Categorías

Categorías Jacar — explora los temas Un cohete cuyos ojos siguen el cursor.
Mac

Apple Silicon M3 y M4: el avance silencioso en cómputo portátil

M3 y M4 consolidaron la ventaja de Apple Silicon: memoria unificada de hasta 128 GB compartida entre CPU, GPU y Neural Engine, autonomía de 12 a 16 horas en uso real, y un Neural Engine con 38 TOPS que ejecuta modelos de lenguaje grandes en el propio portátil. Para desarrolladores, la diferencia es tangible.

Herramientas

Vector: un agente de logs que merece la pena probar

Vector es el agente de observabilidad de Datadog, escrito en Rust con su propio lenguaje de transformación VRL. Consume entre 30 y 100 MB en operación y soporta logs, métricas y trazas desde docenas de orígenes. Compensa frente a Fluent Bit cuando los pipelines son complejos, y sustituye a Logstash evitando la JVM.

Industria 4.0

IEC 62443: ciberseguridad OT explicada para equipos IT

IEC 62443 es el estándar internacional de ciberseguridad para sistemas de control industrial (ICS) y redes OT. Organizado en cuatro bloques, define zonas y conductos de seguridad, cuatro niveles de protección (SL 1-4) y siete requisitos fundacionales. La presión regulatoria de NIS2 acelera su adopción en Europa. Los equipos IT necesitan dominarlo para coordinar segmentación, monitorización e incidentes con los entornos OT de su organización.

Tecnología

eBPF para profiling continuo: Parca y Beyla

El profiling continuo con eBPF captura flame graphs de CPU de todos los procesos de un nodo Linux las 24 horas, sin instrumentar código ni reiniciar servicios, con menos del 1 % de overhead. Parca cubre el clúster completo, Beyla añade métricas y trazas HTTP/gRPC automáticas, y Pyroscope aporta detalle nativo por lenguaje en los servicios más críticos.

Tecnología

NIST PQC: los estándares de criptografía post-cuántica

En agosto de 2024, el NIST publicó los primeros estándares definitivos de criptografía post-cuántica: FIPS 203 (ML-KEM) para intercambio de claves, FIPS 204 (ML-DSA) para firmas digitales y FIPS 205 (SLH-DSA) como alternativa basada en hash. Sustituyen a RSA y ECDSA antes de que un ordenador cuántico pueda romperlos, y ya hay implementaciones híbridas activas en Chrome y Cloudflare.

Industria 4.0

Edge computing industrial: latencia baja donde ocurre el dato

El edge computing industrial desplaza el cómputo desde la nube hasta la planta, la máquina o la célula robótica. La latencia local (10-50 ms) es crítica para control de procesos, visión artificial y safety systems: es un límite físico que el ancho de banda no puede resolver. OPC UA, K3s y 5G privado conforman hoy un stack productivo.

Tecnología

Trivy y Grype un año después: cuál ha madurado mejor

Trivy y Grype llevan tiempo compitiendo por ser el escáner de contenedores de referencia. Trivy amplió su alcance a IaC, Kubernetes y repositorios Git, todo en un solo binario; Grype se especializó en la máxima precisión del SBOM y en reducir los falsos positivos. Tras un año de uso intensivo en CI con imágenes reales, aquí va un análisis comparado de dónde gana cada uno.

Arquitectura

Kubernetes 1.30: las mejoras que de verdad agradecen los operadores

Kubernetes 1.30, publicada en abril de 2024, lleva ValidatingAdmissionPolicy a disponibilidad general y elimina la necesidad de webhooks externos para políticas CEL. Añade pod scheduling readiness para controlar cuándo entra un pod en el ciclo de scheduling, y job success policy para definir qué índices deben completar un Job distribuido.

Metodologías

Alertmanager: el árbol de routing que no despierta al equipo a las 3 de la mañana

Alertmanager mal configurado convierte cualquier incidente en ruido: un receptor único sin agrupar acaba con el canal de Slack ignorado en una semana. Este artículo repasa, con Alertmanager 0.27 y Prometheus 2.54, cómo diseñar el árbol de routing, las reglas de inhibición, los silencios y las rotaciones de guardia para frenar la fatiga de alertas sin perder incidentes reales.

Herramientas

Docker Scout: vulnerabilidades desde el build hasta el registro

Docker Scout analiza imágenes de contenedor de forma continua contra bases de CVE como NVD y fuentes ecosistema-específicas, y sugiere cambios de imagen base para eliminar vulnerabilidades. Integrado en Docker Desktop y Hub, compite con Trivy, Grype y Snyk. Encaja mejor en equipos que ya usan el ecosistema Docker de extremo a extremo.

Herramientas

Grafana Beyla: auto-instrumentación sin tocar código

Grafana Beyla es un agente eBPF que instrumenta automáticamente aplicaciones existentes sin tocar su código: observa las syscalls del kernel y genera trazas OpenTelemetry y métricas RED para servicios en Go, Java, Python, Node y Rust. Aporta cobertura amplia e inmediata, pero no sustituye al SDK manual para métricas de negocio y lógica interna.

Tecnología

Snapdragon X Elite: ARM llega al PC de productividad

Qualcomm Snapdragon X Elite es el primer chip ARM que iguala el rendimiento de Apple M3 en portátiles Windows, con más de 22 horas de batería y una NPU de 45 TOPS para IA on-device. Compatible con la mayoría del software vía el emulador Prism, pero aún no apto para gaming con anticheat ni cargas x86 especializadas.

Arquitectura

Cloudflare Workers en 2024: KV, D1 y la nueva pila edge

Cloudflare Workers dejó de ser una función edge aislada: en 2024, junto con KV, D1, R2 y Durable Objects, forma una plataforma completa que iguala a AWS en latencia y elimina los cargos de egress, aunque todavía no cubre bien el compute de larga duración ni las bases de datos gestionadas maduras que sí ofrece AWS.

Cómo Instalar

Cómo instalar CrowdSec como WAF comunitario

CrowdSec se instala en Debian o Ubuntu con un script oficial y el paquete crowdsec; después se activan las collections de Traefik, WordPress y Gitea, se configura la acquisition para leer los logs correctos, y se añade el bouncer de Traefik como middleware para bloquear o mostrar captcha a las IPs marcadas por la LAPI en tiempo real.

Herramientas

OpenTofu en producción: el primer año tras la bifurcación

OpenTofu llegó a GA en enero de 2024 como fork open source de Terraform bajo MPL 2.0, con gobernanza de Linux Foundation. Seis meses después, es un reemplazo drop-in estable: mismas configuraciones, mismo state, misma CLI. OpenTofu 1.7 añade cifrado de state nativo, primera ventaja técnica real sobre Terraform.

Desarrollo de Software

Rust en Linux: drivers experimentales que abren camino

Rust entró en el árbol principal de Linux en la versión 6.1 (2022) y en la 6.9 (2024) ya suma drivers experimentales, incluido el driver GPU de Asahi para Apple Silicon. En proyectos C/C++ como Chromium, alrededor del 70 % de los bugs de seguridad graves son de memoria, la razón de fondo del debate entre mantenedores del kernel sobre adoptarlo.

Tecnología

NIS2: estado de la transposición en los estados miembros

La directiva NIS2 entró en vigor el 17 de octubre de 2024, pero a mediados de 2026 solo una parte de los estados miembros la ha transpuesto del todo: Alemania y Países Bajos cerraron su ley, España y Francia siguen en trámite bajo presión de Bruselas. Esto es lo que obliga ya y cómo prepararse sin pánico.

Desarrollo de Software

WASI 0.2 GA: WebAssembly componible de verdad

WASI 0.2 alcanzó GA en enero de 2024 y con ella el Component Model de WebAssembly llegó a producción: interfaces WIT tipadas que permiten componer código Rust, Go y JavaScript sin glue code manual. El cambio hace viables hoy edge functions con cold start inferior a 1 ms, plugins seguros y sandboxing de código no confiable, aunque no sustituye a los contenedores en apps tradicionales.

Tecnología

Parca: perfilado continuo abierto basado en eBPF

Parca es una herramienta de perfilado continuo basada en eBPF que analiza el uso de CPU de todo el clúster de Kubernetes las 24 horas, sin instrumentar el código y con un overhead inferior al 1 %. Sirve para detectar regresiones de rendimiento antes de producción y para leer flame graphs al depurar.

Metodologías

Cómputo consciente del carbono: reducir emisiones sin rehacer todo

El carbon-aware computing ejecuta workloads flexibles cuando la red eléctrica emite menos CO2, logrando ahorros del 10-30% sin cambiar infraestructura ni reescribir aplicaciones. La intensidad de carbono varía hasta 16 veces según la hora y la zona; herramientas como Electricity Maps, WattTime y el Carbon Aware SDK permiten programar ese scheduling con datos reales de la red.

Arquitectura

Valkey: el fork abierto tras el cambio de licencia de Redis

Redis pasó a licencia dual SSPL/RSAL en marzo de 2024, dejando de ser open source según la OSI. Valkey nació como fork BSD 3-Clause respaldado por AWS, Google Cloud, Oracle y la Linux Foundation, con compatibilidad total de protocolo con Redis 7.2. La migración es casi siempre trivial: cambiar el binario o la imagen Docker.