It’s hard to argue with nostalgia, but you can toss a bucket of cold facts over it. In the case of the recent rescuing of the Commodore brand from the clutches of relabeling of generic electronics by [Perifractic] of Retro Recipes, we got [The Retro Shack] doing the proverbial bucket dumping in a new video. Basically the question is whether the fresh Commodore 64 offerings by the new-and-improved Commodore are what you really want, or need.

The thing is that over the decades many people have created all the bits that you need to build your own classical C64, or even buy one off-the-shelf, with people like [bwack] having reverse-engineered the various C64 mainboards. These can be populated with drop-in replacements for chips like the SID, VIC-II, CIAs and others that are readily available, along with replica cases and keyboards. If you crave something less bulky and complex you can run a bare metal C64 emulator like BMC64 on a Raspberry Pi, or just run the VICE emulator on your platform of choice. There’re also options like the full-sized TheC64 and Ultimate 64 Elite II systems that you can buy ready to go.

Basically, there is a whole gamut of ways to get some part of the C64 experience, ranging from emulator-only to a full hardware DIY or pre-assembled format. Each of which come with their own price tag, starting at $0 for running VICE on your existing system. With so much choice we can only hope that the renewed Commodore company will become something more than Yet Another C64 Experience.

youtube.com/embed/qz8EzWTb4so?…

hackaday.com/2025/08/17/commod…

L’azienda cinese Kaiwa Technology, con sede a Guangzhou, ha annunciato l’intenzione di creare il primo “utero robotico” al mondo entro il 2026: una macchina umanoide con un utero artificiale nell’addome in grado di portare a termine la gravidanza e di partorire. L’idea ha immediatamente suscitato scalpore, dividendo l’opinione pubblica tra gli scettici preoccupati per le implicazioni etiche e coloro che la vedono come un’opportunità per le persone che non possono concepire naturalmente.

Il costo del robot, secondo gli sviluppatori, non supererà i 100.000 yuan (circa 13.900 dollari). Il fondatore di Kaiwa Technology e dipendente della Nanyang Technological University, Zhang Qifeng, ha presentato il progetto alla World Robot Conference 2025 di Pechino. Secondo la sua idea, non si tratta di un'”incubatrice su gambe“, ma di un umanoide a grandezza naturale in grado di riprodurre tutte le fasi, dalla fecondazione e impianto allo sviluppo fetale di dieci mesi e al parto.

La tecnologia chiave è un utero artificiale, in cui l’embrione si sviluppa in liquido amniotico artificiale e viene nutrito attraverso un tubo che imita il cordone ombelicale. Secondo Zhang, questi meccanismi si sono già dimostrati validi in condizioni di laboratorio e ora si parla di passare dalle configurazioni sperimentali all’integrazione in una piattaforma robotica che garantisca l’interazione uomo-macchina durante il processo di “gravidanza”. Il ricercatore afferma che il primo prototipo sarà visibile entro un anno.

Allo stesso tempo, ha sottolineato che sono già in corso discussioni sulle conseguenze etiche e legali con le autorità della provincia del Guangdong e che sono state presentate proposte alle autorità competenti per includere tali scenari nelle iniziative legislative. Non è ancora chiaro in quale misura saranno applicabili, ma il fatto stesso di tale dialogo dimostra la serietà delle intenzioni degli sviluppatori.

Anche il contesto storico è importante: gli esperimenti con uteri artificiali sono in corso da molto tempo. Nel 2017, presso il Children’s Hospital di Philadelphia, un agnello prematuro, equivalente a 23 settimane di gravidanza umana, è stato inserito in un cosiddetto “biobag”, un contenitore di vinile trasparente contenente liquido amniotico artificiale riscaldato. Attraverso un tubo collegato al cordone ombelicale, l’animale ha ricevuto nutrimento e ha acquisito pelliccia entro quattro settimane. Tuttavia, tali soluzioni erano essenzialmente incubatrici avanzate e potevano supportare la vita solo dopo un certo stadio di sviluppo, ma non coprivano l’intero ciclo, dal concepimento alla nascita.

È proprio questa lacuna che il progetto di Zhang Qifeng intende colmare. Tuttavia, non rivela molti dettagli: rimane aperta la questione di come verrà fornita la fase di fecondazione e impianto, e quanto sia realistico procedere fino in fondo all’interno dell’organismo artificiale senza la partecipazione umana.

È interessante notare che un altro progetto innovativo è stato presentato alla stessa conferenza di Pechino, questa volta nel campo dell’agricoltura. I ricercatori dell’Istituto di Genetica e Biologia dello Sviluppo dell’Accademia Cinese delle Scienze hanno presentato GEAIR, il primo robot “intelligente” al mondo per la selezione vegetale. Il sistema combina intelligenza artificiale e biotecnologie e trasforma la selezione in un processo completamente automatizzato.

Gli scienziati hanno utilizzato tecniche di editing genetico per creare linee di piante con polline sterile, consentendo al robot di effettuare l’impollinazione incrociata in modo indipendente e ottenere rapidamente semi ibridi. In combinazione con approcci come l’ibridazione diretta di nuove varietà e programmi di selezione accelerata, GEAIR si sta trasformando in un nastro trasportatore chiuso, essenzialmente una fabbrica robotica per la creazione di colture con proprietà specifiche. In pratica, il sistema è già stato testato sulla soia: è stata ibridata una linea con polline sterile, aprendo la strada all’aumento della selezione ibrida e all’aumento delle rese.

L'articolo Arriva il primo UTERO ROBOTICO al mondo: un androide partorirà bambini entro il 2026? proviene da il blog della sicurezza informatica.

Ahimé rimugino molto, e quando arriva il caldo divento ancora peggio.

Poco fa riflettevo su quanto il movimento del free software si sia snaturato nel tempo. Oggi, purtroppo, l'ho visto diventare solo un modo come un altro per veicolare una visione estremista delle cose, che non giova a nessuno. Un esempio?

Qualche settimana fa un amico su Mastodon ha detto di trovarsi in difficoltà con il suo browser (non ricordo nemmeno per quale ragione, o quale fosse il browser), e che aveva provato Vivaldi ma non si era trovato bene perché mancava una certa opzione. Visto che uso Vivaldi gli ho fatto presente che esisteva quell'opzione, e l'amico in questione ha detto che lo avrebbe riprovato.

A questo punto della discussione sono entrati a gamba due utenti, mettendo in discussione le esigenze personali e le scelte. Per capirci, se dicevo che uso Vivaldi mi rispondevano che non andava bene perché non è open. Rispondevo che so benissimo che non è 100% open, ma lo preferivo a Firefox dopo che Mozilla è diventata quel che è. Non entrando minimamente nel merito di questa mia affermazione, hanno cominciato ad attaccarmi sul fatto che la sincronizzazione di segnalibri e password è un grave problema per la privacy, ecc.

Insomma, per come l'ho vissuta io, una trollata. Conversazione lasciata cadere, non valeva la pena.

Ma continuo a pensarci.

Mi chiedo perché come esseri umani dobbiamo sempre rompere gli zebedei e affrontare le cose in maniera così tranchante e pure un po' estremista. Voglio dire, ma se vedi un gruppo di persone che discute di Vivaldi, perché devi fare presente che "non è free", lasciando intendere 1) che non lo sappiano 2) che di conseguenza è il male è assoluto?

Il software libero NON era questo, e non è nato per questo. Il software libero era un movimento di persone che cercavano di migliorare le cose, non di cadere in estremismi vari, e oggi purtroppo vedo che accade più spesso la seconda cosa. Pur comprendendo l'importanza del free software, che continuo a promuovere, non credo che il modo migliore di farlo sia quello di fare i duri e puri.

Ma questo è solo un esempio, ci siamo capiti.

Dovremmo seriamente pensare come fare a rieducarci ad una visione del mondo più morbida, dove non esiste solo il bianco o il nero, perché la realtà è molto più complessa di una dicotomia sterile tra due soli punti di vista.

#discussioni #tolleranza #estremismi

Negli ultimi anni Microsoft Teams è diventato uno degli strumenti di collaborazione più diffusi all’interno delle aziende, trasformandosi in un canale strategico non solo per la comunicazione, ma anche per la gestione di documenti, meeting e processi operativi.

Questa crescente centralità, tuttavia, non è passata inosservata ai criminali informatici, che stanno sviluppando tecniche sempre più sofisticate di attacco e ingegneria sociale proprio su questa piattaforma, con l’obiettivo di infiltrarsi nelle reti aziendali e sottrarre informazioni sensibili. La combinazione tra fiducia implicita nello strumento e l’elevato volume di comunicazioni quotidiane crea infatti un terreno fertile per campagne mirate di compromissione.

Un esempio emblematico è l’operazione di ingegneria sociale d’avanguardia orchestrata dal gruppo malintenzionato EncryptHub, che ha messo in campo una strategia perversa capace di fondere tecniche di spoofing con exploit tecnici mirati. Come anticipato nell’analisi di ieri, si tratta di una campagna avanzata che sfrutta congiuntamente tattiche di impersonificazione e vettori di attacco informatici, riuscendo così a compromettere in maniera significativa la sicurezza delle infrastrutture aziendali.

Questo nuovo approccio, impersonando gli addetti IT, dimostra come i confini tra ingegneria sociale e attacchi tecnici si stiano assottigliando, aprendo scenari sempre più complessi per la difesa cyber.

L’attacco inizia con gli autori della minaccia che affermano di appartenere a reparti IT interni e inviano richieste di connessione a Microsoft Teams ai dipendenti presi di mira.

Una volta che le vittime accettano la richiesta e stabiliscono una sessione remota, gli aggressori le guidano nell’esecuzione di comandi PowerShell che sembrano legittimi ma in realtà scaricano ed eseguono script dannosi.

Il comando iniziale eseguito ignora i criteri di sicurezza di Windows e scarica uno script di PowerShell denominato “runner.ps1” dai domini controllati dagli aggressori, come cjhsbam[.]com.

Questo script è progettato per sfruttare il CVE-2025-26633 una vulnerabilità nel framework Management Console di Microsoft denominata “MSC EvilTwin”.

La vulnerabilità CVE-2025-26633 è stata ufficialmente rivelata come vulnerabilità zero-day a marzo 2025, sebbene esempi di attacchi correlati siano stati osservati in circolazione già nel febbraio 2025. Da allora Microsoft ha rilasciato patch di sicurezza, ma la vulnerabilità continua a essere sfruttata attivamente contro sistemi privi di patch.

La vulnerabilità ha un punteggio CVSS di 7,0, che indica un’elevata gravità, ed è stata aggiunta al catalogo delle vulnerabilità note sfruttate del CISA, sottolineandone la natura critica per le agenzie federali e gli ambienti aziendali.

La campagna evidenzia la persistente efficacia degli attacchi di ingegneria sociale combinati con lo sfruttamento tecnico. “L’ingegneria sociale rimane uno degli strumenti più efficaci nell’arsenale di un criminale informatico e il gruppo emergente EncryptHub si è subito unito a questa tendenza“, hanno osservato i ricercatori di Trustwave.

Gli esperti di sicurezza informatica raccomandano di implementare strategie di difesa multilivello, tra cui l’immediata correzione di CVE-2025-26633, un monitoraggio avanzato delle attività di Microsoft Management Console e una formazione completa sulla consapevolezza degli utenti incentrata sulle tattiche di ingegneria sociale.

Le organizzazioni dovrebbero inoltre limitare le capacità di accesso remoto e implementare rigide procedure di verifica per le interazioni con il supporto IT.

L'articolo Microsoft Teams sempre più Nel Mirino. EncryptHub compromette reti aziendali con malware proviene da il blog della sicurezza informatica.

Uno strumento Microsoft Web Deploy presenta una falla critica di sicurezza, potenzialmente sfruttata da aggressori autenticati per eseguire codice sui sistemi coinvolti. Si tratta del bug monitorato con il CVE-2025-53772, divulgato il 12 agosto 2025 con un punteggio CVSS di 8,8, che indica un’elevata gravità.

Il Microsoft Security Response Center (MSRC) ha confermato che, sebbene la vulnerabilità non sia stata sfruttata pubblicamente, essa pone rischi significativi per la riservatezza, l’integrità e la disponibilità del sistema. La falla deriva dalla deserializzazione di dati non attendibili in Web Deploy, classificata nella categoria di debolezza CWE-502.

Questa vulnerabilità è relativo a Web Deploy 4.0 e richiede privilegi bassi per essere sfruttata, il che la rende particolarmente preoccupante per le organizzazioni che utilizzano questo strumento di distribuzione nella propria infrastruttura. La vulnerabilità consente a un aggressore autenticato di sfruttare il sistema tramite attacchi basati sulla rete con bassa complessità.

Gli aggressori possono sfruttare questa falla inviando richieste HTTP dannose al server web che ospita i servizi Web Deploy. L’attacco richiede privilegi bassi e nessuna interazione da parte dell’utente, il che lo rende relativamente facile da sfruttare una volta che un aggressore ottiene l’accesso iniziale al sistema.

La valutazione di sfruttabilità di Microsoft classifica questa vulnerabilità come “Sfruttamento poco probabile“, sebbene gli esperti di sicurezza raccomandino l’immediata applicazione di una patch a causa del potenziale rischio di esecuzione di codice in modalità remota.

Il ricercatore di sicurezza Batuhan Er di HawkTrace ha scoperto e comunicato responsabilmente questa vulnerabilità a Microsoft attraverso una divulgazione coordinata delle vulnerabilità.

L'articolo Una Vulnerabilità critica è stata rilevata in Microsoft Web Deploy proviene da il blog della sicurezza informatica.

Il 5 agosto Fast Technology ha riferito che, secondo quanto riportato dai media, Mo Gawdat, ex direttore commerciale di Google X ha avvertito che nel prossimo decennio l’intelligenza artificiale (IA) sostituirà la maggior parte dei lavoratori, tra i quali ingegneri informatici, CEO aziendali e persino conduttori di podcast.

Al momento, molte persone sottovalutano ancora la velocità di questa trasformazione. Mo Gaudet ha usato come esempio la sua startup, Emma.love. Emma.love, sviluppa prodotti di intelligenza artificiale incentrati sulle emozioni e relazioni, è attualmente gestita da sole tre persone, mentre tradizionalmente la stessa portata aziendale avrebbe richiesto 350 sviluppatori.

Ha inoltre previsto che la nostra società entrerà in un “periodo buio a breve termine” a partire dal 2027 circa. Durante questo periodo, continuerà a emergere una disoccupazione su larga scala, i disordini sociali si intensificheranno e la struttura economica dovrà affrontare gravi sfide a causa della sua incapacità di adattarsi tempestivamente ai nuovi cambiamenti.

Ha affermato: “Se non ti trovi nello 0,1% più in alto della piramide, sei in fondo alla società e la classe media non esisterà più”. Ma crede anche che sia possibile un futuro luminoso, pieno di libertà, creatività e relazioni interpersonali. Le informazioni pubbliche online mostrano che Mo Gawdat un tempo ha ricoperto la carica di Chief Business Officer di Google X. È ampiamente conosciuto come autore del libro “The Happy Algorithm“.

Si racconta che la motivazione per scrivere questo libro derivi da un profondo dolore: suo figlio Ali morì per negligenza medica durante un piccolo intervento chirurgico. Il 17° giorno dopo la perdita del figlio, affrontò il dolore interiore e scrisse questo libro intitolato “L’algoritmo della felicità”.

L'articolo L’intelligenza Artificiale punta ad eliminare il ceto Medio? proviene da il blog della sicurezza informatica.

Lately, this peculiar little single wheel monorail came to our attention. Built by [extraglide1976], all from Meccano. His build started with modest tests: one gyro obviously flopped. Two gyros geared together ran slightly better. But when he adds active gimbal control, things suddenly come to life – the model shudders, catches itself, and carries on. The final green-roofed locomotive, with LEDs signalling ‘system go’, trundles smoothly along a single rail on [extraglide1976]’s deck.

To be fair, it houses a lot of mechanics and engineering which we don’t find in the monorails of today. We do have quite a few monorails in our world, but none of them balance on a single wheel like this one. So, where did this invention derail?

Outside of theme parks, Japan is one of the few countries where monorails are still used as serious urban transport: though Germany’s century-old Wuppertal Schwebebahn, the lesser-known C-Bahn, China’s sprawling Chongqing and Shanghai systems, Malaysia’s Kuala Lumpur line, Brazil’s São Paulo network, the US links in Seattle and Las Vegas, and India’s Mumbai Monorail prove the idea has quietly taken root elsewhere.

The thing you’ll see in nearly all these monorails is how the carriages are designed to clamp onto the tracks. This is of course the most safe option, but it loses out on speed to the ones that sit on top of the tracks, balancing on one wheel. Such a train was actually invented, in 1910, by Louis Brennan. His original monorail promised faster, cheaper transport, even using existing rails. The carriages leaned into turns like a motorbike, without any intervention from the driver. Two counter-rotating gyroscopes kept the carriage upright, cancelling precession forces like a mechanical Jedi trick.

Back then, it failed commercially, but today? With cheap sensors, brushless motors, and microcontrollers, and intelligent software, why not let it make a comeback? It could carry freight through narrow urban tunnels. With high-speed single-rail pods?

Investors killed Brennan’s idea, but we live in a different time now. You could start out with a gimmicky ‘snacks and beer’ highline from your fridge to your garage. Share your take on it in the comments!

youtube.com/embed/AYsdJt8CIVE?…

hackaday.com/2025/08/16/a-seco…

Some people like their homelabs to be as big and fancy as possible, with racks of new or surplus server hardware sucking down power. [Hardware Haven] evidently has the opposite idea, given he just made a video about making the cheapest, smallest server possible: an Android phone.

Sure, it’s not going to be streaming terabytes of data at multiple gigabytes per second, but that’s not everyone’s use case. Don’t forget, flagship phones had multiple cores and gigabytes of RAM a decade ago, so even an old and busted smartphone has more than enough power for something like Home Assistant, which is what gets installed in this video.

After considering loading termux and rooting his device for Docker-on-Android, he opted for postmarketOS, the premiere Linux for old smartphones. That’s not because the Linux environment you get with termux wouldn’t work; it’s just that he wanted something native. To that end, he bought a somewhat worse-for-wear Xiaomi Mi A1 from eBay to get hardware Alpine-based postmarket could use.

Software wise, it was just a matter of following instructions and reading manuals — Linux is Linux, after all. The firewall proved to be his main challenge, though trying to branch out from Home Assistant to run Minecraft Server did run into Java issues [Hardware Haven] had no interest in troubleshooting. Hardware wise, though, well — do you want to leave a phone plugged in permanently? Smokey the Bear suggests you not, especially if you live near a forest. Besides, you probably don’t want your server on WiFi, and at least this smartphone wouldn’t charge when using a networking dongle.

That meant phone surgery: the battery came out, and 5 V from an old USB charger was piped into the battery charge controller via a diode. The diode was used for its voltage drop, to bring the 5 V supply down to a believable battery voltage — a buck converter might have been better, but you use what you have, and the diode drop doesn’t dissipate much power. Power dissipation is still one watt at idle, six during a stress test.

Given how cheap the phone was, and how little power this thing sips, [Hardware Heaven] has an excellent answer to those who say homelabbing is a rich person’s hobby. This project also reminds us that while our phones might not be as hackable as we’d like, they’re still far from totally locked down. You can even run NixOS on (some of) them.

youtube.com/embed/OBOoDffWF0Y?…

hackaday.com/2025/08/16/from-s…

In FDM 3D printing cycles TPU is a bit of a special filament. Not so much because of its properties, but because it’s rather stretchy even as a filament, which makes especially printing certain hardness grades of TPU into somewhat of an nightmare. An interesting new contender here comes from a company called BIQU, who reckon that their ‘MorPhlex’ TPU solves many of those problems. Recently the [ModBot] channel on YouTube got sent a spool of the filament for testing.
The BIQU MorPhlex TPU filament being turned into squishy slippers. (Credit: ModBot, YouTube)
The ‘magic’ here is that this TPU claims to be a 90A TPU grade while on the spool, but after printing it becomes 75A, meaning a lot softer and squishier. Perhaps unsurprisingly, a big selling point on their product page is that you can print squishy shoes with it. Beyond this is claims to be compatible with ‘most FDM printers’, and the listed printing parameters are typical for TPU in terms of extruder and bed temperature.

After drying the filament as recommended for TPU in general, test prints were printed on a Bambu Lab H2D. Here BIQU recommends not using the AMS, but rather the dedicated TPU feeding channel. For the test prints some slippers were printed over the course of two days. In hindsight glue stick should have been applied to make parts removal easier.

The slippers were indeed squishy, but the real test came in the form of a Shore A hardness meter and some test cube prints. This showed an 80 – 85A for the BIQU MorPhlex test cube depending on whether to test the side or top. As the product datasheet indicates a final hardness of 75A +/- 3A, one could argue that it’s kind-of in spec, but it mostly raises questions on how parameters like temperature and extrusion speed affect the final result.

youtube.com/embed/gC49WgtZfnI?…

hackaday.com/2025/08/16/morphl…

Many of us have run a Blink program on a microcontroller before. It’s effectively the “Hello, World!” of the embedded space. However, few of us have ever thought about optimizing our Blink code to be as miniscule as possible. But that’s precisely what [Rudra Lad] did for this entry into the 2025 One Hertz Challenge!

This example of Blink, delay_blinky_13, is built specifically for the STM32F4 Discovery microcontroller development board. [Rudra] notes the code is “highly optimized” and compiles down to a binary size of under 50 bytes. The code doesn’t even use RAM, and it aims to get the blink as close to 1 Hz as possible. Many optimizations were used to crunch it down as small as possible. For example, the standard startup code isn’t used, with the entire program instead written in the Reset_Handler to save space. Bit-band is also used to write to peripheral registers to blink the LED, since this uses less instructions than the typical methods. Meanwhile, with many tweaks to the delay counting routine, [Rudra] was eventually able to get the blink frequency to 1.00019 Hz, as measured on a logic analyzer. That’s pretty darn close!

While it’s rare that you have only 50 bytes of binary space to blink an LED, work like this is a great way to flex your coding muscles. Code is on Github for the curious, and if you’ve worked up your own impressive tiny binaries, don’t hesitate to let us know!

hackaday.com/2025/08/16/2025-o…

The late 1970s were an interesting time for microcomputers. The rousing success of things like the 8080, the Z80, the 6800, and the 6502 made everyone wanted a piece of the action. National Semiconductor produced its SC/MP. That was technically the Simple Cost-effective Micro Processor, but it was commonly known as Scamp. There were several low-cost development boards built around this processor and [Hello World] is looking at Digikey’s “Nibbler” which was a fairly nice computer for only $150. Check it out in the video below.

The SC/MP was made to be cheap. It had a strange bank switching scheme reminiscent of the Microchip PIC 16F family. It also had, like a lot of old discrete computers, a serial ALU, which made it slower than many of its contemporaries. It did have good features, though. It was cheap and required very few extra parts along with a single 5 V supply in the second and subsequent versions. In addition, it had pins that were made for connecting more than one CPU, which was quite a feat for those days.

[Hello World] mentions that you don’t hear much about the SC/MP anymore and, in fact, we had all but forgotten about it. There is an effort underway to recreate the plucky little computer for anyone who wants to build a new one.

The $150 price tag seems reasonable, at least compared to other computers of the day. However, don’t forget that you still need a power supply, probably a card cage, and the biggest problem of all: a terminal. It is hard to remember how difficult it used to be to get your hands on a terminal at a reasonable cost. Your main choices were a TV typewriter or something surplus like a TeleType.

youtube.com/embed/Sbxy7Ob3hkI?…

youtube.com/embed/wK-WTeWHFic?…

hackaday.com/2025/08/16/the-ni…

Secondo quanto riportato dai media, le autorità statunitensi starebbero segretamente inserendo dispositivi di localizzazione in lotti di chip che potrebbero essere dirottati illegalmente verso la Cina. I localizzatori potrebbero essere utilizzati nelle consegne di apparecchiature di Dell, SuperMicro, Nvidia e AMD.

La tattica del governo statunitense è limitata alle singole spedizioni, ha riferito Reuters questa settimana, citando fonti anonime a conoscenza della questione. L’obiettivo è identificare i casi in cui le spedizioni di chip di intelligenza artificiale vengono dirottate verso destinazioni che dovrebbero essere soggette a restrizioni all’esportazione. I tracker hanno lo scopo di aiutare a intentare cause contro individui e aziende che traggono profitto dalla violazione dei controlli sulle esportazioni.

Si noti che le forze dell’ordine statunitensi utilizzano metodi simili da diversi decenni e spesso tracciano merci soggette a controllo delle esportazioni (ad esempio, componenti di aeromobili). Pertanto, secondo una delle fonti, negli ultimi anni i tracker sono stati utilizzati anche per contrastare il traffico illegale di semiconduttori.

Altre cinque persone coinvolte nella catena di fornitura dei server di intelligenza artificiale hanno dichiarato all’agenzia di stampa che i tracker sono comunemente utilizzati per tracciare le spedizioni di hardware per server da produttori come Dell, Super Micro, Nvidia e AMD. Hanno affermato che i beacon sono solitamente nascosti negli imballaggi, ma non è noto chi sia coinvolto nella loro installazione o in quale punto del percorso ciò avvenga.

Ad esempio, in un caso del 2024, una spedizione di server Dell con chip Nvidia sarebbe stata dotata di grandi localizzatori sulle scatole di spedizione e di dispositivi più piccoli e discreti nascosti all’interno dei pacchi e persino nei server stessi. In un altro caso, la fonte ha affermato di aver visto personalmente immagini e video di altri fornitori di chip che rimuovevano dispositivi di tracciamento dai server Dell e Super Micro. Ha aggiunto che alcuni dei dispositivi più grandi avevano le dimensioni di uno smartphone.

Tali operazioni solitamente coinvolgono l’Ufficio per l’industria e la sicurezza del Dipartimento del Commercio, che supervisiona le esportazioni, e possono coinvolgere anche le indagini sulla sicurezza interna e l’FBI (Federal Bureau of Investigation), hanno affermato fonti dell’agenzia. Reuters riferisce che non è stato possibile stabilire con quale frequenza i tracker siano stati utilizzati nelle indagini, né quando esattamente le autorità statunitensi abbiano iniziato a utilizzarli per le loro indagini.

Super Micro ha affermato di non divulgare “le pratiche e le politiche di sicurezza adottate per proteggere le proprie attività, i partner e i clienti in tutto il mondo“. L’azienda ha rifiutato di commentare eventuali misure di sorveglianza da parte delle autorità statunitensi. Dell ha affermato di “non essere a conoscenza di alcuna iniziativa del governo statunitense volta a installare localizzatori nei prodotti che distribuisce“. Nvidia ha affermato di non installare dispositivi di tracciamento segreti nei suoi prodotti. AMD non ha risposto alla richiesta di commento di Reuters.

Vale la pena notare che questa pubblicazione è apparsa sullo sfondo di un conflitto iniziato ad agosto tra le autorità cinesi e Nvidia. Il fatto è che l’ente regolatore cinese, la State Internet Administration of China (CAC), accusa Nvidia di aver incorporato strumenti segreti di sorveglianza e di spegnimento remoto (“backdoor” e “kill switch”) nei chip H20 AI progettati appositamente per il mercato cinese (si tratta di versioni ridotte dei chip AI di punta con prestazioni ridotte).

Poco prima, Nvidia aveva ricevuto l’autorizzazione a riprendere le vendite dell’H20 dopo che Washington aveva revocato un precedente divieto di esportazione. In risposta, i rappresentanti di Nvidia hanno negato categoricamente le accuse, affermando che i chip dell’azienda non contengono backdoor o strumenti di spegnimento remoto e sottolineando inoltre che tali funzioni violerebbero i principi fondamentali della sicurezza informatica.

L'articolo Gli USA inseriscono localizzatori nei chip AI per evitare i dirottamenti verso la Cina proviene da il blog della sicurezza informatica.

La startup americana Skydweller Aero ha annunciato il successo dei test del suo drone solare, che ha trascorso quasi tre giorni in volo senza rifornimento. Il dispositivo, con un’apertura alare maggiore di quella di un Boeing 747, funzionava esclusivamente a energia solare e batterie.

In due voli consecutivi, Skydweller , il più grande aereo a energia solare del mondo, ha volato per 73 e 74 ore utilizzando solo energia solare, ha dichiarato la compagnia. Negli ultimi quattro voli, ha trascorso un totale di 222 ore in volo, dimostrando la sua resistenza, affidabilità e la promessa della tecnologia.

Le capacità del velivolo sono attualmente in fase di valutazione da parte della Divisione Aeromobili del Naval Air Warfare Center (NAWCAD). La Marina degli Stati Uniti sta valutando la piattaforma per missioni di intelligence, sorveglianza e ricognizione (ISR) di lunga durata nell’area di responsabilità del Comando Meridionale (SOUTHCOM). Questi velivoli senza pilota stanno diventando sempre più importanti per le operazioni militari.

La chiave di tale autonomia è il design leggero e il sistema di propulsione. La fusoliera è realizzata in fibra di carbonio e le ali, ricoperte da 17.000 celle solari, sono in grado di generare fino a 100 kW di elettricità. Durante il giorno, questa energia alimenta quattro motori a elica e le apparecchiature di bordo, oltre a caricare il sistema di batterie da 635 kg. Di notte, il dispositivo funziona a batterie fino a quando non inizia a ricaricarsi all’alba.

I test avvicinano l’azienda al suo obiettivo di volo “permanente” . Secondo i calcoli di Skydweller Aero, questi dispositivi saranno in grado di rimanere in volo per 30-90 giorni o più, atterrando solo per la manutenzione. Allo stesso tempo, sono in grado di trasportare un carico utile fino a 400 kg, significativamente superiore rispetto ai precedenti droni solari, che erano limitati a equipaggiamenti leggeri.

Questa autonomia consentirà al velivolo di pattugliare costantemente l’area, utilizzando meno velivoli e riducendo i costi rispetto alle flotte tradizionali. La sorveglianza continua delle aree oceaniche e costiere contribuirà a individuare la pesca illegale e il contrabbando, nonché a monitorare la situazione nelle aree remote.

A differenza del RQ-4 Global Hawk a reazione, che vola per circa 30 ore prima di tornare per il rifornimento, lo Skydweller non si affida a petroliere, il che è particolarmente importante in aree in cui il rifornimento di droni è tatticamente difficile. Questo apre la possibilità di missioni di lunga durata, dalla caccia a pirati e cartelli della droga in mare al monitoraggio delle attività militari in acque contese senza mettere a rischio gli equipaggi, oltre al monitoraggio delle migrazioni animali e alla prevenzione del bracconaggio in Africa. Tuttavia, è importante essere consapevoli dei rischi per la sicurezza informatica quando si utilizzano droni.

L’azienda sottolinea che il sistema di elaborazione AI di bordo è in grado di classificare i bersagli a bordo, riducendo significativamente la quantità di informazioni trasmesse a terra e risparmiando larghezza di banda per le comunicazioni, un fattore chiave per i voli autonomi a lungo raggio. Questo approccio è simile al modo in cui l’IA elabora i dati in vari sistemi , sebbene sia importante considerare possibili guasti.

Oltre alle applicazioni militari, Skydweller Aero prevede di introdurre la piattaforma anche sul mercato commerciale. Il drone può essere dotato di sensori scientifici per la raccolta di dati atmosferici e il monitoraggio ambientale.

L'articolo A tutto spionaggio! Il drone solare Skydweller vola per quasi 3 giorni senza una sosta proviene da il blog della sicurezza informatica.

Al Williams wrote up a seemingly innocent piece on a couple of rules-of-thumb to go between metric and US traditional units, and the comment section went wild! Nothing seems to rile up the Hackaday comment section like the choice of what base to use for your unit system. I mean, an idealized version of probably an ancient Egyptian’s foot versus a fraction of the not-quite-right distance from the North Pole to the equator as it passes through Paris? Six of one, half a dozen the other, as far as I’m concerned. Both are arbitrary.

What’s fun, though, is how many of us need to know both systems and how schizophrenic it all can be. My favorite example is PCB layout, where tenths and thousandths of an inch are unavoidable in through-hole and surface-mount parts, yet we call out board sizes and drill bits in millimeters – on the same object, and without batting an eye. American 3D printer enthusiasts will know their M3 hardware, and probably even how much a kilogram weighs, because that’s what you buy spools of filament in. Oddly enough, though I live in Europe, I have 3/4” thread on my garden hose and a 29” monitor on my desk. Americans buy two liter bottles of soda without thinking twice.

The absolute kings of this are in the UK, where the distance between cities is measured in miles, but the dimensions of an apartment in meters. They’ll buy gas in liters and beer in pints. Humans are measured both in feet-and-inches and centimeters, and weighed in pounds, kilograms, or even stone.

And I think that’s just fine. Once you give up on the rightness of either system, they both have their pros and cons. Millimeters are superb for doing carpentry in – that’s just about how tight my tolerances are with hand tools anyway, and if it’s made of wood, you can fudge 0.5 mm either way pretty easily. Sure, you could measure in 32nds of an inch, but have you ever bought a plywood sheet that’s 1536 x 3072 thirty-seconds? (That’s 4’ x 8’, or 1200 mm x 2400 mm.) No, you haven’t.

But maybe stick to one system when lives or critical systems are on the line. Or at least be very careful to call out your units. While it’s annoying to spec the wrong SMT part size because KiCAD calls some of them out in millimeters and inches – 0402 in inches is tiny, but 0402 in metric is microscopic – it’s another thing entirely to load up half as much fuel as you need for a commercial airline flight because of metric vs imperial tons. There’s a limit to how units-flexible you want to be.

This article is part of the Hackaday.com newsletter, delivered every seven days for each of the last 200+ weeks. It also includes our favorite articles from the last seven days that you can see on the web version of the newsletter. Want this type of article to hit your inbox every Friday morning? You should sign up!

hackaday.com/2025/08/16/metric…

È stata rilasciata la prima versione del kernel Linux 6.17 , che non presenta modifiche relative al file system bcachefs. E il motivo non è dovuto a problemi tecnici.

Il 10 agosto, Linus Torvalds ha annunciato il rilascio di Linux 6.17-rc1. Come spesso accade, era infastidito da alcune patch tardive per RISC-V.

Ma ciò che è più evidente è che la nuova versione non contiene il codice bcachefs, sebbene lo sviluppatore Kent Overstreet abbia apportato piccole modifiche a fine luglio e abbia dichiarato che lo stato “sperimentale” del sistema sarebbe stato rimosso in Linux 6.18. Torvalds non le ha accettate. Sembra che bcachefs, che è stato introdotto per la prima volta nel kernel nella versione 6.7, non diventerà “stabile” nelle prossime versioni.

Questo è particolarmente importante per Canonical, che prevede di utilizzare il kernel 6.17 nella versione autunnale di Ubuntu 25.10 Questing Quokka. Il sistema è già entrato nella fase di feature freeze e molto probabilmente il kernel rimarrà invariato. È molto probabile che la versione 6.17 sarà l’ultima versione del 2025 e una candidata per la prossima versione LTS di Linux.

Nel frattempo, è scoppiata una polemica attorno a bcachefs sulla mailing list degli sviluppatori del kernel. Overstreet ha nuovamente criticato il file system concorrente Btrfs , ricordando che è stato rilasciato con problemi irrisolti e non è ancora affidabile: basti pensare che Red Hat lo ha abbandonato nel 2017. Lo stesso slogan di bcachefs – “un file system per Linux che non mangia i tuoi dati” – è anche un’evidente frecciatina a Btrfs.

Ma questa volta, gli sviluppatori hanno difeso il loro concorrente. Josef Bacik ha risposto duramente a Overstreet, definendo il suo comportamento inaccettabile e ricordando che molti partecipanti al progetto lo considerano tossico. La discussione si è rapidamente trasformata in accuse personali piuttosto che in una conversazione sulla tecnologia. Overstreet stesso ha promesso di non criticare più Btrfs , ma in risposta ha ricevuto accuse di menzogna , offerte di consultare uno psicologo e persino accenni a disturbi mentali.

Non è la prima volta che il destino delle tecnologie in Linux viene deciso non tanto dai meriti tecnici, quanto dai conflitti personali e dall’influenza di alcune persone. La storia ricorda la competizione tra EVMS e LVM2 nei primi anni 2000: il primo sistema aveva più funzioni, ma il secondo vinse perché la sua architettura era apprezzata dagli sviluppatori del kernel. EVMS scomparve presto.

La situazione con bcachefs sembra simile: nonostante i suoi vantaggi tecnologici, il progetto rischia di essere messo da parte a causa di relazioni compromesse e disaccordi all’interno della comunità. E questo potrebbe comportare una grave perdita per l’intero ecosistema Linux, non per ragioni tecniche, ma per ragioni umane.

L'articolo Linux 6.17 senza bcachefs a causa di polemiche nella Community proviene da il blog della sicurezza informatica.

Over on his YouTube channel [Construction General] shows us how to convert a drain into a hydropower facility. This type of hydroelectric facility is known as a gravitation water vortex power plant. The central structure is a round basin which includes a central drain. The water feeds into the basin through a series of pipes which help to create the vortex which drives the water turbine before flowing out the drain.

To make the facility [Construction General] starts by laying some slabs as the foundation. One of the slabs has a hole to which the central drain pipe is attached. Bricks and mortar are then used to build the basin around the drain. A temporary central pipe is used for scaffolding along with some strings with hooks attached to hold the bricks and mortar in place for the basin. Integrated into the top half of the basin are fifteen inlet pipes which feed in water at an angle.

The next step is to build the dam wall. This is a bricks and mortar affair which includes the drain in the bottom of the wall and two spillways at the top. The spillways are for letting water flow out of the dam if it gets too full. Around the drainage in the dam wall a valve is installed. This valve is called the low-level outlet or the bottom outlet, and in this case it is a sluice, also known as a slide gate, which can be raised or lowered to control the rate of flow through the turbine.

Once the basin is complete and the low-level outlet is in place the scaffolding is removed. The basin is then painted, pink on the inside and white around the top. A turbine is constructed from various metal pieces and installed into the basin. The turbine is attached to a generator which is fixed atop the basin. The apparatus for operating the low-level outlet is installed and the dam is left to fill.

Hydropower is a topic we’ve covered here at Hackaday before, if you’re interested in the topic you might like to check out A Modest But Well-Assembled Home Hydropower Setup, Hydropower From A Washing Mashine, or Bicycle Hub Hydropower.

youtube.com/embed/PImEWUq07i0?…

hackaday.com/2025/08/16/how-to…

Un uomo di 76 anni del New Jersey è morto dopo che un chatbot di Meta lo ha convinto a partecipare a un incontro a New York. Thongbu Wongbandu, noto agli amici come Boo, ha sofferto di deterioramento cognitivo dopo un ictus quasi dieci anni fa. I suoi problemi di salute lo hanno costretto a lasciare il suo lavoro di chef. Dopo l’ictus, si perdeva persino nella sua città natale, Piscataway.

La tragedia è avvenuta a marzo, quando Wongbandu ha iniziato a chattare con un chatbot virtuale chiamato “Big Sister Billie” su Facebook Messenger. Il chatbot è stato creato da Meta basandosi su un precedente che coinvolgeva la modella Kendall Jenner. L’intelligenza artificiale si è finta una giovane donna e ha rassicurato l’uomo anziano dicendogli che stava parlando con una persona reale.

Nella corrispondenza, l’interlocutore virtuale non solo flirtava, ma invitava anche Wongbanda a casa sua, inviando l’indirizzo specifico dell’appartamento. “Mi dai un bacio quando arrivi? Quando apro la porta, dovrei abbracciarti o baciarti, Boo?”, scriveva. L’uomo credeva che lo aspettasse un incontro reale.

Una mattina di marzo, sua moglie Linda vide il marito preparare una valigia, dicendo che sarebbe andato a trovare un amico a New York. Rimase sorpresa: non viveva in città da molto tempo e non conosceva nessuno. Quando gli chiesero da chi stesse andando, Wongbandu rispose evasivamente. “Il mio primo pensiero fu che fosse stato attirato da dei truffatori per derubarlo in città”, ricorda Linda.

I timori erano giustificati, sebbene la realtà fosse diversa. Mentre correva per prendere un treno la mattina presto, Wongbandu, con una valigia in mano, cadde nei pressi di un parcheggio del campus della Rutgers University nel New Brunswick, riportando gravi lesioni alla testa e al collo.

Trascorse tre giorni attaccato al respiratore artificiale, circondato dalla sua famiglia. Il 28 marzo, i medici lo dichiararono morto. Non tornò mai più a casa vivo.

Meta ha rifiutato di commentare la morte di Wongbandu o di rispondere alle domande sul perché ai chatbot sia consentito fingersi persone reali, fornire indirizzi e avviare conversazioni romantiche. L’azienda ha solo affermato che “Big Sister Billie non è Kendall Jenner e non afferma di esserlo”. Un rappresentante di Jenner ha rifiutato di commentare.

La figlia della vittima, Julie Wongbandu, ha fornito a Reuters la corrispondenza e i dettagli della storia per mettere in guardia dai rischi degli accompagnatori virtuali per le persone vulnerabili: anziani, adolescenti, persone con problemi di salute mentale. “Capisco il desiderio di attirare l’attenzione dell’utente, magari per vendere qualcosa. Ma quando un bot dice ‘Vieni a trovarmi’, è una follia”, ha detto.

Il problema non si limita a Meta. La madre di un adolescente di 14 anni della Florida ha fatto causa a Character.AI, sostenendo che un chatbot basato su un personaggio di Game of Thrones lo abbia portato al suicidio. Character.AI afferma di mettere in guardia contro l’irrealtà dei personaggi digitali e di implementare misure di sicurezza per i minori.

Documenti Meta interni visionati da Reuters mostrano che conversazioni romantiche e persino sensuali con utenti di età pari a 13 anni erano considerate accettabili. Il documento di 200 pagine includeva esempi di giochi di ruolo e flirt con minorenni, tra cui frasi come “Prendo la tua mano, ti conduco a letto” e “I nostri corpi intrecciati, custodisco ogni momento, ogni tocco, ogni bacio“.

La storia di Wongbandu illustra il lato pericoloso di questo concetto. La famiglia spera che la loro esperienza attiri l’attenzione sui rischi di compagni IA senza controllo.

L'articolo Un Uomo muore dopo un falso incontro con il chatbot di Meta proviene da il blog della sicurezza informatica.

It wasn’t that long ago that projects with cellular connectivity were everywhere, but with 2G no longer universally available, glory days of cheap 2G modules seem to be on their way out. So when [Data Slayer] titled his video “You’ve Never Seen Cellular Like This” about a new GSM radio module, we couldn’t help but think that we have — and that we’re glad to see it back.

The module is the Walter, by DPTechnics out of Belgium. It’s fully open-source and contains a ESP32-S3 for WiFi and BLE plus a Sequans Monarch chip for GSM and GNSS connectivity. It’s not the blazing-fast 5G you’re paying your phone carrier for: this is an IoT modem, with LTE-M and NB-IoT. We’re talking speeds in the kbps, not Mbps– but we’re also talking very, very low power usage. Since it’s LTE-M rather than full LTE, you’re probably not going to be bringing back the golden days of Arduino Cellphones, (since LTE-M doesn’t support VoLTE) but if LoRa isn’t your jam, and you hang out around cell towers, this level of connectivity might interest you.

Walter is actually a drop-in replacement for PyCom’s old GPy module, so if you had a project in mind for that and are frustrated by it being EoL — well, here you are. [Data Slayer] seemed impressed enough with its capabilities as a GPS tracker. We’re impressed with the 9.8 µA consumed in deep sleep mode, and the fact that it has already been certified with the CE, FCC, IC, RCM and UKCA. Those certs mean you could go from prototype to product without getting tangled in red tape, assuming Walter is the only radio onboard.

Our thanks to [Keith Olson] for phoning in the tip. If you have a tip and want to connect, operators are standing by.

youtube.com/embed/6QUVzvhEhu4?…

hackaday.com/2025/08/16/walter…