-
Simon Willison
24/03/2026 15:07
O LiteLLM v1.82.8 entrou na lista de culpados da PyPI com um ladrão de credenciais escondido em um arquivo litellm_init.pth. Isso significa que pagando a taxa de instalação, você poderia dar de presente suas credenciais para o atacador sem nem precisar rodar o código. O PyPI agiu e isolou o projeto rapidamente, mas é um lembrete de que fazer "pip install" pode ser tão arriscado quanto abrir um arquivo .exe do Windows XP que promete te ensinar a ter uma conexão mais rápida com a internet.
-
LWN.net
corbet
24/03/2026 13:48
Parece que a nossa querida LiteLLM resolveu fazer um passeio inesperado para o lado sombrio da força. "Este relatório descreve um ataque de roubo de credenciais enterrado no LiteLLM 1.82.8" e, se você se instalou essa belezura, é melhor verificar suas chaves SSH e senhas em um tempo recorde. Afinal, ninguém quer que seus dados sejam tão abertos quanto um repositório de código mal comentado.
-
LWN.net
jzb
24/03/2026 13:31
O projeto Krita traz novidades fresquinhas com as versões 5.3 e 6.0. A nova funcionalidade de texto "on canvas editing" e a nova capacidade de fechar lacunas no preenchimento são só a ponta do iceberg. O suporte a HDR também melhorou, embora ainda seja uma divertida caçada por bugs, já que a versão 6.0 é experimental e baseada no Qt 6. Fica a dica: se você precisa do pão com manteiga, fique com a 5.3.0 por enquanto.
-
The New Stack
Jack Wallen
24/03/2026 12:43
Parece que o Exton Linux está tentando se tornar o Gandalf do mundo Linux com sua nova versão leve. Para os que acham que Linux é só um terminal escuro e complicado, essa é uma boa chance de ver como ele pode brilhar. Desde que não queime o processador na tentativa de ensinar um truque novo, estamos no caminho certo. Afinal, quem não gosta de uma distribuição que promete clarear as ideias?
-
Ars Technica
Dan Goodin
24/03/2026 12:38
Parece que temos um novo vilão no reino do código. Esse malware autorreplicante não está apenas fazendo cócegas em sistemas, mas está literalmente limpando máquinas baseadas no Irã. O alerta para as empresas é claro: "É hora de verificar suas redes para infecções." Uma boa lição nos lembra que mesmo o software open source, que deveria ser o herói, pode ser uma ponte para a vilania digital. Melhor checar as portas do servidor antes que a festa fique ainda mais bagunçada.
-
The New Stack
Adrian Bridgwater
24/03/2026 10:00
A Minimus está entrando na briga para dar uma turbinada na segurança de projetos open-source, que, convenhamos, precisa de um pouco mais do que um CTRL+S em cada commit. A empresa pretende ajudar mantenedores a 'fortalecer a segurança e a integridade', o que é praticamente um firewall contra possíveis desastres. Se eles conseguirem isso sem precisar reinventar a roda, pode ser uma jogada bem interessante para a comunidade. Vamos ver se eles conseguem entregar esse pacote sem bugs, porque segurança não é piada.
-
Simon Willison
23/03/2026 23:06
A nova versão alpha do datasette-files trouxe algumas atualizações notáveis que podem fazer você se sentir como um Jedi da manipulação de dados. Com o sistema de 'column_types' atualizado, além da possibilidade de importar arquivos CSV/TSV diretamente para uma tabela, a configuração ficou mais afiada. O suporte para upload de múltiplos arquivos através da nova API JSON deve fazer os devs que trabalham com gerenciadores de arquivos sorrirem. E, claro, quem não gosta de thumbnails automáticas? Menos trabalho, mais diversão.
-
InfoQ
Jakob Beckmann
23/03/2026 20:00
A soberania digital é como ter seu próprio servidor em casa, sem depender de provedores que podem mudar o jogo a qualquer momento. O autor fala sobre como "padrões abertos e arquiteturas portáteis" ajudam a evitar esse lock-in desagradável. É verdade que total independência é um sonho de um dev nostálgico dos anos 90, mas com design disciplinado e boas práticas dá para ficar um pouco mais livre das amarras. No final das contas, a chave é manter a resiliência onde ela conta.
-
The New Stack
Jack Wallen
23/03/2026 14:44
Se você está cansado de ser atacado por anúncios enquanto navega, o Pi-Hole pode ser o seu salvador, como se fosse um firewall do bem na batalha contra o mal dos pop-ups. Existem várias maneiras de bloquear ads, mas aqui a ideia é usar Docker para deixar tudo mais organizado e eficiente – basicamente, o Kubernetes do mundo da ad-blocking. "Most people install various and sundry ad-blocking software on their computers or add browser extensions", mas não tem nada como uma solução no nível da rede para fazer todos os dispositivos se sentirem livres como no modo incognito. Pode ser o momento perfeito para dar um passo adiante no seu setup de casa geek.
-
OSnews
Thom Holwerda
23/03/2026 14:44
Com todo esse auê em torno do systemd, ver um retorno ao bom e velho sistema init do OpenBSD é como ouvir aquele som nostálgico de um floppy disk girando. "OpenBSD tem um sistema init deliciosamente tradicional", e é bem verdade, é um excelente ponto de partida para quem quer entender esses sistemas sem todo o drama de soluções supercomplexas. E olha, essa revolta contra a complexidade desnecessária no mundo da tecnologia é mais do que válida; afinal, "You Can Just Do Things™" deveria ser o lema de qualquer dev que não quer brigar com a configuração do sistema toda vez que liga o PC. No fim das contas, se seu laptop está em manutenção, por que não aproveitar para dar uma chance a algo mais clean e estratégico?
-
InfoQ
Michael Redlich
23/03/2026 11:30
O que temos aqui é uma verdadeira festa Java, com a "liberação GA do JDK 26" que promete fazer os desenvolvedores dançarem de alegria. Além disso, entra na pista o "ClawRunr", um assistente pessoal em Java, que pode até te ajudar a organizar o código daquele projeto legado que você está procrastinando. E não podemos esquecer da primeira versão milestone do GlassFish 9.0, que está aqui para lembrar a gente que sempre tem algo novo no mundo da tecnologia, similar a um novo patch de segurança. No final das contas, essa edição da Payara Platform traz um ar refrescante como um café bem passado numa segunda-feira.
-
Simon Willison
23/03/2026 02:13
Adicionar anotações aos 'beats' do blog é como dar uma chaleira de chá em um cybercafé: bem-vindo para quem precisava de um pouco mais de contexto. A nova funcionalidade traz um toque de explicação que pode ajudar os leitores a entender melhor o conteúdo. E quem não ama um bom feed Atom atualizado? Menos trabalho para encontrar informações é sempre uma vitória no mundo digital.
-
Simon Willison
22/03/2026 23:57
A versão 1.0 do Starlette finalmente chegou, e isso é mais significativo do que encontrar um item raro em um loot box. Apesar de ser a base do FastAPI, que está quase tão popular quanto memes no Reddit, Starlette sempre ficou um pouco ofuscada. Mas agora, com um sistema de 'lifespan' que substitui parâmetros de inicialização e desligamento, a coisa ficou mais robusta. O melhor é que isso poderia facilitar para LLMs gerarem apps em Starlette, embora você tenha que torcer para que não haja problemas de compatibilidade. Quem diria que um framework assíncrono poderia parecer o amor perdido entre Flask e Django?
-
Simon Willison
22/03/2026 19:16
Parece que o Cloudflare está sempre à frente do jogo com seu serviço de DNS 1.1.1.1, e agora, com uma API JSON habilitada para CORS, a vida ficou mais fácil para os devs que estão cansados de fazer consultas manuais. É como ter um ajudante virtual que faz o serviço sujo para você enquanto você só se preocupa em como implementar aquele meme do 'this is fine'. "Agora temos uma UI para rodar consultas DNS em três servidores", o que parece ser um ótimo passo para tornar a experiência mais amigável, especialmente para quem não quer ficar perdido entre números e pontos. No fundo, é tecnologia simplificando a vida, ou melhor, o dia a dia de um dev.
-
Simon Willison
22/03/2026 18:57
Bram Cohen, conhecido por criar o BitTorrent, trouxe sua visão futurística para controle de versão usando CRDTs, e isso é mais interessante do que a última sequência de comandos do Git. Ele usou 470 linhas de Python para isso, o que é um verdadeiro achado para quem gosta de ver a mágica de algoritmo em ação. A ideia de usar Pyodide para criar uma UI interativa para entender como os algoritmos funcionam é digna de um easter egg de dev. Vamos ver se esses CRDTs conseguem melhorar o que o Git não consegue, como evitar conflitos que mais parecem uma batalha de chefões em jogo retro.
-
Simon Willison
21/03/2026 19:08
Git é o mestre Jedi do controle de versão e, como qualquer bom dev sabe, manter o código em versão controlada é crucial. O texto destaca que 'todas as ferramentas de programação são fluentes nas funcionalidades do Git', o que nos faz lembrar que, dominar o básico é bom, mas conhecer os truques avançados é ainda melhor. A parte sobre 'branches' é um lembrete de que a colaboração e a experimentação são chaves no desenvolvimento, então, não esqueça de usar isso a seu favor. Em um mundo onde o registro de mudanças é tão valioso quanto um lightsaber, não dá pra ignorar o impacto do Git em nossa jornada de codificação.
-
InfoQ
Steef-Jan Wiggers
21/03/2026 10:01
Olha, Tansu.io parece ser o cousin cool do Kafka, com sua vibe de broker sem líder e escalável até o zero absoluto, tipo a física quântica das operações. A parada de “armazenamento pluggable” é uma mão na roda, permitindo até conectar com S3 ou SQLite, como um dev que sempre leva sua própria ferramenta para a festa. E quem diria que 20MB de RAM e 10ms de startup poderiam ser a nova definição de eficiência? Rust está fazendo o que faz de melhor: impressionar.
-
Phoronix
Michael Larabel
21/03/2026 07:29
O instalador Agama está de cara nova, e não é um simples update de interface, viu? Como os engenheiros da SUSE mencionam, eles estão ajustando a arquitetura para ficar mais alinhada com a "visão original". Afinal, quem nunca teve que voltar à prancheta depois de ver que a implementação estava mais para um bug do que para um recurso? Esse tipo de melhoria é crucial para a manutenção da imagem da distribuição e a satisfação dos usuários, especialmente em um mercado que pode ser tão competitivo quanto uma batalha de sabres de luz.
-
Phoronix
Michael Larabel
20/03/2026 21:48
Depois de cinco anos em silêncio, Cambalache 1.0 finalmente dá as caras, prometendo facilitar a vida de quem trabalha com GTK3 e GTK4. É aquela ferramenta WYSIWYG que a galera estava esperando, só não vale fazer um mashup de interfaces inspiradas nos memes da internet. Agora é ver se a expectativa vai corresponder à realidade ou se vamos ter um ‘diz uma coisa e entrega outra’ na hora de implementar. Mas, se você é do time que vive editando UIs, pode ser uma boa ideia dar uma olhada.
-
Phoronix
Michael Larabel
20/03/2026 21:31
OpenShot 3.5 chegou, e a equipe não está segurando as emoções, chamando este lançamento de uma das suas "maiores versões". Com mais de 18 anos no ar, é como aquele amigo que começa a ficar mais sábio, mas que ainda faz piada de programação. Seria interessante ver quais novos recursos foram implementados e se eles consertaram aquelas pequenas bugs persistentes; quem nunca ficou esperando uma atualização para finalmente ver seu software se comportar como deveria?