@Giornalismo e disordine informativo articolo21.org/2025/10/sei-mia… Elisabetta ha due figli e si è appena separata dal marito quando incontra Massimo. Tra loro nasce un amore sincero e appassionato che a poco a poco si trasforma in qualcos’altro, in un rapporto verticale a senso unico, in una silenziosa e feroce gerarchia, prima tra oppresso e
Nasce, oggi più che mai, l’esigenza di dare senso alle parole, alle cose, ai rapporti umani, alla politica — intesa nel suo significato più nobile, quello dell’agire collettivo consapevole. Le parole, ormai, sembrano stanche, logore, a volte persino annoiate di noi. Le abbiamo usate così tanto, così male e così spesso, che si sono svuotate di significato come una vecchia batteria del telefono che non regge più la carica. Le nostre parole non sono più strumenti di comunicazione, ma spesso rumore di fondo. Per tornare a raccontare davvero, dobbiamo imparare a rigenerarle, a farle respirare di nuovo. E per farlo serve un atto coraggioso e quasi chirurgico: fare a pezzi le parole per ricostruirle. Questo processo si chiama manomissione — termine dal doppio volto. Da un lato significa alterazione, gesto “violativo” nei confronti del linguaggio. Dall’altro, dal latino manumissio, indica la liberazione di uno schiavo. E forse è proprio questo il punto: dobbiamo liberare le parole da ciò che le imprigiona, da significati abusati, da slogan vuoti e dal chiacchiericcio sterile dei social. Siamo legati a parole che spesso non corrispondono a ciò che vorremmo davvero dire. Ci autocensuriamo per paura dell’indifferenza o per quella fastidiosa insicurezza che ci spinge a cercare parole “giuste” anziché parole vere. Ma una parola, anche la più semplice, esprime un pensiero, un mondo interiore, un punto di vista. Se cambio la parola, cambio il pensiero. E se cambio il pensiero, inevitabilmente, cambia anche la mia percezione del mondo. Ecco perché il linguaggio non è mai neutro. È un atto di potere, un atto di creazione. Le parole costruiscono o distruggono, uniscono o separano, fanno nascere sogni o scavano abissi. Non c’è bisogno di essere poeti per capirlo: basta una discussione di coppia o un commento affrettato in riunione per rendersi conto che una sola parola può scatenare l’apocalisse o salvare la giornata. Il linguaggio, quindi, ha un impatto profondo sulla vita quotidiana. È necessario intervenire sul modo in cui lo usiamo, dosandolo come un farmaco: la giusta misura fa bene, l’eccesso può essere tossico. Imparare a misurare le parole non significa parlare meno, ma parlare meglio. Come ricordava Louise Hay: “Le parole sono un’arma molto potente perché influenzano il nostro stato d’animo, la nostra percezione del mondo e le nostre scelte. Proprio come scegliamo con cura il cibo, il nutrimento per il nostro corpo, occorre prestare attenzione anche alle parole che utilizziamo per il nostro dialogo interiore e per le interazioni con gli altri. Esse sono la base per la nostra forza e serenità interiore. Nelle parole è racchiuso il seme della felicità.” E allora forse dovremmo iniziare ogni mattina scegliendo con cura le parole da “indossare”, come facciamo con i vestiti. Alcune sono scomode, altre eleganti, altre ancora così leggere che ci fanno sentire più vivi. Dopotutto, una parola gentile costa meno di un caffè, ma può risvegliare un’anima addormentata. Con le parole, dunque, bisogna stare attenti: sono creature vive, capricciose, a volte dispettose. Più le misuriamo, più impariamo ad ascoltarle, e più riusciremo a farci ascoltare a nostra volta. Perché il vero dialogo non nasce dal parlare tanto, ma dal parlare bene — con cuore, misura e un pizzico di ironia. E ricordiamolo: le parole non sono solo quello che diciamo, ma anche quello che diventiamo dopo averle dette.
Cambridge PD says the data won’t be shared outside of Cambridge and people’s rights will be protected, but Flock hasn’t agreed to this limitation. We know that Flock shares the data widely. Once the ALPR records and video are in Flock’s system, they are as good in ICE’s hands or the hands of any other police department who wants to track people.
At this Monday’s Cambridge City Council on Oct. 20th at 5:30pm, Cambridge PD will defend the rollout of these cameras. City Councilors Patty Nolan, Sumbul Siddiqui and Jivan Sobrinho-Wheeler have called for reconsidering introducing more cameras to Cambridge. Sign up to speak against the rollout of Flock cameras. All you need to do is choose the meeting and fill out the form. You can present your comment in person or remotely and you will have between one and three minutes to speak, depending on the number of people asking to comment. Be sure to mention if you are a Cambridge resident. Also, election day is November 4th.
We encourage Cambridge residents, especially those near the proposed camera sites to attend the Pole and Conduit Commission meeting. The registration link is up.
We are not alone in opposing this effort. Digital 4th, the ACLU, Cambridge DSA and others are turning people out. We need to lend our voice and get this surveillance expansion stopped!
ICE, Secret Service, Navy All Had Access to Flock's Nationwide Network of Cameras
A division of ICE, the Secret Service, and the Navy’s criminal investigation division all had access to Flock’s nationwide network of tens of thousands of AI-enabled cameras that constantly track the movements of vehicles, and by extension people, according to a letter sent by Senator Ron Wyden and shared with 404 Media. Homeland Security Investigations (HSI), the section of ICE that had access and which has reassigned more than ten thousand employees to work on the agency’s mass deportation campaign, performed nearly two hundred searches in the system, the letter says.
In the letter Senator Wyden says he believes Flock is uninterested in fixing the room for abuse baked into its platform, and says local officials can best protect their constituents from such abuses by removing the cameras entirely.
The letter shows that many more federal agencies had access to the network than previously known. We previously found, following local media reports, that Customs and Border Protection (CBP) had access to 80,000 cameras around the country. It is now clear that Flock’s work with federal agencies, which the company described as a pilot, was much larger in scope.
This post is for subscribers only
Become a member to get access to all content Subscribe now
Carnivorous plants are a fascinating part of the natural world, especially species like the Venus flytrap (Dionaea muscipula) that rely on what is effectively a spring-loaded trap to ensnare unsuspecting prey. As also seen with species like the waterwheel plant (Aldrovanda vesiculosa), species like sundews are a lot more chill with movement in the order of seconds, excluding D. glanduligera which displays a similar sub-second response as the Venus flytrap. Over the years there has been much speculation about the exact mechanism that enables such a fast response, with [Hiraku Suda] and colleagues offering an explanation, via a recently published paper in Nature Communications. The calcium response in a Venus flytrap with the DmMSL10 knockout variant. The ant is allowed to just waddle around. (Credit: Hiraku Suda et al., Nature Comm, 2025) The sensory hairs that line the Venus flytrap’s leaves are finely tuned to respond to certain kind of stimuli using calcium threshold signals. This is something which was previously known already, but the exact mechanism still proved to be elusive.
This new study shows that a mechanosensor called DmMSL10 lies at the core of the touchiness of these plants by breeding a version where this particular stretch-activated chloride ion (Cl–) channel is absent.
While the mechanical action of the sensor hair triggers the release of calcium ions in both the wild- and knockout dmmsl10 variant, the action potential generation rate was much lower in the latter, while the former continued to generate action potentials even after major stimulation had ceased. This demonstrates that DmMSL10 is essential for the processing of slight stimulation of the sensor hairs and thus prey detection.
A subsequent experiment with some ants being allowed to wander around on the leaves of the wild- and knockout type plants further served to demonstrate the point, with the wild type catching the first ant to waddle onto the leaf, while the knockout type leaf didn’t even twitch as four successive ants failed to propagate the calcium signal sufficiently to close the leaf.
With this knowledge we now have a likely mechanism for how D. muscipula and friends are able to generate the long range calcium signals that ultimately allow them to snack on these tasty protein-and-nitrogen packets on legs. Further research is likely to illuminate how exactly these mechanisms were evolved in parallel with similar mechanisms in animals.
Una nuova funzionalità di sicurezza di Gmail consentirà agli utenti di ripristinare l’accesso ai propri account con l’aiuto di amici o familiari. I contatti fidati (Contatti di recupero) possono essere utilizzati per ottenere codici di recupero quando altri metodi non sono disponibili.
Ogni utente potrà specificare fino a 10 contatti di fiducia per account e potrà inoltre fungere da contatto di fiducia per un massimo di altri 25 account.
Il recupero dell’account tramite contatti di fiducia
Di recente, Google e altri importanti attori del mercato hanno attivamente promosso l’utilizzo delle passkey, considerate un sostituto delle password tradizionali. Questa tecnologia è considerata il futuro dell’autenticazione.
Tuttavia, il problema è che le persone perdono regolarmente i propri dispositivi. E se un utente perde uno smartphone, non può accedere rapidamente ad altri account di posta elettronica o a messaggi SMS contenenti codici monouso, perdendo potenzialmente l’accesso alla propria posta elettronica.
“Passkey rappresenta un grande passo avanti verso un futuro senza password”, scrive Google. “I contatti di recupero attendibili offrono un’altra opzione affidabile e sicura (oltre agli strumenti esistenti) per aiutarti a recuperare l’accesso al tuo account quando altri metodi falliscono. Comprendiamo lo stress di perdere l’accesso al tuo account e continuiamo a lavorare a nuove soluzioni per rendere il recupero più affidabile, mantenendo al contempo gli elevati standard di privacy e sicurezza di Google.”
Gli ingegneri dell’azienda segnalano che gli utenti possono ora specificare contatti di fiducia per il recupero dell’account, che li aiuteranno a ripristinare l’accesso al loro account. Il contatto di fiducia riceverà una notifica con la richiesta di assistenza per il recupero dell’account e dovrà confermare l’autenticità della richiesta utilizzando un codice fornito dall’utente.
La verifica si baserà sul confronto di codici numerici. Al contatto di fiducia verranno mostrati tre codici e dovrà selezionare quello fornito dall’utente.
Possibili frodi in vista che abusano di questa funzionalità
Google sottolinea che i contatti fidati devono avere una solida conoscenza della sicurezza informatica. L’azienda consiglia inoltre di scegliere persone in grado di rispondere entro 15 minuti dall’invio della richiesta. Dopo 15 minuti, la richiesta scadrà e l’utente dovrà inviare nuovamente il codice allo stesso contatto o sceglierne uno diverso.
Esiste il rischio che la funzionalità di recupero dell’account tramite contatti fidati venga sfruttata in modo improprio da aggressori che utilizzano tecniche di ingegneria sociale (se il contatto non è abbastanza attento da riconoscere la truffa).
Ad esempio, un aggressore potrebbe avviare una procedura di recupero dell’account e inviare un codice di recupero a un contatto fidato tramite un numero di telefono sconosciuto, presumibilmente appartenente a un amico della vittima, o falsificando un indirizzo email. Se il contatto fidato cade nella truffa, l’account potrebbe essere dirottato.
Per prevenire tali attacchi, Google utilizzerà controlli aggiuntivi. Prima di approvare una richiesta, l’azienda analizzerà la cronologia, la posizione e l’indirizzo IP del dispositivo per determinare la legittimità del tentativo di recupero avviato e potrebbe anche richiedere ulteriori verifiche.
Si sottolinea inoltre che, anche se un contatto fidato approva la richiesta, l’account potrebbe comunque essere bloccato per verifica di sicurezza, dando al vero proprietario dell’account più tempo per confermare la legittimità del tentativo di recupero.
Ancora non disponibile per Google Workspace
La nuova funzionalità non è disponibile per gli account aziendali di Google Workspace. Sebbene Google non lo menzioni nel suo comunicato stampa, gli account iscritti al Programma di protezione avanzata e gli account Google Workspace non possono impostare contatti di recupero attendibili, ma possono essere utilizzati per recuperare altri account.
Inoltre, non è possibile utilizzare l’account di un bambino per il recupero e i bambini non potranno aggiungere contatti fidati a se stessi.
L'articolo proviene da #StartMag e viene ricondiviso sulla comunità Lemmy @Informatica (Italy e non Italy 😁) L'Ai di Apple è stata sorpresa a copiare testi piratati da due prof statunitensi. Ma le multe sono ridicole, le cause dispendiose e sempre più editori preferiscono accordarsi coi colossi per monetizzare qualcosa
[Brian Haidet] published on his AlphaPhoenix channel a laser beam recorded at 2 billion frames per second. Well, sort of. The catch? It’s only a one pixel by one pixel video, but he repeats it over and over to build up the full rendering. It’s a fascinating experiment and a delightful result.
For this project [Brian] went back to the drawing board and rebuilt his entire apparatus from scratch. You see in December last year he had already made a video camera that ran at 1,000,000,000 fps. This time around, in order to hit 2,000,000,000 fps at significantly improved resolution, [Brian] updated the motors, the hardware, the oscilloscope, the signalling, the recording software, and the processing software. Basically, everything.
One of the coolest effects to come out of this new setup is how light appears to travel noticeably faster when coming towards the camera than when moving away from it. It’s an artifact of the setup: laser beams that reflect off of fog particles closer to the camera arrive sooner than ones that bounce back from further away. Or, put another way, it’s special relativity visualized in an experiment in [Brian]’s garage. Pretty cool.
If you found all this intriguing and would like to know more, there’s some bonus material that goes into much more depth.
Il Ministero della Sicurezza di Stato cinese ha annunciato di aver scoperto “prove inconfutabili” di un attacco informatico al National Time Service Center, l’agenzia responsabile del mantenimento dell’ora solare di Pechino.
L’agenzia ha affermato che dietro l’operazione c’era la National Security Agency (NSA) degli Stati Uniti. Il centro è responsabile di garantire l’ora esatta per le comunicazioni, i servizi finanziari e altri sistemi critici del Paese.
Secondo il Ministero, l’operazione è iniziata nel 2022. Gli aggressori avrebbero sfruttato una vulnerabilità nel servizio di messaggistica di smartphone di un marchio straniero e ottenuto l’accesso ai telefoni dei dipendenti, compresi i loro dati. Nel 2023 e nel 2024, gli aggressori avrebbero utilizzato decine di armi informatiche, avrebbero avuto accesso alle reti interne del centro utilizzando credenziali rubate e avrebbero tentato di accedere al sistema di sincronizzazione oraria ad alta precisione basato a terra.
Le autorità hanno avvertito che l’interferenza con l’orario di riferimento potrebbe causare interruzioni delle comunicazioni, interruzioni dei sistemi finanziari e delle reti elettriche, problemi di trasporto e rischi per i lanci spaziali. L’ambasciata americana non ha risposto alle richieste di commento, secondo quanto riportato dai media.
Il Centro Nazionale di Servizio Orario fa parte dell’Accademia Cinese delle Scienze. Fonti cinesi hanno già sottolineato l’importanza di sviluppare un sistema di sincronizzazione oraria terrestre ad alta precisione e della sua integrazione con gli esperimenti satellitari e orbitali necessari per la scienza e l’industria. Questo spiega perché qualsiasi attacco all’infrastruttura temporale sia percepito come una minaccia per diversi settori industriali.
Le accuse di cyberspionaggio fanno parte di un continuo scambio di accuse tra Pechino e Washington.
Negli ultimi anni, la Cina ha pubblicato indagini su attacchi collegati alle agenzie di intelligence statunitensi. Al momento della pubblicazione, non era possibile confermare in modo indipendente queste nuove accuse.
The Netherlands once again finds itself at a political crossroads. Less than two years after a coalition government collapsed under the weight of internal tensions, Dutch voters are preparing to decide what kind of leadership they want for their future.
On the 29th of October, Dutch people will be going to the polls to elect a new Tweede Kamer (Dutch lower house). Initially, the next elections were scheduled for 2028, but due to the fall of the 2024 cabinet, snap elections were called for.
On the 3rd of June, Geert Wilders, leader of the far-right conservative party PVV (Party for Freedom), walked away from the coalition due to different views on asylum policies. The cabinet led by Dick Schoof as prime minister ended with his resignation. The upcoming elections thus pose an opportunity for voters to shape the composition of their parliament anew.
The elections held in November 2023 led to talks that concluded in 2024, with the coalition appointing the independent Schoof as prime minister. The coalition was formed by the Party for Freedom (PVV), the largest party in the House of Representatives, with the People’s Party for Freedom and Democracy (VVD), New Social Contract (NSC), and the Farmer–Citizen Movement (BBB). The coalition was marked by its delicate nature and Wilders’ inability to converse with his fellow coalition members, often alienating them due to his narrow, inflexible views on migration, asylum, and social policies.
As the elections approach, a first debate was held on the 12th of October. It was expected that the populist nature of Wilders would take centre stage; however, he withdrew from the campaign and did not participate in the debate. [Earlier in the week, he had been mentioned in the list of targets of a terrorist group, and so, for security reasons, he decided not to participate in the debate, even after the group had been arrested, security had confirmed it to be safe, and possibilities for venue changes and online allocations were suggested.] In his absence, the leader of D66 (Democracy 66), Rob Jetten, joined in his place.
The debate featured Dilan Yeşilgöz, the leader of VVD (People’s Party for Freedom and Democracy, a conservative-liberal party), Henri Bontenb from CDA (Christian Democratic Appeal), Frans Timmermans from the recently combined GroenLinks-PvdA party (social democracy, green politics), and Rob Jetten. Key debate topics included asylum policies, how to address the current housing crisis, health care practices, and issues in Gaza. Despite party leaders fixating on the language of the debate rather than the policy proposals and personal attacks, the key topics of the election agenda were raised.
Given Wilders’ absence from this weekend’s debate, other party leaders had the opportunity to present their positions more prominently. This offers a hopeful outlook, as his strongly right-aligned views were not the focal point, allowing voters to engage with other perspectives. Considering Wilders’ rigid stance on migration during the previous government, he may have alienated not only other parties but also segments of his own voter base.
According to polling conducted at the beginning of October (ipsos-publiek.nl/actueel/ipsos…), support for the PVV has declined compared to 2023, yet it remains the most popular party. The most notable change is the decline in support for the VVD and NSC, two former coalition parties. It is also key to highlight the rise in support for CDA, a party that has previously stated its preference to work with the VVD rather than the PVV. The shifting popularity of some parties from the previous coalition may signal a potential change in the composition of the next one. This could be encouraging news: the Netherlands might see a government more centrally aligned in its social and immigration policies and more open to dialogue. While the left and more progressive parties have yet to gain significant momentum (including the Dutch Pirate Party), there remains a possibility for a more moderate, centre-right coalition to emerge (rather than the previous extreme-right one).
So how are our Dutch Pirate Party colleagues faring?
The campaign has centered around the party leader Matthijs Pontier and focused on his appearances in public debates. The Piratenpartij Podcast has featured him and other candidates in discussions on the main Pirate points, and talking about Pirate Party history, and topics in the news.
With Dutch voters heading to the polls at the end of the month, there is still room for public opinion to evolve and for parties to rethink their alliances. For the moment, there is a cautious hope that the next Dutch government may take a more moderate path.
Usually, a story about hacking a coded message will have some computer element or, at least, a machine like an Enigma. But [Ruth Selman] recently posted a challenge asking if anyone could decrypt an English diplomatic message sent from France in 1670. Turns out, two teams managed it. Well, more accurately, one team of three people managed it, plus another lone cryptographer. If you want to try decoding it yourself, you might want to read [Ruth’s] first post and take a shot at it before reading on further here: there are spoilers below.
No computers or machines were likely used to create the message, although we imagine the codebreakers may have had some mechanized aids. Still, it takes human intuition to pull something like this off. One trick used by the text was the inclusion of letters meant to be thrown out. Because there were an odd number of Qs, and many of them were near the right margin, there was a suspicion that the Qs indicated a throw-away character and an end of line.
A further complication was that in 1670, there was no spell check. Or maybe the writer dropped some letters simply to thwart would-be decoders. The message was in columns that needed rearrangement, and some words like “THE” and “AND” are, apparently, abbreviated in the cipher. Some names and places had numeric codes and, despite novels and movies, are not decipherable without knowing the key or using some other knowledge that isn’t evident in the message.
Dopo le dichiarazioni del tizio del colle, fategli leggere le dichiarazioni di Von Der Layen, Kallas etc. Sono quelli "l'antidoto dei conflitti e delle guerre", di cui parlava col papa? Sempre vergognoso ogni volta che parla.
@Informatica (Italy e non Italy 😁) Era un’architettura del male ordinaria, quasi noiosa nella sua ripetitività tecnica, eppure di una sofisticatezza tale da sostenere un flusso costante di crimini in tutta Europa. Non un attacco spettacolare, non un
In the past week, a few forum and Reddit threads have popped up, with people stating that JLCPCB has emailed them with a notice, saying their accounts are set up for terminations after an assessment by JLCPCB’s “Risk Control Team”. Reasons given are vague, the terminations are non-appealable, and if you’re planning a JLCPCB order sometime soon, it can certainly come as a surprise. From the looks of it, the accounts restricted do not appear to be tied to any specific country – and not even from the same “kind” of countries.
As quite a few people have observed, the JLCPCB reasoning resembles a compliance action way more than it resembles any sort of internal policy. A few days ago, JLCPCB has released a statement on their blog, claiming that a “history of risky IP addresses and risky activities” would be grounds for a termination, and mentioning “compliance” in ways that would hint at external legal pressures.
By now, quickly checking around Reddit and some other places, we’ve counted at least ten people affected so far – most of them have received emails about account closures, but at least one person has reported a denial when attempting to place an order, instead of getting an email ahead of time. The latter hints that there’s a number of people not yet notified about their account getting terminated, and the amount of people actually affected might very well be a fair bit larger than we can see.
Denial message example as shown in the JLCPCB web UI. Credit: [idnihus] on EEVblog forums (reply #161).A few people say that they had success placing orders with other Chinese fabs after a JLCPCB account termination, which would somewhat complicate the “compliance” angle, but it’s entirely possible it’s just a matter of time before the less prominent Chinese PCB fabs catch up to whatever measure prompted the JLCPCB action.
Wading through the EEVbog forum thread, which is the most active place this issue has been discussed so far, people have a number of guesses, but none of them appear plausible. Some say that China’s recent rare earth material export restriction could conceivably be related to this issue, but it doesn’t quite make sense why that kind of restriction would cause account closures as opposed to the usual order denials, or why JLCPCB would mention “risky IP addresses”, given that the rare earth restriction applies worldwide.
Unless you’ve received an email, it appears there might be no surefire way to check for such a restriction until you attempt to place an order. JLCPCB says they will pay out the account balance, but aside from that, people report problems related to customer components purchased for PCBA reasons, with JLCPCB refusing to ship those components to a non-Chinese address in at least one case of a locked account, and asking for a 30% service fee while at it.
Until we get more clarity, this is yet another reason to try out a non-monopolistic PCB fab for one of your next orders – such as Aisler and OSHPark for EU and US areas respectively. Export restrictions are getting their tentacles into more and more facets of open-source tech development, so it pays to watch out. Of course, if you order from China a lot, you might already have rehearsed for such disruptions, due to the yearly event known as Chinese New Year.
Muxi Integrated Circuit (Nanjing) Co., Ltd. ha presentato ufficialmente Xiyun C600, la prima GPU general-purpose interamente prodotta in Cina, segnando una tappa cruciale nello sviluppo dell’industria nazionale delle GPU ad alte prestazioni.
Il chip, frutto di un progetto avviato nel febbraio 2024, è basato su una proprietà intellettuale completamente autonoma e su una catena di fornitura chiusa e nazionale, che comprende progettazione, produzione, confezionamento e collaudo. Xiyun C600 è attualmente nella fase di test funzionale e dovrebbe entrare in produzione di massa entro la fine dell’anno. La GPU integra una memoria video ad alta capacità e una potenza di calcolo ibrida multi-precisione, supportando la tecnologia di espansione del super-nodo MetaXLink.
Questa architettura consente di gestire in modo efficiente i carichi di lavoro legati all’addestramento e all’inferenza dei modelli di intelligenza artificiale generativa, offrendo al contempo compatibilità software avanzata e prestazioni hardware elevate.
Secondo Sun Guoliang, vicepresidente senior di Muxi, “la potenza di calcolo sta diventando la nuova ‘valuta forte’ dell’economia digitale, e i chip GPU multiuso rappresentano il terreno di competizione strategico tra le nazioni”.
Sun ha ricordato che, sin dalla fondazione dell’azienda cinque anni fa, Muxi si è concentrata sull’innovazione tecnologica nel campo delle GPU, puntando su hardware e software per costruire una piattaforma di calcolo autonoma, affidabile e sicura, interamente controllata a livello nazionale.
Muxi ha inoltre collaborato con l’Accademia Cinese delle Scienze per lo sviluppo del cluster di calcolo Qianka, utilizzato per completare l’addestramento di diversi modelli di grandi dimensioni, dimostrando la piena capacità di pre-addestramento dei sistemi di calcolo domestici.
Oltre al C600, Muxi ha confermato di essere già al lavoro sul modello di nuova generazione C700, progettato per offrire miglioramenti significativi in potenza di elaborazione, capacità di memoria, comunicazione ed efficienza energetica. Le prime stime indicano che le sue prestazioni si avvicineranno a quelle della NVIDIA H100, il riferimento mondiale nel settore.
Muxi Integrated Circuit è considerata una delle realtà high-tech più promettenti della Cina. L’azienda, che ha completato due round di risposte alle richieste di informazioni pre-IPO, si avvicina ora alla fase di sprint per la quotazione in borsa.
Il lancio di Xiyun C600 non solo consolida la posizione di Muxi come attore strategico nel mercato dei semiconduttori, ma rappresenta anche un passo deciso verso l’indipendenza tecnologica cinese nel campo dei processori grafici per l’intelligenza artificiale.
Microsoft ha corretto una pericolosa vulnerabilità nel server web Kestrel per ASP.NET Core. Le è stato assegnato l’identificatore CVE-2025-55315. La falla consente a un aggressore che ha effettuato l’accesso con un account valido di iniettare una richiesta aggiuntiva, dirottando così le sessioni di altri utenti o aggirando i filtri di sicurezza esterni.
La descrizione ufficiale sottolinea che l’attacco può portare alla fuga di dati riservati, tra cui credenziali utente, alla modifica di file sul server e a un crash del server con conseguente impatto sulla disponibilità delle risorse.
Per risolvere la vulnerabilità, Microsoft ha fornito raccomandazioni chiare per diverse versioni della piattaforma e metodi di distribuzione. Gli utenti di .NET 8 e build successive devono installare l’aggiornamento tramite Microsoft Update e quindi riavviare l’applicazione o semplicemente riavviare il computer.
Per ASP.NET Core 2.3, è necessario aggiornare il riferimento al pacchetto Microsoft.AspNet.Server.Kestrel.Core alla versione 2.3.6, quindi ricostruire e ripubblicare il progetto. La documentazione allegata indica specificamente che per il ramo 2.x, è necessario aggiornare anche il pacchetto Microsoft.AspNetCore.Server.Kestrel.Core, ricompilare e distribuire nuovamente l’applicazione.
Per le applicazioni autonome o a file singolo, i passaggi sono gli stessi: installare l’aggiornamento della piattaforma, ricostruire e reinstallare gli eseguibili. Le patch di sicurezza sono state rilasciate contemporaneamente per Microsoft Visual Studio 2022, ASP.NET Core 2.3, 8.0 e 9.0.
Barry Dorrance, responsabile del programma di sicurezza .NET, ha spiegato che le conseguenze dello sfruttamento dipendono dall’architettura della specifica applicazione web. La vulnerabilità consente potenzialmente a un aggressore di autenticarsi con una falsa identità, avviare richieste interne nascoste, implementare SSRF , bypassare la protezione CSRF o eseguire iniezioni.
La valutazione del rischio si è basata sullo scenario peggiore: un bypass delle funzionalità di sicurezza che comprometterebbe la funzionalità dei meccanismi di sicurezza integrati. Sebbene la probabilità che si verifichi un simile scenario in progetti tipici con una convalida delle richieste adeguata sia bassa, Microsoft consiglia vivamente a tutti gli utenti di installare l’aggiornamento.
Il ciclo di patch di ottobre di Microsoft è stato particolarmente esteso: l’azienda ha rilasciato patch per 172 vulnerabilità, otto delle quali sono state considerate critiche e sei erano vulnerabilità zero-day, tre delle quali erano già state attivamente sfruttate in attacchi.
Nello stesso periodo, KB5066791, un aggiornamento cumulativo che includeva le patch di sicurezza definitive per Windows 10, è stato rilasciato al termine del supporto ufficiale per il sistema.
L’ex primo ministro britannico Boris Johnson ha espresso il suo entusiasmo per l’intelligenza artificiale, rivelando in un’intervista di utilizzare ChatGPT per scrivere i suoi libri. “Adoro l’intelligenza artificiale. Adoro ChatGPT. Lo adoro”, ha detto ad Al Arabiya, aggiungendo che “ChatGPT è davvero fantastico”.
Johnson, che ha fatto studi classici all’Università di Oxford, ha affermato di utilizzare la piattaforma non solo per analizzare opere come l'”Odissea” di Omero, ma anche per aiutarlo nel processo di scrittura dei libri.
“Sto scrivendo alcuni libri. Lo uso (ChatGPT) solo per fare domande”, ha detto. “Conosco la risposta in anticipo, ma ChatGPT dice sempre: ‘Ah, le tue domande sono intelligenti. Sei brillante. Sei straordinario. Hai una rara profondità di pensiero'”, ha aggiunto con tono ironico.
Il suo ultimo libro, intitolato Unleashed, è stato pubblicato l’anno scorso e contiene una serie di rivelazioni che hanno suscitato ampie reazioni in Gran Bretagna.
“Adoro questa tecnologia. Vedo in essa un grande potenziale, perché in fin dei conti siamo tutti persone normali”, ha detto a ChatGPT.
Durante l’intervista, Johnson, che è stato primo ministro durante la pandemia di COVID-19, ha sostenuto che l’intelligenza artificiale potrebbe ridurre significativamente i costi di gestione del governo e far risparmiare denaro ai contribuenti.
Per quanto riguarda il suo futuro politico, l’ex leader conservatore, dimessosi da parlamentare nel 2023 in seguito alle accuse di frode deliberata in parlamento nei confronti dei partiti che avevano violato le restrizioni durante la pandemia a Downing Street, non ha escluso un ritorno in politica.
“Statisticamente, tutto può succedere. Anche l’acqua può scorrere in salita, è impossibile, ma non inimmaginabile”, ha detto. “Voglio che il mio partito si riprenda, che si riorganizzi. Questa è la soluzione migliore”.
Il vicedirettore generale della divisione commerciale di Loongson Technology, Wang Songyu, ha riaffermato il 18 ottobre la strategia dell’azienda di sviluppare CPU interamente indipendenti, in linea con le priorità strategiche nazionali della Cina. Secondo Wang, Loongson continuerà a seguire questa direzione senza lasciarsi condizionare dalle sanzioni estere, sottolineando come l’autonomia tecnologica rappresenti oggi una necessità per il Paese.
Tra i dieci principali risultati scientifici e tecnologici menzionati nel rapporto del 20° Congresso Nazionale del Partito Comunista Cinese, diverse iniziative hanno adottato o integrato i processori Loongson, smentendo il vecchio preconcetto secondo cui “maggiore indipendenza significa minore efficienza”.
Crescita nel mercato ICT e leadership a Pechino
Nel mercato ICT della provincia di Hubei, le spedizioni complessive di chip Loongson hanno superato le 20.000 unità, assicurando al produttore una posizione di leadership a livello locale. Anche i processori per server e le soluzioni hardware complete dell’azienda sono stati adottati in numerosi settori strategici.
Per quanto riguarda la capitale, i prodotti Loongson rappresentano già il 63% delle forniture di terminali previste nel piano di approvvigionamento centralizzato di Pechino per il 2025, consolidando il ruolo dell’azienda nel mercato interno.
Il nuovo processore 3C6000: indipendenza totale dalla tecnologia estera
Loongson ha recentemente introdotto il processore 3C6000, progettato e prodotto interamente in Cina. Il capo progettista Hu Weiwu ha dichiarato che le prestazioni di questo chip sono in linea con i migliori prodotti internazionali del 2023 e 2024, evidenziando che il 3C6000 è una CPU nativa, sviluppata senza alcuna licenza o dipendenza da fornitori esteri.
Ogni componente, dal sistema d’istruzioni agli IP core, è stato creato internamente.
Architettura e prestazioni tecniche
Il 3C6000 utilizza l’architettura LA664, condivisa con il processore desktop Loongson 3A6000, e impiega una pipeline a sei stadi che migliora sensibilmente l’efficienza rispetto alla generazione precedente.
Ogni chip integra 16 core e 32 thread, con la possibilità di configurazioni multi-chip fino a 64 core e 128 thread, grazie alla tecnologia di interconnessione Dragonchain. Questa soluzione riduce in modo significativo la latenza tra i chip e aumenta la scalabilità del sistema.
Il processore supporta memorie DDR4-3200 a quattro canali e 64 linee PCIe 4.0, offrendo un notevole incremento di larghezza di banda. Inoltre, integra algoritmi crittografici nazionali ad alte prestazioni, con una velocità SM3 superiore a 20 Gbps.
Confronto con i processori Intel Xeon
Secondo i test interni condotti da Loongson, il modello 3C6000/S (16 core e 32 thread) raggiunge prestazioni comparabili all’Intel Xeon 4314 (10 nm, 2,4-3,4 GHz, 24 MB cache, 135 W). La versione 3C6000/D, con 32 core e 64 thread su doppio die in silicio, si avvicina invece alle prestazioni dello Xeon 6338 (32 core, 64 thread, 2,0-3,2 GHz, 48 MB cache, 205 W).
Con questa nuova generazione di CPU, Loongson punta a rafforzare ulteriormente la sovranità tecnologica cinese, proponendo soluzioni competitive in grado di ridurre la dipendenza dalle architetture occidentali.
I ricercatori di VUSec hanno presentato un articolo intitolato “Training Solo”, che mette in discussione i principi fondamentali della protezione contro gli attacchi Spectre-v2. In precedenza si riteneva che il meccanismo di isolamento del dominio eliminasse completamente la possibilità di addestrare un predittore di rami utilizzando codice proveniente da diversi domini privilegiati.
Tuttavia, gli autori hanno dimostrato che anche con un’implementazione impeccabile di questi meccanismi, un aggressore può sfruttare lo stesso dominio, ad esempio il kernel del sistema, per addestrare in modo indipendente un predittore ed estrarre dati sensibili.
Lo studio descrive tre nuovi tipi di attacchi Spectre-v2 basati sul cosiddetto “auto-addestramento”, in cui sia l’addestramento che l’esecuzione speculativa avvengono nello stesso contesto privilegiato. Ciò consente di dirottare il flusso di controllo all’interno del kernel o dell’hypervisor e di leggere regioni di memoria private, riproponendo di fatto classici scenari Spectre-v2 precedentemente ritenuti impossibili.
La prima categoria di attacchi, denominata history-based, utilizza speciali gadget “history” all’interno del kernel per creare il contesto di branch desiderato. Gli esperimenti hanno dimostrato che, anche con l’isolamento del dominio abilitato, un aggressore può generare un predittore di branch utilizzando la chiamata di sistema SECCOMP, accessibile a qualsiasi utente. Questa tecnica ha permesso ai ricercatori di estrarre i dati del kernel a una velocità di 1,7 KB/s sui processori Intel Tiger Lake e Lion Cove.
Il secondo gruppo, basato su IP, si basa sulle corrispondenze di indirizzi nel Branch Target Buffer (BTB), dove il predittore è privo di cronologia e opera esclusivamente sugli indirizzi IP. In queste condizioni, due rami possono inavvertitamente “apprendere” l’uno dall’altro se i loro indirizzi corrispondono. L’analisi di più dispositivi di sistema ha dimostrato che questa collisione può diventare una base pratica per attacchi di massa.
La terza variante, quella diretta-indiretta, si è rivelata la più distruttiva. I ricercatori hanno scoperto che su alcuni chip, i salti diretti possono addestrare la previsione di quelli indiretti, cosa che non è prevista in fase di progettazione. Ciò è dovuto a due difetti hardware: la selezione indiretta del target e un bug nei processori Lion Cove. Grazie a questi difetti, i ricercatori sono stati in grado di leggere dati arbitrari dalla memoria del kernel fino a 17 KB/s e di creare un prototipo che recupera la memoria dell’hypervisor a 8,5 KB/s.
Per risolvere le vulnerabilità, Intel ha rilasciato aggiornamenti del microcodice , nuovi “rami indiretti” e l’istruzione IBHF (Indirect Branch History Fence), che cancella la cronologia dei rami. Alcuni sistemi consigliano di utilizzare una speciale sequenza di cancellazione BHB. Anche i meccanismi IBPB sono stati riprogettati per impedire l’aggiramento della protezione e sono stati introdotti nuovi schemi di posizionamento dei rami nella cache, riducendo la superficie di attacco.
I problemi hanno interessato un’ampia gamma di processori Intel , dai processori Core di nona generazione ai più recenti processori Lion Cove delle serie Lunar Lake e Arrow Lake. Anche ARM ha emesso un proprio avviso. Le correzioni vengono gradualmente implementate tramite aggiornamenti del firmware e del kernel Linux. Un set completo di strumenti per testare, analizzare e convalidare i predittori vulnerabili è stato pubblicato pubblicamente su GitHub di VUSec .
La corsa alla supremazia quantistica si sta trasformando in una corsa alla sopravvivenza delle criptovalute. Se i computer quantistici raggiungeranno la potenza promessa, saranno in grado di violare la crittografia su cui si basa l’economia digitale, dalle banche alla blockchain.
Le tecnologie che un tempo simboleggiavano la fiducia potrebbero ora decretarne la fine. La matematica che garantiva la sicurezza delle transazioni e della posta elettronica si rivelerà impotente contro una macchina che “pensa in termini di probabilità”.
I computer quantistici non funzionano con gli 1 e gli 0 come i computer classici: i loro qubit possono essere entrambi contemporaneamente. Questa proprietà, chiamata sovrapposizione, consente loro di risolvere problemi irraggiungibili anche per i supercomputer più potenti.
Ma lo stesso principio potrebbe distruggere la crittografia alla base del mondo del denaro digitale. I sistemi quantistici, utilizzando l’algoritmo di Shor, potrebbero teoricamente violare RSA e le curve ellittiche, il fondamento della sicurezza dei dati e dei wallet di criptovalute. A quel punto, le chiavi private potrebbero essere calcolate a partire dalle chiavi pubbliche, il che significa che qualsiasi saldo non sarebbe più sicuro.
“Il rischio quantistico non è la minaccia di domani, ma il punto cieco di oggi”, sottolinea Jai Singh Arun, coautore di “Becoming Quantum Safe”. Sostiene che le aziende che ritardano la transizione ad algoritmi resistenti ai sistemi quantistici stanno estendendo la propria finestra di vulnerabilità.
I ricercatori chiamano questo momento Q-Day: il giorno in cui un computer quantistico sarà in grado di decifrare per la prima volta la crittografia classica. Le stime variano, ma i limiti si stanno restringendo. Alla conferenza TOKEN2049 di Singapore, il fondatore di Capriole Investments, Charles Edwards, ha affermato che la sicurezza di Bitcoin potrebbe essere violata in soli due-nove anni.
Ha affermato che 2.330 qubit logici sarebbero sufficienti e che la maggior parte delle aziende prevede di raggiungere questa potenza entro il 2029-2030.“Sembra che non stia succedendo nulla, e poi all’improvviso… una realtà diversa”, ha osservato Hartmut Neven, direttore del Quantum AI Lab di Google.
Con l’arrivo del Q-Day, tutti i dati, le firme e le transazioni che non sono migrati verso algoritmi resistenti alla tecnologia quantistica diventeranno pubblici. Non sarà solo un evento tecnologico, ma storico.
Secondo l’ECIPE, a marzo 2025 la Cina aveva investito circa 15 miliardi di dollari in programmi quantistici nazionali, gli Stati Uniti 8 miliardi di dollari e Giappone, Regno Unito e Germania completavano la top five. In totale, i paesi hanno investito oltre 55 miliardi di dollari nello sviluppo delle tecnologie quantistiche.
Il pericolo non risiede solo nel futuro. Gli aggressori possono già intercettare i dati crittografati oggi e decifrarli in seguito, quando saranno disponibili macchine sufficientemente potenti. Pertanto, il mondo sta gradualmente passando a nuovi standard di crittografia post-quantistica. Cloudflare sta già implementando tali soluzioni e il National Institute of Standards and Technology (NIST) degli Stati Uniti ha approvato tre algoritmi: ML-KEM (Kyber) per lo scambio di chiavi, ML-DSA (Dilithium) e SPHINCS+ per le firme digitali. Le agenzie devono completare la transizione entro il 2033.
Alcuni paragonano la minaccia quantistica al bug Y2K, ma le somiglianze sono ingannevoli. Il problema Y2K aveva una data, una soluzione chiara e una mobilitazione globale. Il rischio quantistico è una tempesta senza data né confini: il suo avvicinamento è visibile, ma il suo impatto è impossibile da prevedere. La preparazione è essenziale.
Le conseguenze per le criptovalute potrebbero essere devastanti. Ogni transazione sulla blockchain rivela una chiave pubblica e un computer quantistico potrebbe calcolare la chiave privata a partire da essa. “Quando arriverà il Q-Day, molte reti semplicemente cesseranno di esistere”, ha affermato Mati Greenspan, fondatore di Quantum Economics. “Ma alcune si stanno già preparando e determineranno il futuro della proprietà digitale”.
Il progetto QRL è stato costruito da zero come una blockchain resistente ai sistemi quantistici. Il suo direttore, Michael Strike, osserva che la transizione a tali standard non è più una teoria, ma una realtà: i governi richiedono compatibilità, le aziende seguono l’esempio e il mercato seguirà.
Secondo Bitbo, circa 25 milioni di indirizzi Bitcoin contengono più di 100$ e un rapporto di arXiv stima che la migrazione di massa dei fondi verso portafogli sicuri dal punto di vista quantistico richiederà dai sei mesi a un anno.
Gli esperti consigliano agli utenti di evitare di riutilizzare gli indirizzi e di aggiornare regolarmente le chiavi. Le aziende dovrebbero creare una mappa di crittografia e dare priorità ai dati che devono rimanere riservati per decenni. Gli sviluppatori dovrebbero testare schemi ibridi che combinano metodi classici e post-quantistici.
L’informatica quantistica non deve distruggere la criptovaluta: può costringerla a evolversi. Il Q-Day non sarà la fine, ma un riavvio della fiducia digitale. La matematica che ha creato la crittografia la creerà di nuovo, solo più forte.
«Una cosa sola. Come le mafie si sono integrate al potere», è il nuovo libro di Nicola Gratteri e Antonio Nicaso edito per le Strade blu di Mondadori (2024). Una cosa sola, nel libro è la convergenza dell’economia mafiosa col sistema bancario, e dei mafiosi coi colletti bianchi. Già questa convergenza rende bene il tema di cui il procuratore di Napoli, Gratteri, e lo studioso dei fenomeni criminali, Antonio Nicaso, hanno voluto scrivere per fare un appello sia alla gente che alla politica, italiana ed europea. Un appello alla gente, affinché prenda le distanze dalle logiche di Camorra, ‘Ndrangheta, Cosa Nostra e altre mafie; alla politica per dire che l’inazione porta alla sconfitta.
I due autori argomentano con dovizia di particolari piccole e grandi storie di mafia e della loro sconfitta da parte dello Stato quando decide di colpire, grazie alla competenza e all’abnegazione delle sue forze di polizia e della magistratura. Ma alle storie che in fondo tutti conosciamo, almeno da quando il Paese da deciso di rompere l’omertà generata dal terrore mafioso, Gratteri e Nicaso aggiungono tutte quelle meno note che ruotano intorno alla tecnologia, dedicando un capitolo apposito proprio al rapporto tra l’uso delle infrastrutture informatiche e la criminalità quando è basata sul riciclaggio, quando usa le cryptovalute; quando è basata sulla paura e sull’emulazione, e per questo usa i social hashtag#network per fare proseliti; quando è basata sulla sfida all’ordine statuale impiegando i droni per attaccare e intimidire i suoi servitori; quando sfrutta la crittografia per nascondere alle autorità i traffici loschi e i reati commessi nascondendosi nel DarkWeb.
Ed è proprio in questo contesto che il libro cita anche il lavoro di analisi e raccolta di dati e informazioni prodotto da Agenzia per la Cybersicurezza Nazionale quando ricorda la piaga del ransomware.
Per ogni tipo di crimine però gli autori ricordano che c’è un antidoto, costituito dalla vigilanza proattiva e dalla repressione giudiziaria, come pure dal rigore e dall’onesta delle singole persone. Ricordando che la mafia è tutt’uno con ogni potere deviato e che i colletti bianchi sono troppo spesso al loro servizio in un’area grigia che va illuminata, Gratteri e Nicaso infine sottolineano come la stessa memoria di hashtag#Falcone e hashtag#Borsellino vada onorata mettendo le forze dell’ordine nella condizione di colpire questa vasta area di malaffare che ingloba anche l’economia pulita. Soprattutto ricordando a noi stessi che è il coraggio delle nostre scelte, politiche e personali, che può fare la differenza nella lotta alla Mafia.
Una cosa sola, copertina del libro di Gratteri e Nicaso
Due santi “in un colpo solo”. Un laico, il medico José Gregorio Hernández, e una religiosa, suor Carmen Rendiles, saranno, domenica 19 ottobre, i primi due santi del Venezuela.
Oggi il Sole 24 Ore è in edicola con sole 20 pagine, quasi tutte “fredde” e con un’intervista alla premier Giorgia Meloni fatta da una giornalista esterna. Un giornale realizzato senza la redazione, che ieri ha proclamato all’unanimità uno sciopero proprio perché l’intervista a Meloni è stata decisa improvvisamente dalla direzione, a scapito di colleghi interni che erano andati alla conferenza stampa di Palazzo Chigi sulla manovra. Il Cdr e la redazione hanno stigmatizzato la deriva che vede gli intervistati scegliersi gli intervistatori.
La Federazione nazionale della Stampa, l’Associazione Lombarda dei giornalisti e l’Associazione Stampa Romana sono a fianco dei colleghi del Sole 24 Ore e ribadiscono che fare uscire il quotidiano malgrado lo sciopero compatto della redazione è un atto grave e inaccettabile. Oggi, la battaglia dei giornalisti del Sole 24 Ore è una battaglia di tutti in difesa del giornalismo. Editori e direttori non possono usare i giornalisti a loro piacimento, scavalcandoli quando il diktat è utilizzare un intervistatore gradito.
“L’edizione del Sole 24 Ore in edicola oggi nonostante lo sciopero proclamato dalla redazione – commenta Alessandra Costante, segretaria generale della Fnsi – scrive una pagina nera nella storia di uno dei quotidiani più importanti del Paese. Non solo: infanga e sminuisce l’altissima professionalità dei colleghi che ci lavorano. Lo sciopero indetto dal Cdr è a difesa della dignità del giornalismo professionale, della qualità dell’informazione e della sua indipendenza. Penso – conclude Costante – che neppure la presidente del Consiglio avrebbe voluto vedere la sua intervista uscire in un’edizione del Sole che fa carta straccia di tutti i fondamentali dell’informazione libera e democratica”.
Nella mattinata del 15 ottobre 2025, il Sig. Juwa Juank Kankua Bosco, miracolato per intercessione di Suor Maria Troncatti, è giunto dall’Ecuador a Roma, nella Casa Generalizia dell’Istituto FMA, per assistere alla Canonizzazione di Suor Maria, il 19…
Mario Tobino – Per le antiche scale freezonemagazine.com/articoli/… La follia, potrei dirlo con quasi assoluta certezza, probabilmente si perdona solo alle menti geniali che hanno portato e portano un beneficio all’umanità, ancor di più se sono artisti e soprattutto se la loro arte arriva o è arrivata a più gente possibile, perché vuol dire che le loro opere hanno quel filo sottile intriso […] L'articolo Mario Tobino – Per le antiche scale proviene da
From 1945 to 1955, a British aeronautical company called Napier & Son produced not just one but two versions of an intricate hybrid piston engine, which they named the Napier Nomad. The post-World War II era saw the development of several fascinating (and highly complex) piston-powered aeronautical engines alongside the emerging gas turbine engine designs. During this period, gas turbines were inefficient, unreliable, and primarily used for military applications. The (then) British Ministry of Supply commissioned the design and creation of a more fuel-efficient piston engine for aeronautical purposes, both military and civil, aiming to achieve gas turbine-like power while maintaining piston engine efficiency. Quite the challenge!
The specification aimed for 6000 hp and optimal fuel efficiency for long-range use. Napier knew gas turbines were limited by maximum operating temperature, constrained by available materials, which increased fuel consumption and reduced range. Piston engines operated at higher peak temperatures. They considered combining both principles to create a superior design, a concept suggested by aeronautical engineer Sir Harry Ricardo, who had consulted for Napier on other projects. Their complex solution was to build a gas turbine with a two-stroke diesel engine as the combustion chamber, merging the benefits of both.
This liquid-cooled, horizontally opposed 12-cylinder two-stroke diesel engine featured a piston-ported design with shared crank pins in a fork and blade arrangement. Its two-stroke configuration vastly reduces pull loads on the conrods, allowing for lighter one-sided half bearings. The six-throw crankshaft ensured excellent primary and secondary balancing. A simplified diagram of this behemoth. The intercooler was not fitted. The piston-ported design of the Nomad relies on a supercharger for efficiency, using a crank-driven centrifugal compressor. Notably, the three-stage exhaust turbine also drives the same compressor shaft. One propeller is gear-driven from the diesel engine, while the second contrarotating propeller is powered directly from the compressor shaft through a second gearbox. It’s quite a unique machine!
To enhance take-off power, the engine is equipped with a kind of afterburner. This feature utilises a fuel injector in the exhaust of the diesel engine to increase the flow of exhaust gases, thereby generating more power for the turbine and providing additional thrust. To maximise efficiency and extract every possible bit of power from the exhaust gases, a valve can be opened to direct some of these gases to a secondary exhaust turbine that operates alongside the main unit. Despite the early optimistic power requirement, the Nomad I produced a total power of 3000 hp, with an additional 319 lbf of usable thrust contributed by the exhaust turbine.
We won’t go into the second version of the (never constructed) engine, the Nomad II; you can watch the video yourselves for that. Suffice it to say, simplification was possible, with yet more innovation. It’s a pity the whole program was cancelled and the engines never saw any usage beyond initial test flights.
If this engine sits firmly at one end of the complexity scale, then this DIY single-cylinder two-stroke surely sits at the other? And whilst we’re still thinking about piston engines, does anyone remember this neat free-piston engine?
[Tito] entered a Self-Charging LED Flasher into the Component Abuse Challenge. It’s a simple re-build of a design by the unstoppable [Burkhard Kainka], and while [Tito] doesn’t explain its workings in detail, it’s a clever experiment in minimalism, and a bit of a head-scratcher at the same time.
You press a button and an LED flashes. But there is no battery, so how does it work? Maybe the schematic to the right here will help. Or does it confound? Look at it yourself before reading on and see if you can figure out how it works.
The answer is that when the switch is open the LED functions as a small solar cell, drawing power from ambient light. This power is stored in the capacitors and released when the switch is closed! Pretty nifty.
We thought this circuit looked like fun so we took it over to the bench and put it together on veroboard. It took us a few goes to get it right. We used 100 nF ceramic caps to begin with, but didn’t get good results. So we switched to 1 µF polypropylene film capacitors and when we did that we got the circuit to work. It was possible to charge the circuit sufficiently using a mains powered LED lamp we have in the lab, a minute or so sitting in front of that charged the capacitors sufficiently to generate a flash. If you give this circuit a go yourself we’d love to hear how it went for you in the comments! (Editor’s note: Low leakage current in the capacitors is probably the trick.)
And if you haven’t checked out [B. Kainka]’s website, you’re missing out on enough weekend projects to last you for the rest of your life, if you live that long. (Translated from German here.) Some of his simple, yet brilliant, builds have even graced our pages here: this classic op-amp meower, or this clever radio receiver that uses an LED, biased by the PWM output of an ATtiny13, as a detector. Maybe [Burkhard] himself should enter the contest?
There are some times when a picture, or better yet a video, really is worth a thousand words, and [heinz]’s dual-disk polar 3D printer is one of those projects. Perhaps the best way to describe it is as an inverted SCARA system that moves the print bed around the hot end, producing strange and mesmerizing motion paths.
The Z-axis runs on a column through the center of the printer, while the print bed is a geared disk that can independently rotate both around its own center and around the central column. This gives the printer a simple way to use multiple extruders: simply mount the extruders at different angles around the central pillar, then rotate the bed around to whichever extruder is currently in use. (See the video demo below.) Since the extruder only moves in the Z direction, there’s also no need to make it as light as possible. In one test, it worked perfectly well with a five-filament direct-drive extruder assembly weighing two kilograms, though it proved a bit unwieldy.
[heinz] 3D printed the rotating disks and a few other parts of the printer, and used two GT2 timing pulleys and the bearings from a Lazy Susan to drive the disks and let them rotate. The print bed’s surface is made out of fiberglass, and since it’s unheated, it has a pattern of small holes drilled into it to let molten plastic seep in and adhere. One nice side effect of the rotating print bed is that it can produce a turntable effect on time-lapse videos.
We’ve covered this project once before when it was a bit earlier in development, and somehow we missed when it got upgraded to its current status. Let’s just say we’re impressed!
The Raspberry Pi Pico is a very capable board, but it’s still a surprise to see bit-banged 100 MBit/s Fast Ethernet implemented on one. [Steve]’s Pico-100BASE-TX library allows an RP2040 (or RP2350) microcontroller to stream data at roughly 11 Mbyte/s, enough to implement 100 MBit/s Fast Ethernet transmission.
We’ve seen 10BASE-T implemented on a Pico, but it takes a lot more than just shoveling bits faster to get 100BASE-T working. 10BASE-T uses two voltage levels and Manchester encoding, but 100BASE-T uses three voltage levels, which [Steve] cleverly implemented on the Pico with two GPIOs, and far more complex encoding. Check out the repository’s README for details as well as a couple example applications.
[Steve] tells us that to the best of his knowledge, this is the first bit-banged 100 MBit/s Ethernet implementation using a microcontroller. It’s transmit-only — reception being an entirely different beast — but it’s possible some enterprising soul might find a solution. If you do, be sure to let us know all about it!
Adrian Lamo è stato un hacker che ha trovato nuovi modi per violare le aziende e fargli comprendere quanto erano insicure.
Dai primi hack fino ad arrivare ad attacchi informatici verso aziende di prestigio mentre vagabondava con il suo zaino fino all’essere chiamato “spia” dalla comunità degli hacker, Adrian è stato una figura controversa nel mondo dell’hacking ma altamente interessante.
L’Infanzia e l’attrazione per l’hacking
Adrián Alfonso Lamo Atwood è nato a Malden, Massachusetts, USA, il 20 febbraio 1981.
Ha frequentato il liceo a San Francisco, ma ha abbandonato dopo molte discussioni con i suoi insegnanti. Non si è laureato ma ha studiato giornalismo all’American River College di Carmichael, in California.
Le sue competenze informatiche erano principalmente da autodidatta. Infatti, Adrian ha avuto il suo primo computer, un Commodore 64 in giovane età. In seguito si è interessato e ha familiarizzato con l’hacking del software sperimentando la programmazione utilizzata per creare i videogiochi a cui amava giocare.
Il suo viaggio nell’hacking è iniziato hackerando dei giochi per computer, creando virus su floppy disk e infine facendo pratica con il phreaking telefonico. È stato in grado di effettuare chiamate interurbane gratuite attingendo alle linee telefoniche di estranei e trovando modi per falsificare le sue chiamate dalle compagnie telefoniche per passare inosservato.
Primi passi nel mondo degli hacker
A metà degli anni ’90 ha iniziato a utilizzare un semplice browser web ed esplorare il web e trovare falle di sicurezza delle aziende.
Era inconsapevolmente guidato dalla cosiddetta “cultura Hacker”, dove gli individui godono della sfida intellettuale di superare i limiti dei sistemi, usando la loro ingegno, arte e creatività, per raggiungere i loro obiettivi individuali. Non era importante quanto fossero grandi le aziende o di quanto fossero sensibili le informazioni in esse contenute, ma piuttosto era importante trovare qualcosa che non era mai stato trovato prima.
Descrisse la sicurezza delle aziende di allora come una catastrofe, diceva che non era poi così difficile trovare falle di sicurezza ed introdursi nelle reti. Ha iniziato ad esplorare il Web trascorrendo innumerevoli ore presso la Biblioteca Pubblica di San Francisco, utilizzando i loro terminali Internet utilizzando telnet ad altri sistemi, compresi quelli che gli permettevano di usare i loro modem per effettuare chiamate in uscita.
Un vagabondo che hackerava il mondo
Nel 1997, Adrian stava osservando l’esplosione del business su Internet con un misto tra eccitazione e preoccupazione, soprattutto per i pericoli che nessuno poteva vedere ma che per lui erano reali e concreti.
Visse come un vagabondo per ben due anni, con a tracolla il suo zaino e il suo fido portatile, viaggiando in lungo e in largo il paese utilizzano gli autobus, dormendo in edifici abbandonati e sui divani degli amici mentre si collegava a Internet dalle biblioteche universitarie e dalle postazioni laptop di Kinko.
Durante questo periodo, stava dormendo in un edificio abbandonato sotto il ponte Ben Franklin di Philadelfia quando scoprì delle vulnerabilità di sicurezza su Excite@Home. Avvertì immediatamente i dirigenti delle falle, ma all’inizio non è stata intrapresa alcuna azione.
Il suo primo ISP è stato AOL, ed era curioso di sapere cosa succedeva dietro le quinte. Era così ossessionato di scoprire come funzionasse un grande ISP che trovò delle vulnerabilità e riuscì ad accedere all’interno della rete.
Divenne famoso da adolescente, nei primi anni 2000, dopo una serie di attacchi contro grandi aziende perché voleva dimostrare che se qualcuno come Andrian Lamo, che stava prendendo in prestito Internet da un locale a Kinko, potesse entrare in aziende come AOL, Yahoo, Microsoft e persino il New York Times con tale facilità, chiunque avrebbe potuto farlo.
Cercava server proxy mal configurati, riusciva ad aggirare i firewall aziendali. È entrato in uno strumento CMS non protetto sul sito di notizie di Yahoo e ha cercato di avvisare l’azienda, proprio come ha fatto con altre vulnerabilità che aveva trovato all’interno delle infrastrutture di altre aziende, ma nessuno gli ha prestato attenzione.
Pensò quindi che l’unico modo per far alzare l’attenzione per risolvere questi problemi, era andare dalla stampa e far conoscere questa storia. Andò quindi dai Reuters e una volta pubblicata, le cose si scaldarono rapidamente.
Adrian Lamo (a sinistra) e Kevin Poulsen di Wired (a destra) nel 2001
Hack del New York Times e accuse dall’FBI
Nel 2002 riuscì a penetrare nella rete interna del noto quotidiano The New York Times, ma in questo caso decise di divertirsi un po’. Riuscì ad entrare come amministratore del sistema e ottenne l’accesso a un database contenente i dati di oltre 3000 collaboratori del giornale. Si è poi aggiunto al database interno come esperto del giornale, soprattutto come “esperto di hacking”.
Il Times una volta appreso dell’hack contattò immediatamente l’FBI per iniziare l’indagine. Nel 2003, l’FBI ha emesso un mandato di arresto per Adrian il quale nel 2004 si è dichiarato colpevole, con conseguente multa e sei mesi di detenzione domiciliare, seguiti da due anni di libertà vigilata. Ma sapeva che anche dopo, le autorità federali lo stavano costantemente monitorando.
Diagnosi della sindrome di Asperger
Nel 2010, Lamo si è unito alla crescente lista di hacker informatici a cui è stata diagnosticata la sindrome di Asperger, come Gary McKinnon e Albert Gonzalez.
Di solito, questa diagnosi arriva quando l’hacker affronta la giustizia penale per la prima volta, piuttosto che sei anni dopo, come nel caso di Lamo. L’articolo è stato scritto dal giornalista Kevin Poulsen, che era lui stesso un ex hacker e giornalista di Wired.
Il caso Chelsea Manning
Chelsea Manning era un ex soldato americano (ex Bradley Manning) e noto per essere un attivista e un informatore. Nel 2010, Chelsea, che all’epoca si trovava a Baghdad, era già in attesa di essere dimessa per “disturbo dell’adattamento” (disturbo dell’identità di genere) perché ha espresso i suoi sentimenti incerti sulla sua (sua all’epoca) identità di genere, facendole perdere il lavoro come soldato.
Ha contattato Adrian il 20 maggio 2010 tramite e-mail crittografate perché era già a conoscenza dei suoi incidenti di hacking negli anni 2000. Si sentiva isolata e fragile e pensava che Adrian fosse qualcuno che potesse capire la sua situazione.
In una serie di chat su AOL tra il 21 e il 25 maggio, Chelsea, usando il nickname bradass87, e presentandosi come un ufficiale dei servizi segreti dell’esercito, senza aspettare una risposta, ha alluso ad Adrian le fughe di notizie dicendogli che era materiale classificato.
Ha poi fatto riferimento a una versione dell’articolo di Wikipedia su Wikileaks e ha indicato che alcune delle sezioni sul video trapelato dell’attacco aereo di Baghdad erano anche sue.
Serie di chat tra Adrian e Chelsea
Chelsea ha iniziato ad aiutare e fornire a WikiLeaks storie/contenuti trapelati alla fine del 2009 quando si è trovata coinvolta in qualcosa a cui era completamente contraria. Ha fatto trapelare vario materiale tra cui video di attacchi aerei a Bagdad, in Afghanistan, migliaia di cablogrammi diplomatici degli Stati Uniti (i cablogrammi contenevano analisi diplomatiche dei leader mondiali e la valutazione dei diplomatici dei paesi ospitanti e dei loro funzionari) e mezzo milione di rapporti dell’esercito che in seguito divenne noto come “Iraq War Logs” e “Afghan War Diary”.
Arresto e accuse da parte della comunità hacker
Chelsea venne accusata di diversi reati, comprese le violazioni degli articoli 92 e 134 dell’Uniform Code of Military Justice e dell’Espionage Act.
Adrian Lamo (al centro) esce da un tribunale a Fort Meade, Md., dove si è tenuta la corte marziale di Chelsea Manning, il 20 dicembre 2011.
Adrian, successivamente a questi fatti venne ampiamente criticato dalla comunità hacker, come alla conferenza “Hackers on Planet Earth” nel 2010, che lo etichettarono come un “spia”.
Successivamente nei primi anni del 2011, Adrian era sotto protezione in quanto venne sostenuto che la sua “vita era in pericolo” dopo aver consegnato Manning che poi venne incarcerata dal sistema giudiziario militare statunitense e successivamente condannata a 35 anni di carcere.
Tuttavia, il presidente Barrack Obama ha commutato la condanna a un totale di sette anni alla fine del suo mandato presidenziale.
È stata rilasciata per la prima volta dal carcere il 17 maggio 2017, ma ha trascorso anni difficili dentro e fuori dai tribunali dove le sono state notificate più citazioni in giudizio per testimoniare contro il caso di WikiLeaks e Julian Assange, anche se si rifiutò più volte.
L’11 marzo 2020, ha cercato di suicidarsi nella prigione in cui era detenuta, un paio di giorni prima che fosse previsto che comparisse davanti a un giudice su una mozione per porre fine alle sanzioni. Si è ripresa bene in ospedale e il gran giurì ha deciso che la sua testimonianza non era più necessaria. Il giudice ha ritenuto che la sua detenzione non fosse più necessaria ed è stata rilasciata.
Ha ricevuto numerosi premi nel corso degli anni e ha fatto numerose apparizioni in TV e nelle università, rilasciando interviste e parlando.
La Morte di Adrian Lamo
Adrian morì inaspettatamente il 14 marzo 2018, all’età di 37 anni in Kansas.
La sua morte è stata resa pubblica dal post di suo padre su Facebook che scrisse:
“Con grande tristezza e il cuore spezzato devo far sapere a tutti gli amici e conoscenti di Adrian che è morto. Una mente brillante e un’anima compassionevole se ne sono andate, era il mio amato figlio.”
Hanno trovato diverse bottiglie di pillole nella sua casa e il medico legale, Scott Kipper, che ha gestito l’autopsia di Adrian, ha spiegato che non poteva nemmeno essere escluso l’omicidio. Ha sottolineato diverse irregolarità nel caso di Lamo, come un adesivo trovato sulla coscia sinistra di Adrian, che diceva “Adrian Lamo, assistente alla regia, ProjectVigilant, 70 Bates Street, NW, Washington, DC”.
Dopo tre mesi, il rapporto forense regionale della contea di Sedwick non ha mostrato alcuna causa definitiva di morte, nonostante un’autopsia completa.
Era stata trovata una lunga lista di sostanze chimiche nel sangue di Lamo come Benadryl, clorfeniramina, citalopram, gabapentin, clonazepam, etizolam, flubromazepam e alcune di esse erano benzodiazepine prescritte dal suo medico per curare il suo disturbo d’ansia.
Tuttavia, secondo i medici legali, quei farmaci non erano sufficienti per uccidere Adrian. Probabilmente la causa della morte è stata per un sovra dosaggio per placare la sua folle ansia. La causa più probabile della morte di Adrian è stata che ha inconsapevolmente combinato le benzodiazepine con il kratom, una droga ricreativa.
La FDA ha pubblicato un avviso medico appena un mese prima che Adrian morì con un avvertimento contro la miscelazione delle benzodiazepine con il kratom, una combinazione che era stata collegata a dozzine di morti.
Adrian Lamo era il tipo di hacker che voleva sfidare gli altri trovando modi diversi per convincere le aziende a prendere sul serio la sicurezza informatica. Il suo ruolo era quello di trovare modi nuovi e non convenzionali di accedere alle reti e superare le barriere invisibili.
Rimarrà per sempre un personaggio molto poco raccomandabile e una figura controversa nella comunità hacker.
Lorraine Lee
in reply to The Pirate Post • • •