Joshua Rogers on his bug bounty experiences in 2025.

Positive for #curl, kafka-esque for all others mentioned. ‚BugCrowd‘ seems to a typical level-1 support company living on denials.

(Joshua also reported on Apache and pbly other projects where he could talk to the maintainers. I take #curl here as an example for FOSS projects interested in actually securing things.)

joshua.hu/2025-bug-bounty-stor…

Sensitive content Reveal/hide

"A set of supercritical carbon dioxide (CO2) power generation units commenced commercial operation on Saturday in Guizhou Province, southwest China, marking the country's pioneering commercial application of this innovative technology."

globaltimes.cn/page/202512/135…

China pioneers commercial use of supercritical CO2 power generation

^{www.globaltimes.cn}

No sé si es que uso los LLMs de forma distinta a otra gente, pero a mi me dan muy buenos resultados como vehículo de aprendizaje que me sería imposible (literalmente) hacer de otra forma. Tut largo, pero es que lo tenía que decir.

Os contaré mi experiencia concreta. Llevo tiempo en un plan para mejorar mis matemáticas. Con un LLM he podido aprender matemáticas formales de forma rigurosa, verificando las pruebas por mi mismo, algo que sin esa herramienta me era materialmente imposible por razones de accesibilidad.

Después de unos meses, he conseguido aprender un montón de lógica que no sabía (CNF, BNF, prenexado de fórmulas, semántica, el teorema de la solidez de la deducción natural sobre fórmulas de primer orden, por inducción en la altura de la derivación). Estrategias de prueba: contrapositiva, por contradicción, por inducción, inducción fuerte y estructural. En análisis real, entiendo bien los límites de las secuencias y funciones, la continuidad, los teoremas fundamentales como Bolzano, convergencia de una secuencia monótona acotada, valor intermedio, valor extremo. No sólo los entiendo sino que puedo escribir por mi cuenta las pruebas de los teoremas. Conseguí entender como funcionan los números complejos como representantes de una rotación del plano, raíces de complejos, y porque toda la trigonometría se simplifica enormemente con estas herramientas. En álgebra lineal, aprendí como calcular determinantes recursivamente, Gauss-Jordan, Gram-Schmidt, proyección, QR. Pero aún más importante, aprendí a entender el álgebra lineal desde el punto de vista de una aplicación lineal T sobre un espacio vectorial V en un campo F, independiente de una base, en vez de partir de la representación concreta de una matriz. Aprendí que el determinante de una aplicación lineal es una función multilineal, alternante, normalizada, de la imagen de unas bases ordenadas a un escalar, que representa la ratio del volumen orientado de la aplicación lineal. Hice todo el tema de expandir una función de este tipo sobre bases en 2d ((1,0), (0,1)) y vi salir de allí las permutaciones, hasta la típica fórmula de determinante de una matriz 2x2 (ad-bc).

Todo esto no fue fácil, no fue libre de frustración. La gente muchas veces dice que el objeto de un LLM es eliminar la frustración y la dificultad que dan lugar al aprendizaje. Pues no sé, si se usa así a lo mejor sí, pero tuve días en que pensé que no podía con esto. Yo siempre insisto en reproducir las pruebas, hacer los cálculos, hacer tests y ejercicios, y que se me corrija con rigor. En alguna ocasión el LLM me dijo, "tienes un conocimiento suficiente para continuar," a mi no me lo pareció, y seguí trabajando hasta que entendí el tema satisfactoriamente.

Las posibilidades de haber hecho esto sin un LLM, para mi, son cero. Porque me habría sido imposible encontrar material accesible (no es la primera vez que lo busco) y todavía más difícil poder preguntar dudas y que alguien me corrija los ejercicios. No se trata de que El LLM sustituya el esfuerzo intelectual; sino que suple la ausencia de material accesible y la posibilidad de corrección.

Por eso no me convence la afirmación general de que los LLMs son inútiles para aprender, o para x. Son herramientas muy fáciles de utilizar mal, y no son perfectos; en algún caso me dieron resultados erróneos (cosa que por cierto los profesores también hacen), lo cual incide en la necesidad de verificar todo; pero es que ese es mi método en todo caso, cuando aprendo matemáticas intento verificar todo. Quizá por eso me haya ido bien.

En resumen, esta tecnología me ha facultado para aprender cosas que hacía años que quería aprender y que hasta ahora siempre me había sido imposible. A la gente no le gusta la palabra democratizar en este contexto, pero me cuesta no usarla.

#IA #LLM #accesibilidad #aprendizaje

Buenos días desde la Administración Pública.

2 días laborables me quedan de año. Y como no podía ser de otra forma me han pedido expedientes judiciales urgentes. Bueno, para eso estamos.