GitHub lanza GitHub CLI 1.0.0, su aplicación oficial de línea de comandos multiplataforma

17/09/2020
Artículo original

GitHub lanza GitHub CLI 1.0.0, su aplicación oficial de línea de comandos multiplataforma

El pasado mes de febrero, GitHub presentó una método más fluido para trabajar con su plataforma directamente desde la terminal: la aplicación oficial de línea de comandos de GitHub, o 'GitHub CLI'.

Ahora, GitHub CLI ha dejado de ser beta: ya podemos descargar la primera versión estable (1.0.0) en sistemas operativos Windows, Linux y Mac. En el caso de Windows puedes optar por bajarte un archivo *.msi o bien utilizar Scoop o Chocolatey.

Esta nueva aplicación, de código abierto, nos permite gestionar repositorios alojados en GitHub.com y en GitHub Enterprise Server 2.20, permitiendo ejecutar desde la terminal de nuestro sistema todo el flujo de trabajo típico de GitHUb, desde manejar issues a llevar a cabo pull requests.

En palabras de Amanda Pinsker, diseñadora de productos de GitHub,

"Los programadores pasan mucho tiempo trabajando desde sus terminales, y nuestra CLI ayuda a mitigar el cambio de contexto frecuente entre las mismas y GitHub.com".

"Las herramientas de línea de comandos permiten a los programadores crear scripts en casi cualquier acción y automatizar sus flujos de trabajo, lo que a su vez permite a los desarrolladores trabajar de forma más rápida y productiva".

Una vez instalada, puedes empezar a usarla tecleando "gh auth login" y a continuación consultar la documentación web de la aplicación para saber qué comandos tienes a tu disposición para empezar a usar GitHub en tus proyectos.

¿Y qué pasa con Hub?

Si estás confundido, porque pensabas que ya existía una aplicación de línea de comandos para GitHub, debes saber que, durante varios años, Hub ha sido la herramienta CLI de referencia para los usuarios de GitHub, pero nunca ha contado con soporte oficial.

Y ambas aplicaciones están diseñadas de forma diferente: Hub "se comporta como un proxy", según explican desde GitHub, y ahora no está claro que vaya a seguir recibiendo actualizaciones.

Microsoft libera su herramienta para detectar y corregir errores en Windows 10

16/09/2020
Artículo original

Microsoft libera su herramienta para detectar y corregir errores en Windows 10

Microsoft ha anunciado la liberación de la herramienta para detectar y corregir errores que le ha servido para fortalecer Windows 10, Project OneFuzz.

Esta herramienta, capaz de detectar automáticamente vulnerabilidades de seguridad del software, ha sido usada por los de Redmond tanto para supervisar su sistema operativo estrella como para revisar otras creaciones como el navegador Microsoft Edge.

El movimiento supone que la compañía cumple su promesa de pasar del Microsoft Security Risk Detection a una utilidad equivalente y automatizada de código abierto, Project OneFuzz, hecha a principios de este año.

Project OneFuzz disponible desde ya

Windows 10

Project OneFuzz pasa inmediatamente a estar disponible en GitHub, según han comunicado, con lo que cualquier equipo de desarrollo puede comenzar a usarla en sus proyectos.

El fuzz testing que lleva a cabo esta herramienta consiste en la realización de pruebas de exploración de vulnerabilidades mediante datos aleatorios y, asegura Microsoft, es método muy eficaz para aumentar la seguridad y la fiabilidad del código nativo, siendo también el estándar de oro para encontrar y eliminar fallos de seguridad costosos y explotables.

"Tradicionalmente, el 'fuzz testing' ha sido un arma de doble filo para los desarrolladores: obligado por el ciclo de vida del desarrollo del software, altamente efectivas para encontrar fallos procesables, pero muy complicado de aprovechar, ejecutar y exprimir. Esa complejidad ha requerido equipos de ingeniería de seguridad dedicados a construir y operar 'fuzz testing', lo que lo hizo muy útil pero costoso. Permitir a los desarrolladores realizar estas labores cambia el descubrimiento de vulnerabilidades a una etapa anterior del ciclo de vida del desarrollo y, simultáneamente, libera a los equipos de ingeniería de seguridad para que realicen un trabajo proactivo".

Con solo una sola línea de código, la herramienta es capaz de iniciar este tipo de tareas en unas pocas máquinas virtuales o en miles de núcleos.

Nuevos validadores de Cédula de Identidad Uruguaya: Prolog y Rust

15/09/2020
Artículo original

Se siguen agregando versiones en más lenguajes del validador de cédulas de identidad. Gracias a Bruno Cattáneo, tenemos una versión nueva en Prolog. Pueden ver el código fuente y ejemplos de cómo usarlo en el enlace. Inspirado por la versión de Bruno, finalmente me puse a escribir una versión que hacía tiempo quería escribir: Rust. El código para validar la cédula es lo suficientemente simple como para probar un lenguaje de programación nuevo. Hace tiempo que quería entrarle a Rust, así que fue una buena excusa. Me costó un poco, aprendí algo de Rust en el camino, pero tendría que leer mucho más para poder escribir código Rust como la gente. Logré que funcione y llegué a poder ejecutarlo con cargo run y un número de cédula como parámetro y agregué algunos tests unitarios. Pero hay partes que uso variables mutables que seguro se podrían reescribir y en general seguro hay muchas cosas a mejorar. Pero por lo menos logré escribir mi primer código Rust más allá del “Hola Mundo!”. Ya seguiré aprendiendo más Rust, por ejemplo cómo diseñar el código para que pueda ser usado como librería. El código fuente en GitHub. Hace unos años creé mi primera gema [...]

The post Nuevos validadores de Cédula de Identidad Uruguaya: Prolog y Rust first appeared on Picando Código.

Instalando Concurnas, un nuevo lenguaje JVM

14/09/2020
Artículo original

Concurnas es un "nuevo" lenguaje de programación dependiente de la JVM.

El sitio oficial dice que el lenguaje es:

Un lenguaje de programación JVM de código abierto diseñado para construir sistemas concurrentes, distribuidos y paralelos confiables, escalables y de alto rendimiento.

Concurnas es interoperable con Java (y otros lenguajes JVM): las organizaciones pueden aprovechar el software Java existente en un entorno concurrente.

En comparación con otros lenguajes, los desarrolladores de Concurnas necesitan escribir menos líneas de código. Ese código es más seguro y más fácil de probar, lo que aumenta la calidad y aumenta la productividad de los desarrolladores.

ejemplo.conc

class X{
   def hola(){
      System.out.println("Hola desde clase X")
   }
}
class Y{
   def hola(){
      System.out.println("Hola desde clase Y")
   }
}

def main(args String[]){
   new X().hola()
   new Y().hola()
}

A primera vista es muy parecido a Groovy, pero solo en apariencia.

Para instalar el lenguaje podemos usar SDKMAN!

 

leer más

La necesidad de programadores en el mundo

13/09/2020
Artículo original

El dato es alarmante y esperanzador a la vez: el año próximo, según previsiones de la Unión Europea, se necesitará cubrir 900.000 puestos de trabajo en el ámbito de la informática y de las nuevas tecnologías. Esto supone, un 8% del empleo total. Hasta aquí las cifras ilusionantes, porque lo inquietante es que “actualmente no está siendo posible cubrir toda la demanda que precisan las empresas, dado que la ingeniería informática está cobrando una importante relevancia en casi todos los sectores”, señala el vicerrector de servicios tecnológicos de la Universidad Politécnica de Madrid (UPM), Víctor Robles, quien agrega que todo esto va en aumento también debido a la digitalización, automatización y a la inteligencia artificial. También influye la democratización de los datos en las empresas, es decir, la apertura de los nichos de datos que permite un uso más intensivo de los mismos, permitiendo definir la estrategia de las empresas basándose en esta información.

empleos

Por todo esto mucha gente de otros sectores, han decidido "subirse al carro" y dar un giro de 180 grados en su carrera para dedicarse al mundo de la programación, hay mucha gente autodidacta que aprende en webs como www.stackoverflow.com o leyendo libros de www.oreilly.com, pero la mayoría buscan formación profesional, ya sean grados de formación profesional, masters universitarios o cursos como se comenta en siguiente artículo de opinión de Sergio Martinez sobre el curso de desarrollo de aplicaciones web de CEAC. 

Sea como sea, la programación es la profesión del futuro y en estos tiempo que corren, de las pocas que no solo ha sobrevivido a la pandemia, sino que se ha reforzado aún mas. Además si te gusta el teletrabajo, estás de suerte, muchas empresas del sector se están replanteando su modelo y están comenzando a implantar el teletrabajo como el modo habitual de trabajo. 

GitHub y Microsoft Teams se integran: esto es todo lo que podrás hacer desde la mensajería

11/09/2020
Artículo original

GitHub y Microsoft Teams se integran: esto es todo lo que podrás hacer desde la mensajería

Microsoft Teams se ha convertido en uno de los servicios "ganadores" de la pandemia del COVID-19, por cómo, junto a Zoom o Google Meet, ha logrado que millones de personas puedan trabajar desde casa sin problemas. Sin embargo, desde Redmond todavía no habían integrado su servicio de comunicación corporativa con GitHub, algo que acaban de anunciar que harán.

Los desarrolladores que utilicen Teams para comunicarse tendrán que enlazar las cuentas del servicio con la de GitHub, y Microsoft promete que sin salir desde Teams se podrá comentar, abrir y cerrar propuestas y comentar en solicitudes de extracción.

Lo ya presente en Slack, ahora en Teams

Github 2

Algo muy llamativo del anuncio de Microsoft es cómo reconocen que esta integración era necesaria y útil, en tanto que Slack, su principal competidor, ya tenía plena integración con GitHub desde hace años. La integración por el momento está en fase beta, pero Microsoft ya apunta a todo lo que se podrá hacer desde la mensajería.

Microsoft afirma que la integración será muy personalizable, y podremos elegir qué notificaciones recibir de repositores y organizaciones, utilizando los comandos @github subscribe [organization]/[repository] y @github unsubscribe [organization]/[repository].

Github Preview

Los equipos podrán ver todos los detalles importantes de actividad de GitHub en Teams, como el estado de una solicitud de extracción, sus personas asignadas, sus etiquetas, etc. Teams también tendrá previsualización de enlaces que se compartan de GitHub, mostrando detalles como nombres, repositorios, comentarios de la propuesta, y más.

Más información | GitHub

ElasticON Global 2020

10/09/2020
Artículo original

ElasticON es una conferencia global para usuarios de tecnologías Elastic. Son 3 días de sesiones, conversaciones de preguntas en vivo, oradores expertos de la industria y más. Este año la conferencia va a ser virtual, gratuita y abierta a todo público, y va a ser los días 13, 14 y 15 de octubre. Ya sea que te estés arremangando para empeza a usar Elastic o escalando deployments existentes a nuevas alturas, hay algo para ti en ElasticON Global. Es la reunión de usuarios y expertos de Elastic y Elasticsearch, uniendo miembros de la comunidad de cada industria y región. El público objetivo cubre desarrolladores, arquitectos, DevOps, SecOps, data analysts, expertos en búsqueda así como también managers y jefes. Ya está disponible la agenda para los 3 días y la lista de oradores. Hay charlas para todos los gustos y perfiles. Los temas incluyen seguridad, sector público, desarrollo open source (hay una charla sobre cómo empezar a contribuir a Elastic), observabilidad, monitoreo, Elastic Enterprise Search (esto es particularmente interesante), búsqueda (por supuesto) y más. Voy a estar dando una charla junto a mis compañeros del equipo de Clientes donde vamos a comentar algunas de las cosas en las que hemos venido [...]

The post ElasticON Global 2020 first appeared on Picando Código.

Cory Doctorow contra el monopolio de Audiolibros de Amazon con ATTACK SURFACE

09/09/2020
Artículo original

Cory Doctorow -autor de libros que definitivamente deberías leer como Little Brother, Homeland, Radicalized y más- anunció en abril su nuevo libro ATTACK SURFACE. Es una novela en el universo de Little Brother, pero se puede leer independientemente. Está escrita para adultos, y cuenta la historia de Masha, la operativa de vigilancia de la DHS que aparece al principio y final de Little Brother y Homeland respectivamente. Después de pasar una vida cazando a la resistencia en San Francisco, milicias yihadistas en Irak, y el under pro-democracia en URSS, Masha tiene que confrontar la dimensión moral del trabajo de su vida. Su mejor amiga de la infancia terminó siendo activista de Black Lives Matter en Oakland, y ahora las ciberarmas desarrolladas por Masha para “contratistas de seguridad” del sector privado están siendo usadas en contra de los manifestantes en su ciudad natal. Al igual que Little Brother y Homeland, Attack Surface es una guía a los riesgos digitales de nuestro mundo en red, un llamado a las armas para construir un mundo mejor, y un manual de defensa personal para la lucha que se vendrá. Todo lo que he leído de Doctorow hasta ahora me ha gustado, y esto suena [...]

The post Cory Doctorow contra el monopolio de Audiolibros de Amazon con ATTACK SURFACE first appeared on Picando Código.

Microsoft hace open source su Fluid Framework, la librería TypeScript para crear aplicaciones web con colaboración en tiempo real

09/09/2020
Artículo original

Microsoft hace open source su Fluid Framework, la librería TypeScript para crear aplicaciones web con colaboración en tiempo real

Tras haber prometido el pasado mes de mayo que Fluid Framework pasaría a ser open source, Microsoft finalmente ha liberado el código y lo ha publicado en GitHub. Esta librería fue muy bien recibida en la Build 2019, la conferencia para desarrolladores de Microsoft.

La idea detrás de Fluid Framework es ofrecer a los desarrolladores una plataforma para crear experiencia colaborativas de baja latencia alrededor de documentos, de la misma forma que la misma Microsoft lo está usando dentro de las aplicaciones de Office.

Colaboración y sincronización rápida

La idea es ofrecer aplicaciones que permitan que un usuario haga cambios en el navegador, como añadir comentarios, o editar el texto, o presionar un botón, y el resto de los usuarios que colaboran puedan verlo de forma casi instantánea.

Es algo así como ofrecer un framework para que los desarrolladores puedan crear aplicaciones al puro estilo de Google Docs con colaboración en tiempo casi real, pero con incluso más funciones.

Además, esta tecnología de Microsoft le permite al desarrollador aprovechar un modelo de aplicación centrado en el cliente con datos persistentes que no requieren escribir código personalizado del lado del servidor.

Toda la documentación está disponible en fluidframework.com, aunque debido al enorme tráfico que está experimentando el sitio, ha estado funcionando de forma intermitente. Además de esto hay algunos demos disponibles en fluidframework.com/playground entre los que se encuentran un pequeño juego de rompecabezas en el que miles de personas hicieron cambios en el puzzle en tiempo real, y cada usuario pudo ver las miles de ediciones y actualizaciones que hicieron los demás.

Private GitHub Header – Extensión de Firefox para diferenciar repositorios privados y públicos

08/09/2020
Artículo original

La única pista visual que tenemos de que un respositorio sea privado en GitHub es una etiqueta al lado del nombre. Para quienes pasamos mucho tiempo trabajando en GitHub, a veces corremos el riesgo de pensar que un grupo acotado de personas va a ver un mensaje, y podemos estar trabajando en un repositorio público sin darnos cuenta (y viceversa). Greg Back, colega en Elastic, desarrolló esta extensión para Firefox que cambia el color del encabezado en la web de GitHub para que sea más claro: Private GitHub Header. La extensión se puede instalar desde el sitio web de Firefox Browser Add-Ons y el código fuente está disponible bajo la licencia MIT en GitHub: gtback/private-github-header. El resultado ayuda mucho: Una extensión sencilla pero súper práctica.

The post Private GitHub Header - Extensión de Firefox para diferenciar repositorios privados y públicos first appeared on Picando Código.

Página Siguiente