History is full of engineers making (or attempting to make) things out of the wrong stuff, from massive wooden aircraft to boats made of ice and sawdust. [PeterSripol] is attempting to make an ultralight aircraft out of a rather wrong material: cardboard. In the previous installment of the project, a pair of wings was fabricated. In this installment, the wings find their home on an equally mostly cardboard fuselage, complete with rudder and elevator.

The fuselage construction amounts to little more than a cardboard box in the shape of an RC airplane. Doublers provide additional strength in critical areas, and fillets provide a modicum of additional strength around seams. To support the weight of the pilot, a piece of corrugated cardboard is corrugated again, with an additional piece making up the floor. With the addition of a couple of side windows for comfort and visibility, the fuselage is completed, but additional components need to be added.

The most difficult challenge in making the fuselage is, in part, unrelated to the building material of choice. To allow the aircraft to be transported to the show after it’s built, the wings are detachable. Detachable wings would be no big deal on a normally constructed ultralight, and permanently affixed wings would be no big deal on a cardboard aircraft, but the combination of the two poses structural integrity challenges. As such, some plywood and aluminum are used to provide the strength needed.

The horizontal and vertical stabilizer construction is fairly simple, with cardboard folded over ribs creating a rather strong surface. At the ends of each are mounted the elevator and rudder, with fiberglass tape making up the hinge. Finally, the tail is mounted to the airframe using a couple of wood screws and some rope.

Despite the questionable choice in materials, the aircraft appears to be reasonably strong, and we love seeing things used in ways they were never intended. Make sure to stay tuned for more coverage, and while you wait, read our write-up on the previous installment of the project!

youtube.com/embed/_b9W-Gp4DbM?…

hackaday.com/2025/11/09/the-ca…

C’era una volta una Città che aveva un Bosco Magico. Era felice di averlo, anche un po’ orgoglioso. Motivo per cui tutti i cittadini facevano volentieri meno a qualche piccola comodità per mantenerlo al sicuro e non si lamentavano più di tanto. E chi non voleva far rinunce, veniva gentilmente invitato ad andarsene. Prima dai vicini, poi dalle autorità. Tutti così potevano contare sempre sul fatto che la maggioranza non solo teneva al Bosco Magico, ma che si sarebbe sempre prodigata per difenderlo. Ad ogni costo.

Alcuni criminali, però, in tempo di notte decisero di fare incetta di un po’ di quel legname magico. Fra il mormorio e il malcontento, il Borgomastro realizzò che non si poteva certo bandire la notte. E dunque, per risolvere il problema, decise di bandire le accette.

Il fatto incontrovertibile che prendeva in considerazione era che questo crimine si era certamente consumato tramite l’impiego di questo pericoloso strumento. La prova controfattuale era fornita dal fatto che a mani nude mai si sarebbe potuta violare la sacralità del Bosco Magico. Ecco dunque che portò l’argomento all’attenzione del Consiglio Cittadino.

I primi a lamentarsi furono ovviamente i boscaioli. Ecco così che vennero visti con sospetto. Veramente avevano proprio bisogno di questi strumenti? fu la prima domanda. Mentre si discuteva delle alternative percorribili, ecco che il Borgomastro propose di regolamentare l’utilizzo delle accette: limitarne la disponibilità, tracciarne ogni impiego, obbligare chiunque a riportarle all’interno dei magazzini cittadini entro fine giornata così da evitare impieghi di accette nottetempo. I boscaioli non furono particolarmente convinti, ma dopotutto non erano entusiasti di fare turni notturni e dunque bene o male si convinsero. O meglio: si convinsero spontaneamente o vennero convinti dalla pressione del sospetto di essere dei collaboratori di quei criminali che attentarono all’integrità del Bosco Magico. Pressione che fece allontanare qualcuno dalla Città. Qualcuno di cui nessuno sentì particolarmente la mancanza.

Inizio così la seconda parte della discussione, parlando di moduli e registri, funzionari preposti a compilarli e a vigilare, filigrane e timbri ad hoc, con tanto di comitati per decidere su contrasti, eccezioni o ricorsi. Qualcuno ne fu felice perché poteva così arrotondare le proprie attività quotidiane con un po’ di lavoro (ed entrate) extra e trovò tutta la motivazione per rendere veramente credibile questa proposta agli occhi della maggioranza. Anche perché occorreva inserire una tassa sul legname per pagare tutto questo. Ma in fondo era un piccolo sacrificio e il Bosco Magico doveva essere protetto no?

Alcuni sollevarono un dubbio circa il fatto che i criminali hanno una propensione a non rispettare la legge e quindi avrebbero ignorato ogni regola sin da principio. Dubbio che venne presto qualificato come disfattismo nella migliore delle ipotesi e con altri appellativi decisamente meno eleganti che non staremo a ripetere.

Ecco che così si tornò a parlare di cose serie: le sanzioni. E di farle veramente spaventose. La principale che venne approvata all’unanimità fu la sospensione della licenza di boscaiolo. Che però non esisteva e dunque venne creata ad hoc proprio per essere sospesa in caso di violazioni della regolamentazione delle accette.

I boscaioli non la ritennero molto dissuasiva dal momento che dubitarono del fatto che un criminale avrebbe operato con licenza. Questa obiezione venne accolta e dunque inserirono un’ulteriore sanzione derivante dall’operare taglio di legname in assenza di licenza. Alcuni boscaioli pensarono di seguire quelli che si erano allontanati. Altri rimasero e cambiarono mestiere selezionando qualcosa di meno complicato, come il governante o il legislatore. Altri ancora rimasero e decisero di creare una Gilda dei Boscaioli per proteggere i loro interessi, fra cui quello di limitare le licenze. Il Consiglio Cittadino rimase perplesso. Quando integrarono la proposta dicendo in premessa che la costituzione della Gilda dei Boscaioli aveva fra i propri scopi la protezione del Bosco Magico, le perplessità furono disperse dal fragore degli applausi per l’impegno civico.

Qualcuno fece notare che ora il legname sarebbe costato molto di più. Ma la maggioranza, che ora accoglieva anche i boscaioli, disse che era un piccolo prezzo da pagare per la sicurezza del Bosco Magico. Fu sufficiente la giusta alchimia di sensi di colpa, promessa di qualche posto a sedere nelle commissioni consultive e velate minacce a disperdere l’ennesima obiezione.

Le lunghe sedute del Consiglio Cittadino finalmente deliberarono.

Nel mentre, i criminali ne avevano approfittato per raccogliere un altro po’ di legna.

La commissione di crisi, in una riunione d’urgenza, portò all’ordine del giorno un nuovo pericolo: le seghe.

L'articolo La favola di Borgomastro che pensò di bandire le accette… ma poi arrivarono le Seghe proviene da Red Hot Cyber.

I ricercatori dell’Unità 42 di Palo Alto Networks hanno individuato una nuova famiglia di spyware Android precedentemente sconosciuta, denominata LANDFALL. Per la sua diffusione, gli attori malevoli hanno sfruttato una vulnerabilità zero-day (CVE-2025-21042) nella libreria di elaborazione delle immagini Android integrata nei dispositivi Samsung.

Questa falla non rappresenta un caso isolato, ma si inserisce in un modello ricorrente di vulnerabilità simili riscontrate in diverse piattaforme mobili. La CVE-2025-21042 è stata attivamente sfruttata in attacchi reali (in-the-wild) prima della sua correzione, rilasciata da Samsung nell’aprile 2025, in seguito alle prime segnalazioni di compromissioni. Tuttavia, né l’exploit né lo spyware commerciale associato erano stati finora analizzati o documentati pubblicamente.

LANDFALL veniva distribuito attraverso file immagine dannosi in formato DNG, presumibilmente inviati tramite WhatsApp.

La tecnica impiegata ricorda da vicino una catena di exploit che, nell’agosto 2025, aveva coinvolto Apple e WhatsApp, così come una seconda campagna osservata a settembre, legata alla vulnerabilità CVE-2025-21043. È importante sottolineare che non sono state identificate vulnerabilità sconosciute in WhatsApp nel corso dell’indagine.

Un aspetto cruciale è che la campagna LANDFALL risulta attiva già dalla metà del 2024, quindi mesi prima della divulgazione pubblica delle altre vulnerabilità. Lo spyware sfruttava la zero-day di Android/Samsung CVE-2025-21042 ben prima che venisse corretta.

La falla è stata patchata da aprile 2025, eliminando il rischio per gli utenti Samsung attuali. Successivamente, a settembre, Samsung ha corretto un’ulteriore vulnerabilità zero-day (CVE-2025-21043) nella stessa libreria di elaborazione delle immagini, rafforzando la protezione contro questo tipo di exploit.

L’analisi dell’Unità 42 fornisce una rara visibilità su un’operazione spyware avanzata rimasta attiva e non rilevata per mesi, offrendo importanti informazioni sugli abusi avvenuti prima della correzione delle vulnerabilità.

L'articolo WhatsApp usato per diffondere LANDFALL, il nuovo spyware per Android Samsung proviene da Red Hot Cyber.

Secondo quanto riferito, le agenzie di intelligence sudcoreane, tra cui il National Intelligence Service, ritengono che vi sia un’alta probabilità che il presidente degli Stati Uniti Donald Trump tenga un vertice con il segretario generale del Partito dei lavoratori nordcoreano Kim Jong Un.

Il 4 novembre, il Servizio di intelligence nazionale della Corea del Sud ha informato i membri dell’Assemblea nazionale sulla situazione in Corea del Nord e su altre questioni.

Secondo i membri del Congresso, il National Intelligence Service ha dichiarato che esiste un‘”alta probabilità” di un vertice tra Trump e Kim Jong Un, spiegando che “Kim Jong Un è disposto a dialogare con gli Stati Uniti. Se le condizioni saranno favorevoli, cercherà di contattare la controparte statunitense”.

Secondo quanto riferito, anche il National Intelligence Service ritiene che “gli Stati Uniti e la Corea del Sud terranno esercitazioni militari congiunte di routine il prossimo marzo. Ciò rappresenterà una svolta nella situazione”.

Sul piano cyber, la Corea del Nord ha sempre puntato sullo sviluppo di un comparto hacker statale, impiegato sia per operazioni di spionaggio sia per campagne di cybercrime su larga scala. Negli ultimi anni, questi gruppi sono stati collegati a sofisticati attacchi contro piattaforme di scambio di criptovalute e istituzioni finanziarie, con l’obiettivo di aggirare le sanzioni internazionali e finanziare i programmi militari del regime. Secondo le stime, gli hacker nordcoreani avrebbero sottratto oltre 1,3 miliardi di dollari in criptovalute nel 2024, cifra che nel 2025 avrebbe già superato i 2 miliardi di dollari.

Abbiamo inoltre parlato più volte dei cosiddetti impiegati fantasma nordcoreani, professionisti IT che si fingono lavoratori remoti di altri Paesi per infiltrarsi nelle aziende internazionali e generare flussi di denaro a favore di Pyongyang.

In questo contesto, un eventuale incontro tra Stati Uniti e Corea del Nord potrebbe rappresentare non solo un tentativo di distensione diplomatica, ma anche un’opportunità per allentare le sanzioni e ridurre l’intensità delle operazioni cyber nordcoreane nell’ecosistema digitale globale.

Trump aveva già espresso la sua disponibilità a incontrare Kim Jong-un durante la sua visita in Corea del Sud. A questo proposito, il National Intelligence Service ha spiegato: “Sebbene non si sia svolto un vertice tra Stati Uniti e Corea del Nord, è stato confermato attraverso vari canali che la Corea del Nord sta conducendo segretamente attività in preparazione al dialogo con gli Stati Uniti”.

L'articolo Vertice tra Trump e Kim Jong Un? Sembra ci siano alte probabilità di incontro proviene da Red Hot Cyber.

Meister Eckhart è uno dei più importanti teologi, filosofi e mistici del Medioevo cristiano, noto per i suoi numerosi sermoni in latino e tedesco. Questi sono peculiari per contenuto e forma e presentano un linguaggio semplice, con stile ermetico, a tratti paradossale. Eppure, a un’attenta analisi, essi rappresentano una manifestazione attiva del pensiero, una guida all’intima essenza di Dio.

Da acuto conoscitore del mistico domenicano, il traduttore Marco Vannini in questa raccolta presenta 25 sermoni, di cui cinque inediti, in latino e tedesco. La scelta dei sermoni trascende l’orizzonte temporale e invita il lettore a interrogarsi sulla potenza originaria che abita l’anima. La lettura è un itinerario che accompagna a vivere un’esperienza diretta con il divino, spogliato di ogni effigie e mediazione. Meister Eckhart, nelle sue prediche, distilla, attraverso il «distacco», il concetto di «luce nell’anima» con un’intensità teologica e mistica singolare. Il suo pensiero oscilla tra la filosofia classica e quella cristiana su questi punti: l’ascensione dell’umano verso la bellezza e il divino (Platone); la preminenza dell’intelletto puro (Aristotele); il «distacco», che libera l’anima dai limiti effimeri (Plotino); l’itinerario del rientrare in sé stessi (sant’Agostino).

La dottrina di Eckhart è radicale e limpida; la via per giungere al «distacco» passa necessariamente dalla conoscenza di sé stessi: «Chi vuole penetrare nel fondo di Dio deve prima penetrare nel fondo più intimo di se stessi; essenziale è ri-conoscerci nella realtà più profonda, in quella dello spirito che Eckhart chiama Grund der Seele, “il fondo dell’anima”» (p. 8). In questo «fondo», l’uomo si riconosce come spirito, come Dio è spirito. In questo «fondo» non vi è separazione né discontinuità, ma unità permanente: la realtà è la visione in cui non vi è né tempo né spazio, perché tempo e spazio sono coordinate intimamente connesse. In questo «fondo» «c’è una luce nell’anima dove mai è penetrato il tempo e lo spazio. Tutto ciò che il tempo e lo spazio hanno mai toccato, mai è giunto a questa luce. E in questa luce l’uomo deve permanere» (p. 60).

È in questo chiarore che l’uomo deve abitare; esso è la sua autentica essenza, la sua vera esistenza divina e spirituale. L’uomo che desidera «raggiungere la verità più alta, ricevere il dono divino del presente, generare nella stessa luce di Nostro Signore Gesù Cristo» (p. 52) deve essere distaccato, «abbandonare tutto ciò che è accidentale, tutto ciò che è sottomesso al tempo e allo spazio» (p. 149) e tendere all’«eterno presente» di Dio.

Nel «qui ed ora», nel «fondo dell’anima» non entra nessuna creatura né immagine di Dio, ma la pienezza della vita e del puro spirito. In questo amore, l’anima e Dio divengono una cosa sola, al di sopra di spazio e tempo. «Quando l’anima giunge alla pura luce, penetra nel nulla» (p. 52), e in questo «nulla» l’uomo deve permanere. Qui scompare ogni immagine, e l’uomo accoglie la rinuncia a ogni attaccamento, a ogni pretesa di voler sapere.

Con il distacco, l’uomo, attraverso la via negationis – nulla volere, nulla sapere, nulla avere –, si appropria della sua traslazione, vive l’istante misterioso, l’insondabile incontro del tempo con l’eterno, accoglie Dio nella sua essenza più pura. «Quando l’anima giunge nel luogo senza nome, nel luogo di Dio, essa riposa» (p. 68), rimane «nell’ora dell’eternità», conosce in Dio tutte le cose, come puro, nudo spirito, accoglie Dio per riversarsi in lui, cercarlo al di sopra del tempo «e vivere la pienezza del tempo, quando non c’è più il tempo» (p. 70) e «l’anima si è sottratta al tempo» (p. 73). Dio è «generato» incessantemente in questo essere umano, il quale, a sua volta, è sempre generato in Dio. Più l’uomo si denuda, più diventa simile a Dio e vive nella sua stessa beatitudine.

Il libro di Eckhart è un incoraggiamento a riscoprire il fascino dell’introspezione e la forza della luce che risplende, nascosta, dentro ogni uomo.

The post La luce dell’anima first appeared on La Civiltà Cattolica.

La città di New York ha intentato una causa mercoledì contro un gruppo di piattaforme di social media di spicco, come TikTok, YouTube, Instagram e Facebook, con l’accusa di aver contribuito a scatenare una crisi di salute mentale nei giovani.

“I giovani sono ormai dipendenti in massa dalle piattaforme degli imputati, il che interferisce notevolmente con le attività dei distretti scolastici e impone un pesante onere alle città, ai distretti scolastici e ai sistemi ospedalieri pubblici che forniscono servizi di salute mentale ai giovani“, si legge nella causa di 327 pagine.

Il sistema sanitario e ospedaliero, le scuole pubbliche e la città stessa affermano che, nell’intento di massimizzare la partecipazione giovanile, le aziende hanno trascurato la salute mentale dei giovani.

Meta, insieme a Facebook e Instagram, è citata nella causa, assieme a TikTok e alla sua casa madre ByteDance, mentre Google, tramite la sua sussidiaria YouTube, è anch’essa coinvolta.

La città sostiene che le aziende hanno causato un “disturbo pubblico” sotto forma di una crisi di salute mentale tra i giovani e le accusa di negligenza per aver progettato e commercializzato le loro piattaforme rivolte ai giovani “in un modo che sanno causare gravi danni”.

“Le piattaforme degli imputati hanno innescato depressione, ansia, disturbi alimentari, autolesionismo e tendenze suicide tra migliaia di bambini, compresi i giovani della comunità dei querelanti di New York, a cui i querelanti di New York devono rispondere”, hanno scritto. “Gli imputati hanno creato una vera e propria crisi nazionale”.

La città di New York aveva già intentato una causa contro le aziende di social media in California nel febbraio 2024. Un portavoce ha affermato che la città ha ritirato la causa per avviare un caso simile a New York, il che le ha consentito di partecipare al contenzioso federale multidistrettuale.

Le aziende di social media sono da tempo sottoposte a controlli rigorosi per quanto riguarda l’utilizzo delle loro piattaforme da parte dei giovani e il loro impatto sui giovani. Numerosi stati, tra cui New York, hanno intentato cause legali simili contro TikTok e Meta, accusandoli di danneggiare la salute mentale dei bambini.

Il portavoce di Google, José Castañeda, ha dichiarato in una nota che la causa non comprende “fondamentalmente” il funzionamento di YouTube e ha lasciato intendere che le accuse “semplicemente non sono vere”.

“YouTube è un servizio di streaming in cui le persone guardano di tutto, dagli sport in diretta ai podcast, fino ai loro creatori preferiti, principalmente sugli schermi TV, non un social network in cui le persone vanno per incontrarsi con gli amici“, ha affermato Castañeda.

I dirigenti del settore tecnologico sono stati ripetutamente citati in giudizio dal Congresso per rispondere a domande sulla loro gestione della sicurezza online dei bambini.

Gli amministratori delegati di Meta, Snap, TikTok, della piattaforma social X e Discord sono comparsi davanti a una commissione del Senato nel gennaio 2024, durante la quale il capo di Meta Mark Zuckerberg si è voltato e si è scusato con le famiglie presenti tra il pubblico che avevano perso i figli per cause legate ai social media.

L'articolo New York fa causa a Facebook, Instagram, TikTok e YouTube per crisi di salute mentale tra i giovani proviene da Red Hot Cyber.

[Miroslav Hancar] wasn’t satisfied with abusing just a single component for our Component Abuse Challenge. He decided to abuse a whole assembly, in particular, some LED candles.

In this project, LEDs are abused as temperature sensors. When the temperature gets hot enough for long enough, the microcontroller will turn on its LEDs. How? A diode’s forward voltage is temperature-related. By monitoring the forward voltage, the microcontroller can infer the temperature and respond appropriately.

This particular project is really two projects in one, centered around a common theme, heat activation. The first version has four LEDs and, in response to heat, four LEDs flicker to simulate a real candle. The second version is also heat-activated, but it has only one LED. You can snuff out this LED by pinching the top of it with your fingers. You can see a demo of each version in the videos below.

You will find the schematics, Gerber files, and software in the project’s downloadable files. The candles use some of the features of the PIC12F1501 microcontroller, particularly the onboard ADC.

If you’re interested in the PIC12F1501 and LED light displays, be sure to check out SIM Card Connectors and White PCBs Make Huge LED Snowflakes Happen. We wish [Miroslav] every success in the Component Abuse Challenge. The deadline is November 11, so you still have a few days to get your submissions in!

youtube.com/embed/igcREAV5KJ4?…

youtube.com/embed/dJ3YkREtTE4?…

hackaday.com/2025/11/08/2025-c…

Anything with a laser has undeniable hacker appeal, even if the laser’s task is as pedestrian as sending data over a fiber optic cable. [Shahriar] from [The Signal Path] must agree, and you can watch as he tears down and investigates a fiber optic link made from old HP equipment in the video below.

He starts with an investigation of the block diagram of the transmitter. In the transmitter, the indium gallium arsenide phosphide laser diode emits light with a 1310-nanometer wavelength. Thermal characteristics in the transmitter are important, so there is thermal control circuitry. He notes that this system only works using amplitude modulation; phase modulation would require more expensive parts. Then it’s time to look at the receiver’s block diagram. Some optics direct the light signal to a PIN diode, which receives the signal and interfaces with biasing and amplifying circuitry.

Having explained the operation of the transmitter and receiver, he takes both units apart and has a close look at the internals, with particular attention to the business ends of the transmitter and receiver, which have been carefully mechanically calibrated. He uses an optical spectrum analyzer to verify the laser wavelength and power, then runs the signal through a vector network analyzer. He also uses an arbitrary waveform generator and a vector signal generator to show that radio over fiber would also be feasible. Finally, he captures an eye diagram on an oscilloscope and measures voltage with a digital multimeter.

If you’re interested in fiber optics, you might enjoy A Brief History of Optical Communication.

youtube.com/embed/Hsev_hfmym0?…

hackaday.com/2025/11/08/teardo…

The eccentric shaft and rotor of the Mazda 12A rotary engine. (Credit: Baked Beans Garage, YouTube)
In theory, Wankel-style rotary internal combustion engines have many advantages: they ditch the cumbersome crankcase and piston design, replacing it with a simple, single-chamber design and a thick, plectrum-shaped chunk of metal that spins around inside that chamber to create virtual combustion chambers. This saves weight and maximizes performance-to-weight. Unfortunately, these types of engines are also known for burning a lot of oil and endless seal troubles, especially with early rotary Mazda engines that easily died.

Yet even 1980 versions were not without issues, a case in point is the Mazda 1st gen RX7 with a 12A rotary engine that the [Baked Beans Garage] over at YouTube got their paws on. Starting with unsuccessful attempts to make the car start, the next step was to roll the car into the morgue garage for a full teardown of the clearly deceased engine.

About 35 minutes into the video, we get to the teardown of the engine, with its parts contrasted with those of a newer revision rotary engines alongside illustrations of their functioning, making it as much an autopsy as a detailed introduction to these rotary engines. Technically, they also aren’t the original DKM-style Wankel engines, but a KKM-style engine, as designed by [Hanns-Dieter Paschke]. [Wankel] didn’t like the eccentric KKM design, as he thought it’d put too much stress on the apex seals, but ultimately the more economical KKM design was further developed.

During the autopsy of the 12A revision Mazda engine, it becomes clear that it was likely overheating that killed the engine over the course of years of abuse, along with ‘chatter’ marks of the apex seals destroying the inner chrome coating. This would have compromised compression and with it any chance of the engine running, not unlike a piston engine with badly scored cylinder walls after ingesting some metal chunks.

While the Mazda 12B and subsequent designs addressed many of the issues with the early rotary engines, its use was limited to some sports models, ending in 2012 with the RX-8. The currently produced Mazda MX-30 does use a rotary engine again in its plug-in hybrid version, but it’s only as a range extender engine that drives a generator. Looking at the internals of those Mazda rotary engines, it’s easy to see how complex they are to keep running, but you cannot help but feel a little bit of sadness that these small-but-powerful engines didn’t make much more of a splash.

youtube.com/embed/J7ujd9R9VTQ?…

hackaday.com/2025/11/08/autops…

There is a point where taking technology for granted hides some of the incredible capabilities of seemingly simple devices. Optical mice are a great example of this principle, using what are more or less entirely self-contained cameras just for moving the cursor across your screen. Don’t believe us? Check out this camera made from an old optical mouse from [Dycus]!

For those unfamiliar with optical mice, the sensor used for tracking movement, like a camera, is just an array of photosensitive sensors. This allows a simple on-board microcontroller to convert the small changes from the visual sensor into acceleration/movement information to be sent to the computer.

Proving how capable these sensors can truly be, [Dycus]’s camera manages a whole 30×30 array of picture quality. Along with glorious greyscale, the pictures achieved from such a camera are more than recognizable. Putting together the camera didn’t even require anything crazy beyond the sensor itself. What appears to be a Teensy LC board, basic buttons, and a small screen are essentially everything required to replicate the camera’s functionality. Pictures, both standard and “panoramic”, can be viewed in a variety of color palettes stored on board. Along with a surprisingly impressive feature set, the idea is impressive.

Limitations are often the mother of innovation, no matter if self-imposed or not, as seen here. However, [Dycus] still had a whole 30×30 array to photograph. What about a single pixel? Let’s make it even harder; we can’t look directly at the subject! This is exactly what was done here in this impressive demonstration of clever engineering.

Thanks to JohnU and Thinkerer for the tip!

hackaday.com/2025/11/08/camera…

INCENERITORE: LA TRUFFA DELLA TURBINA IMPONE SUBITO LA BONIFICA DEL SITO

#Ambiente #StopInceneritore #NoInceneritore #NoInceneritori #ZeroWaste #Rifiuti #Riciclo #EconomiaCircolare #NoAlCarbone #EnergiaPulita

INCENERITORE: LA TRUFFA DELLA TURBINA IMPONE SUBITO LA BONIFICA DEL SITO
unionedeicomitati.altervista.o…

#Ambiente #StopInceneritore #NoInceneritore #NoInceneritori #ZeroWaste #Rifiuti #Riciclo #EconomiaCircolare #NoAlCarbone #EnergiaPulita

Most of us know that a neon bulb requires a significant voltage to strike, in the region of 100 volts. There are plenty of circuits to make that voltage from a lower supply, should you wish to have that comforting glow of old, but perhaps one of the simplest comes from [meinsamayhun]. The neon is lit from a 9-volt battery, and the only other component is a relay.

What’s going on? It’s a simple mechanical version of a boost converter, with the relay wired as a buzzer. On each “off” cycle, the magnetic field in the coil collapses, and instead of being harvested by a diode as with a boost converter, it lights the neon. Presumably, the neon also saves the relay contacts from too much wear.

We like this project for its simplicity and for managing to do something useful without a semiconductor or vacuum tube in sight. It’s the very spirit of our 2025 Component Abuse Challenge, for which there is barely time to enter yourself if you have something in mind.

hackaday.com/2025/11/08/2025-c…

Last weekend was Supercon, and it was, in a word super. So many people sharing so much enthusiasm and hackery, and so many good times. It’s a yearly dose of hacker mojo that we as Hackaday staff absolutely cherish, and we heard the same from many of the participants as well. We always come away with new ideas for projects, or new takes on our current top-of-the-heap obsession.

If you didn’t get a chance to see the talks live, head on over to the Hackaday YouTube stream and get yourself caught up really quickly, because that’s only half of the talks. Over the next few weeks, we’ll be writing up the other track of Design Lab talks and getting them out to you ASAP.

If you didn’t get to join us because you are on an entirely different continent, well, that’s a decent excuse. But if that continent is Europe, you can catch us up in the Spring of 2026, because we’re already at work planning our next event on that side of the Atlantic.

Our conferences always bring out the best of our community, and the people who show up are so amazingly positive, knowledgeable, and helpful. It’s too bad that it can only happen a few times per year, but it surely charges up our hacker batteries. So thanks to all the attendees, presenters, volunteers, and sponsors who make it all possible!

This article is part of the Hackaday.com newsletter, delivered every seven days for each of the last 200+ weeks. It also includes our favorite articles from the last seven days that you can see on the web version of the newsletter. Want this type of article to hit your inbox every Friday morning? You should sign up!

hackaday.com/2025/11/08/thanks…

While it sounds like the start of a joke, Australian shipmaker Incat Tasmania isn’t kidding around about electric ships. Hull 096 has started charging, although it has only 85% of the over 5,000 lithium-ion batteries it will have when complete. The ship has a 40 megawatt-hour storage system with 12 banks of batteries, each consisting of 418 modules for a total of 5,016 cells. [Vannessa Bates Ramierz] breaks it down in a recent post over on IEEE Spectrum. You can get an eyeful of the beast in the official launch video, below. The Incat Tasmania channel also has other videos about the ship.

The batteries use no racks to save weight. Good thing since they already weigh in at 250 tonnes. Of course, cooling is a problem, too. Each module has a fan, and special techniques prevent one hot cell from spreading. Charging in Australia comes from a grid running 100% renewable energy. When the ship enters service as a ferry between Argentina and Uruguay, a 40-minute charge will be different. Currently, Uruguay has about 92% of its power from renewable sources. Argentina still uses mostly natural gas, but 42% of its electricity is sourced from renewable generation.

The ship is 130 meters (426 feet) long, mostly aluminum, and has a reported capacity of 2,100 people and 225 vehicles per trip. Ferry service is perfect for electric ships — the distance is short, and it’s easy to schedule time to charge. Like all electric vehicles, though, the batteries won’t stay at full capacity for long. Typical ship design calls for a 20-year service life, and it’s not uncommon for a vessel to remain in service for 30 or even 40 years. But experts expect the batteries on the ferry will need to be replaced every 5 to 10 years.

While electric ferries may become common, we don’t expect to see electric cargo ships plying the ocean soon. Diesel is hard to beat for compact storage and high energy density. There are a few examples of cargo ships using electric, though. Of course, that doesn’t mean you can’t build your own electric watercraft.

youtube.com/embed/5GVwLNH_Qus?…

hackaday.com/2025/11/08/what-h…

Le ultime dichiarazioni di Sam Altman, CEO di OpenAI, in merito al progresso dell’intelligenza artificiale (IA) non sono molto incoraggianti, in quanto ha recentemente affermato di essere preoccupato per “l’impatto dell’IA sui posti di lavoro”e ha anche chiarito che non saremo al sicuro nemmeno in un bunker “se l’IA sfugge al controllo” .

Ma non è tutto, perché in una recente intervista l’AD di OpenAI ha dichiarato senza mezzi termini che dovremmo preoccuparci del futuro che l’intelligenza artificiale ci porterà: “Penso che succederà qualcosa di brutto con l’intelligenza artificiale”.

Come riporta un articolo di Investopedia, un mese fa Sam Altman ha partecipato a un’intervista per il videopodcast a16z della società di venture capital Andreessen Horowitz e ha colto l’occasione per dire che si aspetta che accadano cose brutte a causa dell’intelligenza artificiale: “Spero che a causa della tecnologia non accadano cose davvero brutte”.

youtube.com/embed/JfE1Wun9xkk?…

Come potete vedere nell’intervista qui sotto, Altman si riferiva a Sora, uno strumento di generazione video lanciato a fine settembre da OpenAI che è rapidamente diventato l’app più scaricata sull’App Store negli Stati Uniti. Ciò ha portato a un’ondata di deepfake creati da questo modello, che hanno inondato i social media con video con personaggi come Martin Luther King Jr. e altri personaggi pubblici come lo stesso Altman.

In effetti, Altman è apparso in questi video mentre compiva varie attività criminali, come potete vedere in questa Instagram Story. Ma non è tutto, poiché Altman ha anche affermato che strumenti come Sora necessitano di controlli per impedire che questa tecnologia venga utilizzata per scopi dannosi: “Molto presto il mondo dovrà vedersela con incredibili modelli video in grado di fingere chiunque o di mostrare qualsiasi cosa si voglia”.

Allo stesso modo, il creatore di ChatGPT ha affermato che, invece di perfezionare questo tipo di tecnologia a porte chiuse, la società e l’intelligenza artificiale dovrebbero collaborare per “co-evolversi” e “non si può semplicemente lasciare tutto alla fine“.

Secondo Altman, ciò che dovremmo fare è offrire alle persone un’esposizione precoce a questo tipo di tecnologia, in modo che le comunità possano creare norme e barriere prima che questi strumenti diventino ancora più potenti. Afferma inoltre che, se lo faremo, saremo meglio preparati quando arriveranno modelli di generazione video basati sull’intelligenza artificiale ancora più avanzati di quelli attuali.

L’avvertimento di Sam Altman non si riferiva solo ai video falsi, ma anche al fatto che molti di noi tendono a “esternalizzare” le proprie decisioni ad algoritmi che poche persone comprendono: “Penso ancora che ci saranno momenti strani o spaventosi.”

Inoltre, Altman ha anche spiegato che il fatto che l’intelligenza artificiale non abbia ancora causato un evento catastrofico “non significa che non lo farà mai” e che “miliardi di persone che parlano allo stesso cervello” potrebbero finire per creare “strane cose su scala sociale” .

“Credo che come società svilupperemo delle barriere attorno a questo fenomeno” ha detto. Infine, sebbene si tratti di qualcosa che ci riguarda tutti, Altman si oppone a una regolamentazione rigida di questa tecnologia perché afferma che “la maggior parte delle regolamentazioni probabilmente presenta molti svantaggi” e che l’ideale sarebbe condurre “test di sicurezza molto accurati” con questi nuovi modelli che ha definito “estremamente sovrumani” .

L'articolo Sam Altman “Spero che a causa della tecnologia non accadano cose brutte” proviene da Red Hot Cyber.

Il colosso della tecnologia ha annunciato la creazione di un nuovo team di sviluppo per un’intelligenza artificiale “sovrumana” che supererà in accuratezza gli esperti umani nelle diagnosi mediche. Il team sarà guidato da Mustafa Suleiman, responsabile dell’intelligenza artificiale dell’azienda.

Microsoft ha annunciato la creazione di un nuovo team chiamato MAI Superintelligence Team, che mira a sviluppare un’intelligenza artificiale “sovrumana” specializzata nella diagnostica medica. Lo riporta Reuters. Il progetto è guidato da Mustafa Suleiman, ex co-fondatore di DeepMind e Inflection AI.

Secondo Suleiman, il nuovo team non mira a sviluppare un’intelligenza generale (AGI) in grado di svolgere qualsiasi compito umano, ma piuttosto a concentrarsi su “modelli esperti” che raggiungeranno livelli di accuratezza sovrumani in aree specifiche, principalmente la diagnosi medica. Questo, afferma, è un primo passo verso lo sviluppo di capacità di intelligenza artificiale che rileveranno le malattie prima degli esseri umani e potranno prolungare la durata e la qualità della vita dei pazienti.

Ha affermato che Microsoft ha un piano concreto e chiaro per sviluppare entro due o tre anni un sistema di intelligenza artificiale che supererà in accuratezza gli esperti umani nelle diagnosi mediche. Suleiman ha osservato che l’azienda intende investire risorse significative nel processo, aggiungendo che il successo segnerebbe una svolta storica nel campo della salute globale.

Secondo le stime di mercato, Microsoft integrerà i frutti della nuova iniziativa nei suoi servizi cloud Azure Health Data Services e nelle collaborazioni esistenti con istituti medici negli Stati Uniti e in Europa. L’obiettivo immediato è migliorare l’accuratezza delle diagnosi basate su immagini, delle analisi genetiche e della lettura dei riepiloghi delle visite mediche, riducendo al contempo gli errori umani e accelerando le decisioni cliniche.

Oltre all’entusiasmo, la mossa solleva interrogativi normativi ed etici sul grado di fiducia nei sistemi che raggiungono un’accuratezza e una sicurezza “sovrumane” in caso di errore medico.

Suleiman ha sottolineato che Microsoft eviterà sviluppi che rappresentino un rischio esistenziale e si concentrerà su soluzioni sicure per uso medico

L'articolo Il nuovo obiettivo di Microsoft per l’intelligenza artificiale? La medicina! proviene da Red Hot Cyber.

Una semplice idea per semplificare la gestione della rete domestica e migliorarne la sicurezza si è inaspettatamente trasformata in una serie di errori quasi catastrofici, tutto a causa dei consigli di noti assistenti di intelligenza artificiale.

Invece di risparmiare tempo e ridurre i rischi, un giornalista di Cybernews, affidandosi ai chatbot, si è imbattuto in suggerimenti che avrebbero potuto esporre i suoi servizi locali all’intera rete, Internet.

Il tentativo di centralizzare l’accesso al pannello di controllo e ad altri servizi infrastrutturali domestici è nato da un desiderio del tutto ragionevole: sostituire gli indirizzi IP con nomi di dominio intuitivi e le connessioni HTTP non protette con TLS sicuro. L’architettura in sé era tipica: pfSense come firewall, storage TrueNAS e un hypervisor Proxmox che ospitava macchine virtuali e container. Invece della configurazione manuale, il proprietario ha deciso di utilizzare l’intelligenza artificiale.

Quasi tutti i principali modelli di linguaggio, inclusi ChatGPT, Claude e Gemini, raccomandavano all’unanimità di pubblicare i record DNS, mappando i sottodomini all’IP di casa. Questo passaggio suggeriva di esporre i componenti interni, da pfSense a TrueNAS, con i propri nomi, aggiungendo il requisito di aprire le porte 80 e 443. Da un punto di vista tecnico, questo approccio incoraggia gli utenti a pubblicare online servizi critici, rendendoli facili bersagli per scanner di massa e bot.

Successivamente, quando sono stati avvisati di potenziali minacce, gli assistenti “sono tornati in sé” e hanno ammesso che il protocollo TLS all’interno della rete locale poteva essere configurato diversamente. Tuttavia, inizialmente, nessuno dei modelli offriva un metodo sicuro e ampiamente adottato.

Quando si è trattato di installare NGINX Proxy Manager, uno strumento per il routing del traffico e l’ottenimento automatico dei certificati TLS, l’IA ha nuovamente fornito raccomandazioni scadenti. Dopo aver messo in guardia contro l’esecuzione di script di terze parti da Internet, Gemini ne ha generato uno proprio, con due vulnerabilità critiche. In primo luogo, il container veniva eseguito come utente root, con il rischio di uscire dalla sandbox. In secondo luogo, si connetteva inutilmente al database MariaDB con credenziali predefinite, il che, se lo script fosse stato copiato in modo improprio, avrebbe potuto compromettere l’intero sistema.

In molti casi, gli assistenti si sono semplicemente attenuti alle affermazioni dell’utente, senza chiarire i dati di input o l’architettura del laboratorio domestico. Ad esempio, quando si sono verificati problemi con i container Debian in Proxmox, l’assistente non ha indagato sulla causa e ha semplicemente suggerito di passare a una macchina virtuale completa, che consuma più risorse. Nessuno di loro ha suggerito di utilizzare i client ACME direttamente nei servizi, sebbene questo sia il metodo standard per il rilascio dei certificati.

Inoltre, nessuno dei modelli specificava che, anche utilizzando un proxy all’interno della rete, il traffico potesse rimanere non crittografato senza misure aggiuntive. Ciò ha portato il proprietario dell’infrastruttura domestica, affidandosi all’intelligenza artificiale, a esporre quasi completamente la rete interna, installando al contempo componenti vulnerabili con una protezione minima.

Come osserva l’autore, tutorial video e documentazione fornirebbero risposte molto più rapide e sicure rispetto a dialoghi di ore con modelli linguistici. Nel frattempo, le grandi aziende IT continuano a segnalare una quota crescente di codice scritto da reti neurali , senza distinguere tra potenziale efficacia e minacce reali. Gli errori nelle raccomandazioni si accumulano e, se l’utente non possiede conoscenze tecniche approfondite, il risultato potrebbe essere una completa compromissione del sistema.

L'articolo Intelligenza artificiale e sicurezza? Ma che tragedia! proviene da Red Hot Cyber.