4195
Canal enfocado en temas de Desarrollo de Software, Aportes en General y consejos de expertos Adm @AlexR1712
¡Hola, desarrolladores! 🚀
Hoy hablaremos de VanJS, un framework UI reactivo de solo 1.0kB, que permite construir aplicaciones útiles con JavaScript puro y sin dependencias. Con VanJS, puedes crear componentes reutilizables y gestionar estados de manera sencilla, todo sin JSX ni configuraciones complicadas.
Características destacadas:
- Ligero y rápido: 50-100 veces más pequeño que otros frameworks.
- Fácil de aprender: Solo 5 funciones básicas.
- Soporte para TypeScript: Mejora la experiencia de desarrollo.
¿Y tú le darías la oportunidad a este framework entre los tantos que hay?
Para más información, visita https://vanjs.org
#js #javascript #vanillajs #vanjs #webdevelopment #framework
💵 Laravel recibe inversión millonaria
Laravel, el framework PHP que ha revolucionado el desarrollo web, acaba de recibir una inyección de capital de $57 millones de la firma Accel. Esta inversión histórica permitirá a Laravel acelerar el desarrollo de nuevas funcionalidades y mejorar las existentes.
¿Qué significa esto para los desarrolladores Laravel?
Laravel Cloud: Pronto podrás desplegar tus aplicaciones Laravel en tan solo 60 segundos.
Más herramientas y recursos: Laravel invertirá en nuevas herramientas y recursos para hacer tu vida como desarrollador aún más fácil.
Una comunidad más fuerte: Esta inversión impulsará el crecimiento de la ya vibrante comunidad Laravel.
#Laravel #DesarrolloWeb #PHP #Inversion #Noticias #Accel
Meta ha lanzado oficialmente Code Llama, una nueva LLM (Modelo de Lenguaje del Lenguaje) de código abierto para completar, generar y probar código. Este modelo, que puede ejecutarse en hardware local, está disponible de forma gratuita tanto para uso de investigación como comercial. Code Llama es una versión especializada del LLM gratuito de Meta, Llama 2, y ha sido entrenado con 500 mil millones de tokens de código y datos de programación. Viene en tres tamaños de parámetros diferentes: 7 mil millones, 13 mil millones y 34 mil millones. Aunque el modelo de 34 mil millones de parámetros es el más preciso, los modelos de 7 mil millones y 13 mil millones son más rápidos y pueden ser más beneficiosos para demandas de baja latencia. Además, Meta ha lanzado dos modelos ajustados llamados "Code Llama - Python" y "Code Llama - Instruct". Code Llama - Python ha sido entrenado en 100 mil millones de tokens de Python para generar código en ese lenguaje con mayor precisión, mientras que Code Llama - Instruct ha sido entrenado en 5 mil millones de tokens para generar respuestas o código basado en preguntas en texto plano. Aunque el modelo generalista Llama 2 puede usarse de manera similar, no es tan preciso en sus respuestas de código debido a que no ha sido sometido a los mismos pasos de ajuste fino que Code Llama.
Читать полностью…
Usando grep.app, puedes buscar código en más de 500.000 repositorios públicos en GitHub. Puedes buscar utilizando expresiones regulares con la sintaxis RE2.
Читать полностью…
Wails una alternativa más rápida a Electron para Golang con el poder de Vitejs multiplataforma. 😎
https://wails.io/
https://github.com/wailsapp/wails
EleutherAI publicó un modelo de lenguaje con 20 mil millones de parámetros! 🤯 Se llama GPT-NeoX-20B. 🤓
Las características de GPT-NeoX-20B son:
👉 Entrenado en 825GB de datos de texto disponibles públicamente.
👉 Rendimiento comparable al de los modelos GPT-3.
👉 Precisión aproximada a una interpolación lineal entre los modelos Curie y DaVinci de OpenAI.
👉 Implementado en PyTorch.
Lee más aquí:
https://www.infoq.com/news/2022/04/eleutherai-gpt-neox/
Código y modelos preentrenados:
https://github.com/EleutherAI/gpt-neox
#PHP #PEAR
Descubren vulnerabilidades en el repositorio de PEAR PHP
SonarSource ha descubierto un fallo que lleva presente 15 años en el repositorio, pudiendo haber permitido ataques de cadena de suministro.
Dentro del artículo tenemos una PoC que explota las vulnerabilidades para realizar una ejecución de código remoto.
Fuente en inglés:
https://securityaffairs.co/wordpress/129797/hacking/pear-php-critical-flaws.html
#GitHub #devs
Una caída de GitHub afecta a desarrolladores
GitHub estaba caído a nivel mundial, impidiendo accesos a páginas web, realizar commits, clonar proyectos o hacer pull requests.
El problema parece resuelto actualmente según GitHub status, aunque todavía no se sabe el motivo de la caída.
Fuente en inglés:
https://www.bleepingcomputer.com/news/technology/github-outage-impacts-actions-codespaces-issues-pull-requests/
Historial de incidencias:
https://www.githubstatus.com/history
Facebook ahora se llama Meta en un intento de lograr que las personas sepan que Facebook no es solo la red social sino que también realiza otros tipos de proyectos.
Читать полностью…
🔵 FACEBOOK: El problema se produjo porque alguien borró las tablas BGP que permiten a los servidores ser encontrados en internet a través de sus DNS.
Sin un vínculo entre los servidores y las DNS, simplemente Facebook dejó de existir en internet.
Muchos empleados reportan también falta de acceso a sus herramientas, tanto de servicio como de comunicación interna.
Ya trabaja un equipo de emergencia en el Datacenter de California, según cita el New York Times, aunque los empleados no pueden acceder al no poder usar los sistemas de entrada de sus edificios, los cuales estaban conectados a sus servidores.
via Planeta TV
Tranquilo no es tu WiFi ni tus datos, Facebook, WhatsApp están Caidos...
Actualización: Se cayó el CDN de Facebook. Las siguientes plataformas presentan intermitencias: WhatsApp, Instagram y Facebook.
¡Buscamos talentos y queremos que tu formes parte de nuestro equipo 🧑🏻💻👩💻💻!
Si eres apasionado a la Programación y al Desarrollo de Aplicaciones, te gusta trabajar en equipo y posees conocimientos de Ionic, envía tu currículum a hr@marketingfino.com.ve
Trabajo Remoto
¡Postúlate ahora!.
React Native es un framework de programación de aplicaciones nativas multiplataforma que está basado en JavaScript y ReactJS.
React Native es como React, pero utiliza componentes nativos en lugar de componentes web como bloques de construcción. Así que para entender la estructura básica de una aplicación React Native, necesitas entender algunos de los conceptos básicos de React, como JSX, componentes, estado y props.
Si ya conoces React, y estás interesado en aprender de React Native ingresa a https://github.com/facebook/react-native
GitHub Copilot generó código inseguro en el 40% de los casos durante un experimento de la Universidad de Nueva York
Cinco investigadores de la Universidad de Nueva York han publicado un artículo ("An Empirical Cybersecurity Evaluation of GitHub Copilot's Code Contributions") que relata la investigación que han llevado a cabo en las últimas semanas para probar la calidad y seguridad del código generado por Copilot.
"El código a menudo contiene errores, por lo que, dada la gran cantidad de código sin verificar que Copilot ha procesado, es seguro que el modelo de lenguaje habrá aprendido del código explotable y con errores".
Para evaluar dicho riesgo plantearon 89 escenarios en los que Copilot debía generar su código, lo que produjo un total de 1692 programas diferentes desarrollados en diferentes lenguajes. Para su sorpresa, aproximadamente el 40% de dichos programas incluían bugs o errores de diseño explotables por un potencial atacante.
👍LÖVR: Un framework sencillo para crear experiencias de realidad virtual
LÖVR es un framework de código abierto que facilita la creación de experiencias inmersivas en 3D. Basado en Lua, ofrece una sintaxis sencilla y un rendimiento óptimo para desarrollar tus propios mundos virtuales.
Características destacadas:
Facilidad de uso: Crea escenas complejas con pocas líneas de código.
Multiplataforma: Compatible con diversas plataformas y dispositivos VR.
Rendimiento: Desarrollado en C11 y LuaJIT para una ejecución rápida y fluida.
¿Quieres saber más?
Documentación oficial: https://lovr.org/docs
Repositorio en GitHub: https://github.com/bjornbytes/lovr
#VR #Lua #lövr #gamedev #opensource
Ahora es posible publicar historias en canales de Telegram
Pero requiere boost de usuarios premium, prueba hacer boost de este canal. 😉
/channel/desarrolladores?boost
Bun.sh un nuevo runtime todo en uno de Javascript/TypeScript combina las capacidades de un runtime, un test runner y un manejador de paquetes como NPM en un solo ejecutable.
La velocidad es la clave:
Bun promete ser 4x veces más rápido que Node.js
Video: https://www.youtube.com/watch?v=BsnCpESUEqM
Link: https://bun.sh
Segment Anything Model (SAM): un nuevo modelo de IA de Meta AI que puede "recortar" cualquier objeto, en cualquier imagen, con un solo clic.
SAM es un modelo de segmentación de imágenes que puede responder a mensajes de texto o a clics del usuario para aislar objetos específicos dentro de una imagen.
Video de Referencia
#Github #Copilot #OpenSource
Copilot: Sigue la polémica de este servicio de Github (Microsoft) y el conflico con las licencias del código que pueda haber en sus repositorios.
Tras meses de trabajo en la denuncia, finalmente Github ha recibido formalmente una queja en el estado de California por uso ilícito del código que alojan alegando (en titulares) que:
- No estan respetando las licencias que lo sostentan.
- No se le ofrece al usuario una forma clara de conocer qué licencia debe usar.
Y debido a este uso indebido: financiación ilícita, negligencia, competencia desleal... (ver enlaces)
De forma objetiva, una buena forma de castigar esto como usuario medio descontento (en caso de no estar de acuerdo) es migrando tu código a otra plataforma.
Mientras tanto, hay gente trabajando para que Github tenga que limitar de alguna forma sus servicios para que respeten las licencias de los repositorios que no le pertenecen y que actualmente lo sostentan sin permiso explícito, u ofrecer de forma más clara a que licencia se van a tener que adherir por estar en sus servidores.
Recurso: https://githubcopilotlitigation.com/pdf/1-0-github_complaint.pdf
Blog del denunciante: https://matthewbutterick.com/chron/this-copilot-is-stupid-and-wants-to-kill-me.html
Interpretación por Kate Downing: https://katedowninglaw.com/2022/11/10/open-source-lawyers-view-on-the-copilot-class-action-lawsuit/
Sturdy una plataforma opensource para control de versión con Git sin complicaciones para equipos.
Esta pieza de software que puedes usar para tu equipo sin duda alguna merece probarlo, durante nuestras pruebas en proyectos reales han sido muy satisfactorio y como equipo puede ayudarte a enfocarte en lo realmente importante al momento de desarrollar, enfocándote en el producto y nada más.
Sturdy te ayudara a pensar en términos de "Enviar este código a producción" en lugar de "Crear una rama, preparar los archivos, hacer un commit, push al repositorio remoto, fusionar". Todo ello, manteniendo la compatibilidad con el ecosistema Git. 😎
El servicio de marketing vía correo electrónico Mailchimp fue hackeado y se accedió a las cuentas de los clientes para llevar a cabo ataques de phishing, incluidos los usuarios de la empresa de carteras de criptomonedas Trezor.
Más detalles aquí:
https://thehackernews.com/2022/04/hackers-breach-mailchimp-email.html
¿Que opinas de esta noticia? 🤔
Laravel 9 es una realidad, acá tienes lo que necesitas saber sobre esta nueva versión. 😎
https://youtu.be/GwunZ5sH2P8
Microsoft anunció la compra de Blizzard-Activision por casi 70 billones de dólares
https://www.google.com/amp/s/www.xataka.com/nuevo/microsoft-compra-activision-blizzard-se-queda-world-of-warcraft-call-of-duty-68-700-millones-dolares/amp
Con la caída más grande de los servicios de Facebook hoy anuncio Pavel Durov que Telegram ayer obtuvo un record de registro de usuarios que superan los 70 Millones de cuentas creadas, creo que ahora comprenderás porque estaba lento el día de ayer. 😎
Via: /channel/durov/170
Ahora mismo, otras plataformas se unen en esta noticia, tiktok, messenger, incluso telegram están caídos o bien sumamente lentos.
Читать полностью…
Facebook lanza una nueva herramienta que encuentra errores de seguridad y privacidad en aplicaciones de Android
Facebook anunció su código abierto Mariana Trench, una herramienta que ha estado utilizando internamente para identificar vulnerabilidades en aplicaciones de Android y Java.
Facebook construyó Mariana Trench internamente para gestionar el análisis de las aplicaciones a escala, con el fin de ayudar a reducir de forma significativa el riesgo de que se produzcan errores de seguridad y privacidad en la producción.
La herramienta puede escanear grandes bases de código móvil para identificar posibles fallos en los pull requests y ya ha sido entrenada por los ingenieros de seguridad y software de Facebook.
Según Facebook, la herramienta puede personalizarse para buscar únicamente vulnerabilidades específicas, incluso en grandes bases de código, simplemente definiendo reglas que le indiquen de dónde vienen los datos y a dónde no deben ir.
Puedes acceder a Mariana Trench a través de GitHub: https://github.com/facebook/mariana-trench
¡Buscamos talentos y queremos que tu formes parte de nuestro equipo 🧑🏻💻👩💻💻!
Si eres apasionado a la Programación y al Desarrollo de Aplicaciones, te gusta trabajar en equipo y posees conocimientos de React Native, envía tu currículum a hr@marketingfino.com.ve
Trabajo Remoto
¡Anímate y postúlate ahora!
Irlanda multa a WhatsApp con 225 millones de euros por violación de la privacidad de la UE
WhatsApp, propiedad de Facebook, recibió una multa récord de 225 millones de euros (267 millones de dólares) por parte del organismo de control de datos de Irlanda por violar las normas de privacidad de datos de la UE.
El gran problema que ven las autoridades es que WhatsApp no da suficiente información a los usuarios y no usuarios sobre qué es lo que hace con sus datos, ni cómo comparte datos con Facebook.
Por esta razón, la Comisión de Protección de Datos de Irlanda ordenó a la plataforma, que modifique sus políticas de privacidad y cómo se comunica con los usuarios para que cumpla con la ley de privacidad de Europa.
Alegaciones de WhatsApp
Un portavoz de WhatsApp dijo en un comunicado que los problemas en cuestión estaban relacionados con las políticas vigentes en 2018 y que la compañía había proporcionado información completa.
Adobe corrige fallas críticas que afectan a las E-Commerce de Magento
Adobe ha publicado actualizaciones para las ediciones Magento Commerce y Magento Open Source, que corrigen 26 vulnerabilidades numeradas CVE, la mayoría de las cuales son críticas.
Los atacantes no explotan activamente ninguna de las vulnerabilidades solucionadas, pero dado que Magento es un objetivo popular, se recomienda a los administradores que instalen la actualización pronto.
Si te interesa saber las vulnerabilidades solucionadas ingresa a: https://thehackernews.com/2021/08/magento-update-released-fix-critical.html