il nuovo pulsante “Aggiungi annotazione” nei plugin per Word e Google Docs. Questo permette di inserire direttamente nel testo le note prese dai PDF, generando automaticamente la bibliografia corretta senza dover copiare e incollare manualmente. Anche la gestione delle librerie condivise è diventata più trasparente: ora è possibile vedere chi ha aggiunto o modificato un documento, utile per chi lavora in gruppo o in team di ricerca.

Prestazioni ottimizzate e accesso semplificato

Le prestazioni sono state ottimizzate in modo significativo. Il software si avvia consumando il meno memoria e la sincronizzazione dei file pesa meno sulla connessione e sul disco rigido. Su Mac, il sistema di copia dei file sfrutta le funzionalità native del sistema operativo per evitare di occupare spazio doppio durante le operazioni. Anche il processo di accesso è stato semplificato, affidandosi al browser predefinito per gestire le credenziali, una scelta che facilita l’uso con i gestori di password esterni.

Questi aggiornamenti confermano che Zotero non è solo un archivio statico, ma uno strumento vivo che evolve rapidamente per adattarsi alle nuove abitudini di lettura e studio. Per chi non lo conoscesse, rappresenta un’alternativa solida e gratuita ai servizi a pagamento per la gestione delle fonti, garantendo che i propri dati rimangano sotto il totale controllo dell’utente.

Anthropic ha lanciato la versione beta di Claude per Word, un’estensione che integra l’assistente AI direttamente nella barra laterale di Microsoft Word. La funzionalità è disponibile per gli abbonati ai piani Team ed Enterprise e permette di redigere, modificare e revisionare documenti senza uscire dall’applicazione.

Claude per Word opera a livello di modello del documento, preservando la formattazione originale e mostrando le modifiche come “tracciati” nativi. Questo approccio consente agli utenti di rivedere ogni intervento prima di accettarlo.

// affiliato ▸ Infomaniak VPS · Potenza cloud, controllo totale · Configura la tua VPS →

L’integrazione supporta il contesto condiviso tra Word, Excel e PowerPoint, permettendo di mantenere una conversazione unica mentre si lavorano file diversi. L’AI risponde anche ai commenti inseriti nel documento, suggerendo revisioni mirate per specifiche sezioni. Secondo Anthropic, l’uso principale previsto è nel settore legale, per la revisione contrattuale e la stesura di memorie finanziarie.

L’azienda mette anche in guardia contro l’uso di Claude per documenti finali destinati a clienti o per casi di audit critici senza una verifica umana approfondita.

Questa mossa completa l’espansione di Claude nell’ecosistema Microsoft Office, dopo i precedenti lanci per Excel e PowerPoint. L’arrivo diretto in Word rappresenta una sfida diretta alle funzionalità di Copilot di Microsoft, puntando sulla qualità delle risposte e sulla trasparenza delle modifiche apportate.

Fedora ha completato i preparativi per la migrazione verso Forgejo, la piattaforma di hosting Git open source nata come fork di Gitea. Dopo mesi di pianificazione annunciata alla fine del 2024, il progetto Linux ora utilizza la propria istanza dedicata come nuova casa per i repository di codice.

La transizione rappresenta un segnale importante nel panorama dello sviluppo software. Fedora, distribuzione Linux sostenuta da Red Hat con oltre 20 anni di storia, abbandona gradualmente soluzioni proprietarie o gestite da terzi per adottare un’infrastruttura completamente controllata dalla comunità. Il nuovo indirizzo forge.fedoraproject.org ospiterà progressivamente tutti i progetti che prima risiedevano su Pagure e in parte su GitLab.

// affiliato ▸ AdGuard DNS · Blocca tracker e pubblicità a livello di rete · Attiva gratis →

Durante FOSDEM 2026, il principale convegno europeo per sviluppatori open source, il team di Fedora ha presentato i dettagli della roadmap migratoria. La scelta di Forgejo risponde a esigenze di autonomia e trasparenza, principi cardine della filosofia Fedora. La piattaforma offre funzionalità simili a GitHub ma con licenza MIT, permettendo alle organizzazioni di gestire istanze private senza dipendere da grandi corporation tecnologiche.

Una posizione chiara sull’intelligenza artificiale

Mentre Fedora compie questo passo, Forgejo sta definendo le proprie linee guida sul codice generato da AI. Il progetto ha deciso di vietare completamente contributi derivanti da strumenti di intelligenza artificiale. La decisione nasce da preoccupazioni legate alla compatibilità con la licenza open source e alla tracciabilità degli autori reali del codice.

Questa posizione pone Forgejo in contrasto con molti altri progetti che accettano codice AI con determinate condizioni.

Versione 15 in arrivo

Il 16 aprile sarà rilasciato Forgejo v15.0.0, con nuove funzionalità tra cui token di accesso specifici per singolo repository. Questa feature migliora la sicurezza consentendo permessi granulari invece di chiavi SSH con accesso completo.

Per chi cercasse un’istanza italiana, forgejo.it offre hosting Git basato sulla piattaforma.

Un nuovo data breach colpisce uno dei giganti del travel online. Booking.com ha confermato che terzi non autorizzati hanno avuto accesso a informazioni riservate dei propri utenti, esponendo nomi, indirizzi email, numeri telefonici e dettagli delle prenotazioni.

La società olandese ha inviato avvisi diretti agli utenti interessati, precisando che le informazioni finanziarie come i numeri delle carte di credito non sono state compromesse. Tuttavia, i dati personali associati alle prenotazioni potrebbero essere stati esposti, inclusi eventuali messaggi scambiati con le strutture ricettive.

// affiliato ▸ Infomaniak Mail · Email professionale, svizzera e sicura · Scopri i servizi →

Attenzione al phishing

Booking.com ha lanciato un allarme specifico contro tentativi di frode. Gli hacker potrebbero utilizzare i dati rubati per impersonare l’azienda o le strutture alberghiere, contattando gli utenti tramite email, telefono, SMS o WhatsApp per richiedere ulteriori informazioni di pagamento.

L’azienda raccomanda di non condividere mai dati finanziari attraverso questi canali. Qualsiasi comunicazione sospetta dovrebbe essere verificata direttamente con il servizio clienti ufficiale.

Un problema ricorrente

Questa non è la prima volta che Booking.com affronta problemi di sicurezza. Nel 2018 criminali informatici avevano già sfruttato tecniche di phishing per rubare credenziali di dipendenti hotel negli Emirati Arabi Uniti, ottenendo accesso ai dati di oltre 4.000 clienti della piattaforma.

Booking.com non ha reso pubblico il numero esatto di persone colpite dal recente incidente. L’indagine è ancora in corso e l’azienda sta collaborando con le autorità competenti.

Cosa fare se sei stato colpito

Gli utenti che ricevono comunicazioni sospette dovrebbero segnalarle immediatamente al supporto di Booking.com. È consigliabile cambiare le password dei propri account e attivare l’autenticazione a due fattori dove disponibile.

Per chi ha prenotato attraverso la piattaforma, la vigilanza rimane la migliore difesa contro tentativi di social engineering che potrebbero sfruttare le informazioni trapelate.

La versione 1.23.0 di Peergos porta una serie di miglioramenti che riguardano soprattutto la gestione di file e cartelle voluminosi. Gli upload su browser risultano ora otto volte più veloci nel calcolo delle firme crittografiche, mentre la CLI adotta lo streaming per i caricamenti, evitando di caricare tutto in memoria prima di inviare. Si tratta di correzioni che rendono finalmente praticabile l’uso della piattaforma con file pesanti, un ambito dove le versioni precedenti incontrava timeout e limiti di velocità.

Cos’è Peergos

Peergos è una piattaforma di archiviazione peer-to-peer con cifratura end-to-end eseguita localmente sul dispositivo. Le chiavi crittografiche non lasciano mai il client e l’architettura utilizza algoritmi resistenti ai computer quantistici. La comunicazione tra nodi avviene in modo decentralizzato e il controllo degli accessi funziona tramite un sistema di permessi granulari, che permette di condividere file tramite link segreti o direttamente con altri utenti senza che il server possa leggere contenuti o metadati.

// affiliato ▸ Proton VPN · La VPN che non ti spia con sconti fino al 70% · Provala gratis →

Un aspetto particolare è la portabilità dell’identità: cambiando server si mantengono tutti i contatti e i permessi, perché l’identità è indipendente dal nodo ospitante. Il progetto è interamente open source e il codice è disponibile per audit indipendenti.

Cosa cambia nella pratica

La nuova release introduce anche il riavvio automatico degli upload falliti per file identici e la possibilità di riprendere caricamenti interrotti dalla CLI. Per gli operatori server arriva l’obbligo di Java 25, necessario per sfruttare i virtual thread. Su Linux, Flatpak diventa il metodo di installazione consigliato. Tra le ottimizzazioni interne, il caching del metadb con PostgreSQL e la riduzione delle richieste durante il flush dei buffer verso S3.

Peergos resta una proposta di nicchia per chi cerca storage decentralizzato con privacy effettiva, ma questa release dimostra che lo sviluppo procede con miglioramenti concreti.

Amazon continua a smantellare pezzo dopo pezzo il suo servizio di cloud gaming. Da venerdì 10 aprile, Luna non offre più negozi di terze parti, acquisti di singoli titoli né abbonamenti a piattaforme esterne come Ubisoft+, EA e GOG. Chi aveva comprato giochi direttamente su Luna potrà continuarci a giocare solo fino al 10 giugno, dopodiché pare che i titoli spariranno dalle librerie. Ad oggi non sembra che sia previsto alcun rimborso.

Anche la funzione Bring Your Own Library, che permetteva di trasmettere in streaming i titoli posseduti su EA, Ubisoft e GOG, cessa il 3 giugno. I giochi restano di proprietà degli utenti sulle piattaforme originali, ma non saranno più giocabili via Luna. I salvataggi resteranno scaricabili per 90 giorni a partire dal 10 giugno, compatibilità permettendo.

// affiliato ▸ Swiss Backup · I tuoi backup, al sicuro in Svizzera · Proteggi i tuoi dati →

Gli abbonamenti Ubisoft+ e Jackbox Games vengono cancellati alla fine del prossimo ciclo di fatturazione o comunque entro il 10 giugno. Amazon consiglia di disdire manualmente per evitare un ultimo rinnovo.

Di fatto, Luna passa da hub flessibile per i giochi che si possiedono già a servizio chiuso ancorato al catalogo Prime. Un restringimento che rende il parallelo con Google Stadia difficile da ignorare: anche lì promesse di libertà e flessibilità erano finite con una chiusura annunciata e utenti lasciati a mani vuote. La differenza è che Stadia è morta del tutto, mentre Luna sopravvive in forma ridotta, inclusa nell’abbonamento Prime senza costi aggiuntivi. Per gli utenti italiani, già abituati a un catalogo più limitato rispetto al mercato statunitense, il messaggio è lo stesso: nel cloud gaming, quello che compri oggi potrebbe non essere tuo domani.

Shopify ha lanciato il suo AI Toolkit, uno strumento pensato per chi sviluppa applicazioni sulla piattaforma di e-commerce. L’obiettivo è chiaro: permettere agli sviluppatori di collegare i propri agenti di intelligenza artificiale direttamente all’ecosistema Shopify, usando modelli generativi scelti autonomamente.

Il toolkit supporta strumenti già noti nel panorama dello sviluppo come Codex CLI, Cursor, VS Code e Gemini CLI. Chi costruisce app può accedere alla documentazione ufficiale, alle API schema e a sistemi di validazione del codice integrati. Anche la gestione dello store diventa più fluida grazie a comandi CLI dedicati che permettono azioni dirette sulla piattaforma.

// affiliato ▸ Alternative ID · La tua identità, sotto il tuo controllo all'80% di sconto · Provalo gratis →

L’installazione avviene tramite un plugin che si aggiorna automaticamente, oppure manualmente configurando skills o utilizzando il protocollo MCP (Model Context Protocol). Questa flessibilità risponde alla necessità di adattarsi a flussi di lavoro diversi senza imporre un’unica modalità operativa.

Oltre lo sviluppo: agenti per lo shopping

La novità va oltre gli strumenti per programmatori. Shopify ha reso disponibile in accesso anticipato il Shopify Catalog, pensato per costruire agenti di shopping intelligenti. Questi assistenti possono scoprire prodotti, fare raccomandazioni personalizzate, rispondere a domande dei clienti e guidare fino al checkout usando interfacce conversazionali.

Il tutto si appoggia allo Storefront MCP, alimentato dal protocollo di Anthropic. Un approccio che mira a rendere l’esperienza d’acquisto simile a una conversazione naturale, mantenendo al tempo stesso controllo e trasparenza sui dati del brand.

Perché conta per il mercato italiano

Restano da chiarire aspetti pratici come costi, limiti di utilizzo e conformità al GDPR, informazioni che Shopify dovrà fornire nei prossimi mesi.

La presentazione ufficiale è avvenuta durante la conferenza Editions.dev 2025, evento dedicato agli sviluppatori dove Shopify ha mostrato la sua spinta verso un commercio nativamente integrato con l’intelligenza artificiale.

Little Snitch, il firewall applicativo che su macOS tiene d’occhio le connessioni in uscita da oltre vent’anni, è disponibile anche per Linux. La versione, completamente gratuita, è stata sviluppata da Christian Starkjohann di Objective Development, azienda austriaca. La motivazione, come racconta lo stesso sviluppatore, è personale: dopo aver installato Linux su dei vecchi computer, ha cercato uno strumento che gli desse la stessa esperienza di Little Snitch su macOS. Alternative come OpenSnitch o Portmaster esistevano già, ma secondo Starkjohann nessuna offriva esattamente ciò che cercava: visualizzare quale processo comunica con quale server e poterlo bloccare con un clic.

Come funziona

La versione Linux si basa su eBPF (extended Berkeley Packet Filter) per intercettare il traffico a livello kernel, senza dover modificare il kernel stesso. Il codice applicativo è scritto in Rust, mentre l’interfaccia è una web app accessibile da browser all’indirizzo localhost:3031. Una scelta che può sembrare insolita per uno strumento di questo tipo, ma che consente di monitorare da remoto le connessioni di un server Linux, ad esempio per controllare cosa combinano Nextcloud o Home Assistant.

// affiliato ▸ Webdock · VPS ultra-veloci scontate del 20% · Vedi i piani →

Cosa è aperto e cosa no

Il componente kernel eBPF e l’interfaccia web sono rilasciati come open source sotto licenza GPLv2, con il codice disponibile su GitHub. Il backend, invece, resta proprietario: gestisce regole, liste di blocco e la vista gerarchica delle connessioni, ed è il frutto di oltre due decenni di esperienza accumulata con la versione macOS. Objective Development lo mette a disposizione gratuitamente ma preferisce per ora non aprirne il codice.

Trasparenza, non sicurezza

Un punto importante: Little Snitch per Linux non è uno strumento di sicurezza. Su macOS il filtraggio avviene a livello di sistema con garanzie più forti, mentre eBPF impone limiti rigidi sulla complessità dei programmi e sulla quantità di dati che può gestire. Con traffico molto intenso, le tabelle di filtraggio possono andare in overflow, rendendo possibile aggirare le regole. Lo scopo, chiarisce lo sviluppatore, è offrire visibilità sulle connessioni e bloccare quelle di software legittimo che non tenta attivamente di eludere il controllo.

Requisiti e disponibilità

Little Snitch per Linux richiede un kernel 6.12 o superiore con supporto BTF (Ubuntu 25.04 o più recente). Sono disponibili pacchetti .deb per architetture Intel/AMD a 64 bit, ARM64 e RISC-V. Il progetto è alla versione 1.0.0 e presenta ancora qualche limite: al momento non funziona con il filesystem Btrfs, usato di default da Fedora, ma una correzione è già in lavorazione.

Chi vuole tenere sotto controllo il traffico di rete sul proprio server o anche solo sul proprio portatile Linux ha adesso un’opzione in più, con un nome che nel mondo macOS è già una garanzia.

Ogni volta che carichi una pagina web, il tuo browser non scarica solo quello che hai chiesto. In parallelo parte una serie di richieste verso reti pubblicitarie, sistemi di tracciamento e infrastrutture di profilazione che non hai scelto e che nella maggior parte dei casi non sai nemmeno di star finanziando con la tua banda. Nel 2025, secondo il rapporto annuale di AdGuard, queste richieste hanno superato per la prima volta la soglia del 10% del traffico internet globale, attestandosi al 10,22%. L’anno scorso erano al 7,84%.

Il dato grezzo racconta già qualcosa, ma quello che colpisce di più è la stima sulle richieste nascoste: ogni richiesta primaria bloccata ne previene in media altre quattro, generate a cascata da server collegati. Se nessuno bloccasse nulla, secondo AdGuard, i tracker potrebbero arrivare a coprire fino al 40% del traffico totale.

// affiliato ▸ Surfshark · VPN illimitata, privacy senza confini da 2€ al mese · Provalo gratis →

La mappa geografica

La crescita non è uniforme. Le zone con gli aumenti più marcati sono Africa subsahariana, Caraibi e Europa orientale, dove l’espansione dell’infrastruttura pubblicitaria segue quella dell’accesso a internet. Il Sudafrica è passato dal 7,80% al 13,69%, Trinidad e Tobago dal 6,33% al 12,94%. La Bielorussia ha raggiunto il 13,20%.

L’Europa occidentale cresce più lentamente ma cresce. La Spagna è salita al 10,36%, la Francia al 9,35%, il Regno Unito al 9,61%. L’Italia ha raggiunto il 9,81%, contro il 7,75% del 2024. La Germania si mantiene sotto la media europea, all’8,89%.

In coda alla classifica globale rimane la Cina, al 3,63%, insieme all’Iran e ad alcuni paesi del Nord Europa come Danimarca e Norvegia. La distribuzione completa paese per paese è consultabile nella mappa interattiva pubblicata da AdGuard.

Più tracciamento, meno banner

AdGuard sottolinea un’apparente contraddizione: l’esperienza pubblicitaria visibile è meno invadente di qualche anno fa, con i grandi banner invadenti ormai in ritirata. Ma questo non significa meno pubblicità, significa pubblicità più silenziosa. Più banda consumata in background, più dati raccolti, meno evidenza per l’utente.

Instagram ha attivato una funzione che molti utenti chiedevano da tempo: la possibilità di modificare i propri commenti dopo la pubblicazione. La finestra temporale concessa è di 15 minuti dal momento in cui si invia il messaggio.

Entro questo lasso di tempo è possibile apportare tutte le correzioni necessarie, anche più volte. Una volta modificato, il commento mostra un’indicazione che segnala la presenza di una revisione, ma le versioni precedenti restano invisibili agli altri utenti. La funzione si applica esclusivamente ai commenti testuali; se il messaggio include foto o altri elementi multimediali, resta disponibile solo la modifica del testo associato.

// affiliato ▸ Proton Mail · La tua email, davvero privata in offerta a 1€ al mese · Provalo gratis →

L’annuncio è arrivato direttamente dai canali ufficiali di Instagram, confermando l’implementazione della novità. Si tratta di un cambiamento che risponde a una richiesta frequente della community, soprattutto per chi commette errori di battitura o vuole affinare il proprio intervento dopo averlo pubblicato.

Non tutti i social offrono questa opzione. Alcune piattaforme permettono correzioni illimitate, altre non lo consentono affatto. Instagram ha scelto un approccio intermedio, limitando la modifica a un breve periodo per bilanciare flessibilità e trasparenza nelle conversazioni.

L’aggiornamento è già attivo per gli utenti che hanno ricevuto il rollout. Come spesso accade con le nuove funzioni, la disponibilità potrebbe variare in base alla regione o alla versione dell’app. Chi non vede ancora l’opzione può controllare gli aggiornamenti dell’app o attendere il completamento della distribuzione.

Mastodon ha annunciato una nuova funzionalità chiamata Collections, pensata per aiutare gli utenti a raggruppare post e raccomandare account correlati in bundle curati. L’aggiornamento farà parte del prossimo rilascio della versione 4.6 della piattaforma decentralizzata.

La funzione arriva in un momento in cui Mastodon sta cercando di rendere il proprio ecosistema più accessibile ai nuovi utenti. Come riportano TechCrunch e Dataconomy, la piattaforma ha ampliato il proprio team di sviluppo negli ultimi 18 mesi, assumendo figure specializzate nello sviluppo web, mobile e backend, oltre a un designer dedicato.

// affiliato ▸ Steady · La tua newsletter, indipendente ed europea · Inizia gratis →

Le Collections permetteranno agli utenti di creare raccolte tematiche di contenuti, facilitando la scoperta di account pertinenti e migliorando l’organizzazione dei propri post. Questa innovazione risponde a una delle critiche più frequenti mosse a Mastodon: la difficoltà di orientarsi nella rete federata per chi arriva da piattaforme centralizzate come X o Threads.

Oltre alle Collections, Mastodon ha introdotto recentemente altre modifiche per semplificare l’esperienza utente. I post fissati ora ne mostrano uno in evidenza, mentre gli altri diventano accessibili tramite un pulsante “Visualizza tutti i post fissati”. Sono stati inoltre migliorati i controlli sui Quote Posts e la gestione delle modifiche al profilo è stata centralizzata nelle impostazioni dell’account.

L’aggiornamento 4.6 è previsto per le prossime settimane e sarà disponibile su tutti i server Mastodon aggiornati. Gli utenti potranno attivare le Collections manualmente dalle impostazioni del profilo.

La tastiera open source Urik continua il suo percorso di affinamento con l’arrivo della versione 0.21.0 beta. Dopo aver già esplorato in passato le sue fondamenta basate sulla privacy e l’assenza di tracciamento, questo aggiornamento porta con sé una serie di modifiche mirate a migliorare l’usabilità quotidiana e ad ampliare il supporto linguistico.

Il cambiamento più immediato riguarda l’espansione linguistica. La comunità ha ottenuto il supporto completo per la lingua slovacca, un passo importante per rendere lo strumento realmente internazionale e accessibile a un pubblico più ampio.

// affiliato ▸ Webdock · VPS ultra-veloci scontate del 20% · Vedi i piani →

Simboli e numeri a portata di mano

Oltre alle lingue, l’attenzione si è spostata sulla precisione e sulla personalizzazione dell’interfaccia. Una delle novità più apprezzate è la possibilità di gestire i suggerimenti numerici sopra la riga delle lettere. Sebbene la visualizzazione fosse già presente, ora è disattivabile dalle impostazioni, offrendo a chi preferisce un layout più pulito la libertà di nasconderli. Chi invece li utilizza per velocità può mantenerli attivi per accedere ai caratteri numerici senza cambiare layout, velocizzando la digitazione di indirizzi o codici. A completare il pacchetto dei simboli, sono stati aggiunti il segno numero (№) e l’interrobang (‽), quest’ultimo un carattere di punteggiatura che fonde punto interrogativo ed esclamativo, spesso cercato da chi scrive testi creativi o tecnici.

Gli sviluppatori hanno lavorato per risolvere il problema del doppio attivamento dei feedback aptici, un difetto che poteva risultare fastidioso durante la digitazione veloce. Anche lo scorrimento per lo swipe è risultato più affidabile, specialmente quando si passa da una tastiera all’altra, riducendo gli errori di riconoscimento. Un altro fix importante riguarda la barra dei suggerimenti, dove il testo veniva talvolta tagliato, rendendo difficile leggere le parole proposte dall’autocorrettore.

Più controllo sulle preferenze

Ulteriori opzioni di configurazione permettono ora di disattivare completamente il feedback visivo al tocco dei tasti per chi preferisce un’interfaccia più pulita e meno invadente. È stata inoltre introdotta la possibilità di impostare un reset automatico alla vista lettere quando si passa a un nuovo campo di input, evitando di dover manualmente tornare indietro dopo aver inserito numeri o simboli. Questi dettagli dimostrano come Urik non si limiti a essere una semplice alternativa alle tastiere proprietarie, ma cerchi attivamente di competere sull’esperienza utente attraverso un ascolto costante delle esigenze della comunità.

La versione 0.21.0 è disponibile come pre-rilascio su GitHub. Essendo una beta, è consigliabile installarla solo su dispositivi di test o se si è disposti a segnalare eventuali bug per aiutare gli sviluppatori a perfezionare il prodotto finale.

Dopo quasi due decenni di attività, l’Electronic Frontier Foundation ha deciso di chiudere i battitori su X. Non si tratta di una mossa impulsiva, ma della conclusione logica di un processo che la storica organizzazione per i diritti digitali ha monitorato con attenzione negli ultimi anni. La decisione arriva in un momento in cui la piattaforma, un tempo fulcro del dibattito pubblico online, mostra segni evidenti di erosione della propria capacità di diffusione.

Il motivo principale è puramente matematico. Nel 2018, i post quotidiani dell’EFF generavano tra i 50 e i 100 milioni di impressioni mensili. Nel 2024, nonostante 2.500 pubblicazioni, il totale mensile si è attestato sui 2 milioni. L’anno scorso, 1.500 post hanno raccolto appena 13 milioni di visualizzazioni in dodici mesi. In sintesi, un singolo post su X oggi riceve meno del 3% delle visualizzazioni che un tweet garantiva sette anni fa. Per un’organizzazione che basa la propria missione sulla diffusione di informazioni critiche, questa riduzione di portata rende la piattaforma inefficace.

// affiliato ▸ Infomaniak kDrive · Il cloud svizzero alternativo a Google Drive · Provalo gratis →

Le promesse non mantenute

Quando Elon Musk ha acquisito Twitter nell’ottobre 2022, l’EFF aveva delineato chiaramente le condizioni necessarie per mantenere la fiducia: moderazione dei contenuti trasparente, sicurezza reale con crittografia end-to-end per i messaggi diretti e maggiore controllo per gli utenti e gli sviluppatori terzi. La direzione intrapresa è stata opposta. Il licenziamento dell’intero team per i diritti umani e i tagli al personale in paesi dove l’azienda resisteva alla censura hanno segnato un punto di non ritorno. Oggi l’EFF si unisce alla massa di utenti che hanno abbandonato la piattaforma.

Perché restare altrove

Una domanda ricorrente riguarda la coerenza: perché l’EFF rimane presente su Facebook, TikTok e Instagram se critica aspramente questi ecosistemi? La risposta risiede nella missione di proteggere i diritti digitali di tutti, non solo di chi ha già scelto piattaforme alternative. Le persone che necessitano maggiormente di queste informazioni sono spesso quelle più radicate nei grandi giardini recintati, soggette alla sorveglianza corporativa.

Giovani, minoranze, attivisti e comunità LGBTQ+ utilizzano quotidianamente queste reti per organizzare mutuo aiuto, esprimere cultura e coordinarsi politicamente. Rimuovere semplicemente le app non è sempre un’opzione accessibile. La presenza dell’EFF su queste piattaforme non è un endorsement, ma un tentativo di colmare il divario informativo. Molti dei loro post più letti sono proprio quelli che criticano le policy delle piattaforme stesse.

Il futuro della battaglia digitale

L’EFF conclude che X non è più il luogo dove si combattono le battaglie decisive. La piattaforma è diventata ridotta e marginale rispetto al suo passato imperfetto ma impattante. L’organizzazione sposterà le proprie risorse verso Bluesky, Mastodon, LinkedIn e le altre reti dove la battaglia per i diritti digitali è ancora viva. Per chi vuole seguire il loro lavoro, il messaggio è chiaro: la lotta continua, ma non più su X.

Storybook 10.3 integra il Model Context Protocol per React, lo standard aperto nato da Anthropic per far comunicare i modelli di intelligenza artificiale con strumenti e dati esterni. In pratica, un agente AI collegato a Storybook può consultare i componenti esistenti, riutilizzarli, generare anteprime live e persino eseguire test di accessibilità e interazione per correggere autonomamente gli errori. Il risultato è uno sviluppo di interfacce meno affidato alla generazione generica e più ancorato a codice reale e verificabile.

La funzionalità si articola in tre gruppi di strumenti: il set di sviluppo permette agli agenti di mostrare il proprio lavoro negli stati rilevanti dell’interfaccia, il set di documentazione consente di scoprire e riutilizzare i componenti del design system, mentre il set di test offre argini e correzioni automatiche attraverso test mirati. Il server MCP può inoltre essere pubblicato e condiviso con il team, anche da chi non esegue Storybook in locale, e supporta la composizione di più Storybook in un unico contesto per l’agente.

// affiliato ▸ StartMail · Email privata, senza tracciamento scontata al 50% · Provala gratis →

Meno violazioni di accessibilità, più tipizzazione

La versione 10.3 raccoglie anche un consistente lavoro sull’accessibilità dell’interfaccia di Storybook stessa: semantica ARIA migliorata, navigazione da tastiera e gestione del focus più robuste, contrasto cromatico e supporto alto contrasto rafforzati, riduzione del movimento, navigazione tra landmark e correzioni ai documenti in ottica WCAG.

Le CSF Factories, introdotte con Storybook 10 per ridurre il boilerplate e migliorare l’autocompletamento nella scrittura di storie, si estendono ora a Vue, Angular e Web Components, dopo il lancio iniziale limitato a React. Sono disponibili codemod per la migrazione automatica, ma le versioni precedenti di CSF restano supportate. Lo stato attuale è Preview, con rilascio stabile previsto in Storybook 11.

Ecosistema aggiornato

Completano il rilascio il supporto a Vite 8, Next.js 16.2, ESLint 10 e Angular 21, l’inizializzazione da CLI per Rsbuild e il supporto Preact per l’addon Vitest. Dalla comunità arrivano un’integrazione con Vike e un framework Astro in fase sperimentale.

L’aggiornamento si esegue con npx storybook@latest upgrade.

TRASPARENZA: Questo articolo contiene link di affiliazione. Se acquisti tramite questi link potremmo ricevere una piccola commissione senza costi aggiuntivi per te. Questo ci aiuta a mantenere il sito gratuito e indipendente. Le nostre opinioni rimangono imparziali.

Substack ha annunciato una serie di aggiornamenti alle proprie funzionalità di pubblicazione. Si tratta di miglioramenti operativi pensati per chi gestisce newsletter e contenuti sulla piattaforma.

// affiliato ▸ Purism · Hardware libero, privacy garantita · Scopri i prodotti →

Template e programmazione

La novità principale riguarda i template per post lunghi. Gli utenti possono ora salvare strutture predefinite direttamente nell’editor e riutilizzarle nei nuovi abbozzi. Questa opzione interessa elementi ricorrenti come disclaimer, chiamate all’azione o blocchi di codice. Il risparmio di tempo è evidente per chi pubblica regolarmente con formati simili.

Anche la programmazione dei contenuti riceve attenzione. Le Notes, brevi post simili ai social, possono essere schedulate in anticipo su web, iOS e Android. I contenuti programmati rimangono modificabili fino al momento della pubblicazione.

Video e personalizzazione

Per i video in diretta, Substack Live permette di gestire meglio gli eventi: è possibile modificare titolo, orario e host dopo aver fissato lo streaming, oltre a scegliere quale pubblicazione utilizzare per trasmettere. L’accesso alle chiavi di streaming è stato semplificato per contributori, amministratori e host.

La piattaforma introduce i drop cap, ovvero la lettera iniziale ingrandita che apre i testi. Un dettaglio tipografico che conferisce un aspetto più editoriale. I blocchi di richiamo permettono invece di evidenziare passaggi specifici all’interno degli articoli. Anche il blocco di iscrizione alla homepage può essere personalizzato con colori, loghi e messaggi differenziati in base al tipo di abbonamento.

Questi aggiornamenti migliorano l’esperienza operativa ma non cambiano la natura della piattaforma. Substack rimane un servizio statunitense con diversi problemi etici. Per chi utilizza già il servizio, gli strumenti aggiuntivi offrono maggiore flessibilità. Per chi valuta alternative, la questione rimane aperta: piattaforme europee come Steady o open source esistono come Ghost esistono, ma con ecosistemi più ridotti.