Forwarded from Security News for Everyone
#PHP #PEAR
Descubren vulnerabilidades en el repositorio de PEAR PHP
SonarSource ha descubierto un fallo que lleva presente 15 años en el repositorio, pudiendo haber permitido ataques de cadena de suministro.
Dentro del artículo tenemos una PoC que explota las vulnerabilidades para realizar una ejecución de código remoto.
Fuente en inglés:
https://securityaffairs.co/wordpress/129797/hacking/pear-php-critical-flaws.html
Descubren vulnerabilidades en el repositorio de PEAR PHP
SonarSource ha descubierto un fallo que lleva presente 15 años en el repositorio, pudiendo haber permitido ataques de cadena de suministro.
Dentro del artículo tenemos una PoC que explota las vulnerabilidades para realizar una ejecución de código remoto.
Fuente en inglés:
https://securityaffairs.co/wordpress/129797/hacking/pear-php-critical-flaws.html
Security Affairs
Experts discovered 15-Year-Old vulnerabilities in the PEAR PHP repository
SonarSource discovered a 15-year-old flaw in the PEAR PHP repository that could have enabled supply chain attacks.
El servicio de marketing vía correo electrónico Mailchimp fue hackeado y se accedió a las cuentas de los clientes para llevar a cabo ataques de phishing, incluidos los usuarios de la empresa de carteras de criptomonedas Trezor.
Más detalles aquí:
https://thehackernews.com/2022/04/hackers-breach-mailchimp-email.html
¿Que opinas de esta noticia? 🤔
Más detalles aquí:
https://thehackernews.com/2022/04/hackers-breach-mailchimp-email.html
¿Que opinas de esta noticia? 🤔
EleutherAI publicó un modelo de lenguaje con 20 mil millones de parámetros! 🤯 Se llama GPT-NeoX-20B. 🤓
Las características de GPT-NeoX-20B son:
👉 Entrenado en 825GB de datos de texto disponibles públicamente.
👉 Rendimiento comparable al de los modelos GPT-3.
👉 Precisión aproximada a una interpolación lineal entre los modelos Curie y DaVinci de OpenAI.
👉 Implementado en PyTorch.
Lee más aquí:
https://www.infoq.com/news/2022/04/eleutherai-gpt-neox/
Código y modelos preentrenados:
https://github.com/EleutherAI/gpt-neox
Las características de GPT-NeoX-20B son:
👉 Entrenado en 825GB de datos de texto disponibles públicamente.
👉 Rendimiento comparable al de los modelos GPT-3.
👉 Precisión aproximada a una interpolación lineal entre los modelos Curie y DaVinci de OpenAI.
👉 Implementado en PyTorch.
Lee más aquí:
https://www.infoq.com/news/2022/04/eleutherai-gpt-neox/
Código y modelos preentrenados:
https://github.com/EleutherAI/gpt-neox
This media is not supported in your browser
VIEW IN TELEGRAM
Sturdy una plataforma opensource para control de versión con Git sin complicaciones para equipos.
Esta pieza de software que puedes usar para tu equipo sin duda alguna merece probarlo, durante nuestras pruebas en proyectos reales han sido muy satisfactorio y como equipo puede ayudarte a enfocarte en lo realmente importante al momento de desarrollar, enfocándote en el producto y nada más.
Sturdy te ayudara a pensar en términos de "Enviar este código a producción" en lugar de "Crear una rama, preparar los archivos, hacer un commit, push al repositorio remoto, fusionar". Todo ello, manteniendo la compatibilidad con el ecosistema Git. 😎
Esta pieza de software que puedes usar para tu equipo sin duda alguna merece probarlo, durante nuestras pruebas en proyectos reales han sido muy satisfactorio y como equipo puede ayudarte a enfocarte en lo realmente importante al momento de desarrollar, enfocándote en el producto y nada más.
Sturdy te ayudara a pensar en términos de "Enviar este código a producción" en lugar de "Crear una rama, preparar los archivos, hacer un commit, push al repositorio remoto, fusionar". Todo ello, manteniendo la compatibilidad con el ecosistema Git. 😎
Wails una alternativa más rápida a Electron para Golang con el poder de Vitejs multiplataforma. 😎
https://wails.io/
https://github.com/wailsapp/wails
https://wails.io/
https://github.com/wailsapp/wails
Forwarded from Security News for Everyone
#Github #Copilot #OpenSource
Copilot: Sigue la polémica de este servicio de Github (Microsoft) y el conflico con las licencias del código que pueda haber en sus repositorios.
Tras meses de trabajo en la denuncia, finalmente Github ha recibido formalmente una queja en el estado de California por uso ilícito del código que alojan alegando (en titulares) que:
- No estan respetando las licencias que lo sostentan.
- No se le ofrece al usuario una forma clara de conocer qué licencia debe usar.
Y debido a este uso indebido: financiación ilícita, negligencia, competencia desleal... (ver enlaces)
De forma objetiva, una buena forma de castigar esto como usuario medio descontento (en caso de no estar de acuerdo) es migrando tu código a otra plataforma.
Mientras tanto, hay gente trabajando para que Github tenga que limitar de alguna forma sus servicios para que respeten las licencias de los repositorios que no le pertenecen y que actualmente lo sostentan sin permiso explícito, u ofrecer de forma más clara a que licencia se van a tener que adherir por estar en sus servidores.
Recurso: https://githubcopilotlitigation.com/pdf/1-0-github_complaint.pdf
Blog del denunciante: https://matthewbutterick.com/chron/this-copilot-is-stupid-and-wants-to-kill-me.html
Interpretación por Kate Downing: https://katedowninglaw.com/2022/11/10/open-source-lawyers-view-on-the-copilot-class-action-lawsuit/
Copilot: Sigue la polémica de este servicio de Github (Microsoft) y el conflico con las licencias del código que pueda haber en sus repositorios.
Tras meses de trabajo en la denuncia, finalmente Github ha recibido formalmente una queja en el estado de California por uso ilícito del código que alojan alegando (en titulares) que:
- No estan respetando las licencias que lo sostentan.
- No se le ofrece al usuario una forma clara de conocer qué licencia debe usar.
Y debido a este uso indebido: financiación ilícita, negligencia, competencia desleal... (ver enlaces)
De forma objetiva, una buena forma de castigar esto como usuario medio descontento (en caso de no estar de acuerdo) es migrando tu código a otra plataforma.
Mientras tanto, hay gente trabajando para que Github tenga que limitar de alguna forma sus servicios para que respeten las licencias de los repositorios que no le pertenecen y que actualmente lo sostentan sin permiso explícito, u ofrecer de forma más clara a que licencia se van a tener que adherir por estar en sus servidores.
Recurso: https://githubcopilotlitigation.com/pdf/1-0-github_complaint.pdf
Blog del denunciante: https://matthewbutterick.com/chron/this-copilot-is-stupid-and-wants-to-kill-me.html
Interpretación por Kate Downing: https://katedowninglaw.com/2022/11/10/open-source-lawyers-view-on-the-copilot-class-action-lawsuit/
Usando grep.app, puedes buscar código en más de 500.000 repositorios públicos en GitHub. Puedes buscar utilizando expresiones regulares con la sintaxis RE2.
This media is not supported in your browser
VIEW IN TELEGRAM
Segment Anything Model (SAM): un nuevo modelo de IA de Meta AI que puede "recortar" cualquier objeto, en cualquier imagen, con un solo clic.
SAM es un modelo de segmentación de imágenes que puede responder a mensajes de texto o a clics del usuario para aislar objetos específicos dentro de una imagen.
Video de Referencia
SAM es un modelo de segmentación de imágenes que puede responder a mensajes de texto o a clics del usuario para aislar objetos específicos dentro de una imagen.
Video de Referencia
Meta ha lanzado oficialmente Code Llama, una nueva LLM (Modelo de Lenguaje del Lenguaje) de código abierto para completar, generar y probar código. Este modelo, que puede ejecutarse en hardware local, está disponible de forma gratuita tanto para uso de investigación como comercial. Code Llama es una versión especializada del LLM gratuito de Meta, Llama 2, y ha sido entrenado con 500 mil millones de tokens de código y datos de programación. Viene en tres tamaños de parámetros diferentes: 7 mil millones, 13 mil millones y 34 mil millones. Aunque el modelo de 34 mil millones de parámetros es el más preciso, los modelos de 7 mil millones y 13 mil millones son más rápidos y pueden ser más beneficiosos para demandas de baja latencia. Además, Meta ha lanzado dos modelos ajustados llamados "Code Llama - Python" y "Code Llama - Instruct". Code Llama - Python ha sido entrenado en 100 mil millones de tokens de Python para generar código en ese lenguaje con mayor precisión, mientras que Code Llama - Instruct ha sido entrenado en 5 mil millones de tokens para generar respuestas o código basado en preguntas en texto plano. Aunque el modelo generalista Llama 2 puede usarse de manera similar, no es tan preciso en sus respuestas de código debido a que no ha sido sometido a los mismos pasos de ajuste fino que Code Llama.
Bun.sh un nuevo runtime todo en uno de Javascript/TypeScript combina las capacidades de un runtime, un test runner y un manejador de paquetes como NPM en un solo ejecutable.
La velocidad es la clave:
Bun promete ser 4x veces más rápido que Node.js
Video: https://www.youtube.com/watch?v=BsnCpESUEqM
Link: https://bun.sh
La velocidad es la clave:
Bun promete ser 4x veces más rápido que Node.js
Video: https://www.youtube.com/watch?v=BsnCpESUEqM
Link: https://bun.sh
Desarrolladores Telegrameros
Bun.sh un nuevo runtime todo en uno de Javascript/TypeScript combina las capacidades de un runtime, un test runner y un manejador de paquetes como NPM en un solo ejecutable. La velocidad es la clave: Bun promete ser 4x veces más rápido que Node.js Video:…
YouTube
Bun 1.0 is here
Bun 1.0 is here!
Bun is an all-in-one JavaScript runtime & toolkit designed for speed, complete with a bundler, test runner, and Node.js-compatible package manager.
https://bun.sh/
Bun is an all-in-one JavaScript runtime & toolkit designed for speed, complete with a bundler, test runner, and Node.js-compatible package manager.
https://bun.sh/
Laravel, el framework PHP que ha revolucionado el desarrollo web, acaba de recibir una inyección de capital de $57 millones de la firma Accel. Esta inversión histórica permitirá a Laravel acelerar el desarrollo de nuevas funcionalidades y mejorar las existentes.
¿Qué significa esto para los desarrolladores Laravel?
Laravel Cloud: Pronto podrás desplegar tus aplicaciones Laravel en tan solo 60 segundos.
Más herramientas y recursos: Laravel invertirá en nuevas herramientas y recursos para hacer tu vida como desarrollador aún más fácil.
Una comunidad más fuerte: Esta inversión impulsará el crecimiento de la ya vibrante comunidad Laravel.
#Laravel #DesarrolloWeb #PHP #Inversion #Noticias #Accel
Please open Telegram to view this post
VIEW IN TELEGRAM
LÖVR es un framework de código abierto que facilita la creación de experiencias inmersivas en 3D. Basado en Lua, ofrece una sintaxis sencilla y un rendimiento óptimo para desarrollar tus propios mundos virtuales.
Características destacadas:
Facilidad de uso: Crea escenas complejas con pocas líneas de código.
Multiplataforma: Compatible con diversas plataformas y dispositivos VR.
Rendimiento: Desarrollado en C11 y LuaJIT para una ejecución rápida y fluida.
¿Quieres saber más?
Documentación oficial: https://lovr.org/docs
Repositorio en GitHub: https://github.com/bjornbytes/lovr
#VR #Lua #lövr #gamedev #opensource
Please open Telegram to view this post
VIEW IN TELEGRAM
¡Hola, desarrolladores! 🚀
Hoy hablaremos de VanJS, un framework UI reactivo de solo 1.0kB, que permite construir aplicaciones útiles con JavaScript puro y sin dependencias. Con VanJS, puedes crear componentes reutilizables y gestionar estados de manera sencilla, todo sin JSX ni configuraciones complicadas.
Características destacadas:
- Ligero y rápido: 50-100 veces más pequeño que otros frameworks.
- Fácil de aprender: Solo 5 funciones básicas.
- Soporte para TypeScript: Mejora la experiencia de desarrollo.
¿Y tú le darías la oportunidad a este framework entre los tantos que hay?
Para más información, visita https://vanjs.org
#js #javascript #vanillajs #vanjs #webdevelopment #framework
Hoy hablaremos de VanJS, un framework UI reactivo de solo 1.0kB, que permite construir aplicaciones útiles con JavaScript puro y sin dependencias. Con VanJS, puedes crear componentes reutilizables y gestionar estados de manera sencilla, todo sin JSX ni configuraciones complicadas.
Características destacadas:
- Ligero y rápido: 50-100 veces más pequeño que otros frameworks.
- Fácil de aprender: Solo 5 funciones básicas.
- Soporte para TypeScript: Mejora la experiencia de desarrollo.
¿Y tú le darías la oportunidad a este framework entre los tantos que hay?
Para más información, visita https://vanjs.org
#js #javascript #vanillajs #vanjs #webdevelopment #framework
This media is not supported in your browser
VIEW IN TELEGRAM
Así se ven 1000 Millones de iteraciones anidadas en diferentes lenguajes.
Fuente: https://benjdd.com/languages/
Fuente: https://benjdd.com/languages/
Lynx, el framework de ByteDance que te permite crear interfaces nativas para web y móvil desde un solo código base,
https://lynxjs.org/
https://lynxjs.org/