Hackerspace News

News

L’America non sta solo scrivendo codice, sta comprando l’intero stack

🇮🇹 · /root · Lamberto Tedaldi

Smettetela di guardare solo il numero di parametri su Hugging Face per capire chi sta vincendo la guerra dell’IA. Se pensate che la vittoria si decida solo in un paper accademico pieno di formule matematiche che farebbero piangere un laureato in fisica, siete rimasti fermi al 2023. La verità è molto più brutale e, onestamente, molto più ‘hardware’. Gli Stati Uniti non stanno solo creando modelli migliori; stanno costruendo un ecosistema che è un vero e proprio monolite verticale. Dalle GPU che bruciano energia come fornelli industriali ai cloud provider come AWS, Azure e Google Cloud, che fungono da autostrade per distribuire l’IA ovunque. Mentre la Cina cerca di far quadrare i conti con l’autonomia delle supply chain (molto nobile, ma complicato), gli americani hanno già integrato l’IA nel workflow di ogni singola azienda, dal GitHub che usiamo per pushare codice al Google Drive dove stiviamo i nostri backup maledetti. Il punto è che l’IA non è solo software. È energia, è silicio, è data center. Ed è qui che la partita si gioca sul serio. Gli USA hanno il vantaggio del costo dell’elettricità rispetto all’Europa e, soprattutto, hanno il controllo dei flussi di dati. Se vuoi far girare un modello serio, ti serve potenza di calcolo e dati puliti. Gli americani possiedono i canali di distribuzione: YouTube, Microsoft 365, GitHub. È un lock-in strategico che farebbe invidia a qualsiasi software proprietario degli anni ’90. Per noi che amiamo smanettare, che passiamo le notti a compilare kernel o a far girare modelli locali su vecchie workstation, questa notizia è un po’ un reality check. Da un lato, l’hype commerciale è quasi disgustoso: si parla di vendere l’IA come se fosse un nuovo tipo di database Oracle, con tanto di retorica politica e commerciale aggressiva. Dall’altro, c’è un lato inquietante: l’idea che la prossima frontiera sia l’IA ‘armata’, dove il confine tra cybersecurity e guerra informatica svanisce del tutto. C’è però un rischio enorme che non dobbiamo sottovalutare: la fine dell’era dell’open source ‘puro’. Se la tendenza si sposta verso la ‘security by obscurity’, con hardware, firmware e software sempre più chiusi e proprietari per proteggere i segreti di stato, i nostri valori di trasparenza e accessibilità andranno a farsi benedire. Se tutto diventa un black box blindato, il divertimento di smontare le cose per capire come funzionano svanirà. Insomma, la corsa all’oro non è finita, si è solo spostata dai cercatori di giacardi ai proprietari delle scavatrici e delle centrali elettriche. Noi restiamo qui, a sperare che tra un modello proprietario e l’altro ci sia ancora spazio per un po’ di sano, libero e sporco hacking. Source: The US is winning the AI race where it matters most: commercialization

webnewsaigeopoliticahardwareinfrastructure

Fine dell’era dell’onore: Princeton addio fiducia e benvenuto sorveglianza

🇮🇹 · /root · Lamberto Tedaldi

C’è un momento preciso in cui la fiducia svanisce e subentra il paranoia da controllo totale. Se pensavate che il mondo della cybersecurity fosse l’unico posto dove si vive in uno stato di costante allerta, preparatevi, perché anche l’accademia di alto livello sta cedendo al panico. Princeton, una delle istituzioni più prestigiose (e con la storia più lunga, se vogliamo fare i precisini), ha appena deciso di sventrare un sistema di integrazione accademica che resisteva ininterrottamente dal 1893. Sì, avete letto bene: dopo 133 anni di ‘fidati di me, non sto barando’, da luglio gli esami in presenza saranno presidiati da sorveglianti. Il motivo? Il solito, onnipresente, fantasmatico spettro dell’Intelligenza Artificiale. La facoltà ha votato la proposta per rispondere alle crescenti preoccupazioni sulle violazioni dell’integrità accademica. In pratica, non si fidano più che lo studente sappia distinguere tra un ragionamento logico e un output generato da un modello LLM addestrato su tutto il web. Da smanettone che non vede l’ora di testare ogni nuovo modello di linguaggio, trovo questa mossa profondamente pigra e, onestamente, un po’ stupida. È la classica reazione da ‘corporate-speak’ che non vuole affrontare il problema alla radice. Invece di evolvere i metodi di valutazione, di integrare l’uso critico dell’IA o di creare test che richiedano un’analisi che un transformer non può simulare, hanno scelto la via più semplice: mettere un umano in una stanza a fissarti mentre scrivi. È un po’ come se, vedendo che qualcuno usa i cheat nei videogiochi, decidessimo di giocare tutti con il controller scollegato dalla porta USB per essere sicuri che nessuno stia usando script esterni. Distrugge il gameplay, rende tutto meno divertente e non risolve il problema tecnologico sottostante. Per noi che amiamo smontare le cose e capire il funzionamento interno, questa notizia è un segnale d’allarme. Quando le istituzioni iniziano a rispondere all’innovazione con la censura e la sorveglianza, il progresso rallenta. Se la sfida è l’integrazione dell’IA, la risposta dovrebbe essere l’aggiornamento del software (mentale e pedagogico), non il rollback a un sistema di controllo del secolo scorso. Spero solo che questa paranoia non si estenda anche ai nostri laboratori o ai progetti open source. Se iniziamo a sorvegliare ogni riga di codice o ogni circuito stampato con la stessa diffidenza con cui Princeton sorveglierà i suoi studenti, tanto vale smettere di innovare e tornare a scrivere tutto con la penna e il carboncino. La vera sfida non è impedire l’uso di nuovi strumenti, ma imparare a usarli senza perdere la testa. Source: Princeton mandates proctoring for in-person exams, upending 133 year precedent

webnewsAcademic IntegrityaiPrincetonsurveillance

DROP DATABASE: Il tutorial (disastroso) su come non farsi assumere mai più

🇮🇹 · /root · Lamberto Tedaldi

Esistono due modi per gestire un licenziamento: fare il profilo su LinkedIn con un post motivazionale deprimente o cancellare letteralmente l’esistenza di 96 database governativi. Questi due fratelli gemelli hanno scelto decisamente la seconda opzione, e onestamente, il livello di vendetta è quasi… poetico, se non fosse illegale e assolutamente distruttivo. La cronaca (che sembra uscita da un episodio di Mr. Robot scritto male) ci dice che i due fratelli, appena comunicatogli il licenziamento, hanno sfruttato le loro credenziali ancora attive per lanciare un attacco che ha spazzato via tutto. Non parliamo di un piccolo script per cancellare la cronologia di Chrome, ma di una vera e propria deforestazione digitale di infrastrutture pubbliche. In pratica, hanno fatto un ‘rm -rf /’ su scala governativa prima ancora di finire di raccogliere le loro cose dalla scrivania. Da smanettone, non posso fare a meno di ammirare la precisione tecnica del tempismo, ma il lato professionale mi fa venire i brividi. È il classico caso di ‘insider threat’ che le aziende ignorano finché non è troppo tardi. Come si fa a pensare che basti dire ‘ciao’ a qualcuno e lasciarlo con i permessi di root su tutto l’ecosistema? È una negligenza che rasenta il complottismo aziendale. Se gestisci dati sensibili e non revochi gli accessi nel momento esatto in cui scatta la notifica di fine rapporto, non stai gestendo un’IT department, stai gestendo una tombola. Per noi che amiamo smontare circuiti, programmare in Godot o far girare vecchi Commodore, questo è un monito fondamentale sulla gestione delle identità e degli accessi (IAM, per chi vuole fare il figo). La sicurezza non è solo firewall e crittografia complicata; è soprattutto logica procedurale. Se il tuo script di automazione non include un trigger che disabilita le chiavi SSH e i token API al momento della rimozione di un utente, sei un bersaglio facile. Quindi, la prossima volta che il vostro boss vi guarda male o vi propone un contratto di collaborazione ancora più assurdo, ricordatevi di controllare bene i vostri permessi. Ma per favore, evitiamo il ‘drop database’ stile gemelli: non finirete in una cella con un computer che non ha nemmeno una porta USB per farci girare un emulatore di GameBoy. Restiamo nel territorio del maker, dove l’unico database che rischiamo di distruggere è quello di vecchi componenti elettronici che stiamo cercando di riciclare con la nostra stampante 3D. Source: Twin brothers wipe 96 government databases minutes after being fired

webnewscybersecurityhackinginsider threatsystem administration

Windows API? No grazie, preferisco portarle direttamente nel Kernel di Linux

🇮🇹 · /root · Lamberto Tedaldi

Chi l’avrebbe mai detto che il segreto per far girare i titoli AAA su Linux sarebbe stato, in pratica, fare un po’ di reverse engineering spudorato sulle API di Windows? Se pensate che il gaming su Linux sia rimasto bloccato al periodo in cui riuscivi a far girare solo i vecchi emulatori e qualche titolo indie in pixel art, preparatevi a rimettervi le cuffie perché la situazione sta cambiando drasticamente. La notizia che sta girando su Hacker News è una vera bomba per chiunque abbia una GPU che non sia un reperto archeologico: le prestazioni stanno aumentando perché, invece di far fare tutto il lavoro pesante a strati di traduzione complicatissimi, si sta lavorando per portare le API di Windows direttamente dentro le feature del kernel Linux. In pratica, stiamo smontando il muro della compatibilità pezzo per pezzo, portando la logica di Windows dove la gestione è più bassa, più veloce e meno soggetta a quel lag che ti fa perdere la partita proprio quando stai per fare il boss finale. Dal punto di vista tecnico, la cosa è geniale nella sua semplicità. Non stiamo parlando di ‘fuffa’ da marketing per convincere i gamer a mollare Windows, ma di un approccio da vero hacker: se un software si aspetta che il sistema faccia X, noi modifichiamo il sistema affinché X sia nativo e ultra-efficiente. È la stessa mentalità che usiamo quando modifichiamo il firmware di un vecchio router o quando ottimizziamo un G-code per una CNC fatta in casa: meno strati di astrazione ci sono, meno overhead abbiamo, più il risultato è preciso. Certo, c’è chi storcerà il naso parlando di ‘inquinare’ la purezza del kernel con logiche nate per l’ecosistema Microsoft. Ma onestamente, chi se ne frega della purezza ideologica se poi i frame per secondo raddoppiano? La nostra priorità è far girare la roba, far girare bene e senza che il sistema crashi ogni volta che provi ad aprire un gioco moderno. Per noi che passiamo le notti a compilare kernel custom o a ottimizzare workflow su Blender, questo significa che il desktop Linux sta diventando una piattaforma di gaming seria, non solo un posto dove far girare terminali e script Python. Se questo trend continua, l’idea di dover avere una partizione Windows solo per ‘quel gioco che non va su altro’ diventerà un ricordo sbiadito come i floppy disk. Il futuro è open, è veloce e, soprattutto, è decisamente meno controllato dai big del software proprietario. Source: Linux gaming is faster because Windows APIs are becoming Linux kernel features

webnewsGamingkernelLinuxopensource