Inicio Blog Página 2724

Política Territorial Asigna 47 Millones de Euros para Digitalización del Padrón Municipal en Entidades Locales

0

El Ministerio de Política Territorial ha adjudicado este miércoles 47 millones de euros para financiar la transformación digital y la modernización de los sistemas de gestión del padrón municipal de las entidades locales, con cargo al Plan de Recuperación, Transformación y Resiliencia (PRTR).

Esta primera resolución aprobada y publicada en el BOE concede 47 de los 64 millones convocados para financiar proyectos que pongan en marcha nuevos sistemas de gestión padronal que permitan el intercambio y actualización, en tiempo real, de datos entre municipios y el Instituto Nacional de Estadística (INE).

Las ayudas impulsadas por el Ministerio de Política Territorial y Memoria Democrática buscan aprovechar el impulso de los fondos del PRTR y utilizarlos como herramienta para adaptar los sistemas de gestión del padrón municipal a los nuevos requisitos de la Ley Reguladora de las Bases del Régimen Local, introducidos con la aprobación de los reales decretos que modifican el Reglamento de Población y Demarcación Territorial de las Entidades Locales.

La convocatoria dirigida a las diputaciones provinciales, cabildos y consells insulares, así como a las comunidades autónomas uniprovinciales y los municipios, también beneficia a las ciudades de Ceuta y Melilla con subvenciones.

Esta convocatoria es la cuarta impulsada desde el Ministerio de Política Territorial y Memoria Democrática, que en el marco del PRTR gestiona un total de 391,4 millones de euros en tres años para la digitalización y modernización de las entidades locales.

En 2021 se publicó una convocatoria de 92,7 millones de euros destinada a los ayuntamientos con más de 50.000 habitantes para sus proyectos de modernización y digitalización. En 2022, se destinaron 154,5 millones a proyectos de digitalización de los ayuntamientos con menos de 50.000 habitantes. Y, en 2023, una convocatoria por importe de 8 millones de euros se destinó a la transformación digital de las administraciones de los cabildos insulares canarios y consells insulares de las Illes Balears.

Como en anteriores convocatorias, la asignación de las ayudas se ha hecho en base a un criterio poblacional para un total de 60 entidades locales que estaban llamadas a presentar sus proyectos. Durante el plazo de presentación de solicitudes, iniciado el pasado mes de noviembre y finalizado el 30 de marzo de 2024, 58 entidades locales solicitaron financiación para proyectos de digitalización del padrón por un importe de 71.641.074,97 euros.

En esta primera resolución, publicada hoy en el BOE, se conceden ayudas por importe de 47 millones de euros para financiar 45 proyectos de 47 entidades locales beneficiarias. Una resolución posterior otorgará ayudas al resto de proyectos solicitados hasta agotar el máximo convocado por un importe de 64 millones de euros.
vía: Plan de Recuperación Gobierno de España

AppSec Es Más Difícil De Lo Que Piensas: Así Puede Ayudar La IA

Detectar vulnerabilidades más temprano, enviar software más rápido. Estas son las buenas intenciones detrás del impulso de cambiar los flujos de trabajo de seguridad de aplicaciones desde los equipos de seguridad hacia los desarrolladores: un movimiento de “cambio a la izquierda” en el ciclo de vida del desarrollo de software. Pero, ¿realmente funciona?

En la práctica, cambiar a la izquierda ha sido más acerca de trasladar la carga que la habilidad. La mayoría de las herramientas de seguridad de aplicaciones, incluso aquellas que afirman ser «primero para desarrolladores», requieren un cierto grado de experiencia en seguridad para ser implementadas y utilizadas. Al interrumpir el proceso de codificación y sacar a los desarrolladores de su flujo, el cambio a la izquierda puede agravar los problemas que intentaba resolver. Un dato alarmante: el 81% de los desarrolladores admiten haber lanzado software con vulnerabilidades solo para cumplir con un plazo.

“Most developers are not trained security experts,” afirma Mike Hanley, Chief Security Officer de GitHub. “But with AI, we’re radically transforming the traditional definition of shift left by bringing security directly to developers as they’re introducing their ideas to code, fundamentally preventing vulnerabilities from ever being written.”

Nick Liffen, Director de Servicios de Campo para GitHub Advanced Security, exploró este desafío con una audiencia de desarrolladores en GitHub Universe. Primero, les pidió a todos en la sala que se levantaran. Luego, les dio a sus oyentes una opción: permanecer de pie si los desarrolladores de sus organizaciones disfrutaban remediar vulnerabilidades, o sentarse si no lo hacían. Como era de esperar, casi todos se sentaron. Los programadores prefieren escribir código.

Mientras los equipos de desarrollo se esfuerzan por lanzar nuevas funcionalidades que solucionen problemas de los clientes, abran nuevos mercados y superen a la competencia, los equipos de seguridad tienen la responsabilidad de proteger los datos y la reputación de una organización. Ir rápido, pero reducir el riesgo. Es bastante difícil para toda una organización hacer ambas cosas, pero ¿es razonable pedirle eso a un equipo de desarrollo o a un solo desarrollador?

Profundicemos en estos puntos de dolor.

Cuando desarrolladores y equipos de seguridad chocan, todos pierden: El objetivo de la mayoría de los desarrolladores es lanzar productos excelentes llevándolos a producción lo más rápido posible. El objetivo del equipo de seguridad es asegurarse de que el software de su organización sea lo más seguro posible abordando vulnerabilidades de alta gravedad e impacto rápidamente, y luego priorizando otras vulnerabilidades a medida que surgen. Estos incentivos en competencia a menudo conducen a fricciones entre los dos equipos.

Cambiar a la izquierda desplaza la responsabilidad, pero no la experiencia: Integrar una herramienta de seguridad en el flujo de trabajo de un desarrollador no siempre significa que los desarrolladores la utilizarán (o incluso sabrán cómo utilizarla). Una abundancia de alertas de falsos positivos puede hacer que los desarrolladores presten menos atención a las posibles vulnerabilidades.

El cambio de contexto no siempre es asequible para los desarrolladores: A menudo, los desarrolladores no tienen el conocimiento o el contexto completo para solucionar las vulnerabilidades y errores que reciben. Esto significa que deben abandonar su entorno, buscar soluciones en Internet y romper su flujo de trabajo, lo que reduce la productividad y la velocidad general en los equipos de ingeniería.

Con amenazas en constante evolución y no suficiente tiempo o documentación para capacitarse, junto con la monotonía de abordar vulnerabilidades en vez de la creatividad de escribir código, no es de extrañar que tantos desarrolladores se sentaran después de la pregunta de Liffen.

En cuanto a las organizaciones en su conjunto, hay dos desafíos cruciales: las aplicaciones son el vector de ataque número uno para los actores maliciosos, y las brechas de seguridad son cada vez más costosas, creciendo un 15% en los últimos tres años. El mismo informe dice que las empresas que utilizan AI y automatización en seguridad pueden ahorrar $1.76 millones en comparación con organizaciones que no lo hacen.

Para que su empresa innove a escala y ahorre dinero, los desarrolladores no deben verse obligados a elegir entre seguridad y velocidad. Con el creciente uso de la inteligencia artificial, esto es cada vez menos necesario.

Las herramientas de IA como GitHub Copilot ya hacen la seguridad más centrada en el desarrollador con sugerencias de código y contexto en torno a las vulnerabilidades dentro del flujo de trabajo del desarrollador. Nuevos productos, herramientas y plataformas están ayudando a los desarrolladores a escribir código más seguro desde el principio, y permiten que los problemas se aborden más fácilmente a medida que surgen.

Laura Paine, Directora de Marketing de Productos de GitHub, comenta: “Los desarrolladores necesitan la capacidad de proteger proactivamente su código donde se crea, en lugar de probar y remediar vulnerabilidades después del hecho. La seguridad integrada es crítica para entregar aplicaciones seguras”.

Con IA, los desarrolladores pueden beneficiarse de una detección mejorada de vulnerabilidades, ya que muchas aplicaciones actuales dependen de paquetes de código abierto. Herramientas como CodeQL, cuando se utilizan en conjunto con herramientas de IA, ayudan a automatizar el proceso de modelado de amenazas, ahorrando tiempo y asegurando el cumplimiento de estándares industriales.

Las alertas de seguridad ahora pueden ser mucho más útiles. Por ejemplo, GitHub ha integrado AI en su tecnología de escaneo de secretos para ayudar a detectar secretos generados por humanos, como contraseñas y credenciales. Esto ahorra tiempo a los desarrolladores y facilita la colaboración con los equipos de seguridad.

Asha Chakrabarty, Vicepresidenta de Gestión de Productos de GitHub, dice: “Imagina que recibes una alerta de seguridad, pero en lugar de solo recibir orientación sobre cómo solucionar por ti mismo, obtienes una solución generada por IA directamente en tu solicitud de extracción. Esto proporciona una sugerencia precisa y accionable que ayuda a resolver el problema más rápido y previene nuevas vulnerabilidades en tu base de código.”

Hacer la seguridad de aplicaciones a gran escala con IA no solo ayuda a los desarrolladores, sino también a los profesionales de seguridad. Nuevos productos ofrecen visiones generales de la seguridad de repositorios y proyectos con insights accionables para administradores y formas simples de asignar trabajo entre equipos de ingeniería y seguridad.

GitHub ha lanzado nuevos dashboards de visión general de seguridad que facilitan desde desarrolladores hasta administradores tener una vista clara del esfuerzo de seguridad de la organización, desde análisis de tendencias históricas hasta el tiempo promedio de remediación. Estos dashboards permiten filtrar datos para encontrar tendencias y evaluar la postura de seguridad de forma sencilla.

En los próximos cinco años se proyecta que se crearán 500 millones de aplicaciones, más de las que los desarrolladores han hecho en los últimos 40 años combinados. Con este crecimiento inmenso, la seguridad solo se va a dificultar más si seguimos con la mentalidad de cambio a la izquierda sin abordar sus puntos críticos.

Necesitamos herramientas que los desarrolladores quieran usar. El objetivo de Liffen: “Ojalá la seguridad se vuelva tan inconsciente y sin fricción en el flujo de trabajo del desarrollador, que la seguridad sea simplemente la forma en que los desarrolladores trabajan.”

¿Listo para aprovechar nuestras nuevas herramientas de seguridad impulsadas por IA? Aprende más o comienza ahora.
vía: GitHub Security

Pareja se Vuelve Viral al Reconstruir Casa Abandonada en el Pirineo Aragonés

0

Una joven pareja ha captado la atención de miles de personas en las redes sociales al embarcarse en un proyecto extraordinario: la reconstrucción de una antigua casa abandonada en los Pirineos aragoneses. Andrea y Javier, ambos de unos treinta años, decidieron dejar la rutina de la ciudad y aventurarse en esta emocionante empresa que les ha llevado a miles de seguidores en plataformas como Instagram y YouTube.

Todo comenzó hace un año, cuando la pareja descubrió la propiedad durante una escapada al campo. La casa, ubicada en un pintoresco valle rodeado de montañas, había sido deshabitada durante décadas y se encontraba en un estado avanzado de deterioro. Sin embargo, los restos de la estructura, que alguna vez tuvo una esplendorosa vida, despertaron su imaginación y juntos decidieron devolverle su antigua gloria.

Con escasos ahorros y un sinfín de ideas, Andrea y Javier emprendieron el desafío. Documentaron cada paso del proceso con fotografías y videos que compartieron en sus perfiles, atrayendo la atención por su dedicación y el enfoque detallado que pusieron en cada tarea. Desde limpiar escombros y reforzar muros hasta restaurar muebles y rediseñar espacios, su trabajo no ha pasado desapercibido.

La comunidad online que se ha formado alrededor del proyecto no solo sigue su progreso con interés, sino que ha sido fundamental para su evolución. Consejos sobre técnicas de restauración, recomendaciones de materiales y hasta pequeñas donaciones han llegado de seguidores de todo el mundo, creando una red de apoyo global en torno a la pareja.

Uno de los momentos más emotivos fue la recuperación de documentos y objetos antiguos que se encontraron entre los escombros. Fotografías, cartas y utensilios que pertenecerían a los antiguos residentes fueron cuidadosamente restaurados y ahora forman parte de la decoración de la casa, aportando un toque histórico y sentimental invaluable.

A medida que las semanas se convertían en meses, los avances fueron notables. La cocina, por ejemplo, ha sido transformada en un espacio moderno sin perder la esencia rústica original. La sala de estar, con sus vigas de madera restauradas y una chimenea renovada, se ha convertido en el corazón del hogar. El jardín, antes un terreno yermo, ha sido revitalizado con plantas autóctonas y un pequeño huerto.

El proyecto de Andrea y Javier ha trascendido la mera reconstrucción de una vivienda; se ha convertido en un símbolo de la importancia de preservar y revitalizar el patrimonio rural. La pareja ha declarado que uno de sus objetivos es inspirar a otros a valorar y cuidar el entorno natural y cultural que los rodea.

El impacto de su iniciativa no se ha limitado a las redes sociales. Las autoridades locales han expresado su interés en apoyar proyectos similares para estimular el desarrollo y la repoblación de áreas rurales, lo cual podría ser una oportunidad para otras personas que sueñan con seguir el ejemplo de Andrea y Javier.

La casa en los Pirineos aragoneses no solo ha recuperado su vida, sino que también ha brindado nuevas perspectivas y sueños a una pareja que, en su determinación, ha encontrado un propósito que resuena con miles de personas. Mientras continúan su labor, cada ladrillo colocado y cada pared pintada no solo reconstruye el pasado, sino también un futuro lleno de posibilidades.

Mudanzas Manzano da consejos para hacer una mudanza en verano.

0

Realizar una mudanza en la temporada estival puede convertirse en una ardua tarea a causa de las altas temperaturas y del incremento de la demanda de servicios de este tipo. No obstante, siguiendo una planificación adecuada, es posible convertirla en una labor más llevadera. En este comunicado se encontrarán una serie de recomendaciones para optimizar una mudanza.

En Asturias, Mudanzas Manzano proporciona una solución eficiente y segura para este reto. Contratar sus servicios implica olvidarse del empaquetado, la eliminación de artículos no deseados, la logística de los muebles y la organización en el nuevo destino. Con una amplia variedad de servicios, esta empresa garantiza que sus clientes no tengan que preocuparse por nada.

1. Planificación y organización

Generar un presupuesto
Se debe elaborar un presupuesto específico con todos los elementos a tener en cuenta: alquiler de transporte, costes de embalaje, coste de la empresa que llevará a cabo la mudanza, posibles imprevistos, etc. Permitirá afrontar los gastos con mayor seguridad y tranquilidad.

Elaborar un cronograma
Realizar un cronograma que incluya todas las acciones a llevar a cabo permitirá mantener organizado todo el proceso y distribuir las tareas para evitar la mala implementación del tiempo. Se deben incluir todo tipo de quehaceres: embalaje, limpieza de cada vivienda, notificaciones de cambios de dirección, notificaciones de anulación y conexión de servicios públicos, entre otros.

Reservar con antelación
Es recomendable realizar la reserva de los servicios de mudanza con al menos 2 meses de antelación, ya que es una época propicia para este tipo de eventos y es por ello que reservar de manera anticipada permite asegurar los servicios deseados y reducir los costes de última hora. También ayuda a analizar con tiempo las posibles opciones, cotejando diferentes presupuestos, ventajas y desventajas de cada empresa, para seleccionar las opciones más adecuadas y asequibles.

2. Embalaje eficiente

Comenzar a empaquetar con antelación
Es preferible organizar el embalaje de los artículos en función de las necesidades habituales. Es decir, se recomienda comenzar por los objetos menos útiles y continuar por aquellos que se emplean de manera poco habitual, dejando para el final los que resulten necesarios en la rutina diaria. Es importante empezar al menos con un mes de antelación.

Organizar e identificar
Señalar en cada caja su contenido y la estancia a la que pertenece es una tarea que facilitará considerablemente la reubicación de los artículos en el hogar de destino. Es importante emplear diferentes colores en la identificación para optimizar la visualización de cada embalaje.

Emplear materiales apropiados
Es fundamental seleccionar los materiales adecuados para cada artículo: cajas y cinta adhesiva resistentes, papel de burbuja y todo tipo de materiales protectores, cajas con aislamiento térmico para electrodomésticos y productos alimenticios, entre otros.

3. Seguridad personal

Asegurar las estancias
Es importante mantener las estancias de la casa despejadas mientras se realiza la mudanza, para evitar accidentes ante la presencia de artículos desubicados y desperdigados. Se recomienda mantener a los niños pequeños y a las mascotas fuera del hogar.

Hidratarse y protegerse del sol
El verano ofrece diversas ventajas a la hora de llevar a cabo este tipo de tareas, pero, por otro lado, las altas temperaturas y la deshidratación pueden provocar malestar ante el esfuerzo realizado y el estrés que conlleva. Es importante protegerse del Sol, beber líquidos constantemente y descansar adecuadamente.

Higienizar los espacios
Es fundamental realizar una limpieza profunda del nuevo hogar antes de llevar a cabo la ubicación del mobiliario y/o los objetos personales, así como dejar la antigua vivienda en condiciones óptimas: todos los espacios limpios y cada estancia ventilada.

4. Manipulación segura

Proteger los objetos delicados
Es necesario encargarse personalmente de algunos artículos como plantas o alimentos. Se recomienda transportarlos en el vehículo personal y emplear neveras y objetos de protección que permitan recibirlos adecuadamente en la nueva vivienda.

Descongelar los electrodomésticos
Se debe limpiar, secar y embalar adecuadamente cada electrodoméstico para evitar deterioros por humedad o golpes durante su transporte por una mala gestión.

Utilizar el transporte adecuado
Como se ha comentado anteriormente, es necesario transportar ciertos artículos personalmente. Entre ellos, también se encuentran las joyas y todo tipo de objetos de valor, así como documentos personales. Por otro lado, es fundamental recalcar la necesidad de proteger los espacios de transporte y evitar que los artículos se muevan durante su traslado.

5. Aclimatación del hogar de destino

Preparar la nueva vivienda
Es necesario realizar una revisión profunda de la nueva vivienda antes de llevar a cabo la mudanza: revisar todas las instalaciones, comprobar la fontanería, ventilar y limpiar las estancias, asegurarse de no encontrar desperfectos a última hora, entre otros.

Priorizar el desembalaje
Es fundamental realizar esta tarea también al llegar al nuevo hogar. En este caso se debe comenzar a la inversa, priorizando los artículos que requieran un uso más urgente (menaje de cocina, baño, ropa de cama, etc.) y desembalando y ubicando poco a poco aquellos de menor importancia.

Familiarizarse con el nuevo entorno
Investigar el nuevo entorno (servicios, accesos, rutas y establecimientos de interés) de la vivienda, es muy útil a la hora de facilitar la estancia y fomentar una convivencia óptima.

6. Otros consejos

Contratar a profesionales del sector
Si se cuenta con recursos económicos, es preferible contratar los servicios de profesionales, ya que facilitarán y mejorarán la tarea, asegurando en mayor medida las pertenencias durante todo el proceso.

Buscar la colaboración de familiares y amigos
Es importante que todo el núcleo familiar se involucre en dicha tarea en función de sus posibilidades y siempre es conveniente solicitar la ayuda de otros familiares y de amigos, pues permitirá agilizar el proceso y disminuir la carga de trabajo personal.

Aprovechar los beneficios estivales
El verano ofrece un clima más agradable para llevar a cabo una labor de este tipo -evitando siempre las horas de mayor exposición al Sol- y las jornadas diurnas se alargan permitiendo invertir más tiempo en el proceso. Por eso, tomando las medidas de seguridad adecuadas, indicadas en apartados anteriores, es una época que puede favorecer en gran medida el desarrollo de una mudanza.

Conclusión
Mudanzas Manzano ofrece valiosos consejos para realizar una mudanza en verano, asegurando que este proceso sea lo más eficiente y libre de estrés posible. Siguiendo sus recomendaciones sobre la preparación anticipada, la correcta protección de los objetos y la adaptación a las condiciones climáticas, cualquier persona puede realizar su mudanza estival de manera efectiva. Para quienes buscan mudanzas en Avilés, Mudanzas Manzano se presenta como la opción ideal. Con su experiencia y gama de servicios completos, se posiciona como un aliado confiable para quienes necesitan trasladarse durante los meses más calurosos del año.

Menos Alcohol, Más Drogas: La Nueva Tendencia Juventil

0

24 julio 2024

La Memoria 2023 de hallazgos toxicológicos en víctimas de accidente de tráfico elaborada por el Instituto Nacional de Toxicología y Ciencias Forenses (INTCF), en colaboración con siete Institutos de Medicina Legal y Ciencias Forenses y el Observatorio Nacional de Seguridad Vial de la DGT, muestra un ligero cambio en la tendencia registrada en años anteriores: se han detectado menos casos de positivos a alcohol entre los conductores que fallecieron en siniestros viales en 2023, pero a cambio sus autopsias muestran que hay más drogas de abuso y psicofármacos en la carretera.

De los 862 conductores fallecidos en un siniestro vial en 2023 que fueron sometidos a autopsia y análisis toxicológico en 2023, 462 (el 53%) dieron positivo a una o varias de estas sustancias: alcohol, drogas de abuso (cocaína y cannabis, mayoritariamente) y psicofármacos (antidepresivos, antiepilépticos, benzodiacepinas…).

En el caso concreto del alcohol, según el análisis del INTCF, esta cifra supone un ligero aumento de un 0,8% en relación con 2022, pero comparada con los resultados obtenidos desde 2020, supone un descenso del 2,8%.

Aunque no todo son “buenas” noticias: los porcentajes de 2023 también muestran que, entre los conductores fallecidos, han aumentado los positivos en drogas (un 2,3%) y en psicofármacos (un 1,1%). Y lo que es más preocupante, un 67% de los fallecidos que habían consumido alcohol circulaban con una tasa de alcoholemia superior a la que se considera delito para la seguridad vial.

Mistral Large 2 Ya Disponible en Amazon Bedrock

Mistral AI ha anunciado que su modelo fundacional Mistral Large 2 (24.07) está ahora disponible en Amazon Bedrock. Esta versión más reciente del modelo Mistral Large ofrece mejoras significativas en capacidades multilingües, de razonamiento, matemáticas, codificación, y más.

Mistral Large 2 es un avanzado modelo de lenguaje grande (LLM) con destacadas habilidades en razonamiento, conocimiento y codificación. Por diseño, es multilingüe, admitiendo decenas de idiomas como inglés, francés, alemán, español, italiano, chino, japonés, coreano, portugués, holandés, polaco, árabe e hindi. Según Mistral AI, se ha dedicado un gran esfuerzo para mejorar las capacidades de razonamiento del modelo y reducir su tendencia a generar información incorrecta. Esto se logró afinando el modelo para ser más cauteloso y proporcionando salidas fiables y precisas. Además, Mistral Large 2 está entrenado para reconocer cuando no puede encontrar soluciones o no tiene suficiente información para dar una respuesta confiada.

El modelo también destaca en codificación, entrenado en más de 80 lenguajes de programación como Python, Java, C, C++, JavaScript, Bash, Swift y Fortran. Con sus avanzadas capacidades de agente, puede realizar llamadas a funciones y generar salidas en formato JSON, permitiendo una interacción fluida con sistemas externos, API y herramientas. Sus avanzadas capacidades de razonamiento y matemáticas hacen de Mistral Large 2 un recurso poderoso para enfrentar desafíos complejos.

Mistral Large 2 también ofrece una ventana de contexto incrementada de 128,000 tokens, comparada con los 32,000 tokens de su predecesor, Mistral Large (24.02). Esta ampliación es crucial para los desarrolladores ya que permite al modelo procesar y entender textos más largos sin perder contexto o coherencia. Este avance es particularmente útil para tareas como generación de código, análisis de documentación o cualquier aplicación que requiera procesar grandes cantidades de texto.

Otro aspecto destacado de Mistral Large 2 es su capacidad para generar salidas en formato JSON, facilitando a los desarrolladores la integración de estas respuestas en diversas aplicaciones y sistemas. Esta capacidad, junto con la posibilidad de usar la API Converse y herramientas de uso, permite a los modelos manejar tareas específicas y respuestas complejas.

En términos de soporte multilingüe, Mistral Large 2 abarca un amplio espectro de idiomas, incluidos aquellos basados en caracteres como el chino, japonés, coreano, árabe e hindi. Este soporte mejorado permite a los desarrolladores crear aplicaciones y servicios que pueden atender a usuarios de variados orígenes lingüísticos, proporcionando una experiencia fluida y localizada.

Por ejemplo, Mistral Large 2 puede convertir una solicitud de usuario en un JSON bien estructurado, correcta y eficientemente. En otro ejemplo, el modelo puede identificar y utilizar herramientas específicas para responder a preguntas sobre horarios de trenes en Japón, demostrando su utilidad y precisión en respuestas contextuales.

Con capacidades expandidas en tareas de codificación, Mistral Large 2, entrenado en una variedad de lenguajes de programación, asiste a los desarrolladores en la generación de código, depuración, refactorización y otras tareas de programación. Su habilidad para manejar proyectos complejos en diversos dominios lo hace una herramienta valiosa para desarrolladores trabajando en una amplia gama de aplicaciones.

El modelo Mistral Large 2 ya está disponible en la región US West (Oregon) a través de Amazon Bedrock. Para comenzar a usarlo, se puede acceder a la consola de Amazon Bedrock y, para más información detallada, referirse a la documentación disponible.
vía: AWS machine learning blog

Anuncio De Windows 11 Insider Preview Build 26257 (Canal Canary)

0

El día de hoy, Windows 11 lanza la versión Insider Preview Build 26257 en el Canal Canary. Este anuncio viene acompañado de varios cambios y mejoras que prometen optimizar la experiencia del usuario.

En primer lugar, explorador de archivos permite ahora la duplicación de una pestaña al hacer clic derecho sobre ella, facilitando así la navegación múltiple. Además, el comando «netsh wlan show networks» ha sido actualizado para permitir la lectura de SSIDs codificados en UTF-8, incluyendo caracteres Unicode como emojis, mejorando la visualización de nombres de redes Wi-Fi. Para los desarrolladores, la opción «End Task» en la barra de tareas ha sido ajustada para eliminar el diálogo de «No Responde» antes de finalizar una tarea. Por último, la información del sistema «msinfo32» ahora sigue la preferencia del tamaño de texto configurada en «Configuración > Accesibilidad > Tamaño del texto».

Respecto a las correcciones de esta versión, se ha solucionado un problema subyacente que causaba errores en algunos usuarios, citando «KERNEL_SECURITY_CHECK_FAILURE». En el explorador de archivos se ha trabajado para evitar que el menú desplegable de la barra de direcciones aparezca inesperadamente. También se corrigió un problema en «Configuración» donde algunas ventanas emergentes aparecían alineadas a la izquierda de manera inesperada.

Sin embargo, la actualización no está libre de problemas conocidos. Algunos usuarios en los canales Canary y Dev informaron estar atascados en versiones anteriores, aunque pueden optar por una instalación limpia para solucionarlo. Además, la función «Windows Sandbox» presenta un error al lanzarse, y hay un problema en la función de input que hace que el panel de emojis se cierre al intentar cambiar a secciones de kaomojis o símbolos.

La compañía recuerda a los Insiders que las versiones del Canal Canary no corresponden necesariamente a una versión específica de Windows, y características probadas pueden cambiar, eliminarse o nunca lanzarse. Además, algunas funciones son distribuidas gradualmente para evaluar el feedback antes de un lanzamiento completo. Los Insiders deben realizar una instalación limpia de Windows 11 si desean dejar el Canal Canary, debido a los requisitos técnicos del sistema.

Finalmente, mencionan que «Copilot en Windows» se está desplegando gradualmente a nivel global para los Insiders, y los usuarios del Área Económica Europea podrán descargar la experiencia de Copilot como una aplicación desde Microsoft Store.

Amanda y Brandon, responsables del anuncio, agradecen a todos los participantes del programa por su feedback y apoyo continuo.
vía: Microsoft Windows blog

La Conferencia Sectorial de Medio Ambiente aprueba la distribución de 481 millones entre las comunidades autónomas

0

La Conferencia Sectorial de Medio Ambiente presidida por la vicepresidenta del Gobierno y ministra para la Transición Ecológica y el Reto Demográfico, Teresa Ribera, ha ratificado el reparto territorial de 481,1 millones de euros para diversas inversiones destinadas a la conservación y la restauración de la biodiversidad, acciones de lucha contra el cambio climático, la implementación de la normativa de residuos y el programa de economía circular.

En su reunión telemática, el órgano de coordinación entre el Ministerio para la Transición Ecológica y el Reto Demográfico (MITECO) y las comunidades autónomas ha validado los acuerdos aprobados previamente en Consejo de Ministros. Estos acuerdos canalizan fondos del Plan de Recuperación, Transformación y Resiliencia (PRTR) para el ejercicio presupuestario 2024 en el ámbito de la transición ecológica.

El total de fondos territorializados se distribuye en distintos acuerdos: PIMA eventos adversos con 7,5 millones, PERTE digitalización ciclo del agua con 100 millones, plan de aplicación de la normativa de residuos con proyectos estratégicos por 300 millones y digitalización por 48,4 millones, actuaciones de conservación y restauración de la biodiversidad por 2 millones, lobo ibérico con medidas preventivas e indemnizaciones por daños con 20 millones (10,5 + 9,5 millones, respectivamente), y áreas de influencia socioeconómica de parques nacionales con 3,2 millones.

La mayor cuantía, 348,4 millones, se destina a la aplicación del Plan de apoyo a la implementación de la normativa de residuos y al fomento de la economía circular. De este monto, 48,4 millones están destinados al diseño y la ejecución de proyectos de transformación digital vinculados a la gestión de residuos municipales. Estos fondos están dirigidos a incorporar tecnologías de la información en la gestión de residuos para mejorar la información y la trazabilidad, actualizar registros informáticos, ayudar a entidades locales a incorporar tasas por la gestión de residuos que permitan avanzar hacia sistemas de pago por generación, y desarrollar herramientas de digitalización para inspección, vigilancia y control en materia de residuos.

El acuerdo relativo a los criterios de reparto y la distribución territorial de los proyectos estratégicos se articula a través de la adenda acordada en octubre de 2023, permitiendo acelerar la ejecución de fondos. La iniciativa da continuidad a los acuerdos previamente establecidos en 2021 y 2022, que territorializaron 416,2 y 175 millones respectivamente, para cumplir con los retos comunitarios en materia de residuos.

En el ambiente de la Conferencia sectorial, se informó también de las convocatorias del PERTE de Economía Circular con ayudas por un total de 492 millones, y del avance de las convocatorias de la Fundación Biodiversidad, que apoya 292 proyectos con fondos Next Generation por un total de 468,5 millones en 10 convocatorias, y 303 millones en el marco del PRTR en nueve convocatorias resueltas.

Todas estas actuaciones facilitan a las comunidades autónomas la decisión sobre la destinación específica de los fondos territorializados, contribuyendo a mejorar la gestión de residuos en España y garantizando el cumplimiento de los objetivos comunitarios en esta materia.
vía: Plan de Recuperación Gobierno de España

Cómo Mantenerse a Salvo del Repo-jacking

El «Repo-jacking» es un tipo de ataque en la cadena de suministro que ha captado la atención debido a su potencial impacto en el software de código abierto. Consiste en sustituir un paquete de software confiable por malware, lo que podría permitir a un atacante distribuir software malicioso a una cantidad considerable de dispositivos. Este tipo de ataque se vuelve especialmente relevante en escenarios donde los desarrolladores descargan dependencias directamente desde repositorios en GitHub.

El riesgo de sufrir un ataque de «repo-jacking» es relativamente bajo si se utilizan gestores de paquetes como npm o PyPI para obtener dependencias de software, ya que estos gestores imponen controles de autenticación que dificultan la inyección de paquetes maliciosos sin acceso a las credenciales del mantenedor original. Sin embargo, para aquellos desarrolladores que extraen directamente dependencias desde GitHub, la amenaza es más real.

El «Repo-jacking» podría ocurrir si un usuario de GitHub decide cambiar su nombre de usuario. En tales casos, si un atacante logra registrar el nombre de usuario anterior del desarrollador y crea un repositorio con el mismo nombre que el original, podría engañar a otros desarrolladores para que descarguen un paquete malicioso en lugar del legítimo. Sin embargo, GitHub ha implementado un algoritmo de «tombstoning» que reduce significativamente este riesgo al retirar permanentemente las combinaciones de nombre de propietario y nombre de repositorio que han alcanzado cierto nivel de uso.

Aun así, el problema persiste para repositorios que no superan estos umbrales de uso. La redirección automática al renombrar repositorios también agrega un nivel de riesgo, ya que los desarrolladores pueden no notar que uno de sus dependencias ha cambiado de nombre, facilitando el trabajo del atacante.

Para mitigar este riesgo, se recomienda a los desarrolladores que bloqueen sus dependencias a un ID de commit específico. Este método asegura que se descargue un commit específico que no puede ser alterado fácilmente por un atacante, a menos que logren comprometer el algoritmo de hash SHA-1, lo cual es teóricamente posible pero extremadamente improbable. Utilizando herramientas como archivos go.sum en Go, o referencias específicas a commits en GitHub Actions, se puede proteger significativamente contra los ataques de «repo-jacking».

GitHub también ofrece la posibilidad de verificar si un repositorio ha sido renombrado o reemplazado mediante la API de GitHub. Cada repositorio tiene un ID único que no cambia, aunque el nombre del repositorio lo haga. Verificar que el ID del repositorio no ha cambiado es una manera eficaz de detectar posibles «repo-jacks».

En resumen, aunque el «Repo-jacking» es una amenaza potencial, utilizando buenas prácticas de seguridad y las herramientas que proporciona GitHub, los desarrolladores pueden protegerse de manera efectiva. Nuevas iniciativas en la seguridad de la cadena de suministro, como el uso de tokens OIDC en los flujos de trabajo de GitHub, están mejorando aún más la seguridad y reduciendo la posibilidad de estos ataques.
vía: GitHub Security

«Carpe Diem, el Legado»: El Libro de María San José Martín Triunfa en Amazon

0

En un impresionante logro, la autora María San José Martín ha visto su más reciente obra, ‘Carpe Diem, el Legado’, alcanzar el número 2 de la lista de los más vendidos en Amazon solo 24 horas desde su lanzamiento internacional. Esta obra, que inspira a vivir cada momento al máximo, ha resonado profundamente con lectores de todo el mundo, consolidando a María San José Martín como una voz destacada en el género de Sociología y Crítica Literaria de Autoras.

Carpe Diem, el Legado de María San José Martín se posiciona como best seller a 24 horas de su lanzamiento internacional.

La autora María San José Martín ha logrado un hito impresionante con el lanzamiento de su más reciente obra, Carpe Diem, el Legado. En tan solo 24 horas desde su lanzamiento internacional, el libro se ha colocado en el número 2 de la lista de los más vendidos en Amazon.

Carpe Diem, el Legado es una obra que captura la esencia de vivir cada momento al máximo, inspirando a los lectores a aprovechar cada oportunidad que la vida les ofrece. Este éxito refleja el impacto profundo que el mensaje del libro ha tenido en los lectores de todo el mundo.

«Estoy abrumada por la increíble recepción que ha tenido Carpe Diem, el Legado. Verlo alcanzar el número 2 en los más vendidos de Amazon en tan poco tiempo es un sueño hecho realidad», dijo María San José Martín. «Agradezco profundamente a todos los que han apoyado este proyecto, desde mi familia y amigos hasta cada uno de los lectores que ha decidido darle una oportunidad a mi libro».

El libro está disponible en formato digital y físico a través de Amazon y ha recibido elogios por su narrativa inspiradora y su habilidad para conectar emocionalmente con los lectores. Con este logro, María San José Martín se consolida como una voz prominente en el género de Sociología y Crítica Literaria de Autoras.

Sobre la autora

María San José Martín es una enfermera con más de 25 años de experiencia apasionada por la geriatría. Desde sus inicios en la profesión, María ha demostrado una profunda dedicación y pasión por el cuidado de los ancianos, destacándose por su empatía y compromiso.

Hace cuatro años, María amplió su horizonte profesional al incursionar en la gestión de equipos. Esta nueva faceta le permitió no solo coordinar y liderar grupos de trabajo, sino también observar de cerca las interacciones y relaciones entre personas de diversas culturas e ideologías. Fue en este entorno dinámico donde María encontró la inspiración para su primer libro, motivada por la capacidad de las personas para encontrar puntos en común y colaborar efectivamente a pesar de sus diferencias.

Además de su carrera en enfermería y gestión, María ha cultivado una faceta literaria desde su época universitaria. Tras cursar su Máster en Gestión, participó en varios concursos de relatos cortos, obteniendo premios en tres ocasiones. También publicó el libro La Batalla, Rumbo a lo Desconocido, en el que daba valor al trabajo de las enfermeras durante la pandemia de 2020. Este libro también alcanzó uno de los primeros puestos en ventas. Estos reconocimientos no solo destacaron su talento para la escritura, sino que también reforzaron su interés por explorar y comunicar las complejidades de las relaciones humanas a través de la palabra escrita.

María San José Martín combina su vasta experiencia en el campo de la salud con su habilidad narrativa para ofrecer una perspectiva única y enriquecedora en su obra, invitando a los lectores a reflexionar sobre la colaboración y la empatía en un mundo diverso.