IBM pubblica l’ultimo report sul panorama delle minacce cloud: il furto di credenziali è il principale metodo di attacco e le aziende hanno urgentemente bisogno di un solido framework di sicurezza cloud.
A tal fine, il report IBM X-Force Cloud Threat Landscape Report 2024 approfondisce i rischi per la sicurezza di maggior impatto che le aziende si trovano ad affrontare oggi e il motivo per cui le strategie di mitigazione della sicurezza per gli ambienti cloud sono fondamentali. Il report si basa sull’intelligence sulle minacce, sulle attività di risposta agli incidenti e sulla collaborazione con Cybersixgill e Red Hat Insights.
Il rapporto di quest’anno rileva che gli aggressori informatici hanno appreso che le credenziali sono fondamentali per gli ambienti cloud. Di conseguenza, gli aggressori utilizzano phishing, keylogging, attacchi wateringhole e forza bruta per ottenere le credenziali. Inoltre, la ricerca del rapporto sul dark web ha rilevato che i programmi per il furto di informazioni sono ampiamente utilizzati per rubare credenziali nelle piattaforme e servizi cloud specifici.
Altri risultati chiave del rapporto di quest’anno rivelano metodi e vettori di attacco sofisticati che prendono di mira gli ambienti cloud, tra cui:
Il phishingcontinua a essere il principale vettore di accesso iniziale per gli attacchi informatici. Negli ultimi due anni, il phishing ha contribuito al 33% degli incidenti legati al cloud, con gli aggressori che spesso combinano questa tecnica con attacchi man-in-the-middle (AITM) per rubare credenziali.
Gli attacchi BEC (Business Email Compromise) mirano specificamente alle credenziali. Questi attacchi, in cui i cybercriminali si spacciano per persone o entità fidate tramite email compromesse, hanno costituito il 39% degli attacchi recenti. Gli aggressori utilizzano frequentemente il phishing per compromettere gli account email e condurre ulteriori attività malevole.
Nonostante la saturazione del mercato, la domanda di credenziali cloud sulla darknet rimane elevata. Sebbene le menzioni di piattaforme SaaS sui mercati darknet siano diminuite del 20% rispetto al 2023, l’accesso tramite credenziali cloud compromesse è ancora il secondo metodo di ingresso più comune, rappresentando il 28% degli incidenti.
Il phishing AITM porta alla compromissione della posta elettronica aziendale e alla raccolta delle credenziali
Il phishing AITM è una forma sofisticata di attacco di phishing in cui l’aggressore si interpone tra la vittima e l’entità legittima per intercettare o manipolare le comunicazioni. Questo tipo di attacco è particolarmente pericoloso perché può aggirare alcune forme di autenticazione a più fattori (MFA), rendendolo un potente strumento per i criminali informatici.
Una volta all’interno dell’ambiente della vittima, l’aggressore cerca di provocare il caos. I due comportamenti più comuni osservati da X-Force sono stati gli attacchi BEC (39%) e la raccolta di credenziali (11%). Ad esempio, un utente malintenzionato che compromette una piattaforma di posta elettronica ospitata sul cloud può eseguire una serie di attività, come intercettare comunicazioni sensibili, manipolare transazioni finanziarie o utilizzare l’account di posta elettronica compromesso per condurre ulteriori attacchi.
Integrare l’intelligence sulle minacce alla sicurezza nella formazione dei dipendenti è fondamentale affinché le aziende possano resistere agli attacchi di phishing, incluso AITM. Le aziende devono formare i propri dipendenti a identificare con precisione gli stratagemmi di phishing, le e-mail contraffatte e i collegamenti sospetti e a segnalarli ai team IT o di sicurezza. Un’altra strategia di difesa efficace consiste nell’implementazione di strumenti avanzati di filtraggio e protezione della posta elettronica che sfruttano l’intelligenza artificiale per rilevare e bloccare tentativi di phishing, collegamenti dannosi e allegati prima che entrino nell’ambiente dell’utente finale. Inoltre, anche le opzioni di autenticazione senza password, come i codici QR o l’autenticazione FIDO2, possono aiutare a proteggersi dagli attacchi di phishing AITM.
[DrMattRegan] has started a new video series to show his latest recreation of a Commodore VIC-20. The core of the machine is [Ben Eater’s] breadboard 6502 design. To make it a VIC-20, though, you need a “VIC chip” which, of course, is no longer readily available. Many people, of course, use FPGAs or other programmable logic to fake VIC chips. But [Matt] will build his with discrete TTL logic. You can see the first installment of the series below.
Although the base machine is sort of a copy of [Ben’s] breadboard, [Matt] has a few different building techniques that are worth learning and also made some changes to the clock input. This could be useful when troubleshooting, which was necessary when the breadboard didn’t start up at first.
While the first CPU was on a breadboard, the fake VIC will be on perf board. The new VIC impostor will also output modern VGA signals.
La piattaforma TikTok, di proprietà della società cinese ByteDance, ha annunciato questo venerdì l’eliminazione di centinaia di posti di lavoro in tutto il mondo e più precisamente in Malesia. L’obiettivo: affidarsi all’intelligenza artificiale (AI) per moderarne i contenuti.
Non sono stati forniti dettagli sui licenziamenti previsti per paese. Un portavoce ha spiegato che ciò serve a sostenere gli sforzi di TikTok verso una migliore moderazione dei contenuti pubblicati online facendo affidamento in particolare su soluzioni “automatizzate”.
Meno di 500 posizioni sono potenzialmente interessate in Malesia. Sul suo sito, in una nota del novembre 2023, TikTok indicava di avere “migliaia di dipendenti” in “sei continenti” senza ulteriori dettagli. L’azienda si dice pronta a investire due miliardi di dollari (1,8 miliardi di euro) a livello globale, “in fiducia e sicurezza solo nel 2024 e continuiamo a migliorare l’efficienza dei nostri sforzi, con l’80% dei contenuti in violazione (delle regole) ora rimossi dalle tecnologie automatizzate”, ha continuato lo stesso portavoce in un breve comunicato stampa.
La piattaforma di brevi video utilizza una combinazione di moderatori umani e strumenti di rilevamento automatico per analizzare i contenuti pubblicati dai suoi utenti e rimuoverli se necessario. Questi annunci arrivano mentre i giganti della tecnologia devono affrontare una regolamentazione più severa in Malesia. Il governo malese chiede ai social network di contrastare la crescente criminalità informatica.
Il gruppo prevede ulteriori riduzioni della forza lavoro il prossimo mese nel tentativo di consolidare alcune delle sue operazioni regionali. Allo stesso tempo, la Kentucky Public Radio (KPR) ha rivelato documenti interni che evidenziano l’ identificazione degli effetti dannosi della piattaforma sui giovani utenti.
Google sta lavorando attivamente al supporto ufficiale per Debian Linux sui dispositivi Android tramite la nuova app Terminal. Si tratta di uno sviluppo importante per gli sviluppatori che sono stati a lungo costretti a trovare soluzioni alternative per eseguire Linux su Android. In futuro potranno utilizzare un ambiente Linux completo direttamente sui propri dispositivi.
Il progetto è stato scoperto nell’Android Open Source Project (AOSP), dove gli ingegneri di Google stanno sviluppando un’applicazione terminale che utilizza la virtualizzazione basata su Android Virtualization Framework (AVF) per eseguire una macchina virtuale Debian. Ciò consentirà di eseguire comandi Linux in un ambiente isolato su dispositivi Android.
L’esecuzione di app Linux su Android può sembrare una funzionalità di nicchia, ma apre nuovi orizzonti agli sviluppatori. Ora potranno sviluppare e testare app Android direttamente sui loro telefoni e tablet, migliorando significativamente la qualità e la stabilità del software per l’ecosistema Android. I problemi con errori durante la fase di avvio diventeranno meno frequenti.
Sebbene l’app Terminal sia ancora in fase di sviluppo, i recenti aggiornamenti al codice AOSP suggeriscono che Google prevede di integrarla direttamente nelle Impostazioni Android. Sarà disponibile un’opzione Terminale Linux per consentire agli utenti di scaricare, configurare ed eseguire una macchina virtuale Debian.
Si prevede inoltre che verranno aggiunte nuove funzionalità, come il ridimensionamento del disco, il port forwarding e il ripristino delle partizioni. Queste funzionalità saranno disponibili su Chromebook, tablet e telefoni Android, rendendo lo sviluppo ancora più universale.
Google ha scelto le macchine virtuali per implementare Terminal perché la maggior parte dei dispositivi Android funziona con processori ARM, che non possono eseguire direttamente molte distribuzioni Linux. Una macchina virtuale consente di aggirare questa limitazione. Questo è anche un altro passo avanti verso l’avvicinamento di Chrome OS e Android.
Al momento Google non ha annunciato una data di rilascio esatta per la nuova app, ma si ipotizza che arriverà con Android 16 il prossimo anno.
Il direttore dell’FSB Alexander Bortnikov alla 55a riunione del Consiglio dei capi degli organismi di sicurezza e dei servizi speciali degli Stati della CSI (SORB) ha annunciato la potenziale minaccia dell’uso di dispositivi elettronici indossabili per tentativi di omicidio di funzionari governativi, riferisce RBC
Bortnikov ha fatto riferimento ai recenti bombardamenti sui cercapersone e sulle radio dei membri di Hezbollah in Libano. “Come hanno dimostrato le recenti azioni con il bombardamento dei cercapersone e walkie-talkie in Libano e Siria, i risultati del lavoro dei servizi segreti nemici può essere indirizzato a distruggere le infrastrutture informative critiche, ma anche per organizzare l’assassinio di funzionari governativi utilizzando dispositivi elettronici indossabili al momento giusto”, ha affermato il direttore dell’FSB.
Il capo dell’FSB ha descritto questa situazione come “una minaccia diretta alla sicurezza dei paesi”.
Ha anche sottolineato che le azioni congiunte dei servizi segreti dei paesi per combattere il terrorismo internazionale, la criminalità transnazionale, il traffico di droga e altre minacce “dipende in gran parte dall’ulteriore sviluppo della situazione politica interna nei paesi del Commonwealth e, in ultima analisi, dalla sicurezza degli stati. “
Ricordiamo che il 17 settembre in Libano si sono verificate una serie di esplosioni. Migliaia di cercapersone di Hezbollah sono esplosi simultaneamente, ferendo circa quattromila persone, tra cui molti combattenti dell’organizzazione e l’ambasciatore iraniano a Beirut.
I cercapersone appartenenti a membri di Hezbollah hanno iniziato a esplodere in massa in tutto il Libano nel pomeriggio del 17 settembre, seguiti da una seconda ondata di esplosioni di altri dispositivi di comunicazione il giorno successivo. A seguito della prima serie di esplosioni, 4mila persone sono rimaste ferite e decine sono state uccise.
Apple ha ufficialmente deciso di sospendere lo sviluppo del suo visore di realtà mista, come riportato da The Information. La decisione è stata presa in seguito a una riunione di revisione del prodotto. Il visore, inizialmente previsto per il lancio nel 2027, era progettato con un display micro-OLED ad alta risoluzione, simile a quello del Vision Pro di Apple. Nonostante i piani iniziali per mantenere il prezzo sotto i 1.000 dollari, il costo elevato dei display ha reso difficile raggiungere questo obiettivo.
Riesame delle Aspettative del Vision Pro
Apple aveva riposto grandi speranze nel Vision Pro per stimolare il mercato della realtà virtuale (VR) e influenzare positivamente i propri prodotti. Tuttavia, il lancio del Vision Pro non ha suscitato l’entusiasmo previsto. Sebbene molti consumatori avessero prenotato una prova, solo pochi hanno concluso l’acquisto. A un mese dal lancio, l’interesse per il dispositivo è calato drasticamente, costringendo Apple a ridurre le spedizioni e a rivedere le previsioni di vendita, con meno di 500.000 unità attese per il 2024. Un problema significativo è l’elevato tasso di resi.
Crisi dei Resi e Riorientamento Strategico
Mark Gurman di Bloomberg riporta che alcuni negozi Apple negli Stati Uniti stanno ricevendo fino a otto resi al giorno, principalmente a causa del peso del dispositivo e dell’affaticamento visivo. Sebbene l’analista Ming-Chi Kuo stimi un tasso di reso inferiore all’1%, le stime non ufficiali in Cina indicano un tasso di reso superiore al 50%.
In risposta alle difficoltà riscontrate, Apple sta cercando di contenere i costi mantenendo le funzionalità essenziali. Tra le modifiche contemplate, l’azienda potrebbe optare per l’eliminazione del display EyeSight, che mostra gli occhi dell’utente all’esterno del dispositivo, e per una riduzione delle specifiche degli schermi di realtà virtuale interni. Inoltre, è possibile che Apple utilizzi un chip meno potente e abbassi la qualità delle immagini passthrough.
La funzione di pass-through consente di uscire dalla modalità VR per visualizzare in tempo reale l’ambiente circostante, utilizzando i sensori integrati nel visore per riprodurre una vista indicativa dell’ambiente che si avrebbe guardando attraverso la parte anteriore del visore.
Questa funzione si attiva automaticamente durante la configurazione o la regolazione del sistema di controllo e può essere utilizzata dalle applicazioni per integrare l’ambiente fisico con quello virtuale, creando un’interazione fluida tra il mondo reale e quello virtuale.
Apple ha deciso di fermare lo sviluppo della seconda generazione del Vision Pro per focalizzarsi su modelli più economici, come l’Apple Vision nome in codice N107. Questo nuovo dispositivo, caratterizzato da funzionalità ridotte e un prezzo simile a quello degli iPhone di fascia alta, è ora al centro dell’attenzione del Vision Products Group di Apple.
Anche Meta ha rivisitato la propria strategia, abbandonando il segmento dei visori di fascia alta per concentrarsi su dispositivi più accessibili, come il Quest 4, previsto per il 2026.
Analisi e Opinioni sul Vision Pro
La decisione di Apple di fermare il visore di fascia alta ha scatenato un ampio dibattito su piattaforme come Hacker News. Molti utenti ritengono che, nonostante il Vision Pro offra esperienze uniche come foto immersive, il suo prezzo elevato lo renda inaccessibile per il mercato di massa.
Alcuni vedono nel Vision Pro un potenziale inespresso, sottolineando che l’assenza di una “killer app” e i costi elevati limitano la sua diffusione. Altri lo paragonano al Newton, un precursore tecnologico che potrebbe non avere un impatto immediato ma potrebbe aprire la strada a sviluppi futuri più riusciti.
Nuove Direzioni per Apple: Robotica Domestica
In risposta alle difficoltà con il Vision Pro, Apple sta esplorando nuove opportunità di crescita. L’azienda sta sviluppando un progetto di robotica domestica, che prevede un “robot da tavolo” basato su un iPad e un braccio robotico, guidato da Kevin Lynch, già responsabile del progetto di auto di Apple.
Questo progetto potrebbe rappresentare una nuova frontiera per Apple, sebbene sia ancora in fase di sviluppo.
Le sfide affrontate dal Vision Pro sollevano interrogativi sul futuro del mercato VR/AR e sulla capacità di Apple di guidare questa rivoluzione tecnologica. Tuttavia, tutte le tecnologie richiedono tempo per maturare, e potrebbe essere necessario attendere ancora qualche anno per vedere se il Vision Pro o i suoi successori riusciranno a trovare un posto stabile nel mercato. Nel frattempo, alcuni utenti delusi stanno già esplorando alternative come il PICO, contribuendo al dibattito sull’attuale stato dell’innovazione tecnologica.
La vulnerabilità con l’identificatore CVE-2024-45519 è stata scoperta il 27 settembre. Proofpoint riferisce che gli attacchi ai server vulnerabili sono iniziati il giorno dopo la sua pubblicazione.
Secondo l’analisi di Project Discovery, il problema risiede nella libreria postjournal di Zimbra ed è dovuto a una convalida insufficiente dell’input dell’utente. Gli hacker possono aggiungere indirizzi falsi al campo CC nelle e-mail mascherate da Gmail. Di conseguenza, al posto degli indirizzi reali, nel campo compaiono stringhe in formato base64, che vengono elaborate dai server di posta Zimbra.
Lo sfruttamento della vulnerabilità consente agli aggressori di ottenere accesso non autorizzato, aumentare i privilegi e compromettere la sicurezza del sistema. Project Discovery segnala che anche le versioni non aggiornate di Zimbra possono proteggere parzialmente dall’attacco, ma piccoli cambiamenti nella sintassi dei comandi possono aggirare questa protezione.
Secondo Proofpoint, gli stessi server utilizzati per inviare e-mail dannose vengono utilizzati anche per scaricare e installare malware sui sistemi compromessi. Gli hacker stanno tentando di creare web shell sui server Zimbra vulnerabili, consentendo loro di eseguire comandi e scaricare file da remoto.
Ivan Kvyatkovsky, ricercatore capo sulle minacce informatiche presso HarfangLab, ha avvertito che sono già iniziati attacchi massicci e consiglia vivamente agli utenti Zimbra di installare immediatamente gli aggiornamenti.
Secondo la pagina di consulenza sulla sicurezza di Zimbra, la vulnerabilità è stata scoperta dallo studente Alan Lee presso l’Università Nazionale Yang Ming Chao Tung di Taiwan. Sebbene non gli sia stato ancora assegnato un livello di minaccia ufficiale, i ricercatori di Project Discovery lo hanno classificato come “critico” a causa delle gravi minacce alla sicurezza.
Il National Vulnerability Database (NVD) ha assegnato alla vulnerabilità un identificatore CVE. Tuttavia, a causa dell’elevato carico di lavoro dell’organizzazione, il processo di analisi delle vulnerabilità subisce ritardi. Nel febbraio di quest’anno, NVD ha affermato che occorreva tempo per “affrontare i problemi del programma NVD e sviluppare strumenti e tecniche migliorati”. Secondo VulnCheck, a maggio il 93,4% di tutte le vulnerabilità non disponeva di informazioni sufficienti per fornire protezione.
Il National Institute of Standards and Technology (NIST), che gestisce NVD, ha firmato a maggio un contratto con Analygence per accelerare l’elaborazione delle vulnerabilità. Nonostante i progressi, il 14,1% delle nuove vulnerabilità rimane ancora senza classificazione, nonostante il NIST abbia promesso il completamento entro il 30 settembre.
Nasce a Grantham, Lincolnshire, England, Margaret Thatcher. E' stata una politica; primo ministro del Partito conservatore britannico (1979-90); la prima donna primo ministro nella storia d'Europa. @Storia #otd
La disuguaglianza in Italia: come la crisi ha accentuato le disparità l World Politics Blog
"In Italia la disuguaglianza economica è cresciuta notevolmente rispetto ad altri paesi europei. La disparità di reddito, iniziata negli anni ’90 con privatizzazioni e appalti, si è acuita con le crisi del 2008 e del periodo pandemico, riducendo il potere d’acquisto delle classi più vulnerabili."
For as long as AI Large Language Models have been around (well, for as long as modern ones have been accessible online, anyway) people have tried to coax the models into revealing their system prompts. The system prompt is essentially the model’s fundamental directives on what it should do and how it should act. Such healthy curiosity is rarely welcomed, however, and creative efforts at making a model cough up its instructions is frequently met with a figurative glare and stern tapping of the Terms & Conditions sign.
Anthropic have bucked this trend by making system prompts public for the web and mobile interfaces of all three incarnations of Claude. The prompt for Claude Opus (their flagship model) is well over 1500 words long, with different sections specifically for handling text and images. The prompt does things like help ensure Claude communicates in a useful way, taking into account the current date and an awareness of its knowledge cut-off, or the date after which Claude has no knowledge of events. There’s some stylistic stuff in there as well, such as Claude being specifically told to avoid obsequious-sounding filler affirmations, like starting a response with any form of the word “Certainly.”
While the source code (and more importantly, the training data and resulting model weights) for Claude remain under wraps, Anthropic have been rather more forthcoming than others when it comes to sharing other details about inner workings, showing how human-interpretable features and concepts can be extracted from LLMs (which uses Claude Sonnet as an example).
Naturally, safety is a concern with LLMs, which is as good an opportunity as any to remind everyone of Goody-2, undoubtedly the world’s safest AI.
A regular comment we see on electric aircraft is to “just add solar panels to the wings.” [James] from Project Air has been working on just such a solar plane, and as he shows in the video after the break, it is not a trivial challenge.
A solar RC plane has several difficult engineering challenges masquerading as one. First, you need a solid, efficient airframe with enough surface area for solar panels. Then, you need a reliable, lightweight, and efficient solar charging system and, finally, a well-tuned autopilot to compensate for a human pilot’s limited endurance and attention span.
In part one of this project, a fault in the electrical system caused a catastrophe so James started by benching all the electricals. He discovered the MPPT controller had a battery cutoff feature that he was unaware of, which likely caused the crash. His solution was to connect the solar panels to the input of a 16.7 V voltage regulator—just under the fully charged voltage of a 4S LiPo battery— and wire the ESC, control electronics, and battery in parallel to the output. This should keep the battery charged as long as the motor doesn’t consume too much power.
After rebuilding the airframe and flight testing without the solar system, [James] found the foam wing spars were not up to the task, so he added aluminum L-sections for stiffness. The solar panels and charging system were next, followed by more bench tests. On the test flight, it turned out the aircraft was now underpowered and struggled to gain altitude thanks to the added weight of the solar system. With sluggish control responses,[James] eventually lost sight of it behind some trees, which led to a flat spin and unplanned landing.
Fortunately, the aircraft didn’t sustain any damage, but [James] plans to redesign it anyway to reduce the weight and make it work with the existing power system.
Physicist John Archibald Wheeler made groundbreaking contributions to physics, and [Amanda Gefter] has a fantastic writeup about the man. He was undeniably brilliant, and if you haven’t heard of him, you have certainly heard of some of his students, not to mention his work.
Ever heard of wormholes? Black holes? How about the phrase “It from Bit”? Then you’ve heard of his work. All of those terms were coined by Wheeler; a knack for naming things being one of his talents. His students included Richard Feynman and Kip Thorne (if you enjoyed The Martian, you at least indirectly know of Kip Thorne) and more. He never won a Nobel prize, but his contributions were lifelong and varied.
One thing that set Wheeler apart was the highly ambitious nature of his research and inquiries. He was known for pushing theories to (and past) their absolute limits, always seeking deeper insights into the nature of reality. The progress of new discoveries in the fields of general relativity (for which his textbook, Gravitation, remains highly relevant), space-time, and quantum mechanics frequently left Wheeler feeling as though more questions were raised than answered. His thirst for a greater understanding of the nature of reality was one he pursued until his death in 2006. He pondered not just the ultimate nature of our universe but also why we seem to have the same basic experience of it. Wheeler saw these questions as having answers that were far from being self-evident.
Wheeler’s relentless curiosity pushed the boundaries, reminding us that the search for knowledge never truly ends. If that inspires you, then take the time to check out the full article and see whether his questions inspire and challenge your own perspective.
Scientists can now make black holes — sort of. You can even make your own wormhole. Sort of.
As the current frontier of humanity in space, the International Space Station is heavily reliant on Earth not only for fresh supplies but also as a garbage disposal service for the various types of waste produced on the ISS by its human occupants. As future manned missions take humans further away from Earth, finding ways to reprocess this waste rather than chucking it out of the nearest airlock becomes a priority. One suggested solution comes from a Polish company, Astronika, with their insect bioreactor that can process organic material into useful biomass.
Interestingly, the cockroach species picked was the Madagascar hissing cockroach, one of the largest (5 – 7.5 cm) species. This is also a cockroach species which is often kept as a pet. In this closed-loop bioreactor that Astronika has developed, these cockroaches would chew their way through up to 3.6 kg of waste per week in the large version, with the adult cockroaches presumably getting turned into fresh chow and various materials at some point. Beyond the irrational ‘yuck’ factor that comes with eating insect protein, one of the biggest issues we can see with this system is that the long-duration mission crew may get attached to the cockroaches, as they are rather cute.
Joking aside, even if a final version of such a bioreactor ends up using far less cute bacteria and kin, the idea to recycle as much human biowaste as possible is a crucial step towards making remote space stations and long-duration space travel possible. A small version of this bioreactor will be sent up to the ISS, where the principle would get its first shot at showing off its space legs.
For some reason, cockroaches and NASA seem inextricably linked. We remembered that the Madagascar cockroaches apparently make pretty good robotics platforms if you are a deft hand at roach surgery.
The breach does not appear to impact the main consumer Verizon network, and instead involves the company’s push to talk (PTT) product, marketed to public sector agencies and enterprises.#News #Hacking
[Igor] made a VU meter with LEDs using 8 LEDs and 8 comparators. This is a fast way to get one of 8 bits to indicate an input voltage, but that’s only the equivalent of a 3-bit analog to digital converter (ADC). To get more bits, you have to use a smarter technique, such as successive approximation. He shows a chip that uses that technique internally and then shows how you can make one without using the chip.
The idea is simple. You essentially build a specialized counter and use it to generate a voltage that will perform a binary search on an unknown input signal. For example, assuming a 5 V reference, you will guess 2.5 V first. If the voltage is lower, your next guess will be 1.25 V. If 2.5 was the low voltage, your next guess will be 3.75 V.
The process repeats until you get all the bits. You can do this with a microcontroller or, as [Igor] shows, with a shift register quite simply. Of course, you can also buy the whole function on a chip like the one he shows at the start of the video. The downside, of course, is the converter is relatively slow, requiring some amount of time for each bit. The input voltage also needs to stay stable over the conversion period. That’s not always a problem, of course.
If that explanation didn’t make sense, watch the video. An oscilloscope trace is often worth at least 1,000 words.
Millions of attacks’ attempts are conducted every day against targets worldwide according to various cybersecurity entities. This is a broad range of activities, from automated bots scanning for vulnerabilities, to targeted phishing campaigns, ransomware attacks, Distributed denial of service attacks (DDoS), advanced persistent threats (APT).
The kill chain of a cyberattack can take from days to years to complete successfully, depending on the target’s defenses, quality, readiness, and the resources available to the attacker. A cyberattack backed by a state actor can count on substantial resources and time to complete successfully.
However the targets of these attacks, they are expected to have good preparedness of the personnel and good technical defenses to stop those aiming at espionage or service disruption of state departments or critical infrastructures. Cybercriminals usually attack less prepared targets like small and medium enterprises, hospitals, transports and local public administrations. These attacks, often lasting several days, are mainly driven by the pursuit of financial gain. In ransomware scenarios, this typically involves disrupting the target organization’s operations and demanding a ransom to restore them.
Unfortunately, we live in an era of strong political tensions and these attacks, sometimes are politically motivated, preceeding, or following kinetic attacks.
Moreover the actors of these attacks, state-actors, cybercriminals and hacktivist, overlap.
Hence, digital sovereignty faces various threats. A cyberattack on critical infrastructure can compromise a nation’s control over its cyberspace, similar to how a terrorist attack challenges its ability to secure its territory.
Disinformation campaigns on social media can erode trust in national institutions and influence public opinion and decision-making, potentially impacting elections and undermining democracy.
The ways in which digital sovereignty can be undermined are diverse, ranging from technological exploitation, like cyber-attacks, advanced AIs and quantum computers, to non-technical factors like market practices, social engineering, disinformation and others.
How Europe, States and the private sector, is dealing with the most relevant and impacting threats is the topic of this panel.
Infact, as technology develops, new vulnerabilities arise: software vulnerabilities, human vulnerabilities, societal vulnerabilities, economic and trading vulnerabilities. Think of the supply chain attacks.
We live in the new era of DLT, AI, and Quantum computing. Countries are thus aligning to leverage quantum technologies and Al. Furthermore, the constant evolution and blending of these technologies outpace our ability to secure them.
Attacks requiring centuries of computation could now be solved in a short time
To make an example. Apart from the societal benefits and well-being improvements, the development of powerful quantum computers offers a significant strategic geopolitical advantage. The foundation of RSA asymmetric cryptography, which currently safeguards much of Internet protocols and online transaction data (like credit card information), relies on the prime number factorization problem: a BQP problem that can be easily solved by Quantum computers.
This means that we must also be vigilant and proactive in managing the associated multifaceted risks of technological innovation, possibly preventing them. This entails understanding the threats of digital sovereignty and governing such risks through an holistic approach with the aim of maintaining the maximum level of autonomy in an interconnected world.
Nevertheless, digital sovereignty is more than just control and security; it’s about creating an ecosystem conducive to economic growth and innovation. A country with a solid digital sovereignty offers a competitive, secure environment for businesses, fosters innovation, and actively shapes the global digital economy. Therefore, the country’s competitiveness is closely tied to its degree of digital sovereignty, and their combined synergy is crucial for success in the ever-evolving landscape of cyberspace.
It is important to emphasize that cyberspace comprises products and platforms developed by private companies, most of which are more powerful than nation states. In cyberspace, services are both delivered and managed by these private entities.
Consequently, safeguarding digital sovereignty is inseparable from the private sector. For example, it would be impossible to combat disinformation without the cooperation of social networks. Therefore, digital sovereignty necessitates a robust, open and frank multistakeholder collaboration between public and private sectors.
This collaboration escalates to an alliance in times of conflict, and we are here also to talk about this.
(Credits to the author of Charting digital sovereignity, prof. Roberto Baldoni)
Si è recentemente concluso presso il CoESPU dell' #Armadeicarabinieri di Vicenza il 1° Corso addestrativo dell' OSCE (Organizzazione per la sicurezza e la cooperazion in Europa, la più grande organizzazione di sicurezza regionale al mondo) basato sulla simulazione della lotta alla tratta di esseri umani nei flussi migratori misti nella regione del Mediterraneo. Durante un'intensa settimana, oltre 50 operatori anti-tratta provenienti da Stati @OSCE (membri e Partner per la cooperazione) hanno praticato la risoluzione di casi complessi, il coordinamento multi-agenzia ed approcci incentrati sulla vittima.
Gli operatori provenivano da Italia, Malta, Spagna, Algeria, Egitto e Tunisia. Lo scenario di formazione ha incorporato flussi migratori complessi e diversificati in più Stati, dimostrando come i gruppi criminali sfruttino la vulnerabilità insita dei migranti e degli sfollati (che si trovano in situazione di precarietà) per trafficarli verso lo sfruttamento lavorativo, lo sfruttamento sessuale o la criminalità forzata. La formazione ha riunito un'ampia gamma di professionisti provenienti da tutto l'ecosistema anti-tratta, tra cui pubblici ministeri, ispettori del lavoro, assistenti sociali, investigatori penali e finanziari, avvocati, operatori di ONG e funzionari dell'immigrazione. I partecipanti sono stati formati sui loro ruoli individuali, nonché su come collaborare efficacemente con le loro controparti nell'identificazione delle vittime di tratta e nell'individuazione, indagine e perseguimento dei reati di tratta di esseri umani. In questo contesto, gli operatori hanno avuto la possibilità di mettere in pratica e padroneggiare le loro competenze nella collaborazione multi-agenzia, applicando approcci incentrati sulla vittima e informati sul trauma.
"Poiché la sicurezza del Mediterraneo è indivisibile dalla sicurezza all'interno della regione OSCE in generale, l'esercitazione di addestramento basata sulla simulazione regionale del Mediterraneo ha dimostrato il valore duraturo e la collaborazione continua tra l'OSCE, gli Stati partecipanti e i Partner mediterranei per la cooperazione, e come il rafforzamento degli sforzi per combattere la tratta di esseri umani contribuisca a migliorare la sicurezza nell'intera regione", ha affermato la Dott. ssa Kari Johnstone, Rappresentante speciale e Coordinatrice dell'OSCE per la lotta alla tratta di esseri umani, nel suo discorso conclusivo.
Attuati per la prima volta nel 2016, i corsi di formazione basati sulla simulazione dell'OSCE sono uno strumento formativo estremamente rilevante per migliorare la capacità degli Stati partecipanti all'OSCE e dei partner per la cooperazione di identificare e assistere tempestivamente le presunte vittime della tratta di esseri umani, nonché di indagare e perseguire i responsabili attraverso l'uso di un approccio multi-agenzia, incentrato sulle vittime, informato sui traumi, sensibile alle questioni di genere e basato sui diritti umani.
Questa attività è stata realizzata con il sostegno finanziario dei governi di Francia, Germania, Irlanda, Lussemburgo, Liechtenstein, Malta, Monaco, Svizzera e Stati Uniti, nonché della Repubblica Italiana.
@Notizie dall'Italia e dal mondo Il movimento sciita avrebbe allestito una nuova "sala operativa" e i combattenti nel sud del Libano sembrano in grado di resistere alle forze israeliane L'articolo ANALISI. Libano: Hezbollah si è riorganizzato e punta a guerra
You know what your mom would say, right? This week, we got an above average number of useless negative comments. A project was described as looking like a “turd” – for the record I love the hacker’s angular and futuristic designs, but it doesn’t have to be to your taste. Then someone else is like “you don’t even need a computer case.” Another commenter informed us that he doesn’t like to watch videos for the thirtieth time. (Yawn!)
What all of these comments have in common is that they’re negative, low value, non-constructive, and frankly have no place on Hackaday. The vast majority are just kind of Eeyorey complaining about how someone else is enjoying a chocolate ice cream, and the commenter prefers strawberry. But then some of them turn nasty. Why? If someone makes a project that you don’t like, they didn’t do it to offend you. Just move on quietly to one you do like. We publish a hack every three hours like a rubidium clockwork, with a couple of original content pieces scattered in-between on weekdays.
And don’t get us wrong: we love comments that help improve a project. There’s a not-so-fine line between “why didn’t you design it with trusses to better hold the load?” and “why did you paint it black, because blue is the superior color”. You know what we mean. Constructive criticism, good. Pointless criticism, bad.
It was to the point that we were discussing just shutting down the comments entirely. But then we got gems! [Maya Posch]’s fantastic explainer about the Lagrange points had an error: one of the satellites that Wikipedia said was at an earth-moon Lagrange point is actually in normal orbit around the moon. It only used the Lagrange point as a temporary transit orbit. Says who? One of the science instrument leads on the space vehicle in question. Now that is a high-value comment, both because it corrects a mistake and enlightens us all, but also because it shows who is reading Hackaday!
Or take [Al Williams]’s article on mold-making a cement “paper” airplane. It was a cool technique, but the commenters latched onto his assertion that you couldn’t fly a cement plane, and the discussions that ensued are awesome. Part of me wanted to remind folks about the nice mold-making technique on display, but it was such a joy to go down that odd rabbit hole, I forgive you all!
We have an official “be nice” policy about the comments, and that extends fairly broadly. We really don’t want to hear what you don’t like about someone’s project or the way they presented it, because it brings down the people out there who are doing the hard work of posting their hacks. And hackers have the highest priority on Hackaday.
This article is part of the Hackaday.com newsletter, delivered every seven days for each of the last 200+ weeks. It also includes our favorite articles from the last seven days that you can see on the web version of the newsletter. Want this type of article to hit your inbox every Friday morning? You should sign up!
Over the decades the technology behind flat panel displays has continuously evolved, and we’ve seen many of them come and go. Among the popular ones there are a few that never quite made the big time, usually because a contemporary competitor took their market. An example is in a recent [Wenting Zhang] video, a mystery liquid powder display. We’d never heard of it, so we were intrigued.
The first segment of the video is an examination of the device, and a comparison with similar-looking ones such as a conventional LCD, or a Sharp Memory LCD. It’s clearly neither of those, and the answer finally came after a lot of research. A paper described a “Quick response liquid powder” as a mechanism for a novel display, and thus it was identified. It works by moving black and white electrically charged powder to flip a pixel from black to white, and its operation is not dissimilar to the liquid-based e-ink displays which evidently won that particular commercial battle.
The process of identifying the driver chip and pinout should be an essential watch for anyone with an interest in display reverse engineering. After a lot of adjusting timing and threshold voltages the dead pixels and weird effects fall away, and then it’s possible to display a not-too-high-quality image on this unusual display, through a custom PCB with an RP2040. Take a look at the video below the break.
Geoffrey Hinton, noto come uno dei pionieri dell’intelligenza artificiale (IA), ha suscitato grande interesse quando ha lasciato Google e ha espresso preoccupazioni crescenti riguardo ai rischi dell’IA avanzata. Secondo Hinton, la rapida evoluzione dell’IA potrebbe portare a conseguenze imprevedibili e pericolose. Dopo decenni di lavoro nel campo, incluso lo sviluppo di tecnologie cruciali come le reti neurali, Hinton ha messo in guardia sul potenziale di IA più potenti degli esseri umani, che potrebbero diventare incontrollabili o essere utilizzate per scopi dannosi.
Hinton ha lasciato Google non solo per poter parlare liberamente, ma anche per distanziarsi da un’industria che, a suo avviso, si muove verso lo sviluppo di IA superintelligenti senza avere una chiara comprensione dei rischi associati. Ha sottolineato che, sebbene l’IA abbia già portato enormi benefici, il suo uso senza regole adeguate potrebbe alterare significativamente la società, il mercato del lavoro e la politica globale.
Le sue dichiarazioni sono particolarmente rilevanti in un momento in cui giganti tecnologici come Google, OpenAI e altre aziende investono miliardi nello sviluppo di IA sempre più avanzate. Hinton teme che una corsa sfrenata alla supremazia tecnologica possa farci perdere di vista l’importanza di regolamentare queste innovazioni.
La questione sollevata da Hinton non è solo tecnologica, ma anche etica. Invita i governi e le istituzioni a intervenire rapidamente per stabilire regolamentazioni che impediscano l’uso dell’IA per attività pericolose o incontrollabili. L’uso dell’IA in settori come la guerra, la sorveglianza e la manipolazione dell’opinione pubblica rappresenta uno dei principali timori espressi dallo scienziato.
Il messaggio finale di Hinton è chiaro: la strada verso l’intelligenza artificiale deve essere percorsa con grande cautela e responsabilità, con la consapevolezza che le decisioni prese oggi influenzeranno il futuro della civiltà umana.
Finanziaria 2025: manovra di classe l La Città Futura
«Giorgetti presenta la manovra finanziaria per il 2025, in cui si prevedono tagli alla spesa pubblica e privatizzazioni. Il governo “sovranista” svende il Paese a BlackRock. Insufficienti, invece, i fondi stanziati per la sanità e i salari del pubblico impiego. Aumenteranno le accise sul gasolio, con ricadute sui prezzi delle merci.»
OpenAI, lo sviluppatore del popolare chatbot ChatGPT, ha presentato un rapporto sull’effetto insolito (e persino divertente) dell’utilizzo dell’intelligenza artificiale per scopi dannosi. Si scopre che i recenti tentativi da parte degli aggressori di utilizzare ChatGPT non hanno fatto altro che aiutare le indagini: il sistema ha rivelato molte informazioni preziose sulle loro intenzioni e metodi.
Isolati i Criminali informatici di Cina, Iran e Israele
Durante lo studio, OpenAI ha identificato 20 casi di uso improprio dei suoi prodotti. Questi includono lo sviluppo di malware più complessi e la creazione di post falsi sui social network. Il rapporto menziona le attività di gruppi provenienti da paesi come Cina, Iran e Israele.
Uno dei casi più significativi riguarda il gruppo SweetSpecter, presumibilmente operante dalla Cina. Gli hackerhanno utilizzato le richieste inviate a ChatGPT per preparare una campagna di phishing rivolta a funzionari governativi e dipendenti di OpenAI. Nelle e-mail, fingendosi utenti comuni, hanno riferito di aver riscontrato problemi tecnici sulla piattaforma. L’allegato e-mail conteneva il malware SugarGh0st RAT, in grado di prendere immediatamente il controllo di un computer infetto.
Tracciando le richieste di SweetSpecter a ChatGPT, OpenAI è riuscita a rilevare il primo attacco noto del gruppo contro un’azienda statunitense che si occupa anche di soluzioni AI. Gli hacker hanno chiesto al chatbot quali argomenti potrebbero interessare i dipendenti pubblici e come aggirare i sistemi di filtraggio degli allegati.
Un altro caso ha coinvolto un gruppo chiamato CyberAv3ngers, ritenuto associato all’esercito iraniano. Gli aggressori, noti per i loro attacchi distruttivi alle infrastrutture negli Stati Uniti, Irlanda e Israele, hanno prestato particolare attenzione alla raccolta di dati sui controllori logici programmabili (PLC) e al tentativo di trovare combinazioni standard di login e password per hackerarli. Alcune delle richieste hanno indicato interesse per siti in Giordania e in Europa centrale. L’analisi delle richieste al chatbot ha rivelato ulteriori tecnologie e programmi che il team potrebbe utilizzare durante le operazioni future.
Allo stesso modo sono state interrotte le attività del gruppo hacker iraniano STORM-0817. L’azienda ha scoperto i primi sforzi del gruppo volti a utilizzare modelli di intelligenza artificiale e ha acquisito una visione unica dell’infrastruttura e delle funzionalità in fase di sviluppo. Ad esempio, dalle domande al chatbot è emerso che il gruppo stava testando un codice per raccogliere dati dai profili Instagram di un giornalista iraniano critico nei confronti del governo del paese. Oltre a ChatGPT i criminali hanno tentato di utilizzare anche il generatore di immagini DALL-E di OpenAI.
Più si avvicinano a ChatGPT, più possono essere smascherati
Il rapporto afferma inoltre che altri paesi, tra cui Iran e Israele, hanno utilizzato ChatGPT per creare disinformazione sui social media e articoli falsi sui siti web.
Sebbene il rapporto OpenAI documenti i tentativi di abusare degli strumenti di intelligenza artificiale, gli autori sembrano minimizzare i potenziali danni dei chatbot. L’azienda sottolinea ripetutamente che i loro modelli non hanno fornito agli aggressori alcuna nuova funzionalità che non avrebbero potuto ottenere da altre fonti disponibili al pubblico.
Infatti, quanto più gli aggressori si affidano agli strumenti di intelligenza artificiale, tanto più facile sarà identificarli e neutralizzarli. OpenAI cita ad esempio il caso dell’interferenza elettorale di quest’estate. Dall’inizio del 2024, gli aggressori hanno cercato di utilizzare l’intelligenza artificiale per creare contenuti che potessero influenzare l’esito della corsa presidenziale. Sono stati registrati tentativi di generare fake news, post sui social network e altro materiale. Dopo aver bloccato l’accesso al sistema all’inizio di giugno, gli account dei social media associati a questa operazione hanno cessato l’attività per l’intero periodo critico.
L’azienda ha bloccato molte altre reti che distribuiscono notizie false. Uno di loro aveva sede in Ruanda, dove venivano creati account falsi e pubblicati contenuti relativi alle elezioni locali. Ad agosto sono stati scoperti i resoconti di un gruppo iraniano che generavano articoli sulle elezioni americane e sul conflitto a Gaza. Sono state registrate anche operazioni contro le elezioni in India e al Parlamento europeo. Nessuna di queste false campagne ha attirato un’attenzione significativa.
Man mano che i modelli ChatGPT miglioreranno, saranno in grado di analizzare gli allegati dannosi che i criminali inviano ai dipendenti dell’azienda durante gli attacchi di phishing. Gli sviluppatori ritengono che questo sia un passo avanti molto significativo nella lotta alle minacce informatiche.
Siamo costretti? Quest'uomo ha perso qualsiasi briciolo di dignità e rispetto. Senza "palle", senza vergogna vile servo inutile alla nazione. imolaoggi.it/2024/10/11/ucrain…
''tristezza nel vedere immense quantità di risorse finanziarie per l'acquisto di armi, sottraendole a impieghi di carattere sociale'', ha detto Mattarella
Secondo gli specialisti di Silent Push, il gruppo di hacker FIN7 ha lanciato una rete di siti con falsi generatori di contenuti AI per adulti. I visitatori di tali risorse vengono infettati da malware che rubano dati.
Il gruppo FIN7 (alias Sangria Tempest, Carbon Spider e Carbanak) è attivo da più di dieci anni, dal 2013. Inizialmente il gruppo si è impegnato in attacchi per rubare dati di pagamento, per poi passare all’hacking di grandi aziende e alla distribuzione di ransomware. FIN7 è stato quindi associato a gruppi di estorsione comeDarkSide, BlackMatter e BlackCat.
In genere, FIN7 è specializzato in complessi attacchi di phishing e ingegneria per ottenere l’accesso primario alle reti aziendali. Ad esempio, esiste un caso noto in cui gli hacker si sono spacciati per BestBuy e hanno inviato unità USB dannose ai loro obiettivi.
Ora, gli aggressori sono stati collegati a un’intricata rete di siti che promuovono generatori di deepnudes basati sull’intelligenza artificiale che presumibilmente aiutano a generare foto esplicite basate su fotografie di persone vestite. I falsi siti FIN7 fungono da esca per le persone interessate a creare deepfake di celebrità nude e altre persone. Vale la pena notare che gli aggressori hanno utilizzato trucchi simili per diffondere malware nel 2019, molto prima del boom globale dell’intelligenza artificiale.
La rete di hacker opera con il marchio AI Nude ed è attivamente promossa utilizzando tecniche SEO black hat per garantire che i siti generatori di falsi siano in cima ai risultati di ricerca. Tutti i siti hanno un design simile e promettono la creazione gratuita di nudi profondi basati su qualsiasi foto caricata.
Secondo Silent Push, il gruppo controllava direttamente siti come aiNude[.]ai, easynude[.]website e nude-ai[.]pro, che offrivano ai visitatori prove e download gratuiti, ma in realtà distribuivano semplicemente malware.
I siti consentivano agli utenti di caricare qualsiasi foto da cui desideravano creare un vero e proprio deepfake. Tuttavia, dopo che il sistema sembrava generare le immagini, questa non è apparsa sullo schermo. All’utente è stato invece richiesto di seguire un collegamento per scaricare il risultato. Di conseguenza, la vittima è finita su un altro sito, dove le è stato fornito un link e una password per accedere a un archivio protetto ospitato su Dropbox.
Naturalmente, invece di un’immagine generata dall’intelligenza artificiale, l’archivio conteneva l’infostealer Lumma, che, dopo il lancio, ruba credenziali e cookie archiviati nei browser, dati dai portafogli di criptovaluta e altre informazioni dal computer della vittima.
I ricercatori hanno anche trovato diversi siti che pubblicizzano software per la creazione di deepnude in Windows. Queste risorse distribuiscono il malware Redline Stealer e D3F@ck Loader, che rubano anche informazioni dai dispositivi compromessi.
Attualmente tutti e sette i siti scoperti dagli specialisti di Silent Push sono già stati cancellati.
If you are involved in any sort of radio transmission, you probably have at least heard of SWR or standing wave ratio. Most transmitters can measure it these days and most ham radio operators have tuners that measure it, also. But what are you measuring? [KI8R] points out that if your coax has loss — and what coax doesn’t? — you are probably getting an artificially low reading by measuring at the transmitter.
The reason is that most common SWR-measuring instruments pick up voltage. If you measure, for example, 10V going out and 1V going back, you’d assume some SWR from that. But suppose your coax loses half the voltage (just to make an obvious example; if your coax loses half the voltage, you need new coax).
Now, you really have 5V getting to your antenna, and it returns 2V. The loss will affect the return voltage just like the forward voltage. Reflecting 2V from 5 is a very different proposition from reflecting 1V out of 10!
On the other hand, as [KI8R] points out, SWR isn’t everything. In the old days, you’d load your transmitter’s finals into just about anything. Now, solid-state rigs expect to drive a low SWR, or they will crank down the power to prevent the reverse voltage from damaging them.
Overall, it is a good talk about a subject that is often taken for granted. Of course, with cheap VNAs, you can easily measure SWR right at the antenna, often with disappointing results. If you have trouble visualizing standing waves, we know someone who can help.
L’energia nucleare, una volta considerata in declino, sta tornando sotto i riflettori, soprattutto grazie all’interesse di giganti tecnologici come Google. Il settore tecnologico sta riconoscendo il potenziale del nucleare per soddisfare la crescente domanda di energia affidabile e a basse emissioni di carbonio, fondamentale per alimentare data center, servizi cloud e calcoli complessi di intelligenza artificiale.
Uno dei principali vantaggi del nucleare è la sua capacità di fornire energia costante, a differenza di fonti come l’energia solare o eolica che sono soggette a fluttuazioni. Le centrali nucleari possono funzionare ininterrottamente, garantendo una fornitura energetica stabile, essenziale per operazioni su larga scala come quelle di Google. Inoltre, il contributo alla riduzione delle emissioni di CO2 rende il nucleare una soluzione preziosa nella lotta contro il cambiamento climatico.
Google, in particolare, sta valutando il ruolo del nucleare come parte della sua strategia energetica a lungo termine, cercando di raggiungere un futuro a zero emissioni. L’azienda ha già implementato iniziative per ridurre l’impatto ambientale dei propri data center, ma l’energia nucleare rappresenta una nuova opportunità per andare oltre l’efficienza attuale.
L’interesse verso il nucleare non è limitato solo ai giganti tecnologici. Start-up innovative e società del settore energetico stanno esplorando tecnologie come i piccoli reattori modulari (SMR), che potrebbero rivoluzionare l’industria nucleare rendendo più accessibili e sicuri gli impianti di nuova generazione. Questi SMR potrebbero fornire energia non solo alle grandi aziende, ma anche a città e industrie in tutto il mondo.
Le preoccupazioni per la sicurezza e i rifiuti nucleari, tuttavia, rimangono argomenti di dibattito. Tuttavia, con l’avanzamento delle tecnologie, è possibile che le future generazioni di reattori siano in grado di affrontare queste problematiche in modo più efficace, rendendo l’energia nucleare un pilastro della transizione energetica.
In conclusione, l’energia nucleare sta emergendo come una soluzione cruciale per il futuro, non solo per l’industria tecnologica, ma per l’intera economia globale. Con il continuo aumento della domanda energetica e la necessità di ridurre le emissioni, il nucleare potrebbe svolgere un ruolo chiave nella trasformazione del settore energetico verso un modello più sostenibile.
@RaccoonForFriendica features/improvements I'll be considering for the next beta release:
improve login flow with more detailed error and progress indications;
state management in profile screen (scroll state is lost after navigating back and forth);
fix bug due to which spoilers are hidden again shortly after having been expanded.
Let me know if you find other bugs or have any requests, I am planning to fix as much as possible to get to a stable release in the following weeks (the time required may vary depending on the amount of issues found).
Addendum: add a switch in app Settings to open groups(*) in forum mode by default, with the ability to switch back to classic mode if wanted (i.e. maintain the ability to switch when opened, but make the default mode configurable).
The reason to motivate this change is to give more prominence to the forum mode, a feature which is a peculiarity of Friendica and of the Raccoon app as well.
(*) Friendica groups, Guppe groups, any entity confirming to an ActivityPub group.
We always thought the older console games looked way better back in the day on old CRTs than now on a modern digital display. [Stephen Walters] thinks so too, and goes into extensive detail in a lengthy YouTube video about the pros and cons of CRT vs digital, which was totally worth an hour of our time. But are CRTs necessary for retro gaming?
The story starts with [Stephen] trying to score a decent CRT from the usual avenue and failing to find anything worth looking at. The first taste of a CRT display came for free. Left looking lonely at the roadside, [Stephen] spotted it whilst driving home. This was a tiny 13″ Sanyo DS13320, which, when tested, looked disappointing, with a blurry image and missing edges. Later, they acquired a few more displays: a Pansonic PV-C2060, an Emerson EWF2004A and a splendid-looking Sony KV24FS120. Some were inadequate in various ways, lacking stereo sound and component input options. A poor analog cable coupled with rendering inaccuracy gives a nice filtering effect A large video section discusses the reasons for the early TV standards. US displays (and many others using NTSC) were designed for 525 scan lines, of which 480 were generally visible. These displays were interlaced, drawing alternating fields of odd and even line numbers, and early TV programs and NTSC DVDs were formatted in this fashion. Early gaming consoles such as the NES and SNES, however, were intended for 240p (‘p’ for progressive) content, which means they do not interlace and send out a blank line every other scan line. [Stephen] goes into extensive detail about how 240p content was never intended to be viewed on a modern, sharp display but was intended to be filtered by the analogue nature of the CRT, or at least its less-than-ideal connectivity. Specific titles even used dithering to create the illusion of smooth gradients, which honestly look terrible on a pixel-sharp digital display. We know the differences in signal bandwidth and distortion of the various analog connection standards affect the visuals. Though RGB and component video may be the top two standards for quality, games were likely intended to be viewed via the cheaper and more common composite cable route.
Component video inputs are arguably the sweet spot for analog connectivity One debatable point is the effect of modern digital image processing on display lag. Modern TVs may have analog inputs, but these are sampled into the digital domain before being filtered and upscaled to fit the screen. This takes some time to process. We reckon that with games needing pixel-perfect timing reflexes, this could affect gameplay. It is also a perfect excuse to bust out some old games, you know, for science.
It’s an interesting discussion with newer tech that perhaps has a detrimental effect on the gameplay experience. Emulators such as Retroarch have some excellent video shader plugins that can accurately render some of these effects, so even if you can’t find a physical CRT that works, you can still at least experience the joy that these things once brought.
In the 2020s we’re used to software being readily accessible, and often free, whether as-in-beer or as-in-speech. This situation is a surprisingly new one, and in an earlier era of consumer software it was most often an expensive purchase. An anti-piracy industry sprang up as manufacturers tried to protect their products, and it’s one of those companies that [GloriousCow] examines in detail, following their trajectory from an initial success through to an ignominious failure driven by an anti-piracy tech too extreme even for the software industry.
Vault Corporation made a splash in the marketplace with Prolok, a copy protection system for floppies that worked by creating a physically damaged area of the disc which wouldn’t be present on a regular floppy. The write-up goes into detail about the workings of the system, including how to circumvent a Prolok protected title if you find one. This last procedure resulted in a lawsuit between Prolok and Quaid Software, one of the developers of circumvention tools, which established the right of Americans to make backup copies of their owned software.
The downfall of Vault Corporation came with their disastrously misjudged Prolok Plus product, which promised to implant a worm on the hard disks of pirates and delete all their files in an act of punishment. Sensing the huge reputational damage of being tied to such a product the customers stayed away, and the company drifted into obscurity.
Oggi, Dr. Polivers*, l’amministratore occulto di Poliversity.it non ha solo aggiornato il sistema alla nuova release di Mastodon, ma ha anche fatto di più. Il sistema infatti è stato aggiornato alla Mastodon glitch-soc, un fork amichevole del software di microblogging più usato nel Fediverso. Questo fork è stato pensato per fornire funzionalità aggiuntive molto interessanti…
Poliversity.it evolve grazie a Mastodon Glitch-soc, un fork amichevole. Poliversity consentirà quindi post lunghi fino a 9999 caratteri, formattazione del testo, scrittura di messaggi visibili solo in locale, modalità thread e… gli scarabocchi
Poliversity.it evolve grazie a Mastodon Glitch-soc, un fork amichevole. Poliversity consentirà quindi post lunghi fino a 9999 caratteri, formattazione del testo…
𝔻𝕚𝕖𝕘𝕠 🦝🧑🏻💻🍕
in reply to 𝔻𝕚𝕖𝕘𝕠 🦝🧑🏻💻🍕 • •Addendum: add a switch in app Settings to open groups(*) in forum mode by default, with the ability to switch back to classic mode if wanted (i.e. maintain the ability to switch when opened, but make the default mode configurable).
The reason to motivate this change is to give more prominence to the forum mode, a feature which is a peculiarity of Friendica and of the Raccoon app as well.
(*) Friendica groups, Guppe groups, any entity confirming to an ActivityPub group.
RaccoonForFriendica reshared this.