92 es la mitad de 99

Noticias de KW42.2025

Nueva semana, viejas tácticas: Nueve contribuciones interesantes de la semana 13.10 - 20.10 (KW42-2025) mi resumen personal como compilación, de nuevo dos Visto en detalle y proporcionado con más detalles, a través de mi mundo «wews».

Arduino+Qualcomm | LineageOS 23 | IE no está muerto | BTC vs Estados Unidos | Control de chat | PYUSD 300B Oops | 7-ZIP ZeroDay | Taxi DeadEnd | CleanRoom-RE

Artículo 1

De «Blink» a «Think»: Qualcomm se hace cargo de Arduino: qué hay detrás del megaacuerdo

Hey Maker, desarrollador y cualquier persona que alguna vez ha hecho una luz LED para arriba!

La noticia ha hecho olas en la comunidad de creadores y de código abierto: El gigante de los chips Qualcomm Se hace cargo de la popular plataforma de electrónica de código abierto Arduino. Este acuerdo, anunciado en octubre de 2025, marca un punto de inflexión para el mundo de las computadoras de una sola placa y la computación perimetral.

¡Aquí están todos los detalles que necesita saber sobre la adquisición, los planes y el futuro del icono de la artesanía!

El acuerdo de un vistazo: ¿Quién compra a quién?

El gigante estadounidense de los chips Qualcomm Technologies Inc. tiene la intención de hacerse cargo Arduino S.r.l. Empresa italiana famosa por su hardware y software de código abierto de fácil acceso.

  • Empresa receptora: Qualcomm Technologies Inc.
  • Empresa adquirida: Arduino S.r.l.
  • Fecha: El acuerdo se anunció en octubre de 2025. El cierre está sujeto a la aprobación regulatoria.
  • Precio de compra: Los términos financieros exactos del acuerdo fueron: No anunciado públicamente.
  • Motivación: Qualcomm tiene como objetivo fortalecer su posición en el campo de rápido crecimiento de Computación periférica y Internet de las cosas (IoT) Fortalecimiento. La adquisición le da a Qualcomm acceso directo a la vasta Comunidad de desarrolladores de más 33 millones de usuarios activos en todo el mundo. El objetivo es proporcionar a los desarrolladores un acceso más fácil a la cartera de tecnología de Qualcomm y acelerar el desarrollo de soluciones inteligentes impulsadas por IA.

¿Qué promete Qualcomm? ¿Arduino es de código abierto?

Por supuesto, la mayor preocupación en la comunidad fue: ¿Qué pasa con el Filosofía de código abierto por Arduino? ¿Desaparecerá la empresa italiana en la estructura corporativa de Qualcomm?

La línea oficial es tranquilizadora, aunque algunos en la comunidad siguen siendo escépticos:

  1. Autosuficiencia: Arduino como filial independiente Qualcomm continuará.
  2. Preservación de la marca: La marca Arduino se conservarán.
  3. Compromiso de apertura: Qualcomm ha confirmado que Arduino continuará gratis estará en la elección de componentes para futuras placas. También el Arduino IDE y el extenso Bibliotecas de programas Deben permanecer en su lugar y seguir sin excluir el uso de chips de otros fabricantes.

Intentan, por lo tanto, experiencia tecnológica de Qualcomm con el El ecosistema abierto por Arduino.

El primer producto: Arduino Uno Q – El enfoque de la IA

Simultáneamente con la adquisición, los socios anunciaron el primer producto conjunto que demuestra la nueva dirección de empuje de Arduino bajo el paraguas de Qualcomm: el Arduino Uno Q.

especificacióndetalle
conceptoArquitectura de doble cerebro
MPU (microprocesador)Qualcomm DragonwingTM QRB2210 (Quad-Core Arm Cortex-A53 @ 2.0 GHz)
MCU (microcontrolador)STMicroelectrónica STM32U585 (Arma Cortex-M33)
RAM2 GB LPDDR4 (4 GB versión a seguir)
memoria16 GB eMMC Flash (versión de 32 GB a seguir)
Sistema operativoDebian Linux y Zephyr RTOS (sistema operativo en tiempo real)
ConectividadWi-Fi 5 y Bluetooth 5.1
precio$44 / 39 € para la versión de 2 GB ($59 / 53 € para la versión de 4 GB en noviembre)

Lo más destacado: El tablero combina un potente procesador habilitado para Linux (MPU) para tareas más complejas (como IA y aceleración gráfica) con un microcontrolador clásico (MCU) para el control en tiempo real, por lo tanto, doble cerebro.

La estrategia de IA: El Uno Q está directamente en Aplicaciones de Edge AI alineado. Un nuevo entorno de desarrollo integrado llamado Arduino App Lab El objetivo es facilitar a los desarrolladores el acceso a los modelos de IA. Estrecha integración con la plataforma Impulsos de borde (que también pertenece a Qualcomm) se utiliza para entrenar y optimizar modelos de IA.

La comunidad está dividida

El tenor en la comunidad de creadores es mixto. Por un lado, muchos ven un oportunidad Al integrar los potentes chips y herramientas de IA de Qualcomm que simplifican la creación de proyectos más complejos (robótica, visión artificial). Conectarse con los millones de desarrolladores en el ecosistema de Arduino es una gran ventaja para Qualcomm.

Por otro lado, hay escepticismo La promesa de apertura. El enfoque en el chip propietario de Qualcomm en la primera placa nueva y la integración de herramientas de IA basadas en el ecosistema de Qualcomm está causando que muchos teman que Arduino pueda carácter abierto Podría perder con el tiempo. La preocupación es que el enfoque simple y rentable a favor de un Herramientas de desarrollo de IA comercializadas Muévete al fondo.

Sigue siendo emocionante cómo se desarrollará este nuevo capítulo para Arduino. ¡La era "Blink to Think" ha comenzado oficialmente!

Artículo 2

LineageOS 23 está aquí: ¿Quieres que te devuelva el teléfono? ¡Aquí está la solución!

Es oficial: ¡Lanzamiento de LineageOS 23! Y no es que te equivoques, esta no es solo una nota al margen para los nerds de Android en el sótano oscuro.

Esto es realmente emocionante si quieres hacer lo que quieres con tu teléfono sin que Google te mire constantemente por encima del hombro.

Qué es LineageOS ¿De todos modos?

Bien, breve explicación para aquellos que nunca han oído hablar de él: LineageOS es básicamente Android, pero sin todas las pequeñas cosas de Google. Es una ROM personalizada, una versión modificada de Android desarrollada y mantenida por una gran comunidad de voluntarios. De forma gratuita, por supuesto.

Imagine que Android no recopilaría constantemente sus datos, rastrearía sus aplicaciones en secreto y lo bombardearía con anuncios molestos. Así debería haber sido exactamente LineageOS – Android.

Esto trae la nueva versión

Después de una larga espera, el equipo de LineageOS ha lanzado oficialmente LineageOS 23 para su descarga. Y sí, el número significa una cosa: Ahora se basa en Android 16. Esto significa que obtiene todas las nuevas características y actualizaciones de seguridad, solo que sin Google en el cuello.

¿Qué hay de nuevo?

La aplicación de cámara Aperture ha sido completamente reescrita

Eso estaba atrasado. La nueva aplicación Aperture no solo es más rápida y hermosa, sino que ahora también admite fotos Ultra HDR y RAW. Para todos los nerds de la fotografía entre ustedes: Esto es serio.

El reproductor de música Twelve ha sido renovado

Un nuevo botón para reproducir canciones aleatorias, una mejor integración con Jellyfin, estadísticas de reproducción, en resumen: El jugador no se siente como lo hizo en 2015.

Catapult - el nuevo lanzador de Android TV

Para aquellos que todavía usan sus viejos televisores Android o cajas de transmisión, ahora hay un nuevo lanzador sin publicidad. Qué bien.

Virtualización para Techies

Con el soporte mejorado de QEMU, los desarrolladores y los usuarios ambiciosos ahora pueden conducir máquinas virtuales basadas en Linux directamente en sus teléfonos móviles. ¿Suena nerd? También lo es, pero es genial.

Seguridad, seguridad, seguridad

LineageOS 23 integra parches de seguridad desde septiembre de 2024 hasta agosto de 2025. Un año completo de actualizaciones de seguridad fuera de la caja. La mayoría de los dispositivos Android en stock ni siquiera pueden afirmar eso.

La realidad: Google lo está haciendo difícil para ti.

Aquí tengo que ser honesto: El equipo de LineageOS está luchando con los problemas que Google les está causando. Google está retrasando el lanzamiento del código fuente para Android 16 QPR1 (esta es la última versión), por lo que LineageOS 23 se basa en Android 16 QPR0, la versión inicial.

Es como venir a una fiesta, y las mejores características aún faltan. Pero no te preocupes, una vez que Google libera el código fuente (y lo harán), se lanza una actualización que hace que la cosa sea aún mejor.

También hay otro problema: Google ya no libera el código del kernel de píxeles. Esto significa que el mejor soporte para los propios teléfonos de Google actualmente no es mejor que para otros dispositivos. No lo habrías pensado hace dos años, pero así es el mundo.

¿Para qué teléfonos móviles está disponible LineageOS 23?

Este es el cachondo: LineageOS 23 versiones con soporte oficial están disponibles para más de 100 dispositivos. Esto abarca desde los modelos actuales de Samsung Galaxy hasta OnePlus y dispositivos Xiaomi más antiguos. En lenguaje sencillo, esto significa: Usted puede traer su viejo teléfono 2019 de nuevo a la vida. La lista exacta se puede encontrar en el sitio oficial Página web de LineageOS. ¿Tu dispositivo está ahí? Felicitaciones: Ahora puedes lanzar Android 16 en él.

¿La instalación? No es fácil, pero es factible

Honestamente, Esto requiere un poco de coraje y algunos fundamentos técnicos. Necesita desbloquear su gestor de arranque, instalar una recuperación personalizada y flashear la ROM. Esto suena complicado, y para los principiantes también es un obstáculo.

Pero bueno, si estás leyendo este artículo, probablemente estés listo para ello. En la web encontrarás instrucciones para tus dispositivos específicos.

¿Por qué debería cambiar a LineageOS?

¿Quieres tu privacidad? LineageOS puede funcionar completamente sin los servicios de Google. Sin sincronización con Google, sin Gmail, sin Google Drive – nix.

¿Quieres que tu viejo teléfono funcione más tiempo? La red de apoyo de la comunidad es legendaria. Los dispositivos antiguos que ya no reciben actualizaciones vuelven a tener amor con LineageOS.

¿Te gusta Android, pero no la hinchazón? Sin basura de Samsung, sin aplicaciones adicionales de Telekom, ninguna de ellas. Limpio, limpio Android.

¿Quieres un control total? Todo el código fuente es de código abierto. Puede compilarlo usted mismo si lo desea. No dependes de los fabricantes ni de Google.

El lado oscuro

Para ser justos, debo decir también: LineageOS no es para todos. La instalación requiere conocimientos técnicos. El apoyo se basa en la comunidad, no está garantizado. Y algunas características de seguridad como Project Sandbox o las nuevas restricciones de privacidad en las últimas versiones de Android pueden no tener la misma profundidad que Stock Android.

También: Cuando confías en Google Play, se complica. Necesita instalar microG o tomar otros desvíos.

Conclusión: Linux para tu teléfono

LineageOS 23 se ha convertido en un adulto verdaderamente maduro. Ya no es algo que solo hacen los geeks: es una alternativa completa a Stock Android, especialmente si te preocupa tu privacidad.

Más de 100 dispositivos compatibles, nuevas aplicaciones, parches de seguridad actualizados y la libertad de llamar verdaderamente a su teléfono, esa es una declaración sólida.

Así que: Pruébalo si te atreves. El camino de regreso no está lejos si es necesario. Pero apuesto a que muchos de ustedes no se arrepentirán de intentarlo.

Artículo 3

Internet Explorer está muerto, ¿no? Y ahora se está poniendo peligroso

En realidad, todo debería haber terminado a estas alturas. Internet Explorer se retiró en junio de 2022 después de dar forma a la web durante décadas. Pero ahora resulta: La antigua Galia puede ser expulsada del navegador, pero no de Windows. Esto se convierte en un verdadero problema de seguridad.

Los atacantes descubren un pedazo de nostalgia y lo explotan

Desde agosto de 2025, los ciberdelincuentes han descubierto una desagradable cadena de ataques que está abusando del modo de compatibilidad IE en Microsoft Edge. Lo bueno de esto (desde el punto de vista de los atacantes): Utilizan vulnerabilidades de día cero sin parches en el antiguo motor JavaScript de Chakra. Y funciona muy bien.

Espera, ¿modo de compatibilidad IE? Sí, realmente lo hay. Los usuarios de Edge pueden usarlo para cargar aplicaciones heredadas que dependen de tecnologías obsoletas como ActiveX o Flash. Originalmente una solución puente práctica para empresas y autoridades. Es más una bomba de tiempo digital.

La cadena de ataque: La Ingeniería Social se encuentra con el Día Cero

Así es como funciona la puntada en tres pasos:

Etapa 1: El sitio web equivocado. Los atacantes crean páginas falsas que imitan los servicios legítimos. Un elemento flyout le pedirá que vuelva a cargar la página en modo IE. ¿Suena sospechoso? Sí, sí. Pero si parece una advertencia real, haga clic en ella rápidamente.

Etapa 2: Inyección de código. En el modo IE, los atacantes usan una vulnerabilidad sin parches en Chakra. Ejecución remota de código: se está ejecutando el código malicioso.

Etapa 3: Systemi secuestrada. Un segundo exploit permite la ruptura desde el navegador. Todo el sistema está comprometido, los atacantes tienen el control completo.

No es exactamente elegante, pero eficaz. ??

La solución de Microsoft: Simplemente no lo hagas tan fácil nunca más

Microsoft ha tomado una decisión interesante. En lugar de lanzar un parche de seguridad dedicado (la compañía tampoco dio números CVE para eso), el modo IE simplemente se volvió inconveniente:

¿El botón de la barra de herramientas? Fuera de aquí. ¿La entrada en el menú contextual? Fuera de aquí. ¿La opción rápida en el menú de hamburguesas? También se ha ido.

Si desea utilizar el modo IE ahora, debe activarlo manualmente en la configuración de borde (edge://settings/defaultBrowser), establezca explícitamente cada sitio web individual en una lista de permisos y luego reinicie el navegador. Solo entonces funciona el modo. Microsoft insiste en que este desvío ralentiza a las personas para que haya más tiempo para reconsiderar la decisión y se detecten intentos de phishing.

Para las grandes empresas, nada cambia realmente: pueden gestionar el modo IE de forma centralizada a través de la política de grupo, como de costumbre.

El verdadero problema: Simplemente no se puede reparar

Honestamente, esta es una admisión impresionante: Aparentemente, incluso Microsoft considera que Internet Explorer ya no es mantenible. ¿Y el riesgo de más días cero? Demasiado alto. Sólo sella el IE en lugar de parchearlo.

Esto ilustra un dilema más amplio: Lo que se pretendía como una solución temporal, es decir, como un puente para el cambio a los navegadores modernos, se ha convertido en una verdadera trampa de seguridad. Las empresas que dependen de los controles ActiveX hasta 2025 deben tomar en serio esta advertencia actual. El IE no solo está muerto; También es una bomba de tiempo digital.

Artículo 4

Bitcoin Jesús paga $ 50 millones en impuestos y luego todo se derrumba. ¿Qué está pasando?

Suena como un jabón criptográfico: Mientras que el gobierno finalmente está tocando a los millonarios de bitcoin con guantes de terciopelo, el mismo gobierno está lanzando el mercado al sótano con un mensaje corto. Bienvenido al mundo contradictorio de la criptopolítica de Trump.

El primer acto: Bitcoin Jesús para capitular

Hace una semana llegó el momento: Roger Ver, el primer evangelista de Bitcoin acusado de evasión de impuestos, Acordó un acuerdo con el Departamento de Justicia de los Estados Unidos. En lugar de ir a la corte, Ver pagó casi $ 50 millones en multas, compensación e intereses.

Ver fue acusado de evasión fiscal en abril de 2024 y detenido en España. Sobre la alegación: Se había liberado de la ciudadanía estadounidense en 2014, ocultando sus tenencias de Bitcoin a las autoridades fiscales. Al renunciar a su ciudadanía, Ver realmente habría tenido que pagar un impuesto de salida sobre su Bitcoin. No lo hizo. Resultado: Una pérdida para el Tesoro de los Estados Unidos de más de $ 16 millones solo en impuestos perdidos.

A primera vista, esta es una historia judicial clásica: Alguien trata de topo, es atrapado, paga la cuenta. Pero el diablo está en los detalles.

La mano blanda de un gobierno cripto-amistoso

Esto es lo que es emocionante: El acuerdo con Ver se interpreta como un signo de un enfoque más pragmático y amigable con las criptomonedas bajo el actual gobierno de los Estados Unidos. Esto está en marcado contraste con las administraciones anteriores que impusieron sentencias masivas y largas penas de prisión.

Trump ha prometido esto y aparentemente está cumpliendo. Desde enero de 2025, figuras criptográficas conocidas como el fundador de Silk Road, Ross Ulbricht, han sido indultadas, los cofundadores de BitMEX han sido liberados y la SEC ha retirado las demandas contra los principales intercambios como Coinbase. El tono entre Washington y Wall Street, entre Washington y blockchain, se ha vuelto mucho más amigable.

Eso debería hacer felices a los criptos, ¿verdad? Pensamiento equivocado.

El segundo acto: El giro de la trama

Rebobinemos antes del 10 de octubre. Bitcoin acababa de alcanzar un máximo histórico de más de $ 126,000. Todas las luces eran verdes. Trump luego publica en Truth Social que Estados Unidos impondrá un arancel adicional del 100 por ciento a los productos chinos. A partir del 1 de noviembre.

Este es un anuncio grandilocuente desde una perspectiva global. Desde una perspectiva criptográfica, fue un ataque nuclear. En 24 horas, se liquidaron alrededor de $ 19 mil millones de posiciones en criptos, que es posiblemente la ola de liquidación más grande en la historia del mercado hasta la fecha. Bitcoin cayó de más de 117,000 a menos de $ 110,000 en cuestión de horas, un colapso de más del 10 por ciento en solo unas pocas horas.

Bitcoin, que parecía la estrella de una serie de corridas de toros, estaba deprimido por un solo mensaje corto por miles de dólares. Otros criptos lo tenían peor: Ethereum, XRP y Solana se estrellaron en un 15-30 por ciento.

Esto no es solo volatilidad del mercado. Esto es un objetivo sospechoso.

La incómoda sospecha: ¿Manipulación del mercado por anuncio?

Se está poniendo complicado aquí. La pregunta que muchos observadores del mercado se hacen: ¿Fue un error o estratégico?

Por un lado, el propio Trump tiene amigos criptográficos en su círculo íntimo. Personas que tienen Bitcoin y también comercian con otros criptoactivos. ¿Permitiría deliberadamente el colapso del mercado, que quiere promover? Eso tiene poco sentido.

Por otro lado: Las liquidaciones fueron tan grandes que las bolsas cerraron automáticamente posiciones rentables solo para reducir la incertidumbre. Este fenómeno se llama autodesapalancamiento. Este choque afecta principalmente a las personas con posiciones apalancadas, es decir: Comerciantes que han especulado sobre el crédito.

Para los grandes inversores institucionales, era más una oportunidad de compra.

Entonces, ¿qué pasó? Teorías:

Teoría 1: Manipulación accidental del mercado. Trump tuiteó algo en un momento desfavorable, sin entender que el criptomercado está tan escasamente poblado, que tal choque causa distorsiones extremas.

Teoría 2: Manipulación táctica. Alguien en el medio ambiente habría sabido exactamente cuándo se avecinaba el anuncio de tarifas y había acumulado las posiciones cortas correspondientes. Entonces podrías obtener un buen beneficio.

Teoría 3: Distracción geopolítica. Encender velas de niebla es un programa en la casa naranja. El anuncio de la tarifa debería indicar a China que Estados Unidos es serio y que el efecto secundario en las criptomonedas fue simplemente un fuego amistoso.

Cualquiera que sea el caso: Un mercado que golpea tan salvajemente por un anuncio no es un mercado saludable.

El dilema más grande: Amistoso y arriesgado al mismo tiempo

Todo esto revela un problema fundamental para la industria criptográfica. Están siendo cortejados por un gobierno que es amigable con las criptomonedas, fantástico para la legitimidad a largo plazo. Pero el mismo gobierno también muestra cuán escasamente poblados están los criptos y cuán fácilmente los choques generados externamente pueden llevar a todo el mercado al caos.

La ironía: Si bien Roger Ver se sale con la suya con un período de gracia y la SEC retira sus demandas contra los intercambios, resulta que las criptomonedas están lejos de estar listas para el gran juego. Unos pocos tweets de Tarifa y $ 19 mil millones se evaporan. Esta no es la solidez necesaria para una estabilidad financiera real.

¿Qué queda?

El caso de Bitcoin Jesus muestra un nuevo giro: El gobierno señala pragmatismo y menos confrontación. Esto es positivo para la industria a medio plazo, si las normas se vuelven más claras y no cambian constantemente.

Pero la caída arancelaria también muestra: Con esta amabilidad viene el riesgo de manipulación. Un mercado tan golpeado por los anuncios políticos sigue siendo un campo de juego arriesgado para las fintechs y los inversores institucionales.

Conclusión: Crypto acaba de tener una novia del gobierno. Pero eso no hace que las criptomonedas sean automáticamente más seguras, a veces solo las hace... más maduras para reconocer sus propias vulnerabilidades.

Artículo 5

Actualización sobre el monitoreo masivo planificado sin eventos de todos los chats

Situación de la decisión de la UE Con respecto a la llamada Control de chat (Reglamento sobre prevención y lucha contra el abuso sexual de menores, el Reglamento CSA) es que los planes Detenido por el momento Pero el debate continúa:

Situación (15 de octubre de 2025)

  1. Votación aplazada/detenida: La votación en el Consejo de la UE sobre el proyecto de Reglamento previsto para mediados de octubre de 2025 (14 de octubre) ha sido cancelado o aplazado. No pudo alcanzarse una mayoría cualificada entre los Estados miembros de la UE para la presente propuesta.
  2. Papel de Alemania: El "no" de Alemania fue decisivo. El Ministerio Federal de Justicia (BMJV), dirigido por el SPD, se opuso públicamente al proyecto el 8 de octubre de 2025, declarando que Alemania no estaría de acuerdo a nivel de la UE porque los planes violan los derechos fundamentales.
  3. Próximos pasos: Sin embargo, el peligro para los críticos no está definitivamente desterrado. Ya existe una nueva votación o debate sobre una posible propuesta transaccional para: Principios de diciembre de 2025 (En parte el 6/7. Diciembre) está previsto.

Los temas centrales de la controversia

  • Objeto: El proyecto tiene como objetivo combatir la violencia sexual contra los niños (material CSA) de manera más efectiva.
  • Acciones propuestas: La propuesta prevé exigir a los proveedores de servicios de comunicación (como WhatsApp, Signal, etc.) que incluyan todos los mensajes privados, fotos y vídeos de sus usuarios. automatizado y no iniciado búsqueda de contenido sospechoso (denominado Escaneo del lado del cliente), a menudo antes de que los mensajes estén cifrados de extremo a extremo.
  • Críticas: Los proteccionistas de datos, las organizaciones de derechos civiles (como GFF, CCC) y las empresas (como Signal) ven el control previsto del chat como una interferencia masiva y desproporcionada con los derechos fundamentales (privacidad, secreto de las cartas y las telecomunicaciones) y el fin de la comunicación cifrada segura de extremo a extremo. Además, la tecnología de escaneo utilizada es criticada como propensa a errores. El servicio de mensajería Signal ha anunciado que abandonará el mercado europeo si el control de chat viene de esta forma.

En resumen, se puede decir: La vigilancia masiva sin causa ha sido evitada por la resistencia de Alemania y otros estados por el momento, pero los procedimientos legislativos en la UE continuarán en diciembre de 2025.

Artículo 6

Crypto Oops! 300 billones de dólares, y luego se fueron de nuevo...

Imagínese: Estás sentado junto al café, y de repente hay 3 veces más dinero extra en el mercado que toda la economía global. Nada de esto es real. Y en 22 minutos volverá a estar tranquilo. Esta es la historia que muestra cuán frágil es realmente la infraestructura criptográfica.

La catástrofe perfecta del «dedo gordo»

Era miércoles, 15 de octubre de 2025, poco después de las 19:12 UTC. Paxos, el socio blockchain de PayPal, hizo una entrada en la creación de nuevas stablecoins PYUSD. Deberían ser 300 millones. Fueron 300 billones de dólares.

Estamos hablando de 300.000.000 dólares. Para la comparación: El PIB mundial total es de unos 117 billones de dólares. Hay alrededor de $ 2.4 billones en efectivo físico en dólares estadounidenses en todo el mundo.

Paxos había añadido accidentalmente seis ceros adicionales. No es sólo un tornero de números. Este es un error "giro a giro-la-riqueza-total-de-humanidad-por-diez veces". Oops!

¿Cómo puede pasar esto? ¿En serio?

Esa es la pregunta que todos hacen. Una stablecoin es una promesa: Por cada PYUSD que gastamos, tenemos un dólar real en algún lugar del banco. Esa es toda la idea.

Paxos anuncia con el lema «completamente cubierto por depósitos en dólares estadounidenses, bonos del Tesoro de los Estados Unidos y equivalentes de efectivo similares». Una gran promesa. Una promesa que salió espectacularmente mal.

El problema: No hay mecanismos de control que impidan que se emitan muchos tokens que no están cubiertos. La acuñación (la creación de nuevos tokens) no está vinculada a las reservas reales. Ese es el problema más profundo.

Otras cadenas de bloques y sistemas de tokens han desarrollado soluciones para esto desde hace mucho tiempo: Mecanismos de auditoría descentralizados, procesos de aprobación multietapa, límites automáticos. Paxos no lo es. O no lo suficientemente eficaz.

¿Un interno que perdió un punto decimal? ¿Un error en la base de datos? Esto aún no está claro. Paxos acaba de decir: «Error técnico interno».

¿Qué significa esto para la credibilidad?

Ese es el problema central. Cuando tal desastre le sucede a un gran emisor de stablecoins, incluso si se ha remediado rápidamente, plantea serias preguntas:

¿Cómo podemos confiar en estos sistemas?

Una moneda estable debe ser lo contrario de Bitcoin o Ethereum: precisa, fiable, no volátil. Es básicamente la promesa: "Esto es tan seguro como el dinero del banco". Y luego Paxos accidentalmente sube 300 billones de dólares.

Martin Köppelmann, fundador de la compañía de billeteras Gnosis, lo dijo acertadamente: "Eso realmente no es bueno si haces los decimales mal al acuñar stablecoins y no has establecido procesos para detectar eso desde el principio".

Esto es un eufemismo diplomático. Esto es un desastre para la confianza.

La solución de 22 minutos: Quema de fichas

Ahora las buenas noticias (relativamente hablando): Paxos reconoció el error y lo corrigió. Después de unos 22 minutos, todos los 300 billones de tokens PYUSD se habían ido de nuevo.

¿Cómo? Por quema de fichas.

Así es como funciona: Paxos envió los 300 billones de tokens a una dirección de billetera que nadie controla, por lo que técnicamente son «inaccesibles». Estos tokens se retiran permanentemente de la circulación, se eliminan, se destruyen. Fuera de aquí.

Esto es lo contrario de la acuñación. Y es por eso que Paxos, como emisor de stablecoins, tiene la capacidad de hacerlo en primer lugar, a diferencia de las monedas descentralizadas como Bitcoin, donde tal cosa sería imposible.

Esta es la razón por la que la quema es tan importante: Los emisores de Stablecoin tienen un control centralizado. Esto suele ser algo malo cuando se trata de descentralización. Pero en este caso, fue el rescate: Podrías deshacer el error.

¿Toda la transacción? Cuesta solo $ 2.66 en tarifas de Ethereum. 300 billones de dólares quemados por menos de un espresso.

El DEX Aave también congeló el comercio de PYUSD por un momento hasta que quedó claro que todo había vuelto a la normalidad.

Un precedente

Esta no es la primera vez que algo así sucede. En 2019, Tether gastó accidentalmente unos 5 000 millones USD, y posteriormente quemó los excedentes. También allí: Error de dedo gordo, arreglado rápidamente.

Pero la frecuencia debería hacerte pensar. No se trata de casos individuales aislados. Estos son patrones que muestran: Estos sistemas están escasamente poblados.

El panorama general: Por qué esto es peligroso

Aquí es donde se pone serio: Paxos está tratando de obtener una carta de fideicomiso nacional del regulador estadounidense OCC. Eso significaría: permiso legal para hacer negocios en todo el país.

Y esta compañía parece ser capaz de realizar minería de transferencia externa, incurriendo inadvertidamente en $ 300 billones sin copias de seguridad automáticas.

Este es el problema que está surgiendo: La infraestructura criptográfica está regulada y normalizada más rápido de lo que realmente está madura para ella.

Las monedas estables deben ser una cosa: estable, seguro, confiable. Como el dinero del banco. Y en cambio, regularmente vemos fallas técnicas que socavan toda confianza.

¿Qué queda?

Técnicamente, no era una historia: todo se hizo en 22 minutos. Sin hackers, sin manipulación, sin dinero perdido de los clientes.

¿Pero por credibilidad? Eso fue un gran éxito. Paxos y PayPal ahora deben explicar cómo evitarán tales errores en el futuro. ¿Límites automáticos? ¿Procesos de aprobación multicapa? ¿Mecanismos descentralizados de prueba de reserva?

Hasta ahora: Silencio de radio. Una breve declaración sobre X, luego cálmate.

Conclusión: 300 billones de dólares, visibles en la cadena de bloques durante una hora, y luego desaparecidos. Es una metáfora perfecta para las contradicciones de las criptos: Por un lado transparente y visible para todos, por otro lado lo suficientemente frágil como para cometer tales errores. Y esto en una industria que se basa en la confianza.

Eso debería hacernos pensar a todos.

Artículo 7

BSI advierte de la brecha de 7-Zip Se explota activamente. ¡Asegúrate de actualizar!

El problema: 7-Zip tenía dos vulnerabilidades de alto nivel (CVE-2025-11001 y CVE-2025-11002) que permitían a los atacantes ejecutar código malicioso a través de archivos ZIP manipulados.

Lo que pasó: Las lagunas eran 2 de mayo de 2025 informado, pero solo el 7 de octubre Durante cinco meses, millones de usuarios fueron vulnerables sin saberlo.

La solución: La versión 25.00 de julio de 2025 corrige el error, la versión estable actual es 25.01.

El problema con esto: 7-Zip no tiene un mecanismo de actualización automática. Muchos usuarios usan versiones obsoletas y nunca se actualizarán, aunque solo requeriría una simple reinstalación.

Para usted: Actualizar inmediatamente a la versión 25.01 desde el sitio web oficial. Y tenga cuidado con los archivos ZIP de fuentes desconocidas hasta que se haya actualizado.

Puntuación CVSS: 7.0 (Alto) La explotación solo requiere que abra un archivo malicioso.

Esta vulnerabilidad de 7-Zip significa: ¡Hora de actualizar! ¡Vamos!

Artículo 8

Broma de Robotaxi en San Francisco: 50 Waymos ordenados en callejón sin salida. ¿La IA domina el caos?

Artículo divertido para el fin de semana que leí en Golem.de:

San Francisco, 16 de octubre de 2025 Un incidente inusual causó revuelo en San Francisco cuando un bromista llamado Riley Walz y sus seguidores hicieron una broma sobre 50 Waymo robotaxis. Ordenaron específicamente que los vehículos autónomos entraran en un callejón sin salida en la Torre Coit para provocar un caos de tráfico.

https://x.com/rtwlz/status/1977443969115029847
https://x.com/rtwlz/status/1977443969115029847

El plan de reunir la mayor cantidad posible de robotaxis en un solo lugar condujo a un atasco de tráfico en la calle estrecha, pero la reacción de Waymo aparentemente evitó que empeorara. Walz mismo declaró que Waymo «responde bien a la situación» Lo he hecho. La compañía notó rápidamente el pedido masivo y detuvo el servicio en un área de dos carriles alrededor del callejón sin salida hasta la mañana siguiente para calmar la situación.

Waymo explicó más tarde que la compañía está optimizando continuamente su sistema de distribución e introduciendo automáticamente límites en muchos pedidos dentro de un área determinada para evitar un caos aún mayor. Las órdenes masivas no son infrecuentes cerca de atracciones o lugares.

Por los paseos no utilizados, Waymo cobró a las aves divertidas una tarifa de cinco dólares estadounidenses por robotaxi. Walz enfatizó que durante la acción, se debe tener cuidado de no molestar a las partes no involucradas tanto como sea posible.

Artículo 9

Ingeniería inversa: Así es como los fans dan vida a viejos juegos como BioForge y Diablo

Gran diversión de lectura para el domingo en heise.de, pero en el heise+suscripción: La pérdida del código fuente original de muchos juegos de computadora de los años 80 y 90 plantea un gran desafío para los entusiastas. Dado que los desarrolladores de la época rara vez daban importancia al archivo, se pierden muchos juegos para sistemas operativos modernos.

La ingeniería inversa como solución:

  • Principio: Al analizar los archivos de programa existentes (a menudo utilizando ensamblador) y estudiar documentación o incluso artículos de revistas antiguas, la funcionalidad del software se descifra y el juego se reconstruye desde cero.
  • Beneficios: La réplica hace posible jugar los juegos en resoluciones más altas, con Gráficos mejorados y sistema de control moderno para que sea jugable en los sistemas actuales (Windows, Linux, macOS, consolas). A diferencia de los emuladores, los errores básicos del original también se pueden corregir.

Ejemplos de éxito:

  • OpenBioForge„: El desarrollador australiano Tim Comport construyó la aventura de acción disquete pero técnicamente innovadora BioForge (1995) completamente. Tuvo que descifrar los formatos de archivo propietarios y reemplazó el renderizador original con OpenGL, lo que hace que el juego sea más fluido y detallado hoy.
  • Devilution“ (Diablo): El juego de rol de acción Diablo (1997) podría ser completamente reconstruido por ingeniería inversa gracias a una combinación de coincidencias afortunadas como la información de depuración en la versión japonesa de PlayStation y un ejecutable de depuración más antiguo de la versión para PC. El motor de código abierto Devilution Esto permitió la portabilidad a plataformas modernas como Nintendo Switch.

Impugnación judicial:

Con el fin de evitar la violación de los derechos de autor, estos proyectos funcionan de acuerdo con los llamados Procedimiento de sala limpia. Solo analiza cómo funciona y reescribe el código; El contenido con derechos de autor (como gráficos y archivos de sonido) debe seguir proporcionándose desde el juego original.

¿Quieres imitar esto? El asesoramiento legal es muy recomendable para los desarrolladores.

Esta semana Sun-Tsu está de vacaciones, así que desafortunadamente tenemos que renunciar a su sabiduría, pero no te preocupes, volverá, ¡sin duda!

«¿Quién giró el reloj? ¿Realmente es tan tarde? Es decir, sí, teniente», el artículo ha terminado por hoy».

Stephan
|
| | | | | |
a la cima | página de inicio | para buscar