Lots of microcontrollers will accept Python these days, with CircuitPython and MicroPython becoming ever more popular in recent years. However, there’s now a new player in town. Enter PyXL, a project to run Python directly in hardware for maximum speed.

What’s the deal with PyXL? “It’s actual Python executed in silicon,” notes the project site. “A custom toolchain compiles a .py file into CPython ByteCode, translates it to a custom assembly, and produces a binary that runs on a pipelined processor built from scratch.” Currently, there isn’t a hard silicon version of PyXL — no surprise given what it costs to make a chip from scratch. For now, it exists as logic running on a Zynq-7000 FPGA on a Arty-Z7-20 devboard. There’s an ARM CPU helping out with setup and memory tasks for now, but the Python code is executed entirely in dedicated hardware.

The headline feature of PyXL is speed. A comparison video demonstrates this with a measurement of GPIO latency. In this test, the PyXL runs at 100 MHz, achieving a round-trip latency of 480 nanoseconds. This is compared to MicroPython running on a PyBoard at 168 MHz, which achieves a much slower 15,000 nanoseconds by comparison. The project site claims PyXL can be 30x faster than MicroPython based on this result, or 50x faster when normalized for the clock speed differences.

Python has never been the most real-time of languages, but efforts like this attempt to push it this way. The aim is that it may finally be possible to write performance-critical code in Python from the outset. We’ve taken a look at Python in the embedded world before, too, albeit in very different contexts.

player.vimeo.com/video/1074893…

hackaday.com/2025/05/06/hardwa…

Let’s say your CAD workflow is starving for spatial awareness. Your fingers yearn to push, twist, and orbit – not just click. Enter the Nebula Mouse. A 6-DOF DIY marvel, blending 3D printing, magnets, and microcontroller wizardry into a handheld input device that emulates the revered 3DConnexion SpaceMouse – at a hacker price. It’s wireless, RGB-lit, powered by a chunky 1500mAh cell, and fully configurable through standard apps. The catch? You print and build it yourself, with a little help of [DoTheDIY]’s design files.

This isn’t some half-baked enclosure on Thingiverse. The Nebula’s internals are crafted with the kind of precision that makes you file plastic for hours just to fit weights correctly. Hall effect sensors track real-world movement in all axes; a Seeed Xiao nRF52840 handles Bluetooth duty. It’s hefty (280g), intentional, and smartly designed: auto-wake, USB-C, even a diffused LED bezel for night-time geek cred. Just beware that screw lengths matter. Misplace a 20mm and you’ll hear the soft crack of PCB grief. No open firmware either – you’ll get compiled code only, unlocked per build via Discord.

In short: it’s not open source, but it is deeply open-ended. If your fingers itch after having seen the SpaceMouse teardown of last month, this one’s for you.

hackaday.com/2025/05/05/nebula…

Il gruppoAPT TheWizards, legato alla Cina, sfrutta la funzionalità di rete IPv6 per condurre attacchi man-in-the-middle che dirottano gli aggiornamenti software per installare malware su Windows. Secondo gli analisti di ESET, il gruppo è attivo almeno dal 2022 e ha attaccato organizzazioni nelle Filippine, in Cambogia, negli Emirati Arabi Uniti, in Cina e a Hong Kong. Tra le vittime di TheWizards ci sono singoli individui, società di gioco d’azzardo e altre organizzazioni.

Nei loro attacchi, gli hacker criminali utilizzano uno strumento personalizzato chiamato Spellbinder, che sfrutta abusa della funzionalità IPv6 Stateless Address Autoconfiguration (SLAAC) per eseguire attacchi SLAAC. Si tratta di una funzionalità del protocollo di rete IPv6 che consente ai dispositivi di configurare automaticamente i propri indirizzi IP e il gateway predefinito senza utilizzare un server DHCP. Invece, i messaggi Router Advertisement (RA) vengono utilizzati per ottenere indirizzi IP dai router abilitati IPv6.

pellbinder sfrutta questa funzionalità inviando falsi messaggi RA e facendo in modo che i sistemi vicini ottengano automaticamente un nuovo indirizzo IPv6, nuovi server DNS e un nuovo gateway IPv6 preferito. L’indirizzo di questo gateway è l’indirizzo IP di Spellbinder, che consente agli aggressori di intercettare le connessioni e reindirizzare il traffico attraverso i server da loro controllati.

“Spellbinder invia un pacchetto multicast RA ogni 200 ms a ff02::1 (tutti i nodi). I computer Windows sulla rete con IPv6 abilitato si configureranno automaticamente utilizzando la configurazione automatica degli indirizzi stateless (SLAAC) utilizzando le informazioni fornite nel messaggio RA e inizieranno a inviare traffico IPv6 al computer che esegue Spellbinder, dove i pacchetti verranno intercettati, analizzati e, se necessario, verrà fornita una risposta”, spiega ESET.

Secondo i ricercatori, Spellbinder viene distribuito utilizzando l’archivio AVGApplicationFrameHostS.zip, che viene decompresso in una directory che imita un software legittimo: %PROGRAMFILES%\AVG Technologies.

Questa directory contiene AVGApplicationFrameHost.exe, wsc.dll, log.dat e una copia legittima di winpcap.exe. L’eseguibile WinPcap viene utilizzato per caricare il file dannoso wsc.dll, che carica Spellbinder nella memoria.

Una volta infettato un dispositivo, Spellbinder inizia a intercettare e analizzare il traffico di rete, monitorando i tentativi di connessione a diversi domini, come quelli associati ai server di aggiornamento software cinesi.

Secondo gli esperti, il malware traccia i domini appartenenti alle seguenti aziende: Tencent, Baidu, Xunlei, Youku, iQIYI, Kingsoft, Mango TV, Funshion, Youdao, Xiaomi, Xiaomi Miui, PPLive, Meitu, Qihoo 360 e Baofeng.

Lo strumento reindirizza le richieste di download e installazione di aggiornamenti dannosi, che alla fine distribuiscono la backdoor WizardNet sui sistemi delle vittime. Fornisce agli aggressori un accesso permanente al dispositivo infetto e consente loro di installare ulteriore malware.

Per proteggersi da tali attacchi, ESET consiglia alle organizzazioni di monitorare attentamente il traffico IPv6 o di disattivare del tutto il protocollo se non viene utilizzato nella loro infrastruttura.

L'articolo Hacker cinesi usano IPv6 per infettare Windows: il pericoloso attacco di TheWizards proviene da il blog della sicurezza informatica.

La scadenza fissata per la vendita degli asset statunitensi di TikTok potrebbe essere nuovamente posticipata . Donald Trump ha dichiarato di essere pronto a prorogare la scadenza oltre il 19 giugno se non si raggiungerà un accordo con la società cinese ByteDance.

Non è la prima volta che TikTok, un’app utilizzata da circa 170 milioni di persone negli Stati Uniti, si trova al centro del dibattito politico. All’inizio di quest’anno è stata approvata una legge che obbliga ByteDance a cedere il controllo del segmento statunitense dell’app a investitori statunitensi. Tuttavia, i progressi sull’accordo sono stati ritardati quando i funzionari cinesi hanno espresso insoddisfazione per i nuovi dazi sulle esportazioni imposti dall’amministrazione Trump.

Nonostante ciò, continuano le trattative per la ristrutturazione di TikTok. Una fonte vicina agli investitori statunitensi di ByteDance ha affermato che l’accordo è in fase di elaborazione, ma che la decisione finale dipenderà dai progressi nei colloqui commerciali tra Stati Uniti e Cina.

Trump ha sottolineato che TikTok ha avuto un ruolo importante nella sua recente campagna elettorale, soprattutto tra i giovani elettori, e ha sottolineato che vorrebbe mantenere l’app nel mercato americano. Secondo lui, gli attuali dazi sui prodotti cinesi, che arrivano fino al 145%, esercitano una forte pressione sull’economia cinese. Ha aggiunto inoltre che non intende allentare la pressione commerciale per raggiungere un accordo, ma che è disposto a prendere in considerazione tagli tariffari come parte di un accordo più ampio.

Intanto al Senato sono emersi dubbi sulla legittimità della proroga dei termini previsti dalla nuova legge. Alcuni membri del Partito Democratico sottolineano che il presidente non può modificare di propria iniziativa le date stabilite dalla legge. Inoltre, l’opzione di transazione discussa in precedenza potrebbe non essere conforme ai requisiti legali.

Inizialmente la legge imponeva a TikTok di cessare le operazioni negli Stati Uniti entro il 19 gennaio 2025, a meno che il trasferimento delle attività non fosse completato entro tale data.

Tuttavia, dopo che Trump è entrato in carica per un secondo mandato il 20 gennaio, l’attuazione della legge è stata ritardata. Inizialmente la scadenza è stata spostata ad aprile, poi a giugno.

L'articolo Trump pronto a spostare la scadenza per TikTok: “Ruolo importante nella campagna elettorale” proviene da il blog della sicurezza informatica.

3D printing is all well and good for prototyping, and it can even produce useful parts. If you want real strenght in plastics, though, or to produce a LOT of parts, you probably want to step up to injection molding. As it turns out, 3D printing can help in that regard, with injection molding company [APSX] has given us a look at how it printed injection molds for its APSX-PIM machine.

The concept is simple enough—additive manufacturing is great for producing parts with complex geometries, and injection molds fit very much under that banner. To demonstrate, [APSX] shows us a simple injection mold that it printed with a Formlabs Form3+ using Rigid 10K resin. The mold has good surface finish, which is crucial for injection molding nice parts. It’s also fitted with ejection pins for easy part removal after each shot of injection molded plastic. While it’s not able to hold up like a traditional metal injection mold, it’s better than you might think. [APSX] claims it got 500 automatic injection cycles out of the mold while producing real functional parts. The mold was used with the APSX-PIM injection molding machine squirting polypropylene at a cycle time of 65 seconds, producing a round part that appears to be some kind of lid or gear.

This looks great, but it’s worth noting it’s still not cheap to get into this sort of thing. On top of purchasing a Formlabs Form3+, you’ll also need the APSX-PIM V3, which currently retails for $13,500 or so. Still, if you regularly need to make 500 of something, this could be very desirable. You could get your parts quicker and stronger compared to running a farm of many 3D printers turning out the same parts.

We’ve seen similar projects along these lines before. The fact is that injections molds are complicated geometry to machine, so being able to 3D print them is highly desirable. Great minds and all that. Video after the break.

youtube.com/embed/VazxnBSpxJ0?…

hackaday.com/2025/05/05/3d-pri…

Oggi Overshoot Day 2025

per l' Italia (il giorno in cui le risorse planetarie rinnovabili si esaurirebbero se tutti consumassero come in Italia).

Dal 6 Maggio abbiamo finito quello che si rinnova nell'anno. In un terzo dell' anno esauriamo il quantitativo totale. Consumiamo 3 volte quanto a disposizione. E consumiamo il capitale, riducendolo. È così da anni ormai. Ed invece di rallentare, stiamo accelerando.
Come un contadino che si mangia i semi per la semina o un pescatore che pesca tutti i pesci e poi non ce ne sono più.

Non sarebbe il caso di cambiare rotta, di consumare di meno e di smettere di rubare il futuro dei giovani? 🤔🤔🤔

---
L'Earth Overshoot Day si calcola dividendo la biocapacità del pianeta (la quantità di risorse ecologiche che la Terra è in grado di generare in quell'anno, come foreste, terreni coltivabili, zone di pesca, ecc...) per l'impronta ecologica dell'umanità (la domanda per quell'anno di prodotti alimentari e fibre vegetali, prodotti zootecnici e ittici, legname, foreste per assorbire le emissioni di anidride carbonica, ecc...), espresse in ettari globali, e moltiplicando il risultato per il numero di giorni dell'anno.
---
CONCETTI COLLEGATI

Impronta ecologica - il concetto è stato sviluppato da Mathis Wackernagel (wackernagel.info/), all'interno delle organizzazioni Global Footprint Network e la FoDaFo - Footprint Data Foundation. L'impronta ecologica delle nazioni è una quatità misurabile che serve a suggerire delle strade per ottenere una riduzione dell'impronta umana sul mondo.

Impatto umano - concettualmente indicato dall'equazione I=PAT (Impatto=Popolazione x Consumi x Tecnologia) indica l'impatto emissivo umano e le componenti moltiplicative.

osuosl.org/blog/osl-future/

#f-droid @F-Droid

Future of OSL in Jeopardy | OSU Open Source Lab

A nonprofit organization working for the advancement of open source technologies.

^osuosl.org

La tratta di esseri umani è un grave problema globale che continua a colpire milioni di persone, nonostante gli sforzi per combatterlo. UNODC (United Nations Office on Drugs and Crime), l'Agenzia guida all'interno del sistema delle Nazioni Unite per affrontare il problema della tratta di esseri umani, ha rilasciato un testo che fornisce otto fatti chiave sulla tratta di esseri umani nel 21° secolo, aiutando a comprendere meglio le cause di questo crimine, come vengono reclutate e sfruttate le vittime, e i legami con migrazione, cambiamenti climatici e conflitti.

• La tratta di esseri umani avviene in tutte le regioni del mondo, con la maggior parte delle vittime identificate a livello nazionale o nella stessa regione.
• La tratta di esseri umani è un crimine diffuso e redditizio, con stime di 50.000 casi segnalati nel 2020 e profitti annuali di circa $150 miliardi.
• Fattori come povertà, conflitti, cambiamenti climatici e disuguaglianze creano condizioni che alimentano la tratta, rendendo le persone vulnerabili allo sfruttamento.
• I trafficanti utilizzano inganno, violenza e sfruttamento della disperazione per reclutare e sfruttare le vittime.
• Sfuggire allo sfruttamento è estremamente difficile, con le vittime che subiscono abusi e sono sottoposte a vari meccanismi di controllo.
• Le forme più comuni di tratta sono lo sfruttamento sessuale e il lavoro forzato, che colpiscono principalmente donne, ragazze e bambini.
• Le donne e i bambini sono i gruppi più colpiti dalla tratta di esseri umani.
• I trafficanti possono essere sia membri di organizzazioni criminali che individui opportunisti, inclusi familiari o conoscenti delle vittime.

Il link al documento: unodc.org/unodc/frontpage/2024…

#UNODC #Trattadiesseriumani

@Notizie dall'Italia e dal mondo

Collettiva (n.d.r. una rivista online della CGIL) è stata colpita duramente. Post cancellati, anche a distanza di mesi, contenuti oscurati, visibilità azzerata. Nessun preavviso, nessuna spiegazione. Solo una constatazione inquietante: se racconti il lavoro, se dai voce alle lotte sociali, se parli di diritti, l’algoritmo ti punisce.

collettiva.it/copertine/diritt…