When picking operating systems for a closer look here in the Daily Drivers series, the aim has not been to merely pick the next well-known Linux distro off the pile, but to try out the interesting, esoteric or minority OS. The need remains to use it as a daily driver though, so each one we try has to have at least some chance of being a useful everyday environment in which a Hackaday piece could be written. With some of them such as the then-current BSD or Slackware versions we tried for interest’s sake a while back that’s not a surprising achievement, but for the minority operating systems it’s quite a thing. Today’s choice, ReactOS 0.4.15, is among the closest we’ve come so far to that ideal.

For The N’th Time In The Last 20 Years, I download A ReactOS ISO

It’s fair to say there are still a few quirks, but it works.
ReactOS is an open-source clone of a Windows operating system from the early 2000s, having a lot on common with Windows XP. It started in the late 1990s and has slowly progressed ever since, making periodic releases that, bit-by-bit, have grown into a usable whole. I last looked at it for Hackaday with version 0.4.13 in 2020, so have five years made any difference? Time to download that ISO and give it a go.

Installing ReactOS has that bright blue and yellow screen feeling of a Windows install from around the millennium, but I found it to be surprisingly quick and pain free despite a few messages about unidentified hardware. The display driver it chose was a VESA one but since it supported all my monitor’s resolutions and colour depths that’s not the hardship it might once have been.

Once installed, the feeling is completely of a Windows desktop from that era except for the little ReactOS logo on the Start menu. I chose the classic Windows 95 style theme as I never liked the blue of Windows XP. Everything sits where you remember it and has the familiar names, and if you used a Microsoft computer in those days you’re immediately at home. There’s even a web browser, but since it’s the WINE version of Internet Explorer and dates from the Ark, we’re guessing you’ll want to replace it.

Most Of The Old Software You Might Need…

Hello GIMP 2.6, my old friend!
There’s a package manager to download and run open-source software, something which naturally Windows never had. Back in 2020 I found this to be the Achilies’ heel of the OS, with very little able to install and run without crashing, so i was very pleased to note that this situation has changed. Much of the software is out of date due to needing Windows XP compatibility, but I found it to be much more usable and stable. There’s a choice of web browsers but the Firefox and Chromium versions are too old to be useful, but I found its K-Meleon version to be the most recent of the bunch. Adding GIMP to my installed list, I was ready to try this OS as my daily driver.

I am very pleased to report that using K-Meleon and GIMP on ReactOS 0.4.15, I could do my work as a Hackaday writer and editor. This piece was in part written using it, and Hackaday’s WordPress backend is just the same as in Firefox on my everyday Manjaro Linux machine. There however the good news ends, because I’m sorry to report that the experience was at times a little slow and painful. Perhaps that’s the non-up-to-date hardware I’d installed it on, but it’s evident that 2025 tasks are a little taxing for an OS with its roots in 2003. That said it remained a usable experience, and I could just about do my job were I marooned on a desert island with my creaking old laptop and ReactOS.

… And It Works, Too!

So ReactOS 0.4.15 is a palpable hit, an OS that can indeed be a Daily Driver. It’s been a long time, but at last ReactOS seems mature enough to use. I have to admit that I won’t be making the switch though, but who should be thinking about it? I think perhaps back in 2020 I got it right, in suggesting that as a pretty good facsimile of Windows XP it is best thought of as an OS for people who need XP bur for whom the venerable OS is now less convenient. It’s more than just a retrocomputing platform, instead it’s a supported alternative to the abandonware original for anyone with hardware or software from that era which still needs to run. Just like FreeDOS is now the go-to place for people who need DOS, so if they continue on this trajectory, should ReactOS become for those needing a classic Windows. Given the still-installed rump of software and computer controlled machinery which runs XP, that could I think become a really useful niche to occupy.

hackaday.com/2025/11/04/jennys…

I ladri sono entrati attraverso una finestra del secondo piano del Musée du Louvre, ma il museo aveva avuto anche altri problemi oltre alle finestre non protette, secondo un rapporto di audit sulla sicurezza informatica risalente a un decennio fa e ora venuto alla luce.

Sebbene la Ministra della Cultura Rachida Dati abbia affermato che «i sistemi di sicurezza del museo non hanno fallito», tutto suggerisce che si siano comunque verificate alcune violazioni della sicurezza informatica.

Secondo documenti riservati consultati dal quotidiano Libération, nel 2014 bastava digitare “LOUVRE” per accedere al server responsabile della videosorveglianza del museo più famoso della Francia. Oppure digitare “THALES” per avere accesso al software pubblicato dall’omonima azienda.

Queste password, che in gergo tecnico si chiamano “di default” o “predicibili banali”, erano già definite dall’ANSSI (Agenzia nazionale per la sicurezza informatica francese) come un grave rischio. Le stesse segnalavano che «la rete degli uffici del Museo del Louvre include anche sistemi obsoleti» come Windows 2000 — che non garantiva più né il blocco delle sessioni né aggiornamenti antivirus.

L’ANSSI aveva verificato tutto ciò con un audit interno del 2014. Microsoft aveva smesso di fornire aggiornamenti di sicurezza per Windows 2000 già nel luglio 2010. Nell’audit erano contenute raccomandazioni ben precise: usare password più complesse, migrare il software su versioni supportate, correggere le vulnerabilità. Ma il museo non ha risposto se abbia effettivamente seguito queste indicazioni.

Un secondo audit fu condotto nel 2017 dall’INHESJ (Istituto Nazionale di Studi Avanzati sulla Sicurezza e la Giustizia) e rilevò che «alcune postazioni di lavoro hanno sistemi operativi obsoleti (Windows 2000 e Windows XP) che non garantiscono più una sicurezza efficace (nessun aggiornamento antivirus, nessuna password o blocco di sessione…)». Microsoft interruppe il supporto esteso per Windows XP nel 2014.

Vent’anni di debito tecnico hanno gravato pesantemente sulla sicurezza del Louvre, con il continuo accumulo di sistemi di videosorveglianza analogica, videosorveglianza digitale, antintrusione e controllo accessi, alcuni dei quali con server dedicati o applicazioni proprietarie. Alcuni di questi sono diventati obsoleti nel tempo e avrebbero richiesto aggiornamenti o sostituzioni.

L'articolo Furto del Louvre: Windows 2000 e Windows XP nelle reti oltre che a password banali proviene da Red Hot Cyber.

Microsoft ha scoperto un nuovo malware, denominato SesameOp, e ha pubblicato i dettagli del suo funzionamento. Questa backdoor era insolita: i suoi creatori utilizzavano l’API OpenAI Assistants come canale di controllo nascosto, consentendo loro di mascherare l’attività all’interno del sistema infetto ed eludere i tradizionali strumenti di rilevamento.

L’attacco è stato scoperto nel luglio 2025 durante le indagini su un attacco complesso, durante il quale un gruppo sconosciuto è rimasto presente nell’infrastruttura della vittima per diversi mesi.

L’identità dell’organizzazione presa di mira non è stata rivelata, ma l’indagine ha rivelato la presenza di un’ampia rete di web shell interne e processi dannosi mascherati da legittime utility di Visual Studio. Il codice dannoso è stato iniettato tramite AppDomainManager: un file di configurazione modificato ha istruito l’eseguibile a caricare la libreria dinamica Netapi64.dll contenente logica dannosa.

La libreria è stata pesantemente offuscata utilizzando Eazfuscator.NET, garantendo una maggiore invisibilità. Ha svolto la funzione di loader per il modulo .NET OpenAIAgent.Netapi64, che richiedeva istruzioni tramite l’API OpenAI Assistants. I comandi ricevuti venivano prima decriptati, quindi eseguiti in un thread separato e i risultati dell’esecuzione venivano restituiti tramite la stessa API . Pertanto, l’ infrastruttura OpenAI è stata efficacemente utilizzata come nodo di controllo intermedio, non rilevabile durante l’analisi del traffico di rete.

La comunicazione tra il malware e il server di comando e controllo avviene tramite messaggi contenenti parametri chiave nel campo descrizione. Questi possono includere il comando SLEEP (per sospendere temporaneamente l’attività), il comando Payload (per eseguire istruzioni nidificate) e il comando Result (per restituire i risultati dell’esecuzione all’operatore dell’attacco).

Sebbene l’identità degli aggressori rimanga sconosciuta, lo schema in sé dimostra una tendenza a sfruttare servizi cloud legittimi per un controllo occulto. Ciò complica il rilevamento degli attacchi, poiché il traffico non supera il normale utilizzo delle API aziendali. Dopo aver ricevuto la notifica da Microsoft, il team di OpenAI ha condotto una revisione interna, identificato la chiave sospetta e bloccato l’account associato.

Secondo Microsoft, l’utilizzo di SesameOp indica un tentativo deliberato di ottenere l’accesso a lungo termine all’infrastruttura e di controllare i computer infetti all’insaputa dei proprietari. La piattaforma API OpenAI Assistants, attraverso la quale veniva esercitato il controllo, verrà disattivata nell’agosto 2026 e sostituita dalla nuova API Responses.

L'articolo SesameOp: il malware che usa OpenAI Assistants per il Comando e Controllo proviene da Red Hot Cyber.

The vast majority of model rockets go vaguely up and float vaguely downwards without a lot of control. However, [newaysfactory] built a few rockets that were altogether more precise in their flight, thanks to his efforts to master active roll control.

[newaysfactory] started this work a long time ago, well before Arduinos, ESP32s, and other highly capable microcontroller platforms were on the market. In an era when you had to very much roll your own gear from the ground up, he whipped up a rocket control system based around a Microchip PIC18F2553. He paired it with a L3G4200D gyro, an MPXH6115A barometer, and an MMA2202KEG accelerometer, chosen for its ability to provide useful readings under high G acceleration. He then explains how these sensor outputs were knitted together to keep a rocket flying straight and true under active control.

[newaysfactory] didn’t just master roll control for small rockets; he ended up leveraging this work into a real career working on fully-fledged autopilot systems. Sometimes your personal projects can take your career in interesting directions.

youtube.com/embed/AFb85zKAyqU?…

hackaday.com/2025/11/04/rocket…

This summer, we saw the WHY (What Hackers Yearn) event happen in Netherlands, of course, with a badge to match. Many badges these days embrace the QWERTY computer aesthetic, which I’m personally genuinely happy about. This one used 18650 batteries for power, in a dual parallel cell configuration… Oh snap, that’s my favourite LiIon cell in my favourite configuration, too! Surely, nothing bad could happen?

Whoops. That one almost caught me by surprise, I have to shamefully admit. I just genuinely love 18650 cells, in all glory they bring to hardware hacking, and my excitement must’ve blindsided me. They’re the closest possible entity to a “LiIon battery module”, surprisingly easy to find in most corners of this planet, cheap to acquire in large quantities, easy to interface to your projects, and packing a huge amount of power. It’s a perfect cell for many applications I and many other hackers hold dear.

Sadly, the 18650 cells were a bad choice for the WHY badge, for multiple reasons at once. If you’re considering building a 18650-based project, or even a product, let me show you what exactly made these cells a bad fit, and how you might be able to work around those limitations on your own journey. There’s plenty of technical factors, but I will tell you about the social factors, because these create the real dealbreaker here.

Three Thousand Participants

The main social factor can be boiled down to this – a 18650-powered WHY badge can start a fire through being touched by a 5 cent coin, a keychain, or a metal zipper of someone’s jacket. This is not a dealbreaker for an individual hacker who’s conscious of the risk, though it’s certainly an unwise choice. For three thousand participants? You have no chance.

A 18650 cell is like a bigger sister to an AA battery – power at your fingertips, just, you’re playing with heaps more power. You can take a 18650 cell and have it power a small yet nimble robot on wheels, or an ultra powerful flashlight, or a handheld radio packing quite a transmit power punch. You can release its power on accident, too, and that gets nasty quick.

Short-circuiting a 18650 cell is a surprisingly straightforward way to melt metal, and by extent, start a small fire. It’s also not that hard to short-circuit a 18650 cell, especially and specifically unprotected ones. This is a big part of why consumer oriented gadgets use AAs instead of 18650s – it’s perhaps less powerful, sure, but it’s also a significantly less dangerous cell.

The Instructions, They Do Nothing!

WHY sold a little over 3700 tickets. I would not expect 100% attendance, but I’m comfortable saying it must’ve been around three thousand people. Sadly, “three thousand people” is far beyond the point when you can hope to give people handling instructions for something as easy to mishandle as LiIon cells, even for a nominally hacker audience.

Of course, you can try and give people instructions. You can talk to each badge recipient individually, release booklets demonstrating what to do and not to do with a 18650 cell, add silkscreen instructions for a just-in-place reminder, or maybe have them sign a release form, though it’s unlikely that kind of trick would be legal in the EU. Sadly, WHY organizers never came close to doing any of these things. It also wouldn’t really matter if they did. These instructions will always, inevitably be outright ignored by a sizeable percentage of users.

Handling unprotected batteries requires cautiousness and some helper equipment. You can’t hope to transplant the cautiousness, at most you can try and issue the equipment. Which equipment? A small storage cases for the cells (must have when transporting them!), as well as a case for the badge, at the very least; to my knowledge, the WHY didn’t issue either of these stock. An ESD bag doesn’t qualify if it doesn’t permanently cover the badge’s back, because any temporary protection is nullified by a budding hacker getting tired of carrying two 18650 cells on their neck, and throwing the badge into the tent without looking. Where does it land? Hopefully not onto something metal.

You can build a badge or any sort of other device using unprotected 18650s, which expects the end user to handle them, like the WHY badge does, and it will be more or less safe as long as the end user is yourself, with 18650 handling experience that I’m sure is to match. Giving it to a friend, caseless? You can talk to your friend and explain 18650 handling basics to them, sure, but you’re still running some degree of risk. My hunch is, your friend could very well refuse such a gift outright. Giving it to a hundred people? You’re essentially playing with fire at someone else’s house.

Just Why Did That Happen?

Hackaday has traditionally used AA cells for our badges, which has definitely help us mostly avoid any Lithium-related issues. Most other conferences have been using pouch cells, which traditionally come with short-circuit protection and don’t threaten to ignite stuff from contact with a piece of metal. 18650 cells are not even cheaper at scale – they’re nice, sure, I wrote as much, but those nice things are quickly negated by the whole “firestarter” thing.

On the other hand, 18650 cells do work for a hacker or a small team of hackers skilled enough to stay cautious, and it also works well at scale when the cell is permanently encased within the shell, like in most powerbanks and laptops. It fails as soon as you expect people to plug batteries in and out, or carry them separately. Respecting Lithium-Ion batteries means being aware of their shortcomings, and for 18650 cells, that means you should avoid having people manually handle them at scale.

Here’s the kicker about the WHY badge situation. I was confused by the WHY badge switching to 18650 cells this year, away from overcurrent-protected pouch cells, which were used by previous iterations of WHY (MCH, SHA) without an issue in sight. So, I’ve asked around, and what I got from multiple sources is – the 18650 usage decision was pushed top-down, with little regard for physical safety. Sadly, this makes sense – it’s how we saw it implemented, too.

hackaday.com/2025/11/04/lithiu…

estratto da boicottms.blogspot.com/2025/11…
Avevo un kindle un secolo fa, poi per scappare da un sistema blindato sono passato al kobo. Prendo sempre i cosi più economici, tuttavia si vedeva bene la differenza di solidità tra kindle, molto più robusto, e quel giocattolo di Kobo, che non costa nemmeno tanto meno. Tuttavia ero contento di leggere epub invece di formati proprietari, e anche il software non era male, a cominciare dal poter avere la copertina del libro come screensaver.

I limiti erano, come dicevo, la fragilità della cassa, la plastica scivolosa e, ahimé, la preferenza (anche se potevo caricare epub) per una variante proprietaria, il kepub. Non avvisa della fine batteria in tempo utile, quando ti avvisa o metti in carica o hai finito di leggere. Dal punto di vista software abbastanza brutto era trovarsi ogni libro con dimensioni di font estremamente diverse; le voci di dizionario in un font troppo piccolo per la mia età e, sempre del dizionario, più informazioni sul dizionario medesimo che sul lemma. Inoltre quando leggi una nota esce un enorme "anteprima della nota a piè di pagina" come titolo nella nota medesima, che è invece piccina picciò, che è parecchio ridicolo. Manca la possibilità di accendere l'ora in alto o basso.

Insomma il software è anche potente ma l'interfaccia è progettata da dei caproni.

Ma veniamo ad oggi. Ne ho preso uno nuovo perché il vecchio ha tirato le cuoia. È impermeabile, il che non guasta.

La cosa che tuttavia non tollero è che sarebbe obbligatorio iscriversi ai loro servizi per poterlo usare. Ma che scherziamo? Ritengo di averti pagato abbastanza. Se vuoi che mi iscriva pagami tu.

Prossima volta mi cercherò qualcosa di veramente libero, che non obblighi a iscriversi ad alcunché.

La delusione di Rakuten Kobo: obbligo di account per poterlo usare.

 Avevo un kindle un secolo fa, poi per scappare da un sistema blindato sono passato al kobo. Prendo sempre i cosi più economici, tuttavia si...

^{boicottms.blogspot.com}

(ma che anni fa incredibilmente non esistevano)

NAVIGARE IN INTERNET

La tecnologia del World Wide Web – e con essa la maggior parte dei siti web come li conosciamo oggi – è stata resa pubblica solo nel 1991. Addirittura fino al 1988 ogni uso commerciale della rete Internet era espressamente vietato. Facebook è nato nel 2004.

GUARDARE LA TV DURANTE LA NOTTE

In passato le trasmissioni televisive in Italia non erano H24 e dopo mezzanotte non c’era niente da vedere. Poi a partire dal dicembre 1991 la programmazione televisiva si è trasformata in un flusso continuo, di giorno e di notte.

PARTITE DI CALCIO QUASI OGNI GIORNO

Fino ai primi anni ’90 le partite di calcio della serie A si disputavano tutte in contemporanea e soltanto la domenica pomeriggio. Oggi si giocano in orari diversi di sabato, di domenica e di lunedì. Negli altri giorni della settimana possono capitare quelle delle Coppe Europee e della Coppa Italia.

VIAGGIARE ALL’ESTERO SENZA FARE IL CAMBIO VALUTA

Il 1° gennaio 2002 l'euro diventò la moneta degli Stati europei che aderivano all’unione monetaria. Prima di allora per viaggiare si dovevano cambiare le lire italiane in pesete (Spagna), in franchi (Francia), in marchi (Germania), in fiorini (Olanda), in dracme (Grecia), ecc. Meno poetico, ma forse più comodo.

NON FUMARE NEI LUOGHI PUBBLICI

Il divieto di fumare nei luoghi pubblici chiusi è entrato in vigore in Italia nel gennaio del 2005. Quando si andava a bere una birra in un bar, se ne usciva che sembrava di essere dei tranci di speck. Prima del 1975 addirittura si poteva fumare anche a scuola e negli ospedali.

ANDARE A FARE LA SPESA LA DOMENICA MATTINA[b][/b]

I supermercati in Italia hanno potuto aprire la domenica in modo generalizzato a partire dal 2011, a seguito della liberalizzazione degli orari di apertura stabilita dal Decreto Legge “Salva-Italia”. Fino ad allora le normative prevedevano limitazioni e l'obbligo di chiusura domenicale. La domenica mattina si andava a messa o a giocare a calcio, si andava al mare/in montagna oppure si restava a casa a spignattare.

noblogo.org/transit/la-riforma…

Transit

2025-11-04 14:47:34

La riforma (al) del potere.

(176)

Non è una riforma della giustizia. È un riassetto del potere, pensato per ridisegnare a vantaggio della politica l’equilibrio tra i poteri dello Stato. La riforma della magistratura voluta dal governo Meloni, dietro la facciata rassicurante della “modernizzazione” e della “separazione delle carriere”, nasconde un intento pericoloso: assoggettare i magistrati all’influenza del potere esecutivo e ridurre la loro autonomia costituzionale.

Il punto centrale è semplice e cruciale. Separare le carriere tra giudici e pubblici ministeri, creando due “Consigli superiori” distinti, significa permettere alla politica di mettere mano, anche indirettamente, alle nomine, alle valutazioni e alle carriere. Non si tratta di un rinnovamento neutro, ma di una rottura dell’equilibrio su cui poggia la democrazia italiana. Sotto il nuovo assetto, il pubblico ministero, che oggi può indagare senza dover rispondere a nessuno se non alla legge, rischierebbe di diventare parte di una catena di comando orientata dal Parlamento e dal Governo. È un passo che apre la porta a un controllo politico delle inchieste, dei processi, persino delle priorità investigative.

Chi si attendeva un intervento per velocizzare i procedimenti, sfoltire l’arretrato o migliorare l’accesso dei cittadini alla giustizia resterà deluso.Qui non c’è nulla che riguardi la giustizia in senso stretto. Non un euro in più per i tribunali, nessuna riforma organizzativa, nessun piano per sbloccare l’ingolfamento delle procure. In compenso, vi è un disegno allarmante di ridefinizione del potere: la giustizia, da potere dello Stato, diventerebbe territorio di influenza del governo.

L' esecutivo la chiama riforma “costituzionale”, ma in realtà ne capovolge il senso. Perché toccare la Costituzione non significa migliorarla, se l’obiettivo è ridurre le garanzie di indipendenza nate proprio per evitare le ingerenze del potere politico.L’articolo 104, che definisce il “Consiglio superiore della magistratura” come organo autonomo e indipendente da ogni potere, verrebbe svuotato nella sostanza.

Se la riforma sarà approvata e confermata da un referendum, il risultato sarà una magistratura più debole, più esposta e meno libera. È il ritorno a un modello di giustizia controllata, in cui chi governa decide anche chi può giudicare.

La Costituzione aveva previsto esattamente il contrario: che la legge fosse lo scudo dei cittadini contro l’arbitrio del potere. Questa riforma abbatte quello scudo, lasciandoci disarmati contro lo strapotere della politica.

#Blog #RiformaDellaMagistratura #GovernoMeloni #Costituzione #Giustizia #Opinioni #Italia

Mastodon: @alda7069@mastodon.unoTelegram: t.me/transitblogFriendica: @danmatt@poliverso.orgBio Site (tutto in un posto solo, diamine): bio.site/danielemattioli

Gli scritti sono tutelati da “Creative Commons” (qui)

Tutte le opinioni qui riportate sono da considerarsi personali. Per eventuali problemi riscontrati con i testi, si prega di scrivere a: corubomatt@gmail.com

Transit

Il blog di Alessandra Corubolo & Daniele Mattioli. On line -in varie forme- dal 2005.

^Telegram

14 anni fa l'alluvione che devastò Genova

ilmugugnogenovese.it/4-novembr…

@genova

4 novembre 2011, ricordo indelebile di un'allerta... annunciata, ma non ascoltata.

4 novembre 2011 - L'alluvione a Genova Si è detto e scritto tanto su quel giorno. Una di quelle date che, come il 14 agosto 2018, o il 7 ottobre 1970,

^{Gabriele Rastaldo (Il Mugugno Genovese)}