-
Drew DeVault
22/06/2022 21:00
A discussão sobre como o GitHub Copilot pode estar quebrando as regras do jogo do software livre é bem pertinente. O texto destaca que, embora haja um boom no software livre, as ferramentas de aprendizado de máquina, como o Copilot, parecem ignorar os princípios éticos fundamentais desse movimento. Criar produtos a partir de código aberto sem respeitar as licenças é como entrar numa party de developers com um código quebrado e fazer o deploy sem documentar. As consequências podem ser bem mais complicadas do que um bug em produção. Agora, se vamos ficar de olho nesse dilema ético, vamos precisar de mais que um merge no Git para resolver isso.
-
Drew DeVault
20/06/2022 00:00
Himitsu parece um verdadeiro Jedi em gerenciamento de senhas, trazendo uma nova abordagem ao armazenamento de informações secretas em sistemas Unix. A estrutura de chave/valor é bem interessante, e o lance da confirmação de consentimento para acessar as senhas faz todo o sentido, é quase como ter seu próprio R2-D2 cuidando dos segredos. A ideia de integrar um front-end GTK+ e um add-on para Firefox só aumenta a temporada do seu uso. Espero que não demorem para lançar versões para outras distribuições, porque essa força merece ser compartilhada.
-
Drew DeVault
19/06/2022 21:00
Himitsu chega para dar uma nova cara ao armazenamento de informações secretas em sistemas Unix, inspirado no mítico factotum do Plan 9. A ideia de tratar senhas como pares chave/valor, com uma camada extra de consentimento, é uma abordagem interessante, especialmente para os usuários que se preocupam com segurança. "A única coisa que podemos dizer é que não tem conhecimento embutido de logins web", o que dá liberdade, mas pode deixar alguns devs se perguntando quem vai gerenciar isso no dia a dia.
-
Drew DeVault
15/06/2022 00:00
Parece que a programação está em modo fiesta! O autor do post admite estar se divertindo mais ao focar em projetos experimentais do que em tarefas rotineiras. Ele menciona que, enquanto a tão esperada funcionalidade do SourceHut pode demorar, "há um progresso legal nos projetos que você nem sabia que estava esperando". Além disso, o projeto do kernel Helios está indo de vento em popa, com um suporte a multitarefa começando a dar as caras. Legal ver um dev aproveitando seu tempo em vez de ficar preso em algumas linhas de código chatas.
-
Drew DeVault
14/06/2022 21:00
Olha só, parece que o desenvolvedor teve um mês bem produtivo, focando em projetos experimentais ao invés de lidar com o marasmo habitual. "O núcleo Helios foi o foco este mês", e pelo que parece, a coisa tá andando bem. O fato de estarem implementando novas funcionalidades como gerenciamento de espaço de endereço virtual e suporte a drivers em userspace é um sinal de um projeto que está crescendo e se aprimorando. E se você achava que a cronologia do desenvolvimento era um pouco Martiana, agora pode esperar por algo mais próximo da Terra.
-
Drew DeVault
13/06/2022 00:00
O Helios está chegando e parece que está fazendo muito barulho, mesmo sendo um "trabalho em progresso". Escrito em Hare, ele traz um design baseado em capacidades, que é um jeito sofisticado de pensar em isolamento e segurança — algo que todo dev gostaria de ter em mente. A parte mais legal? Cada componente tem nome de corpo celeste, o que é uma maneira bem nerd de organizá-los. Mas, como sempre, a pergunta que fica é: será que essa ambição vai se transformar em um sistema prático e útil ou vai acabar como um projeto de final de faculdade com o nome de um planeta qualquer?
-
Drew DeVault
12/06/2022 21:00
O Helios microkernel está em desenvolvimento e já está dando o que falar. Escrito em Hare, ele traz uma abordagem de design baseada em capacidades, reminiscentes do seL4, mas com sua própria identidade. Com recursos como gerenciamento de tarefas e mapeamento de páginas, o projeto é promissor, embora ainda esteja bem nas suas fases iniciais. A ideia de nomear componentes com referências a corpos celestes é uma jogada divertida, mas a verdadeira pasta será quando eles começarem a rodar em hardware real, algo que o autor já tem batido na tecla testando em ThinkPads.
-
Drew DeVault
30/05/2022 00:00
É triste ver alguém se afastar de um projeto por conta de assédio, especialmente quando isso acontece em plataformas que deveríamos considerar seguras e acolhedoras. O relato do mantenedor destaca como o ambiente online pode ser tóxico, tornando o trabalho de desenvolvimento um verdadeiro campo de batalha em vez de um espaço para colaboração criativa. O que impressiona é a cultura de desconfiança e o ataque àqueles que se atrevem a usar uma ferramenta diferente, como SourceHut. A indústria precisa lembrar que todos têm suas falhas, mas isso não deve ser um passe livre para assediar outros. Afinal, ninguém quer ser o personagem vilanesco de uma história que só tem hate para contar.
-
Drew DeVault
29/05/2022 21:00
É triste ver um mantenedor se afastar por causa de assédio online, especialmente em um espaço como o SourceHut, que tem sua proposta única. A discussão sobre o uso da plataforma e a preferência por linguagens sem "borrow checker" é bem válida, mas atacar pessoalmente quem participa dela é só um triste reflexo do ambiente tóxico que alguns criadores enfrentam. No fundo, todos estamos aqui por amor ao código e, como diz o autor, "se você quer que eu me cale, basta garantir que tenho um fluxo constante de comentários tóxicos para ler". É uma pena que alguns comecem a ver o desenvolvimento como um jogo de ruído ao invés de colaboração.
-
Drew DeVault
25/05/2022 00:00
Parece que o GoModuleProxy não entendeu o conceito de 'módulos' e mandou um ataque DDoS disfarçado. Se 5% do tráfego de git.sr.ht vem de clones desnecessários, é hora de repensar essa estratégia de crawl. Por mais que a equipe do Go tenha tentado ajudar, o design desse recurso parece mais uma armadilha de código do que uma solução elegante. E, sinceramente, quem é que precisa de tanta redundância em um serviço que deve ser eficiente?
-
Drew DeVault
24/05/2022 21:00
Parece que o Go Module Mirror decidiu dar um passeio meio exagerado pela rede, gerando "picos" de tráfego que estão mais para um ataque DDoS do que para uma mera verificação de atualizações. A reclamação de que esses crawlers "clonam repositórios Git indevidamente" não é algo que você espera ouvir de uma das maiores empresas do mundo da tecnologia, mas aqui estamos. O que mais choca é que, mesmo após a comunidade sinalizar o problema, a solução proposta foi basicamente um foguetinho fora do controle que continua fazendo o que quer. Pelo visto, o comando 'GOPROXY=direct' é a única saída salva para esse labirinto de clones inúteis.
-
Drew DeVault
16/05/2022 00:00
Finalmente, o segredo do Hare não é mais um mistério. Agora, os desenvolvedores podem testar essa nova linguagem que promete desdarera vários projetos empacados. "Helios" e "Himitsu" são exemplos de como a linguagem está sendo utilizada para criar um micro-kernel e um sistema de armazenamento seguro, respectivamente. No fundo, é como se tivéssemos um novo amigo geek com uma caixa de ferramentas cheia e a promessa de ajudar em projetos que estavam esperando a hora certa para serem desenvolvidos.
-
Drew DeVault
15/05/2022 21:00
Parece que a linguagem de programação Hare finalmente saiu do modo "invisível". Com projetos como Helios, Himitsu e btqd na fila, dá até para sentir um leve cheiro de novas revoluções. O Helios, por exemplo, se propõe a ser um micro-kernel que já entrou em userspace, o que é um avanço e tanto. E quem sabe, com a promessa de um melhor gerenciamento de segredos no Himitsu, a gente não consegue organizar nossas senhas em 2022, ao invés de deixar tudo em um post-it?
-
Drew DeVault
14/05/2022 00:00
O ioctl é, basicamente, aquele amigo no seu projeto que sempre faz um pouco de tudo, mas acaba confundindo todo mundo. O texto menciona que a linguagem Hare precisa de uma forma de definir números ioctl sem macros, já que as macros são como aqueles stickers de qualidade duvidosa que encontramos na internet; divertidos, mas nem sempre úteis. Usar geração de código é uma solução interessante, mas espero que isso não se torne o novo meme das comunidades de desenvolvimento, caso contrário, a prosa vai ficar estranha.
-
Drew DeVault
13/05/2022 21:00
O conceito de ioctl é uma daquelas ideias que faz você se perguntar "o que estavam pensando?". Ele parece mais um canto da cozinha do que uma solução eficiente. A nova linguagem Hare, apresentada como uma forma de "fugir" desse problema de forma mais organizada, tem seu charme, mas a falta de macros pode deixar os devs procurando as chaves de casa: "Como eu implementei isso em C mesmo?". Vamos ver se o gerador de código consegue simplificar a vida nessa briga de syscalls.
-
Drew DeVault
12/05/2022 00:00
Parabéns ao Rust por se juntar ao time dos gerenciadores de pacotes que esqueceram de colocar um display de segurança na porta de entrada. Não é novidade vermos esses gerenciadores, como npm e PyPI, fraquejando na segurança com práticas que parecem ter saído de um script de comédia. O que precisa ser aprendido aqui é que, assim como num código bem estruturado, revisão e segurança são fundamentais antes de justificar a publicação "sem revisão". Afinal, será que já não temos problemas suficientes para resolver?
-
Drew DeVault
11/05/2022 21:00
Parabéns ao Rust por entrar no clube não tão seleto de gerenciadores de pacotes vulneráveis. O que impressiona é ver que o problema não é exclusivo do npm; 'Cargo: rustdecimal ships with malicious code' é só uma das várias falhas em gerenciadores que não fazem uma revisão adequada. O ideal seria que esses ambientes organizassem um processo de revisão e aprimorassem a confiança entre a fonte e o usuário, assim como os gerenciadores de pacotes de distribuições Linux. Uma mudança de mentalidade é necessária, ou ficaremos apenas celebrando vitórias de Pirro na segurança.
-
Drew DeVault
09/05/2022 00:00
Implementar um agente SSH em Hare é como tentar fazer uma receita de bolo sem ter o livro de receitas: você vai precisar de muito mais do que apenas boa vontade. O autor destaca que o código é "incompleto, não auditado" e, honestamente, isso é um alerta vermelho piscando. A parte interessante é a engenharia reversa da chave privada OpenSSH, que é um tipo de receita que não é compartilhada no livro, então tenha cuidado antes de sair cozinhando código por aí.
-
Drew DeVault
08/05/2022 21:00
O blog traz uma abordagem interessante sobre a implementação de um agente SSH do zero na linguagem Hare. O autor destaca a complexidade de trabalhar com criptografia, mencionando que "a vida e o bem-estar de seus usuários podem depender" da habilidade dele para aplicar essas rotinas corretamente. E, claro, sempre bom lembrar: mexer com chaves SSH é tipo jogar Tetris em modo difícil; uma peça fora do lugar e a segurança vai por água abaixo. Além disso, a necessidade de trabalhar com o formato privado de chave OpenSSH mostra que o desenvolvimento de software é, muitas vezes, uma viagem de reverse-engineering e paciência.
-
Drew DeVault
25/04/2022 00:00
Finalmente, a ‘linguagem de programação secreta’ chegou! Com um nome que evoca um personagem de Alice no País das Maravilhas, será que esta linguagem vai nos levar a um buraco de coelho cheio de possibilidades? O blog do Hare é bem direto e promete novidades interessantes, mas será que ela vai resolver nossos problemas ou apenas criar novos? Vamos acompanhar para ver se o Hare se destaca ou se vai ser apenas mais um no meio da floresta de linguagens.