In occasione dei suoi 30 anni di attività in Italia, Cisco ha inaugurato, nel mese di settembre, la sua nuova sede milanese. Al primo piano di Piazza Gae Aulenti 6, gli spazi di lavoro Cisco si presentano come una gemma incastonata in un prezioso castone. Un ambiente moderno e luminoso che combina estetica e funzionalità. L’ampio utilizzo di vetro, il design contemporaneo e gli ampi spazi creano un effetto di continuità visiva, fondendo gli interni dolcemente con l’ambiente esterno e integrandosi in un armonioso abbraccio con la piazza circostante. Questa scelta progettuale, che riflette l’impegno di Cisco nel ‘dissolvere’ i confini tra il mondo fisico e quello digitale, rappresenta un esempio concreto di come l’azienda stia plasmando il futuro del lavoro, coniugando le esigenze del personale con la produttività.

Tale approccio si estende all’adozione di architetture e tecnologie all’avanguardia, tra cui l’intelligenza artificiale (IA). Tuttavia, l’avvento dell’IA pone nuove sfide, in particolare per quanto riguarda la protezione della privacy e dei dati personali. Per comprendere meglio le preoccupazioni e le aspettative degli utenti in merito a questi temi cruciali, Cisco ha condotto la Consumer Privacy Survey 2024, fornendo un’analisi dettagliata delle percezioni e dei comportamenti degli italiani in materia di privacy e sicurezza dei dati.
foto Carlo Denza
Il 27 novembre 2024, nella sala Margherita Hack della sede ambrosiana, Fabio Florio e Renzo Ghizzoni, Country Leader Sales Security di Cisco Italia, hanno presentato i risultati della Consumer Privacy Survey 2024. L’indagine ha approfondito il legame tra la consapevolezza dei consumatori in materia di privacy e la fiducia nell’adozione di nuove tecnologie, inclusa l’Intelligenza Artificiale (IA).

Cisco Consumer Privacy Survey 2024

Negli ultimi sei anni, Cisco ha monitorato l’evoluzione del rapporto tra i consumatori e la privacy, un tempo tema marginale e oggi una delle principali preoccupazioni in grado di influenzare scelte personali e professionali. I risultati dimostrano che le campagne di sensibilizzazione stanno restituendo un effetto positivo, aumentando la consapevolezza degli utenti sul valore dei propri dati personali.

Quest’anno, per la prima volta, molti intervistati hanno dimostrato una maggiore conoscenza delle normative sulla privacy, arrivando a mettere in discussione le pratiche aziendali poco trasparenti nella raccolta e nell’utilizzo dei dati.

La ricerca, condotta nell’estate del 2024, si è concentrata sull’analisi delle tendenze globali legate alla privacy e all’uso dell’IA. Lo studio ha coinvolto 2600 partecipanti provenienti da 12 Paesi diversi (5 in Europa, 4 in Asia e 3 nelle Americhe), offrendo spunti sulle loro percezioni riguardo a:

• L’utilizzo dei dati personali da parte delle aziende;
• La conoscenza della legislazione sulla privacy;
• L’intelligenza artificiale generativa;
• I requisiti di localizzazione dei dati.

L’Italia al vertice della consapevolezza sulla privacy

Tra i risultati della Cisco Consumer Privacy Survey 2024, un dato particolarmente significativo emerge dall’Italia: il 62% degli italiani conosce le leggi in materia di privacy, una percentuale che supera di gran lunga la media globale, fissata poco sopra il 50%.

Questo risultato sottolinea un progresso importante in un mondo sempre più connesso e digitale, dove la consapevolezza è la prima linea di difesa contro l’uso improprio dei dati personali.

Chi conosce le leggi sulla privacy ha maggiori probabilità di proteggere i propri dati personali. Questo dato evidenzia come la conoscenza normativa rappresenti un passo cruciale per adottare comportamenti più consapevoli e sicuri nell’ambiente digitale.

Impostazioni e applicazioni

Un altro dato interessante riguarda l’aumento del numero di utenti che intraprendono azioni pratiche per gestire la sicurezza e la privacy dei propri dati. Ad esempio, molti intervistati hanno modificato le impostazioni delle applicazioni e delle piattaforme che utilizzano. Questo comportamento, già osservato nella Survey 2023, mostra una tendenza positiva che si estende a tutte le fasce d’età. Tuttavia, sono i giovani a distinguersi come il gruppo più attivo nel migliorare la gestione della sicurezza dei propri dati.

Un tema chiave emerso dal sondaggio è la necessità di armonizzare le normative sulla privacy a livello internazionale. Il 76% degli intervistati italiani ha espresso il desiderio di vedere una standardizzazione delle tutele in materia di protezione dei dati personali.

Una legislazione uniforme aiuterebbe a garantire che i diritti degli utenti siano protetti ovunque, semplificando l’applicazione delle norme e rafforzando la fiducia globale nelle tecnologie digitali.

Gli attacchi informatici, come il furto di credenziali, continuino a rappresentare una minaccia significativa, ciò rende gli utenti italiani sempre più attenti alla sicurezza di queste ultime. I risultati del sondaggio rivelano che:

• 71% degli italiani (contro il 67% della media globale) ha recentemente aggiornato le impostazioni di privacy nelle applicazioni o piattaforme utilizzate.
• 73% si affida all’autenticazione a più fattori (MFA) per proteggere gli account personali.
• 69% utilizza un password manager per gestire in sicurezza le credenziali.

Questi dati mostrano una tendenza positiva e indicano che l’Italia supera la media globale in termini di adozione di pratiche per la cybersecurity. Si tratta di un segnale incoraggiante, che riflette una crescente consapevolezza dell’importanza di proteggere i dati personali.

Intelligenza Artificiale

I risultati relativi all’intelligenza artificiale evidenziano un ampio consenso tra gli italiani riguardo la capacità dell’IA di migliorare la qualità della vita. Tuttavia, gli intervistati si aspettano che le organizzazioni impieghino l’IA in modo etico e responsabile. Inoltre, molti si sono dichiarati disposti a condividere dati personali anonimizzati per contribuire al progresso della ricerca medica. Un altro dato positivo riguarda l’intelligenza artificiale generativa, il cui uso sta guadagnando terreno anche in Italia. Sebbene il nostro Paese mostri ancora un lieve ritardo rispetto alla media globale nell’uso regolare dell’IA (22% contro 23%), la percentuale di italiani che ne fa un uso regolare è aumentata di 10 punti percentuali rispetto al 2023 passando dal 12% al 22%. La tendenza è chiaramente in crescita e si allinea con le dinamiche internazionali.

In un presente caratterizzato da incognite e da progressi straordinari come quelli dell’intelligenza artificiale, le preoccupazioni legate ai rischi dell’IA generativa sono diffuse. Come emerge dalla Cisco Consumer Privacy Survey 2024, l’86% degli intervistati esprime preoccupazione per la possibilità di ottenere output errati (51% “abbastanza preoccupato” e 35% “molto preoccupato”). A questa si aggiunge il timore che i dati possano essere resi pubblici (84% complessivo), con una percentuale maggiore di “molto preoccupati” (44%) rispetto a coloro che si dicono “abbastanza preoccupati” (40%). Seguono, a pari merito con l’80% di preoccupazione complessiva, il rischio che la disinformazione mini le elezioni (con il 42% di “molto preoccupati”) e l’impatto negativo dell’IA sull’umanità (con il 43% di “molto preoccupati”). Infine, il 72% degli intervistati teme che l’IA possa portare alla perdita di posti di lavoro (40% “abbastanza preoccupato” e 32% “molto preoccupato”).

Impatto dell’IA Generativa sui ruoli ICT

Cisco guida l’AI-Enabled ICT Workforce Consortium, un’iniziativa che coinvolge grandi aziende tecnologiche come Accenture, Eightfold, Google, IBM, Indeed, Intel, Microsoft e SAP, per studiare l’impatto dell’intelligenza artificiale sul mondo del lavoro ICT. Come si legge nel comunicato stampa di settembre 2024, il primo studio del consorzio, The Transformational Opportunity of AI on ICT Jobs, ha rivelato che il 92% dei ruoli ICT subirà una trasformazione elevata o moderata nei prossimi anni a causa dei progressi dell’IA.

L’introduzione dell’IA creerà nuove opportunità professionali, come gli specialisti in prompt engineering, scienza dei dati, sviluppo di modelli di intelligenza artificiale (LLM) e specialisti in etica dell’IA. Allo stesso tempo, richiederà un adeguamento delle competenze per altri ruoli. Ad esempio, competenze tradizionali, come quelle dei programmatori o gestione documentale o chi fa creazione di contenuti, potrebbero diventare meno rilevanti. Il consorzio ha anche esaminato l’impatto dell’IA su 47 ruoli ICT in sette famiglie professionali, creando un “Job Transformation Canvas”. Cisco prevede di formare 25 milioni di persone con competenze digitali e di cybersecurity entro il 2032. Tuttavia, si pensa che complessivamente la domanda di professionisti ICT rimarrà alta.

Algoretica: un’etica nella progettazione degli algoritmi

Cisco, in collaborazione con la Pontificia Accademia per la Vita e la Fondazione RenAIssance, ha aderito alla Rome Call for AI Ethics, un’iniziativa globale che mira a promuovere un’etica nello sviluppo dell’intelligenza artificiale. Questa importante alleanza, che coinvolge e promuove un senso di responsabilità condivisa tra grandi aziende tecnologiche, università, istituzioni internazionali e rappresentanti delle principali religioni mondiali, ha come obiettivo centrale garantire che l’IA sia al servizio dell’umanità e rispetti la dignità di ogni individuo.

La Rome Call for AI Ethics, documento elaborato dalla Pontificia Accademia per la Vita, delinea una serie di principi fondamentali, tra cui trasparenza, inclusione, responsabilità e tutela della privacy, che dovrebbero guidare lo sviluppo e l’utilizzo dell’IA. Cisco, forte della propria esperienza nella creazione di infrastrutture sicure e affidabili, contribuisce attivamente a tradurre questi principi in azioni concrete, impegnandosi nello sviluppo di soluzioni tecnologiche innovative che promuovono la privacy, la sicurezza dei dati e l’equità nell’utilizzo dell’IA.

Questa iniziativa rappresenta un passo fondamentale verso una governance dell’intelligenza artificiale. Attraverso la collaborazione tra attori pubblici e privati, la Rome Call for AI Ethics si propone di affrontare le sfide etico-sociali poste dall’IA, come la discriminazione algoritmica e la tutela della privacy, e di sfruttare appieno il potenziale di questa tecnologia per migliorare la vita di persone e comunità.

Conclusioni

La Cisco Consumer Privacy Survey 2024 disegna un quadro interessante delle percezioni e dei comportamenti degli italiani in materia di privacy e intelligenza artificiale. L’Italia si distingue per una crescente consapevolezza sull’importanza della protezione dei dati personali e si registra inoltre un atteggiamento positivo nei confronti dell’IA, a patto che sia sviluppata e utilizzata in modo responsabile, con una forte attenzione ai risvolti etici (Algoretica).

Cisco, da sempre attenta alle nuove tecnologie e alle loro implicazioni, si fa promotrice di un approccio etico all’IA aderendo a iniziative come la Rome Call for AI Ethics, contribuendo attivamente alla definizione di principi etici per l’intelligenza artificiale. L’impegno di Cisco per uno sviluppo responsabile e benefico dell’intelligenza artificiale è testimoniato anche dalla guida dell’AI-Enabled ICT Workforce Consortium, un’iniziativa volta a studiare e orientare l’impatto dell’IA sul mondo del lavoro. Quali saranno le prossime sfide e come garantire che l’IA sia sempre al servizio dell’umanità?

L'articolo Algoretica: la chiave per un’IA responsabile? Gli insight dalla Cisco Consumer Privacy Survey 2024 proviene da il blog della sicurezza informatica.

Unless you’re running a commercial logging operation, with specialized saws, log grapples, mills, transportation for the timber, and the skilled workers needed to run everything, it’s generally easier to bring a sawmill to the wood instead of taking the wood to the sawmill. Especially for a single person, something like a chainsaw mill is generally a much easier and cost effective way to harvest a small batch of timber into lumber. These chainsaw mills can still be fairly cumbersome though, but [izzy swan] has a new design that fits an entire mill onto a hand cart for easy transportation in and out of a forest.

The entire mill is built out of a sheet and a half of plywood, most of which is cut into strips and then assembled into box girders for the track. The remainder of plywood is machined on a CNC to create the carriage for the chainsaw to attach as well as a few other parts to fix the log in place. The carriage has a 4:1 reduction gear on it to winch the chainsaw along the length of the log which cuts the log into long boards. After the milling is complete, the entire mill can be disassembled and packed down onto its hand cart where it can be moved on to the next project fairly quickly.

For a portable mill, it boasts respectable performance as well. It can cut logs up to 11 feet in length and about 30 inches across depending on the type of chainsaw bar used, although [izzy swan] has a few improvements planned for the next prototypes that look to make more consistent, uniform cuts. Chainsaws are incredibly versatile tools to have on hand as well, we’ve seen them configured into chop saws, mortisers, and even fixed to the end of a CNC machine.

Thanks to [Keith] for the tip!

youtube.com/embed/UVsoluu6v48?…

hackaday.com/2024/12/14/a-port…

The shape of an antenna can make a big difference in its performance. Researchers at the Johns Hopkins Applied Physics Laboratory have used shape memory alloy to construct an antenna that changes shape depending on the signals it is receiving. Nitinol, a common shape memory alloy made from nickel and titanium, is an obvious choice, but it’s not obvious how you’d make a shape-changing antenna out of nitinol wire. That changed when a mechanical engineer found a way to 3D print the substance. You can find a paper about the research online from Applied Engineering Materials.

In practice, the antenna is a double spiral made of nitinol. A channel contains a copper wire that can heat the antenna and, therefore, change its shape. Having a powered wire in the antenna can cause problems, so special designs route the signal away from the heating element. It looks like the antenna can assume a flat configuration or a spiral conic configuration.

Printing nitinol requires selective laser melting with argon gas, so you probably aren’t printing an antenna with your Ender 3 anytime soon. The process also required post processing and forming over a metal fixture, so there’s a bit to making it work.

We’ve seen liquid metal antennas that use a similar trick. We are always surprised we don’t see more nitinol in the wild.

hackaday.com/2024/12/14/might-…

A distinct blue pigment reminiscent of turquoise or a clear sky was used by the ancient Maya to paint pottery, sculptures, clothing, murals, jewelry, and even human sacrifices. What makes it so interesting is not only its rich palette — ranging from bright turquoise to a dark greenish blue — but also its remarkable durability. Only a small number of blue pigments were created by ancient civilizations, and even among those Maya blue is unique. The secret of its creation was thought to be lost, until ceramicist and artist [Luis May Ku] rediscovered it.

Maya blue is not just a dye, nor a ground-up mineral like lapis lazuli. It is an unusual and highly durable organic-inorganic hybrid; the result of a complex chemical process that involves two colorants. Here is how it is made: Indigotin is a dye extracted from ch’oj, the Mayan name for a specific indigenous indigo plant. That extract is combined with a very specific type of clay. Heating the mixture in an oven both stabilizes it produces a second colorant: dehydroindigo. Together, this creates Maya blue.
Luis May Ku posing with Maya blue.
The road to rediscovery was not a simple one. While the chemical makeup and particulars of Maya blue had been known for decades, the nuts and bolts of actually making it, not to mention sourcing the correct materials, and determining the correct techniques, was a long road. [May] made progress by piecing together invaluable ancestral knowledge and finally cracked the code after a lot of time and effort and experimentation. He remembers the moment of watching a batch shift in color from a soft blue to a vibrant turquoise, and knew he had finally done it.

Before synthetic blue pigments arrived on the scene after the industrial revolution, blue was rare and highly valuable in Europe. The Spanish exploitation of the New World included controlling Maya blue until synthetic blue colorants arrived on the scene, after which Maya blue faded from common knowledge. [May]’s rediscovered formula marks the first time the world has seen genuine Maya blue made using its original formula and methods in almost two hundred years.

Maya blue is a technological wonder of the ancient world, and its rediscovery demonstrates the resilience and scientific value of ancestral knowledge as well as the ingenuity of those dedicated to reviving lost arts.

We’re reminded that paints and coatings have long been fertile ground for experimentation, and as an example we’ve seen the success people had in re-creating an ultra-white paint that actually has a passive cooling effect.

hackaday.com/2024/12/14/how-th…

When it comes to transmissions, a geared continuously-variable transmission (CVT) is a bit of a holy grail. CVTs allow smooth on-the-fly adjustment of gear ratios to maintain a target speed or power requirement, but sacrifice transmission efficiency in the process. Geared transmissions are more efficient, but shift gear ratios only in discrete steps. A geared CVT would hit all the bases, but most CVTs are belt drives. What would a geared one even look like? No need to wonder, you can see one for yourself. Don’t miss the two videos embedded below the page break.
The outer ring is the input, the inner ring is the output, and the three little gears with dots take turns transferring power.
The design is called the RatioZero and it’s reminiscent of a planetary gearbox, but with some changes. Here’s how the most visible part works: the outer ring is the input and the inner ring is the output. The three small gears inside the inner ring work a bit like relay runners in that each one takes a turn transferring power before “handing off” to the next. The end result is a smooth, stepless adjustment of gear ratios with the best of both worlds. Toothed gears maximize transmission efficiency while the continuously-variable gear ratio allows maximizing engine efficiency.

There are plenty of animations of how the system works but we think the clearest demonstration comes from [driving 4 answers] with a video of a prototype, which is embedded below. It’s a great video, and the demo begins at 8:54 if you want to skip straight to that part.

One may think of motors and gearboxes are a solved problem since they have been around for so long, but the opportunities to improve are ongoing and numerous. Even EV motors have a lot of room for improvement, chief among them being breaking up with rare earth elements while maintaining performance and efficiency.

youtube.com/embed/vc9o-O1n81E?…

youtube.com/embed/mWJHI7UHuys?…

hackaday.com/2024/12/14/behold…

Let’s face it, even the most accomplished console cowboy can’t keep everything memorized. Sure, you might know all the important arguments for a daily-use tool like tar or ls, but what about the commands you don’t use that often? For that matter, even if you do use tar every day, we bet you don’t know all of the options it supports.

Built-in documentation or the man pages are of course a huge help, but they are dense resources. Sometimes what you really need is to see just a few key examples. When that happens, check out the tldr-pages project and its array of front-ends. Whether you’re working remotely on an embedded gadget, or have the luxury of a full desktop OS and browser, the project offers a way to get the help you need as quickly as possible.

The idea behind the project is that you can provide the command or tool you want to know more about, and instantly see a list of common options it takes. You’ll also be provided a realistic example for each one, which can often help make things “click” when you’re looking at a particularly obtuse utilization.

If you’re working on a box that has Python, getting access to the database of commands and examples is as simple as running pip3 install tldr and giving it a command you want to learn more about:

There’s also a very slick browser client which can be installed as a progressive web app (PWA) for off-line use. You can even embed it into your own web pages, like so:

tldr.inbrowser.app/pages/commo…

If none of that tickles your fancy, the entire database is offered up as a PDF for your local perusal — don’t worry, it only clocks in at around 6 MB.

No matter how you access it, tldr-pages offers up a wealth of practical command line knowledge. Whether you’re looking to hone your terminal skills, or perhaps want to submit your own examples for the benefit of the community, this is definitely a project to keep in mind.

Thanks to [abrakadabra] for the tip.

hackaday.com/2024/12/14/tldr-p…

We just love a good DIY tool project, and more so when it’s something that we can actually use cobbled together from stuff in our closet, or hacked out of cheap “toys”. This week we saw both a superb Pi Pico-based logic analyzer and yet another software frontend for the RTL-SDR dongle, and they both had us thinking of how good we have it.

If you don’t already have a logic analyzer, or if you have one of those super-cheap 8-channel jobbies, it might be worth your while to check out the Pico firmware simply because it gets you 24 channels, which is more than you’ll ever need. At the low price of $4, maybe a little more if you need to add level shifters to the circuit to allow for 5 V inputs, you could do a lot worse for less than the price of a fancy sweet coffee beverage.

And the RTL dongle; don’t get us started on this marvel of radio hacking. If you vaguely have interest in RF, it’s the most amazing bargain, and ever-improving software just keeps adding functionality. The post above adds HTML5 support for the RTL-SDR, allowing you to drive it with code you host on a web page, which makes the entire experience not only cheap, but painless. Talk about a gateway drug! If you don’t have an RTL-SDR, just go out and buy one. Trust me.

What both of these hacker tools have in common, of course, is good support by a bunch of free and open software that makes them do what they do. This software enables a very simple piece of hardware to carry out what used to be high-end lab equipment functions, for almost nothing. This has an amazing democratizing effect, and paves the way for the next generation of projects and hackers. I can’t think of a better way to spend $20.

This article is part of the Hackaday.com newsletter, delivered every seven days for each of the last 200+ weeks. It also includes our favorite articles from the last seven days that you can see on the web version of the newsletter. Want this type of article to hit your inbox every Friday morning? You should sign up!

hackaday.com/2024/12/14/hacker…

La rivoluzione in casa Microsoft è alle porte, e questa volta riguarda uno degli strumenti più utilizzati nelle aziende di tutto il mondo: Outlook.

A partire dal 6 gennaio 2025, i clienti con licenze Microsoft 365 Business Standard e Premium saranno automaticamente trasferiti al “nuovo Outlook”. Per i clienti Enterprise, il cambiamento avverrà invece da aprile 2026.

Cosa cambia con il nuovo Outlook?

Il “nuovo Outlook” è molto più di un aggiornamento. Si tratta di una piattaforma basata sul cloud, progettata per integrare funzionalità avanzate e migliorare la produttività degli utenti. Ecco alcune delle innovazioni più pubblicizzate:

• Co-pilot AI: un assistente virtuale per gestire email e appuntamenti.
• Interfaccia personalizzabile: temi moderni, visualizzazioni avanzate e opzioni di design.
• Gestione avanzata delle email: strumenti come il “pinning” e lo snoozing per organizzare meglio la posta.

Microsoft promette un’esperienza utente all’avanguardia, ma l’entusiasmo è mitigato da alcune criticità significative che potrebbero complicare la vita, soprattutto in ambito aziendale.

Criticità e problemi concreti

Nonostante il marketing accattivante, il passaggio al nuovo Outlook solleva diverse preoccupazioni. Ecco alcune delle criticità più rilevanti:

1. Dipendenza dal cloud: il nuovo Outlook richiede il trasferimento delle email sui server di Microsoft. Per gli account IMAP, le credenziali vengono inviate a Microsoft per la sincronizzazione, sollevando dubbi sulla sicurezza e sulla privacy dei dati.
2. Compatibilità limitata:
   
   • Non supporta file locali come i .pst, usati per archiviare email offline.
   • Mancanza di supporto per server Exchange on-premises e protocolli come POP3, penalizzando le aziende con infrastrutture legacy.

   
   

3. Costi di adattamento: le aziende dovranno investire tempo e risorse per adattare il proprio ecosistema IT. Gli utenti, inoltre, potrebbero trovarsi spaesati di fronte alle nuove funzionalità, aumentando il carico di richieste per il supporto tecnico.

Strumenti di controllo per gli amministratori IT

Microsoft offre diverse opzioni per mitigare la migrazione automatica e fornire agli amministratori IT un livello di controllo sulle tempistiche e modalità di aggiornamento:

• Admin-Controlled Migration: una policy che consente di bloccare o ritardare la transizione.
• Configurazione manuale: utilizzando chiavi di registro (ad esempio NewOutlookMigrationUserSetting) o policy cloud tramite Intune o GPO, gli amministratori possono impedire la migrazione automatica.

Tuttavia, è importante notare che questi strumenti richiedono competenze tecniche avanzate e un monitoraggio continuo per garantirne il corretto funzionamento. La loro implementazione, pur fornendo maggiore flessibilità e controllo, introduce anche un livello aggiuntivo di complessità nella gestione IT, richiedendo risorse dedicate e un’accurata pianificazione.

Il destino degli utenti Business ed Enterprise

Il rollout inizierà con i clienti Business nel gennaio 2025, seguito dai clienti Enterprise nell’aprile 2026. Microsoft consente inizialmente di tornare al classico Outlook, ma il messaggio è chiaro: il vecchio client è destinato a scomparire entro il 2029.

Per gli utenti Business, il tempismo è particolarmente critico. Molte aziende stanno già affrontando altre modifiche imposte da Microsoft, come la sostituzione delle app Windows Mail, Calendar e Contatti con il nuovo client Outlook.

Conclusione

La migrazione al nuovo Outlook rappresenta un’opportunità e una sfida per tutte le aziende. Se da un lato consente di accedere a funzionalità avanzate e un’interfaccia moderna, dall’altro richiede un’attenta pianificazione per gestire problematiche legate alla compatibilità, ai costi e alla sicurezza. Le aziende dovrebbero iniziare ora a valutare come gestire questa transizione: sia attraverso l’analisi delle proprie infrastrutture IT, sia preparando il personale con formazione e procedure preventive.

Microsoft ha preso la sua decisione: volenti o nolenti: prima o poi, tutti si troveranno inevitabilmente a fare i conti con il nuovo Outlook.

L'articolo Dite pure addio al vecchio Outlook: Microsoft spinge gli utenti a fare il grande cambio! proviene da il blog della sicurezza informatica.

We aren’t sure there’s enough information in the [We Make Machines’] video to easily copy their self-balancing bike project, but if you want to do something similar, you can learn a lot from watching the video. Building sufficient gyros to keep the bike stable required quite a bit of trial and error.

There are some tricks to getting a stable heavy weight to rotate without a lot of vibration and problems. The gyros go on the rider’s saddle, so you aren’t going to be able to ride in the normal fashion. However, a substantial motor drives the wheels so there’s no need to peddle.

The first attempt to self-balance stayed stable for about 10 seconds. Some of it was fine-tuning code, but noise from the gyros also threw off the angle sensor. A higher-quality sensor seemed promising, but it didn’t really fix the problem. Instead of using PID, the guys tried an LQR (Linear Quadratic Regulator) algorithm. Once that was sorted and a servo allowed for steering, it was time to let the bike roam free.

Then disaster struck as the bike lost its cool in a parking lot, causing damage. After repairs, they found issues that confused the angle sensor. They didn’t have the stomach to fit a third sensor onboard, so they put Billy the Crash Dummy onboard and decided to try to run him and the bike off a ramp. That didn’t exactly work out, though. After two attempts, the bike was effectively totaled, although Billy seems to have survived with no more than a bruised ego.

We were dismayed that they didn’t really complete the project, but it does seem like they learned a lot, and maybe that will help someone else out in the future.

We have seen working bikes before. We also have seen some truly strange bike projects.

youtube.com/embed/qzF4t6Ysp_4?…

hackaday.com/2024/12/14/a-self…

Una vulnerabilità critica nella funzionalità OpenWrt Attended Sysupgrade utilizzata per creare immagini firmware personalizzate potrebbe consentire la distribuzione di versioni dannose.

OpenWrt è un sistema operativo basato su Linux progettato per router, punti di accesso e apparecchiature IoT. Grazie alle sue capacità di personalizzazione e al supporto di dispositivi di vari marchi come ASUS, D-Link, Zyxel, il sistema viene spesso utilizzato come alternativa al firmware di fabbrica.

La vulnerabilità CVE-2024-54143 (punteggio CVSS: 9,3) è stata scoperta dagli specialisti di Flatt Security durante l’aggiornamento di un router domestico. Il problema consente l’esecuzione di comandi arbitrari tramite l’elaborazione dell’input nel servizio sysupgrade.openwrt.org.

Inoltre, è stato identificato un secondo problema nel funzionamento del servizio: l’uso di un hash SHA-256 troncato di 12 caratteri di lunghezza per la memorizzazione nella cache degli assembly, che riduce la forza del meccanismo di sicurezza, consentendo collisioni di forza bruta utilizzando strumenti custom. Ciò consente a un utente malintenzionato di creare una richiesta che riutilizza una chiave di cache trovata in build firmware legittime.

Insieme, entrambi gli errori consentono di modificare l’immagine del firmware e sostituirla con una versione dannosa. Dopo la segnalazione privata, il team OpenWrt ha immediatamente disabilitato il servizio sysupgrade.openwrt.org, corretto la vulnerabilità e ripristinato la piattaforma entro 3 ore il 4 dicembre.

Gli sviluppatori sono fiduciosi che lo sfruttamento della vulnerabilità sia improbabile e che le immagini disponibili sul server di download principale non siano state compromesse. Tuttavia, poiché i log disponibili coprono solo gli ultimi 7 giorni, si consiglia vivamente a tutti gli utenti di aggiornare il firmware dei propri dispositivi.

L'articolo Vulnerabilità critica in OpenWrt: rischio firmware dannoso per router e IoT proviene da il blog della sicurezza informatica.

Working from home can be pretty cool, but if you’re not the only one in the house trying to do it, the whole situation can feel like you’re right back in the office with all those walking, talking distractions. Except they’re in pajamas instead of business casual.

So, what’s the answer? Many times it’s not practical to stop what you’re doing, especially just to communicate that you’re busy. We suppose you could glare at them, put up your hand, or even give a dismissive wave, but a better solution might be this mood signal built by [gokux].

Through a simple web app, you can be red to indicate that you’re super busy, yellow to mean busy-ish, and green for let’s gossip about the cats.

This mood indicator is built on the Seeed Xiao ESP32-C3 and shows the given mood indicator on a small matrix of sixteen WS2812B LEDs. It’s powered by a 600 mAh, 3.7 V battery and a small push button switch. As usual, [gokux] has grade-A instructions for building your own version of this slick solution.

Would you like something more tactile and low-tech? Check out our own [Bob Baddeley]’s free/busy indicator from the lockdown days.

hackaday.com/2024/12/14/person…

Sebbene la grafite non faccia parte dei 17 elementi chimici chiamati “terre rare” in cui la Cina è leader assoluta nella produzione, il silicio, insieme alla grafite ultrapura, si conferma una delle risorse più preziose al mondo per il comparto tecnologico e ad alta innovazione.

La State Electronic Technology Corporation of China (CETC) ha raggiunto una precisione inimmaginabile nella produzione di grafite. Utilizzando sofisticate tecniche di lavorazione dei materiali, gli scienziati hanno sviluppato un metodo che consente loro di produrre in serie grafite con un’incredibile purezza del carbonio, oltre il 99,99995%.

Una rivoluzione nel mondo della tecnologia

Il direttore generale del CETC, Xie Yongqiang, ha sottolineato che la nuova attrezzatura è in grado di convertire la polvere di grafite con una purezza iniziale del 99,93% in un materiale quasi ideale. Il processo è così preciso che ogni molecola è sottoposta a un controllo multilivello e il livello raggiunto è così vicino al limite teorico che la quantità di impurità diventa quasi invisibile.

La cosa più interessante è che con questo approccio il costo di produzione viene notevolmente ridotto. Gli ingegneri sono riusciti a ridurre i costi fino al 40% rispetto ai processi tradizionali. Ora l’equilibrio di potere nel mercato globale dei materiali ad alta tecnologia potrebbe cambiare radicalmente.

Poco prima dell’avvento della tecnologia CETC, China Minmetals Co ha anche introdotto il proprio sviluppo di grafite ultrapura. Tuttavia, il loro risultato era principalmente di natura sperimentale e non era adatto alla produzione di massa. Inoltre, la loro tecnologia richiedeva miglioramenti, quindi era impossibile introdurla nell’industria nel prossimo futuro.

Le applicazioni della grafite ultra-pura

La grafite con questo livello di purezza apre nuove prospettive per le industrie ad alta tecnologia. Nel settore dei veicoli elettrici, il materiale migliorerà le prestazioni delle batterie: aumentando la velocità di ricarica, la capacità e la durata complessiva. Ogni frazione percentuale di purezza influisce in modo critico sull’intensità energetica dei dispositivi di accumulo elettrico.

Anche la produzione di semiconduttori riceverà un impulso allo sviluppo. I crogioli di grafite possono ora essere prodotti con estrema precisione. I moderni metodi di lavorazione consentono di creare pareti con una superficie perfettamente liscia, che elimina difetti microscopici che possono contaminare il silicio fuso. Grazie all’eccezionale purezza del materiale utilizzato, il rischio di ingresso di elementi estranei è ridotto al minimo. Questo è fondamentale per la produzione di microchip, dove anche le impurità microscopiche possono interrompere la conduttività o causare il malfunzionamento dei componenti.

L’industria aeronautica è interessata al materiale per la sua stabilità termica unica. La grafite di elevata purezza può resistere a temperature estreme, rendendola indispensabile nella creazione di componenti speciali per la tecnologia aerospaziale. Viene utilizzato, ad esempio, per realizzare scudi termici ed elementi di motori a razzo, che devono mantenere le loro proprietà a temperature superiori a 2000 °C. Il materiale viene anche utilizzato attivamente per creare stampi per parti fuse, poiché non si deforma in caso di sbalzi di temperatura.

La grafite svolge un ruolo speciale nell’energia nucleare. Nei reattori nucleari agisce come moderatore di neutroni, contribuendo a controllare la reazione a catena e garantire la stabilità dell’impianto. L’elevata purezza riduce al minimo il rischio di reazioni chimiche indesiderate nel nocciolo del reattore, che è fondamentale per la sicurezza a lungo termine.

Sanzioni, geopolitica economia e tecnologia

Naturalmente, lo sviluppo della CETC ha anche un significato geopolitico. La Cina ha già inserito la grafite ad elevata purezza nella sua lista di controllo delle esportazioni, trasformando di fatto il materiale in una risorsa strategica paragonabile per importanza ai metalli delle terre rare.

Il presidente della China Carbon Industry Association, Sun Qing, ha sottolineato in precedenza: la grafite è una risorsa naturale insostituibile che non può essere venduta a prezzi di dumping dopo una semplice lavorazione. Ciò significa che il controllo sulla sua produzione rappresenterà un serio vantaggio per la Cina di fronte alle restrizioni commerciali da parte degli Stati Uniti e dell’Unione Europea.

L'articolo L’Equilibrio Globale e il Potere Delle terre Rare. La Cina rende la grafite pura al 99,99995%! proviene da il blog della sicurezza informatica.

Krispy Kreme è stata colpita da un incidente informatico che ha mandato in tilt i sistemi di ordinazione online negli Stati Uniti. L’attacco ha generato problemi nelle consegne digitali in tutto il paese, causando frustrazione tra i clienti. Nonostante il caos online, le operazioni nei negozi fisici non sono state toccate e continuano a offrire ai clienti le loro celebri delizie.

L’incidente è stato ufficialmente comunicato tramite una comunicazione ufficiale presso la Securities and Exchange Commission (SEC). Nel documento, l’azienda ha rivelato di essere stata oggetto di “attività non autorizzate su una porzione dei propri sistemi informativi.”

“L’azienda, insieme ai propri esperti esterni di cybersecurity, continua a lavorare duramente per rispondere e mitigare l’impatto derivante dall’incidente, inclusa la ripresa dei servizi di ordinazione online, e ha informato le autorità federali competenti,” spiega il comunicato.

Nonostante l’incidente sia ancora sotto indagine, la società ha ammesso che questo potrebbe avere un “impatto significativo” sulle attività aziendali finché i sistemi non torneranno operativi.

Oltre l’impatto operativo: il rischio per i dati dei clienti

Sebbene le conseguenze immediate si siano manifestate principalmente attraverso problemi con le ordinazioni online, persistono preoccupazioni riguardo a un’eventuale esposizione dei dati dei clienti. Secondo esperti del settore, la natura di questi attacchi spesso non si limita solo a interrompere i sistemi ma anche a sottrarre dati sensibili. Le indagini sulle implicazioni di queste violazioni potrebbero durare mesi.

Una risposta rapida per limitare i danni

Nonostante la violazione, l’azienda è riuscita a rispondere in maniera relativamente efficace. Esperti di sicurezza hanno sottolineato come l’azione tempestiva da parte del team informatico abbia mitigato conseguenze più gravi: la rilevazione rapida dell’intrusione e l’attuazione del piano di risposta agli incidenti hanno consentito di contenere l’impatto operativo e continuare a mantenere gli impegni con partner retail e ristoranti.

Conclusione

Questo attacco dimostra come anche realtà con una natura apparentemente “leggera” possano rivelarsi vulnerabili in un contesto sempre più digitalizzato. La risposta tempestiva è stata fondamentale, ma resta chiaro che la cybersecurity non riguarda solo la protezione dei dati, ma anche la capacità di mantenere operativa l’intera infrastruttura durante momenti critici.

Con le festività alle porte e l’incidente ancora sotto indagine, l’azienda deve ricostruire la propria resilienza, proteggere i clienti e assicurarsi che situazioni simili possano essere affrontate con maggiore prontezza in futuro.

Come si suol dire, non tutte le ciambelle riescono col buco.

L'articolo Niente Ciambelle Oggi! Un attacco informatico blocca Krispy Kreme proviene da il blog della sicurezza informatica.

Researchers recently shared details on creating foldable, self-locking structures by using multi-material 3D printing. These origami-inspired designs can transition between flat and three-dimensional forms, locking into place without needing external support or fasteners.

The 3D structure of origami-inspired designs comes from mountain and valley fold lines in a flat material. Origami designs classically assume a material of zero thickness. Paper is fine, but as the material gets thicker things get less cooperative. This technique helps avoid such problems.
An example of a load-bearing thick-film structure.
The research focuses on creating so-called “thick-panel origami” that wraps rigid panels in a softer, flexible material like TPU. This creates a soft hinge point between panels that has some compliance and elasticity, shifting the mechanics of the folds away from the panels themselves. These hinge areas can also be biased in different ways, depending on how they are made. For example, putting the material further to one side or the other will mechanically bias that hinge to fold into either a mountain, or a valley.

Thick-panel origami made in this way paves the way towards self-locking structures. The research paper describes several different load-bearing designs made by folding sheets and adding small rigid pieces (which are themselves 3D printed) to act as latches or stoppers. There are plenty of examples, so give them a peek and see if you get any ideas.

We recently saw a breakdown of what does (and doesn’t) stick to what when it comes to 3D printing, which seems worth keeping in mind if one wishes to do some of their own thick-panel experiments. Being able to produce a multi-material object as a single piece highlights the potential for 3D printing to create complex and functional structures that don’t need separate assembly. Especially since printing a flat structure that can transform into a 3D shape is significantly more efficient than printing the finished 3D shape.

hackaday.com/2024/12/13/origam…

Playing Star Wars Outlaws sparked an idea with [3DSage]: why not recreate the game’s wrist communicator as a functioning gadget? Inspired by the relatively simplistic design, he and his friend Ben set out to build their own device to take to Galaxy’s Edge in Disneyland. Armed with an arsenal of tools—3D printers, CNC machines, and soldering irons—he aimed to turn imagination into reality.

After ordering multiple walkie-talkies, they meticulously tested each one for audio quality, circuit board size, and compatibility with custom components. The ‘world’s tiniest walkie-talkie’ had potential but demanded creative modifications, including disassembling and resoldering components. They crafted their own circuit board and designed a 3D printed housing to fit both electronics and style. For the finishing touch, they weathered the device with paints and even glow-in-the-dark accents, making it authentic to the Star Wars universe. Even Chewbacca himself gave one a thumbs-up!

Weathering goes a long way towards creating a convincing prop — it can turn a bundle of pipes and some foam blocks into a movie-ready WWII machine gun.

youtube.com/embed/Jv44pDHvL1Y?…

hackaday.com/2024/12/13/walkie…

‘Tis the season for holiday hacks, and [Ben Emmett] is here to remind us that we don’t necessarily need a fancy microcontroller in order to make flashy fun things happen.
Smoothing down the copper traces with a guitar pick.
Take this Christmas tree for example, which uses a 555 timer and a CB4017 decade counter in order to drive some blinking LEDs. The ICs are through-hole, making the circuit fairly accessible to new players, but there are a few SMD components that need soldering as well. (More on that later.)

Here, the 555 acts like a clock and drives a square wave. Using the clock as input, the decade counter toggles the output pins one after the other, driving the LEDs to blink in turn. Since there are only eight lights, there is a pause in the light-up pattern, but that could be fixed by wiring decade counter output #9 to the reset pin.

Although function was the main focus circuit-wise, [Ben] managed to lay the traces in the shape of a Christmas tree, which looks great. Having done a similar project in the past, he discovered that the craft cutting machine prefers thick traces and wider spaces between them. This is largely why [Ben] chose to use through-hole ICs.

After laying everything out in KiCad, [Ben] exported the copper layer image for use on the cutting machine. Once it was all cut out, he put it on transfer tape to weed out the extra copper, and get the traces onto cardstock, the final substrate.

This is such a fun project, and we love that the CR2032 that powers it also acts as the stand in its vertical holder. Hit up GitHub if you want to make one for yourself. Want something even more 3D? Check out this hollow tree we saw a few years ago.

hackaday.com/2024/12/13/flashy…