🇮🇹 Hacker News Italiano

Collezione di 17 rapporti di vulnerabilità per curl inviati tramite il programma bug bounty di HackerOne.

Include criticità come buffer overflow, vulnerabilità di formato, attraversamento di percorsi e uso di algoritmi crittografici insicuri.

Presenti problemi in funzioni specifiche come strcpy(), curl_mfprintf, gestione MQTT e inet_ntop.

Mise è uno strumento per installare, utilizzare e gestire versioni di software tramite un file mise.toml.

Cambia automaticamente la versione degli strumenti quando si entra o esce da directory con mise.toml specifici.

Permette di definire task comuni (come build, test, lint) nel file di configurazione rendendoli disponibili a tutti gli sviluppatori.

L’applicazione di lozioni per il corpo riduce la generazione di radicali OH in presenza di ozono diluendo i lipidi cutanei e aumentando la perdita di radicali OH tramite il fenossietanolo.

I profumi contengono principalmente etanolo, che agisce come sink di radicali OH, riducendo il campo di ossidazione umano più dei terpeni.

L’uso combinato di lozione e profumo mostra effetti temporali diversi: i profumi abbassano i radicali OH rapidamente, mentre le lozioni mantengono l’effetto più a lungo.

Il programma di raccolta dati DMSP sarà interrotto il 30 giugno 2025.

I satelliti DMSP forniscono immagini ad altissima risoluzione fondamentali per monitorare lo sviluppo degli uragani e il ghiaccio marino.

Gli scienziati avvertono che la perdita improvvisa di questi dati potrebbe far retrocedere di decenni la capacità di prevedere gli uragani.

Un filtro Bloom è una struttura dati probabilistica che indica rapidamente se un elemento potrebbe appartenere a un insieme o sicuramente non vi appartiene.

Utilizza un vettore di bit e k funzioni di hash indipendenti per inserire elementi impostando i bit corrispondenti a 1.

Per verificare l'appartenenza si ricalcolano gli hash e si controlla se tutti i bit sono impostati a 1, con possibilità di falsi positivi.

Ogni due anni la densità dei transistor raddoppia ma i costi dei nuovi impianti raddoppiano ogni cinque anni, riducendo drasticamente il numero di fabbriche e produttori.

Le metriche “nanometri” sono ormai arbitrariamente adottate poiché i transistor FinFET non hanno dimensioni di porta equivalenti alle misurazioni originali.

La litografia EUV offre risoluzioni di circa 13,5 nm (ridotti a 6-7 nm con High-NA), ma è limitata dalla fisica ottica e dalle proprietà dei photoresist.

Octelium è una piattaforma open source e self-hosted per accesso zero trust unificato.

Può operare come VPN, architettura ZTNA/BeyondCorp, API/AI gateway e PaaS.

Supporta accesso secret-less per HTTP, SSH, Kubernetes e database tramite policy-as-code.

I malware controllano la presenza di una ventola CPU tramite la classe WMI Win32_Fan per individuare VM.

Le informazioni sulla ventola vengono lette dai dati SMBIOS di tipo 27 (Cooling Device).

È necessario anche definire la sonda termica (SMBIOS tipo 28) per rendere visibile la ventola in Windows.

Blackwell è la nuova architettura GPU di Nvidia con il die GB202 di 750 mm2 e 92,2 miliardi di transistor.

Il modello RTX PRO 6000 Blackwell ha 188 SM (Streaming Multiprocessors) e domina per throughput rispetto ad AMD RDNA4.

Blackwell migliora il frontend delle istruzioni con cache L0 e L1 totali fino a 160 KB per SM, riducendo le penalità su codice di grandi dimensioni.

L'interruzione dell'IPv4 è stata risolta creando un tunnel WireGuard su IPv6 verso un server VPS dotato di IPv4 e IPv6.

Molti ISP utilizzano il Carrier Grade NAT per far fronte alla scarsità di indirizzi IPv4, limitando l'accesso diretto ai server IPv4.

IPv6 fornisce un numero praticamente illimitato di indirizzi, eliminando la necessità di NAT a livello di rete domestica.