No sé si es una característica de los ingenieros, pero no entiendo por qué se extienden tanto con discursos que suenan plausibles pero sin profundidad. A mí también me interesaba el tema, así que lo leí con detalle, pero no tiene sustancia.
Aunque GitHub no sea el dominador del mercado, sí pensaba que estaba a la vanguardia de la tendencia. El alcance de cada proyecto es demasiado pequeño, así que su adopción en el mercado es baja, pero en conjunto creo que estaban creando muchos conceptos efectivos. Quizá sea porque soy desarrollador.
Suena interesante el enfoque de aislarlo con un sandbox de WASM manteniendo compatibilidad con Node.js.
Esta semana vi que en Flowise el nodo MCP explotó fuerte porque ejecutaba la entrada del usuario tal cual con Function(), y con una estructura así da la impresión de que si la vulneran una vez, ya queda todo abierto, así que sí me da algo de desconfianza.
Parece que algo como --safe podría haber mitigado un poco el problema, pero supongo que habría que probarlo en la práctica para saberlo.
Trabajo en desarrollo de seguridad móvil, y esto sí me da un poco de miedo.
En el lado de las apps financieras, hasta ahora hemos diseñado las defensas partiendo de que el atacante haría análisis manual con Frida o Ghidra. Incluso la profundidad de la ofuscación y la lógica de detección terminan basándose en cuánto tiempo le toma analizarlo a una persona, pero últimamente siento que esa premisa se está tambaleando.
No sabría señalar exactamente qué es, pero la velocidad es distinta. Se siente como si la industria de la seguridad fuera a cambiar por completo...
Hice un servidor MCP y lo subí a npm, y la verdad este informe del incidente me pareció bastante inquietante.
Al final, los servidores MCP también se publican tal cual en npm y PyPI, y hay bastantes casos en los que se instalan sin fijar versiones, además de que todavía no existen cosas como un sistema de reportes o trusted publisher. Si LiteLLM estuvo expuesto apenas un poco más de 2 horas y aun así tuvo esa cantidad de descargas, me dio la impresión de que en este lado, una vez que algo entra, puede quedarse bastante tiempo.
También vi que del lado de Claude Code, al hacer pip install hay casos en los que este tipo de configuraciones de protección no se aplican bien, así que si el flujo es que el agente instala paquetes por su cuenta, no queda muy claro en qué punto habría que bloquearlo.
Separar a los operadores de red y a las empresas de telecomunicaciones sin duda es un tema que vale la pena debatir, pero Suiza es un ejemplo demasiado extremo.
Es un país con un territorio pequeño, pero con una capacidad fiscal extraordinariamente sólida.
Eso significa que la densidad de capital invertible es alta.
Ahora supongo que no queda más que verlo como el símbolo de un SaaS que inevitablemente va apagándose...
Justo ahora, mientras hacía una herramienta de edición, le pedí a Codex: "agrega procesamiento por capas para cada objeto y una función para quitar el fondo", y como se superpone con lo que estaba pensando hacer rapidísimo, me pega todavía más.
Soy de Repair Life y hago reparaciones de Magic Keyboard y teclados de MacBook. Definitivamente también es posible reparar teclas individuales una por una. A menos que la vida útil del circuito de película ya se haya agotado, no necesariamente hay que reemplazar todo el conjunto, y esa es la parte lamentable. Si queda en un estado de entrada continua, como si una tecla siguiera presionada, a veces el impacto de la caída de un objeto pequeño y pesado (por ejemplo, la esquina de un iPhone) puede hacer que los puntos de contacto del circuito de película queden presionados entre sí. En este caso también se puede reparar, pero no es algo que cualquiera pueda hacer solo por estar en un centro de servicio, y también puede fallar... Pensándolo mientras escribo esto, desde la perspectiva de un centro de servicio oficial, también entiendo que "no les queda otra que elegir la opción con mayor probabilidad de reparación y menos mano de obra".
No sé si es una característica de los ingenieros, pero no entiendo por qué se extienden tanto con discursos que suenan plausibles pero sin profundidad. A mí también me interesaba el tema, así que lo leí con detalle, pero no tiene sustancia.
Aunque GitHub no sea el dominador del mercado, sí pensaba que estaba a la vanguardia de la tendencia. El alcance de cada proyecto es demasiado pequeño, así que su adopción en el mercado es baja, pero en conjunto creo que estaban creando muchos conceptos efectivos. Quizá sea porque soy desarrollador.
Suena interesante el enfoque de aislarlo con un sandbox de WASM manteniendo compatibilidad con Node.js.
Esta semana vi que en Flowise el nodo MCP explotó fuerte porque ejecutaba la entrada del usuario tal cual con Function(), y con una estructura así da la impresión de que si la vulneran una vez, ya queda todo abierto, así que sí me da algo de desconfianza.
Parece que algo como
--safepodría haber mitigado un poco el problema, pero supongo que habría que probarlo en la práctica para saberlo.Entonces, ¿cómo es que las instancias Mac de AWS o GitHub no tuvieron problemas todo este tiempo...?
Trabajo en desarrollo de seguridad móvil, y esto sí me da un poco de miedo.
En el lado de las apps financieras, hasta ahora hemos diseñado las defensas partiendo de que el atacante haría análisis manual con Frida o Ghidra. Incluso la profundidad de la ofuscación y la lógica de detección terminan basándose en cuánto tiempo le toma analizarlo a una persona, pero últimamente siento que esa premisa se está tambaleando.
No sabría señalar exactamente qué es, pero la velocidad es distinta. Se siente como si la industria de la seguridad fuera a cambiar por completo...
Hice un servidor MCP y lo subí a npm, y la verdad este informe del incidente me pareció bastante inquietante.
Al final, los servidores MCP también se publican tal cual en npm y PyPI, y hay bastantes casos en los que se instalan sin fijar versiones, además de que todavía no existen cosas como un sistema de reportes o
trusted publisher. Si LiteLLM estuvo expuesto apenas un poco más de 2 horas y aun así tuvo esa cantidad de descargas, me dio la impresión de que en este lado, una vez que algo entra, puede quedarse bastante tiempo.También vi que del lado de Claude Code, al hacer
pip installhay casos en los que este tipo de configuraciones de protección no se aplican bien, así que si el flujo es que el agente instala paquetes por su cuenta, no queda muy claro en qué punto habría que bloquearlo.Se ve limpio.
Lo probé, pero como todavía parece ser un prototipo, no es algo que diría que hay que usar sí o sí; mejor usarlo dentro de un mes más o menos.
Versión esperanzadora: se descubrió una vulnerabilidad en Linux
Versión desesperanzadora: se eliminó el bounding de curl
Qué horrible.
Como se trata de un problema relacionado con el tiempo, me hace pensar en el Y2K... 🤖..
Ahora macOS también cumple sus 49 días.
Separar a los operadores de red y a las empresas de telecomunicaciones sin duda es un tema que vale la pena debatir, pero Suiza es un ejemplo demasiado extremo.
Es un país con un territorio pequeño, pero con una capacidad fiscal extraordinariamente sólida.
Eso significa que la densidad de capital invertible es alta.
Me recordó al incidente de Sreckovich de Park Moon-sung
Lo comparto porque he escuchado que, entre los productos de la capa Claws, este usa muy poca memoria.
Sigue aumentando.
Vercel en http://localhost:4000
GitHub en http://localhost:4001
Google en http://localhost:4002
Slack en http://localhost:4003
Apple en http://localhost:4004
Microsoft en http://localhost:4005
AWS en http://localhost:4006
En https://github.com/vercel-labs/emulate/releases/tag/v0.4.0
ya se agregaron Next.js, MongoDB, Stripe, Resend (correo electrónico) y Okta.
¿Qué vendrá en la próxima era?
La razón definitiva para usar hardcore
clco: con multiagentes, armar mi propia orquestaciónAhora mismo estoy operando 5 agentes, pero los tokens se me van rapidísimo y dan ganas de llorar.
Hace poco Adobe pagó en EE. UU. un acuerdo de unos 200 mil millones de wones con el Departamento de Justicia por obstaculizar la cancelación de suscripciones (100 mil millones en multa civil + 100 mil millones en compensación a clientes)
Adobe llega a un acuerdo de 150 millones de dólares (aprox. 224.9 mil millones de wones) con el Departamento de Justicia de EE. UU. por obstaculizar la cancelación de suscripciones
Ahora supongo que no queda más que verlo como el símbolo de un SaaS que inevitablemente va apagándose...
Justo ahora, mientras hacía una herramienta de edición, le pedí a Codex: "agrega procesamiento por capas para cada objeto y una función para quitar el fondo", y como se superpone con lo que estaba pensando hacer rapidísimo, me pega todavía más.
Soy de Repair Life y hago reparaciones de Magic Keyboard y teclados de MacBook. Definitivamente también es posible reparar teclas individuales una por una. A menos que la vida útil del circuito de película ya se haya agotado, no necesariamente hay que reemplazar todo el conjunto, y esa es la parte lamentable. Si queda en un estado de entrada continua, como si una tecla siguiera presionada, a veces el impacto de la caída de un objeto pequeño y pesado (por ejemplo, la esquina de un iPhone) puede hacer que los puntos de contacto del circuito de película queden presionados entre sí. En este caso también se puede reparar, pero no es algo que cualquiera pueda hacer solo por estar en un centro de servicio, y también puede fallar... Pensándolo mientras escribo esto, desde la perspectiva de un centro de servicio oficial, también entiendo que "no les queda otra que elegir la opción con mayor probabilidad de reparación y menos mano de obra".