-
Drew DeVault
04/08/2018 21:00
Para quem quer fazer um "Hello World" na configuração de servidores de e-mail, esse guia é um bom ponto de partida. O autor nos leva pela mão desde a instalação do Postfix até as configurações essenciais, e tudo isso com um toque de simplicidade. Cortar os detalhes como bancos de dados e filtros de spam é uma boa ideia para não sermos engolidos por complexidades desnecessárias. Se você sempre quis se sentir como um maestro de e-mails no seu localhost, é hora de pegar o violão e começar a tocar a canção do SMTP.
-
Drew DeVault
23/07/2018 00:00
A discussão sobre "substituir o GitHub por algo descentralizado" ganhou força após a aquisição pela Microsoft, mas vamos falar a verdade: o Git já tem um lado federado e descentralizado. "O e-mail é simplesmente uma escolha melhor", e ele já está integrado ao Git desde sempre. Em vez de reinventar a roda com o ActivityPub, que tal simplificar as interações usando as ferramentas que já conhecemos? Imagine usar seu Git para contribuir com o Linux Kernel direto de uma lista de e-mails. É mais prático e já está funcionando na prática.
-
Drew DeVault
02/07/2018 00:00
O git 2.18.0 chegou e trouxe consigo uma novidade que muitos esquecem: o git send-email. Embora o email não tenha o glamour do GitHub, ele é simplificado, confiável e incrivelmente flexível, como um verdadeiro Jedi do código. Vale lembrar que, ao usar o formato de patch, você pode enviar suas mudanças de forma organizada e ainda evitar aquelas complicações de cliente de email e suas interfaces caóticas. Melhores práticas do tipo 'git config --global sendemail.verify off' são o caminho das pedras para fazer sua vida mais fácil. Afinal, nada como levar a força do email para o mundo do desenvolvimento.
-
Drew DeVault
27/06/2018 00:00
O Let's Encrypt facilita a vida de quem precisa de TLS, mas não sem algumas complicações pelo caminho. Como o autor bem colocou, "a complexidade do certbot está nas nuvens", e quem já tentou usar sabe que é um labirinto de Python complicado. Acredito que o uso do acme-client, leve e minimalista, seja uma escolha sábia para quem quer evitar dramas em suas implementações. Afinal, menos dependências significam menos chances de quebrar, não é?
-
Drew DeVault
26/06/2018 21:00
O Let's Encrypt tem facilitado a vida de quem lida com TLS, mas a configuração pode ser uma verdadeira dor de cabeça. O autor compartilha sua jornada ao escolher entre o complexíssimo certbot e o mais simples acme-client, que parece ter caído nas graças dele. É um bom lembrete de que, às vezes, menos é mais — e que até mesmo devs veteranos podem querer evitar a complexidade desnecessária. No final das contas, simplicidade e eficiência são o nome do jogo, especialmente quando você tem um grande número de serviços para gerenciar.
-
Phil Oppermann (OS in Rust)
14/06/2018 21:00
Implementar um framework básico de testes de integração no QEMU é como dar uma volta no parque de diversões do desenvolvimento: divertido, mas requer um pouco de coragem. A prática de executar testes em uma máquina virtual simula um ambiente mais próximo do real, permitindo verificar se nosso código se comporta bem em situações reais. "A integração entre componentes... precisa de um ambiente realista" e, embora QEMU não seja tão nostálgico quanto hardware real, é uma ferramenta bastante prática para automatizar essa tarefa sem perder o foco no que realmente importa – que tudo funcione. Boa sorte tentando não deixar nenhum bug escapar, porque todos sabemos que eles se escondem melhor que o Mario em um bloco invisível.
-
Drew DeVault
03/05/2018 21:00
A solução do Roman Gilg para redirecionar o stderr é um belo exemplo de gdb em ação. Ele mostra que, com um pouco de criatividade e o comando certo, você pode transformar uma dor de cabeça em um simples redirecionamento de fluxo. "Compile code -- dup2(open("/tmp/log", 65), 2)" pode parecer um feitiço de uma escola de magia, mas na verdade é só a magia da programação. Para quem gosta de gdb, uma dica: não use isso em ambientes de produção sem pensar duas vezes; o bacon só pode esperar se o seu app não estiver derrapando.
-
Joel on Software
Joel Spolsky
03/05/2018 09:58
O Stack Overflow para Times chegou e promete transformar a forma como as equipes se comunicam. Agora, em vez de um mar de perguntas e respostas jogadas na cidade grande da internet, você pode direcionar suas dúvidas diretamente para seus colegas, como se estivesse utilizando um QR Code para acessar o conhecimento de cada um. Isso não só torna as respostas mais rápidas, mas também reduz a chance de ver um meme triste no meio da sua busca por uma solução.
-
Drew DeVault
02/05/2018 21:00
A velha máxima da Microsoft, "abraçar, estender e extinguir", parece ganhar uma nova roupagem com o Google na jogada. Eles estão inovando, mas será que por trás do glamour dos novos recursos do Gmail, como os "emails autodestrutivos", não está apenas mais uma forma de controle? "Extinguindo" a concorrência com filtros de spam severos e ignorando padrões abertos, Google parece mais um artista de mágica que quer esconder suas cartas. E quanto ao AMP? Um verdadeiro festival de como fazer parecer que você está no controle, enquanto na verdade está puxando as cordas dos resultados de busca.
-
Joel on Software
Joel Spolsky
23/04/2018 11:42
A ideia de conversar com um pato de borracha pode parecer estranha à primeira vista, mas tem seu fundo de verdade. "Quando você enfrenta um problema com o código, explicar para o pato ajuda a esclarecer os pensamentos e, muitas vezes, a solução aparece sozinha". É o mesmo princípio de um debug em modo zen: às vezes, você precisa colocar suas ideias para fora para enxergar onde está o erro. Claro, só não esqueça de não deixar o pato fazer pull requests, senão vai ser um #PatoGate na certa.
-
Drew DeVault
09/03/2018 21:00
A comparação entre escrever um bot para Slack e para IRC realmente mostra como a simplicidade do IRC é quase um abraço em comparação com o casulo do Slack. Enquanto você precisa criar um verdadeiro labirinto de aplicativos e servidores para a primeira opção, para o IRC você pode simplesmente ler o RFC 1459 e começar a brincar. Sem falar que, em vez de ter que lidar com autenticação que se sente mais como uma saga de Senhor dos Anéis, você pode ter seu bot rodando em um instante. No fim das contas, quem precisa desse glamour? Menos é mais, e o IRC prova isso.
-
Drew DeVault
09/01/2018 23:00
É fácil esquecer que sua distro já vem com um gerenciador de pacotes, e isso pode ser um superpoder em vez de depender de soluções específicas de linguagem. O artigo ressalta que usar o gerenciador de pacotes da distro é normalmente uma boa prática, pois ele geralmente vai cuidar das suas dependências de forma mais civilizada. E quem diria que você pode até contribuir enviando patches? Se você se preocupa com atualizações quebrarem sua aplicação, é sempre bom lembrar que manter as dependências em dia é a verdadeira chave da felicidade no mundo dev. No final das contas, gerenciar suas implantações via repositórios próprios pode ser o caminho mais tranquilo para evitar dores de cabeça.
-
Drew DeVault
16/12/2017 01:00
A Mozilla tem feito uma dança estranha ultimamente, transformando o Firefox em um verdadeiro show de horrores publicitário. A adição de uma extensão de anúncios disfarçada como uma "experiência" não é o que esperamos de um navegador que sempre tentou se vender como uma opção mais ética. O que vem a seguir? Um pop-up do Mr. Robot pedindo para você compartilhar seus dados? É triste ver como a confiança do usuário foi atropelada nessa jogada.
-
Drew DeVault
24/11/2017 01:00
Trocar a placa micro-USB de um Samsung Galaxy S5 é quase uma missão do Mario, mas a persistência vale a pena. O autor destaca que "instalar uma ROM de terceiros - idealmente, sem apps do Google -" é o primeiro passo para manter o celular rápido e livre de vírus obscuros. Além disso, enfatiza a importância de ter uma bateria que você possa trocar; uma nova para o S5 custa apenas 10 reais, enquanto a dor de ter que trocar de telefone todo ano pode ser bem mais cara. E sim, ter uma capinha é fundamental para evitar momentos de quebrar a tela e perder o resto do dia em um fluxo de palavrões.
-
Drew DeVault
07/09/2017 21:00
A complexidade está se tornando uma epidemia e é o verdadeiro chefe final do design de software. O artigo critica ferramentas que prometem simplificar, mas muitas vezes só aumentam a confusão. Como menciona, "a adição de dependências é falível" e, no fim, você pode acabar preso em uma arquitetura que mais parece um labirinto do que uma solução. Simplificar deve ser a palavra de ordem, principalmente com o hipe pelas atualizações constantes que só tornam tudo mais lento e complicado.
-
Drew DeVault
11/05/2017 00:00
Ah, a maravilhosa arte de trocar senhas, que pode ser tão prazerosa quanto limpar o fundo de um vetor no Java. Este post fala sobre o 'pass-rotate', que parece ser o herói de que precisamos quando a CloudFlare libera informações sensíveis como se fossem dados de um jogo de RPG. Ferramenta útil que promete facilitar a vida de quem tem que mudar senhas em múltiplos sites, economizando horas preciosas. Afinal, quem tem tempo de sobra para fazer clickbait com troca de senhas? Não deixe de conferir a lista de provedores suportados e talvez até contribuir com a sua própria integração. Vamos fazer do mundo digital um lugar mais seguro, um código de cada vez.
-
Drew DeVault
10/05/2017 21:00
No mundo em que as senhas são tão seguras quanto o papel toalha em uma festa, a ferramenta pass-rotate surge como uma mão na roda para quem quer evitar mais uma maratona de trocas de senhas. Em vez de perder horas trocando cada senha uma por uma, basta usar um script que se comporta como o youtube-dl, mas para senhas. E o melhor é que ele até se conecta direto ao seu gerenciador de senhas, o que faz do processo algo quase como um cheat code para a segurança online. Mas cuidado: é sempre bom lembrar que o seu TOTP não é um Troféu de Tapete, ele precisa ser guardado a sete chaves.
-
Drew DeVault
12/04/2017 21:00
CVE-2016-10229 é o tipo de vulnerabilidade que faz você reconsiderar suas escolhas de programação. O MSG_PEEK, embora muitos considerem uma feature obscura, é usado por softwares bem populares como nginx e curl. Isso levanta uma bandeira vermelha para quem acha que essa vulnerabilidade pode passar batido. Se você ainda não atualizou seu kernel, é melhor fazer isso agora. Como dizem por aí, é melhor prevenir do que remediar, especialmente quando a segurança está em jogo.
-
Drew DeVault
15/11/2016 23:00
Abandonar o Google é uma jornada que muitos devs consideram, e claro, é ótimo ver alguém que realmente conseguiu. O autor menciona que, após deletar sua conta, sentiu "muito melhor sobre minha privacidade", o que já deve ser uma vitória digna para qualquer geek. Montar um servidor de email é como montar seu próprio mini-datacenter, e o uso de ferramentas como Postfix e Dovecot mostra que ele não está brincando. Alguma dúvida de que gerenciar sua própria infraestrutura traz uma satisfação única? Porém, é bom lembrar que isso não é para os fracos: o setup pode ser tão complicado quanto tentar debugar um código sem logs.
-
Antirez (Salvatore Sanfilippo)
24/05/2016 12:06
A questão aqui é que, por trás de toda linha de código e chamada de API, há uma necessidade latente por uma interface que faça sentido e que não cause uma crise existencial. O autor menciona como a simplicidade é fundamental, não apenas nas UIs gráficas, mas também nas ferramentas que usamos diariamente. "Se isso é tudo bem conhecido, por que estou escrevendo este post?" — é essa reflexão que nos faz perceber que um design mais simples pode significar a diferença entre um programador frustrado e um feliz. Afinal, ninguém quer ser o dev que aprende a configurar um Apache, mas fica sem a memória pra relembrar os princípios que realmente importam.