Saltar al contenido principal

2024-07-20

Mapeé casi todas las muertes por tráfico en EE. UU. en el siglo XXI

  • La Mapa Nacional de Visión Cero es una nueva iniciativa destinada a eliminar las muertes por accidentes de tráfico y las lesiones graves en las carreteras.
  • Este mapa proporciona una visión general completa de los datos de seguridad vial en todo el país, ayudando a identificar áreas de alto riesgo e implementar medidas de seguridad específicas.
  • La iniciativa es parte de una estrategia más amplia llamada Visión Cero, que ha sido adoptada por varias ciudades y países para mejorar la seguridad vial mediante enfoques basados en datos y la participación comunitaria.

Reacciones

  • Se creó un mapa exhaustivo de casi todas las muertes por tráfico en los EE. UU. en el siglo XXI, con usuarios sugiriendo un mapa de calor para identificar puntos críticos de fatalidad.
  • Las discusiones destacaron inexactitudes en los datos de la base de datos FARS de la NHTSA, incluyendo problemas con los informes policiales y los sistemas de informes estatales.
  • Los usuarios debatieron el impacto del diseño de las carreteras en la seguridad, abogando por calles más estrechas y medidas de calmado del tráfico, y discutieron el equilibrio entre la seguridad vial y la eficiencia del tráfico.

Investigador encuentra falla en el sitio web de a16z que expuso algunos datos de la empresa

  • Un investigador de seguridad descubrió una vulnerabilidad en el subdominio de a16z crypto, revelando información sensible como claves de AWS y contenidos de la base de datos.
  • Las credenciales expuestas incluían acceso a AWS, Salesforce, Mailgun y una base de datos que contenía Información de Identificación Personal (PII).
  • La investigadora no recibió una recompensa por errores debido a la divulgación pública después de no encontrar un método de contacto privado, lo cual consideraron injusto.

Reacciones

  • Un investigador identificó una vulnerabilidad en el sitio web de a16z que expuso datos de la empresa, pero no recibió una recompensa por errores debido a la divulgación pública después de que los intentos de contacto privado fallaran.
  • La incidencia ha encendido debates sobre la divulgación responsable, las prácticas de seguridad de las empresas y la ética de la caza de errores no remunerada.
  • Se ha dirigido crítica a a16z por no compensar al investigador, destacando las responsabilidades tanto de las empresas como de los investigadores de seguridad en el manejo de tales descubrimientos.

Garage: Almacenamiento de Objetos Distribuido de Código Abierto

  • Garage es un servicio de almacenamiento de objetos distribuido de código abierto diseñado para autoalojamiento, que ofrece redundancia replicando datos a través de tres zonas.
  • Las características clave incluyen un despliegue ligero y eficiente, versatilidad en múltiples centros de datos y resistencia a fallos de red y hardware.
  • Admite hardware heterogéneo, implementa la API de Amazon S3 para compatibilidad y está financiado por NGI POINTER, NLnet / NGI0 Entrust y el programa de investigación e innovación Horizon 2021 de la Unión Europea.

Reacciones

  • Garage es un sistema de almacenamiento de objetos distribuido de código abierto que los usuarios están adoptando en lugar de Minio debido a su mejor rendimiento con archivos pequeños y replicación.
  • Las características clave incluyen mejoras significativas en el rendimiento, bajo uso de memoria y CRDTs (Tipos de Datos Replicados Sin Conflictos) para consenso distribuido.
  • El proyecto tiene licencia AGPL y tiene como objetivo ofrecer una solución de almacenamiento flexible y autoalojada, con discusiones en curso sobre características de cumplimiento y comparaciones con otros sistemas de almacenamiento como SeaweedFS, IPFS y Tahoe-LAFS.

Los datos de múltiples satélites muestran una fuga de metano récord debido a un reventón de pozo

Reacciones

  • Los datos de múltiples satélites han identificado una fuga de metano récord proveniente de un reventón de pozo, lo que destaca que las emisiones de metano relacionadas con el petróleo y el gas están significativamente subreportadas por la industria.
  • Methane tiene un potencial de gas de efecto invernadero 20 veces mayor que el CO2 en un período de 100 años, lo que hace que algunas vías de producción sean peores que el carbón en términos de impacto climático.
  • La incidencia en Kazajistán subraya la necesidad de políticas climáticas más estrictas y una medición precisa para abordar las fugas de metano, que se ven exacerbadas por agencias reguladoras debilitadas e infraestructuras obsoletas.

Typst: una alternativa fácil de aprender para LaTex

  • Typst es un nuevo sistema de composición tipográfica basado en marcado, fácil de usar y diseñado para ser tan poderoso como LaTeX, con marcado incorporado, funciones flexibles, scripting integrado y tiempos de compilación rápidos.
  • La compiladora y la interfaz de línea de comandos (CLI) de Typst están disponibles para la compilación local de documentos, con un editor en línea gratuito actualmente en beta pública para una experiencia mejorada.
  • Los usuarios pueden unirse a la comunidad de Typst en Discord para obtener soporte y acceder a recursos creados por la comunidad, con oportunidades para contribuir informando errores o sugiriendo características.

Reacciones

  • Typst se presenta como una alternativa más fácil y eficiente en recursos a LaTeX para generar PDFs, con usuarios que informan mejoras significativas en el rendimiento.
  • La herramienta es elogiada por su sistema de plantillas intuitivo, lo que la hace más accesible para los usuarios en comparación con LaTeX, especialmente para generar grandes volúmenes de documentos rápidamente.
  • Typst está ganando atención debido a su potencial para agilizar la redacción académica y la generación de documentos regulatorios, aunque actualmente carece de algunas características como la salida en HTML y el soporte completo de TeX.

IA pagada por anuncios: el mini punto de inflexión de GPT-4o

  • OpenAI ha lanzado el modelo mini GPT-4o, con un precio de $0.15 por cada 1 millón de tokens de entrada y $0.60 por cada 1 millón de tokens de salida, haciéndolo más asequible e inteligente que GPT-3.5 Turbo.
  • La baja costo de GPT-4o mini permite la creación de contenido generado por IA que puede ser sostenido completamente por ingresos publicitarios, lo que podría transformar la creación de contenido en línea.
  • Por ejemplo, generar una entrada de blog con GPT-4o mini cuesta $0.00051525, mientras que los ingresos por publicidad por vista de página pueden ser alrededor de $0.0026, resultando en una ganancia neta de aproximadamente $0.002 por vista de página.

Reacciones

  • La discusión resalta preocupaciones sobre el futuro del contenido web, sugiriendo que el contenido generado por IA podría dominar pronto, llevando a un ciclo de entrenamiento de IA basado en salidas de IA.
  • Existe un debate sobre la calidad del contenido web actual, con algunos argumentando que gran parte de este ya es material de SEO (Optimización de Motores de Búsqueda) de baja calidad, y que la IA podría agravar este problema.
  • La conversación aborda la dificultad de distinguir entre texto generado por humanos y por IA, planteando preguntas sobre la autenticidad y originalidad de las interacciones y el contenido en línea.

No Uptime Hosting (2006)

Reacciones

  • No Uptime Hosting es un sitio web satírico que ofrece humorísticamente servicios de alojamiento desactualizados e imprácticos, como aceptar archivos en disquetes y soportar sistemas operativos obsoletos como OS/2 Warp.
  • La fuente HTML del sitio está intencionalmente llena de errores y prácticas obsoletas, como declaraciones de doctype mixtas, etiquetas PHP sin procesar y etiquetas de cierre faltantes, añadiendo capas a la broma.
  • La comunidad encuentra el humor en lo absurdo de las ofertas de servicios y el diseño intencionalmente pobre del sitio web, con muchos comentarios que destacan los elementos nostálgicos y cómicos.

Nunca actualices nada

  • La artículo presenta una visión controvertida en contra de las actualizaciones frecuentes de software, destacando las interrupciones y el consumo de recursos que causan.
  • Propone un enfoque más estable, utilizando ejemplos como el IDE Lazarus y los paquetes estables de FreeBSD, para reducir la necesidad de actualizaciones constantes.
  • La autora aboga por ralentizar el ritmo de las actualizaciones, centrándose en la estabilidad a largo plazo y en cambios no disruptivos para facilitar el mantenimiento y reducir la carga cognitiva de los desarrolladores.

Reacciones

  • Antes de internet, las actualizaciones de software eran infrecuentes y costosas, lo que hacía que el software con errores fuera un problema significativo.
  • La internet facilitó actualizaciones más fáciles, lo que llevó a las empresas a impulsar actualizaciones frecuentes y usar a los clientes como testers, resultando en un software menos estable.
  • Existe un debate entre priorizar las versiones de soporte a largo plazo (LTS) por su estabilidad frente a la tendencia de la industria de actualizaciones frecuentes a expensas de la calidad.

Los baños públicos están desapareciendo y eso es una catástrofe cívica

  • Los baños públicos están desapareciendo, lo que lleva a una crisis cívica que afecta particularmente a las personas con problemas de salud y a los grupos marginados.
  • Guido Corradi, un investigador en psicología, subraya el mal estado de los baños públicos en las naciones occidentales adineradas, destacando su impacto en la salud pública y la dignidad humana.
  • Los estudios indican que las personas pobres, menos educadas y las mujeres experimentan más encuentros negativos con los baños públicos, lo que subraya la necesidad de mejorar las instalaciones y las campañas de concienciación pública.

Reacciones

  • La desaparición de los baños públicos en los EE. UU. ha llevado a problemas significativos de accesibilidad, obligando a las personas a depender de los negocios para acceder a los baños.
  • Aunque el Comité para Eliminar los Baños de Pago en América logró prohibir los baños de pago, no se tomaron medidas para reemplazarlos con baños públicos gratuitos.
  • En algunos estados como Florida, se requiere que los negocios tengan baños públicos, pero el acceso a menudo está restringido a los clientes, lo que resalta la necesidad de mejorar la infraestructura de baños públicos.

Doom en Playdate

  • Una versión temprana de Doom ha sido exitosamente adaptada a la Playdate, una consola de juegos portátil.
  • El desarrollador enfrentó desafíos significativos con makefiles, compiladores y problemas de enlazador, particularmente referencias faltantes en libc, que se resolvieron ajustando las opciones del enlazador y modificando el SDK de Playdate.
  • La versión del juego ahora funciona tanto en el simulador como en el hardware real, lo que permite al desarrollador centrarse en el control del juego, la presentación y la optimización.

Reacciones

  • La consola portátil Playdate está ejecutando Doom, lo que ha generado debates sobre la optimización de su pantalla utilizando diversas técnicas de tramado para mejorar la claridad visual.
  • Los usuarios están debatiendo los méritos de diferentes métodos de tramado, como el tramado de Atkinson y el tramado ordenado, y haciendo referencia a otros juegos como Return of the Obra Dinn para inspiración.
  • La Playdate utiliza una pantalla LCD de memoria Sharp, que ofrece tasas de actualización rápidas y bajo consumo de energía, aunque algunos usuarios desearían que tuviera una luz de fondo para una mejor usabilidad.

La Unión Europea debe seguir financiando el software libre

Reacciones

  • La Unión Europea es alentada a aumentar la financiación para el software libre, ya que las contribuciones actuales son mínimas en comparación con los esfuerzos comerciales.
  • Un nuevo modelo de financiación puede ser necesario para fomentar un ecosistema de software libre próspero, ya que el impacto de NLnet es limitado en comparación con grandes empresas como Google.
  • La discusión se centra en la efectividad de la financiación gubernamental para proyectos técnicos y la posición de la UE en la industria tecnológica.

CrowdStrike debacle proporciona un mapa de las vulnerabilidades estadounidenses a los adversarios

  • Un error en la actualización del software causó un colapso digital el viernes, afectando aeropuertos, hospitales y estaciones de televisión, lo que resalta la fragilidad de las redes interconectadas.
  • La incidencia se debió a un error humano, no a un ataque de un estado-nación, e involucró el software de CrowdStrike, que está destinado a neutralizar ciberataques.
  • Este evento subraya la necesidad de mejorar la resiliencia digital, a pesar de los esfuerzos continuos del gobierno de los EE. UU. y del sector privado para mejorar la ciberseguridad.

Reacciones

  • La incidencia de CrowdStrike ha expuesto vulnerabilidades en la infraestructura crítica estadounidense, lo que ha provocado debates sobre el uso de sistemas operativos (OS) que necesitan parches de seguridad frecuentes.
  • Los expertos están sugiriendo alternativas como Linux o OpenBSD, que se perciben como opciones que ofrecen mejor seguridad en comparación con Windows, que es ampliamente utilizado por razones históricas y prácticas.
  • La incidencia enfatiza la necesidad de características de seguridad integradas en los sistemas y plantea preocupaciones sobre las implicaciones más amplias para la seguridad nacional y la resiliencia de la infraestructura.

Los enlaces acortados de Google dejarán de funcionar el próximo año

  • Los enlaces acortados de Google (goo.gl) dejarán de funcionar después del 25 de agosto de 2025, lo que resultará en un error 404 para todos esos enlaces.
  • Desde el 23 de agosto de 2024, los enlaces goo.gl mostrarán una página intersticial advirtiendo a los usuarios sobre el próximo cierre.
  • Google aconseja a los desarrolladores actualizar los enlaces afectados para evitar interrupciones, señalando que el servicio goo.gl se cerró inicialmente en 2019 con una recomendación de cambiar a Firebase Dynamic Links, que también ha sido desaprobado.

Reacciones

  • El servicio de acortamiento de URL de Google cesará sus operaciones el próximo año, causando frustración entre los usuarios que dependen de él para redirecciones.
  • Los críticos destacan el patrón de Google de descontinuar servicios, atribuyendo la decisión a los costos de mantenimiento y las políticas internas.
  • Los usuarios sugieren alternativas como AWS para redireccionamientos y proponen soluciones más simples o externalizar para mantener el servicio funcional.

Académicos sorprendidos después de que T&F vende acceso a su investigación a la IA de Microsoft

Reacciones

  • Los académicos están frustrados con Taylor & Francis por vender acceso a su investigación a Microsoft AI, argumentando que la investigación financiada con fondos públicos debería ser de libre acceso para maximizar sus beneficios.
  • Los críticos afirman que cobrar por el acceso crea barreras y obstaculiza el progreso científico, enfatizando la importancia de la atribución adecuada y el derecho moral al crédito.
  • La situación subraya la tensión continua entre el acceso abierto y los modelos de publicación tradicionales, que a menudo se benefician de la investigación financiada con fondos públicos.

Detalles técnicos sobre la interrupción de hoy

  • El 19 de julio de 2024, CrowdStrike lanzó una actualización de configuración del sensor para sistemas Windows, causando fallos del sistema y pantallas azules (BSOD) debido a un error lógico, que fue solucionado en aproximadamente 1.5 horas.
  • La cuestión afectó a los clientes que utilizaban el sensor Falcon para la versión de Windows 7.11 y superiores, que estaban en línea entre las 04:09 UTC y las 05:27 UTC, debido a un archivo de canal problemático 291 diseñado para evaluar la ejecución de tuberías con nombre.
  • Sistemas que ejecutan Linux o macOS no se vieron afectados, y se está llevando a cabo un análisis de causa raíz para prevenir problemas futuros.

Reacciones

  • CrowdStrike experimentó una interrupción significativa debido a un archivo de configuración malformado, lo que provocó que los sistemas Windows se bloquearan con la Pantalla Azul de la Muerte (BSOD) y entraran en bucles de arranque.
  • La cuestión surgió de una actualización dirigida a tuberías con nombre maliciosas, que inadvertidamente llevó a los propios sistemas de CrowdStrike a bloquearse a sí mismos, destacando una falta de procedimientos adecuados de prueba y despliegue.
  • Este incidente ha generado preocupaciones sobre el control de calidad de CrowdStrike, las prácticas de prueba y la solidez de sus estrategias de implementación, especialmente dado su papel crítico en la ciberseguridad de muchas organizaciones.