Hoy te traemos un nuevo recopilatorio de noticias destacadas porque la actualidad tecnológica no para y "nos ataca" por todos los frentes. Para empezar, debes saber que Microsoft ha presentado ya la preview 3 de .NET 8, con bastantes novedades, muchas de las cuales tienen que ver con desarrollo Web.
En ASP.NET Core han introducido compilación AoT (Ahead of Time). Esto permite precompilar las aplicaciones Web para plataformas concretas sin necesidad de distribuir el runtime de .NET, obteniendo una mejora de casi el 90% de "peso" en la aplicación, y mejorando el rendimiento del arranque en un 80%, algo interesante para ciertas aplicaciones concretas. De momento van poco a poco porque, aunque esto está muy bien, tiene posibles efectos secundarios en compatibilidad y otros aspectos que hay van a ir determinando de cara al lanzamiento final. Tienes más detalles aquí.
También en la plataforma Web, Blazor sigue innovando este tipo de desarrollos con el nuevo "Blazor United", que ya nos adelantaba Steve Sanderson hace un par de meses (lo sacamos en el boletín), pero que ahora se ha incorporado a la plataforma de forma oficial, si bien tendrá otro nombre. Gracias a esta funcionalidad podremos decidir dónde queremos que se rendericen los componentes Razor que creemos: en el navegador o en el servidor, de manera transparente e incluso mezclándolos en la misma página. De hecho, en este mismo post encontrarás el nuevo "experimento" de Sanderson que seguro que acaba resultando en algo espectacular también (el tipo es un genio, la verdad).
Con la preview 3 de .NET también llegan novedades en C# 12, y en .NET MAUI, que se centra en mejoras de rendimiento y de uso de memoria de las apps.
Mucho que ver de cara al BUILD de este mismo mes. Y seguro que de aquí a noviembre, cuando salga .NET 8, habrá grandes novedades que todavía no conocemos.
Lo dicho, esto es un no parar 😣, así que más te vale suscribirte a nuestro boletín para que no se te escape nada. Aquí abajo te dejamos el resto de noticias:
🌐 Desarrollo Web
Chrome lanza WebGPU
Tras varios años de trabajo, el equipo de Chrome ha lanzado oficialmente el soporte para WebGPU en Chrome 113. Esta API permite crear gráficos 3D de alto rendimiento y la realización de cálculos paralelos usando la GPU del ordenador, todo sin abandonar el entorno seguro del navegador.
En el caso de los gráficos reduce mucho el código JavaScript necesario para crearlos. Pero en el caso de los modelos de Machine Learning, logra multiplicar por 3 su rendimiento. Ya hay muchas bibliotecas de ML basadas en JavaScript que están migrando a WebGPU (sin ir más lejos, claro, la versión web de Tensorflow).
Con el soporte en Chromium y la inminente finalización de su implementación en Firefox y Safari... Si creías que la IA estaba en todas partes, espera un poco a que esté también en el navegador de manera nativa 😲
¿Es Angular un gran framework o el framework más grande de todos los tiempos?
Con esta provocadora pregunta termina el vídeo de Fireship, la mítica cuenta de programación en YouTube, que nos cuenta muchas cosas sobre Angular. Desde sus inicios antes que el resto de grandes frameworks a cómo fue denostado por todos simplemente por no seguir "lo objetos brillantes" como los demás. Al final todos acabaron copiándole muchas cosas. Y ahora presenta las señales (Signals) que pueden simplificar mucho cómo desarrollas con este framework y que el vídeo explica bastante bien en poco tiempo.
Merece la pena dedicarle los 3:47 que dura.
CSRF, CORS, y la seguridad de HTTP: desmitificados
Con el creciente número de brechas, intrusiones y robos de datos, proteger una aplicación web es extremadamente importante. Al mismo tiempo, los programadores generalmente no tienen una idea muy clara de cómo funcionan los ataques ni de cómo mitigarlos. Este interesante post (en inglés) intenta cerrar un poco esa brecha y explica de manera clara estos conceptos tan importantes.
👩💻 Lenguajes y Plataformas
Android anuncia nuevas políticas de borrado de datos
Si eres un desarrollador de Android, esto te afecta directamente: Google ha anunciado una nueva política de borrado de datos. A partir del año que viene va a requerir que si tu aplicación necesita una cuenta para funcionar deberás ofrecer a los usuarios opciones sencillas de eliminación de cuentas directamente en línea y dentro de la aplicación. Además deberás también dejar muy claras en la app las prácticas de retención de datos.
Tienes hasta finales de año para adaptarte, aunque puedes pedir una moratoria hasta junio de 2024 si se trata de algo justificado.
DotNetIsolator: ejecuta código .NET en un sandbox aislado
Steve Sanderson siempre nos sorprende con sus experimentos al filo de lo imposible con la tecnología. Pero Steve no es cualquiera, sino que es el creador de Blazor y uno de los principales técnicos al frente del desarrollo de .NET, por lo que sus experimentos se convierten en productos muchas veces.
En esta ocasión nos cuenta en este vídeo con una descripción general rápida y una demostración de un nuevo paquete experimental de .NET que puede crear instancias de tiempo de ejecución de .NET aisladas para ejecutar código en un espacio que no interacciona con nada más.
Los detalles, en el vídeo.
¿Demasiados temporizadores en .NET?
En .NET existen varios tipos de temporizadores, algunos pensados para la interfaz de usuario y otros para servicios en segundo plano. Tal vez haya incluso demasiados.
En este breve pero informativo artículo Gérald Barré, nos cuenta todos los tipos de temporizadores que existen en .NET y para qué utilizar cada uno de ellos.
👩💻 DEV LIFE
Nuevo canon digital en España
Como ahora la prensa también va a cobrar su canon "por copias privadas", justo en el momento de la historia de Internet en el que menos se copia nada, pues el Gobierno va a subir el canon para todos los dispositivos, especialmente para los móviles, que se triplica.
Quedan así:
- Los teléfonos móviles saltan de 1,10 euros a 3,25 euros.
- Las tablets pasan de 3,15 euros de canon a 3,75 euros.
- Discos duros se mantienen entre 4 y 6,45 euros, según capacidad.
- 5,33 euros por ordenador o portátil.
- Los smart watches también se gravan ahora, vaya usted a saber por qué, con 3,25 euros más que tendrás que pagar para comprarlos 🤦🏻♂️
Aquí puedes encontrar mucho más detalle sobre cuánto se paga por cada cosa y cómo funciona.
Detectando compras de estrellas en GitHub
Seguro que a más de uno le sorprende, pero al igual que se pueden comprar seguidores en cualquier red social, en GitHub se pueden comprar "estrellas" para tus proyectos. Las estrellas son tan solo una "vanity metric" que muestra la popularidad de un proyecto Open Source en GitHub, y por eso a algunos usuarios y empresas les interesa que sus proyectos parezcan más populares e interesantes de lo que son en realidad. Y alrededor de todo esto hay todo un mercado de compra/venta de estrellitas. Es la naturaleza humana 🤷🏻♀️
Este interesante artículo del equipo de la herramienta de análisis Dagster describe este mercado y su funcionamiento y nos enseña cómo han utilizado BigQuery y su propia herramienta para detectar de manera automatizada este tipo de repositorios llenos de estrellas falsas.
Microsoft se niega a pagar por usar la API de Twitter
Microsoft ha decidido no renovar su suscripción a la API de Twitter. Microsoft ha tomado esta decisión debido al aumento de los costes de la API de Twitter, que se volvió de pago el pasado 9 de febrero. La compañía afirma que el precio actual de la suscripción es de 42.000 dólares al mes 😱 una cifra que considera demasiado elevada para el valor que aporta a sus clientes de Microsoft Advertising. Y eso que van sobrados... pero se entiende.
⚙️ Herramientas
Mejoras en la creación de contenedores para .NET 8
Con el objetivo de facilitar la creación de imágenes de nuestras aplicaciones para crear contenedores en diversas arquitecturas, la próxima versión de .NET va a cambiar la manera de crearlos. Para ello utilizarán una sintaxis similar: docker build --platform linux/amd64 -t app . que saca partido al modificador --platform de Docker para facilitar el trabajo.
De este modo si, por ejemplo, estamos en una plataforma ARM o en macOS y queremos construir una aplicación para un servicio de contenedores sobre x64, podremos construirla sin problema, aunque la arquitectura sea completamente distinta. Además, de paso, se obtiene mayor rendimiento que antes.
Hay muchos más detalles que tienes en este enlace.
Copilot X: tu pareja de programación hace más cosas...
GitHub anunció grandes mejoras para GitHub Copilot, con un nuevo nombre Copilot X:
- Copilot Chat: poder chatear con él mientras trabajas para que te ayude a resolver dudas sobre el código, generar tests, etc... No leas tu código: habla con él. Muy, muy potente. Puedes hacerte una idea de lo que ofrece viéndolo en acción en Visual Studio
- Copilot Doc: poder hacer preguntas y obtener respuestas directas y resumidas de la última documentación oficial de las bibliotecas que usas.
- Copilot CLI: bash es muy anti-intuitivo y complejo. Ya no: adios bash, hola español (u otros idiomas) para la línea de comandos.
- Copilot para Pull Requests: generará los textos de los PR automáticamente: mejor documentados y más claros, menos esfuerzo.
Todos los detalles y listas de espera para anotarte en este enlace.
Ejecutando contenedores .NET sin permisos de "root"
Los contenedores Linux "root-less" en los cuales tu aplicación se ejecuta sin permisos de "root" o administrador, han sido tradicionalmente la característica más solicitada por los desarrolladores al equipo de contenedores .NET.
Hace poco anunciaron que todas las imágenes de contenedores .NET 8 se podrán configurar como no root con una sola línea de código.
Mientras tanto ¿qué puedes hacer si te interesa esto? Pues el "Program Manager de .NET", Richard Lander, ha escrito un post en el que explica cómo puedes hacerlo ahora cambiando las definiciones de los pods en Kubernetes.
🤖 Machine Learning
StableLM: el primer gran modelo de lenguaje liberado como Open Source
Stability AI acaba de lanzar un nuevo modelo de lenguaje de código abierto: StableLM. La versión Alpha del modelo está disponible en 3 mil millones y 7 mil millones de parámetros, con 15 mil millones a 65 mil millones de modelos de parámetros. Los desarrolladores pueden inspeccionar, usar y adaptar libremente estos modelos base con fines comerciales o de investigación, sujeto a los términos de la licencia CC BY-SA-4.0.
StableLM está entrenado con 1,5 mil millones de tokens de contenido y según sus creadores tiene un rendimiento sorprendentemente alto en tareas de conversación y generación de código para programar, a pesar de su pequeño tamaño de 3 a 7 mil millones de parámetros (en comparación, GPT-3 tiene 175 mil millones de parámetros).
Al igual que pasó con Stable Diffusion, que, al contrario que OpenAI, esta gente de Stability liberó los modelos y supuso el "boom" de la generación de imágenes, ahora con StableLM veremos qué pasa, pero de entrada promete...
¡Hey GPT-4!: crea esta app móvil para mi
Si aún crees que esto no va contigo, quizá deberías echarle un vistazo a este hilo de Twitter.
Este programador cuenta en un minihilo los sencillos pasos que tuvo que dar para que GPT-4 le crease una aplicación nativa para iOS en Swift. Y sí, era una app relativamente sencilla, pero el resultado seguro que no te deja indiferente. Con unas instrucciones iniciales bien definidas y unos pocos ciclos de refinamiento para pulir cosas, en un rato tenía una aplicación completamente funcional y lista para meter en la tienda de Apple.
Muy interesante.
GPT-4 disponible en Azure (con lista de espera)
Microsoft ya tiene la API de GPT-4 en Azure, aunque todavía hay que anotarse en una lista de espera para que te den acceso, como pasa con la "original" de Open-AI. El enlace para la anotarse es este.
En realidad es la misma API exactamente con un precio idéntico al de OpenAI, porque se trata de la misma API y en la misma infraestructura, gracias a su acuerdo de 10.000 millones entre ellos.
Entonces ¿por qué usar la de Azure y no la de Open AI? Simplemente por conveniencia y control. Si ya tienes tu infrastructura y Apps en Azure, podrás sacarle partido a la API, a las redes, a las reglas de acceso, a los presupuestos, etc... sin cambiar de entorno. Lo que no es poco...
🤦♂️ Gambadas
Cuidado con las capturas de pantalla que compartes
Aparecen nuevos problemas para los poseedores de un Google Pixel. Si hace poco salía a la luz que un vídeo de YouTube era capaz de forzar el reinicio de algunos dispositivos, ahora se ha descubierto que la herramienta de edición de capturas de pantalla no es demasiado fiable.
La app, presente en los teléfonos de Google y que sirve para recortar o escribir sobre una captura de pantalla, no borra completamente el contenido, de forma que con otra app se puede recuperar.
El nombre de esta importante vulneración de la privacidad es "Acropalypse”, y en el enlace tienes todos los detalles.
En Windows 11 pasa lo mismo con su Snipping Tool. ¡Mucho ojo!
Vulnerabilidad descubierta en Spring que permite ataques DoS
Code Intelligence ha encontrado una vulnerabilidad de denegación de servicio (DoS) de expresión en Spring Framework, un popular marco de desarrollo de aplicaciones Java (del cual tenemos un curso excepcional, por cierto).
En Spring Framework 5.3.x y versiones anteriores, se usa un StringBuilder para crear el texto repetido en un bucle for que puede conducir a un OutOfMemoryError legítimo que luego se puede usar como un "dispositivo" para generar fácilmente cadenas grandes en expresiones SpEL, lo que puede resultar en una vulnerabilidad.
Al explotar la vulnerabilidad, es posible que un usuario proporcione una expresión SpEL especialmente diseñada que provoque una condición DoS y tire tu aplicación abajo.
Ya hay un parche que límita el tamaño efectivo del texto que se repite, así como la longitud de una expresión regular proporcionada al operador de coincidencias. ¡Actualízate ya!
👾 Frikadas
Cómo construir tu AirTag personalizada
Nos ha llamado la atención este artículo de ZDNet que te cuenta, paso a paso y con muchas fotos, cómo desmantelar un AirTag de Apple para poder colocarlo donde quieras y en el formato que desees, de modo que puedas "trackear" cualquier cosa.
Lo puedes integrar en una maleta, o crear una versión personalizada con una impresora 3D para hacerlo más bonito.
Frikada DIY 😉
El "fingerprinting" de navegadores es peor de lo que imaginabas
El "fingerprinting" es la identificación de navegadores por sus características propias, analizando la huella que producen decenas de funcionalidades accesibles con JavaScript. Por culpa de ello, una página con interés puede identificarte y controlar las visitas que has hecho desde un mismo navegador aunque borres las cookies o uses una pestaña privada.
En este interesante artículo, el autor (sin identificar) del blog, inspecciona las capacidades de una biblioteca de "fingerprinting" en su versión más avanzada (de pago) y muestra cómo no se puede escapar de ello, lo cual son malas noticias.
Por cierto, lo que cuenta del modo anti fingerprinting de Firefox no parece funcionar, al menos en mis pruebas ya no funciona.
Así que si entras en la más famosa tienda online con una pestaña privada para que no controle lo que te interesa y te bombardee... hazlo con un navegador diferente al que luego usas para comprar.
Fecha de publicación: