Notizie da KW38.2025 - le mie notizie come Wews

Questa settimana iniziamo con Groundhog Day, perché ci sono più notizie NPM direttamente a lunedì, e come le ultime settimane anche le mie 9 notizie della settimana, questa volta da 15.-21.9.25 (KW38)

Articolo 1

Marmot Day a NPM Repositories, nuova ondata di attacchi questa settimana

Il tuo codice potrebbe anche essere infetto. Ne hai sentito parlare? Un nuovo attacco su larga scala sta scuotendo l'ecosistema npm e quindi il mondo di milioni di voi sviluppatori JavaScript. Quello che era iniziato come un attacco a poche dozzine di pacchetti è diventato una vera e propria pandemia in codice. E il peggio: Questa volta non si tratta di crypto-furto codice dannoso, ma un verme che si moltiplica Sempre più pacchetti vengono infettati.

Il nuovo codice dannoso, che include anche pacchetti noti come @ctrl/tinycolor e anche le biblioteche della società di sicurezza Crowdstrike infettato È estremamente raffinato. Scansiona i tuoi sistemi alla ricerca di dati segreti come credenziali API, token GitHub e dati di accesso per Google e Amazon Cloud. Poi dirige questa preda su un Webhook ai suoi assalitori.

Secondo il rapporto socket, il worm carica lo script, tra le altre cose bundle.js Dopo l'installazione, automaticamente Tartufo Sviluppato da Truffle Security Strumento open source per cercare le credenziali.

La cosa perfida a riguardo: Ha un meccanismo di replica incorporato. Cerca in modo indipendente ulteriori pacchetti mantenuti dallo sviluppatore compromesso, li infetta con il proprio codice e quindi li carica nel registro npm sotto la bandiera sbagliata. Questo è il motivo per cui questo malware è anche indicato come worm. Una vera reazione a catena di malware!
Gli aggressori, che potrebbero essere gli stessi dell'ultimo grande attacco, hanno dato al loro worm un nome curioso: "Shai-Hulud", dal nome dei vermi di sabbia divini del classico della fantascienza dune.

Su socket.dev puoi trovare Un elenco di 40+ versioni interessate.

Aggiornamento sull'inizio della settimana, Ora ce ne sono più di 500! pacchetti colpite. Uiuiui.

Cosa dovresti fare adesso?

La minaccia è seria, ma puoi proteggerti! Quando si lavora con Node Package Manager, assicurarsi di seguire questi passaggi:

Controllare l'elenco dei pacchetti: Consultare immediatamente gli elenchi dei pacchetti interessati, compresi quelli di aziende come StepSecurity e Aikido Ulteriori dettagli sul rilevamento sono stati pubblicati. Controlla se stai utilizzando versioni infette nei tuoi progetti.
Eliminare e reinstallare: Se trovi una versione interessata, elimina immediatamente il pacchetto e installa una versione sicura. È meglio coprire l'intero node_modules Eliminare le cartelle e quindi utilizzare Installazione npm Reinstallato.
Modificare i dati di accesso: Il verme ruba le tue credenziali! Pertanto, è essenziale disporre di tutte le credenziali, password e token associati a npm, GitHub e ai servizi cloud (AWS, GCP, ecc.), Cambiato immediatamente.
Prendere precauzioni di sicurezza: Rendi il tuo ambiente di sviluppo più sicuro. Prestare attenzione ad esso, pacchetto-lock.json utilizzare e appuntare le versioni del pacchetto per evitare aggiornamenti indesiderati.

Anche se gli amministratori di npm hanno già rimosso molte delle versioni dannose, c'è ancora un alto rischio in quanto il malware si è diffuso a macchia d'olio. Agisci ora e proteggi i tuoi progetti e dati!

Articolo 2

I dischi rigidi del server sono esauriti da mesi. Termine di consegna fino a un anno!

Ho letto su heise.de martedì, I dischi rigidi si stanno esaurendo di nuovo. Riesci a ricordare il 2021, quando l'alternativa verde di Bitcoin Chia ha innescato l'ultima esecuzione del disco rigido? Sì, tempi divertenti davanti a noi!

Gli operatori di server che attualmente desiderano ordinare HDD per i loro data center devono prepararsi per un periodo di attesa fino a un anno. La ragione di ciò è una domanda inaspettatamente elevata, guidata dall'hype sull'intelligenza artificiale.

Gli osservatori del mercato avvertono di enormi colli di bottiglia nei dischi rigidi dei server (HDD) Classe Nearline. Secondo i rapporti dall'Asia, le scorte presso i produttori sono esaurite e vengono riportati tempi di consegna fino a dodici mesi. Il collo di bottiglia è dovuto ai numerosi nuovi data center che stanno costruendo hyperscaler per applicazioni AI.

I prezzi sono in aumento, le catene di approvvigionamento stanno cambiando

In risposta alla carenza, i produttori hanno già iniziato ad aumentare i prezzi. Una lettera interna di Western Digital (WD) ai suoi partner annuncia un immediato aumento dei prezzi per tutti i dischi rigidi. Inoltre, WD riorganizza i percorsi di consegna: Invece del costoso trasporto aereo, ora dovrebbe essere utilizzato il trasporto marittimo più lento. Ciò consente di risparmiare sui costi, ma estende i tempi di consegna dall'Asia all'Europa e agli Stati Uniti fino a dieci settimane.

Produttori come WD non erano apparentemente preparati a questo rapido aumento della domanda e non hanno ampliato in modo significativo le loro capacità di produzione negli ultimi anni.

SSD come alternativa costosa

I lunghi tempi di consegna costringono gli operatori di server a prendere in considerazione gli SSD per il cosiddetto cold storage, l'archiviazione di grandi quantità di dati senza accesso frequente. Sebbene gli SSD siano significativamente più costosi, potrebbero essere l'unica alternativa immediatamente disponibile. Ciò ha già portato ad aumenti di prezzo nel mercato flash NAND:

Sandisk ha i prezzi per chip flash NAND Già a 10 anni% aumentato.
Micron ha sospeso le informazioni sui prezzi per una settimana al fine di aumentare il prezzo fino a 30% da determinare.

Impatto sui clienti finali

Finora, i clienti finali sono stati in gran parte risparmiati dagli aumenti di prezzo. La carenza riguarda principalmente i componenti QLC ad alta capacità, che vengono utilizzati principalmente nei server. Tuttavia, se i produttori passassero sempre più spesso la loro produzione all'hardware server, ciò potrebbe anche portare a una carenza e ad aumenti dei prezzi di HDD e SSD per il consumatore finale a lungo termine.

Lasciate che vi lasci questa canzone senza ulteriori commenti:

Articolo 3

Dirk-Jan Mollema informa su cose davvero grandi! Entra ID accessibili in tutto il mondo tramite Global Tokens.

Il famoso autore della sicurezza Dirk-Jan Mollema ha scoperto una vulnerabilità monumentale nell'ID Entra di Microsoft (ex Azure AD) che potrebbe potenzialmente consentire agli aggressori di: ogni Inquilino Entra ID in tutto il mondo per prendere il sopravvento.

Il divario individuato il 17 settembre 2025 dettagliato nel suo post sul blog "One Token to rule them all" Avrebbe potuto avere conseguenze catastrofiche, in quanto senza precondizioni e inosservato potrebbe essere sfruttato. Microsoft ha immediatamente risolto la vulnerabilità dopo il rapporto di Mollema su cui il CVE-2025-55241 | EUVD-2025-26828 Vulnerabilità valutata con il punteggio più alto 10,0.

Cos'è successo?

La vulnerabilità consisteva in due componenti critiche:

Token di attori non documentati: Si tratta di token speciali utilizzati internamente da Microsoft per la comunicazione tra i loro servizi. Mollema ha scoperto che questi gettoni Nessuna linea guida di sicurezza È un accesso condizionato.
Errore nella vecchia API di Azure AD Graph: L'API, una vecchia interfaccia per la gestione di Entra ID, non ha convalidato correttamente l'origine dei token. Ciò ha permesso a un utente malintenzionato di utilizzare un token attore emesso nel proprio inquilino del laboratorio per accedere ogni altro inquilino del mondo da utilizzare.

In breve: Un singolo token è stato sufficiente per autenticarsi come qualsiasi utente, inclusi gli amministratori globali, in un inquilino di Entra ID straniero e prenderne il pieno controllo.

Le potenziali conseguenze

La portata di questa vulnerabilità è difficile da sopravvalutare. L'uso di questi token Nessun registro di audit generato nel tenant di destinazione, un attaccante potrebbe essere passato completamente inosservato in modalità di lettura.

Con i token rubati, gli aggressori potrebbero aver avuto accesso ai seguenti dati sensibili:

Tutte le informazioni dell'utente, compresi i dati personali.
Affiliazioni di gruppo e di ruolo.
Impostazioni e politiche di sicurezza (ad esempio politiche di accesso condizionato).
Dettagli delle applicazioni, dei principi di servizio e dei dispositivi, tra cui Chiavi BitLocker.

Un'escalation verso l'amministratore globale avrebbe creato la possibilità di manipolare o esfiltrare qualsiasi dato in Microsoft 365. Un utente malintenzionato potrebbe aver creato nuovi account con privilegi di amministratore o modificato i privilegi degli account esistenti. Anche l'accesso alle risorse di Azure sarebbe stato possibile.

La natura scioccante dell'attacco

Attaccare un inquilino sarebbe stato terribilmente facile. L'aggressore avrebbe solo ID inquilino pubblico e uno valido "netId" Richiede un utente nel tenant di destinazione. L'aggressore è stato in grado di ottenere questo "netId" in vari modi:

Attraverso attacchi di forza bruta, poiché gli ID vengono assegnati in modo incrementale.
Dai vecchi token trovati online contenenti il "netId" (noto anche come "puid").
Più efficiente: Attraverso il Sfruttamento di trust B2B. Poiché gli account ospiti in locatari stranieri memorizzano il «netId» dell’utente dall’inquilino di casa dell’utente, un utente malintenzionato avrebbe potuto spostarsi da un locatario all’altro e innescare una reazione a catena per compromettere un numero enorme di locatari di Entra ID. Mollema ritiene che le informazioni necessarie per compromettere la maggior parte degli inquilini globali in pochi minuti avrebbero potuto essere raccolti.

Reazione e tutto chiaro

Mollema ha immediatamente segnalato la vulnerabilità al Microsoft Security Response Center (MSRC) (Centro di risposta alla sicurezza Microsoft). Microsoft ha risposto rapidamente e ha risolto il gap nel giro di pochi giorni. Sono state inoltre adottate ulteriori misure per impedire alle applicazioni di richiedere questi "token attore" non sicuri per l'API di Azure AD Graph. La telemetria di Microsoft nessun accenno Si è scoperto che la vulnerabilità è stata sfruttata prima della sua scoperta. Per gli amministratori che vogliono ancora cercare tracce, Mollema ha una specifica interrogazione KQL per rilevare potenziali tentativi di manipolazione con questi token. Spiega nel post del blog:

Quando i dati sulla API Grafico di Azure AD Cambiare con i Token Attore crea strani registri di controllo. Poiché il token Attore contiene sia l'applicazione che l'utente imitato, questo confonde il sistema. Il registro mostra quindi il UPN dell' imitato Global Admin, ma il Scambia nomi di visualizzazione.

Questa curiosità è un colpo di fortuna per gli esperti di sicurezza, in quanto dà un'indicazione dell'uso dei token Attore. Insieme ai ricercatori Fabian Bader e Olaf Hartong, a interrogazione KQL sviluppato in grado di rilevare tali voci sospette:

AuditLogs ?? dove no(OperationName ha "gruppo") ?? dove no(OperationName == "Set directory feature on tenant") ?? dove InitiatedBy ha "utente" ?? dove InitiatedBy.user.displayName has_any ("Office 365 Exchange Online", "Skype for Business Online", "Dataverse", "Office 365 SharePoint Online", "Microsoft Dynamics ERP")

Timeline secondo il suo post sul blog:

14 luglio 2025 – segnalazione del problema all'MSRC.
14 luglio 2025 – Avvio del caso MSRC.
15 luglio 2025 – ha comunicato ulteriori dettagli sull'impatto.
15 luglio 2025 - MSRC ha chiesto di interrompere ulteriori test di questa vulnerabilità.
17 luglio 2025 - Microsoft ha spostato una correzione per il problema a livello globale in produzione.
23 luglio 2025 – Questione confermata come risolta dall'MSRC.
6 agosto 2025: ulteriori attenuazioni hanno impedito l'emissione di token Attore per il grafico Azure AD con credenziali SP.
4 settembre 2025 – CVE-2025-55241 rilasciato.
17 settembre 2025 – Rilascio di questo post sul blog.

Articolo 4

Google ora integra Gemini AI direttamente in Chrome

Ora, indipendentemente dal fatto che tu lo usi o meno, alcune delle funzionalità presentate possono essere considerate abbastanza pratiche. Se "necessità" è su un'altra pagina.

Lo dice Google stesso.: Oggi vi presentiamo il più grande aggiornamento di Chrome di tutti i tempi. Ti mostreremo come utilizziamo l'ultima Google AI per migliorare la tua esperienza di navigazione. Stiamo integrando Google AI multilivello in Chrome in modo che Chrome possa anticipare meglio le tue esigenze, aiutarti a comprendere informazioni più complesse e renderti più produttivo durante la navigazione sul web, il tutto mantenendoti al sicuro.

Ecco dieci nuovi modi in cui l'IA ci aiuta a rendere Chrome più intelligente, più sicuro e più utile che mai:

Gemini in Chrome: Ora disponibile per gli utenti desktop negli Stati Uniti (Mac e Windows). Può riassumere informazioni complesse sulle pagine web e sarà presto disponibile anche sui dispositivi mobili.

Funzioni dell'agente: Nei prossimi mesi, Gemini in Chrome sarà in grado di svolgere attività ricorrenti come prenotare la visita di un parrucchiere o ordinare generi alimentari.

Riepilogo di diverse schede: Gemini può confrontare e riassumere le informazioni da più schede aperte per creare piani di viaggio, ad esempio.

Cronologia di ricerca: Presto potrai chiedere a Gemini di trovare i siti web che hai visitato in passato senza dover scorrere la tua storia.

Integrazione con Google Apps: Un'integrazione più profonda con app come Google Calendar, YouTube e Maps ti consente di pianificare appuntamenti o trovare dettagli senza uscire dalla pagina corrente.

Modalità AI nella barra degli indirizzi: Una nuova opzione consente di accedere alla modalità di ricerca AI più potente di Google direttamente nella barra degli indirizzi di Chrome.

Domande relative alla pagina: Puoi porre domande sull'intera pagina e ottenere una panoramica dell'IA dalla Ricerca Google proprio accanto alla pagina.

Miglioramento dell'individuazione delle frodi: Gemini Nano viene utilizzato per proteggere ancora meglio contro i tentativi di frode, come falsi avvisi di virus o lotterie.

Notifiche meno fastidiose: Chrome rileva le notifiche potenzialmente indesiderate e chiede in modo meno intrusivo le autorizzazioni.

Cambiare la password con un clic: Presto, è possibile modificare le password compromesse sui siti Web supportati con un solo clic.

Maledizione o benedizione? Aspettiamo e vediamo. La procedura guidata che esegue la scansione della cronaca suona come almeno una caratteristica utile. Migliore sicurezza porto anche con me, per cui una password sicura e / o software di sicurezza mi aiuta, che sono già installati comunque. Karl Klammer deve ancora puntare il dito contro di esso?

Articolo 5

Pubblicità sul tuo frigorifero? Samsung lo rende possibile!

Alcune cose sembrano così assurde che potrebbero quasi essere di nuovo satira. Purtroppo, questo è amaramente grave. Precedentemente per i clienti statunitensi di Samsung

Immaginate: Sei andato in tasca per comprare uno di questi fantastici frigoriferi Samsung collegati. Cose che non sono rare Più di 1.800 dollari Vogliono renderti la vita più facile con il loro grande schermo. E ora Samsung sta arrivando dietro l'angolo con una "grande" innovazione: Pubblicità in mostra!

Esatto. Secondo un recente rapporto di Aamir Siddiqui da Autorità di Android Samsung ha annunciato il lancio di un programma pilota per la sua Frigoriferi Family Hub Inizia negli Stati Uniti. Cosa significa? Molto semplicemente: Se il tuo costoso dispositivo è inattivo e la schermata di copertina è attiva, l'azienda ti delizierà con contenuti sponsorizzati. Si chiama "promozioni e pubblicità curata".

Quindi, invece di un semplice display meteo o di un bel colore, ora ottieni l'ultima offerta per le pizze surgelate servite. Il tutto deve essere venduto come "valore aggiunto" per i clienti, il che è quasi un insulto. Si paga una somma enorme per un dispositivo e vengono poi trasformati in uno spazio pubblicitario. Certo, ci sono eccezioni: è probabile che le modalità di arte e galleria fotografica rimangano prive di pubblicità. E sì, gli annunci pubblicitari potrebbero essere "spazzati via". Ma chi vuole farlo tutto il tempo?

Siamo arrivati a un punto in cui anche i nostri elettrodomestici da cucina diventano colonne pubblicitarie. Cosa c'è dopo? Un tostapane che mi urla al mattino le ultime offerte per il pane?

Questo approccio non è solo sfacciato, ma solleva anche la questione se si può ancora possedere qualcosa che non sta costantemente cercando di venderci qualcosa. L'unica soluzione che sembra fermare la pubblicità è quella di scollegare Internet dal frigorifero. Tuttavia, ciò significa che perdi esattamente le funzioni "intelligenti" per le quali hai originariamente pagato.

Grazie per niente, Samsung. Ti senti come se fossi di nuovo negli anni '90, con i canali pubblicitari continui interrotti da contenuti brevi, tranne che ora hai un frigorifero high-tech che si identifica come un poster pubblicitario o una colonna pubblicitaria.

Articolo 6

L'ingresso di Nvidia aiuta Intel a decollare

Nuova cooperazione all'orizzonte: Intel progetta sistemi su chip (SoC) con core CPU x86 e unità grafiche GeForce RTX di Nvidia.

Nvidia cresce con un investimento di 5 miliardi di dollari, che rappresenta una quota superiore al 4%, di Intel. Le due società stipulano una partnership in cui lavorano insieme sui processori. Per Nvidia con una capitalizzazione di mercato di 4 trilioni di dollari (sì, non è un errore di traduzione, è 4000 miliardi!), una voce dalla casella postale. In futuro, Intel svilupperà sistemi su chip (SoC) per notebook e PC desktop che contengono sia core CPU x86 che unità grafiche GeForce RTX di Nvidia che comunicano tra loro tramite una connessione Nvlink.

Inoltre, Intel produrrà processori x86 personalizzati per i data center di Nvidia. Questa cooperazione è vista come un rafforzamento dell'architettura x86 su ARM. La notizia ha portato a un aumento del prezzo delle azioni Intel del 30%. L'attuazione finale dell'accordo è ancora soggetta all'approvazione delle autorità statunitensi. Tuttavia, lo stesso governo degli Stati Uniti ha già più del doppio della quantità di azioni (~ 10).%) per Poco più capitale (8,9 miliardi di dollari) è entrato in Intel Non credo che sarà un problema.

A Heise ci sono ancora più informazioni: Alcune domande rimangono senza risposta, come ad esempio come sarà l'affare azionario. È simile all'ingresso del governo degli Stati Uniti., Intel sta emettendo nuove azioni, diluendo la sicurezza. Nvidia pagherà 23,28 dollari per azione se le autorità statunitensi daranno il via libera.

Anche il Podcast di Heise "Bit-Rauschen" Questa settimana ne parlerò e mi piace ascoltarlo.

Per i data center, Intel installa processori x86 personalizzati secondo le idee di Nvidia. Nvidia vuole integrarli nelle proprie piattaforme, ma anche venderli individualmente a società terze. Questo passaggio è meno sorprendente rispetto ai processori del cliente finale: Nvidia utilizza già processori Xeon nei suoi sistemi DGX e Intel ha sottolineato per anni, vendere CPU adattate ai clienti aziendali.

Nvidia potrebbe usarlo in due modi: Le proprie schede server composte da CPU e GPU trasportano processori ARM auto-progettati, mentre almeno alcuni server di grandi dimensioni sono dotati di processori Intel. Attualmente, l'azienda sta ancora utilizzando l'età 64-core Grace, il prossimo anno. Il successore sostituirà Vera..

Mi chiedo se questo numero possa avere qualcosa a che fare con il fatto che qualche settimana fa qualcuno Donald spiega cos'è Nvidia e quanto sono grandi, dopo di che ora ha fatto un accordo per Intel dopo il Debacle della CPU Gen13 e Gen14 Raggiungere sotto le braccia? Certamente non aveva nulla a che fare con le minacce import-customs. Oh, e invece di costruire un concorrente, potresti ottenere l'esperienza richiesta ancora più comodamente attraverso la partecipazione. E il monopolio paga per questo. Vincere-vincere!

Vediamo come va. Gli ultimi 2-3 anni sono stati una merda e il 2025 non è stato molto meglio finora. Non te lo ricordi? Steve di GamersNexus ti aiuta a:

Articolo 7

Ricercatori tedeschi sviluppano l'IA che predice le malattie con 20 anni di anticipo

Un team di scienziati tedeschi ha sviluppato un'intelligenza artificiale rivoluzionaria in collaborazione con il Centro tedesco per la ricerca sul diabete (DZD).

Il sistema con il nome Radar dei rischi per la salute essere in grado di ridurre il rischio individuale di una persona di determinate malattie fino a 20 anni di anticipo per calcolare.

L'IA analizza i dati sanitari personali come i valori del sangue, il peso e lo stile di vita e li confronta con un enorme database di oltre 50.000 pazienti. L'obiettivo è quello di mostrare alle persone sane in una fase precoce quali rischi comportano al fine di consentire una prevenzione preventiva e personalizzata.

Il sistema può, tra l'altro, ridurre il rischio di Diabete di tipo 2, fegato grasso, ipertensione e malattie cardiovascolari prevedere. Non solo mostra all'utente i fattori di rischio, ma simula anche come semplici cambiamenti dello stile di vita, come più esercizio fisico o una dieta più sana, avrebbero un effetto positivo sul rischio personale. Si tratta di un "GPS per la salute", secondo i ricercatori.

Attualmente, il progetto è ancora in fase pilota e non è un dispositivo medico ufficialmente approvato. Un'attenzione importante è rivolta alla privacy, Poiché l'IA elabora una grande quantità di informazioni sensibili, questi dati sono anonimizzati.

Gli sviluppatori sperano che il sistema sarà utilizzato negli screening medici in futuro per motivare le persone a prendere attivamente in carico la loro salute e prevenire le malattie prima ancora che si presentino.

Fonti: Nature.com | Focus.de

Articolo 8

Ciao ciao, blockbuster AAA: Perché le Indie ci stanno dando i migliori giochi

Il mercato sta cambiando: I mega titoli dei grandi editori deludono, mentre i piccoli team ci ispirano con successi a sorpresa.

Ti è mai successo ultimamente? I grandi editori di giochi fanno esplodere un blockbuster dopo l'altro e tuttavia hai la sensazione che manchi qualcosa. Enormi budget, titoli AAA(A) e poi spesso esce solo un flop veloce. Ma cosa succede se i veri tesori possono essere trovati altrove? Questa è esattamente la tendenza nel settore dei giochi! Golem.de Ho letto un bel articolo lì.

Perché i giochi indie sono i nuovi eroi

In passato, i titoli indie erano la piccola nicchia pixelata per intenditori o amanti. Oggi? I giochi indie sono il nuovo mainstream! Il 2025 sarebbe stato l'anno della GTA 6 Ma invece, gli studi più piccoli ci hanno totalmente entusiasmato con i loro titoli. Ad esempio, ci sarebbe Clair Obscur - Spedizione 33, Sorprendentemente, ha venduto oltre 3,5 milioni di copie. Gioco cooperativo Picco, È diventato un vero e proprio fenomeno con 10 milioni di vendite. E, naturalmente, Cavaliere vuoto: Canto di seta, Ha causato una quantità incredibile di hype prima del rilascio.

I principali editori come Ubisoft ed Electronic Arts si concentrano sempre più su alcuni titoli mega con budget giganteschi, spesso senza successo. Pensate ai flop come Concord oppure Suicide Squad. Allo stesso tempo, molti studi più piccoli saranno chiusi e migliaia di sviluppatori saranno licenziati. Il problema? La qualità non ha necessariamente a che fare con il budget.

Creatività invece di cifre trimestrali

La ricetta per il successo delle indie è semplice: Essi sono indipendente. Un team come Larian Studios, i creatori di Baldur's Gate 3, Anche se hanno 500 persone, si vedono ancora come Indie. Il tuo segreto? Non devi preoccuparti dei profitti trimestrali o dei desideri degli azionisti. Il CEO di Larian Swen Vincke ha recentemente commentato la questione.. Ora si occupa di 500 dipendenti, si considera uno sviluppatore di studi indipendenti e non ha i problemi per rendere felici i suoi azionisti. Soprattutto nel tempo Quando gli editori AAA avevano licenziato centinaia di dipendenti nonostante diversi trimestri record, Come ha detto l'anno scorso al GDC di San Francisco:

"Si tratta di profitti trimestrali. L'unica cosa che conta sono i numeri. [...] Questo mi dà davvero sui nervi."

Questa indipendenza consente la libertà creativa. Invece di strizzare gli occhi all'ampio gusto di massa, gli sviluppatori indipendenti spesso servono un pubblico di nicchia entusiasta. Chi avrebbe mai pensato che un gioco di ruolo hardcore come Baldur's Gate 3 Sarà un venditore da 15 milioni di dollari? O che un one-man studio con un poker roguelike chiamato Balatro Milioni di dollari?

Un altro grande vantaggio: il Prezzo. Molti successi indie non costano $ 5, mentre i grandi giochi AAA stanno diventando sempre più costosi. E grazie al crowdfunding e all'accesso anticipato, gli studi possono ora finanziarsi senza un enorme editore.

Cosa porta il futuro

I grandi studi sono gelosi dei successi indie, perché i loro modelli di dati semplicemente non possono prevedere i successi. Ci vuole sperimentazione e istinto per ispirare i giocatori. E mentre gli editori AAA sperano che l'IA renda i loro giochi più veloci ed economici, l'incantesimo creativo è probabilmente riservato agli sviluppatori indipendenti.

Quindi vedi: Il mondo del gaming sta cambiando. Le migliori esperienze non vengono più solo dai grandi player, ma sempre più spesso dai piccoli e coraggiosi studi.

Avete recentemente scoperto un gioco indie che ha completamente sbalordito la vostra mente? Eri alla Gamescom nell'IndieArena?

Articolo 9

La parola per la domenica: "Come home to the Reich", edizione statunitense aka Tech-Gruppe-Panik dopo Trump-EO

Su T3N sono riuscito a trovare questa gemma: Il governo degli Stati Uniti chiede $ 100.000 all'anno per i visti di lavoro

Immagina di lavorare nell'USofA, pianificare un viaggio all'estero per la tua azienda e zack, c'è una nuova regola che capovolge tutto! Questo è esattamente ciò che è appena accaduto negli Stati Uniti e sta causando molto caos tra le grandi società tecnologiche e finanziarie.

A partire dal 21 settembre 2025, il governo degli Stati Uniti pagherà le tasse per il cosiddetto Visti di lavoro H-1B Incrementato e per ordine esecutivo direttamente dallo «Chef» 100.000 dollari a persona all'anno. Finora, sono stati solo poche migliaia di dollari. Non c'è da stupirsi che giganti tecnologici come Amazon, Microsoft e Meta siano andati nel panico. Hanno immediatamente chiesto ai loro dipendenti, che sono attualmente all'estero, di tornare negli Stati Uniti il prima possibile. Se non lo fai rapidamente, probabilmente dovrai aspettare all'estero per nuove istruzioni.

Perché questo drastico passo? Il governo degli Stati Uniti probabilmente vuole convincere le aziende ad assumere più specialisti statunitensi invece di ottenere persone dall'India o dalla Cina. Questo è, naturalmente, un duro colpo per le aziende che si affidano a questi professionisti altamente qualificati. Per Amazon, ad esempio, che ha ricevuto circa 15.000 visti nel solo 2024, il costo potrebbe salire a 1,5 miliardi di dollari all'anno. E' piuttosto difficile, vero?

Come piccola consolazione (o meglio come contropartita molto costosa) vi è ora anche il nuovo “Trump Gold Card"programma. Se si paga un milione di dollari, si ottiene un permesso di soggiorno permanente. E per le aziende che sborsano 2 milioni di dollari, vi è la possibilità di portare un dipendente nel paese che può quindi rimanere permanentemente come cittadino. C'è il $ 100.000 quasi un affare... quasi. Oh sì, una carta di platino è ancora in lavorazione, che dovrebbe quindi costare 5 milioni di dollari, consentire un soggiorno di lavoro di 270 giorni con esenzione fiscale degli Stati Uniti, ma senza cittadinanza. Praticamente solo la "carta esente da (tasse) prigione"

Divertenti tempi avanti! Almeno il mondo tecnologico degli Stati Uniti è probabile che sia decentemente sconvolto questo fine settimana.

Sun-Tsu, il nostro responsabile della sicurezza ISO27001, ha un altro suggerimento per te questa settimana. "La forza della squadra sta nella sua unità" Incoraggia la collaborazione e la comunicazione all'interno del tuo team IT. Una squadra frammentata o frammentata è suscettibile di errori e attacchi.