Por favor, apoya este pódcast visitando a nuestros patrocinadores: - Consensus: IA para la investigación. Obtén un mes gratis - https://get.consensus.app/automated_daily - Descubre el futuro del audio con IA con ElevenLabs - https://try.elevenlabs.io/tad - KrispCall: Telefonía en la nube agéntica - https://try.krispcall.com/tad Apoya directamente a The Automated Daily: Cómprame un café: https://buymeacoffee.com/theautomateddaily Temas de hoy: Ataque a TanStack en npm - TanStack sufrió un compromiso de cadena de suministro en npm con versiones maliciosas publicadas en minutos, explotando GitHub Actions, cachés y tokens OIDC. Palabras clave: npm, supply chain, GitHub Actions, OIDC, credenciales. UE contra diseño adictivo - La Comisión Europea prepara medidas contra patrones de “diseño adictivo” como scroll infinito y autoplay, con foco en protección infantil bajo la DSA. Palabras clave: UE, TikTok, Instagram, DSA, verificación de edad. La “habitación ruidosa” en redes - Un ensayo interactivo sostiene que una minoría hiperactiva distorsiona la percepción de opinión pública en redes, alimentando polarización y autocensura. Palabras clave: algoritmos, toxicidad, polarización, Stanford, percepción social. Arquitectura de software y incentivos - Matklad explica que la arquitectura se aprende más en proyectos reales que en cursos, y que incentivos y la Ley de Conway suelen moldear el código más que las “buenas prácticas”. Palabras clave: arquitectura, incentivos, Conway, rust-analyzer, mantenimiento. AI cambia elección de lenguajes - Un autor argumenta que la AI reduce el costo de usar lenguajes estrictos como Rust y Go, debilitando la ventaja histórica de Python/TypeScript para iterar rápido. Palabras clave: AI coding, Rust, Go, TypeScript, productividad. WASM: apps grandes, paquetes pequeños - Un desarrollador muestra un motor 3D compilado a WebAssembly sorprendentemente liviano para navegador y lo contrasta con el peso típico de contenedores, reabriendo el debate sobre adopción de WASM. Palabras clave: WebAssembly, tamaño, despliegue, contenedores, WASI. Historia visual de interfaces gráficas - “Typewritten Software” recopila capturas anotadas de sistemas y apps gráficas de los 80 a los 2000, preservando detalles reales de monitores y restricciones de época. Palabras clave: retrocomputación, UI, Windows, Sun, NeXT. Adblock satírico estilo “They Live” - Un fork lúdico de un bloqueador de anuncios reemplaza espacios publicitarios por frases de ‘They Live’, haciendo visible la ocupación del layout en vez de ocultarla. Palabras clave: adblock, uBlock, DOM, sátira, publicidad. Fusión Coursera y Udemy - Coursera completó su combinación con Udemy, consolidando dos grandes plataformas de formación online y reordenando el mercado de credenciales y upskilling en plena ola de AI. Palabras clave: Coursera, Udemy, edtech, credenciales, mercado. - matklad on Learning Software Architecture: Practice, Incentives, and Conway’s Law - Typewritten Software gallery documents classic GUIs from Visi On to early Mac OS X - TanStack Details May 2026 npm Supply-Chain Attack via GitHub Actions Cache Poisoning and OIDC Token Theft - EU targets TikTok and Instagram over ‘addictive design’ features affecting children - Fork of uBlock Origin Lite Replaces Blocked Ads With ‘They Live’ Slogans - Text Blaze Launches ‘No AI Summer’ Internship to Train Junior Full-Stack Engineers - AI Coding Tools Are Making Rust and Go Competitive With Python for New Projects - Essay Proposes “Community Check” to Counter Social Media’s Loud-Minority Distortion - Coursera Completes Merger with Udemy to Build a Unified Skills Platform - Developer Compares WebAssembly and Docker Sizes, Questions Why WASM Adoption Lags Transcripcion del Episodio Ataque a TanStack en npm Empezamos con seguridad y cadena de suministro. TanStack informó un compromiso breve pero potente en npm ocurrido el 11 de mayo: durante una ventana de apenas unos minutos se publicaron versiones maliciosas en docenas de paquetes bajo el namespace @tanstack. La carga intentaba robar credenciales de desarrollador y de nube y exfiltrarlas, lo que convierte un “npm install” rutinario en un posible punto de entrada. Lo relevante aquí no es solo el número de paquetes afectados, sino la lección: el atacante habría encadenado decisiones de diseño en GitHub Actions —incluyendo patrones peligrosos en workflows y el uso de cachés— para acabar publicando sin pasar por el camino “esperado”. Es otro recordatorio de que la seguridad del software ya no es solo código: es CI, permisos, tokens efímeros y límites claros entre lo confiable y lo que no. Si alguien instaló esas versiones ese día, el consejo razonable es asumir exposición y rotar credenciales accesibles desde esa máquina. UE contra diseño adictivo Siguiendo con plataformas, la Comisión Europea dice que quiere recortar lo que llama “diseño adictivo” en apps como TikTok e Instagram: scroll infinito, autoplay y notificaciones empujadas, especialmente cuando el usuario es menor. Además, la UE sostiene que Instagram y Facebook no estarían haciendo cumplir de forma efectiva el mínimo de 13 años. ¿Por qué importa? Porque el foco no es solo moderación de contenido, sino decisiones de producto: el “cómo” se consume. Y si eso se traduce en normas y sanciones bajo el paraguas de la Digital Services Act, puede cambiar patrones de diseño que hoy se consideran estándar. También asoma otra pieza clave: una app de verificación de edad a nivel UE, integrada con billeteras digitales nacionales, con la idea de quitar excusas a las plataformas sobre controles débiles. La “habitación ruidosa” en redes En esa misma línea de “cómo percibimos lo que pasa en redes”, un ensayo interactivo llamado “The Noisy Room” plantea que los feeds distorsionan la opinión pública porque una minoría muy activa produce gran parte del contenido y, además, los algoritmos la amplifican. Cita un análisis masivo de publicaciones y sostiene que incluso si el porcentaje de usuarios realmente tóxicos es pequeño, la experiencia diaria puede hacer que parezca omnipresente. Lo interesante es el efecto dominó: usuarios normales se autocensuran o se van, quienes publican más terminan creyendo que representan a la mayoría, y los estereotipos políticos se endurecen. La propuesta del autor es pragmática: añadir debajo de ciertos posts una especie de “contexto común” con sondeos representativos, para que no sea solo “yo sé el dato”, sino “todos sabemos que todos lo vimos”. Es una tesis potente: la polarización no solo sería desacuerdo, también sería un problema de medición visible. Arquitectura de software y incentivos Pasamos a ingeniería de software. Matklad —conocido por su trabajo en rust-analyzer— respondió a un físico que preguntaba cómo aprender arquitectura de software. Su postura es bastante terrenal: el diseño se aprende sobre todo haciendo proyectos reales, porque las fuerzas que moldean un código en producción rara vez son puramente técnicas. El punto que más resonó: los incentivos de una organización y la Ley de Conway suelen pesar más que las “mejores prácticas”. Eso explica por qué el “código científico” y el software industrial pueden verse tan distintos: no es que uno ignore la calidad por deporte, es que se optimiza para objetivos y restricciones diferentes. Su consejo práctico tiene dos caras: a veces conviene intentar cambiar incentivos, pero muchas veces toca aceptar el terreno y diseñar para esa realidad. Como ejemplo, cuenta cómo ajustar una arquitectura al tipo de contribuciones que realmente llegan: un núcleo estable y cuidado para proteger a usuarios, y zonas más aisladas donde aportar funcionalidades con menor riesgo. También deja una advertencia clásica, pero fácil de olvidar: lo que hoy es un experimento puede convertirse en un sistema de años, y “optimizar para el incentivo del momento” puede salir caro cuando el proyecto evoluciona. AI cambia elección de lenguajes Otro debate que apareció hoy: la elección de lenguajes en tiempos de AI. Un ensayo argumenta que la vieja ventaja de Python o TypeScript —iterar rápido con menos fricción— se está reduciendo porque los asistentes de programación hacen más llevadero trabajar con lenguajes estrictos como Rust o Go. La idea es que, si el compilador y el tipado fuerte dan feedback inmediato y la AI ayuda a atravesar la parte tediosa, cambia el balance. Más allá de si uno compra el argumento completo, hay dos implicaciones interesantes. Primera: podríamos ver más proyectos nuevos eligiendo lenguajes por eficiencia de runtime y robustez, no tanto por comodidad inicial. Segunda: en open source podría volverse más barato “portar” o rehacer que pelear un cambio upstream, lo que haría que tests, documentación y criterios de diseño pesen incluso más que líneas de código. En resumen: menos teclado, más revisión y arquitectura. WASM: apps grandes, paquetes pequeños Hablemos ahora de despliegue y tamaños, porque hubo un dato que llamó la atención: un desarrollador mostró una build completa de un motor 3D en WebAssembly que cabe en decenas de megas y corre en el navegador sin instalación. Lo contrapone con algo que muchos sufrimos: contenedores que crecen rápido y terminan siendo pesados incluso para servicios modestos. El valor de la comparación no es “WASM le gana a Docker” —no es tan simple— sino la pregunta que deja: si distribuir binarios WASM puede ser tan eficiente, ¿por qué no es más común como formato de entrega? La respuesta que se sugiere pasa por madurez del ecosistema y límites prácticos, pero el debate vuelve con fuerza: tamaño, portabilidad y experiencia de usuario siguen siendo factores subestimados. Historia visual de interfaces gráficas Cambiamos de marcha haci
