Todas las entradas del blog
Página 12
Cómo probar optimizaciones de la velocidad de un sitio con Compute
En esta entrada, mostramos cómo se pueden probar modificaciones en la velocidad de un sitio antes de implementarlas utilizando Compute y WebPageTest, una herramienta de rendimiento web que compara en navegadores reales el rendimiento web entre las versiones original y transformada de la página.
Cuatro formas en que la tecnología obsoleta de los WAF antiguos deja tus aplicaciones desprotegidas
Los firewalls de aplicaciones web (WAF) antiguos no son omnipresentes por ser la tecnología perfecta. Se usan porque así lo exigen las normas, a pesar de los cuatro puntos débiles que suelen tener.
Señales indicativas: cómo distinguir el tráfico de bots inocuos del de los nocivos
Algunos bots son simples rastreadores de buscadores o supervisan el estado de un sitio web, pero otros merodean con la intención de efectuar apropiaciones de cuentas y poner API en peligro. En esta entrada, veremos cómo diferenciarlos para permitir los bots buenos y bloquear los maliciosos.
Resumen de la interrupción del servicio del 8 de junio
Experimentamos una interrupción global del servicio a raíz de un error de software latente que se manifestó el 8 de junio por un cambio de configuración válido de un cliente. Presentamos un resumen de lo sucedido, las causas y las medidas que estamos tomando.
Proceso de análisis de Cranelift para ofrecer espacios aislados seguros en Compute
Junto con la Bytecode Alliance, el equipo de WebAssembly de Fastly llevó a cabo hace poco una rigurosa evaluación de seguridad de Cranelift, un generador de código de última generación (y de código abierto), para usarlo en WebAssembly como funcionalidad de seguridad de espacios aislados.
Minimizar el riesgo de osificación, un deber de todos
Para evitar la osificación, es esencial diseñar protocolos anticipándose a los cambios. Dado que es imposible que todos los internautas se actualicen al mismo tiempo, debe ser posible introducir cambios de forma gradual y que ello no afecte a las comunicaciones en las que una sola parte entiende el cambio: es un deber que concierne a todos.
QUIC pasa a ser RFC 9000
La versión 1 de QUIC está formalizada oficialmente y, por tanto, los despliegues de QUIC dejarán atrás las versiones preliminares y temporales y pasarán a la flamante versión 1.
Asian American and Pacific Islander Heritage Month: reflexiones sobre experiencias de personas de origen asiático en el ámbito tecnológico
Con motivo del Asian American and Pacific Islander Heritage Month —celebración cada mes de mayo del legado de las comunidades estadounidenses de origen asiático y de las islas del Pacífico (AAPI)—, organizamos una charla con líderes asiáticos que trabajan en empresas tecnológicas en la que se analizó la influencia que los orígenes culturales de sus integrantes tuvieron en sus trayectorias profesionales, así como en su ascenso a puestos directivos.
Aprovechamiento de OAuth en el edge
La autenticación es una de las utilidades más evidentes de la edge computing. Si logras saber quiénes son tus usuarios tan pronto y tan cerca de sus ubicaciones como sea posible, ganarás en rapidez y posibilidades de personalización. No obstante, existen varios enfoques para implantar un esquema de autenticación en el edge.
Respuestas a las preguntas más frecuentes sobre seguridad de Kubernetes
A medida que Kubernetes se generaliza como solución para organizar contenedores, resulta lógico que vayan surgiendo cuestiones de seguridad. Estas son las respuestas a las preguntas que recibimos con más frecuencia acerca de Kubernetes.
Medidas de seguridad a fondo: cómo evitar que un error del compilador de Wasm pase a mayores
Hace poco descubrimos un error en parte del compilador de WebAssembly que utilizamos para Compute@Edge, el cual habría permitido a cualquier módulo de WebAssembly acceder a memoria ajena a su montón, aislado en un entorno seguro.No obstante, con la ayuda de nuestro equipo y de los eficientes procesos y herramientas a su disposición, detectamos el error y lo resolvimos en nuestra infraestructura antes de que alguien lo aprovechara.
PayPal: pagos digitales fiables y seguros en el edge
El gigante de los pagos en línea PayPal utiliza la plataforma de edge cloud de Fastly para ofrecer una experiencia de usuario más segura, rápida y fiable en un momento de plena expansión de los pagos en línea.
Ahorrar tiempo y evitar tareas repetitivas con código DRY
El principio DRY no solo sirve a los ingenieros. También reduce el tiempo necesario para llevar a cabo actualizaciones en diversas ubicaciones y minimiza los errores del equipo de documentación.
La apariencia no lo es todo: por qué hemos renovado el diseño del panel de control
En los últimos meses, hemos realizado varios cambios de diseño para mejorar la legibilidad de los textos, reducir la vista cansada y ofrecer una experiencia de marca impecable.
Un lenguaje de programación eficaz y portable es posible con Zig | Fastly
Zig es un nuevo lenguaje de programación con gestión manual de la memoria, sin tiempo de ejecución y que tiene por objetivo algo tan sencillo como lograr una eficacia y portabilidad equivalentes a las de C. Además, se propone corregir las deficiencias y limitaciones que tanto abundan en sus ecosistemas y en los que hay alrededor. No te pierdas esta entrevista con Loris Cro, del equipo de Zig, y descubre cómo ha logrado este objetivo.
GitHub Actions para Compute: un nuevo recurso para facilitar el envío de código al edge
GitHub Actions para Compute te permite pasar de manera sencilla de un despliegue manual a un flujo de trabajo de despliegue totalmente automatizado, así como encapsular la CLI de Fastly, para que te sea fácil mantener tu aplicación actualizada.
Nuevas formas de componer contenidos en el edge con Compute
Siempre ha sido posible generar contenido de forma programática y, con la llegada de nuestro entorno informático sin servidores, ahora es más fácil que nunca crear y transformar contenido de forma eficiente.
Más es menos: acabemos con la deuda técnica de herramientas de seguridad
Desplegar más herramientas de seguridad para combatir cada amenaza nueva acaba por dispersar la protección e incrementar la deuda técnica. Las organizaciones necesitan una protección uniforme para sus aplicaciones y API, independientemente de dónde residan.
Los paneles de protección de API y contra ataques de ATO abordan un creciente problema de seguridad aportando más visibilidad
Los nuevos paneles del WAF de última generación de Fastly muestran la telemetría de seguridad a partir de más de 20 señales nuevas de posibles ataques avanzados, como los intentos de apropiación de cuentas, la validación de tarjetas de crédito y el restablecimiento de contraseñas.
Uso de Kinesis Data Streams
Fastly ya es compatible con registros para Amazon Kinesis Data Streams y la funcionalidad de AWS Identity and Access Management (IAM) para puntos de conexión de creación de registros de S3 y Kinesis.
