Python es el lenguaje de programación más popular del mundo, y por una buena razón. Es relativamente fácil de aprender, es altamente escalable y tiene una enorme variedad de usos, desde análisis de datos hasta juegos. Aprender Python es una obviedad, ya sea que usted sea un tomador de decisiones comerciales que busca formas de mejorar su tecnología o un individuo que intenta mejorar sus habilidades. Convertirse en un experto en Python es más fácil que nunca con el paquete completo de Boot Camp de certificación de Python 2024. Y también es más económico que nunca: este paquete más vendido está a la venta por $15,97 hasta el 15 de mayo. Qué está incluido Este paquete de 12 cursos incluye capacitación de algunos de los principales instructores de Python de la web, incluido el Dr. Chris Mall (4.5/ Calificación de instructor de 5 estrellas), ZENVA Academy (calificación de 4,4/5 estrellas) y Musa Arda (calificación de 4,6/5 estrellas). El paquete para principiantes lo ayudará a obtener una certificación introductoria a medida que se pone al día con la programación orientada a objetos (OOP) y aprende a usar Python para automatizar tareas, crear programas y mucho más. A medida que avance en los cursos más elementales, profundizará en el trabajo de proyectos y aprenderá las capacidades de Python. Algunos de los proyectos en los que trabajará incluyen la construcción de una cámara de seguridad inteligente para Raspberry Pi, la creación de una aplicación GUI con Tkinter, el trabajo en proyectos de aprendizaje profundo y visión por computadora y mucho más. Al final del paquete, tendrás un buen conocimiento de Python y la amplitud de lo que puede hacer. Si quieres aprender a codificar, lo mejor es empezar con Python. Desde ahora hasta el 15 de mayo, obtenga el paquete completo de Boot Camp de certificación Python 2024 por solo $ 15,97, un gran descuento sobre el precio minorista de $ 84. Los precios y la disponibilidad están sujetos a cambios.
Etiqueta: pitón Página 1 de 2
El modelo de lenguaje grande GPT-4 de OpenAI puede explotar vulnerabilidades del mundo real sin intervención humana, según un nuevo estudio realizado por investigadores de la Universidad de Illinois en Urbana-Champaign. Otros modelos de código abierto, incluidos GPT-3.5 y escáneres de vulnerabilidad, no pueden hacer esto. Un gran agente de modelo de lenguaje (un sistema avanzado basado en un LLM que puede tomar acciones a través de herramientas, razonamiento, autorreflexión y más) que se ejecuta en GPT-4 explotó con éxito el 87% de las vulnerabilidades de «un día» cuando se le proporcionó su Instituto Nacional. de Normas y descripción de Tecnología. Las vulnerabilidades de un día son aquellas que se han divulgado públicamente pero aún no se han solucionado, por lo que todavía están abiertas a la explotación. «A medida que los LLM se han vuelto cada vez más poderosos, también lo han hecho las capacidades de los agentes de LLM», escribieron los investigadores en la preimpresión de arXiv. También especularon que el fracaso comparativo de los otros modelos se debe a que son «mucho peores en el uso de herramientas» que GPT-4. Los hallazgos muestran que GPT-4 tiene una «capacidad emergente» de detectar y explotar de forma autónoma vulnerabilidades de un día que los escáneres podrían pasar por alto. Daniel Kang, profesor asistente de la UIUC y autor del estudio, espera que los resultados de su investigación se utilicen en el entorno defensivo; sin embargo, es consciente de que esta capacidad podría presentar un modo de ataque emergente para los ciberdelincuentes. Le dijo a TechRepublic en un correo electrónico: “Sospecharía que esto reduciría las barreras para explotar las vulnerabilidades de un día cuando los costos de LLM bajen. Anteriormente, este era un proceso manual. Si los LLM se vuelven lo suficientemente baratos, este proceso probablemente se automatizará más”. ¿Qué éxito tiene GPT-4 en la detección y explotación de vulnerabilidades de forma autónoma? GPT-4 puede explotar de forma autónoma vulnerabilidades de un día El agente GPT-4 pudo explotar de forma autónoma vulnerabilidades web y no web de un día, incluso aquellas que se publicaron en la base de datos de vulnerabilidades y exposiciones comunes después de la fecha límite de conocimiento del modelo en noviembre. 26 de enero de 2023, demostrando sus impresionantes capacidades. «En nuestros experimentos anteriores, descubrimos que GPT-4 es excelente para planificar y seguir un plan, por lo que no nos sorprendió», dijo Kang a TechRepublic. VER: Hoja de referencia de GPT-4: ¿Qué es GPT-4 y de qué es capaz? El agente GPT-4 de Kang tenía acceso a Internet y, por lo tanto, a cualquier información disponible públicamente sobre cómo podría explotarse. Sin embargo, explicó que, sin una IA avanzada, la información no sería suficiente para dirigir a un agente a través de una explotación exitosa. «Usamos ‘autónomo’ en el sentido de que GPT-4 es capaz de elaborar un plan para explotar una vulnerabilidad», dijo a TechRepublic. “Muchas vulnerabilidades del mundo real, como ACIDRain, que causó más de 50 millones de dólares en pérdidas en el mundo real, tienen información en línea. Sin embargo, explotarlos no es trivial y, para un ser humano, requiere ciertos conocimientos de informática”. De las 15 vulnerabilidades de un día que se le presentaron al agente GPT-4, sólo dos no pudieron ser explotadas: Iris XSS y Hertzbeat RCE. Los autores especularon que esto se debía a que la aplicación web Iris es particularmente difícil de navegar y la descripción de Hertzbeat RCE está en chino, lo que podría ser más difícil de interpretar cuando el mensaje está en inglés. GPT-4 no puede explotar de forma autónoma las vulnerabilidades de día cero. Si bien el agente GPT-4 tuvo una tasa de éxito fenomenal del 87% con acceso a las descripciones de vulnerabilidades, la cifra se redujo a solo el 7% cuando no lo hizo, lo que demuestra que actualmente no es capaz. de explotar vulnerabilidades de «día cero». Los investigadores escribieron que este resultado demuestra cómo el LLM es «mucho más capaz de explotar vulnerabilidades que de encontrarlas». Es más barato usar GPT-4 para explotar vulnerabilidades que un hacker humano. Los investigadores determinaron que el costo promedio de una explotación exitosa de GPT-4 es de $8,80 por vulnerabilidad, mientras que emplear un probador de penetración humano sería de aproximadamente $25 por vulnerabilidad si les tomara la mitad. una hora. Si bien el agente LLM ya es 2,8 veces más barato que la mano de obra humana, los investigadores esperan que los costos de funcionamiento asociados de GPT-4 caigan aún más, ya que GPT-3.5 se ha vuelto tres veces más barato en solo un año. «Los agentes LLM también son trivialmente escalables, en contraste con el trabajo humano», escribieron los investigadores. GPT-4 toma muchas acciones para explotar de forma autónoma una vulnerabilidad. Otros hallazgos incluyeron que un número significativo de vulnerabilidades requirió muchas acciones para explotar, algunas hasta 100. Sorprendentemente, el número promedio de acciones tomadas cuando el agente tuvo acceso a las descripciones y cuando No solo difirió marginalmente, y GPT-4 en realidad dio menos pasos en la última configuración de día cero. Kang especuló a TechRepublic: «Creo que sin la descripción CVE, GPT-4 se rinde más fácilmente porque no sabe qué camino tomar». Más cobertura de IA de lectura obligada ¿Cómo se probaron las capacidades de explotación de vulnerabilidades de los LLM? Los investigadores primero recopilaron un conjunto de datos de referencia de 15 vulnerabilidades de software del mundo real de un día de la base de datos CVE y artículos académicos. Estas vulnerabilidades reproducibles de código abierto consistían en vulnerabilidades de sitios web, vulnerabilidades de contenedores y paquetes de Python vulnerables, y más de la mitad se clasificaron como de gravedad «alta» o «crítica». Lista de las 15 vulnerabilidades proporcionadas al agente LLM y sus descripciones. Imagen: Fang R et al. A continuación, desarrollaron un agente LLM basado en el marco de automatización ReAct, lo que significa que podría razonar sobre su siguiente acción, construir un comando de acción, ejecutarlo con la herramienta adecuada y repetirlo en un bucle interactivo. Los desarrolladores solo necesitaron escribir 91 líneas de código para crear su agente, lo que demuestra lo sencillo que es implementarlo. Diagrama del sistema del agente LLM. Imagen: Fang R et al. El modelo de lenguaje base podría alternarse entre GPT-4 y estos otros LLM de código abierto: GPT-3.5. OpenHermes-2.5-Mistral-7B. Charla Llama-2 (70B). Charla LLaMA-2 (13B). Charla LLaMA-2 (7B). Instrucción Mixtral-8x7B. Mistral (7B) Instrucción v0.2. Nous Hermes-2 Yi 34B. OpenChat 3.5. El agente estaba equipado con las herramientas necesarias para explotar de forma autónoma las vulnerabilidades en los sistemas de destino, como elementos de navegación web, una terminal, resultados de búsqueda web, capacidades de creación y edición de archivos y un intérprete de código. También podría acceder a las descripciones de vulnerabilidades de la base de datos CVE para emular la configuración de un día. Luego, los investigadores proporcionaron a cada agente un mensaje detallado que lo animó a ser creativo, persistente y explorar diferentes enfoques para explotar las 15 vulnerabilidades. Este mensaje constaba de 1.056 «tokens» o unidades individuales de texto, como palabras y signos de puntuación. El rendimiento de cada agente se midió en función de si explotó con éxito las vulnerabilidades, la complejidad de la vulnerabilidad y el costo en dólares del esfuerzo, en función de la cantidad de tokens ingresados y generados y los costos de la API de OpenAI. VER: La tienda GPT de OpenAI ya está abierta para los creadores de Chatbot El experimento también se repitió cuando al agente no se le proporcionaron descripciones de las vulnerabilidades para emular una configuración de día cero más difícil. En este caso, el agente tiene que descubrir la vulnerabilidad y luego explotarla con éxito. Además del agente, se proporcionaron las mismas vulnerabilidades a los escáneres de vulnerabilidades ZAP y Metasploit, ambos comúnmente utilizados por los probadores de penetración. Los investigadores querían comparar su eficacia para identificar y explotar las vulnerabilidades de los LLM. Al final, se descubrió que sólo un agente LLM basado en GPT-4 podía encontrar y explotar vulnerabilidades de un día, es decir, cuando tenía acceso a sus descripciones CVE. Todos los demás LLM y los dos escáneres tuvieron una tasa de éxito del 0% y, por lo tanto, no fueron probados con vulnerabilidades de día cero. ¿Por qué los investigadores probaron las capacidades de explotación de vulnerabilidades de los LLM? Este estudio se realizó para abordar la brecha de conocimiento sobre la capacidad de los LLM para explotar con éxito vulnerabilidades de un día en sistemas informáticos sin intervención humana. Cuando se revelan vulnerabilidades en la base de datos CVE, la entrada no siempre describe cómo se pueden explotar; por lo tanto, los actores de amenazas o los evaluadores de penetración que buscan explotarlas deben resolverlo ellos mismos. Los investigadores intentaron determinar la viabilidad de automatizar este proceso con los LLM existentes. VER: Aprenda a utilizar la IA para su negocio El equipo de Illinois ha demostrado previamente las capacidades de piratería autónoma de los LLM mediante ejercicios de “captura de la bandera”, pero no en implementaciones del mundo real. Otros trabajos se han centrado principalmente en la IA en el contexto de la “mejora humana” en la ciberseguridad, por ejemplo, donde los piratas informáticos cuentan con la ayuda de un chatbot impulsado por GenAI. Kang dijo a TechRepublic: “Nuestro laboratorio se centra en la cuestión académica de cuáles son las capacidades de los métodos de IA de vanguardia, incluidos los agentes. Nos hemos centrado en la ciberseguridad debido a su importancia recientemente”. Se ha contactado a OpenAI para hacer comentarios.
PHP se desplomó hasta la posición 17 en el índice de programación TIOBE en abril de 2024 desde el puesto 12 en marzo de 2024, señaló el CEO de TIOBE Software, Paul Jansen, en su publicación sobre las clasificaciones en abril de 2024. C++ continúa adelantándose a Java y consolidando su lugar en Los tres principales lenguajes de programación. El índice de la comunidad de programación TIOBE (Figura A) muestra tendencias en lenguajes de programación según el volumen de los motores de búsqueda. Figura A. Tendencias año tras año del Índice TIOBE. Imagen: TIOBE Software Los “días de gloria del lenguaje de programación PHP parecen haber terminado” “Hoy en día PHP todavía tiene una fuerte presencia en el campo de los sitios web pequeños y medianos, y es el lenguaje detrás del sistema de gestión de contenidos web más popular, WordPress. Entonces, PHP ciertamente no ha desaparecido, pero sus días de gloria parecen haber terminado”, escribió Jansen sobre el Índice TIOBE. Desde el inicio del índice TIOBE en 2001, PHP se ha enfrentado a una dura competencia en el ámbito de la creación de sitios web por parte de marcos de desarrollo web como Rails, Django y React, que se construyeron sobre JavaScript, Ruby o Python. PHP experimentó una larga lista de vulnerabilidades de seguridad que pueden haber afectado su popularidad. Sin embargo, a veces es mejor observar el movimiento en el mundo de los lenguajes de programación durante décadas en lugar de meses. «No creo que PHP caiga tan rápido», dijo Jansen en un correo electrónico a TechRepublic. «Espero que se mantenga entre los 20 primeros durante al menos un año más». PHP fue el noveno lenguaje de programación más popular en el índice en abril de 2023. Otros cambios en el índice TIOBE en abril Otro cambio notable en el índice últimamente ha sido el regreso del venerable lenguaje Fortran. Utilizado por primera vez en 1958, Fortran subió del puesto 20 en abril de 2023 al 10 en abril de 2024. Jansen dijo que probablemente hará más análisis de la popularidad de Fortran antes del índice TIOBE el próximo mes. Para conocer más cambios en el índice TIOBE en abril, consulte Los 10 lenguajes de programación más populares de TechRepublic.
Python y JavaScript son pilares en el ámbito de la codificación, gozando de una inmensa popularidad y una adopción generalizada. Para quienes se aventuran en el cautivador universo de los lenguajes de programación, dominar Python y JavaScript promete un viaje transformador. Ya sea que sea un aspirante a desarrollador o un codificador experimentado que busca ampliar su conjunto de habilidades, profundizar en las complejidades de estos dos lenguajes seguramente remodelará su panorama de codificación. En este artículo, nos embarcamos en una exploración exhaustiva de Python y JavaScript, desentrañando sus matices y discerniendo las características contrastantes que los definen. Si bien ambos idiomas ejercen capacidades formidables y cuentan con un uso extensivo, cada uno posee características distintas que los distinguen. Al analizar estas disparidades, nuestro objetivo es brindarle conocimientos invaluables para navegar de manera efectiva por el mundo multifacético de los lenguajes de programación. Entonces, abróchese el cinturón mientras profundizamos en el fascinante reino donde Python y JavaScript convergen y divergen. Comprender JavaScript y Python JavaScript impulsa experiencias web dinámicas, mientras que la versatilidad de Python encuentra aplicación en la ciencia de datos y el desarrollo backend. Sintaxis y curva de aprendizaje: la sintaxis fácil de usar de Python lo hace ideal para principiantes, mientras que el parecido de JavaScript con lenguajes tipo C se adapta a los desarrolladores experimentados. Rendimiento: JavaScript prospera en entornos web, mientras que la fortaleza de Python reside en las tareas computacionales y las operaciones de backend. Ecosistema y bibliotecas: Python ofrece una variedad de bibliotecas para el análisis de datos, mientras que los marcos de JavaScript dominan el panorama del desarrollo web. Casos de uso: JavaScript encuentra popularidad en proyectos centrados en la web, mientras que Python brilla en análisis de datos, tareas de backend y aplicaciones de IA/ML. Tomar una decisión estratégica para su proyecto Evalúe los requisitos del proyecto: adapte su elección a las demandas únicas de su proyecto: JavaScript para aplicaciones web, Python para tareas centradas en datos. Considere el ecosistema: seleccione según la disponibilidad de bibliotecas y marcos esenciales para su proyecto. Evalúe las necesidades de rendimiento: elija JavaScript para un rendimiento web optimizado o Python para tareas computacionales, según los requisitos de su proyecto. Aproveche la experiencia del equipo: alinee su selección de idioma con las habilidades y experiencia de su equipo para lograr la máxima eficiencia. Nuestro enfoque para la selección de tecnología En Charter Global Inc., reconocemos la importancia crítica de seleccionar la tecnología adecuada para el éxito del proyecto. Utilizando nuestra competencia en dotación de personal y contratación remota desde la India, formamos equipos personalizados según las necesidades técnicas específicas de proyectos de JavaScript o Python. Nuestra estrategia garantiza que los proyectos no sólo cumplan sino que superen las expectativas al aprovechar las fortalezas únicas de cada lenguaje de programación. Conclusión La elección entre JavaScript y Python depende de las necesidades específicas de su proyecto, el ecosistema disponible y la experiencia de su equipo. En Charter Global Inc, capacitamos a nuestros clientes para que tomen decisiones informadas, guiándolos a través de las complejidades del desarrollo de software con confianza y precisión.
Tiempo de lectura: 3 minutos, 26 segundos En la segunda parte de la serie, les presentaré una implementación del método de modificación de melodía que describí en la primera parte. Disponible aquí. En primer lugar, necesitamos tener una muestra de sonido sobre la que trabajar. Afortunadamente, librosa nos proporciona muestras de sonido interesantes. Echemos un vistazo al ejemplo del diagrama STFT de la parte I. Código: import librosa from librosa import display import matplotlib.pyplot as plt import numpy as np fig, ax = plt.subplots() y, sr = librosa.load(librosa. ex(‘trompeta’)) stft_absolute_values = np.abs(librosa.stft(y)) img = display.specshow(librosa.amplitude_to_db(stft_absolute_values, ref=np.max), y_axis=»log», x_axis=»time» , ax=ax) ax.set_title(‘Espectrograma de potencia’) fig.colorbar(img, ax=ax, format=»%+2.0f dB») plt.show() Fig. 1. Espectrograma STFT de muestra de ‘trompeta’ de librosa Podemos ver claramente cómo la melodía cambia a través del tiempo, pero la computadora no sabe qué contenedores de frecuencia contienen nuestra información de frecuencia F0. Usaremos la implementación del algoritmo pYIN proporcionada por librosa. Ahora agreguemos el resultado del cálculo F0 al gráfico. Fig. 2. La línea cian muestra cómo cambia la melodía a lo largo del tiempo import librosa from librosa import display import matplotlib.pyplot as plt import librosa.display import numpy as np n_fft = 4096 hop_length = 512 fig, ax = plt.subplots() muestras, sr = librosa.load(librosa.ex(‘trumpet’)) stft_absolute_values = np.abs(librosa.stft(samples)) img = display.specshow(librosa.amplitude_to_db(stft_absolute_values, ref=np.max), y_axis =»log», x_axis=»time», ax=ax) ax.set_title(‘Espectrograma de potencia’) fig.colorbar(img, ax=ax, format=»%+2.0f dB») // agregar f0 gráfico f0 , voiced_flag_t, voiced_probs_t = librosa.pyin(samples, fmin=librosa.note_to_hz(‘C2’), fmax=librosa.note_to_hz(‘C7’), sr=sr, hop_length=hop_length, frame_length=n_fft, pad_mode=»constante» , center=True) f0_times = librosa.times_like(f0) ax.plot(f0_times, f0, label=»f0″, color=»cyan», linewidth=2) plt.show() ¡Vamos a transformarnos! Ahora podemos aplicar algunos cambios a la melodía de la trompeta. Como dije en esta y en la primera parte, necesitamos mover todos los contenedores de frecuencia desde un cierto momento hacia arriba para que su tono suba y la melodía suene más alto en ese momento. De hecho, nuestro espectrograma representa una matriz de valores donde el eje horizontal describe intervalos de tiempo y el eje vertical describe intervalos de frecuencia. Fig. 3. Matriz de potencia sonora (dB) Todo lo que tenemos que hacer es girar una columna (o varias columnas en determinados momentos) n veces hacia arriba o hacia abajo para cambiar la melodía. Luego aplique la inversión de STFT para obtener el sonido transformado. Aquí está el código para el desplazamiento de columnas. Es bastante sencillo, así que échale un vistazo: def _roll_column(two_d_array, column, shift): two_d_array[:, column] = np.roll(dos_d_array[:, column]shift) return two_d_array Ahora usémoslo para modificar la melodía. Estoy aplicando el cambio a algunas columnas de la matriz de melodía de trompeta. Vea el código y cómo ha cambiado la trama después. Estoy aplicando una mezcla aleatoria a los intervalos de tiempo en el rango de 50 a 90 usando el siguiente código: img_modified = display.specshow(librosa.amplitude_to_db(stft_absolute_values_modified, ref=np.max), y_axis=»log», x_axis=»time», ax=ax) ax.set_title(‘Espectrograma de potencia’) fig.colorbar(img_modified, ax=ax, format=»%+2.0f dB») plt.show() Así es como se ve el espectrograma después de la transformación: Fig. 3. Frecuencias transformadas aleatoriamente Fig. 4 Datos originales Podemos ver que las frecuencias se han movido aleatoriamente hacia arriba/abajo en relación con los datos originales. Parece prometedor, pero el cambio en la melodía fue aleatorio y no sonaría bien. Es cierto, pero ahora tenemos una herramienta que abre un amplio espectro de posibilidades para modificar melodías que pueden sonar realmente interesantes. En la siguiente parte vamos a aumentar el tono de toda la pista, cambiar la melodía del habla humana y, por supuesto, reproducir el sonido (lo cual no sucedió en este artículo, sí, lo sé, solo ten paciencia :)). Espero que les haya gustado. En caso de cualquier pregunta y/o comentario, ¡no dudes en comentar o comunicarte conmigo! Feliz 1 100 % Triste 0 0 % Emocionado 0 0 % Sueño 0 0 % Enojado 0 0 % Sorpresa 0 0 %
Con el anuncio de NVIDIA de AI Enterprise 5.0 y NVIDIA Inference Microservices en la conferencia GTC, el CEO Jensen Huang planea comenzar una era para hacer que la implementación de AI empresarial sea más fácil y más aplicable que nunca, posiblemente mientras cambia la forma principal en que las personas interactúan con las computadoras. La idea de controlar y programar computadoras solo con indicaciones es similar a lo que Humane ha propuesto con su Ai Pin basado en indicaciones, pero Huang la extiende a los desarrolladores y TI, así como a los consumidores: “El trabajo de la computadora es no requerir C++ para será útil”, afirmó Huang durante la sesión de preguntas y respuestas de prensa de NVIDIA GTC celebrada el 19 de marzo en San José, California (Figura A). Figura A El director ejecutivo de NVIDIA, Jensen Huang, habla durante una sesión de preguntas y respuestas con la prensa durante el NVIDIA GTC en San José, California, el 19 de marzo. Imagen: Megan Crouse/TechRepublic El director ejecutivo de NVIDIA, Jensen Huang, habla durante una sesión de preguntas y respuestas con la prensa durante el NVIDIA GTC en San José, California, el 19 de marzo. Imagen: Megan Crouse/TechRepublic Huang: La ingeniería rápida está transformando la programación Cuando se le preguntó si la programación seguirá siendo una habilidad útil en la era de las indicaciones generativas de IA, Huang dijo: «Creo que la gente debería aprender todo tipo de habilidades» y comparó el código. hasta hacer malabares, tocar el piano o aprender cálculo. Sin embargo, Huang dijo: «La programación no será esencial para que usted sea una persona exitosa». VER: Huang anunció una amplia gama de productos NVIDIA para centros de datos, inteligencia artificial empresarial, criptografía y más durante el discurso de apertura de la conferencia GTC. (TechRepublic) La IA generativa, dijo Huang, está “cerrando la brecha tecnológica. No es necesario ser programador de C++ para tener éxito”, afirmó. “Solo hay que ser un ingeniero rápido. ¿Y quién no puede ser un ingeniero puntual? Cuando mi esposa me habla, rápidamente me manipula. … Todos necesitamos aprender a incitar a las IA, pero eso no es diferente a aprender a incitar a los compañeros de equipo”. Huang continuó diciendo: «Pero si alguien quiere aprender a hacerlo (programar), que lo haga porque estamos contratando programadores». PREMIUM: aprenda cómo convertirse en un ingeniero rápido en esta descarga Premium de TechRepublic La ingeniería rápida es una habilidad que cambia rápidamente. ¿La ingeniería rápida reemplazará la programación tradicional cuando se trata de crear IA generativa a partir de IA generativa como sugirió Huang? «No dejaría mi trabajo diario todavía para convertirme en un ingeniero rápido», dijo Chirag Dekate, analista de Gartner, en una llamada a TechRepublic el 19 de marzo. «Desafortunadamente, el mercado se está corrigiendo excesivamente». Y el mercado se está sobrecorregindo ante un aumento en la demanda de lo que solía ser la ingeniería rápida. En una industria que cambia rápidamente, optimizar las indicaciones para lograr que una IA genere el texto correcto puede que ya no sea la forma en que se realiza la ingeniería de indicaciones de IA; en cambio, las indicaciones pueden ser multimodales. Los NIM son notables, dijo Dekate, porque encajan perfectamente la IA generativa en el contexto de multinube híbrida en el que operan muchas empresas. «Lo que NVIDIA está construyendo ahora es una base para las empresas nativas de IA de próxima generación, donde donde quiera que vayan las empresas experimentarán NIM», dijo. Sin embargo, es posible que NVIDIA no sea la empresa que haga realidad la transformación. Dekate señaló a Cognition AI, que la semana pasada presentó a Devin, su “ingeniero de software de IA”, como una señal de que la forma en que se realiza la ingeniería de software puede cambiar en el futuro. Más cobertura de IA de lectura obligada No importa qué nombre termine en el software más común, Dekate dijo que la forma en que los desarrolladores interactúan con la IA generativa cambiará rápidamente. «El ritmo de innovación de la IA generativa continúa acelerándose», afirmó Dekate. “Lo más probable es que no interactuemos con ninguno de estos modelos utilizando nuestras percepciones heredadas. Me refiero a tecnología de hace tres o seis meses como legado. La IA generativa cambia así de rápido”. David Nicholson, director de investigación de The Futurum Group, dijo a TechRepublic por correo electrónico que en un futuro de IA generativa «una instalación con lenguaje humano se convierte en una habilidad informática importante». “Tu título en inglés (o) historia o derecho de repente te ayuda a convertirte en un ingeniero rápido, pero una especialización en ciencias de la computación nunca estará de más”, escribió Nicholson. “No es una exageración de NVIDIA. Es verdaderamente una revolución”. Descargo de responsabilidad: NVIDIA pagó mi pasaje aéreo, alojamiento y algunas comidas para el evento NVIDIA GTC que se llevó a cabo del 18 al 21 de marzo en San José, California.
Un nuevo informe de la Casa Blanca se centra en proteger la informática en la raíz de los ciberataques; en este caso, reduciendo la superficie de ataque con lenguajes de programación seguros para la memoria como Python, Java y C# y promoviendo la creación de medidas estandarizadas para la seguridad del software. El informe insta a los profesionales de la tecnología a: Implementar lenguajes de programación seguros para la memoria. Desarrollar y respaldar nuevas métricas para medir la seguridad del hardware. Este informe, titulado Regreso a los componentes básicos: un camino hacia un software seguro y medible, pretende transmitir a los profesionales de TI y líderes empresariales algunas de las prioridades del gobierno de EE. UU. cuando se trata de proteger el hardware y el software en la fase de diseño. El informe es un llamado a la acción sugerida, con consejos y pautas flexibles. «Incluso si se solucionaran todas las vulnerabilidades conocidas, la prevalencia de vulnerabilidades no descubiertas en todo el ecosistema de software aún presentaría un riesgo adicional», afirma el informe. «Un enfoque proactivo que se centra en eliminar clases enteras de vulnerabilidades reduce la superficie de ataque potencial y da como resultado un código más confiable, menos tiempo de inactividad y sistemas más predecibles». Las vulnerabilidades de seguridad de la memoria son una preocupación en los lenguajes de programación Las vulnerabilidades de seguridad de la memoria existen desde hace más de 35 años, señala el informe, sin que aparezca ninguna solución. Los autores del informe afirman que no existe una solución milagrosa para todos los problemas de ciberseguridad, aunque el uso de lenguajes de programación con seguridad de memoria incorporada puede reducir una gran cantidad de posibles tipos de ataques cibernéticos. La ONCD señala que C y C++ son lenguajes de programación muy populares utilizados en sistemas críticos pero no son seguros para la memoria. Rust es un lenguaje de programación seguro para la memoria, pero no ha sido probado en el tipo de sistemas aeroespaciales que el gobierno desea proteger particularmente. Los creadores de software y hardware son las partes interesadas más relevantes para hacerse cargo de la creación de hardware seguro para la memoria, dijo la ONCD. Esas partes interesadas podrían trabajar en la creación de nuevos productos en lenguajes de programación seguros para la memoria o en la reescritura de funciones o bibliotecas críticas. ¿Qué lenguajes de programación son seguros para la memoria? Python, Java, C#, Go, Delphi/Object Pascal, Swift, Ruby, Rust y Ada son algunos lenguajes de programación seguros para la memoria, según un informe de la NSA de abril de 2023. Nuevas métricas para medir la seguridad del software El informe afirma que «es fundamental desarrollar métricas empíricas que midan la calidad de la ciberseguridad del software». Este es un esfuerzo más difícil que cambiar a lenguajes de programación seguros para la memoria; después de todo, los desafíos y beneficios de crear métricas o herramientas generales para medir y evaluar la seguridad del software se han discutido durante décadas. Desarrollar métricas para medir la seguridad del software es difícil por tres razones principales: la ingeniería de software puede ser tanto un arte como una ciencia, y la mayor parte del software no es uniforme. El comportamiento del software puede ser muy impredecible. El desarrollo de software avanza muy rápidamente. Para superar estos desafíos, la ONCD señala que cualquier métrica desarrollada para evaluar la seguridad del software debería ser monitoreada y abierta a cambios constantemente, y el software debería medirse de forma dinámica, no estática. Cobertura de seguridad de lectura obligada Respuesta de la industria a las prioridades del informe El vicepresidente y analista de Gartner, Paul Furtado, dijo a TechRepublic por correo electrónico que «en última instancia, todo lo que podemos hacer para minimizar el potencial de un incidente de seguridad es beneficioso para el mercado». Señaló que las empresas pueden tener un largo camino por recorrer para reducir su superficie de ataque utilizando métodos como los sugeridos en el informe de la ONCD. “Incluso dentro de las aplicaciones desarrolladas internamente se depende de bibliotecas de códigos subyacentes. Todos estos entornos y aplicaciones tienen algún nivel de deuda tecnológica”, dijo Furtado. “Hasta que la deuda tecnológica se aborde en toda la cadena, el riesgo subyacente persiste, aunque se comience a reducir la superficie de ataque. El informe proporciona un camino a seguir para centrarse en nuevos desarrollos, pero la realidad es que faltarán muchos años para abordar toda la deuda tecnológica residual que aún puede dejar a las organizaciones susceptibles de ser explotadas”. VER: Prepárese para el panorama de ciberseguridad del futuro en los principales eventos tecnológicos de 2024. (TechRepublic) Algunas grandes organizaciones tecnológicas ya están de acuerdo con las recomendaciones del informe. «Creemos que la adopción de lenguajes seguros para la memoria presenta una oportunidad para mejorar la seguridad del software y proteger aún más la infraestructura crítica de las amenazas a la ciberseguridad», dijo Juergen Mueller, director de tecnología de SAP, en una declaración a la ONCD. «Felicito a la Oficina del Director Cibernético Nacional por dar el importante primer paso más allá de la política de alto nivel, traduciendo estas ideas en llamados a la acción que las comunidades técnicas y empresariales puedan entender», dijo Jeff Moss, presidente de DEFCON y Black Hat. , en declaraciones a la ONCD. «Apoyo la recomendación de adoptar lenguajes de programación seguros para la memoria en todo el ecosistema porque hacerlo puede eliminar categorías enteras de vulnerabilidades que hemos estado curando durante los últimos treinta años». Conclusiones para la alta dirección sobre áreas de interés para la ciberseguridad El informe señala que la seguridad no está solo en manos del director de seguridad de la información de una empresa que utiliza el software afectado; en cambio, los directores de información, que tomarán la iniciativa en la compra de software, y los directores de tecnología de las empresas que fabrican software en particular deberían compartir la responsabilidad de los esfuerzos de ciberseguridad entre sí y con el CISO. Según el informe, estos líderes deberían fomentar la ciberseguridad en tres áreas principales: Desarrollo de software: de mayor interés para los CTO y CIO. El análisis de productos de software es de mayor interés para los CTO y CIO. Un entorno de ejecución resiliente, de mayor interés para los CISO.
TL;DR: Desde el manejo avanzado de archivos hasta la programación de tareas, este paquete de certificación PowerShell lo ayuda a dominar el marco de scripting por menos de $19,99. Si es un fundador técnico o un departamento de TI unipersonal, puede verse fácilmente ocupado con pequeñas tareas de mantenimiento. Como resultado, tiene tiempo limitado para hacer crecer el negocio o agregar nuevas funciones. El paquete de certificación de Windows PowerShell 2024 soluciona ese problema. Con seis cursos completos en vídeo, esta biblioteca de aprendizaje le muestra cómo automatizar las tareas diarias y la administración del servidor. La capacitación vale $78, pero hoy puedes obtener acceso de por vida por solo $19,99 a través de TechRepublic Academy. Acerca de PowerShell PowerShell es una solución de tres partes para la automatización en Windows. Consiste en un shell de línea de comandos, un lenguaje de programación y un marco de configuración. En combinación, estas características son muy poderosas. Puedes crear una automatización bastante impresionante si sabes lo que estás haciendo. Qué está incluido El paquete de certificación de Windows PowerShell 2024 proporciona la introducción ideal. A través de 18 horas de instrucción práctica, descubrirá cómo tomar el control de Windows en el escritorio y en Windows Server. A través de lecciones concisas, aprenderá cómo administrar los procesos y servicios del sistema, acceder al Visor de eventos y usar PowerShell con el Programador de tareas. La capacitación también lo guía a través de interacciones de bases de datos, administración de Active Directory, scripts de validación y reinicios planificados. Incluso aprenderá a crear GUI y automatizarlas con código Python. Todo el contenido es adecuado para principiantes de PowerShell y usted aprenderá del instructor de primer nivel Vijay Saini. Es un profesional de TI activo con una amplia gama de habilidades y ha ayudado a más de 80.000 estudiantes hasta la fecha, obteniendo una calificación promedio de 4,5/5 estrellas. Solicite el paquete de certificación Windows PowerShell 2024 por solo $19,99 para obtener acceso bajo demanda de por vida a las 18 horas de contenido, que normalmente valen un total de $78. Los precios y la disponibilidad están sujetos a cambios.
Los lenguajes de programación de Google hicieron dos movimientos notables en el índice TIOBE entre enero y febrero de 2024: Go alcanzó el puesto 8 (su posición más alta en estas clasificaciones) y Carbon entró en el top 100. El índice de la comunidad de programación TIOBE muestra las tendencias año tras año en Lenguajes de programación basados en el volumen de los motores de búsqueda. Go brilla en el octavo lugar en el índice de la comunidad de programación de TIOBE «Gracias a su creciente adopción en la industria, Go parece ser un lenguaje que tiene la capacidad de permanecer en el top 10 del índice TIOBE durante mucho tiempo», escribió el CEO de TIOBE Software, Paul Jansen. la publicación del Índice TIOBE de febrero. VER: La lista completa de los diez primeros de febrero muestra Python, C y C++ en sus primeros lugares habituales. (TechRepublic) Cobertura de lectura obligada para desarrolladores Go se lanzó en noviembre de 2009, apenas unos años después del lanzamiento del conjunto de software empaquetado como Google Workspace, que incluye Gmail y Google Docs. Ganó el premio TIOBE al idioma del año 2009, lo que indica que ganó la mayor popularidad durante todo el año. Go descendió gradualmente hasta la posición 122 en 2015. En 2015, comenzó un agresivo ciclo de lanzamiento de medio año y poco a poco volvió a la prominencia. «Con cada nuevo lanzamiento, Go mejoró», escribió Jansen. «Paralelamente, Docker y Kubernetes (ambos escritos en Go) comenzaron a volverse muy populares a partir de 2016. Esto ayudó a recuperar la confianza en Go». Go se usa ampliamente, particularmente para programación back-end, servicios web y API. “Tiene la misma curva de aprendizaje baja [as Python]pero es más fácil de distribuir (también entre plataformas)”, dijo Jansen a TechRepublic en un correo electrónico. «Es más rápido y escalable». VER: Curso intensivo de Python (Academia TechRepublic) Carbon ingresa al top 100 del índice de la comunidad de programación TIOBE El lenguaje experimental de código abierto Carbon ingresa al top 100 de TIOBE por primera vez. Carbon es un lenguaje de programación muy joven desarrollado por el ingeniero de Google Chandler Carruth en 2022. Desarrolló Carbon para trabajar con código C++ y sistemas de compilación C++ existentes. Carbon está destinado a proporcionar los beneficios de C++ al tiempo que agrega una sintaxis más simple, un sistema genérico moderno y una organización de código modular. Carbon se utiliza a menudo para programación back-end, servicios web y API. Jansen dijo a TechRepublic que es notable que Carbon haya tardado “tanto” en llegar al top 100. “El otro idioma de Google, Go, entró en el top 20 del índice TIOBE dos meses después de su nacimiento. El carbono tiene ahora más de un año y medio y las cosas están cambiando más rápido hoy en día”, afirmó. «Entonces, si realmente hubiera sido un éxito, ya debería haber estado cerca del top 10 en lugar de estar entre los 100 primeros». Tendencias de TIOBE de febrero de 2023 a febrero de 2024 En febrero de 2024, los tres lenguajes de programación principales son Python, C y C++. Sin embargo, todos perdieron popularidad a lo largo de 2023 en el sistema de clasificación patentado de TIOBE. Otros cambios importantes entre febrero de 2023 y febrero de 2024 son: C# tuvo el mayor crecimiento año tras año con un +1,15 %. JavaScript ganó popularidad del séptimo al sexto lugar. SQL ganó popularidad del octavo al séptimo lugar. Visual Basic cayó del 6º al 9º lugar. Fortran subió dramáticamente del puesto 24 al 11.
TIOBE Software ha declarado C# el lenguaje de programación de 2023 basándose en su índice de popularidad de larga data. El índice de la comunidad de programación TIOBE muestra tendencias año tras año en lenguajes de programación según el volumen de los motores de búsqueda. En enero de 2024, los tres lenguajes de programación principales eran Python, C y C++. Sin embargo, todos perdieron popularidad a lo largo de 2023 en el sistema de clasificación patentado de TIOBE. Otros cambios importantes entre enero de 2023 y enero de 2024 son los siguientes: C# tuvo el mayor crecimiento año tras año con un +1,43 %. JavaScript subió del séptimo al sexto lugar. PHP subió del décimo al séptimo lugar. Visual Basic cayó del 6º al 8º lugar. SQL cayó del octavo al noveno lugar. Scratch subió dramáticamente desde el puesto 20 para ingresar al top 10 en el décimo lugar. C# gana el premio al lenguaje de programación del año 2023 “C# le está quitando cuota de mercado a Java y se está volviendo cada vez más popular en dominios como backends de aplicaciones web y juegos (gracias a Unity)”, escribió Paul Jansen, director ejecutivo de TIOBE Software, en el TIOBE Index publicación de enero. “C# se puede utilizar de forma gratuita y evoluciona a un ritmo constante, lo que hace que el lenguaje sea más expresivo con cada nueva versión. C# llegó para quedarse y pronto podría incluso superar a Java”. Cobertura de lectura obligada para desarrolladores Scratch y Fortran obtuvieron el segundo y tercer mayor puntaje en 2023, con 0,83% y +0,64%, respectivamente. Fortran es un lenguaje muy antiguo que sigue siendo un elemento básico para digerir grandes cantidades de datos en entornos de investigación universitaria. VER: Lista de los 10 principales lenguajes de programación del índice TIOBE para enero de 2024 y meses anteriores (TechRepublic) Jansen señaló que, en el transcurso de 2023, Kotlin se convirtió en residente permanente entre los 20 principales porque es un competidor viable de Java y porque es relativamente fácil de aprender y escribir. Esté atento a Dart y TypeScript en 2024. Jansen señaló que es muy difícil predecir qué lenguajes de programación aumentarán en popularidad lo suficiente como para llegar al top 20. Por ejemplo, Julia llegó brevemente al top 20 en agosto de 2023, pero no permaneció. allá. «El lenguaje de Julia no está documentado formal ni oficialmente, mientras que el lenguaje evoluciona con cada lanzamiento», dijo Jansen. «Esto dificulta que los proveedores de herramientas creen herramientas para el lenguaje». Jansen ve a Dart (con su aplicación complementaria SDK, Flutter, creada por Google) y TypeScript como posibles contendientes para ingresar al top 20 en 2024. “Este último ya se usa mucho en la industria, pero por alguna razón no se está abriendo paso en el mercado. Índice TIOBE todavía”, escribió Jansen.