The idea of using the Apple II home computer for digital photography purposes may seem somewhat daft considering that this is not a purpose that they were ever designed for, yet this is the goal that [Colin Leroy-Mira] had, requiring some image decoder optimizations. That said, it’s less crazy than one might assume at first glance, considering that the Apple II was manufactured until 1993, while the Apple QuickTake digital cameras that [Colin] wanted to use for his nefarious purposes saw their first release in 1994.

These QuickTake cameras feature an astounding image resolution of up to 640×480, using 24-bit color. Using the official QuickTake software for Apple Macintosh System 7 through 9 the photographs in proprietary QTK format could be fetched for display and processing. Doing the same on an Apple II would obviously require a bit more work, not to mention adapting of the image to the limitations of the 8-bit Apple II compared to the Motorola 68K and PowerPC-based Macs that the QuickTake was designed to be used with.

Targeting the typical ~1 MHz 6502 CPU in an Apple II, the dcraw QTK decoder formed the basis for an initial decoder. Many memory and buffer optimizations later, an early conversion to monochrome and various other tweaks later – including a conversion to 6502 ASM for speed reasons – the decoder as it stands today manages to decode and render a QTK image in about a minute, compared to well over an hour previously.

Considering how anemic the Apple II is compared to even a budget Macintosh Classic II system, it’s amazing that displaying bitmap images works at all, though [Colin] reckons that more optimizations are possible.

hackaday.com/2025/10/05/optimi…

Gli esperti hanno svelato i dettagli di tre vulnerabilità, ora risolte, presenti nell’assistente di intelligenza artificiale Gemini di Google, collettivamente soprannominate “Gemini Trifecta” .

Se sfruttate con successo, queste falle avrebbero potuto indurre l’intelligenza artificiale a rubare dati e ad altre attività dannose.

Gli esperti di Tenable affermano che le vulnerabilità hanno interessato tre diversi componenti di Gemini:

Iniezioni di prompt in Gemini Cloud Assist. Il bug ha permesso agli aggressori di compromettere servizi e risorse cloud sfruttando la capacità dello strumento di riepilogare i log estratti direttamente dai log grezzi. Ciò ha consentito loro di nascondere un prompt nell’intestazione User-Agent nelle richieste HTTP a Cloud Functions e ad altri servizi, tra cui Cloud Run, App Engine, Compute Engine, Cloud Endpoints, Cloud Asset API, Cloud Monitoring API e Recommender API.

Iniezioni di ricerca nel modello di personalizzazione della ricerca Gemini. Il problema consentiva l’iniezione di prompt e il controllo del comportamento dell’IA per rubare le informazioni memorizzate e i dati sulla posizione di un utente. L’attacco funzionava come segue: l’aggressore manipolava la cronologia delle ricerche di Chrome della vittima utilizzando JavaScript, rendendo il modello incapace di distinguere le query legittime dell’utente dai prompt iniettati esternamente.

Iniezioni indirette di prompt nello strumento di navigazione Gemini. Questa vulnerabilità potrebbe essere utilizzata per estrarre informazioni utente e dati sulla posizione memorizzati su un server esterno. Lo sfruttamento funzionava tramite una chiamata interna effettuata da Gemini per riassumere il contenuto di una pagina web. Ciò significava che l’aggressore avrebbe inserito un prompt dannoso sul proprio sito web e, quando Gemini ne avesse riassunto il contenuto, avrebbe eseguito le istruzioni nascoste dell’aggressore.

I ricercatori hanno osservato che queste vulnerabilità hanno consentito di incorporare dati privati degli utenti nelle richieste dell’aggressore, senza che Gemini avesse bisogno di visualizzare link o immagini.

“Uno degli scenari di attacco più pericolosi si presenta così: un aggressore inserisce un prompt che ordina a Gemini di interrogare tutte le risorse accessibili al pubblico o di trovare errori di configurazione IAM, per poi generare un collegamento ipertestuale con questi dati sensibili”, spiegano gli esperti, citando come esempio un bug di Cloud Assist. “Questo è possibile perché Gemini ha le autorizzazioni per interrogare le risorse tramite la Cloud Asset API.”

Nel secondo caso, gli aggressori dovevano attirare la vittima su un sito web predisposto per iniettare query di ricerca dannose con prompt Gemini nella cronologia del browser dell’utente, infettandola. Quindi, quando la vittima accedeva a Gemini Search Personalization, le istruzioni degli aggressori venivano eseguite, rubando dati riservati.

Dopo aver ricevuto informazioni sulle vulnerabilità, gli specialisti di Google hanno disabilitato il rendering dei collegamenti ipertestuali nelle risposte durante il riepilogo dei log e hanno inoltre implementato ulteriori misure di protezione contro le iniezioni rapide.

“Le di Gemini Trifecta dimostrano che l’intelligenza artificiale può diventare non solo un bersaglio, ma anche uno strumento di attacco. Quando si implementa l’intelligenza artificiale, le organizzazioni non possono trascurare la sicurezza“, sottolineano i ricercatori.

L'articolo Gemini Trifecta: tre bug critici rilevati nell’AI di Google proviene da il blog della sicurezza informatica.

Un iPad sconosciuto con chip M5 è stato avvistato su Geekbench. Il dispositivo ha ottenuto un punteggio di 4.133 nel test single-core e di 15.437 in quello multi-core. La registrazione suggerisce una frequenza di clock fino a 4,42 GHz. Il tablet ha 12 GB di RAM e sono probabilmente disponibili opzioni di archiviazione da 256 o 512 GB.

Apple è tradizionalmente forte nella progettazione dei processori, e i primi risultati lo confermano. Secondo i dati trapelati, il tablet M5 vanta punteggi per core molto elevati. In mezzo alle voci sull’imminente Snapdragon X Elite 2. Il top di gamma X2 Extreme è descritto come un chip Oryon a 18 core con un overclock dual-core fino a 5,0 GHz. In un test Geekbench 6.5, ha ottenuto circa 4.080 punti in modalità single-core e 23.491 in modalità multi-core.

Se questi dati sono accurati, l’iPad con l’M5 supera leggermente l’X Elite 2 nelle prestazioni single-core, ma è significativamente più lento nelle prestazioni multi-core.

Questo ha senso, poiché Qualcomm ha più core e un design termico di classe laptop, consentendo un carico di calcolo complessivo maggiore. Tuttavia, i dispositivi con Snapdragon X Elite 2 non sono previsti prima del 2026, il che significa che il confronto è ancora teorico. Anche il test sull’iPad non è ufficiale, quindi i dettagli sulla configurazione e i risultati sono soggetti a modifiche.

Anche tenendo conto dello stato della fuga di notizie, la conclusione è chiara. Il tablet basato su M5 si avvicina alle prestazioni per core di un PC, mantenendo un consumo energetico moderato. Questa è un’ulteriore prova di quanto Apple abbia fatto progressi in termini di efficienza e frequenza grazie alla sua architettura proprietaria.

L'articolo Avvistato iPad con chip M5: prestazioni promettenti su Geekbench proviene da il blog della sicurezza informatica.

Il creatore di Linux, Linus Torvalds, ha nuovamente criticato pubblicamente gli sviluppatori, concentrandosi questa volta sulla formattazione del testo e del codice Rust. Mentre aveva dichiarato che il supporto big endian per RISC-V non è previsto per il kernel Linux, oggi ha criticato lo stile di formattazione “folle” di Rust e la documentazione approssimativa nei contributi.

Il motivo era un’altra richiesta di pull per il sottosistema DRM inviata per la revisione. Torvalds notò che il testo appariva come un “groviglio di parole” in cui la struttura originale era andata perduta.

“Nota che ci sono diverse sottosezioni: Alloc, DMA/Scatterlist, DRM e Rust. Ma sono tutte in un mucchio casuale perché a quanto pare le hai semplicemente incollate in un editor o in un MUA e hai perso l’indentazione“, ha scritto.

Secondo Torvalds, tale negligenza distrugge completamente la gerarchia multilivello chiaramente presente fin dall’inizio. Ha chiesto scherzosamente se l’autore stesse utilizzando l’antico editor Edlin dell’era MS-DOS.

Successivamente, l’attenzione si è spostata sul codice Rust apparso nel kernel a partire dalla versione 6.18. Torvalds ha dichiarato di avere serie preoccupazioni riguardo alla formattazione delle direttive d’uso .

“Detesto il controllo inutile e completamente folle di rustfmt. Ho convertito diverse istruzioni use crate::xyz; in istruzioni a blocchi più ordinate per semplificare l’aggiunta di nuove righe. Ma rustfmtcheck le ha trasformate in un semplice one-liner, e non capisco nemmeno quali euristiche abbia”, ha detto.

Torvalds ha sottolineato che il formattatore automatico “rende letteralmente il codice meno gestibile“, rendendo più difficile unire le modifiche e favorirne lo sviluppo futuro.

Lo irritava particolarmente l’incoerenza delle regole: in alcuni casi lo strumento insiste su un formato multi-riga, in altri su una notazione compatta, che, a suo dire, “crea confusione e irritazione”.

Contattò Miguel Ojidio, che gli aveva chiesto di usare rustfmtcheck, chiedendo una “soluzione sensata”. Torvalds fece notare di aver lasciato il codice così com’era, ignorando i suggerimenti dello strumento.

Per supportare le sue parole, ha fornito un collegamento alla guida ufficiale di Rust osservando che le regole ivi proposte potrebbero essere appropriate per strutture dati compatte, ma usenon sono adatte alle direttive, poiché parlano di “entità indipendenti”.

Secondo lui, è proprio a causa della “terribile euristica casuale” di rustfmt che molti sviluppatori preferiscono tenere ogni direttiva d’uso su una riga separata.

La corrispondenza completa è disponibile in LKML.

L'articolo Linus Torvalds è di nuovo arrabbiato e critica la formattazione del codice Rust nel kernel Linux proviene da il blog della sicurezza informatica.

We typically think of neon signs as big commercial advertisements, hanging inside windows and lofted on tall signposts outside highway-adjacent businesses. [James Akers] has gone the other route with a fashionable build, creating little wearable neon necklaces that glow beautifully in just the same way.

Aiming for small scale, [James] began with 6 mm blue phosphor glass tube, which was formed to reference Pink Pony Club, one of Chappell Roan’s more popular songs. The glass was then filled with pure neon up to a relatively low pressure of just 8 torr. This was an intentional choice to create a more conductive lamp that would be easier to run off a battery supply. The use of pure neon also made the tubes easy to repair in the event they had a leak and needed a refill. A Midget Script gas tube power supply is used to drive the tiny tubes from DC power. In testing, the tubes draw just 0.78 amps at 11.8 volts. It’s not a light current draw, but for neon, it’s pretty good—and you could easily carry a battery pack to run it for an hour or three without issue.

If you’re not a glass blower, fear not—you can always make stuff that has a similar visual effect with some LEDs and creativity. Meanwhile, if you’ve got your own neon creations on the go—perhaps for Halloween?—don’t hesitate to light up the tipsline!

hackaday.com/2025/10/05/wearab…

James Akers

2025-09-20 22:47:38

Three friends an I are going to see Chappel Roan later this week in Queens. I like her pink pony club, and have been making a variety of pink ponies lately.

I decided to make some tiny pink "pony"s that the four of us could wear as necklaces to the concert. They also could be clipped onto hats. I got the tiniest 6mm blue phosphor glass I could get my hands on and filled them to just 8 torr neon (normally 18torr at this size) so they are nice an conductive an the battery lasts longer. Pure neon fill- so I can fix em if they break.

I do have to double check the rules of forest hills. I guess I could lie an say they are LEDs :). One of my friends requested a heart tiara (I think the tour has hearts in its theme) so I made two lil ones filled for battery life :).

I sure hope we can dance with the neon as a pink pony club :)

#glass #jewelry #pendant #neon #pony #chappelroan #pinkpony #pinkponyclub #cursive #script #nyc #brooklyn #art #handmade #electric #batterypowered #tiny #smallart