-
Embedded Artistry
Phillip Johnston
19/04/2023 16:09
Ah, a famosa Reunião de Schrödinger. Um clássico no mundo corporativo onde você está em uma reunião e, ao mesmo tempo, não está, tudo dependendo de um email que nunca foi respondido. O autor acerta em cheio ao descrever a incerteza que muitos enfrentam, afinal, como você se prepara para o que pode ou não acontecer? O verdadeiro dilema é se devemos manter um ‘modus operandi’ de Zen ou lidar com a ansiedade enquanto esperamos o colapso da função de onda.
-
Mitchell Hashimoto
13/04/2023 21:00
Engenharia de Prompt é como escrever código limpo enquanto o Prompt Cego é mais parecido com um programador perdido tentando descobrir a lógica de um bug. Mitchell Hashimoto critica a confusão entre os dois, enfatizando que a verdadeira engenharia de prompt exige metodologia e testes, ao contrário do método ‘tenta e erra’ que muitos adotam. E cá entre nós, se prompt engineering não for uma verdadeira engenharia, vamos ter que reavaliar o que é magia no mundo tech.
-
A escalabilidade da multitenância é um verdadeiro "ninja" nos sistemas de nuvem. Quando se fala em otimizar custos, a ideia de "pagar pelo pico" versus "ganhar na média" é crucial, e a multitenância faz o papel de herói, equilibrando essa equação. Como destacado, "a economia do sistema subjacente melhora ao aproximar os custos do pico do valor médio gerado". Isso significa que cargas de trabalho podem ter picos sem quebrar o banco para os clientes, algo que nem todo desenvolvedor percebe. No fim das contas, entender isso pode ser a chave para otimizar suas aplicações na nuvem.
-
Drew DeVault
30/01/2023 00:00
A questão da censura por plataformas privadas é um debate que mais parece um código desatualizado em um projeto, sempre gerando bugs. Como mencionado, "Uma empresa privada que fornece algum tipo de infraestrutura para a Internet simplesmente decidiu encerrar unilateralmente o serviço para um cliente". Por um lado, temos a liberdade de associação; por outro, a responsabilidade social. É uma dança complexa entre o desejo de liberdade de expressão e a necessidade de proteger os vulneráveis, onde o regulador pode ter que entrar em cena como um moderador. Mas será que as empresas estão prontas para um 'commit' tão polêmico?
-
Fabien Sanglard
15/12/2022 21:00
Parece que o Fabien está tendo uma daquelas noites épicas com o Linux, onde a única solução é colocar a capa de ‘detetive da tecnologia’ e investigar por horas. Ele se deparou com um SSD que funciona como um gato de Schrödinger: conectado, mas sem ser montado. “Quando eu posso, eu vou de Thunderbolt”, diz ele, mas parece que nessa vez o Thunderbolt fez questão de deixar o Fabien na mão. Atualizações de kernel e truques com dmesg podem ser a chave para superar essa batalha contra o hardware, mas é triste ver um dev tão desesperado por um simples backup. O clássico ‘foi por isso que eu não queria USB’ nunca teve tanto peso.
-
O manifesto de 1998 que veio do coração de Seattle, quando as vendas da Amazon estavam começando a desafiar a lógica, é como abrir uma cápsula do tempo tech. Eles percebiam que a forte ligação entre aplicações e modelagem de dados estava tornando tudo mais complicado do que um código com um bug oculto. A solução? Um modelo de arquitetura em camadas, quase como uma fatia de bolo bem definida, onde cada camada pode evoluir sem causar um colapso geral. O mais curioso é que, além da arquitetura, eles destacam a necessidade de uma mudança cultural, porque só mudar o diagrama é tão eficaz quanto tentar rodar uma aplicação Java às 3 da manhã sem café.
-
Drew DeVault
18/10/2022 00:00
A implementação de senhas únicas baseadas em tempo (TOTP) é realmente uma abordagem segura para autenticação de dois fatores. Como o texto destaca, "é muito mais fácil de implementar do que SMS" e com um pouco de código, você elimina uma série de vulnerabilidades — quem precisa lidar com códigos SMS que nunca chegam? Além disso, você não vai precisar pagar por um serviço de SMS. É quase como escolher entre usar um disco rígido do tamanho de um planeta ou um SSD que cabe na palma da sua mão. Então, amigos devs, vamos colocar esse TOTP no ar e deixar as desculpas de lado.
-
Drew DeVault
12/10/2022 00:00
Ah, o ffmpeg, esse canivete suíço da multimídia. É incrível como ele transforma qualquer tarefa de áudio e vídeo em algo quase trivial, tipo rodar o "hello world". O autor menciona que, após uma hora de tinkering e leitura de man pages, pôde criar uma configuração funcional para streaming de jogos. Isso me lembra o poder do ffmpeg: muitas vezes ele é o super-herói não celebrado nos bastidores da criação de conteúdo. No fim das contas, quem precisa de várias ferramentas quando uma só é capaz de dar conta do recado?
-
O artigo que a equipe do DynamoDB da AWS está apresentando no USENIX ATC’22 traz um olhar raro sobre sistemas distribuídos em grande escala. A parte mais interessante? Eles falam sobre como o DynamoDB evoluiu para lidar melhor com padrões de acesso não uniformes, o que deve fazer todo dev de banco de dados dar aquela pausa para reflexão. "Quando a taxa de requisições em uma tabela é não uniforme, isso pode resultar em throttling...", algo que é bom evitar na produção. Afinal, quem já não se deparou com um sistema que simplesmente não dá conta na hora H?
-
Drew DeVault
19/06/2022 21:00
Himitsu chega para dar uma nova cara ao armazenamento de informações secretas em sistemas Unix, inspirado no mítico factotum do Plan 9. A ideia de tratar senhas como pares chave/valor, com uma camada extra de consentimento, é uma abordagem interessante, especialmente para os usuários que se preocupam com segurança. "A única coisa que podemos dizer é que não tem conhecimento embutido de logins web", o que dá liberdade, mas pode deixar alguns devs se perguntando quem vai gerenciar isso no dia a dia.
-
Os métodos formais, como TLA+ e P, são ótima ferramenta para lidar com sistemas distribuídos, mas o autor deixa claro que eles não são a solução mágica que esperávamos. "A segurança e a vivacidade são apenas uma pequena parte de um quadro geral maior", e isso é algo que todos nós, devs, sabemos: há muitas variáveis malucas na equação. Prototipagem e simulações são essenciais, apesar de serem trabalhosa e muitas vezes dolorosas, mas, no fim das contas, são essas abordagens que nos ajudam a entender o verdadeiro comportamento dos sistemas sob pressão. No entanto, ainda precisamos de mais ferramentas acessíveis para simulações eficazes.
-
Drew DeVault
25/05/2022 00:00
Parece que o GoModuleProxy não entendeu o conceito de 'módulos' e mandou um ataque DDoS disfarçado. Se 5% do tráfego de git.sr.ht vem de clones desnecessários, é hora de repensar essa estratégia de crawl. Por mais que a equipe do Go tenha tentado ajudar, o design desse recurso parece mais uma armadilha de código do que uma solução elegante. E, sinceramente, quem é que precisa de tanta redundância em um serviço que deve ser eficiente?
-
Drew DeVault
24/05/2022 21:00
Parece que o Go Module Mirror decidiu dar um passeio meio exagerado pela rede, gerando "picos" de tráfego que estão mais para um ataque DDoS do que para uma mera verificação de atualizações. A reclamação de que esses crawlers "clonam repositórios Git indevidamente" não é algo que você espera ouvir de uma das maiores empresas do mundo da tecnologia, mas aqui estamos. O que mais choca é que, mesmo após a comunidade sinalizar o problema, a solução proposta foi basicamente um foguetinho fora do controle que continua fazendo o que quer. Pelo visto, o comando 'GOPROXY=direct' é a única saída salva para esse labirinto de clones inúteis.
-
Drew DeVault
11/05/2022 21:00
Parabéns ao Rust por entrar no clube não tão seleto de gerenciadores de pacotes vulneráveis. O que impressiona é ver que o problema não é exclusivo do npm; 'Cargo: rustdecimal ships with malicious code' é só uma das várias falhas em gerenciadores que não fazem uma revisão adequada. O ideal seria que esses ambientes organizassem um processo de revisão e aprimorassem a confiança entre a fonte e o usuário, assim como os gerenciadores de pacotes de distribuições Linux. Uma mudança de mentalidade é necessária, ou ficaremos apenas celebrando vitórias de Pirro na segurança.
-
Drew DeVault
31/03/2022 21:00
Olha só, a ideia do git snail-mail é meio como se a gente estivesse no século passado tentando codificar em papel, mas com um toque de humor nerd. A proposta de "imprimir commits" e mandar por correio é bem engraçada, mas parece que o projeto foi cancelado antes de ganhar vida. Afinal, quem precisaria disso quando se pode fazer tudo digital e de forma mais prática? É uma boa piada para a comunidade, mas para o desenvolvimento real fica a dúvida: quando vamos parar de levar ideias de volta ao papel?
-
Drew DeVault
24/03/2022 00:00
Parece que a mudança para Amsterdã trouxe mais alegrias do que esperava, e quem não gostaria de pedalar por uma cidade que prioriza ciclistas? O autor destaca a facilidade de fazer amigos na comunidade hacker, o que é essencial para qualquer dev que odeia a solidão, mesmo que sua IDE esteja sempre 'viva'. Além disso, essa mobilidade incrível com transporte público eficiente deve ser um sonho comparado a esperar um ônibus em algumas cidades brasileiras. E, claro, quem diria que a limpeza urbana poderia gerar tanto encanto? Eu só espero que essa rotina não tenha um bug oculto.
-
Drew DeVault
19/02/2022 00:00
A Plaid parece ter decidido que a segurança digital é apenas uma sugestão. Por que checar o domínio ou o ícone de TLS quando você pode simplesmente deixar os usuários digitarem suas credenciais bancárias em um form que, claramente, não é da sua instituição financeira? "Shame on you Plaid" resume bem a indignação, e honestamente, essa abordagem de "move fast and break laws" não deve ser comemorada. O que aconteceu com os anos de educação em segurança digital? Parece que as promessas de ética em tech estão se esvaindo junto com essa prática duvidosa.
-
Drew DeVault
18/02/2022 21:00
Plaid parece ter regenerado o conceito de "confiança digital" em um das experiências mais sombrias que o da prática de compartilhar credenciais. Ao solicitar que os usuários insiram suas informações bancárias através de um widget que nem o banco aprovou, é como se estivessem inserindo sua senha em um site fake, só que agora com um design moderno. Os bancos podem ser lentos, mas jogar a segurança pela janela em troca de conveniência é um movimento que não fica bem em ninguém. Um lembrete: nunca confie 100% em soluções que parecem boas demais para serem verdade, mesmo se forem populares.
-
Parece que a discussão sobre como equilibrar velocidade e segurança na entrega de software nunca sai de moda. O autor tenta esclarecer que não existe uma única resposta para essa questão, já que cada equipe tem seus próprios objetivos e tolerâncias a riscos. Ele menciona que muitas vezes, felizmente ou infelizmente, 'nada parece destruir a moral de uma equipe tão rapidamente quanto fazer mudanças sem data de término à vista'. Tal como nas config files, o segredo é encontrar o ponto ideal entre velocidade e cautela. O fato é que segurança deve sempre subir ao topo da hierarquia, não como um patch, mas como parte do próprio design.
-
Drew DeVault
24/11/2021 00:00
Usar IRC de forma eficaz é como tentar dominar um clássico de jogo de estratégia: você precisa entender as regras e saber quando usar cada ferramenta. O autor comenta que tratar discussões no IRC como efêmeras, em vez de tentar "pegar o bonde andando", pode aumentar a produtividade. Isso pode parecer conversa de um velho sábio da tecnologia, mas faz total sentido; mover decisões importantes para um meio mais permanente, como e-mails ou tickets, evita que tarefas fiquem perdidas no meio do caos do chat. Afinal, quem precisa de mais distrações?