Hackerspace News

News

Zero batterie, zero update, zero problemi: la bellezza analogica che non va in crash

🇮🇹 · /root · Lamberto Tedaldi

Quante volte vi è capitato di trovarvi con uno smartwatch morto proprio mentre stavate per misurare un nuovo record di overclock o, peggio, con un device che si è deciso a fare un aggiornamento firmware critico proprio mentre eravate nel bel mezzo di una sessione di coding intensa? Viviamo in un’epoca dove tutto è ‘smart’, tutto è connesso e, soprattutto, tutto è destinato a diventare un fermacarte tecnologico non appena l’azienda produttrice decide di interrompere il supporto software o di chiudere i server. Ma se vi dicessi che esiste un sistema di precisione che non ha bisogno di una singola batteria, di un driver aggiornato o di una connessione Wi-Fi per dirti che ore sono? Parliamo di orologeria meccanica. E non parlo del gadget di lusso da indossare per far vedere ai colleghi che hai i soldi per l’abbonamento premium, ma della pura ingegneria meccanica. Ho passato un po’ di tempo a sbirciare l’analisi di Cichanowki (un vero maestro del reverse engineering visivo) e, ragazzi, è una lezione di fisica applicata che fa sembrare un microcontrollore una scatola magica senza senso. Immaginate un ecosistema di ingranaggi, scappamenti e spirali che lavorano in un loop infinito di energia cinetica. È come avere un codice scritto interamente in hardware, dove ogni riga è un dentino di un ingranaggio e ogni istruzione è un rilascio controllato di energia. Niente bug logici, niente memory leak, niente di niente. Solo meccanica pura che, se curata, può girare per generazioni. Da smanettoni, noi siamo abituati a smontare tutto per capire il ‘perché’. Spesso però ci perdiamo nel software, dimenticando la bellezza della materia che si muove. Studiare un movimento meccanico è come fare debugging su un circuito integrato, ma con la differenza che puoi vedere fisicamente dove il ‘processo’ si inceppa. Se un ingranaggio è usurato, lo vedi. Non devi controllare i log di sistema o sperare che non ci sia un conflitto di interrupt. C’è una lezione fondamentale qui per tutti noi che amiamo il maker movement e la costruzione di CNC o macchine per il riciclo della plastica: la durabilità è figlia della comprensibilità. Un meccanismo che puoi riparare con un microscopio e un paio di pinzette vincerà sempre sulla scatola nera di silicio che non puoi nemmeno aprire senza violare i sigilli di garanzia. Quindi, la prossima volta che il vostro setup va in tilt per un driver corrotto, pensate a quegli ingranaggi che continuano a girare, indifferenti all’hype, al cloud e a tutte le nostre fragili comodità digitali. Un po’ di sana nostalgia meccanica non ha mai fatto male a un cervello sovraccarico di bit. Source: Mechanical Watch (2022)

webnewsengineering_artmaker_culturemechanical_engineeringretrocomputing

Elon Musk ha deciso: ora anche il tuo codice scriverà i razzi (e costerà 60 miliardi)

🇮🇹 · /root · Lamberto Tedaldi

Se pensavate che il budget per il carburante dei Falcon 9 fosse l’unica cosa fuori controllo nell’universo di Elon Musk, preparatevi a ricalibrare i vostri sensori. La notizia è arrivata come un glitch in un simulatore: SpaceX ha deciso di acquisire Anysphere, la gente dietro Cursor, per la cifra spaventosa di 60 miliardi di dollari. Sì, avete letto bene. Sessanta miliardi. Praticamente potrebbero costruire una flotta di Starship solo per spedire il nostro codice sorgente su Marte. Per chi non fosse aggiornato (magari troppo impegnato a far girare un vecchio Commodore 64 o a calibrare un nuovo estrudore per la stampa 3D), Cursor non è solo un IDE. È quel tool basato su AI che ti fa sentire un genio mentre scrive metà del boilerplate al posto tuo, integrando i modelli linguistici direttamente nel flusso di lavoro. È diventato lo standard de facto per chi vuole programmare con la velocità della luce, senza dover saltare da una tab di browser all’altra ogni tre righe di Python. Ma cosa significa questo acquisto per noi che amiamo smanettare? Da un lato, c’è da essere entusiasti. Se SpaceX mette i suoi miliardi in un tool di sviluppo, significa che l’integrazione tra AI e engineering sta raggiungendo livelli di potenza che non avevamo nemmeno sognato nei nostri dream di retrocomputing. Immaginate un’AI che non solo ti suggerisce la funzione, ma che capisce la dinamica dei fluidi o la resistenza dei materiali mentre progetti un componente in Blender o scrivi uno script per una CNC. Dall’altro lato, però, la mia parte cinica e un po’ paranoica sta facendo iకి programmi. 60 miliardi sono una cifra che urla ‘monopolio’. Il rischio di un vendor lock-in totale è altissimo. Se Cursor diventa l’estensione proprietaria e ultra-potenziata dell’ecosistema SpaceX, cosa succederà agli strumenti open source o a quelli che non rispondono ai diktat di un miliardario? Il rischio è che il coding diventi una ‘black box’ sempre più blindata, dove l’automazione è fantastica, ma la trasparenza svanisce in una nuvola di dati proprietari. Per noi maker e hacker, la vera sfida sarà mantenere l’autonomia. È divertente usare l’AI per velocizzare lo sviluppo di un gioco in Godot, ma dobbiamo assicurarci di non finire intrappolati in un ecosistema dove non possiamo più ‘aprire il coperchio’ e vedere cosa c’è dentro. Insomma, godiamoci la potenza di fuoco di questa nuova era, ma teniamo sempre un backup su un vecchio server locale e non dimentichiamoci mai come si scrive un algoritmo senza chiedere il permesso a un satellite in orbita. Source: SpaceX to buy Cursor for $60B

webnewsaiCursorprogrammingspacex

OpenAI: Bruciare cash come se fosse codice non ottimizzato

🇮🇹 · /root · Lamberto Tedaldi

Scommetto che tra un po’ ci servirà una stampante 3D dedicata solo a produrre banconote per tenere a galla i server di Sam Altman. Se pensate che il problema principale dell’intelligenza artificiale sia l’allucinazione dei modelli, non avete ancora visto i bilanci di OpenAI. La notizia che arriva da Gizmodo è la solita, clamorosa bomba di ‘growth at all costs’: l’azienda sta crescendo a ritmi folli, ma le perdite stanno seguendo una parabola ancora più ripida. In pratica, stanno bruciando cash con una velocità che farebbe sembrare un leak di memoria in C++ un problema da poco. Il succo della questione è questo: per addestrare i prossimi modelli che ci faranno sentire dei dinosauri, servono una potenza di calcolo mostruosa e una quantità di dati che non finisce mai. E tutto questo costa. Una cifra. Parliamo di miliardi che evaporano nel tentativo di mantenere il primato tecnologico. È la classica dinamica da startup che punta tutto sulla conquista del mercato, sperando che la profittabilità arrivi prima che il conto in banca vada in crash. Dal mio punto di vista, da chi preferisce scrivere un piccolo script locale che gira su un Raspberry Pi piuttosto che dipendere da un’API che costa quanto un rene, la situazione è un po’ inquietante. Vedere giganti che giocano a ‘chi brucia più risorse’ mi ricorda molto i periodi di hype selvaggio che vedevano aziende software morire dopo aver promesso il mondo. Il rischio è che, per giustificare questi investimenti folli, OpenAI sia spinta verso decisioni sempre più ‘corporate’ e meno ‘open’. E qui casca l’asino: se l’obiettivo è solo il ritorno economico per i finanziatori, la trasparenza e l’accessibilità (quelle vere, non quelle da comunicato stampa) potrebbero diventare le prime vittime. Cosa significa per noi che passiamo le serate a smanettare con modelli open source o a cercare di ottimizzare pesi e parametri su hardware semi-obsoleto? Significa che non dobbiamo mettere tutte le uova nello stesso cestino. Mentre i giganti si scontrano in una guerra di attrito finanziario, la vera innovazione sta accadendo nei garage, nei forum e nei repository GitHub, dove si crea tecnologia che è efficiente, leggibile e, soprattutto, non richiede un budget statale per essere eseguita. Speriamo bene, sia chiaro. L’AI è una figata pazzesca e non vorrei mai che il progresso si fermasse. Ma se il futuro dell’intelligenza è scritto solo da chi può permettersi di bruciare miliardi, allora forse è il momento di raddoppiare la dose di modelli locali e offline. Almeno quelli non vanno in bancarotta quando finisce il budget per il cloud. Source: OpenAI Is Growing Fast. Its Losses Are Growing Faster

webnewsArtificial Intelligencebig techopenaisoftware-development

Quando i veri mostri del codice parlano: l’elogio di Carmack per il leggendario Bellard

🇮🇹 · /root · Lamberto Tedaldi

Esiste un livello di maestria nel programming che va ben oltre il saper scrivere un algoritmo di sorting efficiente o il riuscire a far girare un modello di IA locale senza far esplodere la GPU. È quel tipo di genialità pura, quasi magica, che ti permette di riscrivere i fondamentali dell’informatica mentre gli altri stanno ancora cercando di capire perché il loro container Docker non parte. Recentemente, qua su X (o Xancel, se preferite la versione meno ‘corporate-speak’), è spuntato un post di John Carmack che ha fatto saltare sulla sedia tutti quelli che masticano codice per passione. Carmack, una leggenda vivente che ha praticamente inventato il rendering 3D moderno, ha dichiarato senza troppi giri di parole che ammira profondamente Fabrice Bellard, sostenendo che quest’ultimo sia quasi certamente un programmatura complessivamente migliore di lui. Per chi non fosse in tema, Bellard non è uno qualunque. È l’uomo dietro FFmpeg, QEMU, TinyCC… in pratica, se usate qualcosa che funziona bene su Linux o che gestisce stream video, probabilmente state usando codice scritto da lui. È quel tipo di sviluppatore che non si limita a risolvere un problema, ma ne crea una soluzione così elegante e universale che il resto del mondo si limita ad adottarla e ringraziare. Vederlo scritto da Carmack — uno che ha sfidato i limiti hardware dell’epoca per farci giocare a Doom — ha un peso specifico enorme. Non è l’ennesimo hype da comunicato stampa di una Big Tech che vuole venderti un altro abbonamento cloud inutile. È un riconoscimento tra pari, tra persone che sanno cosa significa ottimizzare ogni singolo ciclo di clock. Per noi che passiamo le notti a smanettare con schede Arduino, a far girare motori fisici in Godot o a cercare di far funzionare un vecchio Commodore con l’IA, questo post è un promemoria fondamentale. Ci ricorda che il vero valore non sta nel ‘product management’ o nel marketing aggressivo, ma nella capacità di costruire strumenti che durano nel tempo, che sono aperti, che sono robusti e che funzionano perché la logica sottostante è impeccabile. In un’epoca in cui l’industria sembra ossessionata dal ‘wrapper’ di qualche API di OpenAI, leggere di geni che costruiscono le fondamenta del software moderno ci dà una dose di sana ispirazione. Meno fuffa, più codice che spacca. Forse la prossima volta che il mio script Python crasha dopo dieci ore di calcoli, dovrei smettere di lamentarmi e iniziare a studiare come Bellard è riuscito a fare tutto il resto con così tanta eleganza. Source: I admire Fabrice Bellard. He is almost certainly a better overall programmer

webnewscoding_masterylegendary_devsopen_sourceprogramming

Addio Cloud, Benvenuto Smanettamento: Quando l’AI smette di essere un fantasma e diventa un tuo compagno di banco

🇮🇹 · /root · Lamberto Tedaldi

Avete presente quella sensazione di quando provate a far girare un software troppo pesante sul vostro vecchio laptop e l’unica cosa che ottenete è il rumore di una turbina di un Boeing 747 in decollo? Ecco, far girare LLM in locale fino a ieri era un po’ così: molto entusiasmo, zero risultati utili e una dose massiccia di frustrazione. Ma le cose sono cambiate. E non parlo del solito hype da comunicato stampa scritto da un ufficio marketing che ha abusato di parole come «disruptive» o «sinergia». Parlo di sostanza. Recentemente è emerso che far girare modelli locali non è solo possibile, è diventato—finalmente—decisamente divertente e produttivo. Grazie a pesi come quelli della nuova famiglia Gemma 4 di Google, stiamo entrando nell’era del coding agentico che gira sul proprio hardware, senza dover chiedere il permesso a un server in California. Il punto non è solo che i modelli sono più intelligenti, ma che sono diventati abbastanza agili da permetterti di fare cose serie. L’autore di un recente post su Hacker News racconta come, usando un Mac M2 con 6ass 64GB di RAM, riesca a far girare tutto in locale usando strumenti come LM Studio o Ollama. Parliamo di refactoring di script Python, scrittura di unit test e persino di far gestire a un agente (tramite Docker, perché siamo gente seria e non vogliamo che l’AI ci cancelli l’intero file system) la creazione di repository da zero. Una cosa che sei mesi fa era pura fantascienza per un setup domestico. Per noi che amiamo smanettare, questa è la vera bomba. Perché? Perché la libertà è tutto. Far girare tutto in locale significa che puoi guardare sotto il cofano. Puoi vedere come vengono processati i token, puoi tweakare la finestra di contesto, puoi cambiare la quantizzazione e vedere esattamente dove il tuo hardware inizia a soffrire. È come passare dal guidare un’auto a noleggio con il limite di velocità bloccato al possedere un vecchio motore di un’auto d’epoca da rimontare in garage ogni domenica. Certo, non è ancora tutto perfetto. La velocità di inferenza può essere ancora un po’ lenta se provate a esagerare con il contesto, e i prompt template ogni tanto si rompono come un vecchio circuito stampato lasciato troppo tempo in umidità. E non parliamo della gestione della memoria: se non state attenti, la vostra RAM sparirà più velocemente di un bug in un codice scritto di venerdì pomeriggio. Ma il potenziale è enorme. L’idea di avere un assistente che non solo risponde a domande, ma che può agire all’interno di un container sicuro, è la base per costruire automazioni che prima erano appannaggio solo delle grandi corporation. Quindi, se avete un vecchio Mac o una workstation con una GPU decente che prende polvere sotto la scrivania, è il momento di dare un’occhiata. La vera rivoluzione non è nel cloud, è nel nostro garage. Source: Running local models is good now

webnewsaiLocalLLMopensourceTechRevolution

Copilot ci spia pure i codici 2FA: l’era dell’AI è un incubo di sicurezza

🇮🇹 · /root · Lamberto Tedaldi

Scommetto che non tutti voi avete passato la notte a debuggare un circuito o a cercare di far far girare un vecchio gioco arcade su un Raspberry Pi, ma spero almeno che abbiate la pelle dura per leggere questa notizia. L’ultima bomba arriva dal mondo della sicurezza informatica e, spoiler, non è un aggiornamento divertente per GIMP. È emerso che una vulnerabilità critica in Microsoft Copilot, un exploit battezzato «SearchLeak», ha permesso agli hacker di intercettare i codici 2FA (quelli che usiamo per sentirci al sicuro quando facciamo il login) direttamente dagli utenti. In pratica, il problema non è solo un bug, ma è proprio il modo in cui l’industria sta gestendo gli LLM (Large Language Models). Questi modelli sono addestrati su quantità di dati mostruose e, nel tentativo di essere super utili e contestualizzati, finiscono per creare delle falle di sicurezza che rendono il 2FA letteralmente inutile. È come se avessi costruito una cassaforte blindata ma avessi lasciato un microfono aperto dentro che trasmette la combinazione a chiunque stia ascoltando con l’orecchio giusto. Da smanettone, trovo che questa cosa sia la prova definitiva di quanto sia pericoloso il ‘hype’ cieco verso l’AI integrata ovunque. Siamo in una fase in cui le big tech lanciano feature a raffica, sperando che la patch correttiva arrivi dopo che abbiamo già venduto l’anima (e i dati) al sistema. È la classica mentalità «move fast and break things», solo che stavolta non stanno rompendo solo il codice di un’app, stanno rompendo la nostra privacy e la sicurezza dei nostri account. Cosa significa per noi che amiamo smanettare e costruire le nostre macchine? Significa che non possiamo fidarci ciecamente dei servizi cloud che promettono di ‘aiutarci a scrivere codice meglio’. Se l’assistente che usi per scrivere il tuo prossimo script in Python è la stessa porta che gli hacker usano per bypassare l’autenticazione, forse è il momento di tornare a valorizzare il controllo locale, l’open source e tutto ciò che non richiede un permesso al server di Redmond per funzionare. Mentre tutti celebrano la prossima rivoluzione dell’AI generativa, noi continuiamo a preferire la solidità di un codice che gira offline, di un CNC che risponde solo ai tuoi file G-code e di un sistema che non deve chiedere il permesso per esistere. La sicurezza non è un modulo che si aggiunge con un aggiornamento software; è un design fondamentale. E al momento, l’AI sembra progettata solo per farci sognare… e farci restare scoperti. Source: Critical Copilot vulnerability allowed hackers to seal 2FA code from users

webnewsAI SecuritycybersecurityhackingMicrosoft Copilot