-
Simon Willison
15/04/2026 02:50
A nova versão 0.3 do datasette-ports traz algumas melhorias práticas, como a exibição dos diretórios de trabalho de cada PID e o caminho completo dos arquivos de banco de dados. Isso é especialmente útil para quem fica gerenciando várias instâncias do Datasette, tornando a vida do desenvolvedor bem mais organizada. Afinal, nada como saber exatamente onde seus dados estão guardados, não é mesmo? Agora, é só conectar e ver o que está rolando na sua máquina sem fazer malabarismos como se estivesse jogando Jenga.
-
Simon Willison
15/04/2026 01:59
As notas de lançamento do Zig 0.16.0 são um prato cheio para quem gosta de detalhes. A nova funcionalidade 'Juicy Main' promete facilitar a vida com injeção de dependências na função main(), permitindo acesso a propriedades úteis como variáveis de ambiente e argumentos da CLI. É como receber um pacote de atualizações que vem com um manual explicativo, bem na vibe do que os devs sempre pedem. Os devs de plantão certamente vão apreciar essa adição, que torna o gerenciamento de configurações pelo main um pouco mais palatável.
-
Simon Willison
14/04/2026 23:58
Essa mudança na proteção CSRF do Datasette é como trocar uma chave inglesa por um canivete suíço: mais prático e menos dor de cabeça. Como mencionado, as "instâncias de <input type="hidden" nome="csrftoken"...> não são mais necessárias", o que deve aliviar muitos desenvolvedores de um pouco de código extra e complicações. O novo middleware, inspirado no Go 1.25, deve tornar a segurança mais eficiente em vez de apenas manter o status quo. A parte de integrar a pesquisa de Filippo Valsorda mostra que, mesmo no mundo do desenvolvimento, a evolução é a chave para a felicidade.
-
Simon Willison
14/04/2026 21:23
A OpenAI está se preparando para um campo de batalha cibernético com o GPT-5.4-Cyber, uma versão nova e otimizada para segurança. Eles também estão expandindo o programa 'Trusted Access for Cyber', permitindo que usuários verifiquem sua identidade para acessar modelos de forma mais simples. Curiosamente, eles não fazem menção à Anthropic, mas o foco em "democratizar o acesso" soa um pouco familiar, mas ainda podemos dizer que passar por um Google Form não é exatamente uma inovação. No final das contas, quem não ama uma boa burocracia na hora de acessar ferramentas de segurança?
-
Simon Willison
14/04/2026 19:41
Esse relatório do Instituto de Segurança do Reino Unido mostra que, na cibersegurança, quanto mais você gastar, melhor será o resultado. "... para endurecer um sistema, você precisa gastar mais tokens descobrindo exploits do que os atacantes gastarão explorando-os." É como aquela situação em um RPG onde você precisa acumular experiência, mas agora com budget e tokens. E olha que a tendência e a valorização das bibliotecas open source só cresce, pois os gastos em segurança se espalham entre os usuários. Uma boa sacada para desenvolver um ânimo na segurança, afinal, código aberto nunca foi tão atraente.
-
Simon Willison
13/04/2026 20:59
A conversa do Steve Yegge sobre a adoção de IA no Google mostrando que engajamento é tão raro quanto encontrar um bug que você realmente consegue reproduzir é, no mínimo, intrigante. Ele diz que a empresa está imersa em um padrão de adoção semelhante ao de um fabricante de tratores, com 20% de users engajados e 60% ainda no modo "cursor". Adicionar a resposta do Addy Osmani, que parece um pouco como aquele amigo defensor de uma série que todo mundo já abandonou, levanta uma pergunta: até que ponto a realidade está distorcida entre os engenheiros e a alta gestão?
-
Simon Willison
13/04/2026 15:19
O novo crate `servo` sendo disponibilizado no crates.io é uma ótima adição para quem desenvolve com Rust. Ele empacota o motor de navegador como uma biblioteca embutível, o que pode ser útil para projetos que precisam de renderização de páginas. A tentativa de compilar o Servo para WebAssembly esbarrou nos desafios de gerenciamento de threads e dependências, mas pelo menos agora temos um playground para brincar com HTML. Como um bom dev sabe, nem tudo que brilha é ouro, mas esse `servo` pode acelerar algumas ideias.
-
Simon Willison
13/04/2026 02:44
Bryan Cantrill levanta um ponto interessante sobre LLMs, dizendo que elas carecem da "virtude da preguiça". Sem a necessidade de otimizar para o futuro, essas máquinas podem criar um verdadeiro 'layercake' de problemas ao invés de soluções. Isso nos lembra que nossa preguiça humana, carregada de limitações de tempo, é o que nos força a criar abstrações mais eficientes. Em resumo, a falta de limitação das LLMs pode nos levar a sistemas maiores, mas não necessariamente melhores.
-
Simon Willison
12/04/2026 23:57
Parece que o Gemma 4 não pegou bem a letra da música do 14 segundos, mas quem não se identifica com um erro de transcrição de vez em quando? Com uma receita tão direta para transcrever áudio no macOS usando o modelo E2B, a integração com a MLX mostra como a IA está se aproximando da nossa forma de comunicação, mesmo que às vezes ela confunda "front" com "right". "Eu quero ver se consegue ser transcrito pelo Gemma" é uma boa forma de testar, mas a intelligência artificial ainda tem seus desafios. Nada como um bom debugging... ou uma boa conversa com o dev do lado para corrigir as interpretações inesperadas.
-
Simon Willison
11/04/2026 19:56
O lançamento do SQLite 3.53.0, que vem com melhorias de desempenho e novas funcionalidades, é um banho de água fresca para quem trabalha com banco de dados. Agora dá para adicionar e remover restrições NOT NULL e CHECK com o ALTER TABLE, algo que muitos já faziam com truques próprios, como o meu transform() que virou mini-obra de arte. A nova função json_array_insert() é uma mão na roda para quem lida com JSON, e as melhorias no modo CLI, incluindo formatação de resultados, vão deixar os devs mais felizes do que um programador com um café fresco. E, sinceramente, quem não gosta de um pouco mais de organização nos resultados?
-
Simon Willison
11/04/2026 19:35
Se você já sonhou em formatar resultados de consultas SQLite como se estivesse montando um LEGO, a nova ferramenta de demo vem como uma luva. "Esse playground oferece uma UI para experimentar as várias opções de renderização para tabelas de resultados SQL..." e, honestamente, isso é como ter um cheat code para a estética dos dados. Transforma consultas em algo que seus colegas de equipe vão querer exibir em vez de apenas olhar. A pesquisa nunca foi tão sexy.
-
Simon Willison
10/04/2026 19:07
Lenny soltou mais um pedacinho do nosso podcast de 1 hora e 40 minutos e, dessa vez, o assunto são os papagaios kākāpō. Falar sobre essas aves é como discutir como é difícil debugar código em produção: muita gente não entende, mas quem conhece fica fascinado. O kākāpō, com sua natureza noturna e habilidades de voar como um desenvolvedor que não faz pull request, definitivamente merece a nossa atenção. Vamos ver se esse episódio vai ajudar a salvar essa espécie ou se vai ser só mais um 'print' que a gente esquece.
-
Simon Willison
04/04/2026 02:20
O crescimento do GitHub é de fazer até o T-Rex de Jurassic Park ter calafrios. De 1 bilhão de commits em 2025 para 275 milhões por semana, a plataforma parece um desenvolvedor que acabou de descobrir o React: tudo é muito rápido! E se o GitHub Actions dobrou o uso, passando de 500 milhões para 2,1 bilhões de minutos em uma semana, só podemos imaginar como os servidores estão suando como se estivessem no modo overclock. Fica a dica para os devs: preparem suas máquinas, porque a maré de commits e ações não vai diminuir tão cedo.
-
Simon Willison
03/04/2026 23:59
O que temos aqui é uma transformação no mundo da pesquisa de vulnerabilidades, com os modelos frontier fazendo papel de verdadeiros super-heróis, não de capa, mas de código. Segunda a análise de Thomas Ptacek, "substantial amounts of high-impact vulnerability research... will happen simply by pointing an agent at a source tree" – ou seja, enquanto a gente ainda está decorando a tabela de vulnerabilidades, os LLMs já estão aplicando fórmulas mágicas em tempo real. O que significa que, combater vulnerabilidades pode se tornar um jogo de RPG onde o herói nunca fica sem mana. É bom ficar de olho, porque o futuro da exploração pode não ser tão humano assim e essa evolução promete agitar o mercado.
-
Simon Willison
03/04/2026 23:57
Parece que Lenny Rachitsky virou o mestre sushi da edição de vídeos, transformando 1 hora e 40 minutos de conversa em um pedaço que pode ser digerido em 48 segundos. Essa manobra de snippets para TikTok é praticamente um código de otimização em tempo real, oferecendo uma digestão mais fácil de conhecimento. Além disso, atrair 1,1 milhão de visualizações só mostra que, assim como um código bem feito, informações concisas têm seu valor no mercado atual. E quem diria que a era dos agentes codificadores incluiria viralização e pinguins dançantes?
-
Simon Willison
03/04/2026 21:48
Parece que as vulnerabilidades no kernel estão se multiplicando mais rápido que coelho em código mal escrito. Willy Tarreau menciona uma "explosão de relatórios" de 2-3 por semana para 5-10 por dia, o que é uma montanha de bugs que até o Debugger Master se sentiria sobrecarregado. E o mais curioso? Relatórios duplicados, como se bug tivesse decidido fazer um clone! Isso mostra a necessidade urgente de mais devs na linha de frente da segurança.
-
Simon Willison
03/04/2026 21:46
Parece que a montanha-russa da IA em segurança open source está em um novo estágio, onde "a onda de slop se transformou em um tsunami de relatórios de segurança". É uma boa notícia, realmente: menos bagunça e mais informação útil, embora a quantidade de relatórios possa deixar alguns devs se perguntando se eles têm tempo para comer ou dormir. Daniel Stenberg, o chefe do cURL, está investindo horas nisso, e bem, já que estamos no jogo da análise de segurança, é melhor preparar a pipoca para esses relatórios.
-
Simon Willison
03/04/2026 21:44
Olha, é sempre interessante ouvir alguém como o Greg Kroah-Hartman comentar sobre a evolução da IA, especialmente quando ele fala que antes tínhamos um ‘AI slop’ que parecia mais um relatório gerado por um bot bêbado. Segundo ele, agora conseguimos relatórios de segurança de projetos open source que são, de fato, úteis. É como se tivéssemos passado do modo ‘cachorrinho do meme’ para ‘Gandalf, o Branco’ da geração de relatórios. O futuro da segurança parece um pouco mais promissor, mas vamos lembrar que a IA ainda é uma criança aprendendo a andar – podemos esperar quedas.
-
Simon Willison
03/04/2026 16:05
A pergunta sobre se o JavaScript consegue contornar uma meta tag CSP dentro de um iframe é como perguntar se o Gollum consegue escapar do seu anel: a resposta é não, a menos que você faça algo bem errado. A pesquisa indica que injetar uma tag <meta http-equiv="Content-Security-Policy"> pode realmente proteger o conteúdo do iframe, mesmo contra scripts maliciosos. Isso é um bom lembrete de que, em segurança, a primeira linha de defesa sempre é fundamental, mesmo que as forças do mal (ou do JavaScript) tentem intervir na sua proteção.
-
Simon Willison
03/04/2026 13:54
A equipe da Axios fez um grande trabalho ao documentar um ataque à cadeia de suprimento que envolveu uma campanha de engenharia social bem elaborada. O que impressiona aqui é a criatividade do ataque: "mascararam-se como o fundador de uma empresa" e criaram um Slack totalmente convincente. É como se estivéssemos jogando um jogo de espiões, mas na vida real e com um resultado bem mais sério. Se você mantém algum software open source, é bom revisar essa técnica e não deixar a guarda baixa.