-
Simon Willison
03/04/2026 23:57
Parece que Lenny Rachitsky virou o mestre sushi da edição de vídeos, transformando 1 hora e 40 minutos de conversa em um pedaço que pode ser digerido em 48 segundos. Essa manobra de snippets para TikTok é praticamente um código de otimização em tempo real, oferecendo uma digestão mais fácil de conhecimento. Além disso, atrair 1,1 milhão de visualizações só mostra que, assim como um código bem feito, informações concisas têm seu valor no mercado atual. E quem diria que a era dos agentes codificadores incluiria viralização e pinguins dançantes?
-
Simon Willison
03/04/2026 21:46
Parece que a montanha-russa da IA em segurança open source está em um novo estágio, onde "a onda de slop se transformou em um tsunami de relatórios de segurança". É uma boa notícia, realmente: menos bagunça e mais informação útil, embora a quantidade de relatórios possa deixar alguns devs se perguntando se eles têm tempo para comer ou dormir. Daniel Stenberg, o chefe do cURL, está investindo horas nisso, e bem, já que estamos no jogo da análise de segurança, é melhor preparar a pipoca para esses relatórios.
-
Simon Willison
03/04/2026 21:44
Olha, é sempre interessante ouvir alguém como o Greg Kroah-Hartman comentar sobre a evolução da IA, especialmente quando ele fala que antes tínhamos um ‘AI slop’ que parecia mais um relatório gerado por um bot bêbado. Segundo ele, agora conseguimos relatórios de segurança de projetos open source que são, de fato, úteis. É como se tivéssemos passado do modo ‘cachorrinho do meme’ para ‘Gandalf, o Branco’ da geração de relatórios. O futuro da segurança parece um pouco mais promissor, mas vamos lembrar que a IA ainda é uma criança aprendendo a andar – podemos esperar quedas.
-
Simon Willison
03/04/2026 13:54
A equipe da Axios fez um grande trabalho ao documentar um ataque à cadeia de suprimento que envolveu uma campanha de engenharia social bem elaborada. O que impressiona aqui é a criatividade do ataque: "mascararam-se como o fundador de uma empresa" e criaram um Slack totalmente convincente. É como se estivéssemos jogando um jogo de espiões, mas na vida real e com um resultado bem mais sério. Se você mantém algum software open source, é bom revisar essa técnica e não deixar a guarda baixa.
-
InfoQ
Craig Risi
03/04/2026 12:00
Parece que nem tudo que brilha é código livre, não é? O caso do Trivy é um lembrete de que as vulnerabilidades na cadeia de suprimentos podem ser mais perigosas que um bug na hora da compilação. Com 'uma versão maliciosa brevemente distribuída', é um sinal de alerta para todos os devs e empresas que confiam em ferramentas open-source. Vamos ficar de olho e lembrar que segurança nunca é demais, nem na nossa stack de desenvolvimento.
-
Trail of Bits
03/04/2026 11:00
A ofuscação Mixed Boolean-Arithmetic (MBA) tem sido um verdadeiro labirinto para quem tenta entender operações simples como x + y, mas agora a CoBRA apareceu como um super-herói com sua capa de código aberto. O que impressiona é que ela simplifica 99,86% de mais de 73 mil expressões, tornando a vida de analistas de malware e engenheiros de segurança bem mais fácil. "Se você já enfrentou a ofuscação MBA durante a análise de malware, o CoBRA traz de volta expressões legíveis" — sinceramente, isso é mais útil que aquele coffee break cheio de conversas sobre APIs que nunca saem do papel.
-
InfoQ
Daniel Curtis
03/04/2026 10:12
A nova versão do Module Federation 2.0 está quase tão esperada quanto o lançamento do próximo jogo da sua série favorita. Com "type hints" dinâmicos em TypeScript e suporte ao Node.js, a atualização promete facilitar a vida de quem trabalha com micro-frontends. A ideia de ter um "Side Effect Scanner" é ótimo, já que lidar com efeitos colaterais é um pouco como fazer programação em C sem um debugger: desafiador. A compatibilidade ampliada com diferentes ferramentas deve deixar mais desenvolvedores com um sorriso no rosto, menos desafios na adoção e, claro, menos confundidos que o app do seu banco na última atualização.
-
The New Stack
Meredith Shubel
02/04/2026 19:59
Parece que a Anthropic pegou uma sequência de azar digna de um bug na produção. Entre "modelos vazados" e "código-fonte exposto", é quase como uma novela de tecnologia. Além disso, a tentativa de retirá-los do GitHub foi tão eficaz quanto um script de bash mal escrito. No mundo da IA, é bom lembrar que a transparência e o controle de versão andam de mãos dadas – e, neste caso, a Anthropic perdeu o commit.
-
The New Stack
Adrian Bridgwater
02/04/2026 18:30
A proposta do pgEdge é interessante: eles defendem que MCP é o futuro das interações entre IA e bancos de dados, e eu não consigo deixar de pensar que isso pode ser o equivalente a trocar uma rota HTTP por um teletransporte. O texto menciona que o Postgres tem trinta anos de história, e apesar de parecer uma relíquia, continua evoluindo. No final das contas, pode ser que a gente esteja apenas tentando colocar a IA para falar uma língua mais nativa com os bancos, mas isso não é exatamente uma tarefa fácil. Afinal, quem nunca teve que decifrar a documentação de uma API confusa?
-
Simon Willison
02/04/2026 18:25
A nova versão do llm-gemini traz modelos fresquinhos como o gemini-3.1-flash-lite-preview. Se você estava esperando uma atualização que deixasse a experiência de linguagem mais suave que um buffer de 1 ms, pode dar uma olhada nas notas sobre o Gemma 4. Sempre bom lembrar que essas melhorias podem ser tão críticas quanto lembrar de fechar as tags HTML. Vamos ver como esses novos modelos se comportam na prática.
-
The New Stack
B. Cameron Gain
02/04/2026 14:36
Broadcom, fiel escudeira do open source, decidiu empurrar o Velero para o Sandbox da CNCF. Isso é um sinal de que a empresa está realmente comprometida com a evolução da proteção de dados no Kubernetes, e não apenas jogando 'bytes' ao vento. Como qualquer dev sabe, ter boas ferramentas de backup e restauração é tão essencial quanto saber a diferença entre 'null' e 'undefined'. Vamos ver como isso vai impactar o ecossistema, mas parece que a Broadcom está tentando ser o Yoda no mundo do Kubernetes.
-
Simon Willison
01/04/2026 22:00
A atualização do datasette-enrichments-llm agora permite que o ator que dispara a enriquecimento seja passado diretamente para o método llm.mode(... actor=actor). Isso é como dar ao seu app um novo superpoder, permitindo que ele entenda melhor o contexto das suas operações. Por um lado, é uma evolução legal na interação entre dados e aprendizado de máquina; por outro, só não vale usar isso como desculpa para não documentar o código, hein?
-
OSnews
Thom Holwerda
01/04/2026 19:43
Olha, a situação é insana. O governo americano banindo novos modelos de roteadores é tipo dizer que não pode mais inventar computadores novos... no entanto, a solução é bem geek: fazer seu próprio roteador com Linux ou BSD. É aquela conhecida filosofia de "se a vida te der limões...". Se essa moda pegar, talvez a gente veja mais devs virando "homebrewers" de roteadores do que os técnicos de TI no happy hour.
-
InfoQ
Daniel Curtis
01/04/2026 15:27
A versão 10 do ESLint chegou cortando laços com o antigo sistema de configuração eslintrc, como um dev jogando fora um disco rígido velho. Agora, a configuração flat promete melhorar a experiência de quem trabalha com plugins e squads em monorepos, focando em locais de arquivos mais organizados e rastreamento de JSX. Ah, e a segurança ficou mais afiada com novas opções na API RuleTester. Parece que o ESLint está tentando marcar um gol na produtividade dos desenvolvedores, e eu estou aqui torcendo para que a bola entre no gol.
-
This Week in Rust
TWiR Contributors
01/04/2026 04:00
Mais uma edição de "Esta Semana em Rust" chegou, e com ela novidades quentes que fazem qualquer dev que preza a segurança se interessar. Destaco o lançamento do Rust 1.94.1, que é como um patch de segurança em um jogo, corrigindo bugs e melhorando a jogabilidade da linguagem. Também temos a adesão da Rust Foundation ao programa de Open Source da Datadog, mostrando que a comunidade está unida e pronta para facilitar a vida de quem desenvolve. E, para os fãs de ferramentas, o crate da semana é o tsastat, que promete uma análise de estado de thread de alta resolução. Melhor começar a aprender isso antes que alguém apresente a quinta versão do Crafter ZD!
-
Simon Willison
01/04/2026 03:24
A versão 0.2a0 do datasette-llm-usage traz algumas mudanças interessantes, como "Removed features relating to allowances and estimated pricing", que agora estão na nova área do datasette-llm-accountant. A dependência do datasette-llm para configuração de modelos também é um passo lógico, mas o que realmente chama atenção é a nova opção de registrar tudo no llm_usage_prompt_log. Parece que a gestão de prompts e respostas está prestes a se tornar tão organizada quanto o seu repositório Git após uma maratona de commits. E não se esqueça de ajustar as permissões para acessar a nova página redesignada – mais uma prática de segurança que os desenvolvedores devem ficar atentos.
-
Simon Willison
31/03/2026 20:35
Essa nova versão traz uma chamada de plugin bem interessante: o registro de modelos agora aceita um parâmetro opcional “model_aliases”. Isso permite que plugins mais espertos, com @hookimpl(trylast=True), puxem modelos previamente registrados. É como naquela cena de "De Volta para o Futuro", onde você poderia consultar uma versão mais nova do DeLorean para evitar problemas de viagem no tempo. E, claro, um toque de documentação nunca é demais. Documentar é o código que você não escreveu!
-
The New Stack
Adrian Bridgwater
31/03/2026 19:53
A Portkey está fazendo um gesto bonito ao liberar seu gateway de IA como código aberto. Eles afirmam que são um "controle de produção para implementações de IA", e com 2 trilhões de tokens por dia, não dá para negar que estão jogando um jogo pesado. Ideal para aqueles que querem integrar IA em seus sistemas sem precisar hackear a Matrix. Uma boa oportunidade para desenvolvedores que amam um projeto open-source, mas cuidado: isso pode virar uma aventura digna de um episódio do Black Mirror.
-
InfoQ
Patrick Farry
31/03/2026 00:11
A decisão do Discord de abrir o código do Osprey é como abrir as portas da sala de servidores para a galera. Com 2,3 milhões de regras processadas por segundo, esse motor é mais rápido que muitos memes da internet. A combinação de Rust e Python na arquitetura poliglota mostra que é possível ter a robustez aliada à flexibilidade, algo que muitos devs só sonham. Com esse movimento, as equipes de segurança conseguem reagir em tempo real a ameaças. Que venha a segurança em escala!
-
Simon Willison
30/03/2026 19:48
A nova versão do datasette-llm trouxe uma funcionalidade que todo dev esperava: agora é possível "configurar quais LLMs estão disponíveis para qual propósito". Isso significa que você pode, finalmente, restringir os modelos que podem ser usados com um plugin específico, algo que parece simples, mas faz uma diferença enorme na hora de manter o foco nos resultados. É como escolher um super-herói para uma missão específica - é bom ter um Hulk, mas talvez um Flash seja mais útil em certas situações. O que podemos esperar mais? Um superpoder para cada dia da semana?