Sabitlenmiş Tweet
Javier Funes
15.6K posts
Javier Funes
@canonigos
Year 2000 non-compliant #sysadmin «We are accidents waiting. Waiting to happen...»
Granada, Spain Katılım Ocak 2009
1K Takip Edilen409 Takipçiler
Javier Funes retweetledi
Javier Funes retweetledi
#OpenBSD 7.9 is released! Happy release day! 😎
openbsd.org/79.html
This marks the 60th OpenBSD release. Now get to upgrading/installing on all your machines. 🐡
Announcement mail: marc.info/?l=openbsd-ann…
English
@frantorres Y reiniciar instancias cada 2 días o nuevo parche crítico de elevación de privilegios en el Kernel. Nos están jodiendo el uptime! XD
Español
¿Qué estamos aprendiendo de los problemas de seguridad en el software que vemos estos días?
1 - No actualices muy rápido por si ha habido un ataque en la cadena de suministro.
2 - Actualiza inmediatamente por si se ha descubierto un problema crítico en el código actual.
Español
Javier Funes retweetledi
Javier Funes retweetledi
Javier Funes retweetledi
I started worrying about US dominance in tech infra.
So I did the founder thing: I stopped complaining and started testing European alternatives.
First use case: AI inference.
I built a certification layer to prove that the GPU handling my request is in Europe and that the data path does not leave Europe.
@OVHcloud first.
@Scaleway next.
More providers after that.
It worked.
Then I started publishing a European tech stack list.
But there was one stupid problem:
The repo was on GitHub which too American.
So I deployed Forgejo on an OVH cluster and started working on a scalable European Git setup that other builders could also use.
This morning, OVHcloud suspended all my projects.
They will be deleted in 7 days.
You cannot make this up.
This is the beginning of my journey to make European infra actually usable for developers and startups.
Not policy papers.
Not conference panels.
Not sovereignty theatre.
Just working infra.
I’ll keep you posted.
Hamzé 🦀@Hamzeml
@OVHcloud suspended all my projects on the public cloud without any prior notice. #frenchtech
English
I'll be running on this all summer long.
90 days without macOS. I won't even have a Mac near me, so I won't have a choice.
I've been a Mac user for 17 years. This is a big adjustment for me.
I'm sure it won't be easy, but it's the best way I know to learn something new.
English
Javier Funes retweetledi
Javier Funes retweetledi
Javier Funes retweetledi
Javier Funes retweetledi
Me encanta ésto, un día hablando con @marudiem ( no sé si recuerdas 😂😅)las dos dijimos ésa palabra que aquí ( Campo de Gibraltar ) usamos mucho aunque para describir engaño o trampa.
No me hagas el changüí.
No estamos tan lejos.
─ 𝔽𝕝𝕦 ─@ssuperflU
Me acabo de enterar que la palabra changüí viene de "chance to win", es sublime
Español
Javier Funes retweetledi
La ciberseguridad como la conocíamos pre "inteligencia artificial 2025-2026" ha muerto.
El modelo clásico de "divulgación responsable a 90 días" fue diseñado para un mundo donde encontrar bugs era difícil y desarrollar exploits era lento. Los LLMs han colapsado ambos tiempos a casi cero, dejando obsoleto ese modelo.
Es la tesis de Himanshu Anand, que explica que supuestos del viejo mundo que podemos dar por rotos:
> Que probablemente seas el único en encontrar el bug.
> Que el fabricante tenga ventaja para parchear a su ritmo.
> Que tras el parche, los atacantes necesiten días o semanas para crear un exploit y puedas planificar su apicación.
Lo que propone:
Tratar toda vulnerabilidad crítica como prioridad 0 y parchear ya, no en el próximo sprint. El creador del software tiene que actuar de inmediato también, debe iniciar la corrección cuando llega el reporte. Los investigadores deben pedir ventanas más cortas antes de avisar a todo el mundo (nada de 90 días, pasar a unos pocos días), y la gestión de vulnerabilidades debe operar en tiempo real.
Mi take: el estrés que va a traer a todo el sector la IA en ciberseguridad es tal... que sólo automatizando mucho con IA se puede estar al nivel del riesgo actual.
blog.himanshuanand.com/2026/05/the-90…
Español
Pues nada, a parchear de nuevo...
V4bel@v4bel
💥 Introducing "Dirty Frag" A universal Linux LPE chaining two vulns in xfrm-ESP and RxRPC. A successor class to Dirty Pipe & Copy Fail. No race, no panic on failure, fully deterministic. ~9 years latent. Ubuntu / RHEL / Fedora / openSUSE / CentOS / AlmaLinux, and more. Even if you've applied the "Copy Fail" mitigation, your Linux is still vulnerable to "Dirty Frag". Apply the Dirty Frag mitigation. Details: dirtyfrag.io
Español
Me ha recordado al libro de Clifford Stoll, “El huevo del cuco”
Sahaj Sarup 🐧@sahajsarup
Linux booting on thermal paper live... 🤷♂️
Español
@MarcGelabert @edutaboada Menos mal que he mirado Twitter, ya estaba reiniciando los resolvers xD
Español
.de (la zona completa) está actualmente inaccesible, es decir, TODOS los dominios .de registrados han dejado de resolver. Parece que DENIC (entidad que gestiona la extensión) ha publicado una configuración DNSSEC errónea, provocando que toda la zona deje de resolver por completo.
Español
Javier Funes retweetledi
Apparent DNSSEC problems impacting the .de top-level domain (TLD) are visible on the Radar Data Explorer as a spike in SERVFAIL responses: #result" target="_blank" rel="nofollow noopener">radar.cloudflare.com/explorer?dataS…
news.ycombinator.com/item?id=480278…
English
73 ciclos de uso tiene la batería del ThinkPad alemán 🔋
El de la empresa española de reacondicionados 820 🪫.
La madre que los parió. Cuando les llegue la devolución que se lo metan por donde mejor les entre. 🤣
Español