92 è la metà di 99

Notizie da KW42.2025

Nuova settimana, vecchie tattiche: Nove interessanti contributi dalla settimana 13.10 - 20.10 (KW42-2025) il mio riassunto personale come compilation, ancora una volta due Visto in dettaglio e fornito con maggiori dettagli, in tutto il mio mondo "wews".

Arduino+Qualcomm | LineageOS 23 | IE non morto | BTC vs Stati Uniti | Controllo della chat | PYUSD 300B Oops | 7-ZIP ZeroDay | Taxi DeadEnd | CleanRoom-RE

Articolo 1

Da "Blink" a "Think": Qualcomm rileva Arduino: cosa c'è dietro il mega accordo

Hey Maker, sviluppatore e chiunque abbia mai fatto una luce a LED!

La notizia ha fatto ondate nella comunità open source e maker: Il gigante dei chip Qualcomm Prende il controllo della popolare piattaforma elettronica open source Arduino. Questo accordo, annunciato nell'ottobre 2025, segna un punto di svolta per il mondo dei computer a scheda singola e dell'edge computing.

Ecco tutti i dettagli che devi sapere sull'acquisizione, i piani e il futuro dell'icona artigianale!

L'affare a colpo d'occhio: Chi compra chi?

Il gigante americano dei chip Qualcomm Technologies Inc. intende subentrare Arduino S.r.l. Azienda italiana famosa per i suoi hardware e software open source facilmente accessibili.

  • Società ricevente: Qualcomm Technologies Inc.
  • Società acquisita: Arduino S.r.l.
  • Data: L'accordo è stato annunciato nell'ottobre 2025. La chiusura è soggetta ad approvazione normativa.
  • Prezzo di acquisto: I termini finanziari esatti dell'accordo erano Non annunciato pubblicamente.
  • Motivazione: Qualcomm mira a rafforzare la sua posizione nel settore in rapida crescita di Edge computing e Internet delle cose (IoT) Rafforzamento. L'acquisizione dà a Qualcomm l'accesso diretto alla vasta rete di Arduino Comunità di sviluppatori da oltre 33 milioni di utenti attivi in tutto il mondo. L'obiettivo è quello di fornire agli sviluppatori un accesso più semplice al portafoglio tecnologico di Qualcomm e accelerare lo sviluppo di soluzioni intelligenti basate sull'intelligenza artificiale.

Cosa promette Qualcomm? Arduino è open source?

Naturalmente, la più grande preoccupazione nella comunità era: Cosa succede al Filosofia open source di Arduino? L'azienda italiana scomparirà nella struttura societaria di Qualcomm?

La linea ufficiale è rassicurante, anche se alcuni nella comunità rimangono scettici:

  1. Autosufficienza: Arduino come controllata indipendente Qualcomm continuerà.
  2. Conservazione del marchio: Il marchio Arduino devono essere conservati.
  3. Impegno di apertura: Qualcomm ha confermato che Arduino continuerà a gratis sarà nella scelta dei componenti per le schede future. Anche il IDE di Arduino e l'esteso Biblioteche di programma Dovrebbero rimanere in vigore e continuare a non escludere l'uso di chip di altri produttori.

Essi tentano, pertanto, di competenze tecnologiche di Qualcomm con il L'ecosistema aperto di Arduino.

Il primo prodotto: Arduino Uno Q – Il focus sull'IA

Contemporaneamente all'acquisizione, i partner hanno annunciato il primo prodotto congiunto che dimostra la nuova direzione di spinta di Arduino sotto l'ombrello di Qualcomm: il Arduino Uno Q.

specificazionedettaglio
concettoArchitettura a doppio cervello
MPU (microprocessore)Qualcomm DragonwingTM QRB2210 (Quad-Core Arm Cortex-A53 @ 2,0 GHz)
MCU (microcontrollore)STMicroelectronics STM32U585 (Corteccia del braccio-M33)
RAM2 GB LPDDR4 (versione da 4 GB a seguire)
memoria16 GB eMMC Flash (versione da 32 GB a seguire)
OSDebian Linux e Zephyr RTOS (sistema operativo in tempo reale)
ConnettivitàWi-Fi 5 e Bluetooth 5.1
prezzo$44 / 39 € per la versione da 2 GB ($59 / 53 € per la versione da 4 GB a novembre)

Il punto culminante: La scheda combina un potente processore abilitato per Linux (MPU) per compiti più complessi (come l'intelligenza artificiale e l'accelerazione grafica) con un classico microcontrollore (MCU) per il controllo in tempo reale, quindi doppio cervello.

La strategia per l'IA: L'Uno Q è direttamente su Applicazioni Edge AI allineati. Un nuovo ambiente di sviluppo integrato chiamato Arduino App Lab L'obiettivo è quello di rendere più facile per gli sviluppatori l'accesso ai modelli di IA. Stretta integrazione con la piattaforma Impulsi di bordo (che appartiene anche a Qualcomm) viene utilizzato per la formazione e l'ottimizzazione dei modelli di IA.

La comunità è divisa

Il tenore nella comunità dei creatori è misto. Da un lato, molti vedono un possibilità Integrando i potenti chip e gli strumenti di intelligenza artificiale di Qualcomm che semplificano la creazione di progetti più complessi (robotica, visione artificiale). Collegarsi ai milioni di sviluppatori dell'ecosistema Arduino è un enorme vantaggio per Qualcomm.

D'altra parte, c'è scetticismo La promessa di apertura. L'attenzione al chip proprietario Qualcomm nella prima nuova scheda e l'integrazione di strumenti AI costruiti sull'ecosistema di Qualcomm sta facendo temere a molti che Arduino sarà in grado di farlo. carattere aperto Potrebbe perdere nel tempo. La preoccupazione è che l'approccio semplice ed economico a favore di un Strumenti di sviluppo di IA commercializzati Spostarsi in background.

Rimane entusiasmante come si svilupperà questo nuovo capitolo per Arduino. L'era "Blink to Think" è ufficialmente iniziata!

Articolo 2

LineageOS 23 è qui: Rivuoi indietro il tuo telefono? Ecco la soluzione!

È ufficiale: LineageOS 23 è stato lanciato! E non che ti sbagli, questa non è solo una nota a margine per i nerd Android nel seminterrato buio.

Questo è davvero eccitante se vuoi fare quello che vuoi con il tuo telefono senza che Google ti guardi costantemente alle spalle.

Che cos'è LineageOS In ogni caso?

Una breve spiegazione per chi non ne ha mai sentito parlare: LineageOS è fondamentalmente Android, ma senza tutte le piccole cose di Google. Si tratta di una ROM personalizzata, una versione modificata di Android sviluppata e mantenuta da una grande comunità di volontari. Gratuito, ovviamente.

Immagina che Android non raccolga costantemente i tuoi dati, tenga traccia delle tue app segretamente e ti bombardi con fastidiosi annunci. Questo è esattamente ciò che LineageOS – Android avrebbe dovuto essere.

Questo porta la nuova versione

Dopo una lunga attesa, il team di LineageOS ha ufficialmente rilasciato LineageOS 23 per il download. E sì, il numero sta per una cosa: Ora è basato su Android 16. Ciò significa che ottieni tutte le nuove funzionalità e gli aggiornamenti di sicurezza, solo senza Google al collo.

Cosa c'è di nuovo?

L'app della fotocamera Aperture è stata completamente riscritta

Era in ritardo. La nuova app Aperture non solo è più veloce e più bella, ma ora supporta anche le foto Ultra HDR e RAW. Per tutti i nerd della fotografia tra di voi: E' una cosa seria.

Il lettore musicale Twelve è stato ristrutturato

Un nuovo pulsante Riproduci canzoni casuali, una migliore integrazione di Jellyfin, statistiche di riproduzione – in breve: Il giocatore non si sente come nel 2015.

Catapult - il nuovo launcher di Android TV

Per coloro che usano ancora i loro vecchi televisori Android o le scatole di streaming, ora c'è un nuovo launcher senza pubblicità. Bello.

Virtualizzazione per i tecnici

Con il supporto QEMU migliorato, gli sviluppatori e gli utenti ambiziosi possono ora guidare macchine virtuali basate su Linux direttamente sui loro telefoni cellulari. Ti sembra nerd? È anche - ma dannatamente cool.

Sicurezza, sicurezza, sicurezza

LineageOS 23 integra le patch di sicurezza da settembre 2024 ad agosto 2025. Un anno intero di aggiornamenti di sicurezza fuori dagli schemi. La maggior parte dei dispositivi Android stock non può nemmeno affermarlo.

La realtà: Google ti sta rendendo tutto più difficile.

Qui devo essere onesto: Il team di LineageOS sta lottando con i problemi che Google sta causando loro. Google sta ritardando il rilascio del codice sorgente per Android 16 QPR1 (questa è l'ultima versione), motivo per cui LineageOS 23 si basa su Android 16 QPR0, la versione iniziale.

E 'come venire a una festa, e le migliori caratteristiche sono ancora mancanti. Ma non preoccuparti, una volta che Google rilascia il codice sorgente (e lo faranno), viene rilasciato un aggiornamento che rende la cosa ancora migliore.

C'è anche un altro problema: Google non rilascia più il codice del kernel dei pixel. Ciò significa che il miglior supporto per i telefoni di Google non è attualmente migliore rispetto ad altri dispositivi. Non l'avresti mai pensato due anni fa, ma è così che va il mondo.

Per quali telefoni cellulari è disponibile LineageOS 23?

Questo è il corneo: Le build LineageOS 23 supportate ufficialmente sono disponibili per oltre 100 dispositivi. Questo va dagli attuali modelli Samsung Galaxy a OnePlus e ai vecchi dispositivi Xiaomi. In parole povere, ciò significa: Puoi riportare in vita il tuo vecchio telefono del 2019. L'elenco esatto può essere trovato sul sito ufficiale Sito web LineageOS. Il tuo dispositivo è lì? Congratulazioni: Ora puoi lanciare Android 16 su di esso.

Installazione? Non facile, ma fattibile

Onestamente, Questo richiede un po 'di coraggio e alcune basi tecniche. È necessario sbloccare il bootloader, installare un ripristino personalizzato e lampeggiare la ROM. Questo sembra complicato, e per i principianti è anche un po 'un ostacolo.

Ma ehi, se stai leggendo questo articolo, probabilmente sei pronto per questo. Sul web troverai le istruzioni per i tuoi dispositivi specifici.

Perché dovrei passare a LineageOS?

Vuoi la tua privacy? LineageOS può funzionare completamente senza i servizi di Google. Nessuna sincronizzazione con Google, nessuna Gmail, nessuna Google Drive – nix.

Vuoi che il tuo vecchio telefono funzioni più a lungo? La rete di supporto della comunità è leggendaria. I vecchi dispositivi che non ricevono più aggiornamenti ottengono di nuovo l'amore con LineageOS.

Ti piace Android, ma non il gonfio? Nessuna merda Samsung, nessuna app aggiuntiva da Telekom, nessuna di loro. Pulito, pulito Android.

Vuoi il pieno controllo? L'intero codice sorgente è open source. Puoi compilarlo da solo, se vuoi. Non sei dipendente dai produttori o da Google.

Il lato oscuro

Per essere onesti, devo anche dire: LineageOS non è per tutti. L'installazione richiede know-how tecnico. Il supporto è basato sulla comunità, non garantito. E alcune funzionalità di sicurezza come Project Sandbox o le nuove restrizioni sulla privacy nelle ultime versioni di Android potrebbero non avere la stessa profondità di Android Stock.

Inoltre: Quando ti affidi a Google Play, diventa complicato. È necessario installare microG o fare altre deviazioni.

Conclusione: Linux per il tuo telefono

LineageOS 23 è diventato un adulto veramente maturo. Non è più qualcosa che fanno solo i geek: è un'alternativa a tutti gli effetti a Stock Android, soprattutto se tieni alla tua privacy.

Oltre 100 dispositivi supportati, nuove app, patch di sicurezza aggiornate e la libertà di chiamare veramente il telefono - questa è una dichiarazione forte.

Quindi: Provalo se ne hai il coraggio. La via del ritorno non è lontana se necessario. Ma scommetto che molti di voi non si pentiranno di averci provato.

Articolo 3

Internet Explorer è morto, vero? E ora sta diventando pericoloso

In realta', ormai dovrebbe essere tutto finito. Internet Explorer si è ritirato nel giugno 2022 dopo aver plasmato il web per decenni. Ma ora si scopre: La vecchia Gallia può essere espulsa dal browser, ma non da Windows. Questo diventa un vero problema di sicurezza.

Gli aggressori scoprono un pezzo di nostalgia - e lo sfruttano

Dall'agosto 2025, i criminali informatici hanno scoperto una brutta catena di attacchi che sta abusando della modalità di compatibilità IE in Microsoft Edge. La cosa bella (dal punto di vista degli aggressori): Usano vulnerabilità zero-day non patchate nell'antico motore JavaScript Chakra. E funziona dannatamente bene.

Aspetta, la modalità di compatibilità IE? Sì, c'è davvero. Gli utenti Edge possono utilizzarlo per caricare applicazioni legacy che si basano su tecnologie obsolete come ActiveX o Flash. Originariamente una soluzione di ponte pratica per aziende e autorità. E' piu' una bomba a orologeria digitale.

La catena di attacco: L'ingegneria sociale incontra lo zero-day

Ecco come funziona il punto in tre passaggi:

Fase 1: Il sito sbagliato. Gli aggressori creano pagine false che imitano servizi legittimi. Un elemento flyout ti chiederà quindi di ricaricare la pagina in modalità IE. Sembra sospetto? Sì, sì. Ma se sembra un vero avvertimento, fai clic su di esso rapidamente.

Fase 2: Iniezione di codice. In modalità IE, gli aggressori utilizzano una vulnerabilità senza patch in Chakra. Esecuzione remota del codice: il codice dannoso è in esecuzione.

Fase 3: Systemi ha dirottato. Un secondo exploit consente quindi il breakout dal browser. L'intero sistema è compromesso, gli aggressori hanno il controllo completo.

Non esattamente elegante, ma efficace. ??

La soluzione di Microsoft: Solo non renderlo più così facile

Microsoft ha preso una decisione interessante. Invece di rilasciare una patch di sicurezza dedicata (la società non ha fornito i numeri CVE nemmeno per questo), la modalità IE è stata semplicemente resa scomoda:

Il pulsante della barra degli strumenti? Lontano. La voce nel menu contestuale? Lontano. L'opzione rapida nel menu hamburger? Se n'è andato anche lui.

Se si desidera utilizzare la modalità IE ora, è necessario attivarla manualmente nelle impostazioni Edge (edge://settings/defaultBrowser), impostare esplicitamente ogni singolo sito Web su un elenco di consentiti e quindi riavviare il browser. Solo allora la modalità funziona. Microsoft insiste sul fatto che questa deviazione rallenta le persone in modo che ci sia più tempo per riconsiderare la decisione e vengano rilevati tentativi di phishing.

Per le grandi imprese, nulla cambia davvero: possono gestire la modalità IE centralmente attraverso la politica di gruppo come al solito.

Il vero problema: Semplicemente non può essere riparato

Onestamente, questa è un'ammissione impressionante: A quanto pare, anche Microsoft considera Internet Explorer non più manutenibile. E il rischio di più zero-day? Troppo in alto. Basta sigillare l'IE invece di patcharlo.

Questo illustra un dilemma più ampio: Ciò che era inteso come una soluzione temporanea, vale a dire come un ponte per il passaggio ai browser moderni, è diventato una vera e propria trappola di sicurezza. Le aziende che si affidano ai controlli ActiveX fino al 2025 dovrebbero prendere sul serio questo attuale avvertimento. L'IE non è solo morto; È anche una bomba a orologeria digitale.

Articolo 4

Bitcoin Jesus paga 50 milioni di dollari in tasse e poi tutto crolla. Che sta succedendo?

Sembra un cripto-sapone: Mentre il governo sta finalmente toccando i milionari bitcoin con guanti di velluto, lo stesso governo sta gettando il mercato nel seminterrato con un breve messaggio. Benvenuti nel mondo contraddittorio della politica crypto di Trump.

Il primo atto: Bitcoin Gesù a capitolare

Una settimana fa era il momento: Roger Ver, il primo evangelista di Bitcoin accusato di evasione fiscale, Accordo con il Dipartimento di Giustizia degli Stati Uniti. Invece di andare in tribunale, Ver ha pagato quasi 50 milioni di dollari in multe, risarcimenti e interessi.

Ver è stato accusato di evasione fiscale nell'aprile 2024 e arrestato in Spagna. Sull’asserzione: Si era liberato dalla cittadinanza statunitense nel 2014, nascondendo le sue partecipazioni in Bitcoin alle autorità fiscali. Nel rinunciare alla sua cittadinanza, Ver avrebbe dovuto pagare una tassa di uscita sul suo Bitcoin. Non l'ha fatto. Risultato: Una perdita per il Tesoro degli Stati Uniti di oltre $ 16 milioni in tasse perse da solo.

A prima vista, questa è una storia giudiziaria classica: Qualcuno cerca di molestare, viene catturato, paga il conto. Ma il diavolo è nei dettagli.

La mano morbida di un governo cripto-friendly

Ecco cosa c'è di eccitante: L'accordo con Ver è interpretato come un segno di un approccio più pragmatico e cripto-friendly sotto l'attuale governo degli Stati Uniti. Questo è in netto contrasto con le precedenti amministrazioni che hanno imposto condanne massicce e lunghe pene detentive.

Trump ha promesso questo e apparentemente sta dando i suoi frutti. Dal gennaio 2025, sono stati graziati noti crypto figure come il fondatore di Silk Road Ross Ulbricht, i co-fondatori di BitMEX sono stati rilasciati e la SEC ha abbandonato le cause contro i principali exchange come Coinbase. Il tono tra Washington e Wall Street, tra Washington e blockchain, è diventato molto più amichevole.

Questo dovrebbe rendere felici le criptovalute, giusto? Pensiero sbagliato.

Il secondo atto: Il colpo di scena

Riavvolgiamoci prima del 10 ottobre. Bitcoin aveva appena raggiunto un massimo storico di oltre $ 126.000. Tutte le luci erano verdi. Trump ha poi postato su Truth Social che gli Stati Uniti imporranno una tariffa aggiuntiva del 100% sulle merci cinesi. A partire dal 1 novembre.

Questo è un annuncio bombastico da una prospettiva globale. Da un punto di vista crittografico, è stato un attacco nucleare. Entro 24 ore, circa $ 19 miliardi di posizioni in criptovalute sono state liquidate, che è probabilmente la più grande ondata di liquidazione nella storia del mercato fino ad oggi. Bitcoin è sceso da oltre 117.000 a meno di $ 110.000 in poche ore, un crollo di oltre il 10% in poche ore.

Bitcoin, che sembrava la star di una serie di bull run, è stato depresso da un singolo breve messaggio di migliaia di dollari. Altre criptovalute hanno avuto peggio: Ethereum, XRP e Solana sono crollati del 15-30%.

Non si tratta solo di volatilità del mercato. Questo è sospettosamente mirato.

Il sospetto scomodo: Manipolazione del mercato tramite annuncio?

Sta diventando difficile qui. La domanda che molti osservatori di mercato si pongono: E' stato un errore o una strategia?

Da un lato, Trump stesso ha amici cripto nella sua cerchia ristretta. Le persone che detengono Bitcoin e commerciano anche in altri cripto-asset. Lascerebbe deliberatamente crollare il mercato, cosa che vuole promuovere? Non ha molto senso.

D'altra parte: Le liquidazioni erano così enormi che gli scambi hanno chiuso automaticamente posizioni redditizie solo per ridurre l'incertezza. Questo fenomeno è chiamato auto-deleveraging. Tale shock colpisce principalmente le persone con posizioni con leva finanziaria, vale a dire: Commercianti che hanno speculato sul credito.

Per i grandi investitori istituzionali, è stata più un'opportunità di acquisto.

Allora, cos'e' successo? Teorie:

Teoria 1: Manipolazione accidentale del mercato. Trump ha twittato qualcosa in un momento sfavorevole, senza capire che il mercato delle criptovalute è così scarsamente popolato, che tale shock provoca distorsioni estreme.

Teoria 2: Manipolazione tattica. Qualcuno nell'ambiente avrebbe saputo esattamente quando stava arrivando l'annuncio delle tariffe e aveva costruito corrispondenti posizioni corte. Allora potresti fare un bel profitto.

Teoria 3: Distrazione geopolitica. L'accensione di candele nebbia è un programma nella casa arancione. L'annuncio delle tariffe dovrebbe segnalare alla Cina che gli Stati Uniti sono seri e l'effetto collaterale sulle criptovalute è stato semplicemente amichevole.

In ogni caso: Un mercato che colpisce così selvaggiamente da un annuncio non è un mercato sano.

Il dilemma più grande: Amichevole e rischioso allo stesso tempo

Tutto ciò rivela un problema fondamentale per l'industria delle criptovalute. Sono corteggiati da un governo favorevole alle criptovalute, fantastico per la legittimità a lungo termine. Ma lo stesso governo mostra anche quanto siano scarsamente popolate le criptovalute e quanto facilmente gli shock generati esternamente possano gettare l'intero mercato nel caos.

L'ironia: Mentre Roger Ver riesce a farla franca con un periodo di grazia e la SEC abbandona le sue cause legali contro gli scambi, si scopre che le criptovalute sono tutt'altro che pronte per il grande gioco. Alcuni tweet sui dazi e 19 miliardi di dollari evaporano. Questa non è la solidità necessaria per una reale stabilità finanziaria.

Cosa c'è rimasto?

Il caso di Bitcoin Jesus mostra una nuova svolta: Il governo segnala pragmatismo e meno scontri. Ciò è positivo per l'industria a medio termine, se le norme diventano più chiare e non cambiano costantemente.

Ma il crollo tariffario mostra anche: Con questa gentilezza arriva il rischio di manipolazione. Un mercato colpito così duramente dagli annunci politici è ancora un campo di gioco rischioso per le fintech e gli investitori istituzionali.

Conclusione: Crypto ha appena avuto una fidanzata del governo. Ma ciò non rende automaticamente le criptovalute più sicure: a volte le rende solo più mature nel riconoscere le proprie vulnerabilità.

Articolo 5

Aggiornamento sul monitoraggio di massa senza eventi pianificato di tutte le chat

Situazione attuale della decisione dell'UE Per quanto riguarda i cosiddetti Controllo della chat (Regolamento sulla prevenzione e la lotta contro l'abuso sessuale su minori, il regolamento CSA) è che i piani Si fermò per il momento Ma il dibattito continua:

Situazione (15 ottobre 2025)

  1. Votazione rinviata/interrotta: Il voto in sede di Consiglio dell'UE sul progetto di regolamento previsto per la metà di ottobre 2025 (14 ottobre) è stato annullato o rinviato. Non è stato possibile raggiungere la maggioranza qualificata tra gli Stati membri dell'UE per l'attuale proposta.
  2. Ruolo della Germania: Il "no" della Germania è stato decisivo. L'8 ottobre 2025 il ministero federale della Giustizia (BMJV) guidato dall'SPD si è opposto pubblicamente al progetto, dichiarando che la Germania non sarebbe d'accordo a livello dell'UE perché i piani violano i diritti fondamentali.
  3. Prossime tappe: Tuttavia, il pericolo per i critici non è definitivamente bandito. È già in corso una nuova votazione o discussione su un'eventuale proposta di compromesso per: Inizio dicembre 2025 (Parzialmente il 6/7. Dicembre) è previsto.

Le questioni centrali della controversia

  • Oggetto: Il progetto mira a combattere la violenza sessuale contro i bambini (materiale CSA) in modo più efficace.
  • Azioni proposte: La proposta prevede che i fornitori di servizi di comunicazione (come WhatsApp, Signal, ecc.) includano tutti i messaggi privati, le foto e i video dei loro utenti. automatizzata e non iniziati ricerca di contenuti sospetti (cosiddetti Scansione lato client), spesso prima che i messaggi siano crittografati end-to-end.
  • Critiche: I protezionisti dei dati, le organizzazioni per i diritti civili (come GFF, CCC) e le imprese (come Signal) considerano il controllo della chat pianificato come un'interferenza massiccia e sproporzionata con i diritti fondamentali (privacy, segretezza delle lettere e delle telecomunicazioni) e la fine della comunicazione sicura e crittografata end-to-end. Inoltre, la tecnologia di scansione utilizzata è criticata come soggetta a errori. Il servizio di messaggistica Signal ha annunciato che lascerà il mercato europeo se il controllo delle chat dovesse arrivare in questa forma.

In sintesi, si può dire: La sorveglianza di massa senza causa è stata scongiurata per il momento dalla resistenza della Germania e di altri Stati, ma le procedure legislative nell'UE proseguiranno nel dicembre 2025.

Articolo 6

Crypto Oops! 300 trilioni di dollari, e poi se ne sono andati di nuovo...

Immaginate: Sei seduto accanto al caffè e improvvisamente c'è 3 volte tanto denaro extra sul mercato quanto l'intera economia globale dà. Niente di tutto questo è reale. E tra 22 minuti sara' di nuovo tranquillo. Questa è la storia che mostra quanto sia fragile l'infrastruttura crypto.

Il perfetto disastro del "dito grasso"

Era mercoledì 15 ottobre 2025, poco dopo le 19:12 UTC. Paxos, partner blockchain di PayPal, ha fatto un ingresso nella creazione di nuove stablecoin PYUSD. Dovrebbero essere 300 milioni. Erano 300 trilioni di dollari.

Stiamo parlando di 300 milioni di dollari. Per il confronto: Il PIL mondiale totale è di circa 117 trilioni di dollari. Ci sono circa 2,4 trilioni di dollari in contanti fisici in tutto il mondo.

Paxos aveva accidentalmente aggiunto sei zeri extra. Non e' solo un gira-numeri. Questo è un errore "turn-by-turn-the-total-wealth-of-humanity-by-tenfold". Oops!

Come può succedere? Sul serio?

Questa è la domanda che tutti si pongono. Una stablecoin è una promessa: Per ogni PYUSD che spendiamo, abbiamo un dollaro reale da qualche parte in banca. Questa è l'intera idea.

Paxos pubblicizza con lo slogan «completamente coperto da depositi in dollari statunitensi, buoni del Tesoro statunitensi e analoghi equivalenti in contanti». Una grande promessa. Una promessa che è semplicemente andata incredibilmente male.

Il problema: Non ci sono meccanismi di controllo che impediscono l'emissione di molti token che non sono coperti. Il mining (la creazione di nuovi token) non è legato alle riserve effettive. Questo è il problema più profondo.

Altre blockchain e sistemi di token hanno da tempo sviluppato soluzioni per questo: Meccanismi di audit decentralizzati, processi di approvazione in più fasi, limiti automatici. Paxos non lo è. O non abbastanza efficace.

Uno stagista che ha perso un punto decimale? Un errore di database? Questo non è ancora chiaro. Paxos ha appena detto: «Errore tecnico interno».

Cosa significa questo per la credibilità?

Questo è il problema principale. Quando un tale disastro accade a un grande emittente di stablecoin, anche se è stato rapidamente rimediato, solleva seri interrogativi:

Come possiamo fidarci di questi sistemi?

Una stablecoin dovrebbe essere l'opposto di Bitcoin o Ethereum: precisa, affidabile e non volatile. Fondamentalmente è la promessa: "Questo è sicuro come il denaro della banca." E poi Paxos carica accidentalmente $ 300 trilioni.

Martin Köppelmann, fondatore della società di portafogli Gnosis, ha dichiarato: "Questo non va bene se fai i decimali sbagliati quando coni le stablecoin e non hai stabilito processi per rilevarlo presto".

Questo è un eufemismo diplomatico. Questo è un disastro per la fiducia.

La soluzione di 22 minuti: Bruciore di gettoni

Ora la buona notizia (relativamente parlando): Paxos ha riconosciuto l'errore e l'ha risolto. Dopo circa 22 minuti, tutti i 300 trilioni di token PYUSD erano spariti di nuovo.

Come? Per bruciatura di gettoni.

Ecco come funziona: Paxos ha inviato tutti i 300 trilioni di token a un indirizzo di portafoglio che nessuno controlla ->, quindi sono tecnicamente "inaccessibili". Questi token vengono definitivamente ritirati dalla circolazione, cancellati, distrutti. Lontano.

Questo è l'opposto del conio. Ed è per questo che Paxos, in quanto emittente di stablecoin, ha la capacità di farlo in primo luogo, al contrario delle monete decentralizzate come Bitcoin, dove una cosa del genere sarebbe impossibile.

Ecco perché bruciare è così importante: Gli emittenti di stablecoin hanno un controllo centralizzato. Di solito è una cosa negativa quando si tratta di decentramento. Ma in questo caso, è stato il salvataggio: Potresti semplicemente annullare l'errore.

L'intera transazione? Costa solo $ 2,66 in commissioni Ethereum. 300 trilioni di dollari bruciati per meno di un espresso.

Il DEX Aave ha anche congelato il trading PYUSD per un momento fino a quando non è stato chiaro che tutto era tornato alla normalità.

Un precedente

Non è la prima volta che accade una cosa del genere. Nel 2019 Tether ha speso accidentalmente circa 5 miliardi di USD e successivamente ha bruciato le eccedenze. Anche lì: Errore del dito grasso, rapidamente risolto.

Ma la frequenza dovrebbe farti pensare. Non si tratta di singoli casi isolati. Questi sono modelli che mostrano: Questi sistemi sono scarsamente popolati.

Il quadro più ampio: Perché questo è pericoloso

Ed è qui che si fa sul serio: Paxos sta cercando di ottenere una carta di fiducia nazionale dal regolatore OCC degli Stati Uniti. Ciò significherebbe: permesso legale per fare affari a livello nazionale.

E questa società sembra essere in grado di eseguire il mining di trasferimento esterno, inavvertitamente incorrere in $ 300 trilioni senza backup automatici.

Questo è il problema che sta emergendo: L'infrastruttura crittografica è regolata e normalizzata più velocemente di quanto sia effettivamente matura per essa.

Le stablecoin dovrebbero essere una cosa: stabile, sicuro, affidabile. Come i soldi delle banche. E invece, vediamo regolarmente difetti tecnici che minano tutta la fiducia.

Cosa c'è rimasto?

Tecnicamente, era una non-storia: tutto è stato fatto in 22 minuti. Niente hacker, niente manipolazioni, niente soldi persi dai clienti.

Ma per la credibilità? E' stato un grande successo. Paxos e PayPal devono ora spiegare come eviteranno tali errori in futuro. Limiti automatici? Processi di approvazione multistrato? Meccanismi di prova di riserva decentralizzati?

Finora: Silenzio radiofonico. Una breve dichiarazione su X, poi calmati.

Conclusione: 300 trilioni di dollari, visibili sulla blockchain per un'ora, poi spariti. È una metafora perfetta per le contraddizioni delle criptovalute: Da un lato trasparente e visibile a tutti, dall'altro abbastanza fragile da commettere tali errori. E questo in un settore che si basa sulla fiducia.

Questo dovrebbe farci riflettere tutti.

Articolo 7

BSI avverte di 7-Zip gap Viene attivamente sfruttato. Assicurati di aggiornare!

Il problema: 7-Zip aveva due vulnerabilità di alto livello (CVE-2025-11001 e CVE-2025-11002) che consentivano agli aggressori di eseguire codice dannoso tramite archivi ZIP manipolati.

Cosa è successo: Le lacune erano 2 maggio 2025 Segnalato, ma solo su 7 ottobre In cinque mesi, milioni di utenti erano inconsapevolmente vulnerabili.

La soluzione: La versione 25.00 di luglio 2025 corregge il bug, l'attuale versione stabile è 25.01.

Il problema con questo: 7-Zip non ha un meccanismo di aggiornamento automatico. Molti utenti utilizzano versioni obsolete e non si aggiorneranno mai, anche se richiederebbe solo una semplice reinstallazione.

Per voi: Aggiornare immediatamente la versione 25.01 dal sito ufficiale. E fare attenzione con i file ZIP da fonti sconosciute fino a quando non si è aggiornato.

Punteggio CVSS: 7.0 (High) Lo sfruttamento richiede solo l'apertura di un archivio dannoso.

Questa vulnerabilità 7-Zip significa: E' ora di aggiornare! Andiamo!

Articolo 8

Lo scherzo di Robotaxi a San Francisco: 50 Waymos ordinati in vicolo cieco. L'IA sta dominando il caos?

Articolo divertente per il fine settimana che ho letto su Golem.de:

San Francisco, 16 ottobre 2025 Un incidente inusuale ha suscitato scalpore a San Francisco quando un "prankster" di nome Riley Walz e i suoi sostenitori hanno fatto uno scherzo su 50 Waymo robotaxis. Hanno specificamente ordinato i veicoli autonomi in un vicolo cieco alla Coit Tower al fine di provocare un caos del traffico.

https://x.com/rtwlz/status/1977443969115029847
https://x.com/rtwlz/status/1977443969115029847

Il piano di raccogliere il maggior numero possibile di robotaxis in un unico posto ha portato a un ingorgo nella strada stretta, ma la reazione di Waymo apparentemente ha impedito peggio. Lo stesso Walz affermò che Waymo "risponde bene alla situazione" L'ho fatto. L'azienda ha rapidamente notato l'ordine di massa e ha interrotto il servizio in un'area di due corsie intorno al vicolo cieco fino al mattino successivo per disinnescare la situazione.

Waymo in seguito ha spiegato che l'azienda sta continuamente ottimizzando il suo sistema di distribuzione e introducendo automaticamente limiti su molti ordini all'interno di una determinata area per evitare un caos ancora maggiore. Gli ordini di massa non sono rari vicino ad attrazioni o luoghi.

Per le corse non utilizzate, Waymo ha addebitato agli uccelli divertenti una tassa di cinque dollari USA per robotaxi. Walz ha sottolineato che durante l'azione, si dovrebbe fare attenzione a non disturbare il più possibile le parti non coinvolte.

Articolo 9

Reverse engineering (ingegneria inversa): Ecco come i fan danno vita a vecchi giochi come BioForge e Diablo

Grande divertimento di lettura per la domenica su heise.de, ma nell'heise+abbonamento: La perdita del codice sorgente originale di molti giochi per computer degli anni '80 e '90 rappresenta una grande sfida per gli appassionati. Dal momento che gli sviluppatori al momento raramente attribuivano importanza all'archiviazione, molti giochi per i moderni sistemi operativi sono persi.

Il reverse engineering come soluzione:

  • Principio: Analizzando i file di programma esistenti (spesso utilizzando assembler) e studiando la documentazione o anche vecchi articoli di giornale, la funzionalità del software viene decifrata e il gioco viene ricostruito da zero.
  • Benefici: La replica consente di giocare i giochi in risoluzioni più elevate, con Grafica migliorata e moderno sistema di controllo per renderlo riproducibile sui sistemi attuali (Windows, Linux, macOS, console). A differenza degli emulatori, gli errori di base dell'originale possono anche essere corretti.

Esempi di successo:

  • OpenBioForge„: Lo sviluppatore australiano Tim Comport ha costruito l'avventura d'azione floppy ma tecnicamente rivoluzionaria BioForge (1995) completamente. Ha dovuto decifrare i formati di file proprietari e sostituire il renderer originale con OpenGL, che rende il gioco più fluido e dettagliato oggi.
  • Deviazione“ (Diablo): Il gioco di ruolo d'azione Diablo (1997) potrebbe essere completamente ricostruito dal reverse engineering grazie a una combinazione di coincidenze fortunate come le informazioni di debug nella versione PlayStation giapponese e un vecchio eseguibile di debug della versione PC. Il motore open source Deviazione Ciò ha permesso il porting su piattaforme moderne come Nintendo Switch.

Contestazione giuridica:

Al fine di evitare la violazione del diritto d'autore, questi progetti funzionano secondo il cosiddetto Procedura della camera bianca. Analizza solo come funziona e riscrive il codice; I contenuti protetti da copyright (come grafica e file audio) devono continuare a essere forniti dal gioco originale.

Vuoi imitarlo? La consulenza legale è altamente raccomandata agli sviluppatori.

Questa settimana Sun-Tsu è in vacanza, quindi purtroppo dobbiamo rinunciare alla sua saggezza, ma non preoccupatevi, tornerà, senza dubbio!

"Chi ha girato l'orologio? E' davvero cosi' tardi? Vale a dire, sì, tenente", l'articolo è finito per oggi."

Stephan
|
| | | | | |
verso l'alto | homepage | per cercare