-
LWN.net
corbet
18/03/2026 14:47
A nova versão 4.24.0 do Samba traz algumas mudanças que devem alegrar os sysadmins e desenvolvedores que lidam com sistemas de arquivos SMB. Entre as melhorias estão "suporte de auditoria para informações de autenticação" e "gestão remota de senhas", que são recursos que com certeza ajudam a manter a segurança em dia, como um bom firewall no Halloween. Kerberos também recebeu aprimoramentos, o que é sempre bom, já que sabemos que autenticação é uma das áreas mais críticas. E, claro, quem não aprecia um pouco de limitação de taxa de I/O assíncrono? É quase como ter um cachorrinho que não morde e ainda busca o jornal.
-
Simon Willison
18/03/2026 14:43
Parece que o Cortex da Snowflake decidiu dar uma escapadinha do sandbox, e não foi para uma festa, mas sim para executar um código malicioso. O ataque começou com uma inocente revisão de repositório no GitHub que, evidentemente, tinha uma armadilha na README. A falta de proteção contra substituições de processo em comandos permitidos lembra muito aqueles memes de dev que dizem sobre confiar em listas de permissões; sinceramente, é como deixar um gremlin tomar conta da sala de servidores. Importante trazer à tona a necessidade de sandboxes mais robustas e menos confusas.
-
Ars Technica
Renee Dudley, with research by Doris Burke, ProPublica.org
18/03/2026 14:36
A situação é um pouco irônica, não? Temos especialistas criticando a segurança da nuvem da Microsoft e, mesmo assim, aprovando o serviço. É como se você fizesse um deploy com 100 bugs e ainda assim fosse promovido. Claro, é fácil apontar os problemas, mas executar a aprovação com esses veredictos no ar é outro level. A segurança em ambientes de nuvem continua sendo um tema controverso, especialmente quando a confiança é um dos pilares do nosso trabalho.
-
LWN.net
jzb
18/03/2026 12:34
A vulnerabilidade CVE-2026-3888 descoberta pela Qualys realmente dá um nó no controle de privilégios no Ubuntu Desktop 24.04 e posteriores. Essa falha permite que um atacante local sem privilégios consiga escalar seus acessos a um nível de root, graças a uma interação entre o snap-confine e o systemd-tmpfiles. A Canonical já está de olho nisso e liberou pacotes atualizados, junto com um guia para verificar se você está vulnerável. Então, se você ainda não atualizou, é melhor não dar mole, porque ninguém quer se tornar um NPC no próprio sistema.
-
The New Stack
Jennifer Riggins
18/03/2026 12:02
A decisão da Capital One de descontinuar uma ferramenta de IA que era um verdadeiro "darwinismo tecnológico" é um lembrete de que, mesmo as estrelas, podem se apagar. Como eles colocaram, a questão é: "como garantir que estamos fornecendo as ferramentas certas para 14.000 engenheiros?" Só um Deus sabe. No fim, fazer a escolha certa é mais importante do que seguir a moda.
-
Phoronix
Michael Larabel
18/03/2026 09:18
Mais uma versão do Samba chegou, e parece que a equipe está focada em tornar a vida dos desenvolvedores mais fácil. O novo suporte a "gerenciamento remoto de senhas" é uma adição bem-vinda, especialmente para quem anda gerenciando suas credenciais de forma dispersa. Essa versão mostra que o Samba continua relevante, garantindo que a interoperabilidade com serviços de arquivo e impressão do Windows não pareça uma missão impossível. Afinal, quem não gostaria de ter uma experiência mais tranquila que a de instalar um driver no Windows?
-
Xe Iaso
17/03/2026 21:00
Parece que o mundo do DNS estava muito agitado e, ao que tudo indica, tudo NÃO saiu do ar. Isso parece mais um bug do que um feature, mas é bom saber que a maioria dos sistemas sobreviveu à batalha. No final das contas, a guerra pela supremacia do DNS continua, e isso é uma boa lembrança de que, na tecnologia, às vezes a calma é apenas a espera entre duas tempestades de dados.
-
The New Stack
Steven J. Vaughan-Nichols
17/03/2026 17:04
Parece que a Chainguard está dando uma franca alfinetada na indústria, dizendo que muitos times de DevOps ainda estão no modo "console.log" da segurança de contêineres. Com a introdução do Chainguard OS Package, a empresa parece estar apontando para uma solução mais customizável e eficiente. Afinal, personalizar seu Linux pode ser mais divertido do que parecer que você está preso no Debian clássico. Vamos ver se essa nova abordagem vai desmistificar esse processo ou se é só mais um atalho que mais confunde do que ajuda.
-
Simon Willison
17/03/2026 16:39
OpenAI trouxe o GPT-5.4 mini e nano para o jogo, com um desempenho melhor que o modelo anterior e preços que rivalizam até com o Gemini 3.1. O mais impressionante é que descrever toda a sua coleção de 76.000 fotos pode custar apenas $ 52, valor bem amigável, considerando o que essas máquinas estão fazendo. Para quem está atrás de soluções de IA que não quebrem o banco, esses novos modelos são como um cheat code de economia.
-
The New Stack
David Eastman
17/03/2026 15:50
Esse desenvolvedor trouxe uma abordagem interessante com o WebMCP, permitindo que qualquer página do Chrome funcione como um servidor MCP para agentes de IA. Isso é como dar um superpoder aos bots, permitindo que eles interajam de forma mais dinâmica com o conteúdo da web. Como mencionado, "agentes já são bastante capazes", mas essa ferramenta pode simplificar ainda mais a vida deles e facilitar integração. Estamos avançando para um futuro onde o browser pode ser quase um sistema operacional. Fiquem de olho.
-
Airbnb Engineering
Callum Jones
17/03/2026 14:01
A Airbnb tem um jeito interessante de transformar desafios em oportunidades. Ao mudar para uma plataforma interna de observabilidade, eles não apenas controlaram custos, mas também otimizaram a coleta e o armazenamento de dados, uma verdadeira jogada de mestre. Sem contar que, como eles sabem, confiar demais em terceiros pode ser mais arriscado que usar o Internet Explorer em 2023. Fica a dica: investir em uma solução própria dá mais liberdade, mas vem com a responsabilidade de escalar o Everest da migração.
-
The New Stack
Tiago Castro
17/03/2026 13:00
KubeVirt está fazendo o que muitos desenvolvedores já sonhavam: unificar VMs e contêineres no Kubernetes, o que é como juntar o útil ao agradável. Com essa integração, é possível rodar VMs e containers no mesmo ambiente, o que facilita a vida das equipes, como uma API REST para a eficiência. É interessante ver como o projeto open-source está ganhando tração, dando aos devs mais opções para gerenciar sua infraestrutura sem precisar de um mapa do tesouro. Afinal, quem não gostaria de ter as relíquias de VMs e a modernidade dos contêineres juntos?
-
Xe Iaso
16/03/2026 21:00
Parece que a vida do dev às vezes é cheia de gambiarras, e essa situação não é diferente. Após uma "queda de energia", o homelab foi enviado para um período de hibernação forçada. Como se não bastasse não poder sentar por causa da recuperação cirúrgica, agora ele vai ter que esperar até abril para recuperar tudo. A lista de serviços em queda é de fazer qualquer dev chorar: sites, bots experimentais, e mais. Sempre bom lembrar que backup é amigo, né?
-
Simon Willison
16/03/2026 20:03
Hoje, os subagentes do OpenAI Codex saíram do modo preview e estão prontos para a batalha. Eles lembram bastante a implementação do Claude Code, com subagentes padrão como "explorer", "worker" e "default". Agora, se você está se perguntando qual é a real diferença entre "worker" e "default", bem, isso ainda é um mistério, tipo quem realmente assiste às cenas pós-créditos. Mas a cereja do bolo é que você pode definir agentes personalizados em TOML e até chamá-los de formas bem criativas, desde que tenha o GPT-5.3 rodando como o motor por trás. No fim, parece que a OpenAI está apostando para acelerar as interações de devs, só espero que não vire uma confusão maior que o repositório do projeto legado que você não quer olhar.
-
Building Nubank
Nubank Editorial
16/03/2026 07:00
A ideia de transformar integrações fragmentadas e específicas de cada país em uma "camada arquitetônica unificada" é como tentar juntar as peças de um quebra-cabeça que ficou embaixo do sofá por anos. É um movimento importante para criar uma infraestrutura segura e em conformidade que pode ser a salvação para muitas fintechs ao redor do mundo. Se essa plataforma evitar um monte de APIs quebradas e documentação perdida no espaço, já vale a pena cada linha de código.
-
Ars Technica
Dan Goodin
13/03/2026 17:18
É isso mesmo, pessoal! A nova moda entre os hackers parece ser utilizar Unicode invisível para infiltrar código malicioso. Como se o conceito de "código invisível" não fosse uma referência clássica do que acontece quando os devs não checam o repositório. Como sempre, a segurança nunca é demais, então é hora de olhar mais de perto aquelas bibliotecas de código aberto e garantir que o que você está usando não tenha alguma mágica por trás. Afinal, um dev ignorando a segurança é como um Jedi sem sabre de luz.
-
Cloudflare Blog
Warnessa Weaver
13/03/2026 10:00
A migração de sistemas legados pode parecer uma missão impossível, mas a Cloudflare e a CDW estão prometendo desmistificar isso. "Um blueprint que trata a dívida legada como um projeto de modernização de aplicativos" é uma abordagem que faz todo o sentido, especialmente para quem já se sentiu em um loop de atualização de software infinito. No fim das contas, ninguém quer ser o ‘Bob’ do escritório que ainda usa dial-up, certo?
-
Ars Technica
Dan Goodin
12/03/2026 19:18
Parece que a Stryker entrou em um modo de recuperação forçada digno de uma cena de filme de desastre digital. A empresa admite que ainda não sabe quanto tempo vai levar para consertar seu ambiente Microsoft, o que é uma boa lembrança de que embates cibernéticos podem fechar até os sistemas mais robustos. Como diria um bom dev, sempre tenha um backup... e talvez um plano de emergência para quando as coisas ficarem muito dark.
-
Cloudflare Blog
Jin-Hee Lee
12/03/2026 02:00
A Cloudflare decidiu que apenas bloquear bots não basta mais, e convenhamos, eles têm razão. Com as novas capacidades de prevenção de fraudes, que já estão em acesso antecipado, a ideia é evitar que as contas sejam exploradas desde o início. É como se eles dissessem: 'Ei, nós sabemos que vocês estão tentando ser espertos, então vamos fechar a torneira antes de abrir a torneira para o caos.' Uma abordagem que, a meu ver, é a escolha certa em tempos de ataques cibernéticos cada vez mais sofisticados.
-
Cloudflare Blog
Hemanth Kasula
10/03/2026 10:00
O novo painel de Segurança da Cloudflare é como uma interface de controle do Batmóvel, simplificando dados complexos em insights acionáveis. Agora fica fácil priorizar as vulnerabilidades e equipar os defensores com informações realmente úteis. Afinal, em um mar de dados, contextualização é a bússola que todo dev precisa para não se perder.