If you want solar power, you usually have to make a choice. You can put a solar panel in a fixed location and accept that it will only put out the maximum when the sun is properly positioned. Or, you can make the panels move to track the sun.

While this isn’t difficult, it does add cost and complexity, plus mechanical systems usually need more maintenance. According to [Xavier Derdenback], now that solar panels are cheaper than ever, it is a waste of money to make a tracking array. Instead, you can build a system that looks to the east and the west. The math says it is more cost effective.

The idea is simple. If you have panels facing each direction, then one side will do better than the other side in the morning. The post points out that a tracking setup, of course, will produce more power. That’s not the argument. However, for a given power output, the east-west solution has lower installation costs and uses less land.

Letting the post speak for itself:

East-West arrays are simple. They consist of parallel strings of PV modules that are oriented in opposing directions, one facing East and the other West. The current of the whole array is the summation of these string currents, effectively letting East-West arrays capture sunlight from dawn till dusk, similar to a tracked array.

So what do you think? Are solar trackers old hat? If you want one, they don’t have to be very complex. But still easier to just double your panels.

hackaday.com/2025/05/07/tracki…

Un bug recentemente individuato nei Windows Deployment Services (WDS) di Microsoft consente a un attaccante di mandare in blocco i server da remoto, senza bisogno di autenticazione né interazione da parte dell’utente. La falla risiede nel servizio TFTP, che utilizza il protocollo UDP, ed è talmente semplice da sfruttare che anche un cybercriminale poco esperto potrebbe compromettere in pochi minuti l’intera infrastruttura di distribuzione dei sistemi operativi aziendali.

Windows Deployment Services è ampiamente utilizzato nelle reti aziendali, nei data center e negli istituti scolastici per semplificare le distribuzioni dei sistemi operativi, il che rende questa vulnerabilità particolarmente preoccupante per gli amministratori IT.

L’attacco si basa sull’invio di traffico di rete falsificato e non autenticato, rendendolo particolarmente insidioso e difficile da intercettare con le tradizionali soluzioni di sicurezza. La falla, che non richiede alcuna autenticazione o interazione da parte dell’utente (0 clic), consente agli aggressori di esaurire da remoto la memoria di sistema sfruttando una debolezza di progettazione nel modo in cui WDS gestisce le sessioni TFTP basate su UDP sulla porta 69.

“Il problema principale è che EndpointSessionMapEntry non impone alcun limite al numero di sessioni. Di conseguenza, un aggressore può falsificare indirizzi IP e numeri di porta dei client, creando ripetutamente nuove sessioni fino all’esaurimento delle risorse di sistema”, spiega il ricercatore di sicurezza Zhiniang Peng nella sua analisi. La vulnerabilità deriva dal servizio WDS TFTP, che crea un oggetto CTftpSession ogni volta che viene ricevuta una richiesta di connessione.

La funzione wdstftp!CClientContext::OnConnectionRequest gestisce questo processo, come mostrato in questo frammento di codice:

Poiché i server UDP non sono in grado di verificare le origini dei pacchetti, gli aggressori possono falsificare i pacchetti con indirizzi e porte di origine casuali, costringendo il server ad allocare oggetti di sessione eccessivi nella memoria senza limitazioni.

In un ambiente di test che eseguiva Windows Server Insider Preview con 8 GB di RAM, Peng ha dimostrato che inviando continuamente pacchetti UDP falsificati alla porta 69, il consumo di memoria aumentava rapidamente fino a 15 GB in soli 7 minuti, causando l’arresto anomalo dell’intero sistema.

La tecnica di attacco è sorprendentemente semplice da implementare: richiede solo uno scripting di base su una macchina Linux per generare i pacchetti falsificati.

Questa vulnerabilità rappresenta una minaccia significativa per le organizzazioni che si affidano a WDS per la distribuzione di sistemi operativi basati sulla rete, poiché consente agli aggressori di interrompere completamente i servizi di avvio PXE in un’azienda senza richiedere alcuna autenticazione o accesso privilegiato.

L'articolo Microsoft WDS nel mirino: un bug consente di bloccare Windows con attacchi 0click proviene da il blog della sicurezza informatica.

An ongoing refrain with modern movies is “Why is all of this CG?”– sometimes, it seems like practical effects are simultaneously a dying art, while at the same time modern technology lets them rise to new hights. [Davis Dewitt] proves that second statement with his RC movie star “robot” for an upcoming feature film.

The video takes us through the design process, including what it’s like to work with studio concept artists. As for the robot, it’s controlled by an Arduino Nano, lots of servos, and a COTS airplane R/C controller, all powered by li-po batteries. This is inside an artfully weathered and painted 3D printed body. Apparently weathering is important to make the character look like a well-loved ‘good guy’. (Shiny is evil, who knew?) Hats off to [Davis] for replicating that weathering for an identical ‘stunt double’.

Check out the video below for all the deets, or you can watch to see if “The Lightening Code” is coming to a theater near you. If you’re into films, this isn’t the first hack [Davis] has made for the silver screen. If you prefer “real” hacks to props, his Soviet-Era Nixie clock would look great on any desk. Thanks to [Davis] for letting us know about this project via the tips line.

youtube.com/embed/HUEqvCXZ5oE?…

hackaday.com/2025/05/06/adorab…

Oggi Overshoot Day 2025

per l' Italia (il giorno in cui le risorse planetarie rinnovabili si esaurirebbero se tutti consumassero come in Italia).

Dal 6 Maggio abbiamo finito quello che si rinnova nell'anno. In un terzo dell' anno esauriamo il quantitativo totale. Consumiamo 3 volte quanto a disposizione. E consumiamo il capitale, riducendolo. È così da anni ormai. Ed invece di rallentare, stiamo accelerando.
Come un contadino che si mangia i semi per la semina o un pescatore che pesca tutti i pesci e poi non ce ne sono più.

Non sarebbe il caso di cambiare rotta, di consumare di meno e di smettere di rubare il futuro dei giovani? 🤔🤔🤔

---
L'Earth Overshoot Day si calcola dividendo la biocapacità del pianeta (la quantità di risorse ecologiche che la Terra è in grado di generare in quell'anno, come foreste, terreni coltivabili, zone di pesca, ecc...) per l'impronta ecologica dell'umanità (la domanda per quell'anno di prodotti alimentari e fibre vegetali, prodotti zootecnici e ittici, legname, foreste per assorbire le emissioni di anidride carbonica, ecc...), espresse in ettari globali, e moltiplicando il risultato per il numero di giorni dell'anno.
---
CONCETTI COLLEGATI

Impronta ecologica - il concetto è stato sviluppato da Mathis Wackernagel (wackernagel.info/), all'interno delle organizzazioni Global Footprint Network e la FoDaFo - Footprint Data Foundation. L'impronta ecologica delle nazioni è una quatità misurabile che serve a suggerire delle strade per ottenere una riduzione dell'impronta umana sul mondo.

Impatto umano - concettualmente indicato dall'equazione I=PAT (Impatto=Popolazione x Consumi x Tecnologia) indica l'impatto emissivo umano e le componenti moltiplicative.

osuosl.org/blog/osl-future/

#f-droid @F-Droid

Future of OSL in Jeopardy | OSU Open Source Lab

A nonprofit organization working for the advancement of open source technologies.

^osuosl.org