Eso intenaba decir señalando que no se sostiene la excusa.

Sí, sólo digo es que no es correcto pasarle la pelota a la [caja negra] y decir "esk no sabemos cómo CVE IA". No, su software (código fijo) en versión [x.y.z], permite a una LLM leer datos que no necesita para cumplir su función, como son claves. A ese software x.y.z se le puede y debe asignar CVE.

Es mala planificación y parte esencial de seguridad informática. He visto a mucha gente desde el año pasado que monta un sistema de IA sin fallback, sin plan de contingencia, se cae 12h la API, y pierden mucho dinero ese día.

Dicen "no existe consenso en la industria sobre cómo tratar vulnerabilidades de agentes de IA", pero en esos casos el problema está en la herramienta. ¿Por qué tu código permitiría a la IA ver claves siquiera? No se me ocurre ningún motivo real.

Siempre planificar "qué pasa si se cae este servicio".
El segundo no me queda claro. Suponiendo que no tenga solución el prompt injection, el problema es de la herramienta y se le puede asignar CVE.

a cartoon girl with pigtails is pointing at something ALT: a cartoon girl with pigtails is pointing at something

gyaru who is kind and otaku

better for DIP

#HatsuneMiku
Too Much to Do

263GB pagefile.sys

Me desplazaron el meeting del jueves al viernes y miren ahora mi reloj biológico. F.

As of 2026-Apr-16 there is now a proposed IETF draft standard for meow

www.ietf.org/archive/id/d...

Should say companies but I was thinking of people that work at them. Like sure vibe code outside work whatever doesn't affect other people. Point is don't let companies do shitty things 🧇

A light brown bunny sits on a rug, appearing cube-shaped with the word "cube" overlaid.

"It wasn't vibe coding it was DDoS"
Just need to remind we'll keep roasting people for irresponsible tool usage. Factual correction shouldn't dismiss bad practices.

you know you've been computering for too long when you can recognise what this is

¿Quién de vosotros ha sido?

22:22

BLUESKY IS A WEBSITE THAT TURNS (post by jay.bsky.team claiming that bluesky is made with AI) INTO (picture of bluesky not working)

ping

#初音ミク #HatsuneMiku

routine　#初音ミク　#illustration

So many dumb takes in the comments

Danbooru tags: 2girls animal_ears bang_dream! bang_dream!_it's_mygo!!!!! black_ribbon blonde_hair blue_hair blush cat_ears cat_girl cat_tail chinese_commentary closed_eyes closed_mouth commentary_request dog_ears dog_girl dog_tail grey_skirt hair_ribbon headpat highres hug junjun_(kimi-la) kemonomimi_mode long_hair long_sleeves lying medium_hair misumi_uika multiple_girls neck_ribbon on_back open_mouth ribbon shirt short_sleeves sidelocks skirt sweatdrop_emoji tail togawa_sakiko white_shirt yuri

Artist: junjun (kimi-la)
Media: bang dream!, bang dream! it's mygo!!!!!
Source: https://twitter.com/kimiJUNN/status/1805804882441683062

Leí que una persona no podía encontrar a su padre por esta forma de hacer las cosas (demencia + gps, app no funcionaba)

¿Dejaron de bloquear DNS por el cifrado? Antes era así si no recuerdo mal. Esto es problemático.

Sí, debe ser eso, en Huawei veo que se analizan las apps y la pantalla es de Huawei, deben de usar el hook que mencionas. Ya lo veo más claro, salvo la parte de ADB, gracias.

Ya veo. Tendré que ver cómo va eso de los hooks y si también afectaría a ADB. En Huawei tengo que tirar de cosas como F-Droid o Aurora. En Quest tengo que instalar mediante ADB (USB). Supongo que no se verán afectados al carecer de Play, pero Huawei o Meta podrían usar ese hook en el futuro (no sé).

Si el cooldown es para el modo desarrollador, me cuesta entender la relación con Google Play Services, ya que lo asocio al sistema operativo Android en sí.
Me interesa porque tengo dispositivos Android sin Google Play Services como Huawei y Quest, y no tengo claro si se verían afectados x cooldown.

Me he leído la web de Google y sigo sin tenerlo claro. Los pasos mencionan el modo desarrollador, pero no se menciona un toggle tipo "permitir apps de terceros" como esperaba. La web de Google no menciona Google Play Services, y la web de la captura no ofrece cita o referencia para la afirmación.