惯性聚合 高效追踪和阅读你感兴趣的博客、新闻、科技资讯
阅读原文 在惯性聚合中打开

推荐订阅源

A
About on SuperTechFans
Cloudbric
Cloudbric
C
CERT Recently Published Vulnerability Notes
G
GRAHAM CLULEY
V
Vulnerabilities – Threatpost
C
Cisco Blogs
T
Tenable Blog
P
Privacy International News Feed
T
The Exploit Database - CXSecurity.com
I
Intezer
AWS News Blog
AWS News Blog
IT之家
IT之家
博客园 - 司徒正美
C
Cybersecurity and Infrastructure Security Agency CISA
博客园 - 【当耐特】
The Hacker News
The Hacker News
奇客Solidot–传递最新科技情报
奇客Solidot–传递最新科技情报
Spread Privacy
Spread Privacy
S
SegmentFault 最新的问题
博客园 - Franky
人人都是产品经理
人人都是产品经理
cs.CV updates on arXiv.org
cs.CV updates on arXiv.org
V
Visual Studio Blog
C
CXSECURITY Database RSS Feed - CXSecurity.com
H
Hacker News: Front Page
Latest news
Latest news
Scott Helme
Scott Helme
腾讯CDC
宝玉的分享
宝玉的分享
大猫的无限游戏
大猫的无限游戏
cs.AI updates on arXiv.org
cs.AI updates on arXiv.org
A
Arctic Wolf
S
Securelist
雷峰网
雷峰网
The GitHub Blog
The GitHub Blog
Project Zero
Project Zero
Google DeepMind News
Google DeepMind News
P
Palo Alto Networks Blog
F
Fortinet All Blogs
Schneier on Security
Schneier on Security
云风的 BLOG
云风的 BLOG
Security Archives - TechRepublic
Security Archives - TechRepublic
The Last Watchdog
The Last Watchdog
WordPress大学
WordPress大学
MongoDB | Blog
MongoDB | Blog
L
LINUX DO - 最新话题
S
Schneier on Security
NISL@THU
NISL@THU
Jina AI
Jina AI
M
MIT News - Artificial intelligence

DEV Community

Authentication Security Deep Dive: From Brute Force to Salted Hashing (With Java Examples) Why AI Systems Don’t Fail — They Drift Spilling beans for how i learn for exam😁"Reinforcement Learning Cheat Sheet" I Replaced Chrome with Safari for AI Browser Automation. Here's What Broke (and What Finally Worked) How Python Borrows Other People's Work The $40 Architecture: Processing 1 Billion API Requests with 99.99% Uptime Vibe Coding: A Workflow Guide (From Zero to SaaS) Most webhook security guides protect the wrong side. The scary part is delivery. Headless CMS for TanStack Start: Build a Blog with Cosmic EU Age Verification App "Hacked in 2 Minutes" — What Actually Happened Comfy Cloud’s delete function does not actually remove files Running AI Models on GPU Cloud Servers: A Beginner Guide Event-driven media intelligence with AWS Step Functions and Bedrock I scored 500 AI prompts across 8 quality dimensions — here's what broke How to Call Google Gemini API from Next.js (Free Tier, No Backend Needed) The Portal Protocol: Reclaiming Human Connection in the Age of AI How to Fix Your Team's Scattered Knowledge Problem With a Self-Hosted Forum Intro to tc Cloud Functors: A Graph-First Mental Model for the Modern Cloud Designing Multi-Tenant Backends With Both Ownership and Team Access I Built a Neumorphic CSS Library with 77+ Components — Here's What I Learned PostgreSQL Performance Optimization: Why Connection Pooling Is Critical at Scale Cómo construí un SaaS multi-rubro para gestionar expensas en Argentina con FastAPI + Vue 3 🚀 I Built an Ethical Hacking Scanner Tool – Open Source Project I Replaced /usage and /context in Claude Code With a Single Statusline A Pythonic Way to Handle Emails (IMAP/SMTP) with Auto-Discovery and AI-Ready Design I Collected 8.9 Million Polymarket Price Points — Here's What I Found About How Markets Really Move EcoTrack AI — Carbon Footprint Tracker & Dashboard Everyone's Using AI. No One Agrees How. 5 self-hosted ebook managers worth trying in 2026 Building Your First AI Agent with LangChain: From Chatbot to Autonomous Assistant Common SOC 2 Failures (Real World) Stop Vibe-Checking Your AI App: A Practical Guide to Evals How to Use SonarQube and SonarScanner Locally to Level Up Your Code Quality Your Next To-Do App Is Dead — I Replaced Mine with an OpenClaw AI Sign a Nostr event in 60 lines of Python using coincurve — no nostr-sdk, no nbxplorer, no rust toolchain ITGC Audit Explained Like You’re in Big 4 Patch Tuesday abril 2026: Microsoft parcha 163 vulnerabilidades y un zero-day en SharePoint Stop scraping everything: a better way to track competitor price changes Listing on MCPize + the Official MCP Registry while routing payments OUTSIDE the marketplace — how I kept 100% of my x402 revenue Building an AI-Powered Risk Intelligence System Using Serverless Architecture Why We Ripped Function Overloading Out of Our AI Toolchain Testing AI-Generated Code: How to Actually Know If It Works SaaS Churn Is Killing Your Business. Here Is What to Do About It (Without a Support Team) The Speed of AI Is No Longer Linear - And Self-Improving Models Are Why How to Implement RBAC for MCP Tools: A Practical Guide for Engineering Teams From Standard Quote to Persuasive Proposal: AI Automation for Arborists I built a CLI that scaffolds complete multi-tenant SaaS apps Axios CVE-2025–62718: The Silent SSRF Bug That Could Be Hiding in Your Node.js App Right Now The dashboard that ended our friendship Data Pipelines Explained Simply (and How to Build Them with Python) The Hidden Cost of AI Systems Nobody Talks About. undefined vs undeclared, and how typeof behaves Switching from file-based jobs to NATS/Kafka in Rust without changing code io_uring Adventures: Rust Servers That Love Syscalls Why Agentic AI is Killing the Traditional Database The POUR principles of web accessibility for developers and designers Quantum Neural Network 3D — A Deep Dive into Interactive WebGL Visualization How To Install Caveman In Codex On macOS And Windows Automation Pipeline Reliability: Why Your Workflow Breaks When Nobody Is Watching I Built an 'Open World' AI Coding Agent — It Works From ANY Folder From Freelancing to Product: A Tech Service Company's SaaS Transformation China's AI Giants: Adding Tencent Hunyuan & ByteDance Doubao to AI University (74 Providers) On the Vibe Coders and Their Lies clerk: Auto-Summarize Your Claude Code Sessions AI Weekly — 2026/04/10–04/17 | The Model Lockdown Is Here, but the Toolchain Is the Real Battleground AI 週報 — 2026/04/10–2026/04/17 模型封鎖潮來了,但工具鏈才是真戰場 Maybe this is how Open-Source apps are born... 🚀 Fine-Tune LLMs with LoRA and QLoRA: 2026 Guide tRPC v11 + Next.js App Router: End-to-End Type Safety Without the Boilerplate ShadCN UI in 2026: Why I Stopped Installing Component Libraries and Started Owning My Components SaaS Billing in React Server Components: Stripe + Supabase Without a Single `useEffect` Join our DEV Weekend Challenge — $1,000 in Prizes Across TEN winners! Submissions Due April 20 at 6:59 AM UTC. Implementing FSRS Spaced Repetition in Flutter + Supabase — Adding Memory Science to an AI Learning App "I Texted My Localhost From the Train — Claude Code Fixed the Bug Before I Got Home" I Built a Sales Prep AI and It Went Deeper Than Expected Design to Code #2: One JSON, Eleven Outputs Solving the 100M-Row Problem: A Summary Table Pattern for High-Volume Push Notification Logs Flutter Web With Wasm: What Actually Changes For Developers I Built 50 Royalty-Free Soundtracks for My Side Project in a Weekend Using AI Music Generation The Vibe Coding Security Checklist: 7 Things to Check Before You Ship Stop Letting Googlebot Guess Fix Your React App's SEO Right Desconstruindo o Streaming do LinkedIn: Como Criar um Engine de Extração de Vídeo de Alta Performance com HLS e FFmpeg (EDA Part-1) EDA (Exploratory Data Analysis) Explained With Real Life — Why Looking at Your Data Is the Most Important Step in Machine Learning Brand Relationship Management at Scale: Our 4-Touch Outreach System for 200+ Brands Why String.fromEnvironment() Might Return an Empty String in Dart JGuardrails 1.0.0 — Hardening Java LLM Apps Against Jailbreaks, Toxicity, and Prompt Injection Plan and Schedule a Full Week of Threads Content From One Claude Conversation Coding Cat Oran Ep3, Five Tables Changed Everything Updated: BFF Pattern I'm done watching freelancers get buried by 200 proposals. So I'm building the alternative. This is my first post BFS Algorithm in Java Step by Step Tutorial with Examples Tracking LLM Pricing Monthly: An Open Dataset for 22 AI Models How We Measure Content ROI on a Comparison Site: Revenue Attribution Without Perfect Data Introducing Nova AI Ops: The AI-Native Operating System for SRE Teams I built a free desktop video downloader for Windows — Grabbit How Talkie OCR Helps Vision-Impaired & Dyslexic Users Read the World Around Them VRCFaceTracking安装和iPhone面捕配置教程,有bug Even CrowdStrike Can't See Your Agents The Automation Gold Rush: What n8n Workflows and Claude Are Opening Up for Developers Right Now
Project-Lwanga:De 5 MB a 8 KB: el lenguaje ugandés que te hará odiar tus dependencias (y amar el shellcode)
SatanDev · 2026-04-24 · via DEV Community

Imagina que estás en un atolladero. Llevas horas peleándote con un binario de 5 MB que intenta hacer un humble port scan. Y tú, en tu infinita desesperación, te preguntas “por cojones, ¿por qué esto tiene que pesar tanto?”.

Pues resulta que la culpa es del mundo, con sus librerías enormes, sus dependencias infinitas y su manía de hacerte la vida imposible.

Y de repente, alguien desde Kampala (¡Kampala, hostias!) te baja a la realidad con un binario de 8 KB que hace exactamente lo mismo. Pero sin dramas. Sin tonterías.

No te han vendido un curso. Te han abierto el código.


El Proyecto: Cuando el tamaño importa (pero al revés)

Me presento al proyecto Lwanga (o Lawanga, que al final Dios es uno y la comunidad es quien pone los nombres). Un lenguaje de programación de sistemas de bajo nivel, enfocado en seguridad, investigación, pentesting y escritura de shellcode.

Vamos, lo que viene siendo la navaja suiza del ciberpunk con ganas de sentirse Satán en la terminal.

El tío que está detrás de esto, Ssekirya Cosmah, un desarrollador ugandés, ha abierto el código y te lo sirve en bandeja con licencia MIT para que no tengas excusa.

¿Qué hace que este monstruo sea tan atractivo?

Mira, la cosa es sencilla. El Lwanga no es el típico framework grandote y bonito que te peta la RAM y te trata como a un adulto que necesita un pañal. Esto es otra cosa:

· Minimalismo enfermizo: Un simple "Hello World" ocupa menos de 10 KB y no depende de nada, ni de libc ni de tus miedos. Es tan pequeño que hasta tu router de los 2000 podría ejecutarlo.
· Control alucinante: Si eres de los que les va la marcha, esto te permite meterte en ensamblador en línea, llamadas directas al sistema, funciones "desnudas" (naked functions) y acceso directo a los registros. Vamos, que si quieres hacer una syscall sin que nadie te moleste, aquí tienes tu juguete.
· Sigilo y Evasión: Va más allá de la programación normal. Incorpora cosas como cadenas cifradas y código independiente de posición (PIC) para que tus payloads no levanten sospechas. Es como tener un ninja programable.
· Rendimiento sin concesiones: Construido sobre LLVM, lo que significa que no solo es rápido, es que te hace un apt update al rendimiento直接 desde la fábrica.


¿Dónde está el Humor? ¿Y las lágrimas? ¿Y el punto de inflexión?

Hasta aquí, todo muy bonito. El problema es el de siempre: un proyecto open-source de un tío en una tierra que no es “el centro del mundo”.

El tío ha parido una bestia técnica y la ha soltado en GitHub, esperando que el mundo caiga rendido a sus pies. ¿Y qué pasa? Pues que el mundo, en su infinita comodidad, pasa de largo. La mayoría está demasiado ocupado viendo cómo alguien en YouTube le cuenta cómo hacer un "print('Hola Mundo')" en Python para sentirse todo un máquina programando.

Pero aquí hay un detalle: el tío no te ha vendido humo. Ha hecho lo contrario. Ha abierto las tripas de su creación y ha dicho: “Mira, esto es una bestia. Ayúdame a domarla. El binario que te detecta puertos en 8KB está aquí, y el que se come 500MB de RAM para hacer lo mismo también. Tú decides".

Este es un momento de inflexión para la comunidad, especialmente la de habla hispana. Tenemos la oportunidad de meternos en un proyecto de bajo nivel que es una pasada, y de paso, demostrar que no todo es seguir la corriente cómoda.


Lo que pedimos: Un poco de amor, de código y de comunidad

No nos engañemos. El creador no te está pidiendo limosna. Te está pidiendo mano de obra. Y no es una mano de obra cualquiera. Se necesitan:

· Devs con hambre: Gente que quiera meterse en la cocina del ensamblador, del LLVM y de la optimización hasta el cobre.
· Cazadores de Bugs: Si eres de los que encuentra fallos de seguridad donde nadie los ve, este es tu campo de minas.
· Documentadores con vocación: Porque esto no es un curso de "Python en 9 horas", y la documentación en condiciones se hace con cariño, no con un generador automático mal llevado.
· Embajadores: Personas convencidas que difundan esto por foros, redes sociales y en los mentados meetups. Demostrando que un proyecto de Uganda puede hacer sombra a muchos de Silicon Valley.

Aquí el tamaño no es el problema. El tamaño de nuestra pereza, sí.

¿Qué te llevas?

· Aprender de verdad: Aquí no hay vídeos que te lo mastican. Aquí te manchas las manos de código.
· Experiencia real: Participar en un proyecto que puede ser la base de futuras herramientas de seguridad. Tu pull request no pasa desapercibida.
· Comunidad: Formar parte de algo que empieza desde abajo. No hay gurús, no hay postureo. Hay un tío con una idea y un comstackdor que no para de echar humo.

No te vendemos un sueño. Te ofrecemos un proyecto.


¿Te apuntas o solo hablas?

Si has llegado hasta aquí, es porque el mundo de la programación y la seguridad te da más guerra que placer. Y sabes que la verdadera innovación está en los detalles. En ese binario de 8KB.

El creador, Ssekirya Cosmah, ha pegado el primer ladrillo. Ahora es el turno de la comunidad. Especialmente la comunidad hispanohablante, porque aquí también se puede construir.

· El archienemigo: La apatía, “esto ya lo hará otro”.
· El aliado: La curiosidad, la valentía de decir “yo puedo ayudar aquí”.
· El plan: Clona el repo, mira el código, lee la documentación, busca una issue que te mole y ponte a ello. Y si no encuentras nada, sé el primero en abrirla.

El proyecto se llama Lwanga. Puede que lo conozcas como "Lawanga". La respuesta está en GitHub (si lo encuentras, será que te has ganado el derecho a entrar).

Y recuerda: El código que puedes depurar y mejorar se construye entre todos. El código que no te atreves a tocar se queda en un cajón.


Resumen para los impacientes y con sueño:

· Proyecto: Lwanga, un lenguaje de sistemas de bajo nivel y seguridad.
· Creador: Ssekirya Cosmah (Uganda). Ha abierto el código.
· Potencial: Binarios minúsculos, control total, sigilo extremo.
· Problema: Falta de comunidad y difusión.
· Llamada a la acción: Ayuda con código, documentación, difusión. O quédate con tu Python de 9 horas, allá tú.

El mundo está lleno de bootcamps con humo y frameworks de usar y tirar. Falta gente que construya los cimientos. Los cimientos se hacen en bajo nivel y en comunidad.

Si esto te ha parecido una pérdida de tiempo, no te preocupes. En un par de semanas te anunciarán un nuevo curso de "Experto en bajo nivel con IA cuántica". Te esperamos.


🌍 Haz que esto no se quede en una anécdota

Este proyecto no es una empresa, no es una startup con inversión millonaria. Es el esfuerzo de un desarrollador africano con ganas de crear algo distinto. No le llames "el framework del momento" porque nunca lo será. Llámalo "el proyecto que nos obliga a pensar".

Ahora te toca a ti. Decide si quieres ser espectador o constructor. Si no sabes por dónde empezar, busca el repositorio en GitHub. Lo que necesitas hacer es buscar "Lwanga" y entrar. No te lo van a dar mascado. Como todo en esta vida, la primera vez que te atreves, te toca buscarlo.

Y si lo encuentras y te animas a contribuir, enhorabuena: ya estás un paso más cerca de entender de qué va esto de crear, sin depender del humo de los demás.


P.D.: Si alguien de verdad se ha sentido ofendido porque he comparado esto con los cursos de humo, que no se preocupe: tengo preparada una API para gestionar las quejas. Estará lista cuando el proyecto Lwanga tenga estabilidad. Es broma (o no).

Ahora, a documentar, a programar y a construir. La comunidad empieza hoy.