El primer paso

Patrocinador: En Randstad Technologies cuentan con más de 15.000 profesionales especialistas a tu disposición, que serán capaces de poner en marcha y ejecutar cualquier proyecto IT, como la automatización de procesos y la siempre compleja tarea de la gestión de datos.

SDK de visionOS / Filigrana casi perfecta para imágenes sintéticas / Bomberos vs coches autónomos / Millones de github en peligro

🥸 Ya se pueden desarrollar aplicaciones para Vision Pro de Apple. La empresa ha lanzado el SDK de visionOS, y el Reality Composer Pro para visualizar en un Mac cómo serán las aplicaciones. — Este vídeo muestra bien sus funciones.

🤖 Diseñan un sistema casi perfecto para identificar imágenes sintéticas. Una pequeña filigrana matemática (PDF) en forma de anillos concéntricos en la semilla de ruido inicial, sería invisible en apariencia pero fácilmente observable por software, incluso tras varias modificaciones.

👉 Aplicar esto a un texto es mucho más difícil, porque la cantidad de información es mucho (muchísimo) menor.

🚗 Alemania iniciará una investigación sobre Android Automotive OS porque ve potenciales restricciones anti-competitivas para que los fabricantes y conductores tengan libertad de uso e instalación con el software. — Lo veo complicado.

👉 El ejemplo que dan me parece terrible: quieren que Google ofrezca los datos de Google Street View a otras aplicaciones de mapas.

🔐 Apple ha parcheado el fallo de seguridad de la operación Triangulation que a principios de mes fue revelada por el grupo Kaspersky. Dos importantes actualizaciones para iPhone 8 y posteriores, y iPad de 2016 en adelante. — Apple lleva nueve 0-days parcheados en 2023.

📐 Tenemos el primer análisis completo de TriangleDB como ha sido denominado el propio exploit usado en Triangulation. Han tardado unos seis meses en revisar su potencial por completo: era capaz de vigilar casi todo lo que ocurría en el móvil y enviarlo a servidores de control.

👉 Han visto que también parece afectar a macOS. De la colaboración de Apple con la NSA en este ataque, según acusó el gobierno ruso, no sabemos nada nuevo.

🚒 Guerra abierta de los bomberos de San Francisco con los coches autónomos. La jefa del cuerpo de bomberos sanfranciscano ha sido tajante en sus declaraciones: sus vehículos han sido bloqueados 39 veces por coches de Waymo y Cruise que no deberían estar ahí. — Otros concejales piden dejar de ser "el conejillo de indias" de la industria.

🦆 DuckDuckGo trae a Windows su navegador tras un año de pruebas en smartphones y Mac. Sigue siendo un Chromium modificado con algunas funciones extra de privacidad, como Brave. La gran diferencia es el reproductor especial para YouTube.

🏭 Intel independizará su unidad de fabricación de semiconductores dos años después del anuncio inicial de su intención. No han dicho, sin embargo, si ya han firmado algún acuerdo con nuevos clientes o serán exclusivamente para la empresa matriz al inicio.

👉 No será una escisión al uso, será una división financieramente independiente pero incoporada en la misma Intel.

📦 Unos 10 millones de repositorios de Github están expuestos a secuestros debido a una mala estrategia de la empresa para lidiar con los nombres de repositorios que quedan abandonados tras ser redirigidos a otros. — Aquí toda la info técnica y un ejemplo real de un repositorio abandonado de una empresa comprada por Google.

🎾 El torneo de Wimbledon estará analizado por IBM en tiempo real utilizando aprendizaje automático y reconocimiento de vídeo en dos aspectos importantes: comentar las jugadas más importantes en todas las pistas, y estadísticas predictivas sobre los partidos.

----

🌐 ¿Quieres escuchar mixx.io sin anuncios? Apúntate en Patreon y descubre todas las ventajas ser colaborador. 

• Camisetas
• Tazas
• Pegatinas
• Feed RSS exclusivo sin publicidad de todos los programas.

----

• Canal de Telegram https://t.me/mixx_io
• Grupo de Telegram: https://t.me/mixxiocomunidad

----

Y recuerda que puedes seguir mixx.io también en:

• Newsletter: https://newsletter.mixx.io
• Twitter: https://twitter.com/mixx_io
• Web: https://mixx.io
• Mastodon: https://cuonda.social/@mixxio

Para contactar conmigo, puedes:

• Email: alex@barredo.es
• Twitter: https://twitter.com/somospostpc
• Telegram: https://t.me/postpc
• Mastodon: https://mastodon.social/@barredo

Bienvenidos a un nuevo episodio de Mixio, podcast diario de tecnología. Mi nombre es Alex Barredo y este episodio no está dentro de la programación habitual, pero tengo que deciros que va a ser el último de los programas diarios hasta la semana que viene, porque estamos teniendo una situación un poco complicada por aquí por casa, así que consideradlo como si estuviera de vacaciones.

Y no me echéis mucho de menos, que solo van a ser unos pocos días, no os preocupéis. Comenzamos con las noticias de tecnología, porque lanzaron el viernes el SDK para Vision OS por parte de Apple, y además de poder empezar a desarrollar ya cositas para estas nuevas gafas o cascos de realidad virtual aumentada, mixta, extendida, como queráis decirlo, nos encontramos con el Reality Composer Pro, que básicamente es una forma de visualizar en los ordenadores Mac, mientras estás desarrollando las aplicaciones, cómo se van a ver cuando

estén en las gafas, una especie de simulador. Para los que no sois desarrolladores, os interesa veros un vídeo que hay en las notas del episodio, porque dentro de este Reality Composer Pro podemos ver cómo va a ser el sistema operativo, al menos inicialmente, y cuáles van a ser muchas de las funciones de este nuevo estilo de interfaces que está desarrollando Apple. La verdad es que he visto ya bastantes desarrolladores haciendo algunas cosas chulas, pero espero

que durante los próximos meses empecemos a ver cosas más interesantes, que no sean simplemente poner las mismas ventanas que tenemos en un Mac, en un iPad o en un iPhone directamente flotando en una especie de mundo virtualizado. Creo que eso tiene sentido, pero dentro de unos límites.

Vamos a ver si los desarrolladores y Apple consiguen ir un paso más allá. Precisamente de sistemas operativos vamos con la siguiente noticia, y es que el gobierno alemán va a iniciar una investigación sobre Android Automotive OS, porque según su agencia reguladora de competición ve posibles o potenciales restricciones que serían anticompetitivas por parte de Google y de elementos que no permite hacer a los fabricantes de automóviles que optan por utilizar este sistema operativo de código abierto.

La verdad es que lo veo muy complicado, pero creo que para que podáis comprender mejor esto, voy a volver a dar un poco de contexto sobre cómo funciona AAOS y cuáles son las dos capas que hay y si tiene sentido este rol que está haciendo Google. Lo primero es AAOS, que digamos es el sistema operativo de código abierto de la misma forma que existe un Android para smartphones y para tabletas de código abierto.

Un kernel con unas aplicaciones por defecto, la gestión de los drivers, la gestión de las pantallas, las comunicaciones, etcétera. Y sobre ese sistema, pues cualquier persona o cualquier empresa puede decidir luego qué aplicaciones preinstala o sus propias tiendas, sus propias aplicaciones para controlar los aparatos multimedia, los mapas, las radios, etcétera.

Es decir que la Mercedes o Volkswagen pueden coger eso. De hecho, lo están cogiendo y haciendo sus propias cosas. Que luego tú quieres como fabricante tener acceso a las aplicaciones por decirlo así de Google. Google ofrece una cosa que se llama el gas, que son los sistemas automovilísticos de Google.

Y esto va en un único pack. Es decir, que o quieres todo o no quieres nada. Aquí están Google Maps, la tienda de aplicaciones, la integración con diversos servicios de Google. Esta segunda parte hay que pagarla, hay que licenciarse la Google y la otra es un sistema de código abierto que Google ofrece sin mayores problemas. Dice la entidad de competencia alemana que Google debería de permitir a los fabricantes poder elegir cuáles de las aplicaciones que están incluidas dentro del gas escoger.

De la misma forma que puedan elegir únicamente Google Maps. No sé si esto tiene muchísimo sentido francamente, pero todo dependerá de que si a Google se le considera que tiene una posición dominante en este sentido y entonces entra en las nuevas categorizaciones de la DSA y la DMA de la Unión Europea.

Pero bueno, francamente en esta posible guerra entre los fabricantes de automóviles y Google no me fío de nadie porque no creo que realmente nadie tenga las mejores intenciones para los consumidores finales y creo que los reguladores deberían de intentar entender este problema desde una perspectiva de mucho mayor largo plazo.

Es decir, cuando te compras un smartphone lo vas a utilizar dos o tres años, cuando te compras un coche el software es completamente diferente con periodos potenciales de 10, 15, 20 años y los reguladores deberían de centrarse en ese aspecto de forma prioritaria. Hablando de desarrollo de software, ¿os acordáis que hace unos días comentábamos que desde Rusia acusaban a Apple de colaborar con la NSA y diferentes agencias de inteligencia estadounidenses para lanzar un exploit capaz de infectar dispositivos iPhone y iPad de

forma completamente silenciosa y con un acceso remoto completo? El exploit se llama TriangleDB, pronunciado de una forma más sencilla, y todo el misterio detrás de este exploit se llama Operación Triangulation. Entonces ahora tenemos que el grupo Kaspersky ha hecho un análisis mucho más en profundidad, o al menos lo ha publicado más allá de lo que publicó el mes pasado, y tenemos un repaso técnico de muchísimas de las operaciones

que hacía este exploit, una vez que entraba dentro de un smartphone, cómo entraba, cómo se comunicaba y qué es lo que podía hacer. Dicen que han estado seis meses vigilándolo en diversos dispositivos infectados y francamente es increíble. Y precisamente lo que ha lanzado Apple hace dos días es un juego de dos parches para solucionar los fallos que estaban utilizando estos exploits, que eran tanto en el kernel del propio sistema operativo como en WebKit.

A día de hoy, más allá de aquellas acusaciones por parte de los servicios rusos de una colaboración entre Apple y la NSA, de la que de momento no tenemos pruebas, nos falta saber desde cuándo llevaba esto disponible, cuántos dispositivos en todo el mundo estaban infectados y a quién pertenecían, para poder más o menos intentar ubicar los objetivos de esta campaña de ciberataques.

Lo que sí es remarcable, amigos, es nuestro patrocinador de esta semana, ya sabéis que es Ransdack Technologies, la división de la consultoría de IT del grupo Ransdack, que te ayudan con la gestión e implementación de servicios tecnológicos especializados a tu negocio, a tus empresas, a todo aquel que lo necesite, por ejemplo, para automatización de procesos, gestión de datos y cualquier proyecto realmente fuerte de IT, porque Ransdack Technologies pone a disposición de tu empresa

más de 15.000 profesionales especialistas capaces de llevar a cabo cualquier proyecto que tu empresa necesite. Pero recuerda que Ransdack Technologies también selecciona para ti a los profesionales cualificados que se adapten a la misma velocidad para seguir aprovechando todas estas oportunidades desde dentro de tu empresa y encontrar y garantizarte los candidatos que tu negocio necesita.

Tenéis toda la información, como siempre, en Ransdack.es. Y nos volvemos a San Francisco y, como no, hablar del tema particular de estos últimos meses en este podcast, cada vez que hablamos de esta ciudad, que es de los coches autónomos, que siguen expandiendo las flotas y ahora mismo tenemos una guerra abierta entre parte de las autoridades locales y las empresas que mantienen y gestionan estas flotas de coches autónomos, estos robotaxis, como queráis decirlo.

Y dentro de esta guerra ha entrado de lleno la propia jefa del Cuerpo de Bomberos de San Francisco, que ha sido muy, muy tajante con las declaraciones sobre estos vehículos, principalmente de dos compañías, Waymo y Cruise. Dice que es posible que sea en el futuro, pero que no están preparados para el día a día, que hay un montón de cosas que deberían de mejorar.

Y cita que durante este año, estos seis primeros meses, ha habido 39 veces que los servicios de emergencias, los coches de bomberos, las ambulancias, etcétera, de la ciudad se han visto interrumpidos o bloqueados o atascados por coches de estas dos compañías que no deberían de estar ahí.

Algunos casos ya los hemos comentado en el programa en el pasado y en el artículo que os dejo en las notas del episodio nos dan algunos más. Por ejemplo, uno que me parece completamente loco y es un coche de Waymo que había aparcado o se había quedado parado a las puertas de la salida de un parque de bomberos. Entonces no podían salir los camiones sin llevárselo por delante y causar destrozos en la zona, lo cual me parece increíble y no me extraña que esté irónicamente bastante quemada la jefa del cuerpo de bomberos.

Ya digo, hay muchísimo que mejorar y creo que las policías, etcétera, deberían de tener alguna especie de botón o sistema informático que obligue y comunique a todos los coches que salgan de esas zonas. Seguimos hablando de inteligencia artificial.

Una noticia rápida que tiene que ver con el deporte, de hecho comienza ya el torneo de Wimbledon, que va a estar analizado por IBM en tiempo real, utilizando algunos de sus avances en aprendizaje automático y en reconocimiento de vídeo van a poner dos cosas que me parecen bastante chulas. La primera es un sistema de comentarios automatizados para las jugadas más importantes en todas las pistas.

Obviamente, más allá de los grandes partidos y los grandes juegos, hay un montón de tenistas jugando en paralelo constantemente durante días y hay un montón de información que todos los años en este tipo de torneos se queda perdido. Entonces esto puede acelerarlo y crear resúmenes de las partes más interesantes de todas las partidas del torneo y por otra parte una especie de estadísticas predictivas sobre los partidos y sobre los diversos jugadores según vaya sucediendo el torneo que van a estar disponibles

tanto en la aplicación como en la página web en tiempo real. Me parece algo muy chulo, me parece que es algo que deberíamos de ver más a fondo en el deporte. Creo que por ejemplo el béisbol es un pionero en este aspecto, pero yo creo que esta es una de las partes en la que la tecnología puede ayudar muchísimo más con todos los deportes e incluso todas las categorías donde no se puedan dedicarle los grandísimos recursos que se dedican a

las grandes ligas de los deportes más populares. Y por otro lado parece que por fin han diseñado un sistema casi perfecto, hago énfasis en el casi, para identificar imágenes sintéticas, es decir una huella invisible que se quedaría presente en todo el material que produzca DALI, que produzca Mid Journey, Stable Diffusion, etcétera, de tal forma que para un humano es invisible pero es rápidamente identificable para un software en caso de que se necesite

saber si eso ha sido una imagen digital o una imagen sintética o algunos datos más. Todo este tipo de herramientas son muy importantes, en este caso es una filigrana matemática en forma de anillos concéntricos que se establecen dentro del ruido de fondo inicial cuando se va a generar esta imagen y que es mucho mucho mucho más fuerte y resiste en su verificación incluso después de muchísimas modificaciones a la imagen.

Rotarla, recortarla, cambiarle los colores, sustituir partes, poner cosas encima, etcétera. Es un paso de gigante pero a su vez esto va a depender de que se implemente por parte de los grandes desarrolladores de este tipo de plataformas digitales. No me cabe duda que OpenAI, Microsoft, Google, etcétera, van a ofrecer este tipo de elementos en el futuro pero en las herramientas de código abierto lo veo más difícil porque precisamente son de código abierto.

Quien te dice a ti que aunque la versión principal lo implemente no haya a los pocos días un fork que lo deshabilite y la gente decida utilizar estas versiones alternativas. Pero bueno, el mecanismo me ha parecido muy interesante, muy resistente y por eso digo que es casi perfecto porque en el paper que os dejo en las notas del episodio sus desarrolladores explican bastante bien los límites que han encontrado pero es la mejor forma que hemos tenido hasta la fecha.

Y nos despedimos hablando de bastantes fallos de seguridad en GitHub a la hora de potenciales secuestros de repositorios, algo que GitHub debería de mejorar bastante porque es potencialmente muy peligroso y de que Intel parece que por fin ha hecho oficial la independencia de su unidad de fabricación de semiconductores.

No es que se vaya a dividir Intel en dos empresas, simplemente hay dos pequeñas divisiones de fabricación y de clientes que se van a hacer una división mucho más fuerte y financieramente independiente pero aún así va a permanecer dentro de la propia matriz de Intel. Esto es algo que muchos recordaréis, Intel ya lo prometió y lo contó en 2021 que era el futuro, ya ha llegado y ahora esta división va a poder utilizar todas las grandes fábricas de Intel para fabricar procesadores para otras

empresas. Más allá de un acuerdo que contaron hace unos meses con MediaTek no tenemos nada claro de quiénes van a ser los futuros clientes de esta nueva Intel porque no han dicho nada pero bueno de momento con esto lo dejamos por hoy. Os vuelvo a insistir que esta semana que viene a partir del día 26 lunes no va a haber podcast diario lo siento muchísimo pero voy a pasar bastantes bastantes ratos fuera de casa lejos

de ordenadores etcétera y no voy a poder atender la actualidad así que consideradlo como si fuera una semana de vacaciones en este sentido y nos vemos cuando vuelva con más noticias de tecnología.