Imagen: BBCLas nuevas temporadas de Doctor Who siempre han sido un gran problema, pero esta ha tenido aún más anticipación detrás. Entre el Decimoquinto Doctor de Ncuti Gatwa y el regreso de Russell T. Davies, ha habido la promesa de una nueva y audaz era para la serie de ciencia ficción, que comenzó el viernes con el estreno de dos episodios en Disney+. El nuevo Interceptor TIE UCS de Lego fue Vale la pena esperar 24 años El especial de Navidad del año pasado nos dio una idea de cuál sería la visión de Gatwa del Doctor y la dinámica entre él y su nueva compañera, Ruby Sunday (Millie Gibson). Nuestro par de episodios iniciales sitúa al dúo en dos aventuras clásicas de Who: en “Space Babies”, el Doctor y Ruby descubren una tripulación de bebés que hablan en un barco abandonado que también alberga un monstruo en las cubiertas inferiores. Y en “The Devil’s Chord”, viajan al año 1963 y tienen que asegurarse de que los Beatles sigan grabando música, para que la historia no cambie para siempre. ¡La primera vez de Ruby en el espacio! | VISTA PREVIA | Bebés espaciales | Doctor WhoTendremos una reseña/resumen de ambos episodios el próximo lunes 13 de mayo, pero mientras tanto, cuéntanos qué te pareció “Space Babies” y “The Devil’s Chord” en los comentarios a continuación. ¿Los episodios configuran la nueva temporada o crean una vibra extraña para las próximas seis semanas? ¿Quieres más noticias de io9? Vea cuándo esperar los últimos lanzamientos de Marvel, Star Wars y Star Trek, qué sigue para el Universo DC en cine y televisión, y todo lo que necesita saber sobre el futuro de Doctor Who.
Etiqueta: Rubí
PHP se desplomó hasta la posición 17 en el índice de programación TIOBE en abril de 2024 desde el puesto 12 en marzo de 2024, señaló el CEO de TIOBE Software, Paul Jansen, en su publicación sobre las clasificaciones en abril de 2024. C++ continúa adelantándose a Java y consolidando su lugar en Los tres principales lenguajes de programación. El índice de la comunidad de programación TIOBE (Figura A) muestra tendencias en lenguajes de programación según el volumen de los motores de búsqueda. Figura A. Tendencias año tras año del Índice TIOBE. Imagen: TIOBE Software Los “días de gloria del lenguaje de programación PHP parecen haber terminado” “Hoy en día PHP todavía tiene una fuerte presencia en el campo de los sitios web pequeños y medianos, y es el lenguaje detrás del sistema de gestión de contenidos web más popular, WordPress. Entonces, PHP ciertamente no ha desaparecido, pero sus días de gloria parecen haber terminado”, escribió Jansen sobre el Índice TIOBE. Desde el inicio del índice TIOBE en 2001, PHP se ha enfrentado a una dura competencia en el ámbito de la creación de sitios web por parte de marcos de desarrollo web como Rails, Django y React, que se construyeron sobre JavaScript, Ruby o Python. PHP experimentó una larga lista de vulnerabilidades de seguridad que pueden haber afectado su popularidad. Sin embargo, a veces es mejor observar el movimiento en el mundo de los lenguajes de programación durante décadas en lugar de meses. «No creo que PHP caiga tan rápido», dijo Jansen en un correo electrónico a TechRepublic. «Espero que se mantenga entre los 20 primeros durante al menos un año más». PHP fue el noveno lenguaje de programación más popular en el índice en abril de 2023. Otros cambios en el índice TIOBE en abril Otro cambio notable en el índice últimamente ha sido el regreso del venerable lenguaje Fortran. Utilizado por primera vez en 1958, Fortran subió del puesto 20 en abril de 2023 al 10 en abril de 2024. Jansen dijo que probablemente hará más análisis de la popularidad de Fortran antes del índice TIOBE el próximo mes. Para conocer más cambios en el índice TIOBE en abril, consulte Los 10 lenguajes de programación más populares de TechRepublic.
Un nuevo informe de la Casa Blanca se centra en proteger la informática en la raíz de los ciberataques; en este caso, reduciendo la superficie de ataque con lenguajes de programación seguros para la memoria como Python, Java y C# y promoviendo la creación de medidas estandarizadas para la seguridad del software. El informe insta a los profesionales de la tecnología a: Implementar lenguajes de programación seguros para la memoria. Desarrollar y respaldar nuevas métricas para medir la seguridad del hardware. Este informe, titulado Regreso a los componentes básicos: un camino hacia un software seguro y medible, pretende transmitir a los profesionales de TI y líderes empresariales algunas de las prioridades del gobierno de EE. UU. cuando se trata de proteger el hardware y el software en la fase de diseño. El informe es un llamado a la acción sugerida, con consejos y pautas flexibles. «Incluso si se solucionaran todas las vulnerabilidades conocidas, la prevalencia de vulnerabilidades no descubiertas en todo el ecosistema de software aún presentaría un riesgo adicional», afirma el informe. «Un enfoque proactivo que se centra en eliminar clases enteras de vulnerabilidades reduce la superficie de ataque potencial y da como resultado un código más confiable, menos tiempo de inactividad y sistemas más predecibles». Las vulnerabilidades de seguridad de la memoria son una preocupación en los lenguajes de programación Las vulnerabilidades de seguridad de la memoria existen desde hace más de 35 años, señala el informe, sin que aparezca ninguna solución. Los autores del informe afirman que no existe una solución milagrosa para todos los problemas de ciberseguridad, aunque el uso de lenguajes de programación con seguridad de memoria incorporada puede reducir una gran cantidad de posibles tipos de ataques cibernéticos. La ONCD señala que C y C++ son lenguajes de programación muy populares utilizados en sistemas críticos pero no son seguros para la memoria. Rust es un lenguaje de programación seguro para la memoria, pero no ha sido probado en el tipo de sistemas aeroespaciales que el gobierno desea proteger particularmente. Los creadores de software y hardware son las partes interesadas más relevantes para hacerse cargo de la creación de hardware seguro para la memoria, dijo la ONCD. Esas partes interesadas podrían trabajar en la creación de nuevos productos en lenguajes de programación seguros para la memoria o en la reescritura de funciones o bibliotecas críticas. ¿Qué lenguajes de programación son seguros para la memoria? Python, Java, C#, Go, Delphi/Object Pascal, Swift, Ruby, Rust y Ada son algunos lenguajes de programación seguros para la memoria, según un informe de la NSA de abril de 2023. Nuevas métricas para medir la seguridad del software El informe afirma que «es fundamental desarrollar métricas empíricas que midan la calidad de la ciberseguridad del software». Este es un esfuerzo más difícil que cambiar a lenguajes de programación seguros para la memoria; después de todo, los desafíos y beneficios de crear métricas o herramientas generales para medir y evaluar la seguridad del software se han discutido durante décadas. Desarrollar métricas para medir la seguridad del software es difícil por tres razones principales: la ingeniería de software puede ser tanto un arte como una ciencia, y la mayor parte del software no es uniforme. El comportamiento del software puede ser muy impredecible. El desarrollo de software avanza muy rápidamente. Para superar estos desafíos, la ONCD señala que cualquier métrica desarrollada para evaluar la seguridad del software debería ser monitoreada y abierta a cambios constantemente, y el software debería medirse de forma dinámica, no estática. Cobertura de seguridad de lectura obligada Respuesta de la industria a las prioridades del informe El vicepresidente y analista de Gartner, Paul Furtado, dijo a TechRepublic por correo electrónico que «en última instancia, todo lo que podemos hacer para minimizar el potencial de un incidente de seguridad es beneficioso para el mercado». Señaló que las empresas pueden tener un largo camino por recorrer para reducir su superficie de ataque utilizando métodos como los sugeridos en el informe de la ONCD. “Incluso dentro de las aplicaciones desarrolladas internamente se depende de bibliotecas de códigos subyacentes. Todos estos entornos y aplicaciones tienen algún nivel de deuda tecnológica”, dijo Furtado. “Hasta que la deuda tecnológica se aborde en toda la cadena, el riesgo subyacente persiste, aunque se comience a reducir la superficie de ataque. El informe proporciona un camino a seguir para centrarse en nuevos desarrollos, pero la realidad es que faltarán muchos años para abordar toda la deuda tecnológica residual que aún puede dejar a las organizaciones susceptibles de ser explotadas”. VER: Prepárese para el panorama de ciberseguridad del futuro en los principales eventos tecnológicos de 2024. (TechRepublic) Algunas grandes organizaciones tecnológicas ya están de acuerdo con las recomendaciones del informe. «Creemos que la adopción de lenguajes seguros para la memoria presenta una oportunidad para mejorar la seguridad del software y proteger aún más la infraestructura crítica de las amenazas a la ciberseguridad», dijo Juergen Mueller, director de tecnología de SAP, en una declaración a la ONCD. «Felicito a la Oficina del Director Cibernético Nacional por dar el importante primer paso más allá de la política de alto nivel, traduciendo estas ideas en llamados a la acción que las comunidades técnicas y empresariales puedan entender», dijo Jeff Moss, presidente de DEFCON y Black Hat. , en declaraciones a la ONCD. «Apoyo la recomendación de adoptar lenguajes de programación seguros para la memoria en todo el ecosistema porque hacerlo puede eliminar categorías enteras de vulnerabilidades que hemos estado curando durante los últimos treinta años». Conclusiones para la alta dirección sobre áreas de interés para la ciberseguridad El informe señala que la seguridad no está solo en manos del director de seguridad de la información de una empresa que utiliza el software afectado; en cambio, los directores de información, que tomarán la iniciativa en la compra de software, y los directores de tecnología de las empresas que fabrican software en particular deberían compartir la responsabilidad de los esfuerzos de ciberseguridad entre sí y con el CISO. Según el informe, estos líderes deberían fomentar la ciberseguridad en tres áreas principales: Desarrollo de software: de mayor interés para los CTO y CIO. El análisis de productos de software es de mayor interés para los CTO y CIO. Un entorno de ejecución resiliente, de mayor interés para los CISO.