ElliotSecOps

Los únicos trabajos que no va a poder reemplazar la IA y la robótica son aquellos con mayor conexión humana, no necesariamente porque estas tecnologías no puedan desempeñar esas funciones, sino porque sencillamente la gente prefiere interactuar con otros humanos.

@FaztTech También vulneraron a Grafana recientemente

Las últimas semanas en ciberseguridad están siendo brutales: → GitHub: 3,800 repos internos filtrados (20 mayo) → GitHub: CVE-2026-3854, RCE con un solo git push → npm: 42 paquetes de Tanstack envenenados (12M descargas/semana) → Microsoft: 138 vulnerabilidades parcheadas este mes → Exchange (Microsoft): CVE-2026-42897, JS arbitrario abriendo un correo Y Hoy le encuentran un 0 day a Nginx y están investigando una versión maliciosa de NxConsole Y lo más loco: el mismo grupo (TeamPCP) está detrás de los ataques a npm Y a GitHub. No son incidentes aislados, es una campaña coordinada contra la infraestructura que TODOS usamos. En 2025 se publicaron casi medio millón de paquetes maliciosos. Y seguimos instalando a ciegas. Y de momento no parece que vaya a terminar estos problemas

Si no era seguro darle tus datos personales a ChatGPT, ya te podrás imaginar darle tu ADN

En el corto plazo es más barato una suscripción de IA que contratar a un ingeniero humano. En el largo plazo es más barato contratar a un ingeniero humano que una suscripción de IA. Las empresas siguen contratando, solo que es más fácil vender la IA como culpable del desempleo.

@bridgemindai That's because you're testing Kimi in Claude Code, which is garbage at best; the best program to run these models is OpenCode without a doubt.

Kimi K2.6 is 6x cheaper per token than Claude Opus 4.7. But per task? It's only 39% cheaper. $0.76 per task for Kimi K2.6. $1.24 for Claude Opus 4.7. Kimi burns so many tokens to complete a task that the 6x pricing advantage nearly disappears. Cheaper per token does not mean cheaper to use. If a model takes 2x the tokens and 7x longer to finish, the savings are an illusion. Stop comparing token prices. Compare cost per task.

@MitchellAmador In addition, users shouldn't be penalized for submitting duplicated" finds, I found two legit vulns but they were flagged as duplicates. How was I supposed to know that if Immunefi keeps the reported bugs private? That wastes time for both the researchers and the platform.

Researchers asked us to remove submission limits. So we did. But only for the people serious enough to put skin in the game. Here’s the problem: In fast-moving audit competitions and bug bounty programs, researchers often find multiple valid issues early. But submission limits can force them to wait. And that waiting can cost them. They find the issue first. But can’t submit yet. Someone else reports it before their limit reset, or the project simply fixes it. That changes today. Here’s how it works: On pay-to-submit programs, researchers are no longer blocked by their usual submission caps. Each per-report fee unlocks one report submission, even if the researcher has already hit their limit. Once the payment is confirmed, the report can be submitted. That means: - Hit your 24-hour submission limit? You can still submit. - Have multiple reports under review? You can still submit. - Found multiple valid issues early? Each payment unlocks one submission. No more losing valid findings just because the submission clock had not reset.

fine, i'll do it myself

@raulillana @ataschz También, lo que importa es moverle a la infra

@ElliotSecOps @ataschz El cloud ha muerto. Larga vida al hardware casero asequible y a la privacidad de datos. 🥲

No hagan más cursos de coding, ni bootcamps ni tecnicaturas, no sirven más. Directo ingeniería, lo más teórico posible, fundamentos y matemática y pagar loko Claude Max y aprender a usar REALMENTE herramientas de coding agentico. No desperdicien tiempo.

@FaztTech ya yo lo estoy haciendo, analizando smart contracts

JavaScript: Bun, swc, oxc, Biome, Rolldown, Turbopack → Rust Python: ruff, uv, pydantic-core, polars → Rust Apps para devs: Zed, Warp, Helix, Alacritty → Rust El editor, la terminal, el bundler, el linter, todo en Rust. ¿Será momento de profundizar en este lenguaje?

@criptolawyer Hola amiga te deje dm

SI ESTAS CONSTRUYENDO 🇻🇪UNA FINTECH, BILLETERA, O APP DE PAGOS EN VENEZUELA, ESCRIBEME, PUEDE QUE TENGA $5K DE GRANT para ti. Tengo solo 5 puestos. Y si no lo estas haciendo pero tienes a un amigo o conocido, etiquetalo acá abajo o enviale este tweet.

@RaeAlisa_ @lucent_ai If you give me a Codex Pro account, I promise to use @lucent_ai to return the favor 🤓

to celebrate 3 months since lauching @lucent_ai, we're giving away 5 Codex Pro / Claude Max plans 🎁 to enter, like this post + comment which one you'd pick (codex vs claude) winners will be selected from comments in 5 days 🫶

100% de acuerdo, he estado usando glm-5.1 que supuestamente era una competencia a Opus pero no se acerca ni remotamente a gpt-5.5xh para ejecución de tareas complejas dónde hace falta mucho análisis y lógica, a los modelos chinos hay que llevarlos demasiado de la mano entonces me ha dudar si realmente se está cerrando el GAP entre modelos americanos vs chinos, prefiero usar modelos rápidos como MiniMax para las tareas cotidianas y el resto gpt-5.5

Después de gastar billones de tokens, creo que ya puedo sacar una conclusión bastante clara: La gente está optimizando el coste equivocado. He probado decenas de modelos, editores y agentes: Codex, Claude Code, Cursor, OpenCode, Codex Cloud, múltiples providers y configuraciones. Llevo desde gpt-3.5 usando IA para programar. Al principio como asistente y desde diciembre del año pasado, no escribo código manualmente: programo exclusivamente con IA. Además lo he hecho en proyectos reales. En productos en producción con millones de usuarios, como Calisteniapp. Me costó todo este tiempo darme cuenta de qué es lo realmente importante a la hora de elegir modelos y tools. La mayoría mira únicamente el precio por millón de tokens, o el uso que tiene incluido en la suscripción de turno, y la calidad del resultado. Tienden a usar el mejor modelo calidad/precio que se pueden permitir. Pero esta métrica, aislada, no significa nada. Porque el verdadero coste no son los tokens. Es el efecto compuesto: - el número de iteraciones, - el tiempo humano, - la carga mental, - la pérdida de flow, - y el coste de revisar trabajo mediocre. Con modelos baratos tipo Kimi K2.6, para una misma tarea, normalmente necesito 1 o 2 iteraciones más que con GPT-5.5 o modelos sota. Sí, el modelo barato cuesta 2-3 veces menos por token. Pero si necesito: - más prompts, - más revisiones, - más contexto, - más correcciones, - y más tiempo pensando… Entonces el modelo "barato" termina siendo más caro. Porque no estás pagando solo tokens. Estás pagando tiempo humano y carga cognitiva. Y el tiempo humano de un programador senior no vale precisamente poco. Tomemos un baseline conservador: 40 céntimos por minuto. Si un modelo mediocre me hace perder 10 minutos extra revisando, iterando o corrigiendo, ya he gastado 4€ invisibles. Ese es el coste oculto de usar modelos "calidad/precio". Y esto se vuelve todavía más evidente usando modos xhigh o max. Mucha gente piensa: no compensa, consume demasiados tokens. En mi experiencia, la mayoría de las veces ocurre exactamente lo contrario. Los modos de razonamiento profundo suelen ser más baratos en coste total real porque: - resuelven mejor, - hacen menos errores, - necesitan menos iteraciones, - y llegan mucho más cerca del one-shot. A veces gastas más tokens. Pero menos tiempo humano. Y eso es lo importante. Pero hay otro factor más que la gente subestima y que casi nadie mide: La velocidad de inferencia. Hay tareas donde no necesitas el modelo más inteligente del planeta. Por ejemplo: - commits, - pushes, - tareas mecánicas, - scripting simple, - operaciones repetitivas. Pero ahí tampoco compensa necesariamente usar modelos lentos y baratos. Compensa usar modelos suficientemente inteligentes… pero absurdamente rápidos. Modelos como GLM 4.7 o GPT OSS 120B en providers optimizados pueden trabajar a cientos o incluso miles de tokens por segundo. ¿Resultado? Tareas que antes tardaban 2 minutos pasan a tardar 10 segundos. Y otra vez: el ahorro no está en tokens. Está en no romper el flow. Dos minutos esperando un commit automático son dos minutos donde tu cerebro sale del contexto. Son dos minutos de tu tiempo que cuestan mucho más que esos tokens. Te sugiero cambiar el chip: - No optimizar €/millón de tokens. - Sino optimizar coste total cognitivo y operativo. Si te interesa saber qué modelos y configuraciones uso, en mi perfil tienes un repo abierto con todo. Si piensas diferente, me gustaría conocer tu opinión.

@7uanF Y de esto solo se dan cuenta los que de verdad le sacan todo el jugo a los agentes, la inmensa mayoría no tiene ni idea de que es ChatGPT

hablaba con un amigo hace poco que no hemos visto nada, le decía que me asombra que no hemos visto absolutamente nada, el potencial de esto yo creo que hemos visto apenas 0.01% de los desarrollos que vienen (para todas las industrias) nunca habíamos visto una oportunidad así excepto con el nacimiento de la internet

No voy a trabajar como especialista IA para ninguna empresa Las empresas limitan el desarrollo porque te enfrascan en sus productos o lo que sea que ellos quieran y destruyen tu capacidad creativa, prefiero quemar todo mi capital intentando algo propio

@solyhierros El bug hunting es muy rentable, puedes ganar desde miles hasta decenas de miles de dólares en programas de bug hunting pero requiere de mucho estudio, ahora con IA puede ser un poco más fácil pero igual sigue siendo un campo bastante amplio welivesecurity.com/la-es/2020/01/…

Renta meterse en el mundo de la ciberseguridad? (sólo quiero ganar pasta)

retardmaxxing

@AYi_AInotes Antirez is a fucking genius

Damn，Redis创始人用一个C文件，干翻了大厂烧几十亿的GPU集群。 Antirez，那个写出Redis的传奇黑客，昨天开源了ds4。 一个专门为DeepSeek V4 Flash写的原生推理引擎，只有几千行C代码。 它做到了一件很多人都觉得不可能的事： 把拥有1M上下文窗口、能跑完整coding agent循环的准前沿模型，完整跑在一台普通的128GB MacBook Pro上。 YC CEO Garry Tan看完直接转发，只说了一句话： “正在下载… 1M上下文+可用的coding agent能力，全在一台128GB MacBook上，这太疯狂了🤯” 这已经不是一个普通的量化项目那么简单了铁汁们， 属于顶级黑客用极致的系统工程，把闭源实验室烧几十亿才能玩的东西，压到了每个人的笔记本里。 他的三个黑客级操作，每一个都颠覆了行业常识： 1. 不对称2-bit量化： 只对MoE里占90%体积的专家部分做2-bit压缩，所有关键路径保持全精度。 质量损失极小，Antirez本人亲测“coding agent工作良好，能可靠调用工具”。 2. 把KV Cache扔到SSD： 很多人都觉得KV Cache必须放内存，1M上下文会直接炸掉128GB内存。 他直接把KV Cache搬到了苹果的高速SSD上，用磁盘当扩展内存，彻底突破了硬件天花板。 3. 纯Metal原生优化： 没有任何多余的封装， 没有通用框架的开销， 所有代码只为Apple Silicon写， 只为DeepSeek V4 Flash写。 实测性能：M3 Max 128GB上稳定27 tok/s。 不算快，但对本地跑agent循环来说，完全够用了。 你不用再给OpenAI付API费，不用再担心数据泄露，不用再忍受网络延迟。 所有的AI能力，完完全全在你自己的电脑里。 卧槽，这才是真正的革命， 过去AI的权力攥在少数几家大厂手里，他们有GPU集群，定价格，甚至说删就删。 现在，一个黑客用几千行C代码，就把这个权力还给了每一个开发者。 开源AI真的是不可阻挡的， 大厂烧几十亿训练出来的模型，只要权重一开源， 全世界的黑客就会用你想象不到的方式，把它优化到每一个能跑的设备上。 今天是MacBook，明天是手机，后天是手表，太让人兴奋了！ 2026年5月9日，AI终于从云端的神坛，落到了每个人的笔记本里。 或许这一天，会被写进历史！

@precisox Gemini, incluso flash es buenísimo para diseño de Interfaces, la verdad es que me sorprende lo que se puede lograr en Antigravity. GPT-5.5 hace buenos diseños pero siento que exagera en ciertos aspectos y mete cosas que no le pediste

Cual LLM es mejor para el desarrollo frontend en este momento? - GPT 5.5 - Opus 4.7 - Géminis 3.1 pro

@JustEmilyr Exacto y lograr tareas que te podían tomar horas ahora te tomen minutos, eso se llama habilidad ✍🏽

@ElliotSecOps Totalmente cierto! Esta bien la teoría pero sin la práctica, todo queda en nada

Para dominar cualquier cosa, la clave está en la práctica masiva y repetida. Hazlo una y otra vez, sin descanso. No se trata del tiempo total que le dediques, sino del volumen de trabajo que generas. Minimiza al máximo el tiempo que te lleva completar una sola tarea. Tu tiempo de ciclo es sagrado.

@JustEmilyr Es excelente, pero si en algún momento quieres editar código tu misma (para ahorrar tokes o simplemente porque así es más rapido) puedes usarlo con @zeddotdev, tiene integración nativa y es muy fluido

Hora de probar OpenCode ¿Ya lo estan usando? Escucho sugerencias ✅️