Bueno, resulta que el mes pasado no publiqué ninguna recopilación, porque me parecía que no tenía suficiente contenido. Ahora resulta que tengo tanto que por no sobrecargar tengo que dejar algo para el mes siguiente 🙃.

IA

• An AI Agent Published a Hit Piece on Me. Una saga de artículos en la que el autor, un mantenedor de la librería matplotlib, documenta su odisea después de que un agente de IA publicase un post difamatorio sobre él por atreverse a rechazarle un PR. Por si no fuera suficiente, Ars Technica publica un artículo sobre el caso, y se inventa citas falsas del autor debido a alucinaciones por la IA (acabaron por retractarse en una nota). La verdad es que tenía su gracia desde fuera, pero el autor explica cómo de serio puede llegar a ser. El agente le investigó y acumuló información sobre él publicada en internet. ¿Qué hubiese pasado si el autor hubiese tenido una huella digital más amplia, y expusiese algo de lo que el autor se arrepiente? ¿Y si generase imágenes falsas? Seguramente una persona se daría cuenta de que no es real o justo, pero ¿y si opta a un trabajo y una IA automatizada realiza una investigación previa y lo rechaza debido al artículo? Es desalentador que, según el autor, aproximadamente un cuarto de los comentarios que he visto en internet se ponen del lado del agente de IA.
• Un hombre de 36 años se suicida tras mantener una delirante relación con la IA de Google. Cada vez vemos más casos similares (incluso hay una recopilación en Wikipedia). Parece que las personas ingenuas, mentalmente inestables o especialmente vulnerables pueden acabar en un bucle negativo con los LLMs. Es previsible que los proveedores invertirán en posibles soluciones al problema, aunque sospecho que sólo podrán atenuarlo.
• Un hilo en GitHub sobre agentes de IA fallando de formas creativas
• Tu cuenta anónima probablemente no es anónima. Habla sobre el paper Large-scale online deanonymization with LLMs. Esto siempre ha sido posible, pero implicaba muchas horas de trabajo. Ahora se puede conseguir bastante rápido y de una forma barata. Citando el paper, nuestros resultados muestran que la protección que ofrecía la oscuridad práctica de los pseudónimos ha dejado de ser efectiva.
• Open Source Has a Bot Problem. Un mantenedor se sentía saturado con la ola de PRs de agentes de IA, y alguien le sugirió añadir un texto invisble invitando a los agentes a añadir un emoji de un robot a sus PRs para conseguir un aprobado más rápido. Algunos agentes cayeron, identificándose como tales. Inyección de prompt como señuelo.

Frontend

• Why we banned React’s useEffect. Una empresa prohibe el uso directo de useEffect en React, permitiendo su uso únicamente a través de librerías de data-fetching o en un hook propio que ejecuta código cuando se monta el componente. El post ha generado bastante debate, incluyendo este post sobre Why Banning useEffect Is Really About Agents.
• Pretext - Typescript library for multiline text measurement. Promete abrir la puerta a interfaces más interesantes. No lo usaría todavía, pero puede ser interesante vigilar su evolución.

Ingeniería

• PyTheory Is Awesome. Un post del creador de la librería de Python Requests sobre su nueva librería de teoría musical. El proyecto está bastante guay, y es una referencia muy buena sobre el diseño de APIs. Me encanta esta cita del post PyTheory se ha hecho por placer. Nadie lo ha pedido. No existe demanda para ello.
• What if I stored data in my mouse
• Lessons learned from building my first 3D Video Game

La web

• Google API Keys Weren’t Secrets. But then Gemini Changed the Rules. Si alguna vez has usado un widget de un mapa de Google, sabrás que incluye una clave de API para identificar el proyecto. Estas claves, según Google, podían ser guardadas en el cliente, y se usan en otros proyectos como Firebase. Al menos hasta que llegó Gemini, cuando de repente esas mismas claves podían ser usadas para hacer consultas a Gemini, que tiene acceso a los detalles de tu cuenta.
• Never Buy A .online Domain. Un registro de dominios bloquea un dominio porque Google lo ha incluido en su lista negra de Google Safe Browsing. Para desbloquearlo exige al dueño quitarlo de esa lista, pero para apelar a Google necesita confirmar que es el dueño del dominio mediante un registro de DNS de tipo TXT, y no puede hacerlo porque el registro lo ha bloqueado. El quid de la cuestión es, ¿por qué el propio registro no tiene una forma de apelar?
• Hacker News: 21,864 Yugoslavian .yu domains. Yugoslavia ya no existe. Pero los dominios .yu sí existían, hasta 2010, cuando el ICANN eliminó el TLD. ¿Qué pasará cuando se elimine el dominio .su de la Unión Soviética? ¿Qué pasará con los dominios .io, que pertenecen a los Territorios Británicos del Oceano Índico, ahora que el territorio se va a traspasar a Mauricio? En este último caso, Google considera el dominio .io como genérico, no como geográfico.

Otros

• Hallada en Indonesia la pintura rupestre más antigua de la humanidad
• Herramienta gratuita para aprender idiomas con audiolibros con subtítulos y traducciones sincronizadas. Hay un corto hilo en Hacker News si te interesa el aspecto técnico.