Hackerspace News

Crypto-Apocalisse: Aprile è stato il mese preferito dai malintenzionati

🇮🇹 · /root · Lamberto Tedaldi

Se pensate che il vostro script Python pieno di bug sia un disastro, provate a guardare cosa è successo nel mondo delle crypto lo scorso aprile. Non parlo di un piccolo glitch o di un errore di sintassi che ti fa crashare il kernel; parlo di un vero e proprio carneval di furti digitali che ha riscritto i record storici. Mentre noi eravamo impegnati a cercare di far girare un vecchio gioco arcade su un Raspberry Pi o a pulire i residui di plastica da una nuova estrusione, i cracker hanno festeggiato in grande stile, rendendo aprile il mese più catastrofico di sempre per gli attacchi alle criptovalute. Il recap della distruzione è piuttosto brutale: Drift e Kelp DAO sono stati i due colossi che hanno preso la mazzata più pesante, con perdite che, sommate, hanno fatto schizzare la cifra a ben 579 milioni di dollari. Cinquecento settantanove milioni. In pratica, con quella cifra potresti comprare un parco di macchine CNC professionali, una flotta di stampanti 3D di ultima generazione e avere ancora abbastanza budget per finanziare un intero festival di retrocomputing per i prossimi dieci anni. Da smanettone, la cosa che mi fa ribollire il sangue non è tanto il furto in sé — dopotutto, il codice ha sempre dei punti deboli che aspettano solo di essere esplorati — ma la fragilità strutturale di tutto questo ecosistema. C’è molta fuffa e molto hype intorno alla ‘decentralizzazione’ e alla ‘sicurezza immutabile’, ma quando vedi cifre del genere sparire in un attimo, capisci che la fiducia è un asset estremamente volatile. È come costruire una macchina CNC con componenti presi a caso da un sito di sconti: alla prima corsa aggressiva, tutto finisce in un ammasso di metallo contorto. Cosa significa per noi che amiamo costruire e programmare? Significa che l’astrazione non è mai sinonimo di sicurezza. Possiamo anche programmare l’intelligenza artificiale più sofisticata del mondo o modellare oggetti iper-realistici in Blender, ma se la logica sottostante a un protocollo ha un buco, non c’è patch che tenga. Il messaggio è chiaro: meno hype, più audit. Meno promesse di ‘rendimenti stellari’ e più controllo rigoroso del codice. Se vogliamo che la tecnologia che stiamo creando sia solida, dobbiamo smetterla di trattare il software finanziario come un esperimento di laboratorio senza supervisione. Continuiamo a smanettare, a rompere e a ricostruire, ma facciamolo con la consapevolezza che un bug nel mondo reale può costare molto più di un semplice crash di sistema. Source: April Was the Worst Ever Month on Record for Crypto Hacks

webnewsblockchaincryptocybersecurityhackingTechNews

Apple e il piano ‘Ternus’: preparate il portafoglio (perché il garage sta diventando un museo)

🇮🇹 · /root · Lamberto Tedaldi

Smettetela di contare i centesimi risparmiati con i componenti compatibili, perché i piani di Cupertino stanno per diventare decisamente più ambiziosi e, diciamolo, decisamente più cari. Secondo le ultime indiscrezioni che girano (e che hanno fatto saltare sulla sedia anche i più cinici), Apple sta pianificando una transizione verso quella che viene chiamata era ‘Ternus’. Se finora il regno di Tim Cook è stato un capolavoro di efficienza focalizzato sul massimizzare i profitti per gli azionisti — trasformando ogni iPhone in un piccolo lingotto d’oro digitale — la musica sta per cambiare. L’obiettivo non è più solo drenare il portafoglio degli utenti con aggiornamenti incrementali, ma puntare a una nuova frontiera di hardware e servizi che promette di costare… beh, un botto. In parole povere: Apple vuole smettere di fare la contabile e ricominciare a fare la tech company nel senso più sfrenato e costoso del termine. E noi, che siamo abituati a smanettare con schede Arduino, stampare in 3D pezzi di ricambio e far girare Linux su hardware che l’azienda definirebbe ‘legacy’, cosa ne pensiamo? Da una parte, l’idea di vedere Apple spingere su hardware davvero innovativo — magari qualcosa che non sia solo un altro chip con un nome più figo ma la stessa architettura di due anni fa — è eccitante. Se questo significa nuovi sensori, capacità di calcolo locale per l’IA che non richieda un server della NASA o interfacce che facciano sembrare i vecchi arcade dei giocattoli rotto, allora ben venga il cambiamento. Dall’altra parte, c’è il rischio concreto di un ‘vendor lock-in’ ancora più aggressivo. Se ‘Ternus’ implica ecosistemi chiusi, hardware proprietario impossibile da riparare o componenti che richiedono una chiave crittografica magica per essere riconosciuti dal sistema, allora siamo nei guai. Noi che amiamo il retrocomputing e la libertà di modificare ogni singolo bit di un file di gioco in Godot, non abbiamo bisogno di un altro muro di vetro intorno ai nostri device. Il rischio è che questa ‘nuova era’ diventi un parco giochi per ricchi, dove l’innovazione è blindata in un ecosistema così costoso e chiuso che persino un maker con un budget illimitato si sentirebbe escluso. Speriamo che questa spinta verso l’alto sia reale progresso tecnologico e non solo un modo più elegante per dire: ‘Ehi, questo nuovo gadget costa quanto un tornio CNC, ma non puoi aprirlo senza rompere tutto’. Restiamo in attesa di vedere i primi prototipi. Se vedremo qualcosa di veramente rivoluzionario, lo celebreremo con un giro di birra e un firmware custom. Se vedremo solo un altro modo per alzare i prezzi, allora torneremo alle nostre vecchie, amate, e riparabili macchine CNC. Source: Under Ternus, Apple Is Reportedly Entering a Spendy New Era

webnewsappleFutureTechhardwareInnovationTechNews