Una settimana fa, nell’articolo intitolato ‘Dall’Olivetti al Nulla: L’Italia che Vive di Nostalgia e ha Perso la Bussola per l’Innovazione‘, abbiamo analizzato come l’Italia stia mancando di slancio e innovazione. Il nostro paese si trova in una condizione di rassegnazione, adottando un atteggiamento passivo nei confronti del progresso tecnologico, osservando il mondo che evolve attorno a sé senza intraprendere azioni significative.

Abbiamo portato in evidenza come l’Italia, una volta all’avanguardia nel settore tecnologico grazie a imprese come Olivetti, abbia progressivamente perso il passo. Questo declino non riguarda solo l’industria, ma è profondamente radicato nel nostro sistema educativo, che non sembra fornire ai giovani le competenze necessarie per competere in un mondo sempre più digitale. Tuttavia, ciò che è ancor più preoccupante è la mancanza di un investimento nella formazione tecnologica dei più piccoli sin dalla tenera età, affinché possa germogliare quella scintilla che accende la passione per le materie STEM, essenziali per l’innovazione tecnologica del paese.

Dato che la nostra esistenza si sta spostando sempre più verso una dimensione digitale, l’informatica è diventata una competenza imprescindibile per l’innovazione e per restare al passo con i rapidi progressi tecnologici. Per questo motivo, abbiamo dato una sbirciatina (anche se con i limiti linguistici del caso) relativamente alle differenze tra i sistemi educativi italiani e quelli di alcuni dei principali paesi tecnologicamente avanzati. Ho cercato di focalizzare l’attenzione sull’insegnamento dell’informatica nelle scuole di nazioni leader nel settore, come Stati Uniti, Cina e Russia, per confrontarli con il modello italiano e comprendere meglio dove si colloca il nostro paese rispetto a queste potenze globali.

E come immaginavo …

L’informatica nelle scuole in Cina

In Cina, l’istruzione pubblica è gratuita per i nove anni obbligatori, che comprendono la scuola elementare (dalla 1ª alla 6ª classe) e la scuola secondaria di primo grado (dalla 7ª alla 9ª classe). La scuola elementare dura sei anni, seguita da tre anni di scuola secondaria di primo grado, entrambi i livelli sono obbligatori e privi di costi. Dopo il completamento di questi nove anni, gli studenti possono scegliere di proseguire negli studi nella scuola secondaria di secondo grado, ma a questo livello possono essere richieste tasse di iscrizione.

In Cina, l’insegnamento dell’informatica è regolamentato a vari livelli e si è evoluto negli ultimi anni per rispondere alle crescenti esigenze di competenze digitali nella società moderna. Il Ministero dell’Istruzione della Repubblica Popolare Cinese ha emesso linee guida che enfatizzano l’importanza della tecnologia e dell’informatica nel curriculum scolastico, incoraggiando l’insegnamento di competenze di programmazione e pensiero computazionale fin dalla scuola primaria. Le nuove linee guida promuovono anche la cittadinanza digitale e la sicurezza online. Per approfondire le normative e le linee guida, puoi consultare il documento ufficiale del Ministero dell’Istruzione: 教育部关于加强中小学信息技术课程教学的指导意见 in cinese (utilizza il traduttore ovviamente).

In Cina, l’insegnamento dell’informatica è parte integrante del sistema educativo e viene introdotto fin dalle scuole elementari, con una progressiva complessità man mano che gli studenti avanzano nei vari livelli scolastici.

• Scuola elementare (6-12 anni): I bambini iniziano a familiarizzare con i concetti di base dell’informatica, come l’uso del computer, software di videoscrittura e navigazione su internet. Inoltre, vengono introdotticoncetti di sicurezza informatica e, in alcune scuole, anche elementi di programmazione attraverso piattaforme visuali come Scratch.
• Scuola media (12-15 anni): L’insegnamento diventa più strutturato, includendo programmazione di base, algoritmi e logica computazionale. Le scuole cinesi utilizzano linguaggi come Python o C per avvicinare gli studenti alla programmazione. L’uso sicuro e responsabile della tecnologia viene sempre più enfatizzato.
• Scuola superiore (15-18 anni): Qui l’informatica diventa una materia chiave, soprattutto negli istituti scientifici e tecnologici. Gli studenti affrontano argomenti avanzati come sviluppo software, intelligenza artificiale, robotica e analisi dei dati. Il governo cinese ha anche avviato iniziative per aumentare queste competenze digitali avanzate, consapevole del ruolo centrale della formazione per creare innovazione tecnologica e quindi per lo sviluppo economico del paese.

La Cina, dunque, ha un approccio sistematico e lungimirante all’insegnamento dell’informatica fina dalla scuola primaria, con un’enfasi crescente sulla preparazione dei giovani alle sfide tecnologiche del futuro.

L’informatica nelle scuole in Russia

In Russia, l’istruzione pubblica è gratuita fino al completamento dell’istruzione secondaria, che di solito avviene alla fine della 9ª classe (circa 15-16 anni). L’insegnamento dell’informatica viene ritenuto di fondamentale importanza. Nei primi cinque anni, gli studenti acquisiscono competenze di base, come l’uso del computer e software essenziali.

Ricordiamo che in Russia, c’è sempre stato un grande sviluppo nella matematica applicata e della programmazione nel Paese, introdotto ai tempi della guerra fredda dall’Urss per scavalcare gli Stati Uniti e i suoi alleati nella corsa al nucleare. Questo ha portato alla creazione del Centro per le Olimpiadi di Matematica presso la Higher School of Economics di Mosca. Ovviamente tali stimoli hanno una grande ricaduta nelle materie STEM e quindi anche sull’informatica.

• Scuola primaria (6-10 anni): Gli studenti imparano i fondamenti dell’uso del computer, inclusi concetti di base come accendere e spegnere il computer, utilizzare il mouse e il tastierino, e comprendere le parti principali del compute
• Scuola secondaria (10-15 anni): Gli studenti acquisiscono competenze informatiche di base. Il curriculum prevede l’uso del computer, software di produttività e i primi rudimenti di programmazione. I linguaggi come Python e C sono utilizzati per sviluppare le competenze di programmazione, preparando gli studenti per studi più avanzati.
• Scuola superiore (15-17 anni): L’informatica diventa più avanzata e include programmazione e tecnologia dell’informazione. Gli studenti che scelgono un percorso tecnico o vocazionale possono seguire corsi specifici, acquisendo competenze più approfondite che li preparano per il mercato del lavoro o per gli studi universitari.

Le scuole russe offrono quindi un percorso informatico solido, che diventa particolarmente intensivo nelle fasi più avanzate dell’educazione, rispecchiando l’importanza che il governo russo attribuisce alla tecnologia e alla sicurezza informatica.

L’informatica nelle scuole negli Stati Uniti

Negli Stati Uniti, l’istruzione pubblica è gratuita e finanziata dallo stato fino al termine della scuola superiore, che di solito corrisponde alla 12ª classe (Grade 12). Negli Stati Uniti, l’insegnamento dell’informatica e delle competenze digitali nelle scuole elementari è regolato da diverse normative federali. Una delle più significative è il Every Student Succeeds Act (ESSA), firmato nel 2015, che promuove l’integrazione della tecnologia nell’istruzione e richiede che gli stati sviluppino piani per garantire che gli studenti acquisiscano competenze digitali.Questa legge riconosce l’importanza della tecnologia per preparare gli studenti al futuro, e puoi trovare il testo completo della legge qui: Every Student Succeeds Act.

Un altro documento cruciale è il National Educational Technology Plan (NETP), pubblicato dal Department of Education degli Stati Uniti. Il NETP fornisce linee guida su come integrare la tecnologia nell’insegnamento e nell’apprendimento, evidenziando le competenze necessarie per gli studenti in un mondo sempre più digitale. Questo piano sottolinea l’importanza della cittadinanza digitale e della sicurezza online. Maggiori dettagli sono disponibili qui: National Educational Technology Plan.

L’insegnamento dell’informatica è sempre più integrato nel sistema scolastico K-12, dall’asilo alle superiori. Le politiche variano da stato a stato, ma in generale, l’informatica sta assumendo un ruolo sempre più importante.

• Elementari: Gli studenti imparano a utilizzare dispositivi informatici come computer, tablet e smartphone. Viene insegnato come navigare in Internet in modo sicuro e responsabile. Gli studenti vengono incoraggiati a sviluppare abilità di problem-solving e pensiero critico attraverso attività che richiedono logica e sequenze. Viene data importanza alla consapevolezza della sicurezza online, insegnando agli studenti come proteggere le loro informazioni personali e riconoscere i comportamenti rischiosi.
• medie: Gli studenti iniziano con concetti di base tramite programmi come “Hour of Code“, un’iniziativa che introduce i giovani alla programmazione attraverso tutorial interattivi di un’ora. Anche se non è richiesta esperienza pregressa, questi programmi fungono da base per argomenti più avanzati negli anni successivi.
• Scuole superiori: Gli studenti possono accedere a corsi avanzati, come quelli dell’AP (Advanced Placement) in Computer Science, dove imparano linguaggi di programmazione come Java e concetti di sviluppo software. Questi corsi mirano a preparare gli studenti per il mondo del lavoro e per studi universitari nel campo della tecnologia.

Molti stati stanno introducendo normative per rendere obbligatorio l’insegnamento dell’informatica nelle scuole, cercando di ridurre il divario digitale e garantire che tutti gli studenti abbiano le stesse opportunità.

L’informatica nelle scuole in Italia

In Italia, l’insegnamento dell’informatica ha cominciato a prendere piede nella scuola secondaria di primo grado, ma il curriculum è ancora piuttosto superficiale. Molto spesso si assiste a piccoli programmi introduttivi fin dalla scuola primaria ma solo in ambito privato e all’interno di scuole virtuose nell’ambito pubblico.

• Scuola media: L’informatica viene insegnata a livello molto generale, spesso limitandosi a software di base come Word e PowerPoint, con qualche piccolo accenno alla sicurezza informatica.
• Scuola superiore: Negli istituti tecnici e professionali l’informatica è più strutturata, con corsi di programmazione, gestione dei database, reti e sistemi operativi. Tuttavia, nei licei, a parte qualche eccezione come il Liceo Scientifico Opzione Scienze Applicate, l’informatica non ha ancora un ruolo centrale.

Nonostante alcuni progressi negli ultimi anni, l’Italia rimane molto indietro rispetto ad altri paesi in termini di preparazione informatica nelle scuole. La mancanza di un curriculum strutturato e coerente in tutti gli indirizzi scolastici limita le opportunità per i giovani di acquisire le competenze necessarie per affrontare il mondo del lavoro moderno.

Ancora più grave è la scarsa attenzione rivolta a queste discipline, che finisce per spegnere nei più giovani l’interesse verso l’innovazione, indirizzandoli a diventare semplici consumatori di tecnologia anziché creatori.

Conclusioni

Come già accennato nel precedente articolo, la classe dirigente di oggi si è formata nei banchi di scuola circa 20 / 30 anni fa, e per formare una nuova classe dirigente che abbia una formazione digitale, ne occorreranno altri 20 o 30.

Se oggi iniziamo a colmare il gap, non solo potremo formare una nuova generazione di giovani innovatori con competenze tecnologiche avanzate, ma potremo anche trasformare la nostra classe dirigente in individui capaci di guidare l’innovazion in modo prospettico e strategico.

Per evolvere davvero nel progresso tecnologico, dobbiamo andare oltre la semplice gestione delle emergenze. È cruciale sviluppare un piano di lungo termine per promuovere l’innovazione e valorizzare il talento. Perdere talenti non significa solo vedere i nostri “cervelli” andare all’estero, ma peggio ancora non riuscire ad accendere la scintilla della passione per il digitale nelle nuove generazioni. Spesso questo accade perché nelle scuole non se ne parla o meglio dire perché la scuola non è preparata a parlarne.

Durante i nostri workshop all’interno delle nostre conferenze, notiamo come i giovani si entusiasmino scoprendo come creare o hackerare la tecnologia. Alcuni insegnanti ci hanno raccontato che molti studenti, tornati a casa, hanno sviluppato da soli percorsi di approfondimento e si sono appassionati alla tecnologia vedendola da dentro, non solo come utilizzatori. Questo è ciò che significa far nascere una passione e non perdere i talenti.

Per cambiare davvero le cose, dobbiamo ripensare le scuole, formando insegnanti capaci di introdurre l’educazione civica digitale, l’informatica e la sicurezza informatica fin dalle scuole primarie. Solo così potremo superare un approccio baroccheggiante dell’insegnamento e guardare verso un futuro di innovazione.

L'articolo L’Italia Barocca nell’informatica scolastica: 20 anni da recuperare, ma è tutto sotto controllo! proviene da il blog della sicurezza informatica.

Anyone who works with radio transmitters will know all about matching and impedance, and also about the importance of selecting the best co-axial cable connecting transistor and antenna. But here’s [Steve, KD2WTU] with a different take, he’s suggesting that sometimes a not-so-good co-ax choice can make the grade. He’s passing up expensive 50 ohm cable in favour of the cheap and ubiquitous 75 ohm RG6 cable used in domestic TV and satellite receiver installations.

Fighting that received wisdom, he outlines the case for RG6. It’s cheap and it has a surprisingly low loss figure compared to some more conventional choices, something that shouldn’t be a surprise once we consider that it’s designed to carry GHz-plus signals. Where it loses is in having a lower maximum power rating. Power shouldn’t be a problem to a shoestring ham for whom 100W is QRO. Another issue is that 75 ohm coax necessitates a tuner for 50 ohm transmitters. It also has the effect of changing the resonance of some antennas, meaning a few mods may be in order.

So we’re convinced, and with the relatively QRP shack here we can’t see RG6 being a problem. Maybe it’s something to try in out next antenna experiment. Meanwhile if you’re interested in some of the background on co-ax impedance choices, we’ve been there before.

youtube.com/embed/5knzS-1gCUM?…

hackaday.com/2024/10/21/save-a…

Nonostante gli sforzi del suo avvocato per ottenere una misura alternativa, Carmelo Miano, il giovane hacker di Gela, rimane in carcere. Il tribunale del Riesame di Napoli ha confermato la decisione di mantenere la sua detenzione presso Regina Coeli, rifiutando la richiesta di scarcerazione.

La sua detenzione è il risultato di un’inchiesta che lo accusa di aver violato i sistemi informatici del Ministero della Giustizia, accedendo illegalmente a 46 indirizzi email, tra cui quelli di figure di spicco come Nicola Gratteri e Raffaele Cantone. Nonostante abbia ammesso alcuni dei reati, la gravità delle accuse ha reso difficile ottenere un alleggerimento della sua pena​

Collaborazione con FBI e AISE nelle Operazioni Contro la Pedopornografia

Mentre le indagini iniziano a scavare sul caso, iniziano a fuoriuscire ulteriori informazioni dove sembra che Miano abbia fornito assistenza alle forze dell’ordine. Secondo quanto riportato, Miano ha offerto le sue competenze all’FBI (Federal Bureau of Investigation statunitense) e all’AISI (Agenzia Informazioni e Sicurezza Interna), contribuendo a importanti operazioni internazionali, in particolare contro reti di pedopornografia.

La sua collaborazione ha coinvolto anche la Polizia Postale, che ha comunque eseguito il suo arresto nell’ambito dell’inchiesta legata alla violazione del sistema informatico del Ministero. Questo contributo non è stato però sufficiente a risolvere la sua situazione giudiziaria, lasciando molti dubbi sulla sua reale posizione​ dell’hacker italiano.

Il Mistero dei 7 Milioni di Euro e i Black Market

Uno dei punti più oscuri della vicenda di Carmelo Miano (e non facilmente ricostruibile) riguarda la sua presunta partecipazione nei mercati neri del dark web, in particolare il “Berlusconi Market”. Questo mercato, conosciuto per il traffico illegale di beni e servizi, è stato oggetto di indagini, e Miano potrebbe aver avuto un ruolo nel suo funzionamento.

Le autorità hanno sequestrato 7 milioni di euro a Miano, ma non è ancora chiaro come questi fondi siano stati prelevati e da dove provengano. Alcuni sospettano che Miano abbia sottratto questi fondi addirittura ad altri criminali informatici, oppure che abbia acquisito tali fondi acquistando Bitcoin all’inizio della storia della famosa criptovaluta. Questa ambiguità rimane uno degli elementi centrali del caso, con ulteriori sviluppi che potrebbero emergere dalle indagini.

Collaboratore o Opportunista?

La domanda principale che rimane irrisolta è se Carmelo Miano abbia agito solo per collaborare con le autorità o se abbia utilizzato le informazioni raccolte per guadagno personale. Sebbene il suo avvocato insista sul fatto che Miano abbia agito con l’intento di aiutare le forze dell’ordine, restano forti sospetti sul suo coinvolgimento in attività illegali. Le autorità stanno ancora analizzando una vasta quantità di dati informatici sequestrati durante la perquisizione della sua abitazione, che potrebbero chiarire meglio la sua posizione. Il suo avvocato, Gioacchino Genchi, ha sottolineato che Miano non ha beneficiato personalmente delle informazioni acquisite, ma il caso resta aperto, e nuovi sviluppi potrebbero emergere​.

La strategia difensiva di Genchi è basata sull’argomentazione che Carmelo Miano sia un hacker estremamente abile, tanto da poter compromettere l’intero sistema giudiziario italiano, ma che non lo abbia fatto perché non è un criminale. Genchi ha dichiarato che Miano aveva accesso a informazioni sensibili, come le caselle di posta delle procure e delle direzioni antimafia, ma ha scelto di non utilizzarle a fini illeciti. Secondo Genchi, Miano si è concentrato solo sui dati che lo riguardavano personalmente, spinto dall’ossessione per le indagini in corso su di lui.

​Carmelo Miano rappresenta ad oggi una figura controversa, in bilico tra l’immagine di un collaboratore delle autorità e quella di un hacker che potrebbe aver sfruttato le sue abilità per scopi personali. Il suo futuro rimane incerto, e il caso continua a destare grande attenzione a livello nazionale.

L'articolo La Controversa Storia dell’hacker Carmelo Miano. Il Doppio Volto tra FBI, AISI e Mercati Neri proviene da il blog della sicurezza informatica.

Gli umanoidi sono una realtà in continua evoluzione. Anche se siamo ancora lontani dai robot umanoidi dei film di fantascienza, i progressi tecnologici degli ultimi anni hanno portato a risultati sorprendenti. È probabile che nei prossimi anni assisteremo a un’accelerazione dello sviluppo di queste macchine, con un impatto sempre maggiore sulla nostra vita quotidiana.

Quando parliamo di umanoidi, ci riferiamo a robot progettati per assomigliare e interagire con gli esseri umani. Le loro capacità variano notevolmente a seconda del modello e delle tecnologie utilizzate.

Perché la psicologia si interessa agli umanoidi?

L’avvento dei robot umanoidi, sempre più sofisticati e capaci di interagire in modo naturale con gli esseri umani, solleva una serie di interrogativi a cui la psicologia cerca di dare risposta. Comprendere come gli esseri umani interagiscono con i robot è fondamentale per lo sviluppo di tecnologie sempre più sofisticate e per affrontare le sfide e le opportunità che si presenteranno in futuro. L’influenza degli umanoidi sul nostro stato d’animo è un campo di studio sempre più attivo. La capacità di questi robot di simulare emozioni e comportamenti umani può avere un impatto significativo sulle nostre reazioni emotive e sul nostro benessere psicologico.

Quali sono le applicazioni pratiche della psicologia in questo campo?

• Progettazione di robot: La psicologia può aiutare a progettare robot più intuitivi e facili da usare, in grado di stabilire relazioni positive con gli utenti.
• Terapia: I robot umanoidi potrebbero essere utilizzati in futuro per supportare terapie per disturbi come l’autismo o la depressione.
• Educazione: I robot potrebbero diventare strumenti didattici personalizzati, in grado di adattarsi alle esigenze individuali degli studenti.
• Assistenza agli anziani: I robot umanoidi potrebbero fornire assistenza agli anziani, aiutandoli nelle attività quotidiane e offrendo compagnia.

La psicologia si interessa agli umanoidi per una serie di motivi fondamentali che riguardano la comprensione della natura umana e le interazioni sociali. Inoltre ci offre un’opportunità unica per:

• Comprendere meglio noi stessi: Studiando le nostre reazioni agli umanoidi, possiamo approfondire la nostra conoscenza della mente umana e dei processi cognitivi.
• Sviluppare tecnologie più umane: La psicologia può aiutare a progettare robot che siano più intuitivi, più efficaci e più in sintonia con le nostre esigenze.
• Affrontare le sfide del futuro: L’avvento degli umanoidi solleva importanti questioni etiche e sociali.

La percezione pubblica degli umanoidi

La nostra reazione a questi robot è influenzata da una miriade di fattori, sia individuali che culturali. É un tema affascinante e complesso, che intreccia elementi di fantascienza, etica, sociologia e psicologia. La crescente sofisticazione della robotica e dell’intelligenza artificiale sta portando alla creazione di macchine sempre più simili agli esseri umani, suscitando un ampio spettro di reazioni: dalla fascinazione alla paura, dalla curiosità all’ansia.

Perché gli umanoidi ci affascinano e ci inquietano?

La nostra tendenza innata ad attribuire caratteristiche umane a oggetti o entità non umane gioca un ruolo fondamentale. Un robot che cammina, parla e interagisce in modo simile innesca in noi un’immediata risposta emotiva. Gli umanoidi sono spesso visti come una sorta di “specchio” della nostra umanità, ponendo domande profonde sulla nostra identità, sulla coscienza e sul significato dell’essere umano. La rapidità con cui la tecnologia si evolve può generare ansia e incertezza. La prospettiva di macchine intelligenti che potrebbero superarci in alcune capacità suscita timori legati alla perdita di controllo e alla deumanizzazione con la perdita di competenze e abilità che sono fondamentali per la nostra crescita personale e sociale.

Aspetti positivi e negativi della percezione pubblica

• Aspetti positivi:
  
  • Assistenza: Gli umanoidi potrebbero svolgere un ruolo cruciale nell’assistenza agli anziani, ai disabili e nelle operazioni di soccorso.
  • Compagnia: Potrebbero fornire compagnia e supporto emotivo, mitigando la solitudine.
  • Innovazione: Stimolano la ricerca e lo sviluppo in numerosi settori, dall’ingegneria alla psicologia.

  
  

• Aspetti negativi:
  
  • Disoccupazione: L’automazione potrebbe portare alla perdita di sempre più posti di lavoro in molti settori.
  • Dipendenza: Un’eccessiva dipendenza dagli umanoidi potrebbe indebolire le relazioni umane e le capacità individuali.
  • Manipolazione: L’uso malintenzionato degli umanoidi potrebbe portare a nuove forme di controllo sociale e manipolazione dell’opinione pubblica.

  
  

Il rapporto tra l’uomo e gli umanoidi è destinato a evolversi in modo profondo e complesso. È un viaggio affascinante che ci porterà a esplorare i limiti della nostra umanità e a ridefinire il nostro posto nel mondo.

La vera sfida è quella di trovare un equilibrio. È necessario definire delle linee guida etiche chiare per lo sviluppo e l’utilizzo degli umanoidi, al fine di evitare abusi e di garantire il rispetto dei diritti umani. Per affrontare le sfide poste dallo sviluppo degli umanoidi è necessaria una collaborazione tra ingegneri, filosofi, sociologi e psicologi.

Come ci può aiutare la psicologia in concreto nello sviluppo degli umanoidi?

La psicologia offre un quadro teorico e metodologico fondamentale per lo sviluppo di umanoidi in grado di interagire in modo efficace e significativo con gli esseri umani. L’integrazione delle conoscenze psicologiche nel processo di progettazione può portare alla creazione di robot più umanizzati, capaci di svolgere un ruolo sempre più importante nella nostra società.

La psicologia sociale e sperimentale offrono un contributo fondamentale e multiforme allo sviluppo degli umanoidi . Ad esempio, la psicologia sociale può aiutare a comprendere come gli esseri umani si relazionano con gli umanoidi, mentre la psicologia sperimentale può fornire gli strumenti per progettare interazioni più naturali e coinvolgenti. L’obiettivo è creare un futuro in cui umanoidi e uomini possano coesistere in modo armonioso, valorizzando le rispettive caratteristiche e complementandosi a vicenda. Gli umanoidi possono diventare strumenti preziosi per migliorare la nostra vita, ma non devono sostituirci.

In conclusione, la sfida per trovare un equilibrio tra umanoide e uomo richiede un impegno costante da parte di tutti noi!

L'articolo Robot umanoidi, amici o rivali? La psicologia svela la verità proviene da il blog della sicurezza informatica.

As things get smaller, we can fit more processing power into devices like robots to allow them to do more things or interact with their environment in new ways. If not, we can at least build them for less cost. But the design process can get exponentially more complicated when miniaturizing things. [Carl] wanted to build the smallest 9-axis robotic microcontroller with as many features as possible, and went through a number of design iterations to finally get to this extremely small robotics platform.

Although there are smaller wireless-enabled microcontrollers, [Carl] based this project around the popular ESP32 platform to allow it to be usable by a wider range of people. With that module taking up most of the top side of the PCB, he turned to the bottom to add the rest of the components for the platform. The first thing to add was a power management circuit, and after one iteration he settled on a circuit which can provide the board power from a battery or a USB cable, while also managing the battery’s charge. As for sensors, it has a light sensor and an optional 9-axis motion sensor, allowing for gesture sensing, proximity detection, and motion tracking.

Of course there were some compromises in this design to minimize the footprint, like placing the antenna near the USB-C charger and sacrificing some processing power compared to other development boards like the STM-32. But for the size and cost of components it’s hard to get so many features in such a small package. [Carl] is using it to build some pretty tiny robots so it suits his needs perfectly. In fact, it’s hard to find anything smaller that isn’t a bristlebot.

youtube.com/embed/eGRXOBEn9zk?…

hackaday.com/2024/10/20/the-de…

È stata scoperta una vulnerabilità di sicurezza critica in Microsoft Dataverse, una soluzione Cloud fondamentale per la gestione e l’archiviazione delle applicazioni aziendali, che potrebbe consentire agli aggressori autorizzati di aumentare i propri privilegi sulla rete. Questa falla, identificata come CVE-2024-38139, ha ricevuto un punteggio di gravità elevato con un punteggio di base CVSS di 8,7, evidenziando il suo potenziale impatto devastante sui sistemi interessati.

La vulnerabilità è causata da meccanismi di autenticazione inadeguati presenti in Microsoft Dataverse, che possono essere sfruttati da utenti già dotati di privilegi elevati. Di conseguenza, un aggressore con accesso autorizzato potrebbe acquisire una via di accesso a dati sensibili e risorse di sistema, costituendo così una minaccia significativa per la sicurezza delle informazioni.

Il vettore di attacco è basato sulla rete, il che implica che l’exploit può avvenire da remoto, aumentando ulteriormente la gravità della situazione. Anche se per sfruttare questa vulnerabilità un aggressore deve già possedere privilegi elevati, il rischio di accesso non autorizzato e la potenziale manipolazione dei sistemi sono estremamente preoccupanti. Le conseguenze di tale exploit potrebbero compromettere gravemente la riservatezza e l’integrità dei dati, sebbene la disponibilità del sistema rimanga intatta.

Microsoft ha prontamente risposto a questa grave vulnerabilità, rilasciando una patch ufficiale per correggere il problema di sicurezza. Fino al 16 ottobre 2024, non ci sono state segnalazioni di exploit proof-of-concept pubblici o di sfruttamenti attivi di questa falla, ma l’allerta resta alta.

Azioni Consigliate per Mitigare il Rischio

Per affrontare il rischio rappresentato da questa vulnerabilità, gli esperti raccomandano di adottare alcune misure fondamentali:

1. Applicare immediatamente la Patch: È fondamentale installare la patch ufficiale rilasciata da Microsoft per sanare la vulnerabilità.
2. Implementare segmentazione di rete: Limitare l’accesso ai sistemi Microsoft Dataverse può ridurre l’esposizione a potenziali attacchi.
3. Applicare meccanismi di autenticazione avanzata: Rafforzare i processi di autenticazione e rivedere regolarmente i privilegi degli utenti può prevenire accessi non autorizzati.
4. Monitorare attività sospette: Tenere d’occhio le attività anomale, in particolare quelle relative all’escalation dei privilegi, è essenziale per identificare possibili minacce.
5. Mantenere i sistemi sggiornati: Assicurarsi che Microsoft Dataverse e i sistemi correlati siano sempre aggiornati con le ultime patch di sicurezza.

Questo incidente sottolinea le sfide costanti nel mantenere un’adeguata sicurezza per i servizi basati su cloud. Con l’importanza crescente dei servizi cloud nelle operazioni aziendali moderne, affrontare le vulnerabilità in modo tempestivo ed efficace è diventato più cruciale che mai.

La rapida risposta di Microsoft a questo problema dimostra il suo impegno nel garantire la sicurezza e l’integrità dei suoi prodotti. Tuttavia, è fondamentale che aziende e utenti restino vigili e attuino le raccomandazioni di sicurezza per proteggere le proprie informazioni in un panorama digitale in continua evoluzione. La sicurezza informatica non è mai un traguardo, ma un percorso continuo di miglioramento e adattamento alle nuove minacce.

L'articolo Allerta di Sicurezza: Scoperta una Vulnerabilità Critica in Microsoft Dataverse proviene da il blog della sicurezza informatica.

We have probably all been there: that sudden memory of playing a (video) game and the good memories associated with said memory. Yet how advisable is it to try and re-experience those nostalgic moments? That’s what [Matt] of the Techmoan YouTube channel decided to give a whirl when he ordered the Arcade1Up Pong 2 Player Countercade game system. This comes loaded with multiple variants of the Pong game, including Pong Doubles and Pong Sports, in addition to Warlords, Super Breakout and Tempest. This unit as the name suggests allows for head-to-head two-player gaming.

This kind of ‘countercade’ system is of course much smaller than arcade versions, but you would expect it to give the Pong clones which [Matt] played as a youngster a run for their money at least. Ultimately [Matt] – after some multiplayer games with the Ms. – concluded that this particular nostalgia itch was one that didn’t have to be scratched any more. While the small screen of this countercade system and clumsy interface didn’t help much, maybe Pong just isn’t the kind of game that has a place in 2024?

From our own point of view of having played Pong (and many other ‘old’ games) on a variety of old consoles at retro events & museums, it can still be a blast to play even just Pong against a random stranger at these places. Maybe the issue here is that nostalgia is more about the circumstances of the memory and less of the particular game or product in question. Much like playing Mario Kart 64 on that 20″ CRT TV with three buddies versus an online match in a modern Mario Kart. It’s just not the same vibe.

youtube.com/embed/YKPbvAnvtpA?…

hackaday.com/2024/10/20/feelin…

When all else fails, there’s radio. Hurricane Helene’s path of destruction through Appalachia stripped away every shred of modern infrastructure in some areas, leaving millions of residents with no ability to reach out to family members or call for assistance, and depriving them of any news from the outside world. But radio seems to be carrying the day, with amateur radio operators and commercial broadcasters alike stepping up to the challenge.

On the amateur side, there are stories of operators fixing their downed antennas and breaking out their field day gear to get on the air and start pitching in, with both formal and ad hoc networks passing messages in and out of the affected areas. Critical requests for aid and medication were fielded along with “I’m alright, don’t worry” messages, with reports from the ARRL indicating that Winlink emails sent over the HF bands were a big part of that. Unfortunately, there was controversy too, with reports of local hams being unhappy with unlicensed users clogging up the bands with Baofengs and other cheap radios. Our friend Josh (KI6NAZ) took a good look at the ins and outs of emergency use of the amateur bands, which of course by federal law is completely legal under the conditions. Some people, huh?

Also scoring a win were the commercial broadcasters, especially the local AM stations that managed to stay on the air. WWNC, an AM station out of Nashville, is singled out in this report for the good work they did connecting people through the emergency. As antiquated as it may seem and as irrelevant to most people’s daily lives as it has become, AM radio really proves its mettle when the chips are down. We’ve long been cheerleaders for AM in emergencies, and this has only served to make us more likely to call for the protection of this vital piece of infrastructure.

Windows 10 users, mark your calendars — Microsoft has announced that you’ve got one year to migrate to a more profitable modern operating system. After that, no patches for you! If Microsoft holds true to form, the scope of this “End of Life” will change as the dreaded day draws nearer, especially considering that Windows 10 still holds almost 63% of the Windows desktop market. Will the EOL announcement inspire all those people to migrate? Given a non-trivial fraction of users are still sticking it out with Windows 7, we wouldn’t hold our breath.

Speaking of Microsoft, for as much as they’re the company you love to hate, you’ve got to hand it to them for one product: Microsoft Flight Simulator. It seems like Flight Simulator has been around almost since the Wright Brothers’ day, going through endless updates to keep up with the state of the art and becoming better and better as the years go by. Streaming all that ultra-detailed terrain information comes at a price, though, to the tune of 81 gigabytes per hour for the upcoming Flight Simulator 2024. Your bandwidth may vary, of course, based on how you set up the game and where you’re virtually flying. But still, that number got us thinking: Would it be cheaper to fly a real plane? A lot of us don’t have explicit data caps on our Internet service, but the ISP still will either throttle your bandwidth or start charging per megabyte after a certain amount. Xfinity, for example, charges $10 for each 50GB block you use after reaching 1.2 TB of data in a month, at least for repeat offenders. So, if you were to settle in for a marathon flight, you’d get to fly for free for about 15 hours, after which each hour would rack up about $20 in extra charges. A single-engine aircraft costs anywhere between $120 and $200 to rent, plus the cost of fuel, so it’s still a better deal to fly Simulator, but not by much.

And finally, we were all witness to a remarkable feat of engineering prowess this week with the successful test flight of a SpaceX Starship followed by catching the returning Super Heavy booster. When we first heard about “Mechazilla” and the idea of catching a booster, we dismissed it as another bit of Elon’s hype, like “full self-driving” or “hyperloops.” But damn if we weren’t wrong! The whole thing was absolutely mesmerizing, and the idea that SpaceX pulled off what’s essentially snagging a 20-story building out of the air on mechanical arms was breathtaking. While the close-up videos of the catch are amazing, they don’t reveal a lot about the engineering behind it. Luckily, we’ve got this video by Ryan Hansen Space of the technology behind the catch, lovingly created in Blender. The work seems to have been done before the test flight and was made with a lot of educated guesses, but given how well the renders match up with the real video of the catch, we’d say Ryan nailed it.

youtube.com/embed/ub6HdADut50?…

hackaday.com/2024/10/20/hackad…

pubblicato su «Il Giorno», 3 febbraio 1965

Il brigadiere è davanti alla macchina da scrivere. L’interrogato, seduto davanti a lui, risponde alle domande un po’ balbettando, ma attento a dire tutto quel che ha da dire nel modo più preciso e senza una parola di troppo: «Stamattina presto andavo in cantina ad accendere la stufa e ho trovato tutti quei fiaschi di vino dietro la cassa del carbone. Ne ho preso uno per bermelo a cena. Non ne sapevo niente che la bottiglieria di sopra era stata scassinata». Impassibile, il brigadiere batte veloce sui tasti la sua fedele trascrizione: «Il sottoscritto essendosi recato nelle prime ore antimeridiane nei locali dello scantinato per eseguire l’avviamento dell’impianto termico, dichiara d’essere casualmente incorso nel rinvenimento di un quantitativo di prodotti vinicoli, situati in posizione retrostante al recipiente adibito al contenimento del combustibile, e di aver effettuato l’asportazione di uno dei detti articoli nell’intento di consumarlo durante il pasto pomeridiano, non essendo a conoscenza dell’avvenuta effrazione dell’esercizio soprastante».
Ogni giorno, soprattutto da cent’anni a questa parte, per un processo ormai automatico, centinaia di migliaia di nostri concittadini traducono mentalmente con la velocità di macchine elettroniche la lingua italiana in un’antilingua inesistente. Avvocati e funzionari, gabinetti ministeriali e consigli d’amministrazione, redazioni di giornali e di telegiornali scrivono parlano pensano nell’antilingua. Caratteristica principale dell’antilingua è quello che definirei il «terrore semantico», cioè la fuga di fronte a ogni vocabolo che abbia di per se stesso un significato, come se «fiasco» «stufa» «carbone» fossero parole oscene, come se «andare» «trovare» «sapere» indicassero azioni turpi. Nell’antilingua i significati sono costantemente allontanati, relegati in fondo a una prospettiva di vocaboli che di per se stessi non vogliono dire niente o vogliono dire qualcosa di vago e sfuggente. «Abbiamo una linea esilissima, composta da nomi legati da preposizioni, da una copula o da pochi verbi svuotati della loro forza» come ben dice Pietro Citati che di questo fenomeno ha dato su queste colonne un’efficace descrizione.
Chi parla l’antilingua ha sempre paura di mostrare familiarità e interesse per le cose di cui parla, crede di dover sottintendere: «io parlo di queste cose per caso, ma la mia funzione è ben più in alto delle cose che dico e che faccio, la mia funzione è più in alto di tutto, anche di me stesso». La motivazione psicologica dell’antilingua è la mancanza d’un vero rapporto con la vita, ossia in fondo l’odio per se stessi. La lingua invece vive solo d’un rapporto con la vita che diventa comunicazione, d’una pienezza esistenziale che diventa espressione. Perciò dove trionfa l’antilingua – l’italiano di chi non sa dire «ho fatto» ma deve dire «ho effettuato» – la lingua viene uccisa.
Se il linguaggio «tecnologico» di cui ha scritto Pasolini (cioè pienamente comunicativo, strumentale, omologatore degli usi diversi) si innesta sulla lingua non potrà che arricchirla, eliminarne irrazionalità e pesantezze, darle nuove possibilità (dapprincipio solo comunicative, ma che creeranno, come è sempre successo, una propria area di espressività); se si innesta sull’antilingua ne subirà immediatamente il contagio mortale, e anche i termini «tecnologici» si tingeranno del colore del nulla.
L’italiano finalmente è nato, – ha detto in sostanza Pasolini, – ma io non lo amo perché è «tecnologico».
L’italiano da un pezzo sta morendo, – dico io, – e sopravviverà soltanto se riuscirà a diventare una lingua strumentalmente moderna; ma non è affatto detto che, al punto in cui è, riesca ancora a farcela.
Il problema non si pone in modo diverso per il linguaggio della cultura e per quello del lavoro pratico. Nella cultura, se lingua «tecnologica» è quella che aderisce a un sistema rigoroso, – di una disciplina scientifica o d’una scuola di ricerca – se cioè è conquista di nuove categorie lessicali, ordine più preciso in quelle già esistenti, strutturazione più funzionale del pensiero attraverso la frase, ben venga, e ci liberi di tanta nostra fraseologia generica. Ma se è una nuova provvista di sostantivi astratti da gettare in pasto all’antilingua, il fenomeno non è positivo né nuovo, e la strumentalità tecnologica vi entra solo per finta.
Ma il giusto approccio al problema mi pare debba avvenire al livello dell’uso parlato, della vita pratica quotidiana. Quando porto l’auto in un’officina per un guasto, e cerco di spiegare al meccanico che «quel coso che porta al coso mi pare che faccia uno scherzo sul coso», il meccanico che fino a quel momento ha parlato in dialetto guarda dentro il cofano e spiega con un lessico estremamente preciso e costruendo frasi d’una funzionale economia sintattica, tutto quello che sta succedendo al mio motore. In tutta Italia ogni pezzo della macchina ha un nome e un nome solo, (fatto nuovo rispetto alla molteplicità regionale dei linguaggi agricoli; meno nuovo rispetto a vari lessici artigiani), ogni operazione ha il suo verbo, ogni valutazione il suo aggettivo. Se questa è la lingua tecnologica, allora io ci credo, io ho fiducia nella lingua tecnologica.
Mi si può obiettare che il linguaggio – diciamo così – tecnico-meccanico è solo una terminologia; lessico, non lingua. Rispondo: più la lingua si modella sulle attività pratiche, più diventa omogenea sotto tutti gli aspetti, non solo, ma pure acquista «stile». Finché l’italiano è rimasto una lingua letteraria, non professionale, nei dialetti (quelli toscani compresi, s’intende) esisteva una ricchezza lessicale, una capacità di nominare e descrivere i campi e le case, gli attrezzi e le operazioni dell’agricoltura e dei mestieri che la lingua non possedeva. La ragione della prolungata vitalità dei dialetti in Italia è stata questa. Ora, questa fase è superata da un pezzo: il mondo che abbiamo davanti, – case e strade e macchinari e aziende e studi, e anche molta dell’agricoltura moderna – è venuto su con nomi non dialettali, nomi dell’italiano, o costruiti su modelli dell’italiano, oppure d’una inter-lingua scientifico-tecnico-industriale, e vengono adoperati e pensati in strutture logiche italiane o interlinguistiche. Sarà sempre di più questa lingua operativa a decidere le sorti generali della lingua.
Anche nel suo aspetto espressivo: non tanto per le possibili rapide fortune di nuovi termini che dall’uso scientifico o tecnico passano a quello metaforico, affettivo, psicologico ecc. (questo è sempre successo: parole come «allergico», «cartina al tornasole», «relativistico» già erano entrate nell’«italiano medio» dei nostri padri, ma devo dire che mi garbano poco), ma perché anche qui le forme dell’uso pratico sono sempre determinanti, fanno cadere vecchie forme di coloritura espressiva diventate incompatibili col resto del modo di parlare, obbligano a sostituirle con altre.
Il dato fondamentale è questo: gli sviluppi dell’italiano oggi nascono dai suoi rapporti non con i dialetti ma con le lingue straniere. I discorsi sul rapporto lingua-dialetti, sulla parte che nell’italiano d’oggi hanno Firenze o Roma o Milano, sono ormai di scarsa importanza. L’italiano si definisce in rapporto alle altre lingue con cui ha continuamente bisogno di confrontarsi, che deve tradurre e in cui deve essere tradotto.
Le grandi lingue europee hanno tutte i loro problemi, al loro interno e soprattutto nel confronto reciproco, tutte hanno limiti gravi di fronte ai bisogni della civiltà contemporanea, nessuna riesce a dire tutto quello che avrebbe da dire. Per esempio, la spinta innovatrice del francese, di cui parlava su queste colonne Citati, è fortemente frenata dalla struttura della frase fondamentalmente classicista, letteraria, conservatrice: la Quinta Repubblica vive il contrasto tra la sua realtà economica solidamente tecnocratica e il suo linguaggio d’una espressività letteraria vaga e anacronistica.
La nostra epoca è caratterizzata da questa contraddizione: da una parte abbiamo bisogno che tutto quel che viene detto sia immediatamente traducibile in altre lingue; dall’altra abbiamo la coscienza che ogni lingua è un sistema di pensiero a sé stante, intraducibile per definizione.
Le mie previsioni sono queste: ogni lingua si concentrerà attorno a due poli: un polo di immediata traducibilità nelle altre lingue con cui sarà indispensabile comunicare, tendente ad avvicinarsi a una sorta di interlingua mondiale ad alto livello; e un polo in cui si distillerà l’essenza più peculiare e segreta della lingua, intraducibile per eccellenza, e di cui saranno investiti istituti diversi come l’argot popolare e la creatività poetica della letteratura.
L’italiano nella sua anima lungamente soffocata, ha tutto quello che ci vuole per tenere insieme l’uno e l’altro polo: la possibilità d’essere una lingua agile, ricca, liberamente costruttiva, robustamente centrata sui verbi, dotata d’una varia gamma di ritmi nella frase. L’antilingua invece esclude sia la comunicazione traducibile, sia la profondità espressiva. La situazione sta in questi termini: per l’italiano trasformarsi in una lingua moderna equivale in larga parte a diventare veramente se stesso, a realizzare la propria essenza; se invece la spinta verso l’antilingua non si ferma ma continua a dilagare, l’italiano scomparirà dalla carta linguistica d’Europa come uno strumento inservibile.

Seeing a heavy load slide around on nearly frictionless air bearings is pretty cool; it’s a little like how the puck levitates on an air hockey table. Commercial air bearings are available, of course, but when you can build these open-source air bearings, why bother buying?

One of the nice things about [Diffraction Limited]’s design is that these bearings can be built using only simple tools. No machining is needed past what can be easily accomplished with a hand drill, thanks to some clever 3D-printed jigs that allow you to drill holes with precision into stainless steel discs you can buy on the cheap. An extremely flat surface is added to the underside of these discs thanks to another jig, some JB Weld epoxy, and a sheet of float glass to serve as an ultra-flat reference. Yet more jigs make it easy to scribe air channels into the flat surface and connect them to the air holes through a bit of plaster of Paris, which acts as a flow restriction. The video below shows the whole process and a demo of the bearings in action.

[Diffraction Limited] mentions a few applications for these air bearings, but the one that interests us most is their potential use in linear bearings; a big CNC cutter using these air bearings would be pretty cool. We seen similar budget-friendly DIY air bearings before, including a set made from used graphite EDM electrodes.

youtube.com/embed/XmUgO-BsIdA?…

hackaday.com/2024/10/20/diy-ai…

Everyone knows those small bags of forbidden “Do not eat” candy that come with fresh rolls of FDM filament as well as a wide range of other products. Containing usually silica gel but sometimes also bentonite clay, these desiccant bags are often either thrown away or tossed into bags of FDM filament with a ‘adding one can’t hurt’ attitude. As [Stefan] over at CNC Kitchen recently figured out, adding an already saturated bag of desiccant into e.g. an airtight container with a freshly dried spool of filament can actually make the humidity in the container spike as the desiccant will start releasing moisture. So it’s best to dry those little bags if you intend to reuse them, but what is the best way?

Among the ‘safe’ contenders are an oven, a filament dryer and the ‘filament drying’ option of [Stefan]’s Bambu Lab FDM printer. These managed to remove most of the moisture from the desiccant in a few hours. The more exciting option is that of a microwave, which does the same in a matter of minutes, requiring one or more ~5 minute sessions at low power, which effectively also used less power than the other options. Among the disadvantages are potentially melting bags, silica beads cracking, the bentonite clay desiccant heating up rather dangerously and the indicator dye in silica beads may be damaged by the rapid heating.

After all of this testing, it would seem that there are many good options to reuse those desiccant bags with a bit of care, although for those who happen to have a vacuum chamber nearby, that might be an even faster option.

youtube.com/embed/6tHInlFfMcM?…

hackaday.com/2024/10/20/figuri…

Di recente, è emersa la notizia di un hacker noto con il nome di Fenice, il quale ha affermato di aver ottenuto accesso a un vasto database di Tencent, contenente un impressionante totale di 1,4 miliardi di record.

Questo database, in formato compresso di 44 GB, potrebbe arrivare a occupare fino a 500 GB una volta decompresso. Tra i dati contenuti si trovano informazioni sensibili, come indirizzi e-mail, numeri di cellulare e ID QQ. Analisi delle marche temporali e dei percorsi di archiviazione indicano che tali dati sono stati elaborati prima del 9 maggio 2023.

Tencent Holdings Limited (Cinese: 腾讯控股有限公司，SEHK: 700) è una società d’investimenti quotata alla borsa di Hong Kong, fondata nel 1998 da Ma Huateng. La società, che rappresenta uno dei principali conglomerati tech al mondo, fornisce servizi di comunicazione, cloud computing, intelligenza artificiale, multimedialità, pagamenti, e-commerce ed intrattenimento.

Il QQ Security Center di Tencent ha prontamente reagito a queste affermazioni, sottolineando che nel corso degli ultimi due anni si sono ripetutamente verificate pubblicazioni di informazioni false da parte di hacker stranieri, spesso associate a cifre sempre più elevate riguardanti i dati presunti compromessi. Le versioni di questo attacco sono variate nel tempo, citando numeri come 700 milioni, 1,2 miliardi e, infine, 1,4 miliardi di record, e sono state in modo malizioso collegate a numerosi servizi Internet nazionali. Secondo QQ Security Center, tali informazioni sono frutto della manipolazione da parte di attori dell’industria nera, che hanno combinato dati storici e creato notizie fuorvianti.

Il 14 agosto, l’account Weibo @KAATQin ha condiviso un articolo che contestava la veridicità delle affermazioni. “Negli ultimi due anni, false informazioni simili sono state ripetutamente diffuse da hacker stranieri,” ha dichiarato. “Le voci sono diventate sempre più allarmanti e i numeri citati continuano a crescere. Le varie versioni, che vanno da 700 milioni a 1,4 miliardi, sono state in modo ingannevole associate a molti prodotti Internet nazionali, non solo a Goose Factory, ma anche ad altri concorrenti. Invitiamo a non lasciarsi prendere dal panico.”

In seguito, il direttore delle pubbliche relazioni del gruppo Tencent, @tencent张jun, ha ripubblicato il post su Weibo, commentando: “Ogni tanto, viene rilasciata una nuova versione di questa storia.”

L'articolo 1,4 miliardi di record di Tencent a rischio. La verità dietro l’ultima esplosione proviene da il blog della sicurezza informatica.

Il sogno tecnologico di Xi Jinping di rendere la Cina una superpotenza tecnologica autonoma sta affrontando dei problemi. Nonostante i massicci investimenti e le ambizioni politiche, la Cina sta lottando per ridurre la dipendenza dalle tecnologie occidentali, mentre le tensioni internazionali e le sanzioni mettono sotto pressione il settore tech del Paese. Questo scenario complesso ha rallentato i progressi, creando preoccupazioni tra gli esperti cinesi che temono un indebolimento della competitività globale e una perdita di innovazione.

L’ambizione di Xi Jinping si basa sull’idea di un’industria tecnologica autosufficiente, capace di resistere alle sanzioni straniere e alimentare una crescita economica interna. Tuttavia, l’obiettivo è reso difficile dal fatto che molte tecnologie avanzate, come semiconduttori e software critico, provengono ancora da Paesi come gli Stati Uniti. Questo rende vulnerabile la Cina alle interruzioni nelle catene di approvvigionamento globali.

Le recenti restrizioni tecnologiche imposte dagli Stati Uniti e dai loro alleati hanno evidenziato queste debolezze. Le aziende cinesi, in particolare quelle che operano in settori chiave come i semiconduttori e l’intelligenza artificiale, faticano a tenere il passo senza l’accesso alle tecnologie occidentali. Alcune imprese, tra cui il colosso Huawei, hanno cercato di sviluppare alternative interne, ma il divario con i leader del settore rimane ampio.

A livello politico, Xi ha sottolineato la necessità di una “sicurezza tecnologica”, una strategia che mira a ridurre i rischi associati alla dipendenza da fornitori esteri. Tuttavia, nonostante le numerose politiche di supporto e gli incentivi governativi, molti analisti ritengono che la Cina avrà bisogno di molti anni per raggiungere una vera indipendenza tecnologica.

Questo ritardo non solo ostacola la crescita economica, ma compromette anche la posizione geopolitica della Cina. Le tecnologie emergenti, come la produzione avanzata di chip e la capacità di sviluppare software di intelligenza artificiale, sono fondamentali per il dominio tecnologico, e la Cina rischia di restare indietro rispetto ai suoi concorrenti globali.

Zhou Yu, professore al Vassar College negli Stati Uniti che ha studiato a lungo le problematiche dell’industria high-tech cinese, ha affermato che lo sviluppo tecnologico cinese non si basa esclusivamente sul controllo statale del mercato. Sebbene la Cina sia un paese autoritario, le politiche scientifiche e tecnologiche del governo cinese vengono adeguate alla domanda del mercato e alle condizioni reali. Questa interazione flessibile offre spazio per l’innovazione scientifica e tecnologica. Inoltre, il modello di innovazione cinese si concentra in particolare sul mercato a reddito medio, cercando di trovare un equilibrio tra funzionalità e prezzo piuttosto che perseguire la tecnologia più all’avanguardia.

L'articolo Il Sogno Tecnologico di Xi Jinping: La Cina Frena la Corsa all’Autonomia Tecnologica? proviene da il blog della sicurezza informatica.

Part of the reason MIDI has hung on as a standard in the musical world for so long is that it is incredibly versatile. Sure, standard instruments like pianos and drums can be interfaced with a computer fairly easily using this standard, but essentially anything can be converted to a MIDI instrument with the right wiring and a little bit of coding. [Jeremy] needed to build a MIDI controller in a single day, and with just a few off-the-shelf parts he was able to piece together a musical instrument from his parts bin.

The build is housed in an off-brand protective case from a favorite American discount tool store, but the more unique part of the project is the choice to use arcade buttons as the instrument’s inputs. [Jeremy] tied eight of these buttons to an Arduino Uno to provide a full octave’s worth of notes, and before you jump to the comments to explain that there are 12 notes in an octave, he also added a button to the side of the case to bend any note when pressed simultaneously. An emergency stop button serves as a master on/off switch and a MIDI dongle on the other side serves as the interface point to a computer.

After a slight bit of debugging, the interface is up and running within [Jeremy]’s required 24-hour window. He’s eventually planning to use it to control a custom MIDI-enabled drum kit, but for now it was fun to play around with it in some other ways. He’s also posted the project code on a GitHub page. And, if this looks a bit familiar, this was not [Jeremy]’s first MIDI project. He was also the creator of one of the smallest MIDI interfaces we’ve ever seen.

youtube.com/embed/WzuLe1t8wpw?…

hackaday.com/2024/10/20/a-part…

Gnu/Linux Italia (LaserOffice) ha pubblicato un mio articolo introduttivo al Fediverso e della sua correlazione con il panorama opensource.

laseroffice.it/blog/2024/10/20…

FEDIVERSO: Un'alternativa decentralizzata e open source ai social network proprietari - Aggregatore

Nel mondo odierno, la maggior parte delle persone si affida a piattaforme social centralizzate come Facebook, Instagram, YouTube e WhatsApp. Questi servizi,

^{Alex (Aggregatore GNU/Linux e dintorni)}

One of the hacker toys to own over the last year has been the Flipper Zero, a universal wireless hacking tool which even caused a misplaced moral panic about car theft in Canada. A Flipper is cool as heck of course but not the cheapest of devices. Fortunately there’s now an alternative in the form of the CapybaraZero. It’s a poor-hacker’s Flipper Zero which you can assemble yourself from a heap of inexpensive modules.

At the centre is an ESP32-S3 board, which brings with it that chip’s wireless and Bluetooth capabilities. To that is added an ST7789 TFT display, a PN532 NFC reader, an SX1276 LoRa and multi-mode RF module, and an IR module. The firmware can be found through GitHub. Since the repo is nearly two years old and still in active development, we’re hopeful CapybaraZero will gain features and stability.

If you’re interested in our coverage of the Canadian Flipper panic you can read it here, and meanwhile if you’re using one of those NFC modules, consider tuning it.

hackaday.com/2024/10/20/forget…

Un’indagine sulle attività della Cytrox, parte del gruppo Intellexa, ha portato i giornalisti nella piccola città ceca di Krnov. Qui l’imprenditore locale, proprietario di un bar, programmatore e fotografo Dvir Horef Khazan è stato coinvolto con Intellexa, lo sviluppatore dello spyware Predator. Questo software viene utilizzato per spiare giornalisti, politici e attivisti in tutto il mondo. Secondo un rapporto della polizia greca, la società di Khazan ha ricevuto quasi tre milioni di euro da Intellexa dal 2020 al 2023, ma lo scopo di questi pagamenti rimane poco chiaro.

Nel 2020, il giornalista greco Thanasis Koukakis sospettava che il suo telefono fosse stato violato. Tuttavia, è stato solo nel marzo 2022, dopo l’analisi di Citizen Lab, che è stato rivelato che era monitorato utilizzando lo spyware Predator. Per dieci settimane gli operatori del programma hanno potuto seguire ogni passo del giornalista, sia nella sua vita personale che nella sua attività professionale. Nel 2021 ha ricevuto un messaggio con un link sospetto, cliccando sul quale il giornalista ha aperto l’accesso al suo dispositivo agli aggressori.

Cytrox, che ha sviluppato il Predator, ha sede in Ungheria e fa parte del consorzio Intellexa. Una delle filiali del gruppo, Intellexa SA, ha sede in Grecia. Nel 2023, Intellexa e il suo management sono stati sanzionati dagli Stati Uniti per aver utilizzato spyware per attaccare funzionari governativi, giornalisti e cittadini.

Secondo un rapporto della polizia greca, le società di Dvir Horef Khazan, tra cui Zambrano Trade e Hadastech, hanno ricevuto quasi tre milioni di euro da Intellexa in tre anni. Questi pagamenti non si rifletterebbero nei rendiconti finanziari delle società nella Repubblica ceca. Si sospetta che alcune delle società di Khazan coinvolte nella consulenza informatica, nel marketing e nella vendita di telefoni cellulari vengano utilizzate come copertura per il trasferimento di tecnologia di spionaggio.

Allo stesso indirizzo a Krnov sono registrate le società di Khazan e tra i suoi partner è menzionata la società FoxITech, i cui contatti corrispondono ai dati utilizzati per la registrazione del sito Intellexa in Grecia. Lo stesso Khazan afferma di non avere nulla a che fare con Intellexa, ma le sue società continuano a comparire nelle indagini.

Intellexa e i suoi prodotti, in particolare il Predator, sono stati oggetto di indagini e sanzioni internazionali. Amnesty International ha pubblicato un rapporto che definisce le attività di tali società una violazione dei diritti umani, evidenziando la necessità di un immediato divieto globale dello spyware. Nonostante gli sforzi volti a limitare le proprie operazioni, tali aziende continuano a trovare modi per aggirare le restrizioni ed esportare tecnologia di sorveglianza in tutto il mondo.

Alla luce di questi eventi, l’indagine sul caso Koukakis in Grecia è stata chiusa nel 2023 per mancanza di prove dell’uso del Predator da parte delle agenzie governative. Tuttavia, i pubblici ministeri greci hanno deciso di avviare un procedimento contro i dipendenti e il management di Intellexa per aver violato la riservatezza delle comunicazioni. Il processo è previsto per il prossimo anno.

L'articolo Tre Milioni di Euro e Uno Spyware Letale: Dietro le Quinte dello Spionaggio Internazionale proviene da il blog della sicurezza informatica.

[Joe Musashi] was inspired by discussions about 3D engines and decided to create a first-person 3D maze of his own. The really neat part? It could have been done on vintage Atari hardware. Well, mostly.

He does admit he had to do a little cheating to make this work; he relies on code for the ARM processor in the modern Atari VCS do the ray casting work, and the 6507 chip just handles the display kernel. Still, running his demo on a vintage Atari 2600 console could be possible, but would definitely require a Melody or Harmony cartridge, which are special reprogrammable cartridges popular for development and homebrew.

Ray casting is a conceptually simple method of generating a 3D view from given perspective, and here’s a tutorial that will tell you all you need to know about how it works, and how to implement your own.

[Joe]’s demo is just a navigable 3D maze rather than a game, but it’s pretty wild to see what could in theory have run on such an old platform, even if a few modern cheats are needed to pull it off. And if you agree that it’s neat, then hold onto your hats because a full 3D ray casting game — complete with a micro physics engine — was perfectly doable on the Commodore PET, which even had the additional limitation of a monochrome character-based display.

hackaday.com/2024/10/20/behold…

L’Unione Europea ha emanato due direttive chiave per rafforzare la protezione e la resilienza delle infrastrutture critiche: la Direttiva (UE) 2022/2557 e laDirettiva (UE) 2022/2555 (NIS2). Queste normative mirano entrambe a garantire la sicurezza dei soggetti essenziali per il funzionamento della società e dell’economia, ma affrontano differenti aspetti delle minacce. La Direttiva 2557, recepita in Italia con il Decreto Legislativo n. 134 del 4 settembre 2024 e pubblicata in Gazzetta Ufficiale, si concentra sulla continuità operativa dei soggetti critici. La Direttiva 2555 (NIS2), invece, recepita con il Decreto Legislativo n. 138 del 4 settembre 2024, ha un approccio multirischio che mira ad aumentare la sicurezza dei sistemi informativi e di rete da una vasta gamma di minacce, non solo informatiche ma anche fisiche e ambientali, quali furti, incendi, inondazioni, interruzioni, anche parziali, delle telecomunicazioni e della corrente elettrica, e in generale accessi fisici non autorizzati.

Direttiva (UE) 2022/2557: Continuità Operativa

La Direttiva (UE) 2022/2557, pubblicata in Italia con il Decreto Legislativo n. 134, ha come obiettivo primario garantire la continuità operativa delle infrastrutture critiche in settori come energia, trasporti, sanità, acqua e pubblica amministrazione. Questa direttiva stabilisce un quadro giuridico per prevenire, mitigare e gestire rischi fisici o ambientali che potrebbero compromettere la fornitura di servizi essenziali.

Obiettivi principali:

• Prevenzione e resilienza: La direttiva stabilisce un quadro armonizzato per prevenire e mitigare le interruzioni che possono influire sulla fornitura di servizi essenziali, con particolare attenzione ai rischi fisici, come disastri naturali, attacchi terroristici e cambiamenti climatici​;
• Gestione delle interdipendenze: Le infrastrutture critiche europee sono sempre più interconnesse e interdipendenti. Un’interruzione in un settore può avere effetti a catena sugli altri, rendendo cruciale un approccio integrato alla prevenzione delle interruzioni di servizi essenziali;
• Resistenza a minacce fisiche e ambientali: Questa direttiva si occupa di migliorare la capacità di resistenza alle minacce fisiche e ambientali, promuovendo misure di prevenzione e piani di ripristino volti a garantire che i soggetti critici possano continuare a operare anche in presenza di eventi catastrofici;

Ambito di applicazione:

• La direttiva copre un ampio spettro di settori che includono infrastrutture fisiche critiche, come energia, trasporti, sanità, alimentazione, acqua potabile, e altri settori che forniscono servizi essenziali alla società.

Direttiva (UE) 2022/2555 (NIS2): Sicurezza dei Sistemi Informativi e di Rete

La Direttiva (UE) 2022/2555 (NIS2), recepita con il Decreto Legislativo n. 138, si concentra sulla protezione dei sistemi informativi e di rete da un’ampia gamma di minacce, adottando un approccio multirischio. Questo significa che la direttiva non si limita alla protezione contro le minacce informatiche, ma tiene conto anche di altre minacce fisiche e ambientali che possono influenzare la sicurezza e il funzionamento dei sistemi di rete.

Obiettivi principali:

• Gestione integrata dei rischi: NIS2 impone che i soggetti critici adottino misure tecniche e organizzative non solo per prevenire e mitigare gli attacchi cyber, ma anche per proteggere i sistemi informativi da minacce fisiche come furti, incendi, allagamenti, interruzioni di corrente o di connettività;
• Approccio multirischio: L’aspetto distintivo della direttiva NIS2 è la sua copertura completa delle minacce ai sistemi informatici e di rete, che includono sia attacchi cyber (come malware o ransomware) sia minacce non informatiche, come danni fisici alle strutture che ospitano le reti o interruzioni nei servizi infrastrutturali di supporto;
• Notifica e gestione degli incidenti: Un punto centrale della direttiva è l’obbligo per i soggetti di segnalare prontamente gli incidenti, garantendo una risposta coordinata ed efficiente tra gli Stati membri per affrontare gli incidenti su scala nazionale e transfrontaliera​;

Ambito di applicazione:

• NIS2 espande il suo raggio d’azione oltre i settori tradizionalmente associati alle infrastrutture critiche, includendo anche settori digitali avanzati, come i servizi cloud, la gestione dei domini DNS, i servizi fiduciari e i fornitori di servizi di comunicazione elettronica​;

Parallelismo tra le due direttive

1. Obiettivo primario:
   
   • Direttiva 2557: Garantire la continuità operativa (Business Continuity) dei soggetti critici in presenza di minacce fisiche e naturali, come disastri o attacchi fisici. L’attenzione è sul mantenimento della fornitura di servizi essenziali anche durante crisi di grande portata​;
   • Direttiva NIS2: Aumentare la sicurezza dei sistemi informativi e di rete con un approccio multirischio, che considera sia le minacce informatiche sia quelle fisiche. L’obiettivo è rendere più sicuri i sistemi informatici da cui dipendono i servizi essenziali, proteggendoli non solo da attacchi cyber, ma anche da eventi fisici come furti o disastri naturali​;

   
   

2. Tipi di rischi affrontati:
   
   • Direttiva 2557: Affronta principalmente minacce fisiche e ambientali che possono influire sull’infrastruttura fisica e la capacità di fornire servizi essenziali, come attacchi terroristici, sabotaggi o disastri naturali;
   • Direttiva NIS2: Affronta un ampio spettro di rischi multirischio per i sistemi informativi, includendo sia le minacce cyber che quelle non puramente informatiche (come furti, incendi, allagamenti o interruzioni di corrente), proteggendo così l’integrità e la disponibilità delle reti;

   
   

3. Approccio e misure:
   
   • Direttiva 2557: Stabilisce requisiti per la resilienza operativa e la continuità fisica delle infrastrutture critiche, con misure di prevenzione e ripristino per affrontare minacce fisiche​;
   • Direttiva NIS2: Introduce un approccio multirischio alla cibersicurezza, con misure di gestione del rischio e piani di resilienza che proteggono i sistemi da un’ampia gamma di minacce, siano esse cyber o fisiche;

   
   

4. Ambito di applicazione:
   
   • Direttiva 2557: Copre settori che includono principalmente infrastrutture fisiche critiche, come energia, trasporti, sanità e alimentazione, con un focus sulla continuità operativa (Allegato A)​;
   • Direttiva NIS2: Include un ampio spettro di settori digitali, come servizi cloud, DNS, e piattaforme digitali, e adotta un approccio integrato per proteggere i sistemi informatici da un’ampia gamma di rischi fisici e cyber (Allegati 1-2-3-4);

   
   

La Direttiva (UE) 2022/2557 e la Direttiva (UE) 2022/2555 (NIS2) si completano, affrontando la protezione delle infrastrutture critiche e dei servizi essenziali da due prospettive complementari. La 2557 è focalizzata sulla continuità operativa in presenza di minacce fisiche, garantendo che i soggetti critici possano continuare a operare anche in condizioni avverse. La NIS2, con il suo approccio multirischio, mira a proteggere i sistemi informativi e di rete da una gamma estesa di minacce, comprese quelle non strettamente cyber. Insieme, queste normative offrono una visione integrata per affrontare le sfide attuali della sicurezza e della resilienza in Europa.

L'articolo Continuità Operativa e Sicurezza Multirischio: Come le Direttive (UE) 2022/2557 e 2022/2555 (NIS2) Proteggono le Infrastrutture Critiche dell’Europa proviene da il blog della sicurezza informatica.

Cisco ha emesso un avviso di sicurezza di massima urgenza che riguarda i suoi adattatori telefonici analogici della serie ATA 190. Per chi non lo sapesse, stiamo parlando di quei piccoli dispositivi che permettono alle nostre vecchie linee telefoniche analogiche di parlare con il moderno mondo della tecnologia VoIP.

Le vulnerabilità scoperte negli adattatori ATA 190 (compresi i modelli ATA 191 e ATA 192) rappresentano una seria minaccia per la sicurezza delle reti in cui questi dispositivi sono installati. Un aggressore remoto potrebbe prendere il controllo dei dispositivi e eseguire codice arbitrario, il che significa potenzialmente poter fare quello che vuole sui vostri sistemi. Sì, avete letto bene: può infiltrarsi, modificare configurazioni, cancellare file o persino installare firmware maligno. Un vero e proprio incubo digitale!

I dettagli delle vulnerabilità

Cisco ha identificato diverse vulnerabilità che fanno venire i brividi:

• CVE-2024-20458: la vulnerabilità più pericolosa, con un punteggio CVSS di 8,2. In questo caso, un aggressore remoto non autenticato può accedere senza alcun permesso a specifici endpoint HTTP, con la capacità di modificare configurazioni o firmware. In sostanza, potrebbero modificare le regole senza che ve ne accorgiate.
• CVE-2024-20421: qui si entra nel mondo del Cross-Site Request Forgery (CSRF). Un attacco in cui, cliccando su un link contraffatto, potete senza saperlo permettere a un malintenzionato di eseguire azioni arbitrarie sul vostro dispositivo. Punteggio CVSS di 7,1: un altro problema serio!
• CVE-2024-20459: Con questa vulnerabilità, un malintenzionato con privilegi elevati può eseguire comandi come root. Questo significa che può avere il pieno controllo del sistema operativo dell’adattatore, con un impatto CVSS di 6,5.

E non è finita qui. Altre vulnerabilità includono attacchi di Cross-Site Scripting (XSS), escalation dei privilegi e divulgazione di informazioni riservate. È come una lista di “come prendere il controllo di un dispositivo con facilità”!

La buona notizia? Cisco non ha perso tempo: sono già stati rilasciati aggiornamenti firmware per mettere una pezza su queste pericolose falle. Ma attenzione: non ci sono soluzioni alternative! Questo significa che l’unico modo per proteggere i vostri dispositivi è aggiornare immediatamente il firmware.

Le patch per questi bug sono state incluse nella versione firmware 12.0.2 per gli adattatori telefonici analogici ATA 191 e nella versione firmware 11.2.5 per gli adattatori telefonici analogici multipiattaforma ATA 191 e 192.

Non aspettate che il vostro adattatore telefonico diventi un cavallo di Troia! Cisco ha fatto il suo lavoro, ma ora tocca a voi essere rapidi nel prendere provvedimenti. Non c’è tempo da perdere: la sicurezza della vostra rete potrebbe essere a rischio!

Conclusione

Questa scoperta non fa altro che ricordarci una cosa importante: non possiamo mai abbassare la guardia. Le vulnerabilità sono sempre dietro l’angolo, e la sicurezza della rete è cruciale, soprattutto in un mondo sempre più interconnesso, dove la tecnologia VoIP è diventata un pilastro delle comunicazioni aziendali.

Cisco ha dimostrato il suo impegno nel mantenere la sicurezza, ma le organizzazioni devono essere altrettanto vigili. Aggiornamenti tempestivi, valutazioni di sicurezza regolari e l’adozione delle migliori pratiche di difesa sono essenziali per proteggere le reti dagli attacchi sempre più sofisticati dei cybercriminali.

Assicuratevi di implementare immediatamente questi aggiornamenti per evitare di finire nel mirino dei malintenzionati. In un’epoca in cui le minacce informatiche continuano a evolversi, la sicurezza non può mai essere sottovalutata!

Aggiornate subito e tenete il nemico fuori dalla vostra rete!

L'articolo Cisco Risolve le Vulnerabilità Critiche negli Adattatori Telefonici Analogici ATA 190! proviene da il blog della sicurezza informatica.

Nasce a Lugos, Ungheria [ora Lugoj, Romania] Bela Lugosi attore famoso soprattutto per la sua sinistra interpretazione del vampiro Conte Dracula.
@Storia
#otd