divideando

@Gsnchez No duermes?

Sabéis que estoy metido hasta las cejas en temas de estructuración de datos e investigación documental AKA Due Diligence (no puedo hablar mucho por NDA's) pero creo que acabo de detectar algo, llamémosle inconsistencias materiales no reconciliadas en documentos contables. Creo que tengo metodología anti-fraude en ese sentido y se podría construir algo tipo: {Cross-doc reconciliation engine} × {Spreadsheet forensics} × {LLM-assisted narrative-to-numbers comparison}. Si saco tiempo saco hilo esta tarde.

Breve recordatorio de que empecé a estudiar "temas de IA" la segunda mitad de Enero de este año. Nunca las barreras de entrada han sido tan bajas. Estáis a tiempo.

@lacrimae0rerum @root_rat @patowc Me sumo a la moción

@root_rat @patowc Estaría muy bien un episodio hablando sobre pi, opencode y el resto de sus hermanos tontos.

Joder, nunca había usado opencode hasta hoy (tengo mis propias herramientas) y llevo unas horas con ello y le estoy cogiendo todo el paquete del mundo xD

Ya tenéis la primera versión de una nueva herramienta de auditoría sobre contratación pública, nacida del proyecto de código abierto "licitaciones-espana" en GitHub. El primer objetivo fue centralizar los datos (todavía en ello), ahora tenéis un buscador y un screener accionable sobre los mismos en buscalicitaciones.com. 13,4M contratos. 10 fuentes oficiales cruzadas (TED, BORME...). Sin tracking, sin publicidad, sin donaciones. Datos en crudo tal como cada administración los presenta en sus respectivas API's. Esto es una llamada a la acción. El proyecto sigue vivo. Estamos construyendo los cimientos de algo más grande para combatir el fraude. Seguimos.

Dejo unas 140 slides de IA que preparé para un workshop con alumnos de ingeniería. workshop-ia-2026.686f6c61.dev No es para Ashish Vaswani, pero sí para ir más allá del «¿qué es un LLM?». Referencias y conceptos clave en cada slide. Ah! Mejoras, bienvenidas.

@root_rat Si te copian es buena señal

Elementos copiando lo que digo o dicen mis invitados en entrevistas o conferencias… o el contenido de los artículos… Fascinante.

Elon Musk avait dit un truc qui m'avait marqué sur l'allocation de ressources. En substance : passé un certain niveau de richesse, l'argent n'est plus de la consommation, c'est de l'allocation de capital. Cette phrase change tout. L'économie, dans le fond, c'est juste un problème d'allocation. Tu as des ressources finies et des usages infinis. Qui décide où va quoi ? Imagine une cour de récré. 100 enfants, des paquets de cartes Pokémon distribués au hasard. Tu laisses faire. Très vite, un ordre émerge. Les bons joueurs accumulent les cartes rares, les collectionneurs trient, les négociateurs trouvent des deals. Personne n'a planifié. Et pourtant chaque carte finit dans les mains de celui qui en tire le plus de valeur. Le système maximise le bonheur total de la cour. C'est ça, la main invisible. Maintenant fais entrer la maîtresse. Elle trouve ça injuste. Léo a 50 cartes, Tom en a 3. Elle confisque, redistribue, impose l'égalité. Trois effets immédiats. Les bons joueurs arrêtent de jouer, à quoi bon. Les mauvais n'ont plus de raison de progresser, ils auront leur part. Les échanges s'effondrent. La cour est égale, et morte. Elle a maximisé l'égalité, elle a détruit le bonheur. Le problème de la maîtresse, c'est qu'elle ne peut pas avoir l'information que la cour avait collectivement. C'est le problème du calcul économique de Mises, formulé en 1920. L'URSS a essayé de le résoudre pendant 70 ans avec le Gosplan. Résultat : pénuries, queues, effondrement. Pas parce que les Soviétiques étaient bêtes, parce que le problème est mathématiquement insoluble en mode centralisé. Quand Musk a 200 milliards, il ne les consomme pas, il les alloue. SpaceX, Starlink, Neuralink, xAI. Chaque dollar est un pari sur le futur. Et lui a un track record. PayPal, Tesla, SpaceX. Il a démontré qu'il sait identifier des problèmes immenses et y allouer des ressources avec un rendement spectaculaire. L'État aussi a un track record. Hôpitaux qui s'effondrent, éducation qui décline, dette qui explose, services publics qui se dégradent malgré des budgets en hausse constante. Le marché identifie les bons allocateurs, la politique identifie les bons communicants. Le profit n'est pas une finalité, c'est un signal. Il dit : tu as alloué des ressources rares vers un usage que les gens valorisent suffisamment pour payer. Plus le profit est gros, plus la création de valeur est grande. Quand Starlink est rentable, ça veut dire que des millions de gens dans des zones rurales ont enfin internet. Quand un ministère est en déficit, ça veut dire qu'il consomme plus qu'il ne produit. L'un crée, l'autre détruit, et on appelle ça redistribution. Dans nos sociétés il y a deux catégories d'acteurs. Les entrepreneurs et les bureaucrates. L'entrepreneur prend un risque personnel pour identifier un problème, mobiliser des ressources, créer une solution. S'il se trompe il perd. S'il a raison, ses clients gagnent, ses employés gagnent, ses fournisseurs gagnent, l'État collecte des impôts. Il est la cellule de base du progrès humain. Le bureaucrate ne prend aucun risque personnel. Son salaire est garanti. Au mieux il maintient une rente existante. Au pire il la détruit par excès de réglementation, mauvaise allocation forcée, incitations perverses qui découragent ceux qui produisent. Mais dans aucun cas il ne crée. Regarde les 50 dernières années. iPhone, internet civil, SpaceX, Tesla, Google, Amazon, Stripe, mRNA, ChatGPT. Toutes des inventions privées, portées par des entrepreneurs, financées par du capital risque. Pas un seul ministère n'a inventé quoi que ce soit qui ait changé ta vie au quotidien. La France est devenue le laboratoire mondial de la dérive bureaucratique. 57% du PIB en dépenses publiques, record absolu. Une administration tentaculaire, une fiscalité qui pénalise la création de richesse. Résultat : décrochage face aux États-Unis, à l'Allemagne, à la Suisse. Fuite des cerveaux. Désindustrialisation. Dette qui explose. Et le pire c'est que la mauvaise allocation s'auto-renforce. Plus l'État prélève, moins les entrepreneurs créent. Moins ils créent, moins il y a de base fiscale. Plus l'État s'endette et taxe. Boucle de rétroaction négative parfaite. La maîtresse pense qu'elle aide, et chaque année la cour produit moins. Dans nos sociétés, ce sont les entrepreneurs, toujours, qui font avancer la civilisation. Les bureaucrates au mieux maintiennent une rente, au pire la détruisent. Aucune société n'a jamais progressé en taxant ses créateurs pour subventionner ses gestionnaires. La question n'est jamais qui a combien. C'est qui alloue le mieux la prochaine unité de ressource pour maximiser le futur de l'humanité. La réponse depuis 200 ans n'a jamais changé. Ce ne sont pas les fonctionnaires.

Guía básica del broker DEGIRO 📘 Recopilación en formato pdf y gratuito del contenido creado sobre DEGIRO desde que comencé a hacer divulgación financiera.

Modelo Asia/londres, una de las operativas mas sencillas de ICT Resumida y con el ejemplo de lo que han hecho hoy en el #ES. Guarda este post y míralo cada mañana para ver si se puede dar la entrada Si cres que te aporta se agradece ❤️ y 🔄 ...de nada!

👋 Hola, Ministerio de Transformación Digital, @mintradigital: 👋 Hola, Secretaría de Estado, @SEtelecoGob: Autofirma es un componente esencial de la Administración Electrónica española. Millones lo utilizamos para relacionarnos con la Administración. No por placer, sino porque es ✨requisito✨. ----8<----8<----8<----8<----8<----8<---- El paquete de Autofirma que distribuís para Mac no cumple las garantías de seguridad modernas (notarización), así que el sistema dice que es malware que puede dañar el sistema y rechaza instalarla. 😃🔫 ----8<----8<----8<----8<----8<----8<---- 🤦 Para instalarla hay que —ojo al dato— desactivar las políticas de ciberseguridad del sistema operativo. 🤦 ¡Hola, @INCIBE! Hacéis campañas fabulosas para concienciar a la ciudadanía de los riesgos de ciberseguridad, pero luego nos enjaretáis —el Estado— marrones como este. ¿Podéis hacer algo, por favor? Respetado ministro @oscarlopeztwit: Respetada secretaria de Estado @mariagv: — Si hacéis software, cumplid los estándares modernos de empaquetado y distribución de software. — Si no podéis notarizar Autofirma, modernizad la arquitectura del programa para que se pueda. — Si no podéis modernizar Autofirma, necesitamos un Ministerio para la Transformación del Ministerio de la Transformación Digital. Esto es lo que ve un usuario al intentar instalar Autofirma en un Mac:

@guarrenmonger @unricopromedio Boníssim!!

@unricopromedio Cada setmana actualitzo les dades en un Excel automatizat amb totes les accions que cotitzen als Estats Units amb més de 1B$ de capitalització, separades per sectors i grups. Així m’asseguro d’anar all in amb el que puja més del mercat. Tinc 25, però ja estic cansat de treballar

Màxims històrics per $JAZZ després de més de 10 anys. Fa molt bona pinta

Hay una idea que llevamos tiempo poniendo en práctica en DMNTR y que resume muy bien el "cómo pensamos": Tu ISP es la carretera, no el destino. Nosotros construimos el destino primero, la carretera es lo de menos. A ver, intento explicarme...

@JordiTrading Muchísimas gracias!!!!

Felicidades @divideandoando te ha tocado la suscripción!!!!!... pásame tu email por privado y así te doy el acceso!!!

Mañana es Sant Jordi! 🐉📚🌹 El 23 de abril en Cataluña , regalamos libros y rosas, ¡es un clásico! Para celebrarlo, ¡sorteo una SUSCRIPCIÓN ANUAL a mi newsletter de pago! 🎉 Para participar: 1. Dale Like ❤️ 2. Haz RT 🔄 ¡Mucha suerte!

@root_rat Dormir són lugar a dudas

Desde el lunes de la semana pasada he dormido una media de 4 horas diarias… Toca bajar el ritmo que ya no pienso con demasiada claridad…. Eso, o meta.

@tiodeincognito1 @Gsnchez Un vídeo de cómo trabaja sería muy interesante

@Gsnchez A mí me valdría con una sesión de live coding para ver cómo trabajas con Claude/codex... Una plataforma como la que dices no me interesa tanto.

Como no paráis de preguntar por formación en IA/Agentes y yo no tengo tiempo, os pregunto: ¿Queréis que monte una escuela orquestada por agentes, 100% automatizada, donde la ruta y los ejercicios se adaptan a tu dominio, tu nivel y lo que quieres construir? Para devs, data, quants o cualquiera perfil stem.

@Gsnchez Que son 10€, que no estás pidiendo ninguna barbaridad. Nadie regala su trabajo. Cualquiera que haya construido un producto de software y lo haya tenido que vender sabe lo que cuesta.

@divideandoando Gracias. En verdad tiene todo el sentido querer muestras, pero yo no lo voy a ofrecer. A partir de aquí que cada uno decida. Si el producto es bueno llegará a oídas.

Brutal. Cada vez que veo algo que hace Gerard me recuerda que tengo que ponerme las pilas con la IA. Por menos de lo que cuesta Netflix y todavía hay quién le pide que le dé gratis el acceso para ver cómo va. Si lo necesitáis no seáis tacaños y contratadlo.

@weareDMNTRs La acabo de leer. Muy buena reflexión. Me pasa a menudo e intento que no pase. Salgo este fin de semana y no el del mes que viene, intento que este proyecto salga lo mejor posible aunque no sea perfecto, porque éste lo termino esta semana y el próximo vete a saber cuándo...

Por el aluvión de correo que recibo hoy, creo que hemos hecho pupa... dmntr.news/archive/12-de-…

@root_rat Joder!! En mis tiempos de sysadmin hubiera matado por un sistema así. Currada brutal

🔀 Investigar la IP 185.250.37.153 (Contabo GmbH, Francia) bloqueada por CrowdSec en s1. Quiero un informe completo: quién es, qué ASN, reputación, historial de abuso, geolocalización precisa, puertos escaneados, vectores de ataque (ThinkPHP CVE-2018-20062, PHPUnit CVE-2017-9841, HTTP probing), y si es un actor conocido o probable bot. ⚡ Investigar IP 185.250.37.153 - reputación, historial de abuso, geolocalización, ASN Contabo, amenazas conocidas, ThinkPHP CVE-2018-20062, PHPUnit CVE-2017-9841 💻 ssh s1 "cd /opt/rattalks && echo '=== CROWDSEC ALERTS DETAIL ===' && docker compose exec -T crowdsec cscli alerts list --limit 50 2>&1 | grep '185.250.37.153' && echo && echo '=== TRAEFIK LOGS from this IP ===' && docker compose logs --since 24h traefik 2>&1 | grep '185.250.37.153' | tail -30 && echo && echo '=== BACKEND LOGS from this IP ===' && docker compose logs --since 24h backend 2>&1 | grep '185.250.37.153' | tail -20" 🔍 Investigación: IP 185.250.37.153 (Contabo GmbH) 📋 Datos generales CampoValorIP185.250.37.153ASNAS51167 — Contabo GmbHPaís registro🇫🇷 FR (datacenter Contabo, probablemente Núremberg/Múnich DE)TipoVPS / Dedicated hosting de bajo costoReputación⚠️ Alta probabilidad en listas negras 🕵️ Patrón de ataque detectado Esta IP ya atacó ayer y volvió hoy — misma secuencia las dos veces: Timestamp (UTC)Alertas CrowdSec2026-04-07 12:52:03http-probing + CVE-2017-9841 + thinkphp-cve-2018-200622026-04-08 07:51:28http-probing + CVE-2017-9841 + thinkphp-cve-2018-20062 3 escenarios en cada visita, siempre en el mismo orden: HTTP Probing — reconoce la superficie del servidor PHPUnit CVE-2017-9841 — intenta explotar /vendor/phpunit/phpunit/src/Util/PHP/eval-stdin.php (RCE, CVSS 9.8) ThinkPHP CVE-2018-20062 — intenta RCE vía parámetro filter en thinkphp/library/think/App.php Es un escaneo automatizado (bot/herramienta de pentest masivo). El patrón secuencial es típico de tools como nuclei, nikto o frameworks similares que lanzan payloads de CVEs conocidos en cadena. 🎯 ¿Nos afecta? No. RatTalks no usa ni ThinkPHP ni PHPUnit expuesto, así que los payloads no habrían ejecutado nada. Además: ✅ CrowdSec baneó la IP en ambas ocasiones antes de que pudiera seguir ✅ Los logs de Traefik no muestran tráfico de esta IP llegando al backend → el ban funciona correctamente ✅ Los logs del backend no registran nada de esta IP → nunca pasó el proxy 🏢 Sobre Contabo Contabo es un proveedor alemán de VPS baratos. Es notoriamente popular entre actores de amenazas porque: Precios muy bajos → easy spin-up de instancias de ataque Registro con mínima verificación Amplio historial de abuso reportado ✅ Acciones recomendadas Mantener el ban de CrowdSec — ya en vigor, expira en ~20h. Opcionalmente se puede hacer permanente No es necesario un ban permanente — es bot genérico, no un actor dirigido contra nosotros Todo OK — la infraestructura está parcheada y el stack de seguridad funciona como debe ¿Quieres que convierta el ban en permanente, o lo dejamos con las reglas automáticas de CrowdSec?

😘😘