Hacking con un mechero común & GitHub y la fragilidad del CI - Noticias de Hacker News (23 mar 2026)

Por favor, apoya este pódcast visitando a nuestros patrocinadores: - Descubre el futuro del audio con IA con ElevenLabs - https://try.elevenlabs.io/tad - Crea cualquier formulario, sin código, con Fillout. 50% de créditos adicionales por registrarte - https://try.fillout.com/the_automated_daily - Prezi: Crea presentaciones con IA rápidamente - https://try.prezi.com/automated_daily Apoya directamente a The Automated Daily: Cómprame un café: https://buymeacoffee.com/theautomateddaily Temas de hoy: Hacking con un mechero común - Un investigador demostró fallos por EMFI usando un encendedor piezoeléctrico para provocar errores de memoria y explorar escaladas de privilegios; seguridad física y hardware vuelven al centro. GitHub y la fragilidad del CI - Una racha de incidencias en GitHub afectó Actions, pull requests, notificaciones y Copilot, recordando que el CI/CD depende de infraestructura externa y que hay que planificar caídas. Mudanza digital hacia la UE - Un bloguero migró correo, hosting, DNS y repositorios a proveedores de la UE para ganar protección bajo leyes europeas y reducir dependencia geopolítica; soberanía digital práctica. POSSE e independencia de plataformas - La estrategia IndieWeb POSSE propone publicar primero en tu web y luego sindicar a redes, manteniendo URL canónica, propiedad del contenido y mejor descubrimiento con backlinks y webmentions. La web con anuncios desbordados - La crítica a una página sobre RSS cargada de popups y anuncios muestra cómo el modelo publicitario degrada la experiencia y derrocha ancho de banda; RSS como antídoto. Tests automáticos para interfaces web - Bombadil, open source, aplica property-based testing a UIs web para descubrir bugs difíciles sin guiones rígidos; mejora la calidad en CI y desarrollo diario. Lecciones de rendimiento en videojuegos - RollerCoaster Tycoon ilustra que el rendimiento viene tanto de diseño inteligente como de optimización: decisiones de simulación que evitan cálculos costosos sostienen la fluidez. Rescate histórico del GM EV1 - GM apoya la restauración de un EV1 de 1996 hallado en un depósito, un coche casi mítico por su escasez; preservación tecnológica y narrativa histórica del vehículo eléctrico. - Blogger Moves Key Online Services to EU Providers for Privacy and Resilience - IndieWeb Guide Details POSSE: Publish on Your Site First, Then Syndicate Elsewhere - GitHub hit by repeated service issues, raising concerns about uptime - Blogger Calls Out PC Gamer RSS Article for Popups and Massive Ad-Driven Downloads - GM Joins Effort to Restore One of the Few Surviving, Drivable EV1s - Tin Can targets parents seeking a landline-style alternative to kids’ smartphones - Antithesis open-sources Bombadil for property-based testing of web UIs - How RollerCoaster Tycoon Achieved Its Legendary Performance - da.vidbuchanan.co.uk Transcripcion del Episodio Hacking con un mechero común Empezamos por seguridad de hardware, porque la noticia tiene un punto inquietante: David Buchanan contó cómo logró inducir errores en memoria usando una fuente de interferencia electromagnética tan “doméstica” como un encendedor piezoeléctrico. La idea de fondo es simple: si consigues que la memoria se equivoque en el momento oportuno, puedes torcer el comportamiento del sistema. Lo relevante aquí no es el truco concreto, sino el recordatorio: parte de la seguridad no vive solo en el software, también depende de condiciones físicas, de proximidad y de lo difícil —o no tanto— que sea perturbar un dispositivo. Para equipos con altas exigencias, esto refuerza el valor de medidas como endurecimiento del hardware, detección de manipulación y modelos de amenaza que no asumen “nadie tocará la máquina”. GitHub y la fragilidad del CI En infraestructura de desarrollo, GitHub pasó por otra tanda de problemas de fiabilidad, con un incidente que impactó Actions, pull requests, notificaciones y Copilot. Cuando falla GitHub, no es solo un “sitio caído”: se atascan pipelines, se retrasan despliegues y se rompe el ritmo de equipos enteros. Además, se comentó que su nueva página de estado dificulta ver tendencias de largo plazo, empujando a terceros a reconstruir históricos. La lectura práctica para empresas es clara: aunque uses un proveedor excelente, tu plan debe asumir interrupciones. Tener degradación elegante, colas, reintentos, espejos de repos y un “modo manual” para emergencias ya no es paranoia; es continuidad operativa. Mudanza digital hacia la UE Ahora, soberanía digital y “mudanzas” tecnológicas: un bloguero explicó por qué está trasladando servicios y suscripciones desde proveedores no europeos a alternativas basadas en la UE, citando el clima político global y el deseo de coberturas legales más fuertes en protección de datos. En su caso, cambió el correo desde Fastmail a un hosting alemán, Uberspace, después de evaluar opciones que no le encajaban. Y como ese proveedor no trae calendario integrado, añadió Nextcloud para tener CalDAV y CardDAV, aceptando más complejidad a cambio de control. También movió el hosting de su web al mismo entorno, simplificando piezas, y ajustó detalles técnicos para que su sitio funcionara bien bajo Apache. Lo interesante es el patrón, no el proveedor: cada vez más gente está haciendo auditoría de dependencia. No solo por privacidad, también por resiliencia, jurisdicción y capacidad de migrar. En el mismo espíritu, este autor trasladó dominios y DNS a un registrador alemán y movió repositorios a Codeberg, una organización sin ánimo de lucro en Alemania. Y, como nota aparte, mantuvo Mullvad para VPN y sigue reduciendo su exposición a Google con GrapheneOS en un Pixel y experimentos con Linux para reemplazar un Chromebook. Es una historia de fricción real: ganar control suele significar asumir más mantenimiento, pero también reduce “puntos únicos de fallo” externos. POSSE e independencia de plataformas Relacionado con esa idea de control, la IndieWeb volvió a poner en primer plano el enfoque POSSE: “Publica en tu propio sitio y sindica en otros lugares”. En vez de que tu contenido viva primero —o solo— en una red social, lo publicas en tu web como fuente original y luego compartes copias o enlaces en plataformas como Mastodon, Bluesky o Medium, apuntando de vuelta al original. ¿Por qué importa? Porque conserva una URL canónica que tú controlas, mejora la descubribilidad cuando la sindicación incluye backlinks y evita que tu historial dependa del capricho de una plataforma. Además, POSSE no va de aislarse: va de distribuir sin regalar la propiedad. Y un detalle que muchos pasan por alto es el “camino de vuelta”: registrar dónde se sindica para poder traer respuestas y menciones al sitio propio con mecanismos tipo webmentions o backfeed. En 2026, con APIs que cambian, ediciones limitadas y plataformas que cierran puertas, este enfoque suena menos romántico y más pragmático. La web con anuncios desbordados Y hablando de pragmatismo en la web: Stuart Breckenridge criticó un artículo de PC Gamer que, irónicamente, recomendaba lectores RSS mientras la propia página era un festival de anuncios, popups y capas que tapaban el contenido. Más allá del dedo acusador, la historia importa por dos motivos: experiencia de usuario y coste. Páginas que pesan decenas de megas al cargar y que siguen descargando publicidad durante minutos no solo frustran; también consumen datos, batería y tiempo. En ese contexto, RSS vuelve a verse como una herramienta de higiene digital: no para “volver al pasado”, sino para recuperar un canal directo con menos ruido, menos rastreo y menos desperdicio. Si tu rutina informativa depende de navegar por sitios cada vez más pesados, entenderás por qué tanta gente prefiere leer el contenido en un agregador que lo presenta limpio y rápido. Tests automáticos para interfaces web Pasamos a herramientas para equipos de ingeniería: Antithesis publicó Bombadil, un proyecto open source y experimental para hacer property-based testing aplicado a interfaces web. Dicho en llano: en vez de depender solo de tests guionizados que siguen rutas previstas, la herramienta intenta explorar comportamientos de una UI de forma más autónoma y comprobar propiedades de corrección. Esto es relevante porque muchas roturas de frontend no ocurren en el “camino feliz”, sino en combinaciones raras de estados, eventos y tiempos. Si este tipo de enfoque cuaja, puede reducir bugs esquivos y aportar más confianza en CI sin multiplicar manualmente escenarios de prueba. Lecciones de rendimiento en videojuegos En cultura técnica, una reflexión sobre RollerCoaster Tycoon —el clásico de 1999— repasó por qué podía simular parques enormes con hardware limitado. La explicación no se queda en “estaba escrito en ensamblador”; subraya algo más útil hoy: el rendimiento nace de decisiones de diseño. Por ejemplo, cuando una simulación decide no recalcular lo caro todo el tiempo, o cuando limita búsquedas complejas para evitar picos, el resultado es una experiencia fluida y consistente. La moraleja para software moderno, incluso con GPUs y CPUs mucho más potentes, es vigente: optimizar no es solo microajustar código; es elegir modelos que escalen, que degraden con gracia y que se centren en lo que el usuario percibe. A veces, el mejor rendimiento es una buena simplificación. Rescate histórico del GM EV1 Cerramos con una historia más “hardware cultural” que software: General Motors dijo que apoya formalmente la restauración de un EV1 de 1996 que apareció maltratado en un depósito de vehículos y que un entusiasta compró en subasta. El equipo documenta el proceso y quiere llevarlo a exhibición pública para el aniversario de 30 años del modelo. Lo llamativo es la colaboración: GM aportó piezas de un EV1 donante y conectó al proyecto con su gente de patrimonio e ingeniería. ¿Por qué importa? Porque el EV1 es una pieza rarísima: muchos fueron retirados y destruidos, así que ver uno volver a rodar tiene valor histórico real. Además, GM aprovecha para reforzar su relato de continuidad tecnológica hacia sus EV actuales. Para el público, es una oportunidad de ver —literalmente en movimiento— un capítulo clave de la historia del coche eléctrico. Suscríbete a fuentes específicas por edición: - Space news * Apple Podcast English * Spotify English * RSS English Spanish French - Top news * Apple Podcast English Spanish French * Spotify English Spanish French * RSS English Spanish French - Tech news * Apple Podcast English Spanish French * Spotify English Spanish Spanish * RSS English Spanish French - Hacker news * Apple Podcast English Spanish French * Spotify English Spanish French * RSS English Spanish French - AI news * Apple Podcast English Spanish French * Spotify English Spanish French * RSS English Spanish French Visit our website at https://theautomateddaily.com/ Send feedback to [email protected] Youtube LinkedIn X (Twitter)