Saltar al contenido principal

2023-09-24

iCloud Drive elimina tu contenido de forma silenciosa

  • El artículo aborda un problema con iCloud Drive donde está borrando silenciosamente el contenido del usuario debido a conflictos de archivos.
  • El autor se basa en experiencias personales de pérdida de archivos vitales y recomienda a los usuarios trasladar los datos cruciales de iCloud Drive hasta que se rectifique el problema.
  • Una estrategia de mitigación propuesta es la configuración de un repositorio Git, un sistema de control de versiones, que ayuda a rastrear los cambios en los archivos y evitar la pérdida de datos.

Reacciones

  • Los usuarios están expresando su preocupación acerca de iCloud Drive, informando de problemas como la eliminación injustificada de contenido y posibles vulnerabilidades de seguridad.
  • Existe un debate sobre la eficacia del uso de la función Switch Control de Apple para la asistencia remota, los problemas con el software de Apple, los problemas de sincronización de datos con los repositorios git y las deficiencias en cuanto al cifrado de extremo a extremo y los mecanismos de gestión de conflictos.
  • Los usuarios están sugiriendo alternativas como syncthing para la sincronización y el almacenamiento de datos, lo que refleja una insatisfacción general y un déficit de confianza en iCloud Drive, y refuerza la importancia de la fiabilidad y la seguridad de los datos.

Bloqueo del shell inverso integrado en Visual Studio Code antes de que sea demasiado tarde

  • El artículo analiza los riesgos de seguridad asociados a la función de shell inverso de Visual Studio Code de Microsoft.
  • Aconseja utilizar tecnología de bloqueo de dominios y listas blancas para minimizar estos riesgos, aunque señala que la regla de Applocker podría no ser aplicable, lo que hace que las condiciones de hash sean una posible necesidad.
  • Subraya que Visual Studio Code no dispone actualmente de controles incorporados para esta función y aboga por mejorar las medidas de seguridad.

Reacciones

  • El tema principal son las vulnerabilidades de seguridad de la función de shell inversa incrustada en Visual Studio Code, un conocido editor de texto y entorno de desarrollo integrado (IDE).
  • Existe una perspectiva variada en cuanto a los riesgos que podría plantear esta función, y algunos participantes expresaron su preocupación por posibles accesos no autorizados y robos de datos.
  • El debate abarca además cuestiones de seguridad más amplias en editores de texto e IDE, subrayando la eficacia de las medidas de seguridad y la importancia de evitar las brechas.

Bottlerocket - Sistema operativo Linux mínimo e inmutable con arranque verificado

  • Bottlerocket es un sistema operativo basado en Linux diseñado específicamente para alojar contenedores, ideal para orquestadores de contenedores como Kubernetes.
  • El sistema operativo se caracteriza por una sobrecarga mínima, actualizaciones seguras y una marcada concentración en funciones de seguridad, como el uso de lenguajes compilados, un sistema de archivos raíz inmutable y políticas SELinux aplicadas.
  • Ofrece diversas variantes personalizadas adaptadas a distintos entornos y puede gestionarse a través de contenedores host privilegiados. Las actualizaciones se suministran mediante imágenes y pueden revertirse en caso necesario.

Reacciones

  • Bottlerocket es un sistema operativo basado en Linux, desarrollado por AWS específicamente diseñado para ejecutar contenedores, con similitudes a CoreOS y Flatcar Linux.
  • Las características únicas de Bottlerocket incluyen la exploración de vulnerabilidades y un esquema de partición A/B para las actualizaciones, sin embargo, actualmente carece de un camino discernible para convertirse en un producto independiente y tiene desafíos en la incorporación de soporte FIPS.
  • Los debates en torno a Bottlerocket también destacan las incertidumbres sobre su despliegue fuera de AWS, su compatibilidad dentro del entorno de AWS, la ausencia de shell de máquina host, las características de seguridad y una comparación con NixOS.

SpamChannel: Spoofing emails from 2M domains and virtually becoming Satan [pdf] (en inglés)

Reacciones

  • El discurso se centra en un hacker que falsificó correos electrónicos de dos millones de dominios utilizando una técnica inadvertida, lo que plantea dudas sobre la eficacia de los métodos convencionales de autenticación de correo electrónico.
  • Recomienda aumentar la confianza en DKIM y DMARC y analiza la necesidad de normalizar la verificación de dominios, subrayando las vulnerabilidades de la seguridad del correo electrónico.
  • También se discuten los beneficios y problemas potenciales de la tecnología ARC para mejorar el filtrado del spam, lo que refuerza la necesidad de mejorar las estrategias para contrarrestarlo.

No introduzca plástico en el microondas

  • Un estudio de la Universidad de Nebraska-Lincoln revela que calentar recipientes de plástico en el microondas libera microplásticos y nanoplásticos en los alimentos, lo que puede alterar los sistemas endocrinos y plantear riesgos para la salud.
  • La etiqueta "apto para microondas" de los recipientes de plástico sólo indica su resistencia al calor, no su seguridad. Estos recipientes podrían liberar partículas nocivas, como bisfenoles y ftalatos.
  • Los plásticos de los tipos uno y seis plantean mayores riesgos para la salud cuando se meten en el microondas, mientras que los tipos dos y cinco se consideran más seguros. Los expertos recomiendan el uso de recipientes de vidrio en lugar de plásticos para calentar alimentos en el microondas.

Reacciones

  • El debate gira principalmente en torno a los problemas de seguridad que plantea el uso de recipientes de plástico en el microondas, y explora alternativas como los envases de vidrio.
  • Este post investiga la posible relación entre el uso de plásticos, el aumento de las tasas de cáncer y las implicaciones de los microplásticos en la salud.
  • También evalúa la practicidad y eficacia de cocinar con microondas, sopesando los riesgos para la salud y los beneficios de su uso.

La UE multa a Intel con 400 millones de dólares por bloquear el acceso de AMD al mercado

  • La Comisión Europea ha impuesto una multa de 400 millones de dólares a Intel por obstaculizar la entrada de AMD en el mercado mediante pagos a fabricantes de PC entre 2002 y 2007.
  • Se determinó que Intel sobornó a fabricantes de PC para que retrasaran o restringieran los productos que utilizaban procesadores AMD, lo que afectó negativamente a la competencia en el mercado de CPU x86.
  • Aunque Intel fue multada con 1.130 millones de dólares en 2009 por abuso de posición dominante, todavía se enfrenta a posibles multas adicionales, ya que la Comisión ha recurrido la desestimación del componente de reembolso del caso.

Reacciones

  • La Unión Europea ha impuesto una multa de 400 millones de dólares a Intel por obstaculizar el acceso de AMD al mercado, lo que ha desencadenado un debate sobre las prácticas anticompetitivas en la industria tecnológica.
  • Hay un debate en curso sobre el impacto de estos comportamientos en el crecimiento de AMD, las acusaciones de manipulación del mercado y la falta de disponibilidad y opciones de portátiles AMD en comparación con Intel.
  • El discurso incluye además especulaciones sobre el estancamiento de las acciones de Intel en los últimos 15 años, las posibles repercusiones de la venta de productos por debajo del coste, y peticiones de un mejor apoyo por parte de AMD y preocupación por el tratamiento geopolítico de Taiwán.

Plataforma que permite el desarrollo de controladores de Windows en Rust

  • "windows-drivers-rs" es un repositorio basado en Rust que permite el desarrollo de controladores de Windows, soportando los modelos WDM (Windows Driver Model) y WDF (Windows Driver Framework).
  • El repositorio ofrece varias cajas que establecen conexiones con el kit de desarrollo de Windows (WDK), incluidos enlaces, bibliotecas y macros.
  • Aún en las primeras etapas de desarrollo, "windows-drivers-rs" soporta configuraciones para drivers WDM, KMDF (Kernel-Mode Driver Framework), y UMDF (User-Mode Driver Framework), con intenciones de incluir más configuraciones en el futuro. Sin embargo, actualmente no se recomienda su uso comercial.

Reacciones

  • Microsoft ha creado una plataforma que promueve el uso de Rust para el desarrollo de controladores de Windows, haciendo hincapié en los retos y beneficios que supone escribir controladores con Rust tanto para sistemas Windows como Linux.
  • El debate señala los pros de optar por un lenguaje gestionado por memoria como C# en el desarrollo de controladores de dispositivos y aúna el argumento con la importancia del rendimiento del software.
  • El discurso también explora las ventajas de Rust en el desarrollo de kernels, el papel de la recolección de basura en el desarrollo de controladores, y esboza el potencial de un enfoque de microkernel y el proyecto Midori.

Por qué los revendedores pueden conseguir entradas

  • El sistema "Verified Fan" de Ticketmaster, diseñado inicialmente para frenar la reventa, está siendo manipulado por los revendedores en su beneficio.
  • Los estafadores utilizan múltiples cuentas, navegadores de Internet especializados y números de teléfono comprados al por mayor para aumentar sus probabilidades de conseguir entradas para conciertos populares.
  • Pueden vender entradas incluso antes de que salgan oficialmente a la venta y sustituir las vendidas anteriormente por otras mejores, lo que indica que el sistema favorece a los compradores profesionales de entradas más que a los aficionados medios.

Reacciones

  • La conversación se centra en el problema de la reventa de entradas, explorando las diversas motivaciones que hay detrás y proponiendo posibles soluciones.
  • Los participantes estudian diversas estrategias, como la vinculación de las entradas a los nombres de los compradores y la verificación de su identidad, los precios dinámicos y las loterías, y abogan por una innovación sustancial en las plataformas de venta de entradas como Ticketmaster.
  • El diálogo subraya la necesidad de mejorar la regulación al tiempo que se abordan los problemas estructurales del sector de la venta de entradas, destacando el impacto tanto en los aficionados como en los artistas.

La compatibilidad con IPFS se ha integrado en curl

  • IPFS (InterPlanetary File System), un protocolo diseñado para almacenar y compartir archivos de forma descentralizada, se ha incorporado ahora al software curl.
  • Esta integración significa la continuidad y la importancia duradera del IPFS y de la tecnología de direccionamiento de contenidos en la infraestructura web.
  • curl, una herramienta muy utilizada para transferir datos a través de diversos protocolos de red, ampliará el alcance y la utilidad de IPFS al soportar su modelo de direccionamiento descentralizado y basado en contenidos.

Reacciones

  • Curl ha añadido soporte IPFS (InterPlanetary File System) a su sistema, aunque existe un debate en curso sobre si esta implementación es un verdadero soporte IPFS o simplemente URLs reescritas.
  • La implementación actual carece de una función de verificación para cotejar si la salida coincide con la dirección IPFS; se propone como mejora la verificación continua a través de pasarelas IPFS.
  • Se discute sobre los riesgos potenciales de adoptar IPFS, y por qué los usuarios prefieren generalmente utilizar pasarelas IPFS en lugar de ejecutar nodos IPFS, además de considerar añadir soporte para URLs magnet y .onion en la herramienta curl.

El vital arte de hablar con desconocidos (2021)

  • El artículo profundiza en el significado y los posibles retos de interactuar con extraños, un tema que se detalla en tres libros.
  • Se centra en la evolución de las actitudes hacia los extraños, que pasan de la cautela en la infancia al anhelo de interacción durante la adolescencia y los primeros años de la edad adulta.
  • La emoción y la posibilidad de evasión que surgen al relacionarse con desconocidos es uno de los puntos clave del artículo.

Reacciones

  • En la sección de comentarios se analizan las actitudes hacia la interacción con extraños en distintas zonas, comparando la amabilidad urbana y rural.
  • Entre los temas tratados figuran la superación de la ansiedad social, la incomodidad de las conversaciones en el avión, los beneficios de los encuentros imprevistos y consejos para iniciar conversaciones.
  • El debate subraya la importancia de las interacciones positivas y pone de relieve las variaciones individuales en las preferencias y prioridades a la hora de relacionarse con extraños.

Los programas espía pueden infectar tu teléfono u ordenador a través de los anuncios que ves en Internet: informe

  • La empresa tecnológica israelí Insanet ha creado un programa espía llamado Sherlock, que se distribuye a través de redes de publicidad en línea, convirtiendo anuncios concretos en caballos de Troya.
  • A diferencia de los programas espía tradicionales que aprovechan las vulnerabilidades de los teléfonos, Sherlock utiliza redes publicitarias para instalarse de forma encubierta, lo que permite acceder al contenido del dispositivo del objetivo.
  • Sherlock puede infectar ordenadores y teléfonos Android, así como iPhones, y se sospecha que guarda similitudes con el programa espía Pegasus identificado anteriormente, lo que suscita preocupación por la vigilancia civil y su posible uso indebido.

Reacciones

  • El artículo aborda el problema de los programas espía, concretamente "Sherlock", que aprovechan los anuncios en línea para infectar dispositivos, potencialmente a través de vulnerabilidades del navegador o del sistema operativo.
  • Se aboga por un cambio en la tecnología publicitaria, introduciendo un nuevo modelo llamado Sellff Offers. Se recomiendan medidas defensivas como desactivar JavaScript y utilizar bloqueadores de anuncios.
  • El debate profundiza en las implicaciones éticas, el apoyo a los creadores de contenidos y los métodos alternativos de monetización, y el autor expresa su preferencia por el apoyo directo a los creadores de contenidos en lugar de utilizar adtech.

La India no logra restablecer la comunicación con su sonda lunar

  • La Organización de Investigación Espacial de la India (ISRO) no ha logrado restablecer la comunicación con su sonda lunar, el módulo de aterrizaje Vikram y el vehículo de exploración Pragyan, lo que pone fin a las esperanzas de que sigan funcionando.
  • El módulo de aterrizaje Vikram y el rover Pragyan fueron enviados al polo sur de la Luna, convirtiendo a la ISRO en la cuarta entidad mundial en lograr un aterrizaje exitoso a pesar de las dudas sobre la resistencia de los vehículos frente a las temperaturas extremas de la Luna.
  • Proseguirán los esfuerzos para restablecer el contacto con dichos vehículos lunares, lo que indica la persistente voluntad de la ISRO de conquistar los retos que plantea la exploración espacial.

Reacciones

  • Los esfuerzos de la India por restablecer la comunicación con una sonda lunar han sido infructuosos, pero la misión sigue considerándose un éxito.
  • El debate pone de relieve los retos de ingeniería y las repercusiones de las temperaturas extremadamente frías en la Luna, que afectan al rendimiento de vehículos y equipos.
  • Los generadores termoeléctricos de radioisótopos, una tecnología esencial utilizada en la exploración espacial, se mencionan en el contexto de la superación de tales condiciones adversas.

Reescribí el servidor LambdaMOO de 1990

  • Esta persona ha participado en el uso y mejora de LambdaMOO, un entorno virtual multiusuario y sistema de programación, desde principios de los 90.
  • Han emprendido una tarea de revisión de LambdaMOO para aprovechar las ventajas de las tecnologías contemporáneas y mejorar su compatibilidad.
  • La implementación, casi terminada, está escrita ahora en Rust (un lenguaje moderno de programación de sistemas) y están fomentando el respaldo de personas fascinadas con este tipo de entorno social virtual.

Reacciones

  • El tema principal de debate es sobre un individuo que recreó el servidor LambdaMOO utilizando el lenguaje de programación Rust para mejorar el sistema de espacio social virtual centrado en la interacción social y la programación compartida.
  • La persona que se ha hecho cargo de este proyecto busca ayuda y comentarios, sobre todo en lo que respecta a los problemas de compatibilidad del sistema con versiones anteriores.
  • Los participantes conversan sobre motores MOO, lenguajes de programación alternativos y las dificultades para conservar las instancias LambdaMOO existentes, expresan su entusiasmo y comparten recursos LambdaMOO relevantes.

Google eliminará la vista HTML básica de Gmail a principios de 2024

  • Los usuarios de Gmail podrán utilizar la vista HTML Básica hasta enero de 2024, fecha a partir de la cual la plataforma pasará automáticamente a la vista Estándar.
  • Si los usuarios tienen problemas para cargar la vista Estándar, pueden solucionar el problema con su navegador, conexión a Internet o dispositivo.
  • La vista HTML básica carece de algunas funciones disponibles en la vista estándar, por lo que se recomienda a los usuarios que cambien a la aplicación de Gmail o a otro cliente de correo electrónico si los problemas persisten.

Reacciones

  • Google ha declarado que pondrá fin a la vista HTML básica de Gmail, lo que ha dado lugar a debates sobre el futuro del correo web, la fiabilidad del correo electrónico frente a las aplicaciones de mensajería y el papel de Google como negocio publicitario.
  • Los debates incluyen recomendaciones sobre servicios alternativos de correo electrónico, temores sobre el uso intensivo de JavaScript y los consiguientes tiempos de carga lentos, y el énfasis en adaptarse a escenarios de bajo ancho de banda.
  • También se mencionan la preocupación por los entornos con datos limitados, la obligación de las empresas de atender a las distintas necesidades de los clientes y temas varios como los monopolios en los cruceros y la accesibilidad en casos límite.

Un gusano que salta de las ratas a las babosas y a los cerebros humanos ha invadido el sureste de EE.UU.

  • El estudio publicado en Emerging Infectious Diseases confirma el establecimiento del gusano pulmonar de la rata, un parásito capaz de infectar el cerebro humano, en el sureste de EE UU.
  • Se detectaron indicios del parásito en siete de las 33 ratas analizadas en el zoo de Atlanta. El gusano pulmonar de la rata vive normalmente en ratas, se transfiere a babosas o caracoles y puede infectar a los humanos si se ingiere, causando graves disfunciones neurológicas e incluso la muerte.
  • El estudio indica que el parásito se está extendiendo rápidamente en la región.

Reacciones

  • Un gusano, Angiostrongylus cantonensis, frecuente en el sureste de EE.UU., ha estado infectando a ratas, babosas e incluso seres humanos, pudiendo provocar síntomas como dolores de cabeza, insomnio y, en casos graves, meningitis.
  • La infección del gusano puede contraerse a través del consumo de caracoles poco cocinados o babosas infectadas, por lo que se recomienda lavar y preparar bien las verduras para evitar posibles infecciones.
  • Cada vez preocupa más la presencia de caracoles y parásitos en los vegetales, la transmisión de enfermedades a través de estos recursos contaminados y las posibles repercusiones en los mercados locales de la vivienda.

El Cambridge Law Corpus: Un corpus para la investigación de la IA jurídica

  • Se ha presentado el Cambridge Law Corpus, un nuevo conjunto de datos para la investigación jurídica con IA, compuesto por más de 250.000 casos judiciales del Reino Unido fechados desde el siglo XVI hasta la actualidad.
  • Además del texto en bruto y los metadatos, el corpus incluye anotaciones sobre los resultados de 638 casos, y el artículo ilustra el proceso de formación y prueba de modelos de extracción de resultados de casos utilizando los datos anotados.
  • Aunque se ofrecen referencias comparativas de rendimiento para modelos como GPT-3, GPT-4 y RoBERTa, la accesibilidad del corpus está limitada a la investigación debido a consideraciones éticas.

Reacciones

  • El Cambridge Law Corpus, una completa colección de textos jurídicos, se ha creado explícitamente para la investigación de la Inteligencia Artificial (IA) jurídica.
  • El Laboratorio de Innovación de la Biblioteca de Derecho de Harvard ha creado el Proyecto de Acceso a la Jurisprudencia, que permite acceder a un conjunto completo de la jurisprudencia estadounidense, lo que hasta ahora resultaba difícil debido a los cortafuegos de pago.
  • El laboratorio también está en proceso de publicar el Collaborative Open Legal Dataset (COLD cases) para proyectos de IA y aprendizaje automático (ML), pero el acceso al Cambridge Law Corpus está actualmente limitado a investigadores de instituciones reconocidas.

Los gusanos de seda CRISPR fabrican seda de araña que desafía las limitaciones

  • Los investigadores han manipulado con éxito gusanos de seda mediante la tecnología CRISPR para producir la primera seda de araña de longitud completa, allanando el camino para la producción sostenible de materiales robustos y ligeros.
  • La seda de araña creada es más de seis veces más fuerte que el kevlar y posee una gran resistencia a la tracción, superando a la mayoría de las demás fibras naturales y sintéticas, lo que la convierte en una alternativa más ecológica a las fibras sintéticas como el nailon y el kevlar.
  • Este logro tiene potencial para la comercialización de la seda de araña, ya que ofrece una opción sostenible para diversas aplicaciones al tiempo que impulsa el desarrollo de "supermateriales".

Reacciones

  • Los científicos han utilizado la tecnología de edición genética CRISPR para diseñar gusanos de seda que producen seda de araña, un material un 160% más resistente que la seda de gusano de seda tradicional.
  • Este avance podría utilizarse en diversas áreas, como la fabricación de materiales más resistentes para ascensores espaciales o el tejido de tanques para el almacenamiento de hidrógeno.
  • Sin embargo, la aplicación de la seda de araña puede verse restringida en escenarios que requieran una gran rigidez, debido a su inherente falta de ella.

Un "CRM" para las relaciones personales

  • Se ha lanzado "The New Elim", una nueva aplicación destinada a combatir la soledad y dar prioridad a las relaciones personales.
  • La aplicación ofrece funciones como permitir a los usuarios identificar y conectar con personas significativas en su vida, recordatorios diarios para mantenerse conectados y envío de postales virtuales con diversos diseños.
  • Actualmente en su fase inicial, los desarrolladores de "The New Elim" buscan la opinión de los usuarios para orientar futuras mejoras.

Reacciones

  • Elim.app ha lanzado un MVP (Producto Mínimo Viable), diseñado para ayudar a las personas a centrarse en las relaciones esenciales, con funciones como notificaciones y postales digitales.
  • Los usuarios han sugerido mejoras como la inclusión de la entrada manual de contactos y la integración con aplicaciones de mensajería. Los desarrolladores han mostrado su intención de no mostrar anuncios ni vender los datos de los usuarios, pero están considerando un modelo de suscripción premium.
  • El hecho de que el sitio web de la aplicación esté en alemán ha suscitado debates sobre el potencial y las mejoras de la aplicación, así como sobre las limitaciones de apoyarse excesivamente en la tecnología para abordar cuestiones sociales.

La extraña desaparición de la Sra. Agatha Christie (2022)

  • Este post se adentra en la enigmática desaparición de la célebre escritora de novela negra Agatha Christie en 1926, la consiguiente investigación policial y la intriga pública en torno al caso.
  • El artículo contempla diferentes teorías y conjeturas sobre su desaparición, junto con críticas sobre la respuesta policial y el coste de la búsqueda.
  • El autor señala algunas inexactitudes en la cobertura mediática de ese periodo.

Reacciones

  • El primer artículo examina las teorías en torno a la inexplicable desaparición de Agatha Christie, incluida la posibilidad de que fuera por motivos publicitarios, aportando un contexto histórico.
  • El segundo artículo profundiza en las incoherencias de las historias de Sherlock Holmes y explora las creencias de Arthur Conan Doyle.
  • La tercera y cuarta discusiones abarcan un amplio espectro, tocando temas como la alquimia, la religión y las obras de autores de renombre; debatiendo el papel de la policía en la desaparición de Agatha Christie y haciendo recuento de los libros y autores más vendidos.

Política de la TSA sobre sables de luz

  • La Administración de Seguridad en el Transporte (TSA) permite a los pasajeros llevar sables láser de juguete tanto en el equipaje de mano como en el facturado.
  • La decisión última sobre si un artículo puede pasar el control de seguridad está en manos del agente de la TSA.
  • Esta información se facilita públicamente en el sitio web oficial de la TSA, que forma parte del Departamento de Seguridad Nacional de Estados Unidos.

Reacciones

  • El tema central de los debates gira en torno a la eficacia y el papel de los procedimientos de seguridad aplicados por la TSA en los aeropuertos.
  • Hay puntos de vista divergentes: algunos participantes cuestionan la eficacia de estas prácticas y otros defienden su importancia.
  • Además, la conversación aborda temas como los planes de ayuda del gobierno, la naturaleza cambiante del trabajo, las incoherencias de la TSA a la hora de aplicar las normas y detalles sobre artículos concretos permitidos o prohibidos por la TSA.