-
Fly.io Blog
20/08/2024 21:00
A Fly.io está tentando desmistificar o pesadelo da cobrança em nuvem com o conceito de "perdão por acidentes". O texto destaca que, mesmo com o medo de gerar contas astronômicas ao fazer um deploy, muitos provedores, incluindo AWS e GCP, estão dispostos a perdoar erros de billing. Isso é um alÃvio, mas também serve como um aviso: a fatura do cloud ainda pode te pegar de surpresa se você não ficar atento. No fim das contas, é um jogo onde a experiência do dev e um pouco de sorte são fundamentais.
-
Brendan Gregg
21/07/2024 11:00
Não é todo dia que uma atualização de software consegue fazer um Windows parecer mais um desktop da década de 90 com sua tela azul da morte. O que aconteceu no dia 19 de julho foi um alerta para os perigos da programação de kernel, mas a boa notÃcia é que a adoção do eBPF promete revolucionar a segurança no futuro. "Uma vez que o suporte do eBPF para Windows esteja pronto para produção", podemos finalmente ver menos quedas de sistema causadas por atualizações desastrosas. No final das contas, essa é a verdadeira vantagem do eBPF: menos crashes, mais segurança e, se tudo der certo, até mais paz de espÃrito para os devs.
-
Fly.io Blog
18/06/2024 21:00
Quando se trata de segurança na nuvem, todo dev sabe que passar por credenciais da AWS é como dar um ctrl+z no primeiro dia de trabalho. A Fly.io vem com uma alternativa que usa OIDC para criar uma relação de confiança limitada entre AWS e Fly.io, sem precisar das temidas chaves de acesso. O que significa que você pode acessar seus dados no S3 sem se preocupar em transformar sua vida em um filme de terror de segurança. Simples e eficaz – afinal, quem precisa de dramas quando seu app pode servir imagens de gatos gerados por IA com base no clima?
-
Dan Luu
15/06/2024 21:00
Este artigo destaca um ponto curioso: as reações às falhas em IA, principalmente em LLMs, são bem diferentes das reações a bugs comuns. Você pode ter um modelo que gera resultados absurdos, como transformar a foto de uma mulher asiática em uma mulher branca, e ainda assim tem gente que defende que isso não é um bug. O pessoal parece esquecer que, apesar de a IA não ter opinião, os dados que a alimentam, como as amostras de treinamento, refletem uma realidade já enviesada. No fim das contas, é o tipo de discussão que faz você questionar se estamos realmente prontos para usar IAs em Marte se não conseguimos nem lidar com as falhas na Terra.
-
Dan Luu
25/05/2024 21:00
A investigação da FTC sobre o Google, na verdade, parece uma classe de programação desorganizada, onde a falta de entendimento básico da indústria é evidente. Enquanto o Bureau de Competição argumentava a favor de um processo, o Bureau de Economia parecia mais perdido que um dev com a documentação do legacy code. Um dos pontos crÃticos colhidos dos documentos internos é que medidas antitruste são complexas, mas ignorar as nuances do setor só cria erro sobre erro, tornando a decisão final bem mais arriscada.
-
Drew DeVault
09/04/2024 00:00
A situação com Vaxry e a comunidade Hyprland é um daqueles episódios que fazem você pensar: será que alguém assistiu a muitas temporadas de 'The Office'? A FDO decidiu banir Vaxry com base em comportamentos considerados tóxicos, e o que parecia ser um conflito entre amigos acabou se transformando em um tribunal da opinião pública. Como mencionado, "o fato é que Hyprland continua sendo uma comunidade tóxica", e isso não é o melhor jeito de manter os devs motivados a colaborar. Em um mundo onde o código de conduta deveria ser mais do que só uma tabela de punição, Vaxry poderia ter se beneficiado de um pouco mais de empatia e menos drama.
-
Drew DeVault
08/04/2024 21:00
O que vemos aqui é um clássico caso de retorno de um bug em produção. A FDO não é uma entidade de cancelamento, e o banimento de Vaxry surgiu após um histórico de comportamentos problemáticos que já davam sinais de alerta. Como mencionado, "a comunidade Hyprland continua sendo tóxica, habilitada e incentivada por sua liderança tóxica", o que coloca em xeque não só Vaxry, mas todo o ambiente ao redor. Falar sobre essas questões publicamente pode ser o último recurso, mas ressaltando, reforçando, que comportamento tóxico não deve ser normalizado em nenhuma comunidade.
-
Russ Cox
02/04/2024 05:00
O artigo traz uma análise minuciosa do script shell do ataque xz, que, para quem acompanha o mundo das vulnerabilidades, é como descobrir um novo easter egg em um jogo clássico. Ele explora detalhes técnicos que são cruciais para entender como funciona essa ameaça e como preveni-la. Afinal, em segurança, é sempre melhor estar um passo à frente do que ter que correr atrás do prejuÃzo depois. E vamos combinar: todo dev já se sentiu preso em um loop infinito de vulnerabilidades, não é mesmo?
-
Russ Cox
02/04/2024 00:23
O ataque ao xz open source é um lembrete de que, assim como em um jogo de sobrevivência no mundo do desenvolvimento, a segurança não pode ser ignorada. A linha do tempo revela que o problema começou em 2021 e se arrastou até 2024, como um bug persistente em um código mal escrito. A transparência é fundamental; 'uma linha do tempo detalhada' como essa deve servir de alerta para outros projetos open source se protegerem melhor contra ameaças similares.
-
Andrew Kelley (criador do Zig)
22/03/2024 17:32
Olha só, o Redis agora se chama Redict e, sinceramente, parece que a mudança de nome não é a única coisa estranha por trás do projeto. A decisão de tornar o software proprietário é a tÃpica jogada corporativa que a comunidade de OSS não aprecia e, como bem apontado, tudo isso acontece numa busca sem sentido por lucro. Se a Redict já está funcionando bem sem grandes atualizações, é um pouco frustrante ver que alguém decidiu colocar um cadeado na porta. No final das contas, é apenas mais um lembrete de que, no mundo do software, um bom guarda florestal é tão importante quanto o código em si.
-
Fly.io Blog
11/03/2024 21:00
A Fly.io está se aventurando nas terras mÃsticas dos containers e VMs com uma abordagem bem peculiar ao WireGuard. Eles não só o usam onde a galera normalmente optaria por HTTPS, mas o fazem de um jeito que transforma cada execução do flyctl em uma mágica de TCP/IP com seu próprio IPv6. Contudo, como todo feitiço, tem suas consequências: a confiabilidade pode ficar meio caprichosa. Como eles próprios dizem: "Foi uma decisão. Nós a possuÃmos". Agora, estamos aqui para ver as novas melhorias que surgiram das poções deles.
-
Dan Luu
17/02/2024 21:00
Quando falamos de plataformas digitais, parece que tamanho realmente não é documento. O texto ressalta que "em geral, uma série de coisas piora conforme as plataformas ficam maiores". Exemplos como Signal versus WhatsApp mostram que o menor geralmente tem uma taxa de spam significativamente menor. A experiência de suporte também despenca em plataformas maiores, então, da próxima vez que você pensar em comprar um eletrônico ou entrar numa rede social, talvez seja hora de rever suas opções e dar uma chance aos locais menos badalados.
-
Dan Luu
06/02/2024 21:00
É interessante notar como até mesmo regras simples geram discordâncias em plataformas grandes. O exemplo do jogo 'No Vehicles in the Park' mostra que, mesmo sobre algo tão direto quanto quais veÃculos são bem-vindos, a interpretação dos usuários é tão diversa quanto a variedade de memes na internet. E, claro, não faltam pessoas que tentam simplificar a moderação como se fosse pipoca no micro-ondas, mas a realidade é bem mais complicada. O debate sobre regras está repleto de situações limite que poucos conseguem entender, mesmo quando a intenção parece cristalina.
-
Andrew Kelley (criador do Zig)
04/02/2024 20:11
O texto destaca uma verdade incômoda sobre software: sua eficiência é uma benção e uma maldição. "Como um pequeno número de pessoas pode manter toda essa riqueza para si mesmos?" Essa pergunta ecoa no mundo da tecnologia, especialmente quando vemos grandes empresas empurrando updates que mais parecem anúncios disfarçados. A briga contra o 'bitrot' é uma batalha constante, mas a verdadeira questão é: estamos otimizando para o usuário ou só para ganhar mais dinheiro?
-
Dan Luu
28/01/2024 21:00
Esse relatório da Cruise sobre o acidente de um veÃculo autônomo é uma aula sobre como a narrativa pode ser distorcida. A autora diz que "quatro das histórias provavelmente não leram o relatório" e isso é algo que já vemos sendo repetido na cobertura de tecnologia. O mais interessante é a revelação de uma cultura que diverge entre sistemas crÃticos de segurança e a prática comum no setor tech. O que se considera "inacreditável" no relatório é, na verdade, uma rotina em muitas empresas de tecnologia, o que nos faz questionar a transparência real de cada um deles.
-
Fabien Sanglard
20/01/2024 21:00
A aventura da iPhone Dev Team em 2007 é quase uma temporada de um seriado de sci-fi: drama, incertezas e muito código envolvido. O post ressalta como um grupo de devs se uniu para liberar o iPhone da prisão da operadora, transformando o smartphone em um dispositivo mais acessÃvel. "A assinatura de contratos era uma tortura", e mais uma vez, fica claro que os geeks sempre buscam a liberdade, seja com jailbreak ou open-source. Vale a pena revisitar essa história que moldou o pós-iPhone e refletir sobre o que significa quebrar barreiras – só não esqueça de atualizar seu Git antes de embarcar nessa viagem no tempo.
-
Drew DeVault
25/11/2023 00:00
Richard Stallman continua sendo uma figura polêmica no mundo do software livre, e sua forma de discutir assuntos delicados como assédio e consentimento tem gerado bastante desconforto. "A falha da comunidade de Software Livre em lidar com o comportamento de Stallman tem um efeito gelante", destaca como a normalização de padrões prejudiciais, especialmente em uma comunidade que deveria promover a liberdade. Se a liderança continua a adotar esses normais problemáticos, corremos o risco de criar um ambiente que permite a exploração de pessoas vulneráveis. É bom lembrar que, enquanto discutimos código, é preciso prestar atenção também à integridade das interações humanas e como isso se reflete nas nossas comunidades.
-
Drew DeVault
24/11/2023 21:00
Richard Stallman, Ãcone do software livre, está novamente no centro das atenções por conta de seu comportamento controverso. Embora tenha se afastado em 2019, sua reinstalação em 2021 trouxe à tona a resistência da Free Software Foundation em lidar com suas falas problemáticas, como sua declaração sobre pedofilia que, segundo ele, foi mal interpretada. Como muito bem colocado, essa falta de responsabilidade pode criar um ambiente tóxico e perigoso, especialmente para os mais vulneráveis. Afinal, um lÃder deve ser um exemplo e não um vetor de normas prejudiciais.
-
Fabien Sanglard
22/11/2023 21:00
A análise do Pro Display XDR realmente mostra como o Thunderbolt 3 pode ser uma faca de dois gumes. Enquanto oferece uma largura de banda impressionante de 40 Gbps, o uso da tecnologia de compressão de stream para suportar USB 3.1 Gen 1 é um verdadeiro quebra-cabeça até mesmo para os mais experientes em hardware. "Para um pedaço de hardware desse preço, isso é bastante irritante" é um ótimo resumo do dilema que a Apple criou ao fragmentar as capacidades do Thunderbolt. Se você não sabe se o seu XDR terá USB 2 ou 3.1, sua compra pode virar um verdadeiro golpe baixo em vez de um upgrade de tela.
-
Embedded Artistry
Phillip Johnston
08/11/2023 15:05
Este post é um lembrete autêntico de que, na saga do Git, até as operações de renomeação precisam de um pouco de amor. A divergência no histórico de commits por causa de mudanças de maiúsculas é um verdadeiro pesadelo, especialmente para quem pensa que só mudar o nome de um arquivo não causa estragos. Certamente, compartilhar dicas práticas ajuda a salvar horas de investigação em uma noite desgastante de programação. Garantir a integridade do histórico é um pouco como manter um código limpo: vital para a sanidade.