Il Fairphone 6.

Nella sua confezione minimalista in cartoncino FSC, decorato con inchiostro di soya.

Prenderò un giorno di ferie per prepararmelo come si deve.

😁😁😁

#Fairphone #fairphone6

NVIDIA ha segnalato una nuova vulnerabilità nei suoi processori grafici, denominata GPUHammer. Questo attacco, basato sulla nota tecnica RowHammer, consente agli aggressori di corrompere i dati di altri utenti sfruttando le peculiarità della RAM delle schede video. Per la prima volta, è stata dimostrata la possibilità di implementare un attacco RowHammer su una GPU, anziché su processori tradizionali. Ad esempio, gli specialisti hanno utilizzato la scheda video NVIDIA A6000 con memoria GDDR6, riuscendo a modificare singoli bit nella memoria video. Questo può portare alla distruzione dell’integrità dei dati senza accesso diretto.

Di particolare preoccupazione è il fatto che anche un singolo bit flip possa compromettere l’accuratezza dell’intelligenza artificiale: un modello addestrato su ImageNet che in precedenza aveva dimostrato un’accuratezza dell’80% è stato attaccato fino a meno dell’1%. Questo impatto trasforma GPUHammer da un’anomalia tecnica in un potente strumento per distruggere l’infrastruttura di intelligenza artificiale, inclusa la sostituzione dei parametri interni del modello e l’avvelenamento dei dati di addestramento.

A differenza delle CPU, le GPU spesso non dispongono di meccanismi di sicurezza integrati come il controllo degli accessi a livello di istruzione o il controllo di parità. Questo le rende più vulnerabili ad attacchi di basso livello, soprattutto in ambienti di elaborazione condivisi come piattaforme cloud o desktop virtuali. In tali sistemi, un utente potenzialmente malintenzionato può interferire con le attività adiacenti senza avervi accesso diretto, creando rischi a livello di tenant.

Ricerche precedenti, inclusa la metodologia SpecHammer, combinavano le vulnerabilità RowHammer e Spectre per sferrare attacchi tramite esecuzione speculativa. GPUHammer prosegue questa tendenza, dimostrando che l’attacco è possibile anche in presenza di meccanismi di protezione come Target Row Refresh (TRR), precedentemente considerati una precauzione affidabile.

Le conseguenze di tali attacchi sono particolarmente pericolose per i settori con elevati requisiti di sicurezza e trasparenza, come la sanità, la finanza e i sistemi autonomi. L’introduzione di distorsioni incontrollate nell’IA può violare normative come la ISO/IEC 27001 o la legislazione europea in materia di IA, soprattutto quando le decisioni vengono prese sulla base di modelli corrotti. Per ridurre i rischi, NVIDIA consiglia di abilitare l’ECC (Error Correction Code) con il comando “nvidia-smi -e 1”. È possibile verificarne lo stato con “nvidia-smi -q | grep ECC”. In alcuni casi, potrebbe essere accettabile abilitare l’ECC solo per i nodi di training o per i carichi di lavoro critici. Vale inoltre la pena monitorare i log di sistema per le correzioni degli errori di memoria, in modo da rilevare tempestivamente eventuali attacchi.

Vale la pena notare che l’abilitazione dell’ECC riduce le prestazioni di apprendimento automatico sulla GPU A6000 di circa il 10% e riduce la memoria disponibile del 6,25%. Tuttavia, i modelli di GPU più recenti come H100 e RTX 5090 non sono interessati da questa vulnerabilità, poiché utilizzano la correzione degli errori on-chip.

Di ulteriore preoccupazione è un recente sviluppo correlato, chiamato CrowHammer, presentato da un team di NTT Social Informatics Laboratories e CentraleSupélec. In questo caso, l’attacco è riuscito a recuperare la chiave privata dell’algoritmo di firma Falcon post-quantistico selezionato per la standardizzazione dal NIST. I ricercatori hanno dimostrato che anche un singolo bit flip mirato può portare all’estrazione della chiave in presenza di diverse centinaia di milioni di firme, con più distorsioni e meno dati.

Nel complesso, tutto ciò evidenzia la necessità di riconsiderare gli approcci alla sicurezza dei modelli di intelligenza artificiale e dell’infrastruttura su cui operano. La semplice protezione a livello di dati non è più sufficiente: dobbiamo tenere conto delle vulnerabilità che emergono a livello hardware, fino all’architettura della memoria video.

L'articolo GPUHammer: Attacchi hardware sulle GPU NVIDIA portano alla compromissione dei modelli di AI proviene da il blog della sicurezza informatica.

Negli ultimi mesi la procura ha messo all’amministrazione giudiziaria per motivi simili anche la Manufactures Dior, società italiana controllata dal gruppo francese Dior, la Giorgio Armani Operations, che si occupa dell’ideazione e della produzione di capi di abbigliamento e accessori per il gruppo Armani, la Alviero Martini Spa, l’azienda di moda i cui prodotti sono famosi soprattutto per le mappe disegnate sui tessuti, e la Valentino Bags Lab srl, un’azienda controllata dalla società di moda Valentino che produce borse a suo marchio.

ilpost.it/2025/07/14/loro-pian…

Anche l’azienda di abbigliamento Loro Piana sarà messa in amministrazione giudiziaria per un’indagine sullo sfruttamento dei lavoratori

^{Il Post}

AND WE'RE BACK. This is Digital Politics, and I'm Mark Scott. I'm back at my desk after a two week vacation. Please bear with me as I catch up with all that's been going on ahead of the summer lull. There's certainly a lot happening.

— The ongoing transatlantic trade negotiations are very light on tech despite digital now central to the global economy.

— The world of artificial intelligence rulemaking is in a state of flux. Let's unpack exactly where things stand right now.

— Disinformation, AI and cybersecurity threats are now some of the most important risks for people worldwide, according to a United Nations survey.

Let's get started:

digitalpolitics.co/newsletter0…

It’s an unfortunate fact that when a scientist at MIT describes an exciting new piece of hardware as “low-cost,” it might not mean the same thing as if a hobbyist had said it. [Caden Kraft] encountered this disparity when he was building a SCARA arm and needed good actuators. An actuator like those on MIT’s Mini Cheetah would have been ideal, but they cost about $300. Instead, [Caden] designed his own actuator, much cheaper but still with excellent performance.

The actuator [Caden] built is a quasi-direct-drive actuator, which combines a brushless DC motor with an integrated gearbox in a small, efficient package. [Caden] wanted all of the custom parts in the motor to be 3D printed, so a backing iron for the permanent magnets was out of the question. Instead, he arranged the magnets to form a Halbach array; according to his simulations, this gave almost identical performance to a motor with a backing iron. As a side benefit, this reduced the inertia of the rotor and let it reverse more easily.

To increase torque, [Caden] used a planetary gearbox with cycloidal gear profiles, which may be the stars of the show here. These reduced backlash, decreased stress concentration on the teeth, and were easier to 3D print. He found a Python program to generate planetary gearbox designs, but ended up creating a fork with the ability to export 3D files. The motor’s stator was commercially-bought and hand-wound, and the finished drive integrates a cheap embedded motor controller.

To test the actuator, [Caden] attached an arm and applied perpendicular force. The actuator only failed on the first test because it was drawing more current than his power supply could provide, so he tested again with an EV battery module. This time, it provided 29.4 Nm of torque, almost three times his initial goal, without suffering any damage. [Caden] only stopped the test because it was drawing 50 A, and he thought he was getting close to the hardware’s limit. Given that he was able to build the entire actuator for less than $80, we think he’s well exceeded his goals.

If you’re interested in the inspiration for this actuator, we’ve covered the Mini Cheetah before. We’ve also seen these drives used to build other quadrupedal robots.

Thanks to [Delilah] for the tip!

hackaday.com/2025/07/14/a-budg…

La Polizia di Stato, all’esito di una lunga e complessa attività di indagine, condotta in collaborazione con le polizie nazionali di Francia e Romania, è riuscita a individuare la pericolosa gang “Diskstation“, dedita ad attacchi informatici del tipo ransomware.

L’operazione condotta al Centro Operativo per la Sicurezza Cibernetica di Milano, coordinata dal Servizio Polizia Postale e per la Sicurezza cibernetica, ha preso le mosse da una serie di denunce presentate da numerose società, operanti in territorio lombardo, che avevano subito la cifratura dei dati presenti nei loro sistemi informatici, con conseguente “paralisi” dei processi produttivi. Per rientrare in possesso dei dati e poter riprendere le attività, le vittime avrebbero dovuto pagare ai cybercriminali un pesante riscatto in cryptovaluta.

Le indagini, coordinate dalla Procura di Milano, si sono sviluppate su un duplice fronte investigativo: da un lato, è stata svolta un’approfondita analisi forense dei sistemi informatici attaccati dal gruppo hacker; dall’altro, è stato condotto un accurato esame della blockchain.

I riscontri, ottenuti al termine di questa prima fase dell’indagine, hanno determinato la necessità di allargare all’estero il raggio delle attività. E, con il coordinamento di EUROPOL (Agenzia dell’Unione Europea per la cooperazione nelle attività di contrasto) è stata istituita una task force con le polizie nazionali di Francia e Romania, anch’esse impegnate nell’individuazione dei responsabili degli attacchi, firmati “Diskstation”.

Le vittime sono professionisti e società operanti in vari campi di produzione grafica, cinematografica, organizzazione eventi e onlus attive, a livello internazionale, nell’ambito della tutela dei diritti civili e attività di beneficenza. La virtuosa sinergia operativa degli investigatori ha portato, nel giro di pochi mesi, e grazie al contributo della Polizia Postale, all’individuazione di diversi soggetti, tutti di nazionalità rumena, coinvolti a vario titolo nella complessa filiera criminale.

Le perquisizioni effettuate nel giugno del 2024 a Bucarest presso le abitazioni degli indagati, alle quali hanno partecipato operatori del C.O.S.C. di Milano, hanno consentito non solo di acquisire numerosi elementi a conferma delle ipotesi investigative precedentemente formulate, ma anche di cogliere alcuni soggetti in flagranza di reato.

In relazione alla gravità dei fatti accertati e per la pericolosità dei soggetti, il GIP presso il Tribunale di Milano, su conforme richiesta dei pubblici ministeri titolari delle indagini, ha applicato la custodia cautelare in carcere al principale indagato, un cittadino rumeno di 44 anni, a cui vengono contestate gravi condotte perpetrate ai danni di numerose vittime italiane per i reati di “Accesso abusivo a un sistema informatico o telematico” ed “Estorsione”.

La responsabilità penale dell’indagato, in ossequio alla presunzione di innocenza, potrà essere definitivamente stabilita solo da una sentenza irrevocabile di condanna all’esito del processo.

L'articolo Operazione ELICIUS: La Polizia Postale smantella la cybergang ransomware Diskstation proviene da il blog della sicurezza informatica.

È il più alto riconoscimento della repubblica francese

bbc.com/news/articles/cr5v1p4z…

Gisele Pelicot awarded France's Legion of Honour

Pelicot was named knight of the Legion of Honour on a list announced ahead of France's Bastille Day.

^{Zahra Fatima (BBC News)}

Raccoon for Friendica sarebbe un'ottima app per poter accedere a tante delle numerose funzionalità di Friendica dallo smartphone. Peccato che più lo uso e più saltano fuori problemi...
Già in un post precedente ho segnalato come ogni tanto il testo di alcuni post sparisca, o venga troncato dopo poche righe.
Inoltre, anche la timeline ogni tanto (ma anche dopo meno di un giorno dal login) sparisce completamente, mentre le altre schede continuano a mostrare contenuto. Il workaround è fare logout e login andando sulla scheda profilo, ci vuole un attimo con le credenziali memorizzate nel browser ma senza dubbio è una bella rottura di scatole.
Ora, stamattina ho aperto la schermata dei tracker rilevati da uno dei miei dispositivi /e/OS (un Teracube 2e che tengo senza SIM) e, con mia grande sorpresa, Raccoon era in cima alla lista con ben 4 tracker! Ho aperto la relativa schermata e vi rimando all'immagine per i dettagli. Vedo inoltre che anche l'App Lounge di sistema mostra 2 tracker, mentre per Fedilab non ne viene rilevato nessuno.
La cosa strana è che questo lo vedo solo su questo dispositivo. Sul mio telefono principale (un Murena One su cui gira esattamente la stessa versione di /e/, la 3.0.1), né Raccoon né l'App Lounge mostrano tracker.
Per completezza, l'analisi Exodus dei certificati di firma dei tracker ne rileva in Raccoon solo uno, Sentry, che non è nessuno dei 4 mostrati da /e/...
Qual è la verità?

@𝔻𝕚𝕖𝕘𝕠 🦝🧑🏻‍💻🍕 @Akesi seli 🐉
#raccoon #raccoonforfriendica #trackers #murenaos #Murena

Tiziano :friendica:

2025-07-08 11:54:32

EDIT: ho rifatto accesso e il problema n. 1 si è risolto (ma non il n. 2)

---

Sto (ri)provando a usare Raccoon e ho due problemi.

1) la timeline "Iscrizioni" mi appare vuota ("Qui non c'è nulla da visualizzare")

2) nella scheda Profilo vedo i miei post ma alcuni sono troncati (ho provato a cambiare la modà di visualizzazione su Completa", non funziona)

Uso l'ultima versione e sono su /e/OS.

N.B. sto usando Raccoon anche per il mio account mastodon.uno e con quello non ci sono problemi

Suggerimenti?

Grazie 🙏

@[url=https://lemmy.world/u/signor]signor[/url] Amministratore ⁂

Chiudete gli occhi per un secondo e immaginate di essere a una riunione di produttori televisivi. Sul tavolo c'è l'idea per un nuovo reality show. Un'idea brutale, ma con un potenziale di audience stratosferico.

neox62.substack.com/p/f571458a…

Molto interessanti anche i commenti.

ilpost.it/2025/07/12/telefono-…

#fairphone #fairphone6

Un telefono più giusto

Gli smartphone prodotti da Fairphone sono riparabili e costruiti con materie prime estratte in modo più responsabile, e hanno un loro piccolo mercato

^{Il Post}

Riceviamo spesso documenti condivisi da compilare su Google Docs: da scuole pubbliche e private, associazioni e persino enti pubblici!
Ed è comodo, no? Tanto un account Google ce l'abbiamo tutti!
Cosa c'è che non va? Questo!

Se mi invii un documento o un foglio Google da compilare, stai dando per scontato che io abbia un account o mi stai obbligando a farmene uno.
E per avere un'idea di che cosa sia veramente un account Google, basta leggere il funetto: è molto carino, in italiano e si legge in fretta.

Contra Chrome
contrachrome.com/comic/806/

Trovare un'altra soluzione può sembrare scomodo, ma ci si rende presto conto anche anche qui c'è DI MEGLIO.

Appena iscritto alla scuola di arteterapia, la tutor ha inviato a me e ai miei colleghi un foglio Google da compilare.
Ho fatto il rompiscatole della situazione e le ho proposto un'alternativa basata su software libero.
Ha capito subito ed ha acconsentito a provare la nuova piattaforma (OnlyOffice DocSpace).
Ha mandato il nuovo link a tutti e ora abbiamo anche uno spazio in più per condividere file e contenuti didattici, rispettoso degli utenti e ottimizzato anche per il cellulare!

[N.B.: non ho incluso Infomaniak perché è più un'alternativa a tutto l'ecosistema Google (email, calendario, meeting e tanto altro - ne parlerò in un prossimo post) comunque, tra le altre cose, anche loro forniscono una suite d'ufficio collaborativa inclusa nel piano gratuito, con 20 Gb di storage]

1) OnlyOffice DocSpace
Il piano gratuito è già un rimpiazzo perfetto delle funzioni di collaborazione di GDocs, con uno spazio di 2 Gb dove si possono creare stanze e gestire gli inviti e i permessi, invitando a collaborare su un singolo documento o permettendo l'accesso anche come creatori di contenuti.
Per chi riceve un link per collaborare (a un singolo documento o a una stanza) funziona esattamente come in GDocs: si può fare tutto da browser senza la necessità di installare le loro app.
Per chi possiede un proprio spazio web è inoltre possibile installare e amministrare tutto in locale (si integra anche con Nextcloud e tanti altri servizi).
Sicuramente l'alternativa (libera con piano gratuito) più immediata e completa.
[N.B.: conosco i problemi e i dubbi legati alla compagnia lettone, tuttavia secondo me è importante consigliare un'alternativa che sia il più vicina possibile a ciò che si sta cercando di scardinare, soprattutto con utenti "medi" che sono troppo abituati alla semplicità d'uso, alla gratuità e alla comodità delle note soluzioni monopolistiche... lo considero un primo passo per poter proporre in seguito alternative ancora migliori]

2) Collabora Online
Soluzione altrettanto valida e molto simile, basata su Collabora Office (versione web di LibreOffice), con la differenza che non offre un piano gratuito ma solo una "free demo" e il sito non è tradotto in italiano.
Per gli amministratori di sistema è da considerare come un'opzione (probabilmente migliore) alternativa alla precedente.

3) CryptPad
Un'alternativa decentralizzata (ciascuno può installare un'istanza sul proprio server e si trovano molte istanze pubbliche locali) e completamente crittografata.
C'è qualche differenza rispetto a Google Docs, ma le funzionalità alla fine sono le stesse.
Fornisce anche app diverse come Kanban (organizzazione flussi di lavoro), moduli, sondaggi, diagrammi di flusso e tante altre.
Si può usare come ospite senza registrarsi o con registrazione (email non richiesta, senza possibilità di recupero password).
Istanza italiana gestita da @Devol ⁂ .

4) Etherpad/EtherCalc
Per esigenze più semplici, questi due software online ultraleggeri permettono di collaborare a documenti di testo e fogli di calcolo in tempo reale, senza login ma anche senza crittografia.
Una soluzione veloce e senza troppe pretese.
Etherpad (documenti): istanza italiana a cura di Devol
EtherCalc (fogli di calcolo): istanza francese a cura di Framasoft

5) NextCloud/OwnCloud (per amministratori)
Naturalmente, l'opzione migliore per avere uno spazio collaborativo sicuro e privato è quello di installarlo localmente utilizzando un software di cloud storage open source, nel quale integrare a proprio piacimento OnlyOffice, Collabora e tanto altro!
Occorre però essere amministratori di sistema e avere a disposizione uno spazio di storage locale, o appoggiarsi a un servizio di storage fidato (a pagamento).
P.S.: per chi è un utente attivo di uno dei social del Fediverso offerti da Devol, il collettivo offre 25 Gb di spazio Nextcloud gratuito! Un motivo in più per scoprire mastodon.uno, pixelfed.uno e peertube.uno...

#Google #nogoogle #googledocs #degafam #monopolio #alternative #onlyoffice #collaboraoffice #cryptpad #etherpad #ethercalc #Nextcloud #owncloud

contrachrome.com/comic/806/

Framacalc - Foglio di calcolo collaborativo online

Foglio di calcolo collaborativo online

^{framacalc.org}

Penso che fare una donazione sia importante, prima di tutto per portare un minimo di sollievo ai palestinesi ma anche perché su quei 30 euro che doniamo ci scriviamo che il mondo non è tutto Trump, Meloni e compagnia bella, che ci siamo anche noi. E credo che loro riescano a leggerlo.

E da ultimo serve anche a noi, per la soddisfazione che dà sentirsi dalla parte giusta in un mondo che sembra correre a rompicollo nella direzione sbagliata.

unponteper.it/it/campagna/acqu…