Categoría
Authentik es uno de los proyectos de identidad auto-alojada más sólidos del panorama open source. Guía práctica de instalación con Docker Compose, arquitectura sin Redis desde 2025.10 y los puntos de fricción reales en la primera instalación.
La gestión de superficie de ataque basada en CVE ha pasado de lista abstracta a práctica de ingeniería con prioridad real. Repasamos cómo funciona cuando EPSS, KEV y contexto de exposición entran en la misma ecuación.
Los unikernels fueron prometidos como el futuro del despliegue en la nube en 2015 y cayeron al olvido poco después. Diez años más tarde, Unikraft ha llegado a su versión estable y se aparenta como una relectura más madura y útil de aquella idea. Una revisión de lo que ha cambiado.
Wolfi cumple tres años como proyecto público y se ha convertido en la base de imágenes de contenedor de Chainguard y de buena parte de la industria que persigue cadenas de suministro limpias. Revisión con rodaje de lo que aporta frente a Alpine y Debian slim.
La criptografía post-cuántica dejó de ser un tema académico cuando Cloudflare, Google y Apple pusieron híbridos ML-KEM en producción. En 2025 ya es mayoritaria en tráfico web real. Repaso de cómo está la adopción, dónde siguen apareciendo fricciones y qué conviene revisar en una infraestructura propia.
Dragonfly lleva tres años como alternativa compatible con Redis, pero con arquitectura multihilo y sin fork para persistencia. En 2025 ya no es una curiosidad: hay despliegues serios que lo eligen por coste y latencia. Repaso de qué cambia y cuándo compensa mirarlo con calma.
Hace tres años era una curiosidad académica. Hoy, planificar cargas por intensidad de carbono de la red eléctrica es una opción integrada en Kubernetes, en los servicios de contenedores de los grandes proveedores y en varios schedulers de CI. Repasamos qué cambió y qué hacer con esa capacidad.
Los primeros racks GB200 NVL72 llevan meses en manos de los hiperescalares y ya empiezan a verse mediciones públicas. La generación Blackwell no es una mejora incremental sobre Hopper, sino un cambio en la forma de entrenar modelos grandes. Repasamos qué cambia y qué no.
OpenSSH lleva un año ofreciendo intercambio de claves híbrido con ML-KEM. La pregunta ya no es si migrar, sino cómo hacerlo sin romper clientes antiguos ni dejar huecos en la cadena de conexión.
La combinación de Parca para perfiles continuos, Beyla para auto-instrumentación vía eBPF y Grafana como capa de visualización ofrece observabilidad profunda sin tocar código. Repaso a cómo encajan y dónde se sufren los límites.
Kubernetes 1.34 llega con ajustes en planificador, validación declarativa y progresos en soporte dinámico de recursos. Un repaso a lo que importa actualizar rápido, lo que puede esperar, y las deprecaciones que conviene leer con calma.
WireGuard es simple por cable, pero montar una malla de varios nodos a mano se convierte rápido en un enredo de claves y rutas. Patrones que funcionan, cuándo merece WireGuard puro y cuándo conviene apoyarse en Tailscale o Headscale.
