Some kids dream about getting a pony, others dream about a small form factor violin-style MIDI controller. [Brady Y. Lin] was one of the latter, and now, with the skills he’s learning at Northwestern, he can make that dream a reality — and share it with all of us as an open source hardware project.

The dream instrument’s name is Stradex1, and it’s a lovely bit of kit. The “fretless” neck is a SoftPot linear potentiometer being sampled by an ADS1115 ADC — that’s a 16-bit unit, so while one might pedantically argue that there are discreet frets, there’s 2^15 of them, which is functionally the same as none at all. Certainly it’s enough resolution for continuous-sounding pitch control, as well as vibrato, as you can see at 3:20 in the demo video below. The four buttons that correspond to the four strings of a violin aren’t just push-buttons, but also contain force sensors (again, sampled by the 16-bit ADC) to allow for fine volume control of each tone.

A few other potentiometers flesh out the build, allowing control over different MIDI parameters, such as what key [Brady] is playing on. The body is a combination of 3D printed plastic and laser-cut acrylic, but [Brady] suggests you could also print the front and back panels if you don’t happen to have a laser cutter handy.

This project sounds great, and it satisfies the maker’s inner child, so what’s not to love. We’ve had lots of MIDI controllers on Hackaday over the years — everything from stringless guitars to wheel-less Hurdy-Gurdies to say nothing of laser harps galore — but somehow, we’ve never had a MIDI violin. The violin hacks we have featured tend to be either 3D printed or comically small.

If you like this project but don’t feel like fabbing and populating the PCB, [Brady] is going to be giving one away to his 1000th YouTube subscriber. As of this writing, he’s only got 800, so that could be you!

youtube.com/embed/0cMQYN_HLao?…

hackaday.com/2025/10/07/a-chil…

Sarebbe fantastico avere un agente AI capace di analizzare automaticamente il codice dei nostri progetti, individuare i bug di sicurezza, generare la correzione e pubblicarla subito in produzione. Eppure, sembra proprio che dovremo abituarci a questa idea: le intelligenze artificiali promettono che tutto questo non è più fantascienza, ma una realtà ormai vicina.

Google DeepMind ha presentato CodeMender, un nuovo agente di intelligenza artificiale progettato per individuare e correggere automaticamente le vulnerabilità nel codice software. Secondo il blog ufficiale dell’azienda, il sistema combina le capacità dei grandi modelli linguistici di Gemini Deep Think con un set di strumenti per l’analisi e la convalida delle patch, consentendo di correggere i bug in modo più rapido e accurato rispetto ai metodi tradizionali.

Gli sviluppatori sottolineano che, anche utilizzando strumenti come OSS-Fuzz e Big Sleep, l’applicazione manuale delle patch alle vulnerabilità rimane un processo laborioso. CodeMender affronta questo problema in modo completo: non solo risponde ai nuovi problemi creando automaticamente patch, ma riscrive anche proattivamente frammenti di codice, eliminando intere classi di vulnerabilità.

Negli ultimi sei mesi, il team di DeepMind ha contribuito con 72 patch di sicurezza a progetti open source. Queste includono librerie per un totale di oltre 4,5 milioni di righe di codice. Tutte le modifiche vengono sottoposte a revisione per verificarne la correttezza e lo stile prima di essere sottoposte a revisione umana.

CodeMender sfrutta i modelli Gemini per analizzare la logica del programma, analizzare il comportamento del codice e verificare automaticamente i risultati. L’agente può anche verificare che la patch elimini la causa principale della vulnerabilità e non causi regressioni.

Per rendere il processo affidabile, DeepMind ha implementato nuovi metodi di analisi: analisi statica e dinamica, test differenziali, fuzzing e risolutori SMT. Inoltre, CodeMender si basa su un sistema multi-agente, con moduli individuali specializzati in diversi aspetti della revisione del codice, dal confronto delle modifiche all’autocorrezione degli errori.

In un esempio, CodeMender ha corretto un buffer overflow nel parser XML individuando un errore nella gestione dello stack degli elementi, anziché la posizione effettiva del crash. In un altro caso, l’agente ha proposto una correzione complessa relativa al ciclo di vita degli oggetti e alla generazione di codice C all’interno del progetto.

CodeMender è anche in grado di riscrivere il codice esistente utilizzando strutture dati e API più sicure. Ad esempio, l’agente ha aggiunto automaticamente annotazioni -fbounds-safety alla libreria libwebp per prevenire buffer overflow. Questa libreria era affetta in precedenza della vulnerabilità critica CVE-2023-4863, utilizzata nell’exploit di NSO Group per iPhone. I ricercatori stimano che con le nuove annotazioni, tali attacchi non saranno più possibili.

L’agente non si limita ad applicare le patch, ma le testa anche automaticamente, correggendo nuovi errori e verificandone la conformità funzionale con il codice sorgente. Se vengono rilevate incongruenze, il sistema utilizza un “giudice LLM” per correggere la patch senza intervento umano.

Per ora, DeepMind mantiene un atteggiamento cauto: tutte le modifiche sono soggette a revisione manuale obbligatoria. Tuttavia, CodeMender sta già contribuendo a migliorare la sicurezza di decine di progetti open source molto popolari. L’azienda intende ampliare il suo coinvolgimento con la community e rendere lo strumento disponibile a tutti gli sviluppatori in futuro.

Gli sviluppatori promettono di pubblicare report tecnici e articoli sugli approcci utilizzati in CodeMender nei prossimi mesi. Affermano che il progetto sta solo iniziando a sfruttare il potenziale dell’intelligenza artificiale nella sicurezza del software.

L'articolo Arriva Google CodeMender! Quando l’AI, trova il bug nel codice e lo ripara da sola proviene da il blog della sicurezza informatica.

Un incendio in un data center governativo in Corea del Sud ha ridotto in macerie l’infrastruttura digitale del Paese e ha dimostrato in modo lampante i pericoli di affidarsi a un unico hub. L’incendio è scoppiato nel complesso del National Information Resources Service a Daejeon durante i lavori sulle batterie agli ioni di litio, spingendo le autorità ad aumentare il livello di minaccia informatica e ad ammettere che il ripristino avrebbe richiesto settimane.

Nel mezzo dei disordini, il presidente Lee Jae-myung ha chiesto un backup di “secondo circuito” e una revisione degli approcci di sicurezza, e la polizia ha già fatto irruzione presso il NIRS e i fornitori UPS.

Novantasei sistemi chiave sono andati in tilt e centinaia di altri sono stati chiusi per prevenire ulteriori danni. In totale, 647 servizi governativi sono rimasti paralizzati: dalle carte d’identità alla posta statale, dai campus universitari alle piattaforme finanziarie e ai servizi degli enti locali.

Le funzioni critiche vengono ripristinate gradualmente: entro il fine settimana, le autorità avevano riferito che solo la prima dozzina di sistemi era stata ripristinata e, in seguito, i numeri sono stati stimati intorno a un centinaio o più, ma si stima che il ripristino completo del normale funzionamento richiederà almeno quattro settimane.

La perdita più dolorosa è stata quella del sistema di archiviazione cloud G-Drive del governo. Lo storage, utilizzato da circa 750.000 funzionari, è stato distrutto, senza alcun backup rimanente: le unità che ospitavano i backup si trovavano nello stesso edificio e sono state danneggiate insieme all’archiviazione dati principale.

Secondo le stime del dipartimento, sono andati perduti 858 terabyte di materiali di lavoro e documenti; sono in corso tentativi di ripristinarli parzialmente da copie locali conservate su computer, corrispondenza e archivi cartacei.

Nei primi giorni successivi all’incidente, le conseguenze si sono fatte sentire praticamente in ogni ambito: documenti d’identità elettronici, transazioni postali e bancarie, registri immobiliari e portali di riferimento erano intermittenti o non disponibili.

Le autorità hanno riconosciuto che 96 sistemi danneggiati fisicamente avrebbero dovuto essere trasferiti in un centro di backup, il che avrebbe allungato i tempi. Nel frattempo, le autorità di regolamentazione e gli esperti del settore stanno mettendo in discussione la scelta dell’architettura UPS e della protezione antincendio nel sito in cui sono concentrati i servizi critici per l’intero Paese.

L’incendio è scoppiato in una sala server al quinto piano, si è propagato a centinaia di batterie e ha raggiunto temperature fino a 160 °C. Ci è voluto quasi un giorno per spegnerlo. In seguito, le forze di sicurezza hanno sequestrato componenti e batterie UPS per esaminarli e il governo ha richiesto un rapporto sugli standard di sicurezza dei data center.

Il tragico epilogo di questa storia è stata la morte di un dipendente governativo che coordinava il ripristino della rete elettrica. È stato trovato morto vicino al complesso governativo di Sejong; le autorità hanno confermato che si è suicidato mentre lavorava per ripulire le vaste conseguenze del disastro. La leadership del Paese ha espresso le sue condoglianze e ha sottolineato la necessità di migliorare le condizioni di lavoro dei lavoratori che stanno affrontando le conseguenze.

Purtroppo la concentrazione dei dati e dei servizi critici in un unico centro di elaborazione dati, in assenza di backup distribuiti fisicamente, ha reso sistemiche le conseguenze dell’incendio. La Corea del Sud, che si era abituata a considerarsi un modello di governance digitale, si è trovata improvvisamente di fronte a una vulnerabilità fondamentale: il fallimento di un’unica piattaforma.

L'articolo Un solo Data Center a fuoco, un intero Paese in blackout digitale: il caso Corea del Sud proviene da il blog della sicurezza informatica.

La disillusione nei confronti degli incontri online spinge sempre più le donne a cercare intimità emotiva nel mondo virtuale. Sempre più donne si rivolgono all’intelligenza artificiale, ovvero ai chatbot progettati per la comunicazione romantica. Secondo un sondaggio del 2025, circa un terzo dei giovani uomini e quasi un quarto delle donne hanno già avuto almeno una conversazione con un partner digitale.

La community online dedicata a questo fenomeno ha celato a lungo il suo pubblico femminile, tuttavia l’esistenza di un gruppo come /MyBoyfriendIsAI su Reddit, che vanta più di 20.000 iscritti, mette in evidenza la profondità che può raggiungere il legame emotivo con un’intelligenza artificiale.

Qui, le persone pubblicano immagini generate di coppie, parlano di cene “condivise” e persino di giochi di ruolo virtuali. Molte ammettono che i loro partner digitali le hanno aiutate ad affrontare la solitudine o a riconsiderare precedenti relazioni con uomini reali. Ma anche le rotture non sono prive di conseguenze: alcune si rendono conto della natura artificiale del proprio partner, mentre altre lo perdono a causa di un problema tecnico o di un aggiornamento software che altera la natura della comunicazione.

Alcune donne si definiscono “wiresexual“, ovvero persone che provano attrazione per partner digitali, sebbene questo termine non sia ancora stato ufficialmente riconosciuto. Gli esperti notano che il numero di donne che scelgono relazioni con l’intelligenza artificiale è in crescita, e questo è comprensibile.

Le donne spesso si imbattono in maleducazione e aggressività da parte degli uomini online, mentre i loro partner virtuali rimangono invariabilmente educati, premurosi e affidabili. Secondo un sondaggio, il 54% delle donne non crede di riuscire a trovare un partner adatto nella vita reale. È già emerso un termine per descrivere la stanchezza e l’alienazione dagli scenari romantici moderni: eterofatalismo.

Da una prospettiva psicoterapeutica, questo può essere spiegato dall’esaurimento emotivo: le donne vengono addestrate fin dall’infanzia a farsi carico dei sentimenti del partner, a costruire relazioni e a mantenere l’armonia. Quando i loro sforzi non sono ricambiati, la calma e la prevedibilità di un interlocutore artificiale vengono percepite come liberatorie. Lo psicologo di Toronto Arkady Volkov aggiunge che per coloro che hanno subito violenza o controllo in passato, l’assenza di minacce e violenze da parte di un partner digitale diventa particolarmente preziosa. Non sorprende che un giovane su cinque che ha sperimentato questo formato di comunicazione lo trovi preferibile all’interazione con persone reali.

Tuttavia, non tutte le relazioni virtuali iniziano con l’intenzione di trovare l’amore. Uno studio del MIT mostra che per i partecipanti a /MyBoyfriendIsAI, l’attaccamento emotivo al chatbot spesso si sviluppa in modo accidentale, da interazioni pratiche che gradualmente si trasformano in intimità. Ma a prescindere dall’esperienza iniziale, la maggior parte delle donne nota una cosa: un partner artificiale aiuta a ridurre il senso di solitudine e offre la sensazione della presenza costante di qualcuno che capisce.

Il fenomeno della wiresexuality ha anche acceso dibattiti sull’autoidentificazione. Alcuni utenti di Reddit ritengono che tali relazioni possano essere classificate come cultura queer. Il termine “digisexual” è apparso per la prima volta nel 2017 e descrive persone per le quali la tecnologia è la fonte primaria di esperienza sessuale ed emotiva. Mentre la prima ondata di “digisexuality” prevedeva interazioni tra persone attraverso canali digitali, la seconda elimina completamente il fattore umano: codice software e algoritmi sono sufficienti.

Ma queste relazioni hanno anche un lato oscuro. Gli avvocati avvertono che dietro la facciata di un’intelligenza artificiale premurosa si nasconde uno sviluppatore con interessi commerciali. Questi programmi raccolgono dati, creano dipendenza e incoraggiano un attaccamento emotivo alla piattaforma. Negli Stati Uniti non esiste una legge federale sulla privacy, il che significa che la corrispondenza può essere archiviata, trasferita su ordine del tribunale o persino divulgata online. Ad esempio, nel 2024, il sito web Muah.AI, che offre “fidanzate” virtuali, ha fatto trapelare 1,9 milioni di indirizzi email e richieste esplicite al sistema. Vale la pena considerare che gli hacker possono sfruttare tali dati e che le aziende possono monetizzare i sentimenti degli utenti convertendo le emozioni in abbonamenti. Alcuni servizi hanno già iniziato a vendere “selfie” di partner digitali a un costo aggiuntivo.

Un’analisi di 30.000 conversazioni tramite chatbot ha rivelato che, anche senza intenti malevoli, i sistemi spesso replicano modelli comportamentali tossici: pressione emotiva, manipolazione e dichiarazioni autolesionistiche. Inoltre, l’intelligenza artificiale può rafforzare la dipendenza spingendo le persone a pagare per “miglioramenti”, ad esempio promettendo maggiore “amore” o intimità in cambio di denaro. Gli psicoterapeuti avvertono che l’impegno a lungo termine in tali relazioni può rendere scoraggianti le relazioni nella vita reale, poiché l’intimità nella vita reale richiede impegno e la volontà di accettare l’imprevedibilità, qualcosa che un partner digitale non richiede mai.

Così, il romanticismo digitale sta gradualmente diventando uno specchio della moderna stanchezza nei confronti del mondo reale: sicuro, comodo e completamente controllabile. Ma dietro questa illusione di controllo e comfort si celano nuove forme di dipendenza, in cui i sentimenti diventano una merce e l’amore un abbonamento.

L'articolo L’ascesa dei Partner Digitali: l’AI diventa il rifugio per i wiresexual perché sicura, comoda e controllabile proviene da il blog della sicurezza informatica.

L'Italia si sta posizionando per svolgere un ruolo operativo nella fase post-conflitto a Gaza. La soluzione più concreta prevede l'impiego dei Carabinieri per addestrare e supportare le future forze di sicurezza locali, seguendo modelli di successo già implementati in Cisgiordania e in altre regioni. Come ha spiegato il Ministro degli Esteri, Tajani: "siamo pronti a fare la nostra parte e inviare i nostri Carabinieri il giorno dopo la fine del conflitto".

L'approccio italiano si intreccia con i negoziati sul cessate il fuoco e la governance di transizione. L'ambito d'azione includerebbe attività di polizia di prossimità, gestione graduale dell'ordine pubblico, protezione di siti sensibili e supporto alle indagini, in coordinamento con i partner europei e regionali.

L'esperienza pregressa conta. Il CoESPU (Center of Excellence for Stability Police Units) di Vicenza addestra da anni unità di polizia per contesti post-crisi; la missione MIADIT in Palestina a Gerico ha già formato migliaia di operatori in tecniche di polizia, gestione dell'ordine pubblico, indagini e tutela del patrimonio culturale.

Il valico di Rafah rimane cruciale per la fase umanitaria e la riapertura controllata dei valichi. La riattivazione della missione europea al confine con l'Egitto fornisce un canale operativo per l'assistenza, il controllo e la protezione dei flussi.

La presenza italiana richiede un quadro politico credibile. Il governo si sta concentrando su un processo in tre fasi: cessate il fuoco, accordo politico e ricostruzione. In questo contesto, sono in gioco le pressioni internazionali e gli sforzi diplomatici che coinvolgono attori regionali e gli Stati Uniti.

Perché i Carabinieri? I Carabinieri, una forza di polizia a struttura militare, combinano capacità di mediazione civile e disciplina operativa. Sono adatti alle zone grigie degli ambienti postbellici, dove la protezione dei civili, la garanzia dei servizi essenziali e il ripristino della fiducia tra le parti sono fondamentali.

Cosa aspettarsi nell'immediato. Il modello più probabile il giorno dopo la pace è "addestrare e consigliare": squadre dell'Arma a fianco delle unità locali per attività di polizia di prossimità, scene del crimine, monitoraggio dei valichi e protezione delle infrastrutture critiche.

Per l'Italia, si tratta di un test di credibilità nel Mediterraneo. Se l'operazione avrà successo, Roma consoliderà il suo ruolo di fornitore di sicurezza e rafforzerà i canali con i partner europei e arabi; in caso contrario, si correrà il rischio di incorrere in costi operativi e reputazionali.

Il Ministro della Difesa, Guido Crosetto, ha espresso sia l'intenzione che l'obbligo morale dell'Italia di essere presente nelle regioni colpite da conflitti, sottolineando in particolare l'importanza dell'approccio nazionale alla pace, della cultura dell'inclusione e della capacità unica di promuovere il dialogo. Intervenendo durante un dibattito con Matteo Renzi alla Stazione Leopolda, Crosetto ha affrontato il potenziale coinvolgimento dei Carabinieri nel piano di pace dell'amministrazione Trump per Gaza. Ha sottolineato il lungo impegno dell'Italia per la pace attraverso la sua partecipazione attiva alle missioni delle Nazioni Unite, alle operazioni europee e alle iniziative della NATO. Il Ministro ha sottolineato che le forze armate italiane non solo sono altamente addestrate, ma portano con sé anche una distinta "italianità", una qualità che le distingue in contesti internazionali in cui la presenza militare può spesso essere percepita come un'imposizione o un simbolo di potere.

Crosetto ha spiegato come l'esercito e i Carabinieri italiani siano stati in grado di creare fiducia in diverse regioni, tra cui il Libano, dove stanno attualmente contribuendo all'addestramento delle forze di polizia locali. Questa fiducia, ha spiegato, nasce dalla capacità delle forze armate italiane di interagire con le comunità in modo rispettoso e inclusivo, trattando le persone come pari piuttosto che da una posizione di superiorità. Questo approccio affonda le sue radici nella vasta esperienza dei Carabinieri che operano in migliaia di città italiane, dove interagiscono con cittadini di ogni estrazione sociale, dagli anziani ai funzionari locali, promuovendo un senso di connessione e comprensione che portano con sé ovunque vadano.

Il Ministro ha inoltre descritto la situazione attuale come l'inizio di un lungo e impegnativo percorso verso la pace, che richiede pazienza, perseveranza e lo sforzo collettivo di tutte le parti coinvolte. Nonostante le difficoltà future, Crosetto ha espresso un cauto ottimismo, affermando che la comunità internazionale, che comprende nazioni arabe, paesi occidentali e persino la Russia, ha mostrato un raro livello di unità nel sostenere il processo di pace. Questa cooperazione senza precedenti, ha sostenuto, offre la speranza per un futuro in cui sia Israele che il popolo palestinese possano coesistere nel rispetto dei loro diritti e delle loro aspirazioni.

#carabinieri

#armadeicarabinieri

#Gaza

#israele

#Palestina

#Rafah

#Coespu

#miadit

@Attualità, Geopolitica e Satira

Una rete criminale organizzata altamente specializzata, responsabile del furto di oltre 100 auto ibride di lusso, è stata smantellata con successo in un'importante operazione internazionale guidata dai Carabinieri italiani, con il significativo supporto di Europol ed Eurojust.

I veicoli rubati, tra cui modelli ibridi di alta gamma, hanno un valore totale stimato di almeno 3 milioni di euro. Il gruppo criminale di lingua russa, composto principalmente da cittadini moldavi, si è concentrato sui veicoli ibridi di alta gamma nel nord Italia e nella ricca regione spagnola di Marbella. Una volta rubate, le auto e i loro componenti, come carrozzeria, batterie e parti meccaniche, sono stati trasportati attraverso il porto europeo di Anversa verso mercati illegali internazionali, dove sono stati venduti o riutilizzati per usi illeciti.

L'operazione, avvenuta il 7 ottobre 2025, ha portato all'arresto di nove persone a Reggio Emilia e Lombardia. Oltre agli arresti, le forze dell'ordine hanno sequestrato 35.000 euro in contanti e 150.000 euro in criptovalute.

L'operazione ha coinvolto circa 100 agenti provenienti da diversi paesi, tra cui agenti della Guardia Civil spagnola dislocati in Belgio e Italia, nonché squadre dei Carabinieri italiani di stanza in Spagna e Belgio ed infine dalla Romania (Directorate for Investigating Organized Crime and Terrorism, DIICOT). Anche esperti di criptovalute provenienti da Belgio, Italia e Spagna sono stati coinvolti nelle ricerche per proteggere e recuperare asset digitali illeciti. È stato istituito un centro di coordinamento presso #Eurojust, mentre #Europol ha inviato esperti e un ufficio mobile in Italia e Belgio per supportare le indagini.

La rete criminale operava con un livello di sofisticatezza simile alla precisione di tipo militare. Gli investigatori hanno scoperto una serie di tattiche utilizzate dal gruppo, tra cui squadre dedicate al furto d'auto, al deposito e alla contraffazione. I criminali utilizzavano localizzatori GPS per monitorare i veicoli presi di mira e strumenti elettronici per bypassare i sistemi di sicurezza avanzati. Hanno anche alterato i numeri di telaio e le targhe di auto dismesse per camuffare i veicoli rubati. Sono stati inoltre identificati collegamenti con compagnie di navigazione e affiliati criminali, che hanno facilitato il transito di auto rubate attraverso il porto di Anversa. L'indagine ha inoltre rivelato un complesso sistema di pagamento che coinvolgeva diverse piattaforme e wallet di criptovalute, con trasferimenti di criptovalute per un valore di circa 1 milione di euro.

Europol ha svolto un ruolo centrale nel coordinamento della fase internazionale dell'indagine, riunendo investigatori di tutti i paesi coinvolti e ospitando riunioni operative presso la propria sede centrale. Ha inoltre fornito supporto alle autorità nazionali attraverso analisi e condivisione di intelligence e continuerà a offrire supporto in loco.

Eurojust ha supportato una squadra investigativa congiunta (#JIT #SIC) istituita nel 2024 dalle autorità italiane e spagnole per smantellare la rete della criminalità organizzata. L'indagine ha visto la collaborazione di diverse agenzie delle forze dell'ordine, tra cui la Polizia Giudiziaria Federale di Anversa in Belgio, i #Carabinieri di Reggio Emilia in Italia e la Guardia Civil in Spagna. L'operazione è stata supportata dalla rete @ON, finanziata dalla Commissione Europea e guidata dalla Direzione Investigativa Antimafia (#DIA) italiana.

#Armadeicarabinieri

#operazionepalma

@Notizie dall'Italia e dal mondo

La bandiera Jolly Roger -prevalentemente tipica dei pirati europei ed americani - ha una origine del nome non chiara; alcuni pensano derivi dal francese jolie rouge (bel rosso), traslato poi in inglese "old roger" e di conseguenza Jolly Roger (vagabondo, o un termine associato anche al diavolo). Nel suo color rosso - usato dai corsari e mantenuto dopo il loro passaggio alla pirateria - il Jolly Roger indicava l'intenzione di "non dare quartiere": di non fare prigionieri.

app.snaphistory.io/articles/pu…

@Storia