Nel Laboratorio Nazionale del Gran Sasso è in corso l’esperimento Gingerino, il prototipo in miniatura di Ginger, lo strumento finale nato per misurare gli effetti previsti dalla Teoria della Relatività Generale, sulla nostra Terra.


Apple fanboy dies in the bath

Darwin award winner a member of a key Apple demographic

A British Apple fanboy is up for a Darwin award for exiting the gene pool trying to charge his iPhone while he was in the bath

Richard Bull plugged his iPhone into an outlet via an extension cord and appears to have rested the charger on his chest in the bath. To show the level of thinking required, Bull had to plug in the charger outside the bathroom and run a rather long extension cord so that it would reach.

PC Craig Pattinson told a coroner’s inquest into Bull’s death that the iPhone was plugged into the extension cable and then the charger element in the bath. The extension cable was on the floor and it appeared as though he had his phone charger on his chest and the part between the phone charger and the cable had contacted the water.

The inquest concluded that 32-year-old Bull’s death was caused by accidental electrocution. The coroner was a little concerned that people did not realize that iPhones were as dangerous near water as hairdryers.

Dr. Sean Cummings said that Apple should attach warnings to its products and he would write to the company to ask them to do this.

 This is fair enough. After all of you are making products for a market which knows nothing about technology, you should be applying lots of warnings to your product including:

“Do not eat.”

“iPhone must not be used as a suppository.”

“It might look nice but don’t have sex with it”

“Do not show your phone to Nick Farrell.” 

Proof that the Apple does not roll far from the tree, Bull’s brother Andrew told the press that he lived in the US and they say it can’t happen, and that there is not enough electricity.

“But in the UK it is enough. You don’t think there is enough electricity but there is.”

Pwn2Own, attacco alla virtual machine e codice eseguito sul sistema host

Attacchi che riescono a superare le “barriere” di sandbox e macchine virtuali sono i più pericolosi in assoluto. I ricercatori di Qihoo 360 bersagliano Edge, Windows 10 e VMware e riescono a eseguire codice arbitrario fuori dalla virtual machine.

Durante l’edizione di quest’anno della Pwn2Own, competizione organizzata da Zero-Day Initiative che mette in palio interessanti premi in denaro, un gruppo di ricercatori si è aggiudicato un importante premio in denaro da ben 105.000 dollari.

Gli esperti di Qihoo 360, società che tra l’altro sviluppa e commercializza un ottimo software antimalware (Il miglior antivirus, l’outsider che non ti aspetti: 360 Total Security), hanno infatti utilizzato una serie di vulnerabilità per sfuggire ai “confini” di una macchina virtuale VMware ed eseguire codice sulla macchina host.

Il risultato è davvero notevole perché il superamento delle barriere imposte dalle virtual machine e dalle sandbox è po’ il santo Graal di qualunque criminale informatico.
I ricercatori di Qihoo 360 spiegano di aver sfruttato un bug di heap overflow in Edge (e già questa è una notizia perché il browser di Windows 10 è considerato molto sicuro), una lacuna di sicurezza nel kernel di Windows e un’altra nel software di VMware.

L’attacco, precisano da Qihoo 360, inizia bersagliando il motore JavaScript di Edge. Combinando tale lacuna con una falla nel kernel di Windows 10, i tecnici della società cinese sono riusciti ad “evadere” dalla sandbox e provocare l’esecuzione del loro codice sulla macchina virtuale guest.
A questo punto, facendo leva su un bug di hardware simulation scoperto in VMware, è stato poi possibile disporre il caricamento del codice potenzialmente dannoso sulla macchina host ovvero sul sistema che ospita le virtual machine e sul quale è installato il software per la virtualizzazione.

L’attacco può essere innescato da un qualunque sito web malevolo, visitato utilizzando il browser Microsoft.
Stando a quanto riferito, tutte le vulnerabilità dovrebbero essere state già risolte sia da Microsoft che da VMware.



Google reveals more web-friendly compression

Slow to compress quicker to open

Google Research come up with a better way of encoding JPEG images which can cut a third off JPEG image file-sizes with equal (or improved) appearance.

The whole thing comes a cost of greater time needed for compression but as far as the web is concerned that is not really an issue.

The new method was announced by Google software engineers Robert Obryk and Jyrki Alakuijala who claim that the new compression algorithm does not affect web compatibility either.

“Guetzli produces smaller image file sizes without sacrificing quality, we additionally found that in experiments where compressed image file sizes are kept constant that human raters consistently preferred the images Guetzli produced over libjpeg images, even when the libjpeg files were the same size or even slightly larger. We think this makes the slower compression a worthy tradeoff,” they wrote

Compression algorithms behind popular implementations of JPEG always loss pixel information which cannot be recovered. So Google needed to come up with a compression technique which downsamples in a manner which leads to the highest perceptual image quality possible.

Slower compression is likely to be an insignificant factor for desktop design environments but it might be slower to those uploading their selfies onto the web, although it will be a lot quicker and better for those trying to open the snaps.
It is probably a good time to make some changes. JPEG has been around for more than two decades and is ready for a rethink.

Z-SSD: la risposta di Samsung a Intel Optane

Samsung presenta i nuovi Z-SSD: caratteristiche e prestazioni.

Lo scorso anno Samsung ha presentato una nuova tipologia di memoria NAND descritta come in grado di dare del filo da torcere agli SSD Intel Optane.
Le nuove memorie Z-NAND saranno parte integrante della gamma di unità a stato solido battezzate Z-SSD e presentate in questi giorni al Cloud Expo Europe 2017.

Gli SSD presentati dai tecnici di Samsung sono contraddistinti da valori di latenza il 70% inferiori rispetto agli attuali SSD PCIe basati su protocollo NVMe.
Il traguardo è stato raggiunto impiegando un nuovo controller: in lettura sequenziale i Samsung Z-SSD sarebbero in grado di trasferire fino a 3,2 Gbps mentre in lettura e scrittura random 4K, rispettivamente, 750.000 e 160.000 IOPS.

Durante il Cloud Expo Europe, l’azienda coreana ha mostrato un SSD PCIe da 800 GB che sarà immesso sul mercato nel corso dei prossimi mesi.
Secondo fonti vicine a Samsung, la società starebbe preparando Z-SSD anche nei modelli da 1, 2 e 4 TB. Non è dato sapere se la versione da 800 GB sia in realtà il modello da 1 TB, con capienza ridotta in forza dell’utilizzo dell’over provisioning: Hard disk o SSD, caratteristiche e differenze.
