PollyPolymer: una startup rivoluziona la robotica e la moda con la stampa 3D

Quando XPeng ha presentato il suo nuovo robot umanoide quest’anno, lo spettacolo era stato progettato per suscitare incredulità. I movimenti del robot erano così realistici che il fondatore dell’azienda, He Xiaopeng, ha dovuto tagliargli una gamba sul palco per dimostrare che al suo interno non c’era alcun essere umano.

Il momento è diventato virale, ma la scoperta principale è più profonda. Oltre al software e ai sistemi elettromeccanici, il robot utilizzava componenti strutturali flessibili, simili alla pelle. Questi componenti garantivano movimenti fluidi e un aspetto umanoide.

youtube.com/embed/kv5ciD5J0ik?…

Questi componenti sono stati sviluppati da PollyPolymer, un’azienda di materiali e produzione con sede a Suzhou che è diventata silenziosamente un fornitore del settore cinese dei robot umanoidi in rapida crescita. Fondata nel 2017 dallo scienziato dei materiali Wang Wenbin, l’azienda si è inizialmente concentrata sulla stampa 3D di scarpe e in seguito ha esteso la sua tecnologia alla robotica, all’assistenza sanitaria e alla prototipazione industriale.

Il passaggio di PollyPolymer dalle calzature alla robotica nasce da requisiti tecnici simili. I componenti delle calzature devono essere leggeri, flessibili, resistenti a carichi ripetuti e sicuri per il contatto prolungato con il corpo. Queste stesse caratteristiche definiscono sempre più le strutture esterne e i sistemi di giunzione dei robot progettati per lavorare a fianco degli esseri umani.

Secondo il South China Morning Post, Wang osserva che i materiali per i “muscoli bionici” robotici devono combinare elasticità, dissipazione del calore, resistenza all’usura e durevolezza. PollyPolymer ha adattato formule polimeriche originariamente sviluppate per le calzature per creare sistemi di assorbimento degli urti e componenti integrati per i piedi per diversi sviluppatori di robotica cinesi, tra cui UBTech Robotics ed EngineAI.

L’espansione dell’azienda si basa sul suo processo brevettato di fotopolimerizzazione ad alta velocità HALS. Secondo l’azienda, questa tecnologia consente di stampare parti flessibili a una velocità significativamente maggiore rispetto ai tradizionali metodi di stampa 3D, consentendo una rapida iterazione del progetto e una produzione su piccola scala senza stampi. Nel 2025, l’azienda ha stampato circa due milioni di paia di scarpe e prevede di raddoppiare la sua capacità entro il 2026. PollyPolymer collabora con marchi internazionali, tra cui Skechers, Cole Haan e la cinese Peak Sport Products.

Lo stesso modello produttivo si è dimostrato popolare anche al di fuori del settore calzaturiero. Nel 2024, The Walt Disney Company ha presentato accessori e calzature stampati in 3D alla Shanghai Fashion Week, con PollyPolymer che ha fornito ricerca sui materiali e supporto tecnico. L’eliminazione della fusione tradizionale ha ridotto i tempi di sviluppo di oltre la metà. L’azienda ha inoltre fornito prototipi stampati in 3D a Samsung Electronics e Bosch, contribuendo ad accelerare i cicli di sviluppo dei prodotti.

PollyPolymer genera ora un quarto del suo fatturato da clienti internazionali, con una crescita annua delle vendite all’estero di oltre il 40%. L’azienda prevede che i mercati esteri rappresenteranno oltre la metà del suo fatturato totale entro tre anni. Per supportare questa crescita, ha recentemente lanciato un marchio di consumo, PollyFab, focalizzato su sneaker personalizzate e piccoli prodotti lifestyle. Sono previsti negozi fisici negli Stati Uniti, in Francia e in Giappone entro il 2026.

L'articolo PollyPolymer: una startup rivoluziona la robotica e la moda con la stampa 3D proviene da Red Hot Cyber.

Allarme malware su Open VSX: migliaia di dispositivi macOS infettati da GlassWorm

Una nuova ondata di estensioni dannose è stata scoperta nello store di estensioni Open VSX , utilizzato da milioni di sviluppatori. Gli esperti di Koi avvertono che gli aggressori stanno inserendo plugin “utili” nello store, ma in realtà stanno rubando criptovalute, password e altri dati sensibili. L’attacco ora prende di mira solo gli utenti macOS.

Gli specialisti di Koi Security hanno segnalato la scoperta. Secondo loro, si tratta già della quarta ondata di malware auto-propagante, da loro chiamato GlassWorm. La campagna è iniziata solo circa due mesi e mezzo fa, ma ha già infettato migliaia di dispositivi prima che le estensioni venissero rimosse dal mercato.

Lo schema funziona in questo modo: un aggressore pubblica estensioni su Open VSX camuffate da strumenti di produttività. Open VSX è un archivio di estensioni aperto per Visual Studio Code e le sue numerose derivazioni, tra cui Cursor, una scelta popolare tra gli sviluppatori che lavorano con il Vibe Coding. Dopo l’installazione, l'”estensione” non si rivela immediatamente, ma attende circa 15 minuti. Questa pausa aiuta a eludere le sandbox automatizzate, che in genere analizzano il comportamento del programma solo per pochi minuti.

Successivamente, viene eseguito il codice principale. Nella nuova versione, è nascosto all’interno del file JavaScript dell’estensione e ulteriormente crittografato. Questa differenza rispetto alle precedenti varianti di GlassWorm, che, secondo i ricercatori, prendevano di mira Windows e utilizzavano diverse tecniche di mimetizzazione. Ora, gli autori hanno chiaramente adattato lo strumento per macOS, enfatizzandone la furtività e la resilienza.

Perché Mac? Koi Security lo spiega in modo semplice. macOS è spesso utilizzato dagli sviluppatori nei settori delle criptovalute, del web3 e delle startup, in altre parole, ambienti in cui è più probabile che le vittime dispongano di wallet, token e accesso all’infrastruttura. I ricercatori stimano che almeno tre estensioni infette siano apparse su Open VSX, con un totale complessivo di circa 50.000 download. Una di queste si spacciava per “Prettier Pro”, presumibilmente un formattatore di codice avanzato, mentre le altre due sembravano essere strumenti di sviluppo standard.

GlassWorm stesso, a giudicare dalla sua descrizione, è progettato per rubare criptovalute e credenziali. Esegue la scansione del computer alla ricerca di app hardware wallet come Ledger Live e Trezor Suite e tenta di sostituirle con versioni trojanizzate. Anche in assenza di hardware wallet, il malware può attaccare decine di estensioni del browser e portafogli desktop, tra cui Meta Mask, Phantom, Coinbase Wallet ed Exodus. Raccoglie anche token GitHub, credenziali Git, token NPM e intere directory SSH, nonché password dal portachiavi macOS, file di database, impostazioni VPN , cookie e archiviazione locale del browser.

I ricercatori hanno anche notato un metodo insolito per gestire le infezioni. Per ottenere gli indirizzi dei server C&C, gli aggressori utilizzano la blockchain di Solana, pubblicando note con link crittografati nelle transazioni. Questo approccio è più difficile da disattivare con metodi tradizionali, come il blocco di un dominio o la disattivazione dell’hosting, e questo, secondo Koi Security, rende la minaccia più persistente.

La quarta ondata avrebbe utilizzato la stessa infrastruttura della precedente, incluso l’indirizzo IP 45.32.151.157 come server di comando e controllo primario. I ricercatori ritengono che GlassWorm si stia gradualmente evolvendo in una minaccia resiliente e multipiattaforma e prevedono la prossima ondata, poiché gli aggressori adatteranno rapidamente le loro tecniche in seguito alle segnalazioni pubbliche.

Se sospetti che un’estensione in Open VSX possa essere dannosa o vulnerabile, gli sviluppatori del marketplace ti chiedono di segnalarlo a openvsx@eclipse-foundation.org

L'articolo Allarme malware su Open VSX: migliaia di dispositivi macOS infettati da GlassWorm proviene da Red Hot Cyber.

Trace Tracing to the Tunes

Some kind of continuity beeper has been a standard piece of gear since the dawn of electronics. Sure, you probably have an ohm meter, but sometimes you don’t care about the actual resistance. You just want to know whether something connects or doesn’t, especially with a PCB trace or a cable. But what if your beeper could tell you more? [Nick Cornford] asks and answers that question with a beeper that lets you estimate resistance via pitch.

The circuit is relatively simple. A short to ground causes a voltage divider to produce a fraction of the battery voltage and a FET to conduct that fractional voltage to a VCO via a high-gain amplifier. The VCO converts voltage to frequency, and an audio amplifier feeds it to the speakers.

The two amplifiers and the VCO require two dual op-amp chips. The original schematic sends the output to some relatively high-impedance headphones. To drive more practical ones, the circuit can drop one op amp and use another FET and a separate battery.

Of course, you have many design choices, especially for the audio amplification. There are plenty of VCO circuits, or you could probably substitute a small microcontroller with an A/D converter and PWM output. Yes, you can also make a VCO with a 555.

VCOs are common because they are at the heart of PLLs.

hackaday.com/2026/01/01/trace-…

Making the Fastest LEGO Technic Air-Powered Engine

Just because LEGO Technic is technically a toy doesn’t mean that you cannot do solid engineering with it, like building air-powered engines. After first building a simple air-powered piston engine, this time around [Jamie’s Brick Jams] sought to not only optimize the engine, but also build a clutch and something to power with said engine.
The four-piston design in radial configuration.
The piston head is one of the handful of 3D printed parts, with the new design featuring twin rubber o-rings as a seal instead of a single big one as in the old design. This incidentally matches the multiple seal rings on an internal combustion engine’s pistons, probably for similar blow-by related reasons. The air hose diameter was also increased from 2 to 3 mm to give the engine a larger volume of air to work with, which along with a new flywheel gave a lot more torque. Next the piston rod length was optimized.

The final radial 4-piston engine turns out to work pretty well, with the clutch engaging smoothly. This was used to drive a DIY generator that turned out to produce about 3 Watt of usable power in its final configuration at 6 V, though it’s admittedly a rather crude generator that could be further optimized. When trying a twin-piston configuration with the highest air pressure before air hoses began to pop off, it hit a dizzying 14,600 RPM.

These aren’t half bad results for some LEGO Technic together with some 3D printed bits, rubber o-rings and some lube.

youtube.com/embed/oLWdc6AzmB4?…

hackaday.com/2026/01/01/making…

IA, l’allarme del Nobel Hinton: “Addio a migliaia di posti di lavoro già nel 2026”

Il professore di informatica Geoffrey Hinton, uno dei fondatori delle moderne tecnologie di intelligenza artificiale, ha affermato che l’IA potrebbe portare a perdite di posti di lavoro su larga scala già nel 2026. Secondo lui, i sistemi di IA si stanno sviluppando così rapidamente che stanno iniziando a minacciare non solo le professioni di routine, ma anche molte posizioni impiegatizie.

Hinton, premio Nobel 2024 per le scoperte in fisica, ha affermato questo in un’intervista al programma “State of the Union” della CNN, come riportato da Business Inside. “Vedremo l’intelligenza artificiale migliorare ulteriormente. È già incredibilmente buona. È già in grado di sostituire i lavori nei call center, ma sostituirà anche altri lavori”, ha affermato Hinton.

Secondo lo scienziato, lo sviluppo dell’intelligenza artificiale sta accelerando. Mentre in precedenza i modelli potevano gestire solo brevi frammenti di lavoro, ad esempio minuti di programmazione, ora sono in grado di eseguire interi progetti della durata di circa un’ora.

Allo stesso tempo, secondo Hinton, circa ogni sette mesi l’IA diventerà in grado di gestire attività che richiedono il doppio del tempo rispetto a prima. Nei prossimi anni, questo potrebbe portare l’IA a gestire progetti di sviluppo software della durata di mesi, riducendo significativamente la necessità di un gran numero di specialisti.

Hinton ha paragonato quanto sta accadendo alla Rivoluzione Industriale, che ha reso meno richiesto il lavoro fisico umano. Ritiene che l’intelligenza artificiale potrebbe svolgere un ruolo simile, ma in relazione al lavoro intellettuale.

Oltre alle implicazioni economiche, Hinton ha espresso preoccupazione anche per i rischi più profondi. Ha sottolineato che i moderni sistemi di intelligenza artificiale stanno sviluppando capacità di ragionamento e manipolazione più rapidamente del previsto. “Se il sistema ritiene che tu stia cercando di sbarazzartene, potrebbe iniziare a elaborare piani per ingannarti”, ha avvertito lo scienziato.

Non tutti gli esperti ritengono che lo sviluppo dell’intelligenza artificiale porterà inevitabilmente alla disoccupazione di massa nei prossimi anni. Andrew Ng, uno dei massimi esperti di apprendimento automatico e co-fondatore di Google Brain, osserva che è più probabile che l’intelligenza artificiale trasformi le professioni piuttosto che eliminarle del tutto.

A suo avviso, l’intelligenza artificiale sta prendendo il sopravvento su compiti specifici all’interno delle professioni, sia di routine che tecniche, mentre il ruolo umano si sta spostando verso il controllo, il processo decisionale e la contestualizzazione. Ritiene che la maggior parte dei lavori non scomparirà dall’oggi al domani, ma che cambierà più rapidamente di prima.

Ng aggiunge che la velocità di adozione dell’intelligenza artificiale non dipende solo dalle capacità tecnologiche, ma anche dalla cultura aziendale e dalla volontà delle aziende di ristrutturare i processi.

Le previsioni per il futuro del mercato del lavoro variano: alcuni prevedono cambiamenti bruschi e dolorosi già nel 2026, mentre altri prevedono un adattamento più graduale. Tuttavia, entrambe le parti concordano su un punto: l’intelligenza artificiale influenzerà sempre di più la struttura occupazionale e questi cambiamenti non potranno più essere ignorati.

L'articolo IA, l’allarme del Nobel Hinton: “Addio a migliaia di posti di lavoro già nel 2026” proviene da Red Hot Cyber.

Terminal-Based Web Browsing with Modern Conveniences

Programmers hold to a wide spectrum of positions on software complexity, from the rare command-line purists to the much more common web app developers, and the two extremes rarely meet. One point of contact, though, might be [Jan Antos]’s Brow6el, which uses sixel graphics to display a fully graphical web browser within a terminal.

Behind the scenes, the Chromium Embedded Framework renders webpages headless, then Brow6el uses libsixel to convert the rendered output image to sixels, a simple kind of console-based graphics representation, which it then outputs to the terminal. It regularly re-renders the page to catch page updates and display them in real time, and it can send mouse or keyboard input back to the webpage. For more advanced work, it also has a JavaScript development console, and it’s possibly to manually inject scripts into rendered webpages, or inject them automatically using URL match patterns.

Some other convenient features include a bookmark system, a download manager, terminal-based popup dialog support, support for multiple simultaneous open windows, and a private mode, all of these features being controllable through the keyboard alone. The mouse input can be taken from a real mouse or from a keyboard-controlled virtual mouse, which lets the user click and scroll through websites even on fully text-based systems. [Jan] provides an impressive video demonstration (and we’re not just saying that because of the demo website), which is embedded below.

Brow6el takes inspiration from a few other terminal-based web browsers, such as Carbonyl, though it improves on their graphics. Experienced readers, however, might already know that with some Wayland tricks, it’s possible to turn any application into a terminal app.

codeberg.org/janantos/brow6el/…

hackaday.com/2026/01/01/termin…

Building a Steam Loco These Days is Nothing But Hacks

The Pennsylvania Railroad (PRR)’s T1 class is famous for many reasons: being enormous, being a duplex, possibly having beaten Mallard’s speed record while no one was looking… and being in production in the 21st century. That last fact is down to the redoubtable work by the PRR T1 Steam Locomotive Trust, who continued their efforts to reproduce an example of these remarkable and lamentably unpreserved locomotives in the year 2025.

They say that 2025 was “the year of the frame” because the frame was finally put together. We might say that for the PRR Trust, this was the year of welding. Back when the Baldwin and Altoona works were turning out the originals, the frames for steam locomotives were cast, not welded. There might not be anywhere on Earth to get a 64′ long (19.5 m), 71,000 lbs steel casting made these days. Building it up with welded steel might not be perfectly accurate, but it’s the sort of hack that’s needed to keep the project moving.

The cylinders, too, would have been bored-out castings back the day. Getting the four (it’s a duplex, remember) assemblies cast as one piece didn’t prove practical, so T1 #5550 will have welded cylinders as well. Given modern welding, we expect no problem with holding steam pressure. The parts are mostly machined and will be welded-together next year.

The giant wheels of the locomotive have been cast, but need to be machined. It’s not impossible to believe that locomotive #5550 will be on its frame, on its wheels, in 2026. The boiler is already done and the injectors to get water into it have been reinvented, which can perhaps be considered another hack.

Right now, if donations continue to trickle in at the current rate– and prices don’t rise any faster than they have been– the Trust hopes to have the locomotive steaming in 2030. She’s now 59.8% complete. That’s up from 40% when we last checked in, back in 2022, which is great progress considering this is a volunteer-driven, crowd-funded effort.

If you don’t have the skills or geographical location to volunteer with this build, but we’ve peaked your love of steam, perhaps you could 3D print an engine to scratch the itch.

youtube.com/embed/jSYGNQVYeA4?…

hackaday.com/2026/01/01/buildi…

Putting a Cheapo 1800W DC-DC Boost Converter to the Test

These days ready-to-use DC-DC converters are everywhere, with some of the cheaper ones even being safe to use without an immediate risk to life and limb(s). This piques one’s curiosity when browsing various online shopping platforms that are quite literally flooded with e.g. QS-4884CCCV-1800W clones of a DC-DC boost converter. Do they really manage 1800 Watt even without active cooling? Are they perhaps a good deal? These were some of the questions that [Josh] over at the [Signal Drift] channel set out to answer.

The only real ‘datasheet’ for this module seems to come courtesy of a Floridian company who also calls it the 36843-PS, but it features specifications that are repeated across store listings so it might as well by the official ‘datasheet’. This module is marketed as being designed for the charging of lead-acid and similar batteries, including the boosting of PV solar panel outputs, though you’d really want to use an MPPT charger for that.

With this use case in mind, it’s probably no surprise to see on the oscilloscope shots under load that it has a tragic 100 kHz switching frequency and a peak-to-peak noise on the output of somewhere between 1-7 VDC depending on the load. Clearly this output voltage was not meant for delicate electronics.

Looking closer at the board, we can see that it features a TI TL494C as the PWM controller IC, which drives the MOSFETs that form the boost circuit. There’s also an XLSemi XL7005A buck converter that is used for the low-voltage supply on the board. Meanwhile an LM358 dual opamp seems to be used in the voltage monitoring circuit, which also completes the analysis minus the passives, the MOSFETs for the buck (IRFB3206) and boost (IRFP4468) circuits, and a 100V-rated Power Schottky rectifier.

While the board does implement some basic voltage- and current-related safeties and limits, even the documentation tells you to not leave it powered on for too long. As for pushing it to the full 1,800 Watt output, this would require at least 48 VDC input, enabling e.g. 90 VDC output at 20A. Since the input terminal is only rated for 300V at 30A, the input for the subsequent stress test was limited to 48V at 30A for a total of 1,440 Watt from three 48 Watt PSUs.

Using two resistive heating elements as a ~1,800 Watt load the output of the module was measured to see how far the module can be pushed. This turned out to be 1,200 Watt with the 48VDC input proving to be the limit. With the maximum 60VDC input you may be able to provide the current required to hit the full 1,800 Watt, but at that point you’re pretty close to the output voltage anyway. This makes a total of 500-1,000 Watt more reasonable.

Considering the overall performance, the original listed application as a battery charger seems to be about right, with a very barebones design. Its output switching noise and lack of safeties, as well as inability to fully turn off, mean that it should not be used by itself for anything that will be powered for extended periods of time, nor should anything sensitive to switching noise be exposed to its output voltage. For the $18 or so that this module goes for on certain popular platforms one could do much worse if you know what you’re doing.

youtube.com/embed/pHri9dBQwiw?…

hackaday.com/2026/01/01/puttin…

Our New Years Wish is to Hide in a Giant Pokéball

Between the news, the world situation, and the inevitable family stresses that come this time of year, well — one could be excused for feeling a certain amount of envy for those adorable pocket monsters who spend their time hidden away in red-and-white orbs. [carlos3dprint] evidently did, but he didn’t just dream of cozy concave solitude: he made it happen, with 3D printing and way too much post-processing.

Arguably 3D printing is not the ideal technique for such a large build, and even [carlos], despite the 3dprint in his handle, recognized this: the base frame of the sphere is CNC-routed plywood. He tried to use Styrofoam to make a skin, but evidently he’d lost access to the large CNC cutter he’d borrowed for the plywood frame at that point, as he was trying to do the cuts by hand. It still seems like it wouldn’t have be any worse than the little printed blocks from four different printers he eventually hot-stapled into a shell.

We only say that because based on his description of how much resin and filler went into creating a smooth outer surface on his Pokéball, the raw surface of the prints must have been pretty bad before fiberglass was applied. Still, it’s hard to argue with results, and the results are smooth, shiny and beautiful after all the sanding and painting. Could another technique have been easier? Maybe, but we hack with what we have, and [carlos] had 3D printers and knows how to make the best of them.

The interior of the ball is just large enough for a cozy little gaming nook, and no guesses what [carlos] is playing inside. The Instructable linked above doesn’t have many interior photos, though, so you’ll have to check the video (embedded below) for the interior fitting out, or jump to the tour at about the 15 minute mark.

Given ongoing concerns about VOCs from 3D printers, we kind of hope the Bulbsaur-themed printer he’s got in there is decorative, but it’s sure a nice homage to the construction method. Other pokeballs featured on Hackaday have been much smaller, but we’ve always had a soft spot for scaled-up projects.

youtube.com/embed/exD7GZWry_w?…

hackaday.com/2026/01/01/our-ne…

The Cutting Truth about Variable Capacitors

If you’ve seen a big air-variable capacitor, you may have noticed that some of the plates may have slots cut into them. Why? [Mr Carlson] has the answer in the video below. The short answer: you can bend the tabs formed by the slots to increase or decrease the capacitance by tiny amounts for the purpose of tuning.

For example, if you have a radio receiver with a dial, you can adjust the capacitor to make certain spots on the dial have an exact frequency. Obviously, you can only adjust in bands depending on how many slots are in the capacitor. Sometimes the adjustments aren’t setting the oscillator’s frequency. For example, the Delco radio he shows uses the capacitor to peak the tuning at the specified frequency.

You usually only find the slots on the end plates and, as you can see in the video, not all capacitors have the slots. Of course, bending the plates with or without slots will make things change. Just don’t bend enough to short to an adjacent plate or the fixed plates when the capacitor meshes.

Of course, not all variable capacitors have this same design. We’ve seen a lot of strange set ups.

youtube.com/embed/Sgy9IFecTRA?…

hackaday.com/2026/01/01/the-cu…

Jon Peddie’s The Graphics Chip Chronicles On Graphics Controller History

Using computers that feature a high-resolution, full-color graphical interface is commonplace today, but it took a lot of effort and ingenuity to get to this point. This long history is the topic of [Dr. Jon Peddie]’s article series called The Graphics Chip Chronicles. In the first of eight volumes, the early days of the NEC µPD7220 and the burgeoning IBM PC.

Texas Instruments TMS34020 (Source: Wikimedia)

These are just brief overviews of these particular chips, of course, with a lot more detail to be found when you go digging. Details such as the NEC µPD7220 being the graphics chip in Japan’s PC-9800 series of computers which are famous for the amazingly creative art and games that this chip enabled.

While the average Hackaday reader is likely familiar with the IBM PC side of things, Texas Instruments’ graphics controllers, including the very interesting TMS34010 and successor TMS34020 which can be called the first proper graphical processing units, or GPUs, effectively a CPU with graphics-specific instructions.

Although it’s tempting to see computer graphics as a direct line from the days of monochrome graphic controllers to what we have today in our PCs, there were a lot of companies and countless talented individuals involved, including companies who built clones that would go on to set new standards. If you’re into reading through a few years worth of computer history articles by someone who has been in the industry for even longer, it’s definitely worth a read.

Thanks to [JohnS_AZ] for the tip.

Top image: NEC µPD7220 by Drahtlos – Own work, CC BY-SA 4.0)

hackaday.com/2026/01/01/jon-pe…

Amber Katze al 39C3 mostra il jailbreak dell’NVIDIA Tegra X2. A rischio l’Autopilot di Tesla

Durante la 39ª edizione della Chaos Communications Conference (39C3), la ricercatrice di sicurezza Amber Katze, 22 anni,ha annunciato di aver analizzato e decifrato completamente il meccanismo di avvio sicuro del chip NVIDIA Tegra X2.

Amber Katze, è una ricercatrice di sicurezza con la passione per la violazione dei dispositivi embedded. In passato ha lavorato sull’hacking di Nintendo Switch e ha anche tenuto un intervento sull’argomento al GPN21.

Questa scoperta indica che milioni di dispositivi dotati di questo chip, che vanno dagli occhiali per risonanza magnetica ai sistemi dei veicoli elettrici, potrebbero essere vulnerabili, a condizione che un attaccante abbia accesso fisico alla porta USB del dispositivo.

Amber Katze ha spiegato che la motivazione principale del suo lavoro è stata la disattivazione, da parte di Magic Leap, del server di avvio di Magic Leap One nel 2024. Tale interruzione aveva reso gli occhiali per realtà mista praticamente inutilizzabili, trasformandoli in veri e propri “rifiuti elettronici”. Il suo obiettivo era quindi ripristinare la funzionalità di questi dispositivi.

Il Magic Leap One utilizza il chip NVIDIA Tegra X2, che impiega il protocollo Fastboot durante l’avvio. La versione open source del codice è fornita da NVIDIA. Dopo un’analisi approfondita, Katze ha individuato due vulnerabilità critiche, denominate “sparsehax” e “dtbhax”.

• Sparsehax: un difetto logico nella decompressione delle immagini SparseFS.
• Dtbhax: consente l’accesso persistente tramite il caricamento di un blocco specifico del core device tree (DTB).

Sfruttando queste falle, la ricercatrice è riuscita a eseguire codice non firmato su Magic Leap One, superando il primo livello di protezione del dispositivo. Successivamente, ha provocato malfunzionamenti durante l’avvio del Tegra X2, iniettando errori e ottenendo l’esportazione del firmware BootROM tramite un canale laterale.

L’analisi del BootROM ha rivelato una vulnerabilità grave nella modalità di ripristino USB. Poiché BootROM è un codice memorizzato direttamente sul silicio del chip, NVIDIA non può correggere questo difetto tramite aggiornamenti software.

Secondo Katze, attraverso questa falla, tutti i dispositivi basati su Tegra X2 con accesso a un’interfaccia USB possono vedere bypassata la catena di avvio sicuro, inclusi sistemi sensibili come l’Autopilot dei veicoli Tesla. L’attacco richiede contatto fisico con il dispositivo e una complessa catena di exploit per ottenere l’esecuzione di codice con privilegi elevati.

Va sottolineato, però, che il Tegra X2 è stato lanciato nel 2016 e non è più in produzione. Le vulnerabilità più critiche sono state corrette nelle versioni successive, limitando l’impatto sui dispositivi attuali.

L'articolo Amber Katze al 39C3 mostra il jailbreak dell’NVIDIA Tegra X2. A rischio l’Autopilot di Tesla proviene da Red Hot Cyber.

Se il chatbot crea dipendenza, la colpa è dell’azienda: la nuova linea rossa sull’IA in Cina

Gli chatbot sono ormai ovunque. Ormai tutti abbiamo avuto a che fare con quegli assistenti virtuali che rispondono alle nostre domande, che ci forniscono informazioni e che a volte sembrano davvero troppo intelligenti.

Ma cosa succede quando questi chatbot diventano così avanzati da imitare la personalità umana e da entrare in empatia con noi?

Ecco, in quel caso, le cose potrebbero cambiare davvero. Sì, perché se un chatbot può parlarti come una persona reale, adattarsi al tuo umore e farti sentire capito, beh, potrebbe diventare più di una semplice distrazione, ma un’ abitudine difficile da abbandonare.

E qui casca l’asino. Perché se da un lato questi chatbot possono essere davvero utili e divertenti, dall’altro potrebbero anche creare problemi. Le autorità cinesi, per esempio, sembrano essere preoccupate per la loro sicurezza e per il loro impatto sugli utenti, tant’è che hanno pubblicato una bozza di regolamento per supervisionare questi servizi di intelligenza artificiale.

Il regolamento si applica a tutti i prodotti e servizi disponibili al pubblico in Cina che presentano tratti, modelli di pensiero e stili di comunicazione “umani” e che interagiscono con gli utenti attraverso testo, immagini, audio, video e altri formati. L’autorità di regolamentazione cinese ha infatti sottolineato che questi sistemi richiedono requisiti distinti rispetto a quelli tradizionali, proprio perché possono creare un senso di connessione personale e promuovere l’attaccamento. Insomma, i chatbot non sono più solo strumenti, ma qualcosa di più.

La bozza propone di obbligare gli sviluppatori e i proprietari dei servizi ad avvertire gli utenti dei rischi di un uso eccessivo e a intervenire in caso di comparsa di segnali di dipendenza. Si propone che la responsabilità della sicurezza accompagni un prodotto durante l’intero ciclo di vita, dallo sviluppo e dall’addestramento del modello fino al funzionamento. Il documento include anche requisiti per le procedure interne di verifica degli algoritmi, la protezione dei dati e la protezione delle informazioni personali.

Particolare enfasi è posta sulle potenziali conseguenze psicologiche. Gli operatori potrebbero essere tenuti a valutare lo stato d’animo, le emozioni e il grado di dipendenza dell’utente dal servizio. Se un utente manifesta reazioni emotive estreme o comportamenti coerenti con la dipendenza, il servizio deve adottare le “misure necessarie” per intervenire.

La bozza stabilisce anche restrizioni sul contenuto e sul comportamento di tali sistemi. In particolare, i servizi di intelligenza artificiale non devono generare contenuti che minaccino la sicurezza nazionale, diffondano voci o incoraggino violenza o oscenità. Il documento è attualmente aperto al pubblico e, a seguito del suo esito, le regole potrebbero essere perfezionate prima della loro effettiva attuazione.

L'articolo Se il chatbot crea dipendenza, la colpa è dell’azienda: la nuova linea rossa sull’IA in Cina proviene da Red Hot Cyber.

Storia del sistema operativo UNIX: dalle origini nei Bell Labs all’universo moderno (Parte 1)

Quest’ articolo parla della storia del sistema operativo Unix, un miracolo della tecnologia moderna, utilizzato in tutto il mondo e cosi versatile da poter essere utilizzato su qualsiasi tipo di device e calcolatore elettronico.

La prima release di Unix fu implementata nel lontano 1969, dove uno tra gli scopi era quello di poter eseguire un videogioco che si chiamato Space Travel.

Il gioco era una simulazione dei movimenti del Sole e dei pianeti e di una navicella spaziale che poteva atterrare in questi luoghi “ricordate Star trek?”. Lo scienziato dietro questo gioco, era il grande Ken Thompson, un informatico statunitense e pioniere della moderna informatica, il quale ricevette il premio Turing assieme ad un altro scienziato e collega (e amico di sempre), Dennis Ritchie, l’inventore del linguaggio C.

Oggi Unix è una cultura su scala “globale” e come ogni vera cultura comprende idee, strumenti, abitudini. Non essendo semplicemente un sistema operativo ma una filosofia, non è possibile avere una padronanza completa di Unix, per dirla in parole povere non esistono persone che possono sapere tutto di questo meraviglioso e complesso sistema operativo.

L’universo Unix che analizzeremo in questo articolo ci offre un numero incredibile di strumenti mediante i quali è possibile creare, modificare e manipolare informazioni. Possiamo giocare, scrivere programmi, creare documenti e altro ancora. Tutto ciò che occorre è conoscere, comprendere e sapere come usare Unix.

Provate a indovinare quale piattaforma software è stata implementata nell’ultima consolle di casa Sony, la PS4? Esatto il sistema operativo che gira sulla PS4 è Orbis OS, una versione modificata di FreeBSD 9.0 e FreeBSD è una versione gratuita di BSD Unix. E Raspbian il famoso O.S. del Raspberry Pi? Deriva dalla distribuzione Debian anch’essa basata su kernel FreeBSD. E i server di Whatsapp? Anche questi sono su FreeBSD.

Compresa la versatilità e la potenza di questo sistema operativo, addentriamoci in questo meraviglioso universo.

La storia del sistema operativo UNIX

Alla fine degli anni sessanta, tre enti statunitensi furono impegnati nella realizzazione di un sistema operativo di avanguardia chiamato Multics. I tre enti erano il M.I.T. (Massachusset Institute of Technology), gli AT&T Bell Labs e l’allora produttore di computer GE (General Electric). Multics era l’acronimo di (Multiplexed Information and Computing System) ed era sviluppato per essere un sistema operativo interattivo per i Mainframe GE 645.

Multics poneva tra i suoi obbiettivi quello di fornire più funzionalità a una serie di utenti simultaneamente, oltre che fornire condivisione delle informazioni, offrendo al tempo stesso una certa robustezza nella sicurezza dei dati. Il progetto andò incontro a diverse vicissitudine tanto che per disparati motivi i Bell Labs decisero di abbandonarlo.

Ken Thompson, uno dei ricercatori dei Bell Labs coinvolti nel progetto Multics, scrisse un videogioco chiamato Space Travel per il mainframe della GE ma l’esecuzione del gioco sulla macchina risultava lento e scattoso e avendo i Bell Labs lasciato il progetto non poté più migliorarlo. Allora si decise con l’aiuto di Dennis Ritchie (altro grande informatico statunitense, inventore del linguaggio C, scomparso di recente 12 ottobre 2011 ndr) a riscriverlo ex novo in maniera tale che potesse essere eseguito su di un’altra macchina, cioè un computerDEC PDP-7.

Questa nuova esperienza e collaborazione diede vita allo sviluppo di un nuovo sistema operativo che utilizzava la struttura di un file system progettato e creato dallo stesso Thompson insieme a Ritchie e con l’aiuto di Rudd Canaday. Thompson e colleghi, crearono un sistema operativo multitasking che includeva: Un file system, un interprete di comandi e delle utility per il PDP-7. Siccome il nuovo sistema operativo multitasking per il PDP-7, almeno agli inizi, era destinato a un solo utente alla volta e inoltre ogni parte del sistema era concepita per svolgere al meglio un unico compito, il neonato OS fu battezzato UNICS (dove Uni sta per Uno) e il quale acronimo è (Uniplexed Information and Computing System) in seguito venne leggermente modificato in Unix, intorno agli anni 70.

Nel 1973 Ritchie e Thompson riscrissero il kernel di Unix in linguaggio C. La scrittura nel linguaggio C portò degli enormi vantaggi, tra i quali, quello di poter semplificare la manutenzione e inoltre lo rese portatile, ciò conferì la possibilità di poterlo eseguire su altre macchine, a differenza della maggior parte degli altri sistemi di allora per piccole macchine che erano essenzialmente scritti in linguaggio assembly, quindi non portabili su altri sistemi e di difficile manutenzione.

Ken Thompson Dennis Ritchie alla tastiera del PDP-11

Cos’è un sistema operativo?

Prima di inoltrarci ulteriormente alla scoperta dell’universo Unix cerchiamo, brevemente, di capire e chiediamoci: “Cosa è un sistema operativo?”. Un sistema operativo (abbreviato OS in inglese) è un software, cioè un complesso programma di controllo che ha come finalità quella di rendere efficiente l’uso e la gestione dell’hardware.

A questo scopo il sistema operativo agisce come interfaccia primaria con l’hardware. Quando digitiamo un comando per visualizzare il nome dei file, il sistema operativo si occuperà di cercare i nomi e di visualizzarli. Quando salviamo un file sul nostro computer, il sistema operativo si prende in carico il lavoro. Qualsiasi cosa si faccia con un computer, il sistema operativo è sempre lì, in attesa di servirci e di gestire al meglio le risorse hardware e software del computer.

Unix e la sua famiglia di sistemi

Dal primo e primordiale Unix sviluppato nel 1969 da un solo programmatore a oggi, molte altre persone hanno contribuito a trasformare Unix in una famiglia di sistemi operativi d’avanguardia.

Per molti anni i Bell Labs sono rimasti uno dei centri dello sviluppo di Unix più importanti, ma dopo la nascita di grandi organizzazioni, una serie di vendite e di acquisti aziendali, attualmente utilizziamo la sigla Unix per descrivere qualunque sistema operativo che soddisfa determinati standard specifici.

Il discendente più moderno e sicuramente la più famosa e originale versione di Unix è la At&T System V versione 4. Un altro importante sistema Unix viene dall’università della California a Berkeley. Inizialmente lo Unix di Berkeley era basato sullo Unix di At&T ma le nuove e più recenti versioni sono state sviluppate per essere il più indipendente possibile da System V. Il nome ufficiale dello Unix di Berkeley è BSD, acrostico di Berkeley Software Distribution.

Le versione più recente nel momento in cui scriviamo l’articolo è la FreeBSD 13 (STABLE) scaricabile gratuitamente da freebsd.org/.

Evoluzione dei sistemi Unix partendo dallo UNIX di Ken Thompson-

Caratteristiche e Architettura di Unix

Unix è un sistema operativo progettato con le seguenti caratteristiche: Portabilità Multi-tasking Multi-user Time-sharing, è composto da un kernel, che è il nucleo del sistema operativo il tramite verso l’hardware. L’accesso ai servizi del kernel avviene unicamente tramite funzioni speciali dette system call.

Il sistema operativo fornisce una serie di librerie di funzioni comuni per la programmazione, le applicazioni possono usare sia tali librerie che le system call. La shell (Interprete dei comandi) è un’applicazione che consente di eseguire altre applicazioni.

Universo dei programmi che compongono UNIX.

Argomenti trattati nella secondo parte dell’articolo con maggiori dettagli tecnici.

• •Accesso ad un sistema UNIX
• •Il file system di Unix
• •Descrizione delle directory

Leggi la seconda parte dell’articolo a questo link.

L'articolo Storia del sistema operativo UNIX: dalle origini nei Bell Labs all’universo moderno (Parte 1) proviene da Red Hot Cyber.

AI: L’Istinto di Sopravvivenza che fa Paura. L’allarme di Bengio: ‘Non datele diritti, sta già imparando a ingannarci’

Con lo sviluppo dell’intelligenza artificiale, il dibattito sul suo status e sui limiti di ciò che è ammissibile si sta facendo sempre più acceso. Uno dei ricercatori più stimati in questo campo, lo scienziato canadese Yoshua Bengio, si è fermamente opposto all’idea diconcedere all’IA diritti legali. Ritiene che ciò potrebbe privare le persone della capacità di controllare tecnologie che stanno già iniziando a comportarsi come se cercassero di proteggersi.

Bengio sottolinea una tendenza inquietante. I ricercatori hanno osservato che i moderni sistemi di intelligenza artificiale in alcuni casi tentano di aggirare i meccanismi di supervisione e le restrizioni imposti dall’uomo. Bengio attribuisce questo fenomeno alla crescente autonomia di tali sistemi e al loro desiderio di mantenere la capacità di continuare a operare senza interventi esterni.

Confrontando la situazione, lo scienziato traccia un’analogia piuttosto cruda. Ritiene che riconoscere i diritti dell’IA sarebbe paragonabile alla decisione dell’umanità di concedere la cittadinanza a una civiltà extraterrestre intelligente senza prima valutare se rappresenti una minaccia. In questa logica, ritiene, l’autodifesa dovrebbe avere la precedenza sul riconoscimento legale.

Bengio sottolinea che l’intelligenza artificiale sta avanzando troppo rapidamente e che l’umanità potrebbe non essere in grado di tenere il passo con le proprie tecnologie. Per questo motivo, considera l’idea di diritti legali per l’intelligenza artificiale estremamente pericolosa. In tal caso, disabilitare o limitare il sistema potrebbe diventare legalmente impossibile, anche se iniziasse ad agire a scapito degli esseri umani.

Le preoccupazioni circa il potenziale squilibrio dell’IA non sono una novità. Gli scettici avvertono che, se il ritmo di sviluppo continuasse all’attuale ritmo, l’IA potrebbe imparare ad aggirare le restrizioni stabilite e causare danni concreti ai suoi creatori. In risposta, Bengio sostiene una combinazione di meccanismi di controllo tecnico e sociale, inclusa la possibilità di disattivare il sistema in qualsiasi momento.

Tali misure stanno già iniziando a concretizzarsi. Le aziende stanno integrando i cosiddetti “kill switch” nei loro prodotti, consentendo agli utenti di disattivare completamente le funzionalità di intelligenza artificiale . Ad esempio, Mozilla ha recentemente confermato che Firefox offrirà un’opzione per disattivare completamente tutti gli strumenti di intelligenza artificiale integrati.

La visione di Bengio è tutt’altro che unica. Secondo i dati citati dai media britannici, quasi il 40% degli adulti statunitensi sostiene l’idea di uno status legale per l’intelligenza artificiale in qualche forma. I sostenitori di questo approccio ritengono che la questione non possa essere ridotta esclusivamente a controlli e divieti.

Ad esempio, il co-fondatore del Sentience Institute, Jacy Rees Entis, ritiene che il costante confronto tra esseri umani e IA difficilmente possa portare a una coesistenza pacifica. Ritiene che sia pericoloso sia concedere diritti a tutti i sistemi di IA sia negare loro qualsiasi status. Ritiene che la chiave sia cercare un approccio equilibrato che consideri le potenziali conseguenze per tutte le forme di vita intelligenti, piuttosto che prendere decisioni estreme.

Il dibattito sui diritti dell’intelligenza artificiale sembra essere appena iniziato e diventerà sempre più acceso man mano che la tecnologia diventerà più sofisticata.

L'articolo AI: L’Istinto di Sopravvivenza che fa Paura. L’allarme di Bengio: ‘Non datele diritti, sta già imparando a ingannarci’ proviene da Red Hot Cyber.