-
Trail of Bits
13/01/2026 09:00
Com a integração de agentes de IA nos navegadores, a segurança web parece estar passando novamente pelo tutorial do Mario, onde os vilões são as velhas vulnerabilidades que pensávamos ter superado. Os pesquisadores alertam que sem mecanismos de isolamento adequados, esses navegadores estão abertos a ataques semelhantes ao XSS e CSRF. Se os navegadores vão ser o novo super-herói da internet ou continuar sendo a linha de frente para vazamentos de dados, isso depende muito de como implementaremos o isolamento do tipo 'Same-Origin' para esses agentes. E sim, confiar cegamente nos navegadores pode ser tão arriscado quanto deixar seu código aberto.
-
Fabien Sanglard
12/01/2026 21:00
Esse artigo faz uma viagem no tempo que faria qualquer dev chorar lagrimas de nostalgia, especialmente com referências ao lendário Rendition Verite 1000. Com gráficos muito melhores que os oferecidos pela versão software, o Vquake realmente mudou a forma como jogamos. Resultado? "A performance era cerca de 50% melhor que o Quake padrão em um P166" – coisa que hoje em dia faz qualquer jogo atual parecer um joguinho de paciência. E quem diria que o bilinear filtering, ou como chamamos, ‘lerp’, voltaria a ser a sensação?
-
Drew DeVault
12/01/2026 00:00
Depois de uma jornada tortuosa com o Helios, nosso amigo parece ter aprendido a lição e deu um reboot na sua abordagem de desenvolvimento de sistemas operacionais com o Hermes. O que se destaca, além de um design mais maduro, é a implementação do SMP, porque, convenhamos, quem precisa de um núcleo único quando você pode ter múltiplos núcleos trabalhando lado a lado, como um time de desenvolvedores em uma sprint? A simplicidade do agendador multicore, com menos de 200 linhas de código, é um ótimo lembrete de que às vezes menos é mais, mesmo no mundo caótico da programação. Vamos aguardar para ver se Hermes finalmente decola para o espaço das funcionalidades!
-
Drew DeVault
11/01/2026 21:00
O autor revisita seu microkernel, Helios, que acabou se perdendo em um labirinto de design. Após uma pausa mais reflexiva, ele começou do zero e trouxe à vida o Hermes, que incorpora lições valiosas de seu predecessor e de seu projeto Bunnix. Um destaque legal é a implementação do SMP logo de cara, evitando um verdadeiro inferno na integração depois – algo que todo dev de sistemas operacionais sabe que é um toque de mestre. Agora, Hermes promete ser uma fundação mais forte e bem projetada, mesmo que ainda não tenha todos os recursos do Helios, como uma implementação completa do IPC.
-
Antirez (Salvatore Sanfilippo)
11/01/2026 07:15
Parece que a IA está não só mudando o jogo, mas também ganhando a partida, como diria um programador de Tetris. O autor destaca que suas experiências recentes mostram que LLMs conseguem realizar tarefas complexas em questão de horas, algo que poderia levar semanas se feito manualmente. Além disso, ele menciona que estamos saindo de uma era onde escrever código é a norma, para uma onde é mais sobre como comunicar suas ideias para a máquina. Isso pode ser tanto um alívio quanto um motivo para os desenvolvedores revisarem suas habilidades, se não quiserem ser eclipsados por linhas de código geradas por IA.
-
Russ Cox
10/01/2026 10:00
O Russ Cox está de volta com mais uma série sobre formatação de ponto flutuante, e quem diria que o tema poderia render tanto? Entre anedotas sobre conversões e a mágica da impressão, ele destaca que 'a conversão de ponto flutuante para decimal é fácil', mas não subestime o que vem depois. Isso mostra que mesmo os tópicos mais obscuros da programação podem ter suas surpresas. Vale a pena acompanhar essa epopeia matemática.
-
Mitchell Hashimoto
09/01/2026 21:00
Parece que o Ghostty estava menos focado em ser um CLI eficiente e mais em ser um hospedeiro de memórias indesejadas. Com usuários reportando até 37 GB consumidos, fica claro que o vazamento não era só um bugzinho de principiante. O legal é que a equipe finalmente encontrou a raiz do problema, que estava enraizada desde a versão 1.0, mas só se manifestou em larga escala recentemente. Bom ver que o fix está no forno e deve sair na versão 1.3, bem na hora certa antes do próximo grande aumento de usuários.
-
Fly.io Blog
08/01/2026 21:00
A Fly.io está cortando as arestas da velha técnica de "ephemeral sandboxes", dizendo que elas estão obsoletas. A ideia de ter um ambiente de desenvolvimento que pode ser restaurado em um piscar de olhos, como se você estivesse fazendo um git reset, é realmente sedutora. Os "Sprites" chegam com checkpoints que fazem você se perguntar por que ainda está fazendo backups manuais. É prático e atende a um dilema classicamente nerd: otimizar ciclos de perda de tempo no setup. Se o desenvolvimento tem um modo fácil, por que não usá-lo?
-
Fabien Sanglard
07/01/2026 21:00
Esse projeto de restaurar um PC de Quake é quase uma viagem no tempo. Fabien Sanglard revive a nostalgia com a escolha de peças que fizeram história, como o 3dfx Voodoo2 e os processadores Pentium. É interessante notar como a evolução tecnológica de um simples jogo de DOS para gráficos 3D impactou toda uma geração de gamers. E quem diria que ir atrás de hardware antigo poderia ser satisfatório, mas isso é coisa de verdadeira paixão por tecnologia.
-
Spotify Engineering
Spotify Engineering
07/01/2026 11:41
Separar as pilhas tecnológicas para personalização e experimentação é como manter suas ferramentas de jardinagem longe da churrasqueiragem. Cada uma tem um propósito específico e, quando misturadas, pode acabar em um verdadeiro desastre. O artigo destaca a "racionalidade técnica e prática" por trás dessa estratégia, o que é essencial para não confundir suas análises com os dados de usuários. Em um mundo onde a eficiência é prioridade, essa divisão parece mais do que lógica.
-
Trail of Bits
31/12/2025 09:00
O go-panikint chega para dar um tapa na cara da indiferença do overflow em Go, transformando esses erros em pânicos explícitos. Ao contrário do Rust, que já puxa o freio no overflow, Go simplesmente ignora e ‘wrap around’, criando uma zona de conforto perigosa. Agora, com essa ferramenta, foi possível encontrar um bug ao vivo no SDK do Cosmos, mostrando que o fuzzing pode ser mais eficaz com o toque de pânico. É um aviso para os desenvolvedores: a segurança dos dados não deve ser uma questão de sorte.
-
Building Nubank
Nubank Editorial
23/12/2025 12:26
A nova abordagem mencionada neste texto definitivamente está levando o ClojureScript para uma nova dimensão no mundo do frontend. Com isso, o texto destaca como "abrindo portas para mais desenvolvedores React se juntarem à comunidade", o que é um baita incentivo para quem estava pensando em sair da zona de conforto dos frameworks mais tradicionais. No final das contas, é sempre bom ver uma linguagem se adaptar e se integrar melhor com o ecossistema moderno, como um bom JavaScript fazendo um merge com um bom Redux.
-
Lua.org News
22/12/2025 11:00
A nova versão da Lua traz algumas melhorias interessantes, especialmente para quem está trabalhando com desenvolvimento leve e scripts. Não ficou muito claro se as mudanças são mais do que um simples ajuste de desempenho, mas como sempre, é bom ver uma linguagem tão elegante se atualizando. Como em qualquer release, vale a pena conferir as notas de versão para não ser pego de surpresa por uma mudança que pode afetar seu projeto, especialmente se você está usando Lua como uma ferramenta de integração.
-
Antirez (Salvatore Sanfilippo)
20/12/2025 05:58
É interessante ver que, finalmente, muitos pesquisadores deixaram de lado a ideia de que LLMs são 'papagaios estocásticos'. A nova abordagem com o 'chain of thought' realmente trouxe uma nova dimensão aos modelos, permitindo uma busca interna que ajudou na qualidade das respostas. Como o texto menciona, a resistência dos programadores em usar essas IAs diminuiu, e agora a sensação é de que elas são mais colegas de trabalho do que simples ferramentas. No entanto, a crítica sobre a evolução fundamental da arquitetura dos LLMs se mantém; a essência ainda é a mesma. Vamos observar como as próximas melhorias em aprendizado por reforço vão moldar esse cenário.
-
Dropbox Tech
Eric Wang,Dmitriy Meyerzon,Dmitriy Meyerzon,Hicham Badri,Appu Shaji,Craig Wilhite,Josh Clemm,Jason Shang,Artem Nabirkin
18/12/2025 15:00
O feature store é como o banco de dados de uma ficha cadastral para IA, organizado e otimizado para garantir que os dados certos cheguem na hora certa. Como diz o texto, ele é parte crucial "de como classificamos e recuperamos o contexto certo em seu trabalho". Essa abordagem é essencial para quem quer que sua IA não apenas passe no teste do Turing, mas também faça sentido na prática, garantindo que a produtividade não vire um meme em 2023.
-
Trail of Bits
16/12/2025 09:00
Você já pensou que os bugs de segurança em softwares seriam como vilões padrão de um filme de terror? Eles sempre voltam para atormentar a gente. O GWP-ASan parece ser a nova arma na luta contra essas vulnerabilidades, utilizando um método de amostragem para detectar falhas em tempo real com praticamente nenhum impacto de performance. Como o texto diz, ele é capaz de "capturar bugs relacionados ao heap" sem fazer você perder desempenho, o que é um baita avanço se você está desenvolvendo software crítico. Fica a dica: se você tem um projeto que requer mais segurança, talvez seja hora de testar essa ferramenta.
-
O texto aborda um ponto interessante: a programação está cada vez mais próxima da especificação. "A prática de programação se tornou mais próxima da prática de especificação". Embora a ambiguidade da linguagem natural seja um desafio, muitos programas já são definidos assim desde o início. É como tentar codificar uma receita em linguagem de máquina, quando na verdade, a maioria de nós se vira bem com uma simples lista de ingredientes.
-
Lua.org News
15/12/2025 18:23
A versão 5.5.0 do Lua finalmente chegou, trazendo alguns aprimoramentos que todo dev esperava. Se você está no time dos que ainda folheiam os changelogs como um livro de receitas, vale a pena conferir as melhorias. Apesar de ser o primeiro lançamento da série 5.5, ainda estamos em um estágio de RC, então prepare-se para testar e relatar bugs como um verdadeiro beta tester. Esse é o momento perfeito para brincar com o código e ver do que essa nova versão é capaz.
-
Trail of Bits
12/12/2025 09:00
Com a nova versão do rekor-monitor, parece que os desenvolvedores vão ter um assistente de segurança bem mais eficaz na hora de monitorar seus pacotes. Como mencionado, "logs de transparência como o Rekor fornecem uma função crítica de segurança: eles criam registros que são apenas adicionados e à prova de adulteração". É um pouco como ter uma cópia em papel da sua senha em vez de deixar tudo solto na nuvem. Isso, claro, não elimina a necessidade de confiar em práticas de segurança sólidas, mas certamente dá uma ajudinha na vigilância. Vamos ver se essa integração com o TUF melhora as coisas, porque sempre é bom ter mais armas contra os vilões digitais.
-
Fabien Sanglard
02/12/2025 21:00
O texto mergulha na evolução dos executáveis do Quake, especialmente o WinQuake, que surgiu para resolver questões de desempenho em sistemas Windows. Basicamente, a performance do quake.exe rodando em Windows 95 era cerca de 25% menor que em DOS, o que não é nenhuma surpresa sabendo que estava rodando em uma 'caixa virtual'. Se você achava que a história de Quake era só sobre jogos, a complexidade da arquitetura e integração com o Windows NT mostra que até os clichês de tecnologia têm seu lado nerd. Afinal, viveremos todos mais felizes jogando com uma taxa de quadros decente, não?