-
Drew DeVault
31/10/2020 21:00
Gemini parece chegar como um alívio no mar de complexidade que são os navegadores modernos. Com seu protocolo simples, que troca documentos hypertext, ele é como a versão 2.0 do Gopher, mas sem a nostalgia de travar no DOS. O autor menciona sua aversão aos navegadores, e convenhamos, se você já teve que lidar com bugs de compatibilidade e RAM consumindo seu computador como um dev no final de um sprint, você sabe do que ele está falando. Olhando pro futuro, talvez Gemini seja a nova ponte sobre águas turbulentas.
-
Drew DeVault
21/10/2020 21:00
Ah, o Firefox. Quem diria que a nave mãe do código aberto estaria mais parecida com um bug em produção? Com uma queda de 85% na participação de mercado, enquanto os executivos aumentam seus salários em 400%, fica claro que a prioridade da Mozilla não é exatamente a preservação da web. Como mencionado, 'Firefox é a vergonha do código aberto', e com essas demissões, parece que estão apenas limpando o convés do Titanic. Se você ainda acha que a Mozilla pode salvar a web, uma boa olhada no código fonte pode ser um bom primeiro passo... ou talvez você devesse começar a considerar o Gemini.
-
Drew DeVault
21/09/2020 00:00
O toque TOFU no Gemini já chegou, e parece que a implementação de um algoritmo de 'trust-on-first-use' é o novo padrão. Com a obrigação de suportar certificados autoassinados, os desenvolvedores precisam estar atentos às nuances dos arquivos known_hosts, assim como os Jedi ficam atentos ao lado sombrio. Como apontado, a lógica por trás da verificação de certificados continua vital e, se você não quiser ver sua conexão desmoronar como uma linha de código mal escrita, vale a pena dar uma olhada nas recomendações. E, claro, não se esqueça de que, em uma situação de confiança desconhecida, a escolha do usuário é crucial - definitivamente não é hora de apertar o botão de pânico sem pensar.
-
Drew DeVault
20/09/2020 21:00
O algoritmo TOFU (Trust On First Use) está em alta no mundo do Gemini, e é uma abordagem interessante para lidar com certificados autoassinados. Como mencionado, "os certificados autoassinados são a norma em Geminiland", então garantir que seu cliente suporte isso é essencial para não ficar preso na tela de erro. Implementar a lógica de verificação de certificados detalhada é fundamental, desde a checagem do período de validade até o match do fingerprint. Nada como seguir um protocolo bem definido para evitar surpresas indesejadas – e sim, a vida do dev já tem drama suficiente.
-
Drew DeVault
12/08/2020 21:00
A situação dos navegadores é, no mínimo, preocupante. O autor não está exagerando ao dizer que "os browsers estão afundando sob seu próprio escopo". Ao invés de focar em performance e segurança, estamos vendo um acúmulo de APIs duvidosas que mais confundem do que ajudam. E o que dizer do AMP? Todo mundo sabe que não somos fãs dessa ideia, mas parece que Google não recebeu o recado ainda.
-
Drew DeVault
27/07/2020 00:00
Se tem uma coisa que a Google adora, além de algoritmos complexos, é complicar o entendimento das licenças open-source. A tal da AGPL não é um bicho de sete cabeças, desde que você não tente enganar o sistema. Como o autor apontou, "a AGPL não se estende para fazer da Internet um meio de ligação que cria uma obra derivada", ou seja, a galera que usa seu software precisa apenas ter acesso ao código-fonte, e isso é um dever, não um pesadelo. A real pergunta é: por que a Google rola esse mito?
-
Drew DeVault
13/07/2020 21:00
Essa notícia é uma verdadeira viagem no tempo que mostra como a programação de reuniões era complexa até mesmo em 1943. Entre fusos horários e formatos de datas diferentes, parece que o algoritmo de agendamento sempre foi um desafio, não importa a época. Além disso, o fato de que o funcionamento do horário de verão muda depende de um governador e não de um código é quase um bug da vida real. E, claro, quem não queria assinar um changelog do IANA? Isso é música para os ouvidos de qualquer dev.
-
Dan Luu
30/06/2020 04:06
Quando se trata de testes de colisão, a situação é como a de benchmarks em computação: sempre tem alguém tentando driblar as regras. As montadoras podem otimizar seus carros para tirar notas altas nos testes em vez de realmente cuidar da segurança. O texto menciona que "verificar se os testes de colisão estão sendo manipulados não é realmente viável para alguém que não é bilionário", o que é uma forma elegante de dizer que precisamos de mais transparência. Portanto, enquanto as notas são boas, não podemos esquecer que a vida real provavelmente não se encaixa nos cenários da prancheta.
-
Drew DeVault
26/06/2020 00:00
Parece que estamos vendo uma inflexão na natureza dos sistemas operacionais, onde a prioridade é cada vez mais o lucro do fornecedor em vez do usuário. Como o texto menciona, "Windows tem anúncios e spyware excessivo" – é difícil não sentir que estamos em um filme distópico. Esse conceito de "sistema operacional de propósito do fornecedor" realmente traz à tona como as decisões de design estão lentamente nos afastando das funcionalidades que realmente precisamos. No fim das contas, menos general-purpose e mais vendor-focused, e nós, usuários, estamos no banco de trás desse carro.
-
Drew DeVault
25/06/2020 21:00
Estamos vendo uma nova categoria emergindo: o sistema operacional de propósito do vendedor. O autor menciona como Windows, macOS, Android e iOS estão tomando decisões que priorizam os interesses das empresas em vez dos usuários. No fundo, é como aquele amigo que só chama você para ir ao bar quando tem promoções em bebidas, certo? Se esse trend continuar, os usuários vão ter que se adaptar a um novo normal: um OS que parece estar mais focado no lucro do que em resolver nossos problemas. Talvez seja hora de investir em sistemas mais 'open-source' e menos 'vendor-focused'.
-
Drew DeVault
12/06/2020 00:00
A discussão sobre a eficácia dos certificados do lado do cliente me faz lembrar de como OAuth é um mistério até para os mais experientes. Como o autor menciona, ‘não há ninguém que tenha lido essas RFCs’. Com tantas implementações erradas, uma solução com certificados poderia ser um caminho mais simples e seguro. Afinal, com TLS, você não só tem um escudo protetor quase inquebrável, mas também evita todo aquele drama de tokens que ninguém entende.
-
Drew DeVault
11/06/2020 21:00
A discussão sobre certificados do lado do cliente é válida, especialmente em um mundo onde OAuth é o equivalente à IKEA em uma noite de sexta: complicado e cheio de peças soltas. O autor observa que com certificados TLS, você já tem garantias de autenticação e criptografia robustas, o que claramente é um upgrade em relação ao modo que muitos implementam OAuth hoje em dia. A ideia de que os certificados podem ser gerenciados de maneira mais direta e limpa é atraente, mas será que a adoção vai acontecer? Afinal, os desenvolvedores adoram reinventar a roda.
-
Fabien Sanglard
06/06/2020 21:00
Discret 11 é um exemplo brilhante de como a tecnologia analógica pode resolver problemas em um mundo onde a digitalização ainda não existia. A ideia de atrasar linhas de vídeo e preencher o restante com preto é uma ótima sacada que mostra que, com um pouco de criatividade, é possível proteger conteúdo sem ter que gastar uma fortuna em hardware. E vamos combinar, quem não gostaria de ver como essa tecnologia se compara aos sistemas de criptografia mais sofisticados que usamos hoje? Entre linhas de Santos e vários Kame-hame-has, a inovação como essa é o que faz a história da TV ser tão rica.
-
Drew DeVault
05/05/2020 00:00
Esse texto é como um código-fonte que faz você compilar suas decisões profissionais. Tim Bray se despediu da Amazon por conta de condições de trabalho insustentáveis, e ele não está sozinho. A verdade é que, como desenvolvedores, temos uma baita responsabilidade quando trabalhamos para empresas que contribuem para problemas sociais. Se as condições de trabalho são ruins, o call stack está furado e é nosso dever considerar novas opções, mesmo que a ansiedade do desemprego pinte um bug no nosso dia a dia.
-
Drew DeVault
04/05/2020 21:00
O texto levanta uma questão importante sobre nossa responsabilidade como desenvolvedores em relação às empresas onde trabalhamos. Tim Bray, ao dizer "Adeus, Amazon", nos lembra que, apesar de estarmos em um setor privilegiado, temos a obrigação de agir em conformidade com nossos princípios. Embora as oportunidades sejam muitas, não podemos ignorar as práticas questionáveis de algumas grandes corporações. Assim, fica a reflexão: o quão confortável estamos em olhar para o lado enquanto nossa linha de código alimenta sistemas problemáticos?
-
Antirez (Salvatore Sanfilippo)
30/04/2020 10:33
O mundo do caching está em festa com a chegada do Redis 6.0.0. Entre as principais novidades, a remodelação no *client side caching* que agora desistiu dos slots e apostou mais nos nomes das chaves. Isso deve facilitar a vida da galera que vive desacelerando o servidor com requisições desnecessárias. Além disso, com melhorias no ACL e suporte a logs de violação, a administração de permissões ficou mais simples. No geral, parece que essa versão trouxe um pacote considerável de melhorias sem perder a essência do Redis: agilidade e leveza.
-
Drew DeVault
22/04/2020 00:00
Armazenar dados pra sempre é tipo guardar um relicário nerd: é preciso saber onde colocar e como cuidar. Como o autor menciona, microSDs podem ser mais problemáticos que o final de 'Game of Thrones' — a chance de falha é alta. Apostaria em HDDs como o melhor balanço entre praticidade e confiabilidade, mas não esqueça da redundância. RAID é como ter uma equipe de super-heróis no seu armazenamento; se um falha, os outros salvam o dia.
-
Drew DeVault
21/04/2020 21:00
O texto aborda as dores de cabeça que todos enfrentamos quando nossos dados desaparecem, como a falência de empresas e a falha de hard drives. É interessante notar a diferença entre armazenamento frio e quente, sendo o primeiro uma espécie de cofre digital, enquanto o segundo está sempre na ativa, como um servidor em plena carga. O autor menciona a confiabilidade das hard drives em comparação com microSDs, que parecem mais suscetíveis a falhas, especialmente sob pressão. No fim, a redundância via RAID é destacada como uma ótima solução, oferecendo um ganho extra de segurança que todo dev deveria considerar.
-
Após dois anos de aprendizado, o autor parece ter encontrado seu lugar no mundo do Rust. Trabalhando em código sensível à segurança e performance, ele destaca a usabilidade do sistema de tipos e a abordagens de concorrência da linguagem. A comparação com Go é interessante, já que Rust tem ganhado espaço nesse nicho de pequenos programas de alto desempenho, mas a luta com o compilador ainda é uma parte do dia a dia. No fim, ele é cauteloso: Rust não é a solução mágica, mas é uma escolha cada vez mais frequente para projetos que exigem robustez e segurança.
-
Drew DeVault
18/03/2020 00:00
Desde a primeira guerra dos navegadores entre Netscape e Internet Explorer, a batalha pela features nunca acaba. Com 114 milhões de palavras nas especificações do W3C, alguém ainda acha que é viável criar um novo navegador? É como tentar fazer uma nave espacial em casa sem um manual: complexo e, no fundo, um pouco insano. A verdade é que Chrome e Firefox estão mais para creches de tecnologia do que para navegadores dedicados aos usuários. Os desenvolvedores agora têm que lidar com essa fragilidade da web sem um mapa, enquanto os navegadores se tornam mais agentes de vigilância do que de liberdade.