grep -r "python" /noticias/
-
Parece que o Gemma 4 não pegou bem a letra da música do 14 segundos, mas quem não se identifica com um erro de transcrição de vez em quando? Com uma receita tão direta para transcrever áudio no macOS usando o modelo E2B, a integração com a MLX mostra como a IA está se aproximando da nossa forma de comunicação, mesmo que às vezes ela confunda "front" com "right". "Eu quero ver se consegue ser transcrito pelo Gemma" é uma boa forma de testar, mas a intelligência artificial ainda tem seus desafios. Nada como um bom debugging... ou uma boa conversa com o dev do lado para corrigir as interpretações inesperadas.
-
Uma nova ferramenta que se aproveita da API JSON CORS do banco de dados de vulnerabilidades open source OSV.dev promete facilitar a vida dos desenvolvedores. É só colar seu arquivo pyproject.toml ou requirements.txt e pronto: uma lista de vulnerabilidades à vista. Como diria um dev no meio de um evento: manter a segurança da cadeia de suprimentos é tão importante quanto saber quais teclas pressionar no seu atalho de 'git stash'.
-
Parece que o LiteLLM virou o novo meme da temporada, com 47 mil downloads do pacote comprometido em apenas 46 minutos. Analisando o dataset do BigQuery, o Daniel Hnyk destacou que 88% das 2.337 dependências do LiteLLM não estavam versionadas corretamente, ou seja, elas saÃram na vibe 'o que pode dar errado?'. É um alerta para a galera que ainda não entendeu o conceito de travar versões. Vamos lá, pessoal, segurança não é apenas uma feature, é um estilo de vida!
-
É sempre importante lembrar que ao instalar pacotes, mais vale a precaução do que a velocidade do Flash. A ideia de "cooldowns de dependência" é como dar um tempo para o pacote pegar um ar e para a comunidade dar uma olhada: "uma chance de detectar se foram subvertidos de alguma forma". Com os gerenciadores de pacotes como Yarn e npm adotando essas práticas, parece que a galera está finalmente ouvindo o chamado da segurança do supply chain. No fim das contas, é melhor prevenir do que remediar, né?
-
O LiteLLM v1.82.8 entrou na lista de culpados da PyPI com um ladrão de credenciais escondido em um arquivo litellm_init.pth. Isso significa que pagando a taxa de instalação, você poderia dar de presente suas credenciais para o atacador sem nem precisar rodar o código. O PyPI agiu e isolou o projeto rapidamente, mas é um lembrete de que fazer "pip install" pode ser tão arriscado quanto abrir um arquivo .exe do Windows XP que promete te ensinar a ter uma conexão mais rápida com a internet.
-
Boa notÃcia para os fãs do Python: as metas de performance do JIT do CPython foram alcançadas um pouco antes da hora. Segundo Ken Jin, "o JIT da versão 3.15 é cerca de 11-12% mais rápido no macOS AArch64" e 5-6% mais eficiente no x86_64 Linux. Parece que, assim como eu tentando otimizar meu código, eles também conseguiram acelerar as coisas sem perder a sanidade.
-
A ideia de usar agentes de codificação como Claude Code e OpenAI Codex para ajudar jornalistas de dados é interessante. Durante o workshop de três horas, os participantes aprenderam a explorar, analisar e limpar dados usando Python e SQLite, uma combinação que já é quase um clássico na rotina de qualquer dev. O que realmente chamou atenção foi a parte em que Claude Code gerou visualizações interativas em tempo real. Sem dúvida, uma maneira moderna de engajar com análise de dados, e o melhor, acessÃvel através de uma API bem friendly. Agora, espero que não tenham cometido nenhum 'merge conflict' na hora de apresentar os resultados.
< anterior
pagina 1 de 1
proxima >