That MacOS (formerly OS X) has BSD roots is a well-known fact, with its predecessor NeXTSTEP and its XNU kernel derived from 4.3BSD. Subsequent releases of OS X/MacOS then proceeded to happily copy more bits from 4.4BSD, FreeBSD and other BSDs.

In that respect the thing that makes MacOS unique compared to other BSDs is its user interface, which is what the open source ravynOS seeks to address. By taking FreeBSD as its core, and crafting a MacOS-like UI on top, it intends to provide the MacOS UI experience without locking the user into the Apple ecosystem.

Although FreeBSD already has the ability to use the same desktop environments as Linux, there are quite a few people who prefer the Apple UX. As noted in the project FAQ, one of the goals is also to become compatible with MacOS applications, while retaining support for FreeBSD applications and Linux via the FreeBSD binary compatibility layer.

If this sounds good to you, then it should be noted that ravynOS is still in pre-release, with the recently released ravynOS “Hyperpop Hyena” 0.6.1 available for download and your perusal. System requirements include UEFI boot, 4+ GB of RAM, x86_x64 CPU and either Intel or AMD graphics. Hardware driver support for the most part is that of current FreeBSD 14.x, which is generally pretty decent on x86 platforms, but your mileage may vary. For testing systems and VMs have a look at the supported device list, and developers are welcome to check out the GitHub page for the source.

Considering our own recent coverage of using FreeBSD as a desktop system, ravynOS provides an interesting counterpoint to simply copying over the desktop experience of Linux, and instead cozying up to its cousin MacOS. If this also means being able to run all MacOS games and applications, it could really propel FreeBSD into the desktop space from an unexpected corner.

hackaday.com/2025/11/22/ravyno…

One of our newer writers, [Tyler August], recently wrote a love letter to plasma TV technology. Sitting between the ubiquitous LCD and the vanishing CRT, the plasma TV had its moment in the sun, but never became quite as popular as either of the other display techs, for all sorts of reasons. By all means, go read his article if you’re interested in the details. I’ll freely admit that it had me thinking that I needed a plasma TV.

I don’t, of course. But why do I, and probably a bunch of you out there, like old and/or odd tech? Take [Tyler]’s plasma fetish, for instance, or many people’s love for VFD or nixie tube displays. At Supercon, a number of people had hit up Apex Electronics, a local surplus store, and came away with some sweet old LED character displays. And I’ll admit to having two handfuls of these displays in my to-hack-on drawer that I bought surplus a decade ago because they’re so cute.

It’s not nostalgia. [Tyler] never had a plasma growing up, and those LED displays were already obsolete before the gang of folks who had bought them were even born. And it’s not simply that it’s old junk – the objects of our desire were mostly all reasonably fancy tech back in their day. And I think that’s part of the key.

My theory is that, as time and tech progresses, we see these truly amazing new developments become commonplace, and get forgotten by virtue of their ever-presence. For a while, having a glowing character display in your car stereo would have been truly futuristic, and then when the VFD went mainstream, it kind of faded into our ambient technological background noise. But now that we all have high-res entertainment consoles in our cars, which are frankly basically just a cheap tablet computer (see what I did there?), the VFD becomes an object of wonder again because it’s rare.

Which is not to say that LCD displays are anything short of amazing. Count up the rows and columns of pixels, and multiply by three for RGB, and that’s how many nanoscale ITO traces there are on the screen of even the cheapest display these days. But we take it for granted because we are surrounded by cheap screens.

I think we like older, odder tech because we see it more easily for the wonder that it is because it’s no longer commonplace. But that doesn’t mean that our current “boring” tech is any less impressive. Maybe the moral of the story is to try to approach and appreciate what we’ve got now with new eyes. Pretend you’re coming in from the future and finding this “old” gear. Maybe try to figure out how it must have worked.

This article is part of the Hackaday.com newsletter, delivered every seven days for each of the last 200+ weeks. It also includes our favorite articles from the last seven days that you can see on the web version of the newsletter. Want this type of article to hit your inbox every Friday morning? You should sign up!

hackaday.com/2025/11/22/why-do…

defend.standoff365.com/?utm_so…Quest’estate, nel deserto di Dubai, si è verificato un volo che pochi si aspettavano di vedere da un quadricottero a batteria.

Il Peregreen 3 sperimentale ha raggiunto una velocità di 360,4 miglia orarie (circa 580 chilometri orari), battendo un record che resisteva da un anno.

All’epoca, solo i partecipanti al test ne erano a conoscenza, ma il 18 novembre, il blogger di YouTube Luke Maxima Bell ha finalmente rivelato il progetto e condiviso il filmato del volo. Il Guinness dei Primati ha confermato il risultato come nuovo record mondiale per quadricotteri elettrici telecomandati. Il record precedente, 350 chilometri orari, era ormai detenuto da un team svizzero.

La parte più interessante di questa storia non è solo la figura finale, ma anche il percorso intrapreso da Bell e suo padre per arrivarci. Il lavoro è iniziato in un normale garage. Luke e Mike hanno installato diverse stampanti 3D e le hanno utilizzate per creare un telaio sottile e curvo, perfezionandone l’aerodinamica quasi a mano. Hanno potuto stampare, assemblare e testare ogni nuova forma sul posto.

Grazie a questo, il quadricottero si è evoluto da un’iterazione all’altra letteralmente in giorni, non settimane.

Al centro di questo successo c’era una grande batteria ai polimeri di litio, che forniva una lunga accelerazione. Da essa si estendevano quattro bracci, ciascuno con un motore che faceva girare le eliche così velocemente che le pale scomparivano in un anello traslucido.

Il controllo avveniva tramite un telecomando con un proprio firmware: non c’era praticamente alcun ritardo, permettendo a Luke di regolare la traiettoria letteralmente al volo. Mike monitorava la telemetria: tensione, temperatura e prestazioni della batteria. Per garantire l’affidabilità, costruirono una propria protezione elettronica per impedire al velivolo di perdere il controllo in caso di un improvviso aumento di carico.

Un passaggio cruciale è stato l’accesso a un lungo tratto di spazio aereo desertico, fornito dalla Dubai Unmanned Aerial Systems. Qui, il team ha potuto lanciare ripetutamente prototipi senza disturbare nessuno nelle vicinanze.

Ma il calore ha rapidamente messo in luce i punti deboli del progetto. A temperature superiori a 43 °C, la portanza diminuiva e i motori si surriscaldavano a tal punto da perdere il loro aggancio magnetico.

Ciò ha portato a sbilanciamenti e incidenti. Dopo ogni guasto, il progetto è stato migliorato: sono stati installati motori resistenti al calore, sono state aggiunte alette di raffreddamento stampate, i montanti sono stati rinforzati e sono stati introdotti dei limitatori nel software.

Al sesto prototipo, il team aveva già un assetto funzionante. I lanci venivano effettuati all’alba, prima che l’aria si riscaldasse.

Dopo ogni volo, analizzavano i registri e tornavano con una versione aggiornata. Luke percorreva la linea di accelerazione prima del decollo per valutare la direzione del vento, e Mike sostituiva le batterie con la precisione di un meccanico di gara.

Il 22 giugno, tutto andò alla perfezione. Il Peregreen 3 si alzò dolcemente, entrò in linea retta e iniziò ad accelerare. A bordo era presente un modulo GPS che registrava ogni secondo del volo. Furono posizionati dei marcatori a terra e i rappresentanti del Guinness monitorarono la procedura. Il quadricottero rimase stabile per tutto il volo e raggiunse una velocità di 360,4 miglia orarie, un traguardo a cui il team lavorava da mesi.

Non si è trattato solo di un volo veloce: è stato il risultato di centinaia di riparazioni , decine di incidenti e della tenacia di due persone che hanno deciso di poter costruire un aereo da record in un garage.

L'articolo Padre e figlio battono il record mondiale di velocità con un drone artigianale proviene da Red Hot Cyber.

We absolutely adore inspired labor-of-love tales such as this one. [Alastair] wanted to build a synth for his daughter’s third birthday in spite of having no prior hardware knowledge. It became the perfect excuse to learn about CAD, microcontrollers, PCB design, and of course, 3D printing.

So, why a synth for a toddler? Aside from plain old ‘why not?’, the story goes that she received a Montessori busy-type board which she seemed to enjoy, and it reminded [Alastair] of the control surface of a synth. He wondered how hard it could be to build something similar that made sound and didn’t require constant button presses.

[Alastair] began his journey by dusting off a 15-year-old Arduino Inventors Kit. The initial goal was to get potentiometer readings and map them to 12 discrete values, and then emit MIDI messages. This was easy enough, and it was time to move to a synth module and an Elegoo Nano.

The full adventure is definitely worth the read. Be sure to check out the pink version in action after the break. You really don’t wanna miss the lil’ panda bear. Trust us.

youtube.com/embed/qboig3a0YS0?…

Thanks for the tip, [dole]!

hackaday.com/2025/11/22/babys-…

There’s more to making an oscillator than meets the eye, and [lcamtuf] is here with a good primer on the subject. It starts with the old joke that if you need an oscillator it’s best to try to make an amplifier instead, but of course the real point here is to learn how to make not just a mere oscillator, but a good oscillator.

He does this by taking the oscillator back to first principles and explaining positive feedback on an amplifier, before introducing the Schmitt trigger, an RC circuit to induce a delay, and then phase shift. These oscillators are not complex circuits by any means, so understanding their principles should allow you to unlock the secrets of oscillation in a less haphazard way than just plugging in values and hoping.

Oscillation is a subject we’ve taken a deep dive into ourselves here at Hackaday, should you wish to learn any more. Meanshile [lcamtuf] is someone we’ve heard from here before, with a comparative review of inexpensive printed circuit board manufacturers.

hackaday.com/2025/11/22/its-ha…

Una vulnerabilità, contrassegnata come CVE-2025-61757, è stata resa pubblica Searchlight Cyber giovedì scorso. I ricercatori dell’azienda hanno individuato il problema e hanno informato Oracle, che ha portato alla sua divulgazione.

Oracle ha corretto CVE-2025-61757 con le patch di ottobre 2025 e ha confermato che si tratta di un problema critico che può essere facilmente sfruttato senza autenticazione.

L’azienda di sicurezza l’ha descritta come una vulnerabilità critica di esecuzione di codice remoto pre-autenticazione in Oracle Identity Manager. L’exploit, che concatena una vulnerabilità di bypass dell’autenticazione e l’esecuzione di codice arbitrario, può consentire a un aggressore di compromettere completamente il sistema.

Searchlight Cyber ha avvertito giovedì che la vulnerabilità può “consentire agli aggressori di manipolare i flussi di autenticazione, aumentare i privilegi e muoversi lateralmente nei sistemi principali di un’organizzazione”, sottolineando che può “portare alla violazione dei server che gestiscono le informazioni personali identificabili (PII) e le credenziali degli utenti”.

“Ci sono diversi IP che stanno scansionando attivamente il bug, ma tutti utilizzano lo stesso user agent, il che suggerisce che potremmo avere a che fare con un singolo aggressore”, ha spiegato Ullrich. “Purtroppo non abbiamo catturato i corpi per queste richieste, ma erano tutte richieste POST”, ha aggiunto.

Il SANS Technology Institute ha utilizzato le informazioni tecniche e il codice PoC resi pubblici da Searchlight giovedì per controllare i propri registri honeypot alla ricerca di segnali di potenziale sfruttamento .

Secondo Johannes Ullrich di SANS, possibili casi di sfruttamento sono stati osservati più volte tra il 30 agosto e il 9 settembre, settimane prima che Oracle rilasciasse una patch.

L’esperto ha affermato che gli stessi indirizzi IP erano stati precedentemente visti mentre scansionavano il web alla ricerca di una vulnerabilità del prodotto Liferay (CVE-2025-4581) e conducevano scansioni che sembrano essere associate a bug bounty.

L'articolo Oracle sotto attacco: scoperta una vulnerabilità RCE pre-auth che compromette interi sistemi proviene da Red Hot Cyber.