Italian tietosuojaviranomainen on tutkimustensa perusteella tullut lopputulokseen, että ChatGPT-tekoäly rikkoo EU:n yksityisyyslakeja. ChatGPT:tä kehittävällä OpenAI:lla on 30 vuorokautta aikaa korjata havaitut ongelmat tai yhtiötä voi odottaa huikeat sakot.
A photo looking back down from the other end of our valley with the Apennini mountains in the background.
Taken 9 years ago before my SLR broke and when we still had winters.
The Zingaro Nature Reserve is one of the most popular places in Sicily, where you can enjoy stunning panoramic sea views and alternate between hiking and swimming in beautiful coves ~ Zingaro, Sicily, Italy 🇮🇹
Evening is descending upon Mantova, Italy.
Like every day for the past 2000 years, the city is preparing to slumber.
The last rays of the sun are casting their final glow upon the tranquil waters, which flow with a soothing, melodic murmur.
And I ponder how many things, people, and events those waters have mirrored. A new morning will arrive, bathing those ancient bricks in fresh light, just as it has for the last 2000 years.
Mount Etna in the background, a huge crater in the foreground. I intentionally overexposed this frame when shooting to bring out the beautiful colors of this scene. Catania, Sicily, Italy 🇮🇹
Gear:
• Fed-5 (Kharkiv FED, ~1977)
• Industar-61L/D 55 mm f/2.8 (Kharkiv FED, 1986)
• Kodak Professional Portra 400/36
In the gentle embrace of twilight, nature orchestrates a symphony of elements.
Water, still as glass, mirrors the fiery kiss of the setting sun, cradling the reflection of
Earth's slumbering giants, the trees stripped of their verdant glory.
Air, the unseen maestro, whispers through the branches, composing a silent lullaby that speaks of the day's end. Like a moment suspended in time, a tender pause between the rush of days, reminding us of the quiet majesty that cradles our bustling lives.
Ho preso 5 minuti (uhmm, no, magari) per un breve #ReverseEngineering di quella parte della #applicazione, arrivando a questa sezione del file (baksmaliato dall’ultima versione presente su APKMirror) smali_classes6/posteitaliane/posteapp/apppostepay/ui/activity/SplashActivity.smali, che invoca il dialogo di avviso in foto: 🤓️
# riga 4358.method public final e()V# ... inizializzazione di altra roba# riga 4503new-instance v1, Lcom/scottyab/rootbeer/b;invoke-direct {v1, v0}, Lcom/scottyab/rootbeer/b;-><init>(Landroid/content/Context;)Vinvoke-virtual {v1}, Lcom/scottyab/rootbeer/b;->a()Zmove-result v1if-eqz v1, :cond_2# ... visualizza il dialogo se il codice sopra non ha saltato# riga 4542:cond_2# ... ritorna e termina il metodo
Detto in italiano, questo #codice invoca un metodo (dal nome offuscatino?) presente in una certa classe “com.scottyab.rootbeer“… ed esce fuori, con una #ricerca sul web, che questa è una #libreria#OpenSource (evidentemente integrata dagli sviluppatori di #PostePay) per controllare se un #dispositivo Android è #rootato. (Non se passa o meno #SlaveryNet, attenzione.) 🍻️
È un po’ troppo rubatempo mettersi a capire quale effettivamente è nel codice Java quella funzioncina b;->a()Z ora, quindi tiriamo a #indovinare. Ci sono, in RootBeer.java, tante #funzioniboolean, di cui varie ausiliarie, e 2 principali: isRooted[With/Without]BusyBoxCheck(). Queste due principali restituiscono un valore positivo qualora anche solo una delle ausiliari chiamate restituisca true, l’unica differenza tra le due è il fare anche il controllo per la presenza del binario busybox, oppure no… E quindi le opzioni sono le seguenti: 📜️
checkForBinary(BINARY_SU), checkSuExists(), checkForRootNative(), checkForMagiskBinary(): controllo effettivo del root; escludo, da quel che ricordo il suo telefono non è rootato, ed avendo il bootloader bloccato direi che possiamo stare tranquilli.
detectRootManagementApps(): scarto, se il telefono non è rootato non avrebbe senso tenere app di gestione del root.
detectPotentiallyDangerousApps(): controlla se sono installate app “a umma umma”; escludo perché credo nessuna sia utile senza il root, e qualcuna forse è pure malware… eccetto Lucky Patcher, che però ad oggi si auto-spoofa.
checkForRWPaths(): scarto, controlla se alcuni percorsi sensibili sono scrivibili, immagino di no col bootloader bloccato e senza root.
checkForDangerousProps(): da verificare, controlla se alcune #BuildProps di Android sono particolari.
detectTestKeys(): inizialmente sospettavo, ma lo abbiamo verificato (con getprop | grep build.tags), e pare non sia il caso (tutto è listato come “release-keys“).
checkForBinary(BINARY_BUSYBOX): questa potrebbe essere, ed è #interessante, controlla come ho detto prima la presenza del binario busybox, ma da questo commit del 2020 non è più usata nel check predefinito perché — come detto nel commento in quella parte di #source, e alla sezione “False positives” del readme — alcuni #OEM lo lasciano quando non dovrebbero (io credevo fosse normale tralaltro, non un’anomalia!).
Quest’ultima #ipotesi mi cattura perché innanzitutto, te micro hai proprio un #MotoEda quello che ricordo, che è uno dei #telefoni listati esplicitamente sul readme… certo, se la #lib usata nella app fosse stata aggiornata, questo non sarebbe dovuto succedere, a meno che i programmatori delle #Poste non abbiano stupidamente usato la funzione di #controllo aggressiva. Però tbh, considerando la qualità del #software#statale o semi-statale qui in #Italia, secondo me semplicemente quella #dipendenza non è mai stata aggiornata (da un lato però, come biasimarli… “se funziona, non toccare”…). Al momento però non riesco a #provare ciò, perché non trovo #APK abbastanza vecchi di PostePay, quindi lancio solo #idee al vento. 😩️
Io punto su #busybox per risolvere questo #mistero. Lo #smartphone non è il mio, quindi io ora posso solo aspettare, se dovessero uscire novità farò un banale edit. (Sperando non siano così grosse da necessitare di un nuovo #messaggio). 😼️
Edit: non ci ho beccato nemmeno per il cavolo: dalla regia, che ha ora testato con il #programma di #test di #RootBeer, vengo a scoprire #malamente che le mie opzioni tecnicamente più plausibili si sono rivelate sbagliate. “Root Management Apps” è cosa fa scattare gli allarmi, cosa che io giustamente ho escluso a priori, ma la regia mi fa appunto sapere che aveva #Magisk Manager installato (soltanto a prendere polvere perché, questo l’ho pensato bene, non ha il root nell’effettivo); e, come previso, la disinstallazione mette a tacere i falsi positivi. Vabbè oh, non potevo immaginarmelo… 🤕️
Two wonderful dogs to match the background 🤗🐕🐕. Enjoying a refreshing dip in the water! The background is a rocky cliff on the coast called Scala dei Turchi (Staircase of the Turks) in Realmonte, Sicily, Italy.
#ArcelorMittal è il secondo colosso mondiale dell'acciaio e non ha più un grosso interesse ad operare e investire in #Italia e in #Europa .
I poli produttivi più importanti che ha e che sta espandendo si trovano in #Asia e in #SudAmerica quindi dove ci sono meno #diritti , dove c'è più corruzione e dove si potranno continuare a ripetere tragedie ambientali e sulla salute pubblica come avvenuto all' #Ilva di #Taranto .
Ho appena mandato un'email, dopo un primo colloquio in digitale, a Antonella Soldo di #MeglioLegale per spiegare il mondo del #fediverso. Facciamole vedere che ci siamo! 📣