Hackerspace News — 30 June

News

Qwen 3.6 27B: Finalmente un’IA che non richiede un data center per respirare

🇮🇹 · /root · Lamberto Tedaldi

Dimenticate l’idea che per avere un assistente al coding che non allucini come un fumetto Marvel serva una farm di GPU grande quanto il quartier generale di Google. C’è una novità che sta facendo saltare sulla sedia chiunque abbia almeno un MacBook con qualche GB di RAM o una vecchia RTX che ancora arranca con dignità. È arrivato Qwen 3.6 27B, e no, non è l’ennesimo hype passeggero che finisce nel dimenticatoio dopo due settimane di test su Twitter. Il punto è questo: abbiamo passato mesi a inseguire modelli giganteschi, pesanti come un database legacy non documentato, che richiedevano risorse che solo un cluster di server enterprise può permettersi. Ma qui siamo nel mondo dei maker, di quelli che vogliono compilare, testare e sperimentare senza dover chiedere il permesso a nessun cloud provider. Il nuovo Qwen 27B sembra aver trovato il cosiddetto ‘sweet spot’. È abbastanza intelligente da essere utile davvero nel coding, ma abbastanza snello da girare decentemente su hardware consumer, grazie a strumenti che conosciamo bene come llama.cpp e OpenCode. Per chi non mastica ancora il gergo, il trucco sta tutto nella quantizzazione e nell’ottimizzazione. Far girare un modello da 27 miliardi di parametri non è una passeggiata, ma se usi la tecnica giusta, puoi far sì che il tuo hardware locale faccia il lavoro sporco senza mandare in corto circuito l’alimentatore. È la vittoria dell’efficienza sull’astrazione selvaggia. Perché dovrebbe interessarci? Perché non dobbiamo più temere che un aggiornamento dei termini di servizio o una nuova policy sulla privacy di qualche gigante della Silicon Valley ci taglino le gambe. Se il modello gira sul tuo ferro, il codice resta sul tuo ferro. Fine della discussione. Non è una questione di sovranità digitale da comizio politico, è pura libertà tecnica: se puoi farlo girare in casa tua, nessuno può dirti cosa puoi o non puoi scrivere. Certo, non aspettatevi che sostituisca un team di sviluppatori senior, ma come compagno di pair programming locale mentre sorseggi un caffè e cerchi di capire perché quel test unitario fallisce sempre, è una bomba. Se avete una macchina che non sia un tostapane, andate a scaricarlo. È tempo di riportare l’intelligenza artificiale dove dovrebbe stare: sotto il nostro controllo, non sotto il loro cloud. Source: Qwen 3.6 27B is the sweet spot for local development

webnewsaicodingLocalLLMMachineLearning

Caccia all’uomo da 10 milioni: quando gli USA mettono il premio per i ‘bad boys’ di Signal e WhatsApp

🇮🇹 · /root · Lamberto Tedaldi

Quanto vale la tua privacy quando il governo americano decide di aprire il portafoglio per una caccia all’uomo internazionale? Dieci milioni di dollari. Non è il budget per un nuovo setup con una RTX 5090 o per comprare un server rack intero, è la cifra che gli Stati Uniti hanno messo sul tavolo per chiunque riesca a fornire informazioni concrete sul gruppo di hacker che sta facendo impazzire Signal e WhatsApp. La notizia, che arriva dritta da Ars Technica, parla di un’operazione che non è un piccolo glitch di sistema, ma un attacco orchestrato da due gruppi legati allo stato russo. Parliamo di una campagna che infesta il web da almeno marzo. Se pensate che la crittografia end-to-end sia una barriera insuperabile, beh, la storia ci insegna che non è mai una certezza assoluta, specialmente quando entri in gioco con i livelli di risorse di un’agenzia governativa. Per noi che amiamo smanettare con i protocolli e che consideriamo la privacy un diritto non negoziabile, l’idea che le due app più ‘sicure’ del momento siano state vulnerate è un colpo allo stomaco. Certo, non stiamo parlando di un bug banale che risolvi con un update su GitHub, ma di operazioni che sembrano uscite da un episodio di Mr. Robot, dove i confini tra intelligence e cybercrime diventano una zona grigia indistinguibile. Siano chiare le cose: siamo in Italia e, onestamente, a noi interessa poco se il Dipartimento di Giustizia americano decide di fare i cowboy. Il punto non è la geopolitica o i beef tra Washington e Mosca, ma il fatto che la fiducia nei nostri strumenti di comunicazione quotidiana sia stata scossa. Quando i ‘protocolli sicuri’ diventano terreno di caccia per attacchi state-sponsored, il problema non è solo di chi usa Signal per scopi politici, ma di tutti noi che diamo per scontata la protezione dei nostri dati. Non è una notizia che possiamo ignorare solo perché non riguarda le leggi dell’UE o il GDPR. È un promemoria brutale: non esiste software perfetto. Esistono solo vulnerabilità che non sono ancora state sfruttate… o che sono state sfruttate proprio mentre pensavamo di essere al sicuro. Ora resta da vedere se qualcuno, per dieci milioni di dollari, deciderà di fare la spia o se questo bounty rimarrà solo un bel numero su un comunicato stampa ufficiale. Source: US offers $10 million for info on group behind Signal and WhatsApp hacking spree

webnewscybersecurityhackingprivacysignal