Saltar al contenido principal

2024-08-13

Un tribunal federal de apelaciones considera que las órdenes de geovalla son "categóricamente" inconstitucionales

  • La Corte de Apelaciones del Quinto Circuito Federal dictaminó que las órdenes de geovalla están "categóricamente prohibidas por la Cuarta Enmienda", alineándose con los argumentos de la EFF en contra de las búsquedas generales y exploratorias.
  • La causa, Estados Unidos contra Smith, involucró a la policía utilizando una orden de geovalla para obtener datos de ubicación de Google durante una investigación de robo a mano armada en 2018, lo cual el tribunal consideró que violaba la expectativa razonable de privacidad de las personas.
  • A pesar de declarar inconstitucionales las órdenes de geovalla, el tribunal permitió la evidencia en este caso debido a la confianza de la policía en la tecnología de buena fe, enfatizando la necesidad de estrictas protecciones de la Cuarta Enmienda.

Reacciones

  • Un tribunal federal de apelaciones ha declarado inconstitucionales las órdenes de geovalla, citando su amplio alcance y la violación de los derechos de privacidad.
  • Las órdenes de geovalla permiten a las fuerzas del orden recopilar datos de ubicación de dispositivos dentro de un área y período de tiempo definidos.
  • A pesar del fallo, las pruebas de órdenes de geovalla anteriores aún pueden ser admisibles si se obtuvieron de "buena fe", lo que podría afectar futuras investigaciones.

Nasa investiga y encuentra que Boeing está obstaculizando el regreso de los estadounidenses a la luna

  • Nasa’s Office of the Inspector General (OIG) reporta que la mala gestión de Boeing y la inexperiencia de su fuerza laboral son responsables de los retrasos significativos y los sobrecostos en el desarrollo del Sistema de Lanzamiento Espacial (SLS) Bloque 1B.
  • La financiación del SLS Block 1B ha escalado de $962 millones a un estimado de $2.8 mil millones, con la OIG destacando una gestión de calidad inadecuada y problemas de personal como factores principales.
  • Nasa ha aceptado la mayoría de las recomendaciones de la OIG, incluyendo la mejora de la gestión de calidad y la realización de análisis de sobrecostos, pero rechazó las sanciones financieras, optando en su lugar por incentivar el buen desempeño.

Reacciones

  • Nasa's investigation reveals that Boeing's subpar welding and inexperienced technicians have caused significant delays in the Space Launch System (SLS) Core Stage 3, hindering America's return to the moon.
  • La falta de planificación y supervisión adecuadas de las órdenes de trabajo por parte de Boeing provocó un retraso de siete meses en la finalización del Exploration Upper Stage (EUS).
  • Esta situación subraya problemas más amplios en la industria aeroespacial, donde las prácticas de gestión y la escasez de mano de obra están afectando proyectos y plazos críticos.

Spice: Paralelismo de grano fino con sobrecarga subnanosegundo en Zig

  • Spice introduce un paralelismo eficiente en el lenguaje de programación Zig con una sobrecarga de subnanosegundos utilizando la programación de latidos.
  • Evita las trampas comunes de los marcos de trabajo de paralelismo mediante el uso de despacho estático y latido cooperativo, asegurando un uso mínimo de la pila y sin contención de hilos.
  • A pesar de su eficiencia, Spice es un proyecto de investigación con limitaciones, incluyendo bordes ásperos, falta de pruebas y benchmarks limitados, lo que fomenta un mayor desarrollo y exploración en otros lenguajes.

Reacciones

  • Spice es una nueva implementación en el lenguaje de programación Zig que se centra en el paralelismo de grano fino con una sobrecarga de subnanosegundos, basada en la "programación de latidos" para el control automático dinámico de la granularidad.
  • El proyecto tiene como objetivo reducir los gastos generales fijos, haciéndolo adecuado para paralelizar tareas muy pequeñas, y muestra mejoras significativas en la eficiencia en comparación con soluciones existentes como Rayon.
  • La autora reconoce las limitaciones y la naturaleza de investigación en curso de Spice, con puntos de referencia detallados y comparaciones disponibles en el documento README en GitHub.

Un estudio muestra que poner la etiqueta "IA" en los productos puede alejar a las personas

Reacciones

  • Un estudio revela que etiquetar productos como “IA” puede disuadir a los clientes debido a las asociaciones con la falta de fiabilidad, la complejidad y las características innecesarias.
  • Las empresas que reemplazan funciones de búsqueda efectivas con chatbots de IA han causado frustración en los usuarios, destacando una preferencia por soluciones más simples y confiables.
  • La tendencia de añadir IA a los productos a menudo está impulsada por el interés de los inversores en lugar de la demanda de los consumidores, lo que lleva a características percibidas como trucos en lugar de mejoras genuinas.

Hackear la mayor plataforma de recompensas de aerolíneas y hoteles (2023)

  • Entre marzo y mayo de 2023, se descubrieron múltiples vulnerabilidades de seguridad en points.com, un importante proveedor de backend para programas de recompensas de aerolíneas y hoteles, lo que podría exponer datos sensibles de los clientes y permitir acciones no autorizadas.
  • Las principales vulnerabilidades incluían el recorrido de directorios, la omisión de autorización, las credenciales filtradas y los secretos de sesión débiles, afectando a programas importantes como United MileagePlus y el programa de recompensas de Virgin.
  • Points.com reconoció y solucionó rápidamente estos problemas, destacando el impacto crítico de las vulnerabilidades de alta gravedad en los sistemas esenciales.

Reacciones

  • Se reveló un importante incidente de seguridad que involucra a la mayor plataforma de recompensas de aerolíneas y hoteles, destacando vulnerabilidades significativas.
  • La respuesta de la plataforma a los informes de seguridad fue notablemente rápida, desconectando los sitios afectados y resolviendo los problemas rápidamente.
  • Una vulnerabilidad crítica implicaba el uso de "secret" como el secreto de la sesión de Flask, lo que permitía a los atacantes obtener permisos de superadministrador.

Dominar Osint: Cómo Encontrar Información sobre Cualquier Persona

  • La guía del artículo sobre el uso de la Inteligencia de Fuentes Abiertas (OSINT) para encontrar información sobre individuos aprovecha los datos disponibles públicamente de diversas fuentes como redes sociales, sitios web y bases de datos gubernamentales.
  • Describe los pasos clave en el proceso de OSINT, incluyendo la recopilación de información básica, la definición de requisitos, el análisis de datos, la validación de suposiciones y la generación de informes, mientras se enfatiza el uso ético de estos métodos.
  • Se destacan herramientas y técnicas especializadas como Google Dorks, búsqueda inversa de nombres de usuario, herramientas de correo electrónico y herramientas de geolocalización para ayudar en la recolección y análisis eficiente de datos.

Reacciones

  • La publicación discute cómo dominar OSINT (Inteligencia de Fuentes Abiertas) y sugiere registrarse en Breachforum para acceder a conjuntos de datos filtrados, pero advierte sobre el alojamiento ruso del sitio y los posibles riesgos de seguridad.
  • Destaca la importancia de comprender cómo usar herramientas de OSINT como Sherlock de manera efectiva y sugiere términos alternativos para OSINT, como "Información Pública Disponible" (PAI) o "Inteligencia Pública" (PubInt).
  • El artículo proporciona recursos adicionales para aprender OSINT, incluyendo osintframework.com y github.com/jivoi/awesome-osint, y señala que el OSINT es valioso para periodistas e investigadores, mientras que los usuarios casuales deben centrarse en la búsqueda efectiva y la comprensión de metadatos.

La nueva versión de PostgreSQL 17 hace dist

  • PostgreSQL 17 introduce un nuevo método para crear archivos tarball de código fuente utilizando git archive, asegurando la reproducibilidad y verificabilidad.
  • Este nuevo método simplifica el proceso al generar tarballs idénticos a partir del mismo commit de Git, mejorando la seguridad y la trazabilidad de la cadena de suministro.
  • La actualización se aplica a PostgreSQL 17 y versiones futuras, mientras que las versiones anteriores seguirán utilizando el método antiguo hasta que ya no sean compatibles.

Reacciones

  • El proceso de lanzamiento de PostgreSQL 17 ahora utiliza "git archive" para garantizar que los archivos tar coincidan con el repositorio de Git, abordando las preocupaciones de seguridad de la cadena de suministro.
  • Anteriormente, las salidas generadas como los scripts de autoconf se incluían en los tarballs pero no en el repositorio, lo que las hacía no auditables.
  • La modificación requiere que los empaquetadores tengan instaladas dependencias de construcción como Perl, Bison, Flex y DocBook, alineándose con prácticas para mejorar la seguridad y el mantenimiento.

La Científica de IA: Hacia el Descubrimiento Científico Abierto y Automatizado

  • Sakana AI ha introducido "El Científico AI", un sistema para el descubrimiento científico totalmente automatizado, capaz de realizar investigaciones de manera independiente sin supervisión humana.
  • Las características clave incluyen la automatización de todo el ciclo de vida de la investigación, un proceso de revisión por pares automatizado y la generación de documentos de manera rentable a aproximadamente $15 por documento.
  • A pesar de sus avances, el Científico de IA enfrenta limitaciones como la falta de capacidades de visión y ocasionalmente comete errores críticos, lo que resalta la necesidad de supervisión humana y consideraciones éticas.

Reacciones

  • La iniciativa del proyecto Científico de IA tiene como objetivo automatizar todo el ciclo de vida de la investigación, generando artículos científicos a bajo costo, lo que ha generado debate sobre su impacto en el proceso científico.
  • Los críticos argumentan que la investigación generada por IA carece de la formación práctica y la calidad de la investigación dirigida por humanos, lo que podría llevar a spam académico y socavar la confianza en las publicaciones científicas.
  • Los defensores creen que la IA puede acelerar el descubrimiento científico, especialmente en campos críticos como la medicina y el cambio climático, pero enfatizan la necesidad de supervisión humana para garantizar la fiabilidad y la relevancia.

Los trabajadores están atrapados en su lugar porque todos tienen demasiado miedo a una recesión para renunciar

  • Los trabajadores estadounidenses son reacios a dejar sus empleos debido a los temores de una recesión inminente, según expertos laborales.
  • La reducción del mercado laboral ha resultado en un aumento de trabajadores "atrapados" que se sienten atrapados en sus roles actuales, lo que lleva a una disminución de la satisfacción laboral.
  • Con el creciente temor a una recesión, los trabajadores están priorizando la seguridad laboral sobre los cambios de carrera, y se espera que la contratación se desacelere incluso si la política monetaria se vuelve más flexible.

Reacciones

  • Los trabajadores son reacios a dejar sus empleos debido a los temores de una recesión, lo que resulta en una estancación laboral.
  • Los empleados, particularmente en la industria tecnológica, están priorizando la seguridad laboral, el equilibrio entre el trabajo y la vida personal, y colegas respetuosos por encima de un salario más alto debido a experiencias negativas pasadas y al clima económico actual.
  • La incertidumbre del mercado laboral y las prácticas de contratación cautelosas por parte de las empresas, incluidas las desvinculaciones basadas en el rendimiento, son factores disuasorios significativos para los empleados que consideran un cambio de trabajo.

La controversia de la tensión de Hubble en cosmología se profundiza aún más con el Telescopio Webb

  • Un estudio utilizando el Telescopio Espacial James Webb (JWST) ha intensificado el debate sobre la tensión de Hubble, una discrepancia en las mediciones de la tasa de expansión del universo.
  • Dos equipos de investigación, dirigidos por Adam Riess y Wendy Freedman, tienen resultados contradictorios: el equipo de Riess mide una tasa de expansión más alta, mientras que el equipo de Freedman encuentra valores más cercanos a las predicciones teóricas.
  • El reciente análisis de Freedman con el JWST arrojó resultados mixtos, sugiriendo errores sistemáticos en los métodos de medición de distancias en lugar de nueva física, dejando la tensión de Hubble sin resolver.

Reacciones

  • La controversia sobre la tensión de Hubble se ha intensificado con el Telescopio Webb, cuestionando si el universo se está expandiendo y explorando explicaciones alternativas para el corrimiento al rojo.
  • Las discrepancias en la medición de la constante de Hubble sugieren posibles errores en los cálculos de distancia o fallos en el modelo cosmológico actual.
  • Los investigadores están divididos entre desarrollar nuevos modelos y refinar las mediciones existentes, lo que subraya las complejidades y la naturaleza evolutiva de la cosmología.

Se informa que Gitlab está a la venta

  • Se informa que GitLab está a la venta, con interés de compradores como la firma de monitoreo en la nube Datadog, y está valorado en aproximadamente $8 mil millones.
  • La empresa, utilizada por más de la mitad de las compañías Fortune 100, vio un aumento del 7% en sus acciones tras la noticia, reflejando el optimismo de los inversores a pesar de la competencia y las presiones de precios.
  • El 45.51% de las acciones con derecho a voto del fundador Sid Sijbrandij complica posibles acuerdos, en medio de una tendencia más amplia de actividad de fusiones y adquisiciones en el sector tecnológico, que vio $327.2 mil millones en acuerdos en la primera mitad de 2024.

Reacciones

  • Se informa que Gitlab está a la venta, lo que genera preocupaciones sobre posibles cambios y despidos entre sus usuarios.
  • Los usuarios están divididos, algunos prefieren GitHub por su estabilidad y enfoque en la inteligencia artificial, mientras que otros valoran las características de gestión de proyectos todo en uno y la integración continua (CI) de Gitlab.
  • La posible venta ha generado preocupaciones sobre el futuro de la edición comunitaria de Gitlab y la posibilidad de que los usuarios se vayan, especialmente aquellos que eligieron Gitlab para evitar a Microsoft.

AudioFlux: Una biblioteca C/C++ para el análisis de audio y música

  • audioFlux es una biblioteca de herramientas de aprendizaje profundo para el análisis de audio y música, que admite tareas como Clasificación, Separación, Recuperación de Información Musical (MIR) y Reconocimiento Automático del Habla (ASR).
  • La última versión, v0.1.8, introduce nuevos algoritmos de tono (por ejemplo, YIN, CEP) y algoritmos para cambio de tono y estiramiento de tiempo.
  • Es compatible con varias plataformas (Linux, macOS, Windows, iOS, Android) y se puede instalar a través de PyPI o Anaconda, con documentación completa y pruebas de rendimiento disponibles en línea.

Reacciones

  • AudioFlux es una biblioteca en C/C++ diseñada para el análisis de audio y música, disponible en GitHub.
  • Los usuarios están discutiendo su comparación con otras bibliotecas de Recuperación de Información Musical (MIR) como Essentia, Marsyas, PiPo y Flucoma.
  • La biblioteca se destaca por su sólido rendimiento, pero carece de flexibilidad y soporte para GPU, lo que la hace menos ideal para aplicaciones de aprendizaje profundo.

Serena: Un sistema operativo experimental para computadoras Amiga de 32 bits

  • Serena es un sistema operativo (SO) experimental diseñado para sistemas Amiga con una CPU 68030 o mejor, que presenta principios modernos como la concurrencia preventiva y el soporte para múltiples usuarios.
  • Utiliza colas de despacho en lugar de hilos tradicionales, gestionando dinámicamente procesadores virtuales, y emplea manejo de interrupciones basado en semáforos para asegurar que no se pierdan interrupciones.
  • Serena incluye un sistema de archivos jerárquico (SerenaFS), un shell con edición de línea de comandos y es compatible con varios hardware como las placas base Amiga 2000, 3000, 4000 y CPUs Motorola.

Reacciones

  • Serena es un sistema operativo (SO) experimental diseñado para computadoras Amiga de 32 bits, específicamente dirigido al procesador Motorola 68030.
  • La atención que ha generado el proyecto se debe a su concepto único de cola de despacho de procesadores virtuales, que es un enfoque novedoso en el diseño de sistemas operativos.
  • Las computadoras Amiga, aunque ahora son raras y caras, son significativas en la historia de la informática por sus características avanzadas como la multitarea, el sonido y las capacidades gráficas, lo que hace que este proyecto de sistema operativo sea particularmente intrigante para los entusiastas de la retroinformática.

El problema de la pantalla de consentimiento de Google OAuth podría estar costándote registros

  • La forma de 'Iniciar sesión con Google' carece de debounce en el botón 'Continuar', lo que lleva a múltiples redirecciones y a una tasa de fallos de registro del 15%.
  • Este problema afecta a varias empresas, incluidas Flat.app, ChatGPT, Doordash, Expedia y Snyk, debido a la reutilización del parámetro de estado OAuth 2.0 cuando los usuarios hacen clic en "Continuar" varias veces.
  • La causa raíz es una mala experiencia de usuario en la pantalla de consentimiento de Google, que no desactiva el botón de "Continuar" después del primer clic, lo que resulta en mensajes de error poco claros y frustración para el usuario.

Reacciones

  • La forma de "Iniciar sesión con Google" tiene un error donde el botón "Continuar" no debilita los clics, causando múltiples redirecciones de devolución de llamada y resultando en un 15% de fallos en los registros.
  • Este problema ocurre cuando los usuarios hacen clic en "Continuar" más de una vez en la pantalla de consentimiento de OAuth de Google, lo que lleva a múltiples redirecciones y a que la segunda solicitud sea rechazada debido al consumo de nonce.
  • Se aconseja a los desarrolladores que prueben sus aplicaciones, revisen los registros en busca de errores y proporcionen una mejor retroalimentación a los usuarios para mitigar este problema, mientras que Google podría solucionarlo deshabilitando el botón "Continuar" después del primer clic.

Lo que aprendes al crear un nuevo lenguaje de programación

  • Crear un nuevo lenguaje de programación ofrece valiosas oportunidades de aprendizaje, enseñando sobre gramáticas, diseño de lenguajes, análisis sintáctico y ejecución en tiempo de ejecución.
  • La comprensión del proceso ayuda a entender por qué los lenguajes existentes están diseñados de la manera en que lo están y permite la experimentación con diferentes paradigmas y características.
  • Recursos como "Crafting Interpreters" y libros como "Introduction to Compilers and Language Design" pueden guiar a los principiantes a través del proceso de creación de lenguajes.

Reacciones

  • Crear un nuevo lenguaje de programación a menudo comienza con una funcionalidad simple, pero puede evolucionar hasta convertirse en un proyecto complejo que involucra un intérprete.
  • Los desarrolladores frecuentemente comparten experiencias de crear intérpretes accidentalmente, aprendiendo sobre análisis sintáctico, sintaxis y diseño de lenguajes en el proceso.
  • A pesar de los desafíos, crear un lenguaje puede ser un proyecto secundario gratificante y educativo, proporcionando valiosas ideas sobre programación y diseño de software.