Tags populares:
Virtualización seguridad DNS verificación formal análisis de alcanzabilidad errores del compilador conflicto de macro extensión web framework de desarrollo Gráficos de mapa de bits inconsistencias de API Todos los tags

Módulos C++20: Mejoras en el tiempo de compilación y experiencias prácticas

2025-09-11

Este artículo comparte la experiencia práctica del autor utilizando módulos C++20, cubriendo las opciones de sistemas de compilación (Bazel, XMake, Build2, etc.), las mejoras en el tiempo de compilación (25% - 45%) y las diferencias con respecto a PCH. El autor también discute los escenarios adecuados para los módulos C++20, los costos (refactorización de código, estabilidad del compilador, soporte de finalización de código, etc.), los wrappers de módulos (estilos export-using y extern "C++") y las técnicas para mezclar import y #include. El artículo concluye con las futuras direcciones de mejora para los módulos C++20, como mejorar los sistemas de compilación, mejorar la inteligencia de código, resolver problemas de compatibilidad entre plataformas y destacar el potencial de la IA en el desarrollo de herramientas de conversión de módulos.

Leer más
(chuanqixu9.github.io)
Desarrollo

CockroachDB 25.2: Seguridad a Nivel de Fila para un Control de Datos Mejorado

2025-07-10
CockroachDB 25.2: Seguridad a Nivel de Fila para un Control de Datos Mejorado

El lanzamiento de CockroachDB 25.2 presenta la Seguridad a Nivel de Fila (RLS), una característica potente que permite el control de acceso granular a nivel de fila directamente en la base de datos. Esto aborda las limitaciones de los permisos tradicionales a nivel de tabla, especialmente crucial para implementaciones multiinquilino y multirregión. El artículo detalla la implementación de RLS a través de casos de uso multiinquilino y multirregión, mostrando sus beneficios en el aislamiento de datos, el cumplimiento normativo y la lógica de aplicación simplificada. La combinación de RLS con la funcionalidad Regional By Row (RBR) de CockroachDB proporciona control de acceso basado en la ubicación geográfica, asegurando el cumplimiento de las leyes de residencia de datos.

Leer más
(www.cockroachlabs.com)
Desarrollo seguridad a nivel de fila

Universidad de Fudan Desarrolla Memoria Flash ultrarrápida: PoX

2025-04-19
Universidad de Fudan Desarrolla Memoria Flash ultrarrápida: PoX

Un equipo de investigación de la Universidad de Fudan ha creado PoX, una memoria flash no volátil con una velocidad de programación de bits única sin precedentes de 400 picosegundos, aproximadamente 25 mil millones de operaciones por segundo. Publicado en Nature, este avance impulsa la memoria no volátil a velocidades antes exclusivas de la memoria volátil, estableciendo un nuevo estándar para el hardware de IA. Al reemplazar los canales de silicio con grafeno Dirac 2D y aprovechar el transporte de carga balística, el equipo superó las limitaciones de velocidad de la memoria flash tradicional. Las aplicaciones potenciales de PoX incluyen la eliminación de cachés SRAM de alta velocidad en chips de IA, reduciendo el consumo de energía y el tamaño del chip, y permitiendo que los motores de bases de datos almacenen conjuntos de trabajo completos en RAM persistente. Esta innovación podría remodelar la tecnología de almacenamiento y abrir nuevos escenarios de aplicación.

Leer más
(interestingengineering.com)
Tecnología Memoria flash no volátil

Construyendo la Capa Semántica Más Simple con YAML y Python

2025-08-20
Construyendo la Capa Semántica Más Simple con YAML y Python

Este artículo demuestra cómo construir una capa semántica mínima utilizando un archivo YAML y un script de Python, consultando 20 millones de registros de taxis de Nueva York para ilustrar su valor. Aclara cuándo una capa semántica es realmente beneficiosa y cuándo es excesiva. La pieza contrasta las capas semánticas con las bases de datos tradicionales, destacando las ventajas en la gobernanza de datos, el almacenamiento en caché, el control de acceso seguro y la integración de LLM.

Leer más
(motherduck.com)
Desarrollo capa semántica

Domando código heredado: Un resumen de "Working Effectively with Legacy Code" de Michael Feathers

2025-09-09
Domando código heredado: Un resumen de

Este artículo resume las ideas centrales del libro clásico de Michael Feathers, "Working Effectively with Legacy Code". El libro argumenta que el quid del código heredado es la falta de pruebas. Para modificar el código heredado con seguridad, las pruebas deben agregarse primero. Esto es un desafío porque agregar pruebas requiere modificar el código, creando una paradoja. El libro describe los pasos para identificar puntos de cambio (Seams), romper dependencias, escribir pruebas y refactorizar, junto con técnicas de prueba incremental (Sprout y Wrap) y una técnica para comprender rápidamente el código (Scratch Refactoring). El autor enfatiza la importancia de las pruebas unitarias y presenta pruebas de caracterización para capturar el comportamiento del código existente. Finalmente, el artículo aconseja evitar la dependencia directa de las implementaciones de la biblioteca para reducir los costos de mantenimiento.

Leer más
(understandlegacycode.com)
Desarrollo código heredado desarrollo impulsado por pruebas

Caída del Boeing 787 de Air India: Informe preliminar apunta a interruptores de combustible

2025-07-12
Caída del Boeing 787 de Air India: Informe preliminar apunta a interruptores de combustible

Un informe preliminar sobre el accidente del vuelo 171 de Air India revela que los interruptores de combustible que controlan el suministro de combustible a los motores fueron inexplicablemente puestos en la posición de 'apagado' tres segundos después del despegue. El Boeing 787 Dreamliner se estrelló poco después del despegue, matando a 260 personas. El informe afirma que los datos del registrador de vuelo muestran que las dos llaves de control de combustible se cambiaron de 'funcionamiento' a 'apagado' poco después del despegue. Aunque las llaves se restauraron posteriormente, el avión ya había comenzado a perder empuje y altitud, lo que provocó el accidente. Los investigadores han descartado fallas mecánicas y colisiones con aves, y ahora se centran en las acciones de los pilotos.

Leer más
(www.npr.org)
Tecnología investigación de accidentes

Un ELF minimalista: Eliminando la complejidad hasta lo esencial

2024-12-26

Este artículo detalla el proceso del autor para simplificar un programa básico de Linux, culminando en un archivo ELF minimalista. Comenzando con un simple programa "Hola, Mundo", el autor elimina progresivamente complejidades como bibliotecas estándar, funciones de seguridad modernas, información de depuración y mecanismos de manejo de errores. El proceso profundiza en la estructura del archivo ELF, tablas de símbolos, secciones y el papel de los scripts de enlazador, usando lenguaje ensamblador para manipular directamente las llamadas al sistema para la funcionalidad del programa. El autor concluye creando un script de enlazador personalizado, cargando segmentos de código y datos en direcciones de memoria especificadas, demostrando la flexibilidad y los detalles de bajo nivel de la construcción de archivos ELF.

Leer más
(4zm.org)
Desarrollo llamadas al sistema scripts de enlace programación de sistemas

El Futuro de la Tierra: ¿Venus Lite o Algo Más?

2025-09-22
El Futuro de la Tierra: ¿Venus Lite o Algo Más?

Un nuevo estudio simula el destino de la Tierra dentro de 3.500 millones de años, cuando la subducción a gran escala cese. Incluso en el mejor de los casos, las simulaciones muestran que la temperatura de la superficie de la Tierra superará los 100 grados Celsius, convirtiéndose en un planeta hirviente. Sin embargo, incluso con un aumento del CO2 atmosférico, la Tierra no alcanzaría los niveles extremos de Venus. Esto sugiere que el estado infernal de Venus puede deberse a un evento catastrófico único, en lugar de un simple efecto invernadero descontrolado. Esta investigación desafía las suposiciones anteriores y contribuye significativamente a nuestra comprensión del estado terminal de los planetas rocosos.

Leer más
(www.quantamagazine.org)
Tecnología futuro de la Tierra

Más allá de NP: Un Problema de Complejidad Más Intuitivo

2025-04-17
Más allá de NP: Un Problema de Complejidad Más Intuitivo

El autor cuestiona el uso del Problema de la Parada como el ejemplo canónico de un problema más difícil que NP-completo, argumentando que es confuso e intuitivamente poco claro. Si bien es indecidible, la verificación de una respuesta "sí" para el Problema de la Parada se puede hacer ejecutando el programa durante un número finito de pasos. Se presenta una alternativa más fácil de entender: mover una ficha en una cuadrícula infinita para alcanzar un punto objetivo. Este problema es PSPACE-completo en dimensiones inferiores, pero su complejidad explota al aumentar las dimensiones, llegando eventualmente a la completitud de ACKERMANN, demostrando visualmente una complejidad mucho mayor que los problemas NP.

Leer más
(buttondown.com)
Desarrollo problema de la parada

Caída en el recuento de visualizaciones de YouTube: ¿Los bloqueadores de anuncios son los culpables?

2025-09-18
Caída en el recuento de visualizaciones de YouTube: ¿Los bloqueadores de anuncios son los culpables?

Muchos YouTubers han informado recientemente de caídas significativas en los recuentos de visualizaciones de vídeo. La explicación más plausible apunta a que YouTube no está contando correctamente las visualizaciones de los usuarios con bloqueadores de anuncios activados, una posible escalada en la continua guerra de YouTube contra los bloqueadores de anuncios. Varios creadores notaron una caída de aproximadamente el 50% en las visualizaciones de computadoras, mientras que las visualizaciones de dispositivos móviles y tabletas se mantuvieron estables. Si bien YouTube niega un problema sistémico, reconoce que los bloqueadores de anuncios pueden afectar la precisión del recuento de visualizaciones. Existen otras explicaciones, como los hábitos de visualización estacionales y la competencia en la plataforma, pero la teoría del bloqueador de anuncios parece la más probable, especialmente porque los ingresos por publicidad no han disminuido.

Leer más
(9to5google.com)
Tecnología recuento de visualizaciones

D3.js: El arte detrás del código verboso

2025-08-21
D3.js: El arte detrás del código verboso

El viaje de aprendizaje de D3.js es como escalar una montaña. Inicialmente, su código extenso y su sintaxis compleja pueden ser desalentadores; dibujar una simple línea requiere una cantidad considerable de código. El autor utiliza el ejemplo de dibujar un diagrama de caja - 194 líneas de código - para ilustrar la poderosa flexibilidad y capacidad de personalización de D3.js. D3.js no es solo una herramienta de dibujo simple; es un pincel que faculta a los desarrolladores para crear arte de visualización de datos, permitiendo un control preciso sobre los elementos SVG para lograr efectos de visualización complejos y únicos, trascendiendo en última instancia las limitaciones de las herramientas listas para usar.

Leer más
(theheasman.com)
Desarrollo

Un mapa detallado (pero imperfecto) de los dialectos del inglés británico

2025-04-19
Un mapa detallado (pero imperfecto) de los dialectos del inglés británico

Se ha creado un mapa meticulosamente detallado de los dialectos del inglés británico, mostrando la increíble diversidad del idioma en todo el Reino Unido. El creador pasó años recopilando datos de varias fuentes e incorporando comentarios, buscando precisión. Sin embargo, la imprecisión inherente de las fronteras de los dialectos, la falta de una definición precisa de 'dialecto' y la existencia de dialectos no específicamente geográficos (como los de Londres) hacen que la precisión completa sea imposible. El mapa, aunque incompleto, sirve como testimonio de la riqueza y complejidad del inglés británico.

Leer más
(starkeycomics.com)
Varios dialectos del inglés británico geografía lingüística mapa de dialectos

GM prohibida de vender datos de conducción durante cinco años

2025-01-17
GM prohibida de vender datos de conducción durante cinco años

General Motors y su filial OnStar tienen prohibido vender datos de geolocalización y comportamiento de conducción de clientes durante cinco años tras un acuerdo con la FTC. Una investigación del New York Times reveló que GM recopilaba datos detallados de conducción, incluyendo aceleración, frenado y duración del viaje, y los vendía a aseguradoras y corredores de terceros sin consentimiento. La FTC acusó a GM de un proceso de inscripción engañoso para su servicio OnStar, sin revelar la recopilación y venta de datos a terceros. El acuerdo exige que GM obtenga consentimiento antes de recopilar datos de conducción y permita la eliminación de datos a petición.

Leer más
(www.theverge.com)
Tecnología

ActorCore: Serverless con Estado que se Ejecuta en Cualquier Lugar

2025-04-16
ActorCore: Serverless con Estado que se Ejecuta en Cualquier Lugar

ActorCore es un framework en TypeScript para construir fácilmente aplicaciones con estado, agentes de IA, colaborativas o locales. Elimina la necesidad de bases de datos y ORMs, ofreciendo velocidades de lectura/escritura ultrarrápidas al almacenar el estado en la misma máquina que el cómputo. Implementa en plataformas como Rivet, Cloudflare, Bun, Node.js y más. Los eventos integrados de baja latencia permiten actualizaciones de estado en tiempo real y cambios de transmisión. Su almacenamiento de datos en el edge exclusivo proporciona interacciones instantáneas. Si bien actualmente no es ideal para OLAP, data lakes, bases de datos de grafos y datos altamente relacionales, está en constante mejora y busca convertirse en la forma universal de construir y escalar aplicaciones serverless con estado.

Leer más
(github.com)
Desarrollo modelo actor

Más de 300 Millones de Números de Seguro Social de Estadounidenses en Riesgo Tras Copia de Datos

2025-08-27
Más de 300 Millones de Números de Seguro Social de Estadounidenses en Riesgo Tras Copia de Datos

Un denunciante alega que un ex alto funcionario de la Administración del Seguro Social (SSA) copió los números de Seguro Social, nombres y fechas de nacimiento de más de 300 millones de estadounidenses a una sección privada de la nube de la agencia. Esta nube privada, accesible a otros ex empleados del DOGE (Departamento de Eficiencia Gubernamental), carece de seguridad adecuada, lo que podría exponer una gran cantidad de datos confidenciales al robo de identidad. El denunciante afirma que esta acción viola leyes y regulaciones, constituye una mala gestión grave y representa una amenaza significativa para la seguridad pública. Si bien la SSA afirma que los datos siguen seguros, documentos internos revelan que los funcionarios de ciberseguridad evaluaron la medida como de "riesgo muy alto", incluso considerando la posibilidad de volver a emitir números de Seguro Social. Este incidente genera más preocupaciones sobre la seguridad de los datos y las prácticas de privacidad durante la administración Trump.

Leer más
(www.npr.org)
Tecnología

La IA Gemini de Google supera a los humanos en la ICPC

2025-09-18
La IA Gemini de Google supera a los humanos en la ICPC

La IA Gemini 2.5 de Google logró una hazaña notable en la Competición Internacional de Programación Universitaria (ICPC), resolviendo 10 problemas en 677 minutos y obteniendo el segundo lugar entre los equipos universitarios. Su éxito fue particularmente impresionante en un complejo problema de optimización multidimensional que involucraba el almacenamiento y el drenaje de 'flubber', un desafío que desconcertó a todos los equipos humanos. Gemini utilizó programación dinámica y búsqueda ternaria anidada para resolver el problema. Google cree que el rendimiento de Gemini destaca el potencial de la IA en campos como la ingeniería de semiconductores y la biotecnología, ofreciendo una asistencia invaluable a los investigadores con sus capacidades avanzadas de resolución de problemas.

Leer más
(arstechnica.com)
IA Competición

El Génesis de Kafka: Una Saga de Integración de Datos

2025-08-24
El Génesis de Kafka: Una Saga de Integración de Datos

En 2012, LinkedIn se enfrentó a un enorme desafío de integración de datos. Sus pipelines de datos existentes eran ineficientes, no escalables y sufrían de silos de datos. Para resolver esto, crearon Apache Kafka. Este artículo profundiza en los orígenes de Kafka, revelando que su diseño fue impulsado por la necesidad de robustez, escalabilidad, capacidades en tiempo real e integración perfecta de datos. Explora cómo LinkedIn utilizó inteligentemente esquemas Avro y un registro de esquema para garantizar la consistencia y compatibilidad de los datos, logrando, en última instancia, una gestión de datos eficiente. El artículo también reflexiona sobre la falta de soporte de esquema de primera clase de Kafka y lo contrasta con enfoques más nuevos, como la filosofía de esquema primero de Buf.

Leer más
(bigdata.2minutestreaming.com)
Desarrollo Integración de Datos

¿Semanas laborales de 3 días impulsadas por la IA? Los CEO opinan

2025-09-16
¿Semanas laborales de 3 días impulsadas por la IA? Los CEO opinan

Los CEO de empresas tecnológicas como Zoom, Microsoft y Nvidia prevén un futuro con semanas laborales significativamente más cortas, posiblemente de tres o cuatro días, impulsadas por la automatización de la IA. Si bien reconocen el desplazamiento de empleos en ciertos sectores, enfatizan el potencial de la IA para aumentar la productividad y crear nuevos roles de gestión de sistemas de IA y agentes digitales. Este cambio, comparable a la revolución industrial y al auge de internet, se espera que remodele el mercado laboral, pero en última instancia mejore el bienestar general y la eficiencia.

Leer más
(fortune.com)
Tecnología

Las ventas de vehículos eléctricos en EE. UU. alcanzan un máximo histórico en agosto, la cuota de mercado de Tesla disminuye

2025-09-13
Las ventas de vehículos eléctricos en EE. UU. alcanzan un máximo histórico en agosto, la cuota de mercado de Tesla disminuye

Las ventas de vehículos eléctricos en EE. UU. alcanzaron un máximo histórico de 146.332 unidades en agosto, representando el 9,9% del mercado total. Con el crédito fiscal federal para vehículos eléctricos a punto de expirar, los analistas predicen que el tercer trimestre de 2025 será el trimestre más fuerte de la historia de las ventas de vehículos eléctricos en EE. UU. El precio medio de transacción fue de 57.245 dólares, esencialmente plano en comparación con el año anterior. Si bien Tesla sigue siendo el líder del mercado, su cuota de mercado cayó a un mínimo histórico del 38%, con ventas un 6,7% inferiores en comparación con el año anterior. Los analistas de Cox Automotive atribuyen el aumento de las ventas al lanzamiento de nuevos productos y a la acción motivada de los concesionarios.

Leer más
(electrek.co)
Tecnología Mercado Automotriz de EE. UU.

Paseos Aleatorios en 10 Dimensiones: Desafiando la Intuición en Espacios de Alta Dimensionalidad

2025-09-04
Paseos Aleatorios en 10 Dimensiones: Desafiando la Intuición en Espacios de Alta Dimensionalidad

La física de alta dimensionalidad es la norma en la dinámica moderna, desde las diez dimensiones de la teoría de cuerdas hasta los sistemas complejos. Sin embargo, las altas dimensiones presentan la 'maldición de la dimensionalidad': la visualización es imposible, el sobreajuste es desenfrenado y la intuición falla. Este artículo utiliza un paseo aleatorio en 10 dimensiones para ilustrar las características del espacio de alta dimensionalidad. En altas dimensiones, las crestas de las montañas son mucho más comunes que los picos, afectando profundamente la evolución, los sistemas complejos y el aprendizaje automático. Los paseos aleatorios exploran eficientemente los espacios de alta dimensionalidad, incluso paisajes máximamente ásperos, potencialmente atravesando todo el espacio. Esto ayuda a comprender la evolución de estructuras complejas en la vida y cómo evitar mínimos locales en el aprendizaje profundo.

Leer más
(galileo-unbound.blog)
IA física de alta dimensionalidad maldición de la dimensionalidad paseo aleatorio

Gemini 2.5 Pro: ¿El nuevo rey de la generación de código?

2025-03-31
Gemini 2.5 Pro: ¿El nuevo rey de la generación de código?

El Gemini 2.5 Pro de Google, lanzado el 26 de marzo, afirma ser el mejor en codificación, razonamiento y en general. Este artículo se centra en una comparación directa con el Claude 3.7 Sonnet, otro modelo de codificación de vanguardia. A través de cuatro desafíos de codificación, el Gemini 2.5 Pro demostró ventajas significativas en precisión y eficiencia, especialmente con su ventana de contexto de un millón de tokens que permite el manejo de tareas complejas. Si bien el Claude 3.7 Sonnet tuvo un buen rendimiento, palideció en comparación directa. El acceso gratuito del Gemini 2.5 Pro aumenta aún más su atractivo.

Leer más
(composio.dev)
IA

Tráfico de Agentes de IA: El Nuevo Desafío de Detección de Bots

2025-02-14
Tráfico de Agentes de IA: El Nuevo Desafío de Detección de Bots

Las herramientas de agente de IA, como OpenAI Operator, pueden imitar el comportamiento de usuarios reales, mejorando la experiencia del usuario pero también permitiendo abusos. Los métodos tradicionales de detección de bots (CAPTCHAs, bloqueo de IP, filtrado de agente de usuario) son ineficaces contra los agentes de IA modernos, ya que simulan direcciones IP reales, agentes de usuario y comportamiento del ratón. Los agentes de OpenAI y BrowserBase son más fáciles de detectar porque se ejecutan en centros de datos en la nube; los agentes de Anthropic pueden ejecutarse localmente, lo que los hace más difíciles de detectar. Algunos sitios (como Reddit y YouTube) están bloqueando el tráfico de agentes de IA, pero muchos carecen de mecanismos de detección efectivos, creando oportunidades para ataques maliciosos. La detección futura dependerá de "detectores de mentiras" de navegador basados en aprendizaje automático.

Leer más
(stytch.com)
Tecnología detección de bots

zoxide: El comando `cd` sobrealimentado

2025-09-23
zoxide: El comando `cd` sobrealimentado

¿Cansado de escribir largas rutas de directorios? zoxide, un comando `cd` inteligente inspirado en z y autojump, revoluciona la navegación de archivos. Recuerda tus directorios más frecuentes, permitiéndote saltar a ellos con solo unas pocas pulsaciones de teclas. Es compatible con las principales shells, es fácil de instalar e importar datos de herramientas como autojump y fasd. ¡Aumenta tu eficiencia y despídete de la navegación tediosa!

Leer más
(github.com)
Desarrollo navegación de archivos

Microsoft Favorece los Modelos de IA de Anthropic, Priorizando Claude Sonnet 4 para GitHub Copilot

2025-09-16
Microsoft Favorece los Modelos de IA de Anthropic, Priorizando Claude Sonnet 4 para GitHub Copilot

Microsoft está añadiendo una selección automática de modelos de IA a su editor Visual Studio Code, priorizando el rendimiento óptimo. Los usuarios gratuitos de GitHub Copilot tendrán selección automática entre modelos como Claude Sonnet 4, GPT-5 y GPT-5 mini, mientras que los usuarios de pago utilizarán principalmente Claude Sonnet 4. Documentos internos revelan que Microsoft está instruyendo a los desarrolladores a priorizar Claude Sonnet 4 y está realizando inversiones significativas en su propio clúster de modelos de IA. Además, partes de Microsoft 365 Copilot utilizarán modelos de Anthropic. A pesar de un nuevo acuerdo con OpenAI, la preferencia de Microsoft por los modelos de IA de Anthropic señala un cambio en su estrategia de IA.

Leer más
(www.theverge.com)
Desarrollo

Delfines del río Amazonas se comunican con 'fuentes de orina'

2025-04-25
Delfines del río Amazonas se comunican con 'fuentes de orina'

Una nueva investigación revela que los delfines del río Amazonas (Inia geoffrensis) se comunican mediante un comportamiento peculiar: la micción aérea. Los delfines machos expulsan orina al aire, y los machos cercanos con frecuencia se acercan a estas 'fuentes de orina', lo que sugiere que la orina transmite información sobre la posición social o la condición física. Esto se suma a la creciente evidencia que muestra las diversas formas en que los animales usan la orina para comunicarse, desde los primates que la usan para el reconocimiento individual y la búsqueda de parejas, hasta los peces y crustáceos que la usan para señalar el tamaño y la agresión. El estudio destaca el papel subestimado de la comunicación olfativa en el reino animal.

Leer más
(www.scientificamerican.com)
Tecnología comunicación animal delfín del río Amazonas comunicación urinaria

Análisis de fechas en Excel: ¿Un error de 400 años?

2025-04-07
Análisis de fechas en Excel: ¿Un error de 400 años?

Al construir Quadratic, una hoja de cálculo de IA, el equipo descubrió peculiaridades extrañas en el análisis de fechas de Excel. Ingresar "1/2" y agregar 1 produce 45660; "10:75" se convierte en 0.46875. Esto se debe al sistema de fechas seriales de Excel, contando los días desde el 1 de enero de 1900. Sin embargo, inexactitudes históricas (considerar 1900 como un año bisiesto y el cambio al calendario gregoriano) crean discrepancias. Quadratic usa la biblioteca chrono de Rust, evitando estos problemas e integrándose perfectamente con Python, SQL y otras herramientas modernas. El equipo corrigió el error del año bisiesto de 1900, restaurando el equilibrio al universo.

Leer más
(www.quadratichq.com)
Desarrollo Análisis de fechas

El concreto optimizado con IA de Meta reduce las emisiones de los centros de datos

2025-07-17
El concreto optimizado con IA de Meta reduce las emisiones de los centros de datos

Meta se asoció con Amrize para desarrollar una nueva mezcla de concreto optimizada con IA para su próximo centro de datos en Rosemount, Minnesota. Utilizando modelos de IA de código abierto y datos del mundo real, este concreto innovador se proyecta para reducir la huella de carbono en un 35% en comparación con las mezclas tradicionales, sin sacrificar la resistencia o la velocidad de construcción. Esta colaboración demuestra el potencial de la IA en la ciencia de los materiales y en el desarrollo de infraestructuras sostenibles.

Leer más
(nerds.xyz)
Tecnología

Cómo un Bot de Revisión de Código de IA Aprendió a Callarse

2024-12-21
Cómo un Bot de Revisión de Código de IA Aprendió a Callarse

El bot de revisión de código de IA de Greptile inicialmente recibió críticas por generar demasiados comentarios. Para solucionar esto, experimentaron con la ingeniería de prompts e hicieron que el LLM evaluara sus propios comentarios, pero estos métodos resultaron ineficaces. Su avance provino de la vectorización de comentarios anteriores, agrupándolos en una base de datos vectorial y filtrando nuevos comentarios similares a los que habían sido rechazados anteriormente. Este enfoque aumentó la tasa de atención del desarrollador de 19% a más del 55%, reduciendo significativamente el ruido del LLM.

Leer más
(www.greptile.com)
Desarrollo Revisión de Código

Falla de seguridad crítica en Linux: io_uring permite que rootkits eludan las herramientas de seguridad

2025-04-24
Falla de seguridad crítica en Linux: io_uring permite que rootkits eludan las herramientas de seguridad

Investigadores de ARMO han descubierto una vulnerabilidad crítica en la interfaz de E/S asincrónica io_uring de Linux, haciendo que la mayoría de las herramientas de seguridad en tiempo de ejecución, incluyendo Falco, Tetragon y Microsoft Defender, sean incapaces de detectar rootkits que la explotan. Los atacantes pueden aprovechar io_uring para eludir el monitoreo de llamadas al sistema, permitiendo operaciones sigilosas. El rootkit de prueba de concepto de ARMO, 'Curing', demuestra la gravedad, operando completamente a través de io_uring. Si bien algunos proveedores han respondido con soluciones, la exposición generalizada persiste. La investigación destaca la necesidad de que los proveedores de seguridad adopten mecanismos como KRSI para capacidades de detección mejoradas.

Leer más
(www.armosec.io)
Tecnología

Vulnerabilidad crítica en Azure podría otorgar acceso de administrador global

2025-09-19
Vulnerabilidad crítica en Azure podría otorgar acceso de administrador global

El investigador de seguridad Dirk-jan Mollema descubrió dos vulnerabilidades críticas en Microsoft Azure Entra ID (anteriormente Azure Active Directory) que podrían haber otorgado privilegios de administrador global a todas las cuentas de clientes de Azure. Estas vulnerabilidades involucraban sistemas heredados dentro de Entra ID, incluidos tokens de autenticación de Azure llamados "Actor Tokens" y una API obsoleta llamada "Graph". Mollema informó de las fallas a Microsoft el 14 de julio, y Microsoft lanzó una corrección global el 17 de julio. Microsoft declaró que no encontró evidencia de abuso. Esto destaca desafíos de seguridad significativos incluso para los principales proveedores de la nube y subraya la importancia de las actualizaciones oportunas y la migración a protocolos de seguridad modernos.

Leer más
(www.wired.com)
Tecnología vulnerabilidad Azure gestión de identidad
1 2 35 36 37 39 41 42 43 595 596