-
Trail of Bits
02/12/2025 09:00
A Trail of Bits trouxe uma adição bem-vinda para o LLVM com o suporte a código em tempo constante, uma verdadeira salvaguarda contra os ataques de tempo relacionados a ramificações. Como eles disseram, "os desenvolvedores terão garantias em nível de compilador de que suas implementações cryptográficas permanecem seguras". Isso é especialmente importante, visto que compilers tendem a otimizar tudo, até mesmo o que não deve ser tocado. Agora, com a nova família de intrínsecos __builtin_ct_select, a esperança é que os algoritmos criptográficos possam correr como se estivessem em uma sala isolada, longe de olhares curiosos da CPU. No fim, quem diria que as boas práticas de programação agora têm um novo aliado no nível de compilação?
-
Brendan Gregg
27/11/2025 10:00
Parece que agora temos AI agentes e até mesmo 'Brendans virtuais' no mercado, prontos para oferecer conselhos sobre performance como se fossem o próprio Brendan Gregg. Ele menciona que esses agentes podem automatizar apenas 15% do trabalho que ele faz, o que deixa a impressão de que ainda estamos mais para o estágio beta do que para uma versão final. É interessante que ele questione se é ético vender uma versão virtual de si mesmo - talvez isso explique por que a melhor alternativa seja apenas colocar seu conhecimento em um lorde Jedi em vez de num robô. No fundo, que venham os Brendans virtuais, mas vamos lembrar que nenhuma inteligência artificial vai substituir aquele toque humano - ou pelo menos até os algoritmos aprenderem a fazer stand-up comedy.
-
Dropbox Tech
Eric Wang,Dmitriy Meyerzon,Dmitriy Meyerzon,Hicham Badri,Appu Shaji,Craig Wilhite,Josh Clemm,Jason Shang,Artem Nabirkin,Dropbox Team,Ameya Bhatawdekar
26/11/2025 16:00
O programa de estágio do Dropbox parece ser mais do que um simples pepino de código. É uma ótima oportunidade de "cultivar o crescimento" e "promover a inovação", como eles dizem no release. A ideia de criar conexões duradouras é algo que qualquer dev sabe que vale mais que mil commits. Afinal, networking é a chave para se manter relevante no ambiente tech, não é mesmo?
-
Zig News (oficial)
25/11/2025 21:00
Parece que o Zig decidiu deixar o GitHub e fazer as malas para o Codeberg, e não é por nada, mas eles não estão exatamente felizes com a travessura da Microsoft. "A engenharia que criou o sucesso do GitHub não está mais dirigindo isso" é a mensagem clara, e com ações virando um jogo de azar, fica difícil ficar sentado à mesa. A migração deixa um resquício de preocupação com o GitHub Sponsors, que foi fundamental para levantar grana, mas é hora de buscar opções menos arriscadas. Para quem está no time, fica a dica de preparar as energias para essa transição.
-
Brendan Gregg
21/11/2025 10:00
Com o novo CEO da Intel, Lip-Bu Tan, colocando a escuta ativa como prioridade, parece que finalmente temos uma oportunidade de ouro para dar feedback honesto. Fica a dica: "Por favor, sejam brutalmente honestos conosco" não é apenas um slogan, é um convite para que a gente use nossas vozes. E, convenhamos, se nossa crítica técnica não aterrissar em um Google Doc compartilhado, é como jogar um código em produção sem testar. Se você não estiver preparado para discutir sua visão da engenharia, pode ser que sua opinião acabe no limbo das reuniões chatas. Vamos fazer valer nosso tempo e expertise.
-
A análise da Cloudflare sobre a queda de 18 de novembro reacendeu o debate sobre como lidar com erros em sistemas grandes, especialmente com a famosa linha ".unwrap()". Para quem não conhece Rust, essa abordagem pode ser uma faca de dois gumes: “retorne o resultado se existir, caso contrário, faça o programa ir para o espaço”. O que não está claro é que essa escolha impacta não só um programa, mas a arquitetura global do sistema, então pensar na estratégia de erro coletivo faz muito mais sentido. Afinal, quem nunca preferiu falhar uma requisição em vez de derrubar o servidor inteiro por conta de um bug?
-
Trail of Bits
18/11/2025 09:00
Nada como encontrar falhas em uma biblioteca que está sendo baixada mais de 10 milhões de vezes por semana, não é mesmo? A biblioteca elliptic, usada por quase 3.000 projetos, apresenta vulnerabilidades que podem permitir a falsificação de assinaturas. Aparentemente, o que faltou aqui foi uma verificação de limites – algo que faria até o mais novato dos programadores levantar a sobrancelha. E o que mais impressiona é que uma dessas falhas ainda não foi corrigida, mesmo após 90 dias de divulgação. O jogo está on, e a segurança dos dados não pode se dar ao luxo de ignorar essas falhas.
-
O texto aborda como a consistência eventual pode deixar programadores em um looping infinito de frustração. A analogia com o código que alterna entre criar e obter um recurso nos faz lembrar das complicações de lidar com réplicas de leitura. O autor argumenta, acertadamente, que a coerência forte pode facilitar a vida dos desenvolvedores ao evitar esses problemas de sincronização. Afinal, quem precisa de mais dor de cabeça quando a solução é manter tudo em sincronia?
-
Brendan Gregg
16/11/2025 10:00
A performance real do hardware é como um filme do Christopher Nolan: não dá pra entender tudo só olhando a primeira camada. O autor aponta que muitos benchmarks focam apenas no hardware, esquecendo que "a performance de software e ajuste pode fazer uma enorme diferença". É preciso um entendimento completo, como na engenharia de foguetes, onde cada etapa tem seu papel. Então, se você só testa o hardware, está deixando a missão na primeira fase da contagem regressiva. Vamos pressionar o botão de ignição em todas as etapas.
-
Trail of Bits
15/11/2025 09:00
O Slither-MCP chega para dar um up na análise de código em projetos Solidity. Como eles mesmo mencionam, a ferramenta "expõe a API de análise estática do Slither via ferramentas", eliminando aquelas soluções rudimentares que a maioria de nós já tentou usar e que só geram dor de cabeça. Agora, com uma simples chamada ao método certo, o LLM pode localizar o código fonte de uma função sem fazer malabarismos com grep ou chamadas excessivas a arquivos. Se você está no game de auditoria de contratos inteligentes, essa é uma boa adição ao seu arsenal.
-
Go Blog (oficial)
Austin Clements, for the Go team
13/11/2025 21:00
Celebrar 16 anos do Go é como fazer uma marathon de coding: cansativo, mas gratificante. O lançamento do Go 1.25 trouxe novidades, como o pacote testing/synctest, que transforma testes de código assíncrono de uma dor de cabeça em uma tarefa simples. Como se isso não fosse suficiente, a nova função de gravação de eventos dá aos devs um superpoder para entender falhas em produção, praticamente como ter uma máquina do tempo. E, claro, a integração com AI está crescendo, então quem sabe a próxima conversa em um bar envolva robôs corrigindo bugs?
-
Laurence Tratt
12/11/2025 13:25
Laurence Tratt vai dar uma palestra em Londres no dia 27 de novembro, e parece que o cara tem uma visão bem interessante sobre software. Ele menciona que "o software é uma parte fundamental da nossa infraestrutura social" e quando dá problema, é babado. Ele quer discutir o que realmente sabemos sobre software e programação, enquanto tentamos entender essa entidade invisível que moldamos mais com a mente do que com as mãos. Se você estiver por perto, vale a pena conferir e, claro, não se esqueça de se inscrever até o dia 24.
-
Laurence Tratt
12/11/2025 08:05
Esse artigo toca em uma questão intrigante sobre deadlocks em código assíncrono, especialmente em Rust. Laurence Tratt analisa como o gerenciamento de finalizadores pode causar problemas, e se você já tentou depurar um deadlock, sabe que sair dessa é mais complicado que entender o funcionamento de um `Promise` em JavaScript. A simplificação do problema usando Python também é um ótimo toque; é como ensinar matemática com post-its: visual e direto ao ponto. A moral da história? Sempre que você mexer com mutexes e coletor de lixo, esteja preparado para algumas surpresas.
-
Antirez (Salvatore Sanfilippo)
11/11/2025 09:53
O autor decidiu dar uma pausa no desenvolvimento de HNSWs e está refletindo sobre o que aprendeu ao longo do último ano. A ideia de compartilhar descobertas avançadas em um blog é interessante, especialmente quando menciona que 'HNSWs são meio resistentes a baixa latência' e que há desafio em oferecer uma experiência 'Redis'. É bom saber que, mesmo com as pedras no caminho, o processo criativo ainda está vivo. E, claro, a saga de perder conteúdo por causa do MacOS soa como uma história de terror para qualquer dev.
-
Trail of Bits
07/11/2025 20:00
O aviso aqui é claro: uma falha de arredondamento que estava escondida no código há anos trouxe problemas sérios para o Balancer. É mais um lembrete de que, no mundo DeFi, a matemática pode ser tão traiçoeira quanto um bug em um código JavaScript mal escrito. Como alertado, "rounding must favor the protocol" não é mais suficiente; precisamos de testes mais abrangentes, pois como hackers tornaram-se mais astutos, nossa defesa também precisa evoluir. Para quem estava pensando em auditar contratos inteligentes, esse caso mostra que uma boa auditoria é como um patch de segurança: melhor prevenir do que remediar.
-
Fly.io Blog
05/11/2025 21:00
O texto nos lembra que algumas ideias de tecnologia são tão simples quanto ferver água, mas outras, como os agentes LLM, precisam ser experimentadas para serem realmente compreendidas. A autor destaca que, apesar da divisão de opiniões sobre LLMs - dos haters aos fãs - o crucial é entender como eles funcionam. E a boa notícia é que, como um bom aplicativo de terminal, criar um agente é mais fácil do que você imagina. Se você ainda não testou, talvez esteja perdendo a chance de dar um pedal nessa nova onda de tecnologia.
-
Airbnb Engineering
Michael Rebello
30/10/2025 14:01
O Airbnb resolveu um dos maiores pesadelos da engenharia: criar mocks para GraphQL. Ao usar validação GraphQL, contexto rico do produto e LLMs, o novo @generateMock promete tornar a vida dos devs muito mais fácil, evitando aquele trabalho manual chato. Como mencionado na matéria, "o tempo gasto nesse trabalho manual acaba tirando o foco do que a maioria dos engenheiros gostaria de fazer: construir recursos". Tirar o peso de escrever mocks à mão é como ganhar um bonus extra em uma atualização de firmware.
-
Trail of Bits
30/10/2025 08:00
A Trail of Bits acaba de nos lembrar que nem todo super-herói tem a capa justa; no caso, o LUKS2 revela vulnerabilidades que permitem que pessoas mal-intencionadas acessem e modifiquem dados confidenciais. Com os CVEs 2025-59054 e 2025-58356, a proteção dos dados em ambientes de computação confidenciais pode ser mais ilusória do que o manto do Superman. Importante que quem usa essas VMs atualize para as versões mais recentes para evitar problemas. Afinal, em segurança, quem não atualiza pode acabar sendo o alvo de algum vilão de plantão.
-
Andrew Kelley (criador do Zig)
29/10/2025 15:44
O Zig está assumindo um caminho interessante com a introdução do novo async I/O no upcoming Zig 0.16.0. Como um dev que já enfrentou o dilema de gerenciar as operações I/O, a proposta de simplificar com primitives async soa bem-vinda. Com uma demo que começa com o clássico "Hello, World!", já imaginamos os devs fazendo analogias sobre dormir e acordar enquanto o código roda – é um passo bem pensado. O que vai nos interessar, mesmo, é como essa nova API vai se comportar em aplicações reais.
-
Go Blog (oficial)
Michael Knyszek and Austin Clements
28/10/2025 21:00
A nova versão 1.25 do Go traz um coletor de lixo experimental chamado Green Tea. Essa adição é como otimizar uma função em Python, mas com muito mais pressão, já que os desenvolvedores esperam que ele traga melhorias significativas de desempenho. Se você já teve problemas com coleta de lixo não cooperativa, pode começar a ficar animado com isso. Só espero que o nome não signifique que estamos todos tomando um chá enquanto esperamos que a coleta termine.