Hackerspace News

News

Flipper One: Il mostro da laboratorio che non sa quando fermarsi

🇮🇹 · /root · Lamberto Tedaldi

Immaginate di prendere un computer di fascia media, un modulo radio avanzato, un server miniaturizzato e un pezzo di hardware per l’espansione industriale, e di schiacciarli tutti insieme in un dispositivo che potresti comodamente infilare in tasca. Ecco, questo è quello che sta provando a fare il nuovo Flipper One. Se eravamo abituati al Flipper Zero come a un giocattolo geniale e un po’ imprevedibile, il ‘One’ è un salto verso l’ignoto che mette ansia e soggezione. Le specifiche tecniche sono appena trapelate e, onestamente, sono una bizzarria tecnologica che farebbe impallidire qualsiasi produttore di smartphone di fascia alta. Parliamo di un processore Rockchip RK3576 con 8 core, 8 GB di RAM LPDDR5 e una NPU da 6 TOPS. Sì, avete letto bene: c’è un’unità per l’intelligenza artificiale integrata in un dispositivo che, tecnicamente, dovrebbe servire per il debugging e il testing hardware. Ma il vero delirio da maker è la connettività. Abbiamo due porte Ethernet Gigabit, uscita HDMI 2.1 che supporta il 4K a 120Hz, DisplayPort, USB 3.1 e persino un modulo M.2 Key B sotto la scocca. Per chi mastica di elettronica, questo significa che puoi praticamente montare un SSD o un modulo custom e trasformare il tuo Flipper in una workstation portatile. E che dire del microcontrollore secondario? Un RP2350 della Raspberry Pi Silicon, con tutto il supporto per i nuovi core ARM, che gestisce le operazioni a bassa latenza. È pura follia progettuale. Naturalmente, c’è un ‘ma’. Con tutta questa potenza e questa varietà di interfacce (parliamo di porte USB, HDMI, diversi bus di comunicazione), il consumo energetico e la gestione termica saranno un incubo. Come faranno a far stare tutto questo calore in un modulo così compatto senza che diventi un piccolo radiatore da scrivania? E la durata della batteria? Se usate tutto il potenziale, probabilmente dovrete restare attaccati a una presa di corrente dopo dieci minuti. Per noi che amiamo smanettare, però, questo è il paradiso. La possibilità di avere pin GPIO, interfacce di comunicazione seriali, USB e persino un output video di alta qualità su un unico device è una bomba per il prototyping rapido. Potete intercettare traffico di rete, analizzare protocolli hardware e contemporaneamente avere un’interfaccia grafica fluida per visualizzare i dati. Certo, rimane il dubbio su quanto questo device sarà accessibile (in termini di prezzo) e quanto sarà difficile gestire il software. Ma se l’obiettivo è creare lo strumento definitivo per il debugging e l’analisi di sistema, allora il team di sviluppo ha centrato il punto. Non vedo l’ora di avere tra le mani un prototipo per vedere quanto velocemente riesco a mandare in corto circuito le aspettative (o la batteria). Source: Flipper One Tech Specs

webnewsembedded-systemsFlipper Onehardware-hackingtech news

Un’estensione di VS Code entra nel cuore di GitHub: il classico errore da ‘clicca qui per il plugin magico’

🇮🇹 · /root · Lamberto Tedaldi

Avete mai avuto quella strana sensazione, mentre cercate un plugin per colorare meglio il codice o per automatizzare un task inutile, che stiate per invitare un estraneo a cena in salotto? Ecco, qualcuno nel team di GitHub lo ha fatto davvero, e il risultato è stato un disastro di proporzioni industriali. GitHub ha appena confermato che circa 3.800 repository interni sono finiti sotto i ferri di un attacco informatico. E la causa non è un super-hacker con un cappuccio nero che ha bypassato firewall impenetrabili, ma un dipendente che ha installato una maledetta estensione malevola su VS Code. Sì, avete letto bene: un singolo clic su un’estensione probabilmente inutile ha aperto le porte del fortino. La notizia è la solita, stanca conferma che la supply chain security è un buco nero senza fondo. Non importa quanto siano robusti i vostri sistemi di autenticazione o quanto siano blindati i server; se qualcuno nel team decide di installare quel plugin ‘comodo’ che promette di formattare il codice in modo ancora più elegante, il gioco è fatto. È il classico problema del ‘trusting the developer’, che per noi maker e smanettoni è un concetto sacro, ma che nel mondo enterprise si sta rivelando il tallone d’Achille più grande. Dal mio punto di vista, questa è la prova che l’hype per la comodità sta vincendo la battaglia contro la prudenza. Viviamo in un’epoca in cui vogliamo tutto subito, con un click, integrato in un unico IDE, senza dover configurare nulla. Ma questa comodità ha un prezzo: la superficie di attacco si espande a dismisura. Ogni estensione che aggiungiamo al nostro setup è un potenziale cavallo di Troia che attende solo di essere aggiornato con una payload malevola. Cosa significa per noi che passiamo le notti tra circuiti, codice Godot e modelli 3D in Blender? Significa che non possiamo più permetterci il lusso dell’ingenuità. Se usate estensioni non verificate, se installate pacchetti npm senza controllare cosa stanno facendo in background, state giocando alla roulette russa con i vostri dati. Non parlo di diventare dei paranoidi che usano solo Vim in modalità testuale (anche se, ammettiamolo, è più sicuro), ma di iniziare a guardare con sospetto quegli strumenti che promettono miracoli con zero sforzo. In conclusione: la prossima volta che vedete un plugin con 10 milioni di download e un nome altisonante, fermatevi un secondo. Fate un check. Perché se non riescono a proteggere i propri repo, figuriamoci noi che gestiamo progetti personali su server casalinghi o piccoli server Linux recuperati dalle discariche. Source: GitHub confirms breach of 3,800 repos via malicious VSCode extension

webnewscybersecuritydevopsGitHubsoftware-development

OpenAI ha appena risolto un problema di geometria (e noi siamo ancora qui a lottare con i driver della stampante 3D)

🇮🇹 · /root · Lamberto Tedaldi

Mentre noi passiamo le serate a cercare di far compilare un vecchio kernel Linux o a combattere con i parametri di un mesh deforme in Blender, una casalinga di algoritmi pesantissima ha appena ribaltato un pilastro della geometria discreta. Sì, avete letto bene: un modello di OpenAI ha trovato il controesempio per una congiuntura che teneva testa ai matematici da decenni. Per chi non mastica la geometria discreta (ovvero, chi preferisce pensare in termini di voxel o di vettori per un pathfinding in Godot), la notizia è questa: c’era una teoria, ritenuta solida e quasi sacra, che sembrava inattaccabile. Poi è arrivato il modello, ha setacciato uno spazio di possibilità talmente vasto che un cervello umano ci avrebbe impiegato diverse vite per esplorare, e ha trovato l’errore. Ha trovato quel piccolo pezzo di incastro geometrico che non quadrava, distruggendo la congettura con la stessa freddezza con cui un bug critico distrugge un progetto su cui hai lavorato tre settimane. La cosa che mi fa saltare sulla sedia è il metodo. Non stiamo parlando di una dimostrazione elegante e poetica scritta da un premio Fields con una penna stilografica. Stiamo parlando di ricerca computazionale massiva. L’IA non ha ‘capito’ la bellezza della geometria; l’ha esplorata finché non ha trovato il glitch nel sistema. È un approccio che definirei ‘brute force intellettuale’. Da smanettone, questo mi manda in un loop di emozioni contrastanti. Da un lato, è incredibilmente figo. Vedere la potenza di calcolo applicata alla scoperta scientifica pura è come vedere una CNC ad alta precisione che asporta materiale con una velocità impossibile per un essere umano. È l’evoluzione del toolset: se un tempo usavamo solo il cervello, ora abbiamo un super-assistente che scova gli errori logici nelle fondamenta della realtà. Dall’altro lato, c’è quel retrogusto amaro tipico di chi ama il processo manuale. Se la matematica diventa una questione di ‘quanti token puoi processare’, cosa resta della intuizione umana? E soprattutto, come facciamo a verificare se il modello ha ragione o se ha solo allucinato un controesempio che non esiste? Il rischio di ‘black box science’ è altissimo: se non possiamo seguire il ragionamento, la scoperta è utile, ma la comprensione è nulla. Per noi che amiamo costruire, programmare e smontare hardware, il messaggio è chiaro: l’IA sta uscendo dalla fase ‘scrivi le email al posto mio’ per entrare in quella ‘risolviamo i problemi che non riusciamo nemmeno a formulare’. La sfida per noi sarà imparare a usare questi nuovi ‘super-strumenti’ senza perdere la capacità critica di capire cosa stiamo effettivamente costruendo. Restate sintonizzati, perché la linea tra scoperta e allucinazione si sta assottigliando più velocemente di un cavo in fibra ottica venuto male. Source: An OpenAI model has disproved a central conjecture in discrete geometry

webnewsgeometriaintelligenza artificialeopenaiscienza