Para mí depende mucho del libro. Si es un lbiro de alguna herramienta determinada: digital. Pero si son libros más completos (arquitectura, diseños de sistemas, buenas prácticas...) los prefiero en físico porque me concentro más de esta forma y seguramente los lea más de una vez.

This trader has a 95.7% win rate on Polymarket I've spent 48h to find someone good for copy trading, and finally found This wallet created in October already has $156,329 profit He bets absolutely on everything, without a specific niche His profile: polymarket.com/@rwo?via=lord…

Learn system design

nvidia has brought a cuda programming class in cpp from scratch and you can use collab t4 to accelerate.

Cuando alguien compra en tu app, pasan varias cosas: 1) Order Service crea la orden 2) Inventory descuenta stock 3) Email envía la confirmación Si Checkout tiene que llamar directamente a cada uno, termina dependiendo de ellos. Si Inventory se cae, Checkout no puede terminar. Y si mañana queres sumar algo nuevo (ej: puntos), tenes que volver a tocar Checkout. El problema acá es acoplamiento. Y para solucionar esto tenes que empezar a pensar en eventos. Checkout no llama a nadie. Solo publica: order.created Y cada servicio que lo necesite escucha y actúa: 1) Inventory descuenta stock 2) Email envía la confirmación 3) y podés sumar otros sin tocar Checkout Para esto se suele usar Kafka. Kafka guarda los eventos y cada servicio los lee cuando puede. Si un servicio está caído, no pasa nada: cuando vuelve, sigue desde donde quedó. Como tenes el historial, podes reprocesar, reconstruir y agregar servicios nuevos sin romper nada. Terminas con un sistema más flexible y fácil de escalar. Resumen: Pasas de “Checkout llamando a todos” a “Checkout solo avisa lo que pasó” y cada servicio hace lo suyo.

Stanford just made its AI grad course on language models public. 17 lectures. 20 hours of content. $7,570 value. All free on YouTube.

As a React.js Developer, how many of the below concepts can you explain : 1. Fiber Architecture 2. Concurrent Mode 3. Suspense for Data Fetching 4. Passive Effects vs Layout Effects 5. Hydration 6. useTransition 7. FlushSync and Deferred Updates 8. Error Boundaries 9. React.memo vs useMemo vs useCallback 10. Context Re-renders

Most commercial voice assistants send your voice data to cloud servers before they respond. But if you build your own assistant with open source tools, you can run everything right on your phone. This gives you more privacy and control - and Surya walks you through the process in this tutorial. freecodecamp.org/news/privat…

if people understood how good local LLMs are getting, the stock market would crash tomorrow

conspiracy theory: the reason they don’t teach game theory in schools or most STEM majors, is that they don’t want you to realize when you’re losing.

crazy that it just takes 27 hours to learn machine learning from the Andrew NG’s Stanford course that students pay tens of thousands of dollars for. thank you internet.

You can build your own 3D games that run right in the browser - and this course teaches you how. You'll learn how to use Three.js and Blender to build an interactive 3D portfolio site. You'll also learn about modeling, object interactions, how to get the camera to follow the player, and lots more. freecodecamp.org/news/creati…

THE ULTIMATE MOBILE APP STACK I’ve tried 200+ software tools this year (not exaggerating). This is everything I’ve landed on for making mobile apps. It’s made building faster and easier. Nearly all of these have generous free plans btw. ⸻ FRONTEND Expo – Simplifies building and deploying React Native apps → expo.dev/ Nativewind – Tailwind for React Native. Make your app look pretty → nativewind.dev/ RN Reanimated – Lightweight animations for mobile → docs.swmansion.com/react-nat… LottieFiles – Lightweight visuals → lottiefiles.com/ ⸻ BACKEND Convex – My favorite backend ever. It's so good. Database, crons, functions → convex.dev/referral/NATHAN31… Clerk – Easy, reliable auth. (May switch to Convex Auth soon though) → clerk.com/ Resend – Handles transactional + marketing emails. Pairs well with Convex → resend.com/ OpenAI – For AI features. Works great with Convex → platform.openai.com/docs/ove… ⸻ MARKETING Vercel + NextJS – For app landing pages. Faster iteration than Framer if you have a good vibe coding workflow → vercel.com/ Apple Search Ads – Low-hanging fruit marketing to acquire customers → ads.apple.com/app-store Sanity – CMS for blog posts. Integrates cleanly with NextJS → sanity.io/ Pallyy – My favorite social scheduling tool after testing many → pallyy.com/?via=nathan Screen Studio – Awesome screen recordings of your computer and your phone → screenstudio.lemonsqueezy.co… Meta Ads – Best paid channel so far. Make sure to use an MMP like Singular (see below). Organic Social – Most of my subscribers have been coming from X, LinkedIn, IG, and TikTok. ⸻ DEVELOPMENT Cursor – I use the $200/mo plan. Totally worth it. I used to use Claude Code too but I've found Cursor alone suffices → cursor.com/ Figma – For branding + visuals (I build app UIs directly with AI, not in Figma btw) → figma.com/ Willow Voice – Mac speech-to-text app to prompt AI faster → willowvoice.com/?ref=NCOVEYA… Ebb – Blocks distracting sites on Mac → ebb.cool/ ⸻ PAYMENTS RevenueCat – Simplifies App Store subscriptions + paywalls → revenuecat.com/ ⸻ ANALYTICS PostHog – Best analytics platform by far. Generous free tier → posthog.com/ Singular – For ad attribution. Preferred over AppsFlyer + Adjust → singular.net/ AppTweak – For App Store Optimization (ASO). Basically SEO for App Store → apptweak.com/ Sentry – Mentioning this reluctantly. Works for now, but switching once PostHog adds error tracking for React Native. ⸻ Well there ya go. I think some underestimate how much the right tools matter. They’re not everything, but they make a difference. Lmk if I missed anything. (p.s. some of these include my referral link. I only share what I truly believe in. Thx for the support!)

Acabo de ver Volver al futuro en el cine

Al fin salio..... OWASP TOP 10 2025 ¿Qué ha cambiado en el Top 10 para 2025? En la lista de los Diez Principales para 2025, se han incorporado dos categorías nuevas y una consolidada. Nos hemos esforzado por centrarnos en la causa raíz, más que en los síntomas, en la medida de lo posible. Dada la complejidad de la ingeniería y la seguridad del software, resulta prácticamente imposible crear diez categorías sin cierto grado de superposición. A01:2025 - El control de acceso deficiente se mantiene como el riesgo de seguridad de aplicaciones más grave. Los datos aportados indican que, en promedio, el 3,73 % de las aplicaciones analizadas presentaban una o más de las 40 vulnerabilidades comunes (CWE) incluidas en esta categoría. Como se muestra en la figura anterior con la línea discontinua, la falsificación de solicitudes del lado del servidor (SSRF) se ha incorporado a esta categoría. A02:2025 - La configuración errónea de seguridad pasó del puesto n.° 5 en 2021 al n.° 2 en 2025. Las configuraciones erróneas son más frecuentes en los datos de este ciclo. El 3,00 % de las aplicaciones analizadas presentaban uno o más de los 16 CWE de esta categoría. Esto no resulta sorprendente, ya que la ingeniería de software sigue incrementando la proporción del comportamiento de las aplicaciones que depende de las configuraciones. A03:2025 - Fallos en la cadena de suministro de software es una ampliación de A06:2021 - Componentes vulnerables y obsoletos, que abarca un espectro más amplio de vulnerabilidades que se producen dentro o a través de todo el ecosistema de dependencias de software, sistemas de compilación e infraestructura de distribución. Esta categoría fue votada abrumadoramente como una de las principales preocupaciones en la encuesta de la comunidad. Cuenta con 5 CWE y una presencia limitada en los datos recopilados, pero creemos que esto se debe a dificultades en las pruebas y esperamos que estas mejoren en este ámbito. Esta categoría presenta la menor cantidad de ocurrencias en los datos, pero también las puntuaciones promedio más altas de exploits e impacto según las CVE. A04:2025 - Fallos criptográficos baja dos puestos, del n.° 2 al n.° 4, en la clasificación. Los datos aportados indican que, de media, el 3,80 % de las aplicaciones presentan uno o más de los 32 CWE de esta categoría. Esta categoría suele provocar la exposición de datos confidenciales o la vulneración del sistema. A05:2025 - La inyección de vulnerabilidades baja dos puestos, del n.° 3 al n.° 5, en la clasificación, manteniendo su posición relativa a fallos criptográficos y diseño inseguro. La inyección de vulnerabilidades es una de las categorías más analizadas, con el mayor número de CVE asociadas a las 38 CWE de esta categoría. Incluye una variedad de problemas, desde Cross-site Scripting (alta frecuencia/bajo impacto) hasta vulnerabilidades de inyección SQL (baja frecuencia/alto impacto). A06:2025 - El diseño inseguro baja dos puestos, del n.° 4 al n.° 6, en la clasificación, ya que la mala configuración de seguridad y los fallos en la cadena de suministro de software lo superan. Esta categoría se introdujo en 2021 y hemos observado mejoras notables en el sector en lo relativo al modelado de amenazas y a un mayor énfasis en el diseño seguro. A07:2025 - Fallos de autenticación mantiene su posición en el puesto n.° 7 con un ligero cambio de nombre (anteriormente era « Fallos de identificación y autenticación ») para reflejar con mayor precisión los 36 CWE de esta categoría. Esta categoría sigue siendo importante, pero el mayor uso de marcos estandarizados para la autenticación parece estar teniendo efectos beneficiosos en la frecuencia de los fallos de autenticación. A08:2025 - Fallos en la integridad del software o los datos se mantiene en el puesto n.° 8 de la lista. Esta categoría se centra en la falta de mantenimiento de los límites de confianza y la verificación de la integridad del software, el código y los datos, a un nivel inferior al de los fallos en la cadena de suministro de software. A09:2025 - Fallos en el registro y las alertas mantiene su posición en el puesto n.° 9. Esta categoría ha cambiado ligeramente de nombre (anteriormente, « Fallos en el registro y la monitorización de la seguridad ») para destacar la importancia de la funcionalidad de alertas necesaria para que se tomen las medidas adecuadas ante eventos de registro relevantes. Un buen registro sin alertas resulta de poca utilidad para identificar incidentes de seguridad. Esta categoría siempre estará infrarrepresentada en los datos y, una vez más, fue elegida para figurar en la lista por los participantes de la encuesta de la comunidad. A10:2025 - Manejo inadecuado de condiciones excepcionales es una nueva categoría para 2025. Esta categoría contiene 24 CWE que se centran en el manejo inadecuado de errores, errores lógicos, fallos abiertos y otros escenarios relacionados derivados de condiciones anormales que pueden encontrar los sistemas.

Adventure Time episodes vs their title cards

Top 10 YouTube Channels for AI & ML: 1. Andrej Karpathy piped.video/andrejkarpathy 2. sentdex piped.video/@sentdex 3. Sebastian Raschka piped.video/@SebastianRaschk… 4. Jeremy Howard piped.video/@howardjeremyp 5. MIT OpenCourseWare piped.video/@mitocw 6. Stanford Online piped.video/@stanfordonline 7. StatQuest with Josh Starmer piped.video/@statquest 8. 3Blue1Brown piped.video/@3blue1brown 9. Krish Naik piped.video/@krishnaik06 10. CampusX piped.video/@campusx-officia…