El protocolo de transferencia de hipertexto es el protocolo de comunicación que permite las transferencias de información a través de archivos en la World Wide Web. Fue desarrollado por el World Wide Web Consortium y la Internet Engineering Task Force, colaboración que culminó en 1999 con la publicación de una serie de RFC, siendo el más importante de ellos el RFC 2616 que especifica la versión 1.1. HTTP define la sintaxis y la semántica que utilizan los elementos de software de la arquitectura
HTTP
protocol_standard · 67 menciones
Noticias que mencionan HTTP
Claude Code: Nuevo plugin revela el trabajo interno de los agentes
Un nuevo plugin llamado 'Claude Observe' ha sido lanzado para mejorar la observabilidad de los agentes de Claude Code. Este plugin permite a los usuarios visualizar en tiempo real las acciones de los agentes, incluyendo llamadas a herramientas, ejecución de comandos y la interacción con subagentes,
Ataque a Axios: Versiones maliciosas en npm
La popular biblioteca JavaScript para HTTP, Axios, ha sido objeto de un sofisticado ataque a la cadena de suministro, según StepSecurity. El 30 de marzo de 2024, se identificaron dos versiones maliciosas de Axios (versiones 1.14.1 y 0.30.4) publicadas en npm. Estas versiones fueron subidas utilizand
ChatGPT: Revelan cómo Cloudflare detecta bots
Un investigador ha descifrado el código que utiliza Cloudflare para verificar la autenticidad de los usuarios de ChatGPT, revelando un sofisticado sistema de detección de bots que va más allá de la huella digital tradicional del navegador. El programa, ejecutado silenciosamente en el navegador de ca
Certificados Let's Encrypt para impresoras Brother: guía automatizada
Este artículo de OwlTec.ca describe un método automatizado para instalar certificados TLS Let's Encrypt en impresoras Brother, evitando la necesidad de una autoridad certificadora local. El objetivo es asegurar la comunicación con la impresora a través de HTTPS, mejorando la seguridad y la independe
Nombres en Go: Guía para un Código Claro
Este artículo de Alex Edwards, extraído de su libro sobre desarrollo web en Go, aborda las convenciones de nomenclatura en el lenguaje Go. Una buena nomenclatura es crucial para la legibilidad, mantenibilidad y predictibilidad del código. Aunque Go permite nombres técnicamente válidos (usando unicod
Stripe y Tempo facilitan pagos con IA: nace un nuevo protocolo
Stripe y Tempo han lanzado el Protocolo de Pagos para Agentes de IA (Machine Payments Protocol - MPP), una nueva norma abierta diseñada para facilitar las transacciones entre agentes de inteligencia artificial y empresas. La necesidad surge porque los sistemas financieros actuales están diseñados pa
Rustunnel: Nuevo túnel de código abierto desafía a ngrok
Un nuevo servidor de túnel de código abierto llamado Rustunnel ha sido lanzado, ofreciendo una alternativa a ngrok. Desarrollado en Rust, Rustunnel permite a los usuarios exponer servicios locales a través de un servidor público, utilizando conexiones WebSocket seguras con terminación TLS y proxy HT
MoQ: Video eficiente para barcos e IoT
MoQ es un nuevo protocolo de transmisión de video diseñado para entornos con ancho de banda limitado, como barcos y aplicaciones IoT. A diferencia de los protocolos tradicionales (WebRTC, SRT, RTSP, RTMP) que son 'push-based' (basados en el envío constante de datos), MoQ es 'pull-based' (basado en l
IA: Nuevo sistema unifica acceso a servicios backend
Un nuevo sistema de archivos agregado llamado Aggregated File System (AGFS) simplifica la interacción de los agentes de IA con los servicios de backend. Desarrollado en C y disponible en GitHub, AGFS unifica el acceso a servicios como colas de mensajes, bases de datos y almacenamiento de objetos, tr
Exe.dev Resuelve Problema de IP con Solución Innovadora
La plataforma exe.dev ha desarrollado una solución innovadora para compartir direcciones IPv4 entre sus numerosas máquinas virtuales (VMs), un desafío común dado su modelo de suscripción de bajo costo. La dificultad radica en que asignar una dirección IP única a cada VM sería prohibitivamente caro,
Chrome: extensión adapta la velocidad de videos al habla
Un desarrollador ha creado una extensión para Chrome llamada 'speech-speed' que ajusta dinámicamente la velocidad de reproducción de videos según el ritmo del orador. La extensión busca acelerar a los oradores lentos y reducir la aceleración de los oradores rápidos para normalizar la velocidad del h
SBCL: Hilos Ligeros Mejoran la Concurrencia
Este documento describe una implementación de hilos cooperativos ligeros (fibers) para SBCL, una implementación de Common Lisp. El objetivo principal es proporcionar una alternativa eficiente a los hilos del sistema operativo (OS) para manejar aplicaciones concurrentes, especialmente aquellas con ca
db9: base de datos PostgreSQL optimizada para IA
La startup db9 ha lanzado una base de datos PostgreSQL diseñada específicamente para agentes de inteligencia artificial. La plataforma, disponible para macOS y Linux, busca simplificar la gestión de datos para aplicaciones de IA al combinar la potencia de SQL con la flexibilidad de un sistema de arc
Podcast mejora rendimiento con Cloudflare y FFmpeg
Este artículo describe cómo el desarrollador Kent C. Dodds movió el procesamiento de audio con FFmpeg fuera de su servidor principal (Fly.io) a Cloudflare para evitar problemas de rendimiento. Inicialmente, Dodds ejecutaba FFmpeg directamente en su servidor para procesar grabaciones de su podcast 'C
IA: Protocolo MCP pierde fuelle tras críticas
El protocolo Model Context Protocol (MCP), que generó gran entusiasmo en la industria de la inteligencia artificial hace apenas seis meses, ahora está siendo objeto de escrutinio y críticas. Inicialmente promocionado como una solución para optimizar el uso de tokens en agentes de IA, MCP ha perdido
Mejoran apps: nuevas guías de la industria
La Alianza para el Uso Abierto de Datos (AEP) ha anunciado nuevas propuestas para mejorar el diseño de aplicaciones, basadas en estándares de la industria. Estas directrices buscan facilitar la creación de APIs (interfaces de programación de aplicaciones) que sean más sencillas de usar, mantener y a
Crocker's Rules: comunicación directa en el software
Un movimiento llamado "Crocker's Rules" está ganando terreno en la comunidad de desarrollo de software como una forma de mejorar la eficiencia de la comunicación. Estas reglas, basadas en la idea de dar permiso explícito para la retroalimentación directa y sin rodeos, buscan eliminar la "teatralidad
OneCLI: Nueva herramienta protege acceso a IA
Un equipo de desarrolladores ha lanzado OneCLI, una herramienta de código abierto diseñada para mejorar la seguridad en el uso de agentes de inteligencia artificial. La herramienta actúa como una puerta de enlace entre los agentes de IA y los servicios que utilizan, evitando la práctica insegura de
WebPKI: Seguridad web en riesgo por fallos sistémicos
Un artículo de blog explora los problemas de seguridad inherentes a la infraestructura de clave pública web (WebPKI), el sistema que permite la encriptación HTTPS y la seguridad en las conexiones web. El sistema, crucial para proteger los datos de los usuarios, se basa en una compleja red de autorid
IA navega web: nuevo protocolo agiliza el acceso
Un nuevo protocolo llamado Agent Browser Protocol (ABP) ha sido desarrollado para facilitar la interacción de agentes de inteligencia artificial con la web. El problema que aborda es la incompatibilidad entre la naturaleza asíncrona y continua de la navegación web y la forma en que los agentes de IA
Brecha en IA de McKinsey: Datos Sensibles Expuestos
La consultora McKinsey & Company sufrió una brecha de seguridad significativa en su plataforma de inteligencia artificial interna, llamada Lilli, según un informe publicado por CodeWall. Un agente autónomo de seguridad, sin necesidad de credenciales ni conocimiento interno, logró acceder a la base d
API REST para enviar mensajes XMPP
Este tutorial explica cómo crear una API REST simple para enviar mensajes XMPP (Jabber) a una cuenta existente, utilizando Prosody IM. La necesidad surge porque, aunque existen herramientas de línea de comandos para enviar mensajes XMPP directamente a un servidor, esta guía se enfoca en proporcionar
Mog: IA escribe IA con nuevo lenguaje de programación
Un nuevo lenguaje de programación llamado Mog ha sido desarrollado para permitir que los agentes de inteligencia artificial se modifiquen y extiendan de forma segura y eficiente. Creado por Voltropy, Mog está diseñado para ser escrito por modelos de lenguaje grandes (LLMs), con una especificación qu
UniFi: Cómo lograr multi-tenancy con ingeniería inversa
Este artículo de Tamarack Cloud detalla cómo se puede lograr el multi-tenancy en los controladores UniFi, un sistema que normalmente está diseñado para ser de instancia única por cliente. El autor, quien anteriormente ofreció servicios de alojamiento de controladores UniFi, se enfrentó a problemas d
Meta fusiona su código con FFmpeg, elimina versión propia
Meta ha integrado funcionalidades personalizadas en FFmpeg, una herramienta esencial para el procesamiento de medios, y ha descontinuado su bifurcación interna (fork). Durante años, Meta dependió de su propia versión modificada de FFmpeg para características como la codificación multi-hilo y la medi
Herramienta agiliza APIs para IA y reduce costos
Knowsuchagency ha lanzado 'mcp2cli', una nueva herramienta que automatiza la interacción con APIs para agentes de codificación de IA, buscando reducir significativamente los costos de tokens asociados con el uso de múltiples APIs. La herramienta elimina la necesidad de generar código y recompilación
Beagle: Nuevo sistema de control de código fuente
Beagle es un sistema de gestión de código fuente (SCM) experimental que se diferencia de los sistemas tradicionales como Git al no almacenar el código como archivos binarios (blobs), sino como árboles de sintaxis abstracta (AST). Esto significa que, en lugar de guardar la representación exacta de lo
Rescatan firmware perdido de Lego NXT
Este artículo del blog detalla el proceso de extracción (dumping) del firmware original de un ladrillo Lego NXT, específicamente la versión 1.01 de 2006. El autor, contribuyente al proyecto Pybricks (una implementación de MicroPython para Lego Mindstorms), se enfrentó a la necesidad de archivar esta
Heroku deja de innovar: usuarios migran a Magic Containers
Heroku, pionera en la plataforma como servicio (PaaS), anunció que el 6 de febrero de 2026 adoptará un modelo de ingeniería de mantenimiento, lo que implica la finalización de nuevas funcionalidades y contratos empresariales. Para facilitar la transición, la empresa sugiere a sus usuarios migrar a '
Moongate v2: Nuevo emulador de Ultima Online
Un equipo de desarrolladores ha lanzado Moongate v2, un nuevo emulador de código abierto para el popular juego online Ultima Online. Construido con .NET y AOT (Ahead-of-Time compilation), el proyecto busca ofrecer una base sólida y modular para un servidor de UO, inspirándose en proyectos anteriores
Kybernis protege agentes de IA con nueva capa de seguridad
Kybernis ha lanzado una nueva capa de seguridad para agentes de inteligencia artificial, diseñada para mitigar los riesgos asociados a su uso y facilitar su implementación a escala. La plataforma actúa como una capa de control que verifica cada acción antes de su ejecución, permitiendo a las empresa
NetBSD refuerza seguridad con 'jails' integrados al kernel
NetBSD ha introducido un nuevo sistema de 'jails' reforzado por el kernel, ofreciendo una mayor seguridad y aislamiento entre procesos. Este sistema, denominado 'jailmgr' y gestionado por 'jailctl', permite crear entornos aislados para ejecutar servicios, como un servidor HTTP de ejemplo proporciona
Comprueba si tu ISP espía tu privacidad
Una nueva herramienta en línea, desarrollada por ismyispspying.com, permite a los usuarios comprobar si sus proveedores de servicios de internet (ISP) están invadiendo su privacidad. La herramienta, disponible en ismyispspying.com/test, realiza pruebas rápidas, en menos de 10 segundos y sin necesida
Ataques web: la suma de pequeñas fallas es peligrosa
Cloudflare ha identificado un nuevo tipo de ataque a la seguridad web denominado "combinaciones tóxicas". Estos ataques no se basan en exploits individuales evidentes, sino en la convergencia de pequeñas vulnerabilidades y configuraciones erróneas, como flags de depuración expuestos o rutas de aplic
Entiende curl: Nueva herramienta desglosa comandos de red
Un nuevo desarrollador ha creado una herramienta de línea de comandos llamada 'explain-my-curl' que desglosa los comandos `curl` paso a paso, facilitando la comprensión del proceso de comunicación de red. La herramienta, disponible en GitHub bajo el usuario Akgitrepos, analiza las solicitudes `curl`
IA en crisis: fallos afectan a Claude, GitHub y más
Usuarios están reportando un aumento en la frecuencia de interrupciones y fallos en servicios de inteligencia artificial y APIs, incluyendo Claude (Anthropic), GitHub y Supabase, durante las últimas semanas. El problema no se limita a un único proveedor, sino que afecta a múltiples plataformas, gene
Blogs Are Back: Solucionan Problemas de CORS
El artículo de Blogs Are Back aborda un problema común que afecta la velocidad y eficiencia de los lectores de RSS centrados en la privacidad: la restricción de CORS (Cross-Origin Resource Sharing). En esencia, CORS es un mecanismo de seguridad implementado por los navegadores web que impide que una
Timber: inferencia de IA 336x más rápida
Un nuevo proyecto de código abierto llamado Timber está acelerando significativamente la inferencia de modelos de aprendizaje automático clásicos, según anunció su creador, Kossisoroyce, en GitHub. Timber compila modelos basados en árboles (XGBoost, LightGBM, scikit-learn, CatBoost y ONNX) en código
Vertex: Framework SPA ligero y sin complicaciones
Vertex es un framework SPA (Single Page Application) ligero y minimalista, diseñado para ser una alternativa simplificada a frameworks más complejos como React. Su tamaño es notablemente pequeño, con aproximadamente 1000 líneas de código (1kloc), lo que facilita su integración en proyectos existente
Emuko: Nuevo emulador RISC-V promete más velocidad
Un nuevo emulador de RISC-V llamado 'emuko', desarrollado en Rust, está surgiendo como una alternativa prometedora a herramientas establecidas como QEMU, Spike y Renode. 'emuko' se distingue por su velocidad, impulsada por la compilación JIT (Just-In-Time) adaptable para hosts ARM64 y x86_64, y su c
Agentes autónomos: Browser Use crea infraestructura segura
Este artículo describe cómo Browser Use construyó una infraestructura segura y escalable para ejecutar 'agentes' (programas autónomos) que pueden ejecutar código arbitrario, como Python o comandos shell. Inicialmente, la empresa usaba AWS Lambda para ejecutar agentes con código limitado, pero a medi
GitHub: Entorno Bash Seguro para Agentes de IA
Vercel Labs ha lanzado "just-bash", un proyecto de código abierto en GitHub que proporciona un entorno Bash seguro y aislado para agentes de inteligencia artificial. Esta herramienta, actualmente en beta, simula un entorno bash con un sistema de archivos virtual en memoria, limitando el acceso a lo
ZSE: Motor optimiza LLMs y reduce el uso de memoria
Un nuevo motor de inferencia para modelos de lenguaje grandes (LLM) llamado ZSE ha sido desarrollado para reducir drásticamente los requisitos de memoria, según un anuncio reciente en GitHub. Creado por Zyora-Dev, ZSE permite ejecutar modelos de lenguaje de gran tamaño con una huella de memoria sign
Pruebas de videoconferencia: herramienta automatiza fallos
Un desarrollador ha creado una nueva herramienta de código abierto llamada 'Chaos Engineering Orchestrator' para automatizar pruebas de resistencia en sistemas de videoconferencia. Esta herramienta simula hasta 1500 participantes de WebRTC con transmisiones de audio y video (H.264/Opus) e inyecta 'c
Balanceo de carga: ¿quién asegura la salud de los servidores?
Un artículo de singh-sanjay.com explora los desafíos de la verificación de la salud de las instancias en sistemas distribuidos y cómo la elección entre el balanceo de carga del lado del servidor y del lado del cliente impacta la detección y respuesta a fallas. El balanceo de carga del lado del servi
Cursor: IA facilita la depuración de código
Cursor, una plataforma de codificación asistida por IA, ha lanzado una función clave llamada "Debug Mode" que está revolucionando la forma en que se depuran los errores. A diferencia de los métodos tradicionales, Debug Mode permite a la IA instrumentar el código mediante logs HTTP (o archivos, según
ia local: creando un asistente de código desde cero
Este artículo describe la construcción de un agente de codificación local basado en IA, un experimento para comprender los componentes básicos necesarios para crear un asistente de codificación conversacional que opere directamente en tu máquina, sin depender de servicios en la nube. El objetivo era
shuru: crea agentes de IA sin Docker en macOS
Shuru, una nueva herramienta de código abierto, simplifica el desarrollo de agentes de inteligencia artificial para usuarios de macOS. La plataforma permite la creación de sandboxes (entornos de pruebas) Linux ligeros y efímeros, impulsados por el framework de virtualización de Apple, eliminando la
Conan facilita la gestión de configuraciones con nuevos paquetes
El gestor de paquetes Conan para C y C++ ha introducido una nueva funcionalidad: paquetes de configuración. Esta innovación permite a los usuarios empaquetar y gestionar de forma más rigurosa sus configuraciones personalizadas, incluyendo remotos, perfiles, hooks y ajustes, de manera similar a como
oapi-codegen: Seguridad y lecciones del Fondo GitHub
El proyecto de código abierto `oapi-codegen`, utilizado para generar código Go a partir de especificaciones OpenAPI, participó en el programa GitHub Secure Open Source Fund. El autor, Jamie Tanna, comparte las lecciones aprendidas, destacando la importancia de la seguridad en un proyecto que interac
Kernel Oops: Guía para depurar errores en Linux
En el mundo del desarrollo de software, especialmente en sistemas operativos como Linux, los errores son inevitables. Un 'Kernel Oops' es un tipo de error que, a diferencia de un 'Kernel Panic' (que provoca un fallo del sistema), permite que el kernel se recupere. Este artículo explica cómo depurar
Fostrom: Nueva plataforma IoT para gestionar dispositivos
Fostrom ha lanzado una nueva plataforma en la nube de IoT diseñada para la gestión y control de flotas de dispositivos. La plataforma, anunciada recientemente, permite a los usuarios monitorizar y controlar dispositivos a través de kits de desarrollo de software (SDKs) fáciles de integrar, esquemas
Provisioner: Herramienta agiliza laboratorios y placas
Un desarrollador ha creado 'Provisioner', una herramienta de infraestructura diseñada para simplificar la puesta en marcha de placas de circuito impreso (SBC) y la automatización de laboratorios. La herramienta, de uso individual por placa, se sitúa junto al hardware, gestiona la consola serial, pro
TinyIce: Streaming más fácil y seguro con Go
Un nuevo servidor de streaming llamado TinyIce ha sido lanzado en GitHub por DatanoiseTV, ofreciendo una alternativa simplificada y segura a los servidores Icecast2 tradicionales. TinyIce, escrito en Go, se destaca por su facilidad de despliegue, requiriendo solo un único binario para su funcionamie
Org Notes Web App: Edición de notas simplificada
Un desarrollador, SpaceTruth, ha creado una nueva herramienta de código abierto llamada "Org Notes Web App", que simplifica la gestión y edición de archivos Org. La aplicación, implementada como un servidor Python ligero, permite navegar y editar archivos Org a través de una interfaz web con una dis
Crea tu propio servidor de mensajería XMPP con Docker
Este artículo describe el proceso de configuración de un servidor XMPP (Extensible Messaging and Presence Protocol) propio utilizando Prosody y Docker, con el objetivo de tener un servicio de mensajería federado y controlado por el usuario. XMPP es un protocolo de mensajería descentralizado que, a d
Ocr sin servidor: 40 líneas de código lo hacen posible
Un desarrollador ha creado un sistema de Reconocimiento Óptico de Caracteres (OCR) sin servidor utilizando un modelo de código abierto, DeepSeek OCR, en tan solo 40 líneas de código. La solución, implementada a través de la plataforma Modal, permite procesar documentos PDF, incluso aquellos con nota
ClickFix: Ataque usa DNS para distribuir malware
Ciberdelincuentes están utilizando una nueva técnica en ataques ClickFix para distribuir malware, aprovechando consultas DNS para entregar scripts de PowerShell maliciosos. Este es el primer uso conocido de DNS como canal en estas campañas, que normalmente engañan a los usuarios para que ejecuten co
Gwtar: HTML estático y eficiente en un solo archivo
Gwtar es un nuevo formato de archivo HTML diseñado para abordar un desafío común en la preservación web: cómo crear archivos estáticos, de un solo archivo y eficientes simultáneamente. Tradicionalmente, lograr las tres propiedades a la vez ha sido un problema, ya que la optimización para una a menud
Stripe compra Metronome: ¿Problemas en su sistema de facturación?
Stripe adquirió Metronome por aproximadamente mil millones de dólares en enero de 2026, una decisión que ha generado preguntas sobre por qué no construyeron esta funcionalidad internamente. La adquisición revela desafíos fundamentales en la arquitectura de Stripe Billing, que fue diseñada en 2018 pa
Diseño de Software: LLMs Bajan los Costos
El artículo explora cómo la reducción del costo del diseño, similar a la revolución que la impresión 3D trajo a la fabricación física, está transformando el desarrollo de software. Anteriormente, el software se construía con componentes estándar (bibliotecas, frameworks) para mitigar el alto costo d
Ivanti: Ciberataque Implanta Puertas Traseras Ocultas
Un sofisticado ciberataque dirigido a usuarios de Ivanti Endpoint Manager Mobile (EPMM) ha sido detectado a partir del 4 de febrero de 2026. La vulnerabilidad, relacionada con CVE-2026-1281 y CVE-2026-1340, permite el acceso no autenticado a los endpoints de la aplicación. A diferencia de explotacio
LinkedIn: ¿Entendemos la tecnología que usamos?
El reciente auge de LinkedIn como plataforma social, impulsado en parte por los problemas de Twitter, ha generado una reflexión profunda sobre la comprensión de los sistemas tecnológicos que utilizamos a diario. La pieza central de esta reflexión es la idea de que, a menudo, construimos y dependemos
Falla en Roundcube: Atacantes rastrean emails pese a bloqueos
Investigadores de seguridad han descubierto una vulnerabilidad en Roundcube Webmail que permite a los atacantes rastrear la apertura de correos electrónicos incluso cuando la opción "Bloquear imágenes remotas" está activada. La falla, divulgada el 8 de febrero de 2026, reside en la forma en que el s
AMD: Vulnerabilidad RCE no será parcheada
Un investigador de seguridad ha descubierto una vulnerabilidad de ejecución remota de código (RCE) en el software AutoUpdate de AMD, la cual no será corregida por la compañía. El fallo, detectado el 27 de enero de 2026 y reportado a AMD el 5 de febrero de 2026, reside en el uso de HTTP para descarga
IA para Programadores: Un Viaje de Aprendizaje
Mitchell Hashimoto describe su proceso de adopción de herramientas de inteligencia artificial, pasando por fases de ineficiencia, adecuación y descubrimiento. Inicialmente, experimentó frustración al intentar usar chatbots para codificación, pero encontró valor en agentes de IA capaces de leer archi
HTB: Bamboo
Este informe de HTB (Hack The Box) detalla la explotación de una máquina llamada "Bamboo", que simula un entorno con una instancia de PaperCut NG y un proxy Squid. El atacante utiliza Nmap para identificar puertos abiertos (SSH y Squid) y luego emplea Spose para escanear puertos a través del proxy S