monkeybsd

Hoja de ruta de Rust 2020

Hoja de ruta de Rust 2020 traducido desde github nikomatsakis
Establece la hoja de ruta de Rust para 2020 en pos de nuestra misión de capacitar a todos para construir software confiable y eficiente.
La hoja de ruta adopta la forma de los siguientes objetivos para el proyecto:


  • Prepárese para una posible edición Rust 2021

  • Seguimiento de los diseños y esfuerzos en curso

  • Mejorar el funcionamiento y la gobernanza del proyecto:

    • Mejorar la visibilidad del estado de las iniciativas y los esfuerzos de diseño

    • Aumente la tutoría, el liderazgo y el ancho de banda organizacional

    • Haga que las discusiones de diseño sean más productivas y menos agotadoras


La hoja de ruta de este año es diferente en estructura que años anteriores. En particular, hemos evitado establecer metas precisas, a favor de describir mandatos y temas más generales.
Elegimos adoptar este enfoque por algunas razones:

  • La hoja de ruta del RFC no parece un lugar adecuado para tomar decisiones sobre soluciones específicas. Esos deben ser discutidos en sus propias RFC dedicadas.

  • Queríamos animar a los equipos y miembros del proyecto a pensar en cómo estos mandatos se aplican mejor a las preguntas particulares con las que están trabajando.

https://github.com/rust-lang/rfcs/pull/2857

 

Correa de distribución o correa auxiliar

El fin de semana pasado, venía de regreso de vacaciones junto a la familia y tuve problemas mecánicos, se cortó la correa de distribución o correa auxiliar no estoy seguro, fallo que ya había ocurrido una vez debido.

Todo sucedió cuando llevé el auto a un mecánico para cambiar las correas y evitar que se cortaran, ya tenía los kilómetros necesarios para eso.

El muy idiota las dejó mal instaladas y se me cortó la correa en plena autopista, lo que me dejó sin dirección ni frenos, además de destruir el motor del aire acondicionado.

Luego de reparar esa falla, en otro mecánico por supuesto, la reparación duró muy poco, según me explicó el tercer mecánico, esto se debió a que quedó mal instalada la correa pues se cortó nuevamente.

Como regla general la vida útil de la correa de distribución oscila entre los 60.000 y los 160.000 kms, o 5 años, lo que ocurra primero. Consulta en el manual de usuario de tu Tucson para conocer el dato preciso y no correr riesgos.

Cuando cambies la correa, reemplaza también los tensores. Si la correa de tu Tucson acciona la bomba de agua, también es conveniente que la reemplaces. Te recomendamos esto porque al reemplazar la correa el costo más grande es el trabajo que lleva cambiarla y no el repuesto en sí. Cuando la reemplazas, pero dejas la bomba de agua y los tensores viejos (que son económicos), corres el riesgo de que estos fallen y en ese caso deberás volver a repetir el trabajo, multiplicando un gasto que podrías haber ahorrado. Creo que lo que pasó la vez anterior es que el mecánico no me dijo que debía reemplazar la bomba de agua, pues esta falló después.

La correa de distribución suele ser confundida con la correa auxiliar, también llamada correa del alternador, aunque tienen funciones bien diferentes. Esta última es la encargada de mover los accesorios mecánicos del vehículo que se encuentran fuera del motor: el alternador, el compresor del aire acondicionado y la bomba de dirección asistida entre otros.

monkeybsd

Los beneficios y costos de escribir un kernel POSIX en un lenguaje de alto nivel

En seguridad, y en seguridad de código especialmente, el lenguaje C es un gran problema, pero es casi imposible abandonarlo.

El lenguaje predeterminado para los kernels del sistema operativo es C: OpenBSD, Linux, macOS y Windows todos usan C. C es popular para los kernels porque puede ofrecer un alto rendimiento a través de un acceso flexible a memoria de bajo nivel y control sobre la administración de memoria (asignación y liberación). C, sin embargo, requiere cuidado y experiencia para poder trabajarlo con seguridad, y los bugs de bajo nivel son comunes. Por ejemplo, en 2017 se conocieron al menos 50 vulnerabilidades de seguridad del kernel de Linux que implicaban desbordamiento de búfer o errores de uso después de la liberación en código C.

Los lenguajes de alto nivel (HLL) proporcionan seguridad de tipos y memoria y abstracciones convenientes, como subprocesos. Muchos HLL proporcionan recolección de elementos no utilizados para reducir aún más la carga del programador y los errores de memoria. Es bien sabido que los HLL se pueden utilizar en kernels: se han escrito varios kernels en HLL, a menudo como plataformas para explorar ideas innovadoras. Por otro lado, los principales diseñadores de sistemas operativos son escéptico de que la gestión de la memoria y las abstracciones de los HLL son compatibles con los kernels de producción de alto rendimiento. Aunque probablemente no tendría sentido volver a escribir un kernel de C existente en un HLL, vale la pena considerar qué lenguajes deben usar los nuevos proyectos de kernel.

En este paper se usó Go para implementar el kernel Biscuit. Las características de lenguaje de alto nivel de Go son útiles en el contexto de un kernel. El examen de los errores históricos del kernel de Linux debido a C sugiere que un lenguaje seguro para el tipo y la memoria como Go podría evitar errores del mundo real o manejarlos más limpiamente que C. La capacidad de analizar estáticamente Go ayuda a implementar defensas contra kernel heap exhaustion, una tarea tradicionalmente difícil. Los autores midieron algunos de los costos de rendimiento del uso de las características de HLL de Biscuit en un conjunto de puntos de referencia intensivos en kernel. La fracción del tiempo de CPU consumido por la recolección de elementos no utilizados y las comprobaciones de seguridad es inferior al 15%. Compararon el rendimiento de las rutas de código del kernel equivalentes escritas en C y Go, encontrando que la versión C es aproximadamente un 15% más rápida.

El papel y el código de Biscuit están disponibles en https://pdos.csail.mit.edu/projects/biscuit.html

Bilbao, Domeyko y otros


En la Historia de Chile hay personajes que definitivamente son atractores, uno de ellos es Francisco Bilbao el “Apóstol de la libertad”. Bilbao fue un fue un escritor, filósofo y político chileno. En 1844 la publicación de Sociabilidad Chilena generó un gran escándalo, y las cortes chilenas lo vieron como inmoral y blasfemo. Bilbao se trasladó a París, en donde entró en contacto con Lamennais, Michelet y con Edgar Quinet.
Al leer el libro Bilbao, Domeiko y otros de Alfredo Lastra Norambuena encontré varios datos como que el autor del libro, fue el responsable de encontrar la sepultura perdida de Bilbao y su posterior repatriación a Chile, como fuera su última voluntad y se da cuenta de los múltiples esfuerzos previos para la repatriación y los problemas que ocurrieron para lograr tal objetivo. El libro da cuenta también del pensamiento de Bilbao, sus ideas y proyecto político para Chile y América.
Respecto de Domeiko y los polacos en general el libro también es muy entretenido, pero es muy importante aclarar algo, no es que los capítulos no tengan relación unos con otros, sino que, cada uno de ellos da cuenta de situaciones que enlazan a los distintos personajes que son referidos.
Leyendo el capítulo "Un patriota Polaco en Chile", me acordé de un libro que leí una vez en donde se hacía referencia al sufrimiento de la Polonia invadida y dividida por tres imperios. El libro del que hablo se llama "La Máquina Enigma" y trata de criptografía y las comunicaciones secretas militares y como rompieron ese cifrado, en la "Parte I: Los Polacos" se señala que el Presidente de Estados Unidos, Woodrow Wilson, invitó a la Casa Blanca al más célebre pianista de su tiempo, Ignace Paderewski, que era polaco y como luego de la presentación el discurso del pianista influyó en que el presidente de EEUU, cuando decidió entrar en la guerra, fuera promotor de la independencia de Polonia.
En resumen, el Libro Bilbao, Domeiko y otros es un libro entretenido, ameno, muy simple de entender y con datos curiosos de la vida de cada uno de los personajes que aparecen citados, hace un amplio recorrido de la relación polaca con Chile ya grega otros eleméntos históricos como la república socialista, el partido radical, reflexiona sobre los deafios del humanismo en el siglo XXI etc. en definitiva, el libro tiene de todo leanlo es bien entretenido.

Sobre política, ciencia y negacionismo

Un amigo me ha enviado lectura de día domingo, que comento hoy.

http://cache-elastic.emol.com/2020/01/12/R/JU3NVR74/all

Lo que dice el parlamentario Gido Girardi es cierto y en términos generales el análisis es correcto. Al transformar a las personas en datos estos se pueden clasificar con algoritmos de clustering y la diversidad puede verse amenazada, esas son las burbujas que el menciona, sin embargo, también es verdad que esos errores en los algoritmos se están trabajando para aumentar la diversidad o heterogeneidad con el objetivo de mejorar la toma de decisiones y no sesgar las visiones del mundo.

Sin embargo, esa comunidad o burbuja no está cien por ciento cerrada, siempre hay puentes entre sí, de lo contrario no existiría el estímulo político para tal agrupación de intereses, pero estos enlaces pueden ser más o menos débiles según sea la representación del espacio modelado y el tipo de agentes definidos, esta es una metodología fantástica que se usa mucho en el modelamiento de sistemas sociales y económicos.

Girardi habla además de la autoconvocatoria de más de un millón de personas del estallido social, tengo la impresión que este fenómeno podría verse más seguido, pues las mismas redes son las que aglutinan deseos de las personas y actúan como atractores promotores. La autoorganización de agentes es un área fantástica de investigación y ya hay algunos modelos que tratan sobre sistemas autorganizados que prescinden de un modelo central organizador (¡¿fantástico no?!).

El panorama observado es amplio y complejo, pero al venir de un político, la arista política no puede faltar. Si bien es cierto, hay muchos libertarios en Sylicon Valley que trabajan por su definición de libertarismo tecnológico basados en su idea anarcocapitalista (Bandera amarillo y negro), también hay otros libertarios más clásicos que trabajan por un libertarismo que prescinda del capital (los de la bandera rojo y negro), por lo tanto, sería un proceso social que es antagónico al anterior, no es posible hasta ahora saber cuál teoría es más fuerte, pero hay algo que sin duda es determinante, y es que los anarcocapitalistas les gustas las multinacionales y eso ya les da un poder importante. Pero sin duda, las luchas políticas y sociales ya no serán por controlar los medios de producción, sino por desenvolverse productivamente entre ellos compitiendo con las máquinas, de lo contrario el capitalismo no funcionaría.

La monopolización en las plataformas es un tema muy complejo, porque el comportamiento de las personas es de rebaño o manada, hoy la internet tiene de todo para salirte de las multinacionales, pero la gente sigue actuando según dicte la multinacional.

Chile una vez más se está quedando atrás, y seguiremos como vagón de cola de la OCDE. Ya se ven cambios en la estructura de trabajo vs empleo, y en Chile ya se ven algunos efectos, Fernando Vigorena se ha dedicado a escribir sobre eso desde hace muchos años y hoy ser freelancer o autónomo no es algo tan fuera de lo común. Lo que subjetivamente propone Girardi es que se obligue a los trabajadores a cotizar, pero en el ambiente de los freelancer existe oposición a eso, en contraparte, hoy en el mundo público te exigen horas “poto”, es decir, estar sentado en tu silla el tiempo que dice tu contrato, si terminaste todo lo que tenías planeado hacer no se te permite retirarte, el trabajo por objetivos no existe, eso la tecnología lo está cambiando, es cosa de ver los café los Starbuck, los Cowork, están lleno de “autónomos” y se sienten cómodos trabajando de esa manera, porque pueden trabajar de forma remota y cumplir con los objetivos sin mayor problema.

En la arista política, el cortoplacismo es lo que prima en la política pues los cambios grandes a futuro, por ahora son de mediano plazo, y no les interesa enfrentarlo, pero como el mismo Ray Kurzwail que él citó, la ley de crecimiento acelerado cambiará la realidad política y llegará el momento en el que su propi trabajo sea freelancer, contratemos un parlamentario por el par de horas que necesitamos que haga la ley y que la promueva bajo un mandato popular mediante un mecanismo de democracia directa, ahí hay un cowork para que trabaje el ilustre senador.

Corea del Norte


Hoy es trending topic Corea del Norte aparentemente debido a un twit de @RojoEdwards señalando que la Plaza Italia era lo más cercano (que le ha tocado ver) a Corea del Norte. Al leer ese cometario me acordé de un proyecto fantástico de un fotógrafo singapurenses que se dedica a tomas fotografías de Korea del Norte desde una perspectiva diferente a la de los medios tradicionales. Me refiero al proyecto DPRK 360.




Aram Pan es un fotógrafo y consultor de medios de singapurenses. Durante su tiempo libre, viaja a Corea del Norte y captura escenas del país que los medios de comunicación convencionales generalmente ignoran. Va por el lema "hay dos caras para cada moneda" y todo el proyecto de la DPRK 360 se trata de mirar a Corea del Norte con una perspectiva diferente.

En este proyecto podrá encontrar fotos clasificadas por Businesses, Retail and Shops, Scenic, Architecture and Icons, Education, People of North Korea, y muchos albumes más.

Sin duda un proyecto fotográfico muy interesante el cual seguir, también tienen instagram.

Secreto y vulnerabilidades

No es que la NSA haya cambiado, es que tal vez la vulnerabilidad reportada ya no la necesita. Este artículo presupone que la NSA ya no estaría acaparando información sobre vulnerabilidades esto debido a que el martes la NSA reportó por primera vez una vulnerabilidad en el núcleo de criptografía de Windows. El defecto en CryptoAPI DLL (CVE-2020-0601) afecta a Windows 10 y Windows Server 2016 y 2019. Según la descripción de Microsoft,un atacante podría explotar cómo Windows valida los certificados ECC con el fin de lanzar ataques de suplantación de identidad.
Más información aquí.

Sobre privacidad y revisión del correo electrónico

Dejo esto a modo de Nota o Recordatorio, porque siempre que me preguntan tengo que hacer un correo nuevo y me da lata escribir lo mismo una y otra vez, mejor lo guardo a modo de plantilla.

Revisado lo dispuesto en el ORD. Nº 260/19 del 24-ene-2002 y lo dispuesto en el ORD. N°4316 del 13-sep-2017 ambos de la Dirección del Trabajo, las facultades con que cuenta el empleador para administrar su empresa, puede regular las condiciones, frecuencia y oportunidad de uso de los correos electrónicos de la empresa, pero en ningún caso podrá tener acceso a la correspondencia electrónica privada enviada y recibida por los trabajadores. Todo esto amparado en la garantía constitucional de inviolabilidad de toda forma de comunicación privada.

La única forma de poder acceder a esto sería cumpliendo dos requisitos fundamentales: a) Aprobación por escrito (puede ser correo electrónico) por parte del usuario y 2) Aprobación por el área legal de la compañía, deben ser ambas aprobaciones.

También existe una tercera opción que sería una orden judicial.

ORD. Nº 260/19

https://www.dt.gob.cl/legislacion/1624/w3-article-63171.html

ORD. N°4316

https://www.dt.gob.cl/legislacion/1624/w3-article-113539.html

Un Análisis GAP de Plataformas IoT

Hoy en día, experimentamos una abundancia de soluciones middleware en Internet-of-Things (IoT) que proporcionan conectividad para sensores y actuadores a Internet. Para obtener una adopción generalizada, estas soluciones de middleware, denominadas plataformas, tienen que cumplir con las expectativas de los diferentes actores en el ecosistema IoT, incluidos los proveedores de dispositivos, los desarrolladores de aplicaciones y los usuarios finales, entre otros.

En este artículo, Julien Mineraud, Oleksiy Mazhelis, Xiang Su y Sasu Tarkoma, evalúan una muestra representativa de estas plataformas, tanto propietarias como de código abierto, sobre la base de su capacidad para satisfacer las expectativas del ecosistema. La evaluación se completa con un análisis de brecha del panorama actual de la IoT con respecto a (i) el soporte de hardware heterogéneo, (ii) las capacidades de la plataforma para la gestión de datos, (iii) el apoyo de los desarrolladores de aplicaciones, (iv) la extensibilidad de las diferentes plataformas para la formación de ecosistemas, así como (v) la disponibilidad de mercados dedicados a la IoT. El análisis de brecha tiene como objetivo poner de relieve las deficiencias de las soluciones actuales para mejorar su integración con el ecosistema del mañana. Basado en el resultado del análisis, concluyen este artículo con una lista de recomendaciones para extender estas plataformas de IoT con el fin de llenar los vacíos.

Mediante el análisis GAP ejecutado se entrega una lista de recomendaciones tanto para perspectivas a corto como a largo plazo. Estas recomendaciones están dirigidas a las brechas identificadas en las plataformas de IoT contemporáneas e incluyen, entre otros, el desarrollo de un mercado IoT dedicado, la disponibilidad de los SDK y las API abiertas, la posibilidad de analizar datos localmente, controlar de manera flexible su acceso, así como proporcionar mecanismos de fusión y compartición de datos.

Un muy buen punto de partida para cuando necesitamos evaluar soluciones. El paper lo pueden encontrar en Arxiv.