Categorías

Categorías Jacar — explora los temas Un cohete cuyos ojos siguen el cursor.
Metodologías

SLSA v1.0: un marco maduro para la cadena de suministro

SLSA v1.0 divide la seguridad de la cadena de suministro en tres pistas (Build, Source y Dependencies), de las que solo Build está estabilizada, con tres niveles: L1, L2 y L3. Si compilas en GitHub Actions, llegar a L2 con procedencia firmada por Sigstore lleva pocas horas y es el punto de partida que recomiendo a cualquier equipo.

Inteligencia Artificial

Cómo evaluar un sistema RAG sin engañarte a ti mismo

Medir la calidad de un sistema RAG con rigor exige más que revisar unas cuantas respuestas: hacen falta métricas objetivas (fidelidad, relevancia, precisión y cobertura de contexto), un conjunto dorado de cientos de preguntas curadas y validación humana periódica del juez LLM para evitar conclusiones engañosas.

Metodologías

Principios de software verde: una checklist para equipos

El software no es inmaterial: cada request y cada consulta a base de datos consumen electricidad con huella de carbono. La Green Software Foundation codifica ocho principios prácticos para reducir esa huella sin reescribir sistemas. Resultado: servicios más eficientes, facturas cloud más bajas y preparación para regulación ESG.

Inteligencia Artificial

Observabilidad de LLM: trazas, costes y calidad

Las aplicaciones basadas en LLM necesitan tres planos de observabilidad distintos: trazas de prompt y respuesta para depurar alucinaciones, seguimiento de costes por token y por función, y evaluación de calidad de respuesta. Herramientas como Langfuse, LangSmith y Helicone cubren estos planos con instrumentación específica.

Inteligencia Artificial

CrewAI: orquestar equipos de agentes de IA

CrewAI es un framework Python que modela agentes de IA como un equipo con roles, objetivos y tareas concretas. Cada agente tiene un LLM base y herramientas propias. Los agentes se coordinan en una tripulación con procesos secuenciales o jerárquicos. Comparo el framework con LangGraph y AutoGen, y cuándo adoptar el patrón multi-agente.

Metodologías

Alertmanager: el árbol de routing que no despierta al equipo a las 3 de la mañana

Alertmanager mal configurado convierte cualquier incidente en ruido: un receptor único sin agrupar acaba con el canal de Slack ignorado en una semana. Este artículo repasa, con Alertmanager 0.27 y Prometheus 2.54, cómo diseñar el árbol de routing, las reglas de inhibición, los silencios y las rotaciones de guardia para frenar la fatiga de alertas sin perder incidentes reales.

Metodologías

Chaos engineering en empresa: más allá del caos por el caos

Chaos engineering es la práctica de inyectar fallos reales en producción de forma controlada para verificar que el sistema responde como se espera. Requiere hipótesis previas, blast radius mínimo y observabilidad madura. Herramientas open-source como Litmus y Chaos Mesh permiten adoptar la disciplina sin coste comercial; el ROI llega en forma de incidentes evitados y equipos mejor preparados.

Metodologías

Sigstore en registros de imágenes: adopción y realidad

Sigstore se ha consolidado como estándar de firma para artefactos OCI. GHCR es el registro mejor integrado; Harbor 2.5+ y Quay ofrecen soporte nativo; AWS ECR empuja su propio esquema KMS. La verificación vale en tres puntos: admission controller del cluster, capa GitOps y pipeline CI/CD. El Rekor público tiene rate limits que, a partir de cierto volumen, obligan a instalar una instancia propia.

Metodologías

Observabilidad y SLOs: presupuestos de error que se cumplen

Los SLOs y error budgets solo funcionan cuando el budget informa decisiones reales. Un feature freeze que se dispara al agotarse el presupuesto, una velocidad de despliegue que se ajusta al consumo. Con dos o tres SLIs bien elegidos, una policy de freeze clara y herramientas como Prometheus con Sloth, un equipo consigue equilibrar velocidad y fiabilidad de forma sostenible.

Inteligencia Artificial

Elegir un LLM abierto para empresa en 2024

Elegir un LLM abierto para empresa en 2024 ya no se limita a Llama 2: Mistral, Mixtral, Qwen, Yi, DeepSeek y Phi-2 compiten con licencias y tamaños distintos. Los criterios que de verdad deciden son la licencia comercial, el hardware disponible, el soporte de idioma y una evaluación propia sobre casos de uso reales, no solo el benchmark de moda.

Metodologías

Post-mortems sin culpables: cómo mejorar de verdad

Los post-mortems blameless son fáciles de proclamar pero difíciles de ejecutar bien. Sin una cultura genuinamente sin culpas, un timeline factual, un análisis honesto de los factores contribuyentes y action items con responsable y plazo, el ejercicio degenera en un ritual vacío que no previene la repetición de incidentes.

Arquitectura

Backstage, Port y Cortex: tres caminos al IDP

Un Internal Developer Platform (IDP) centraliza descubrimiento de servicios, aprovisionamiento y observabilidad en un portal único, así los desarrolladores dejan de depender de wikis obsoletas y canales de Slack. Backstage, Port y Cortex dominan el mercado: Backstage es open source con equipo dedicado, Port es SaaS low-code rápido de montar, y Cortex prioriza scorecards de disciplina técnica según el tamaño del equipo.

Metodologías

Consolidación SaaS: cuando el bloqueo se convierte en riesgo

El mercado SaaS se concentra tras años de fragmentación: adquisiciones de capital privado, cambios de licencia y subidas de precio de doble dígito han multiplicado el poder de los proveedores. Marco práctico para auditar tu exposición, crear palancas de migración creíbles y construir exit strategies que funcionen cuando de verdad las necesitas.