-
Drew DeVault
17/03/2020 21:00
Desde que Netscape e Internet Explorer começaram a brigar como se estivessem disputando o último pedaço de pizza na mesa, a guerra dos navegadores só foi escalando em termos de recursos. Agora, o autor menciona que tem "114 milhões de palavras" apenas nas especificações do W3C, o que é quase como tentar ler a Bíblia e um manual de programação em C ao mesmo tempo. Tentar criar um novo navegador hoje seria como tentar construir uma nave espacial do zero - a complexidade é fora da realidade. Além disso, com iniciativas como Firefox se recheando de anúncios e rastreamentos, é bem válido perguntar: quem é o usuário de verdade?
-
Drew DeVault
07/03/2020 00:00
O senador Bob Casey talvez precise de um upgrade no navegador, porque sua visão sobre criptografia parece estar usando Internet Explorer. O autor da carta critica seu apoio ao EARN IT Act, destacando que 'o aplicativo de tecnologia não vai proteger nossas crianças'. É como tentar caçar Pokémon sem Poké Balls; a solução não é exterminar a tecnologia, mas sim usá-la de maneira eficaz. A criptografia de ponta a ponta é uma ferramenta vital para a segurança nacional e atacar isso não faz muito sentido, a não ser que você seja um vilão em um filme de ficção científica.
-
Drew DeVault
06/03/2020 21:00
O senador Bob Casey levou uma bronca de um expert em tecnologia sobre o apoio ao EARN IT Act, que, segundo a carta, não só falha em proteger as crianças como ameaça as nossas liberdades civis. O autor argumenta que "pedir para provedores resolverem ou pararem de usar criptografia é como tentar fazer os devs entenderem os requisitos de um projeto legado", ou seja, um esforço que só pode terminar em desastre. Resumindo, quebrar a criptografia de ponta a ponta não é a resposta e, no fim das contas, a solução está na investigação e na proteção dos direitos civis, e não em atacar a tecnologia.
-
Drew DeVault
18/02/2020 00:00
O ThinkPad X200, segundo o autor, é o "melhor laptop já feito", e sinceramente, parece que ele está falando de um Relíquia da Computação. Com 2-3 horas de bateria e dificuldades com vídeos 1080p, ele não é exatamente um campeão de performance, mas a compatibilidade com vários sistemas operacionais, de Linux a Plan 9, é de fazer qualquer nerd ficar empolgado. Contudo, a crítica sobre o estado atual do mercado de laptops é dura: "tudo ainda é uma merda". É uma verdadeira saga que envolve promessas não cumpridas e falhas bizarras de firmware. O que realmente importa? Tal como em um bom código, a clareza e a funcionalidade ganharão sempre de um acabamento brilhante e veloz, mas quebrado.
-
Drew DeVault
05/02/2020 21:00
O tema de como gerenciamos nossas dependências está cada vez mais relevante, especialmente quando olhamos para crises como o caso do left-pad e heartbleed que deixaram muita gente no mármore do desespero. "Por que você tem milhares de dependências em primeiro lugar?" é uma pergunta válida, e para nós devs que vivimos no mundo das node_modules, isso soa quase um suicídio code. Precisamos reavaliar a sustentabilidade das nossas escolhas e realmente saber quem está detrás daquelas bibliotecas que usamos, ou corremos o risco de dar um tiro no pé sem nem perceber. No fundo, um pouco mais de conversas e troca de ideias com mantenedores pode fazer toda a diferença.
-
Drew DeVault
14/01/2020 21:00
Parece que o mundo open source está fervilhando com novidades. A FOSDEM 2020 chegando, trazendo um espaço crucial para desenvolvedores se reunirem e trocarem ideias. Sobre a nova versão do Sway 1.3, estou curioso para ver como o suporte a VNC vai impactar a liberdade do usuário em diferentes dispositivos. E o trabalho no Sedna? Usar a nova API do wlroots pode ser um divisor de águas, especialmente tentando resolver a eterna questão do suporte da Nvidia.
-
Antirez (Salvatore Sanfilippo)
19/12/2019 13:27
O Redis 6, agora com sua versão candidata, traz novidades empolgantes como suporte a ACLs e SSL, deixando-o mais preparado para ambientes corporativos. Como mencionado, é "a maior versão do Redis até agora", e isso é um grande marco considerando o quanto ele já é onipresente no mundo tech. O que talvez seja mais intrigante é a maneira como o Redis adapta suas funcionalidades, como ACLs que diferem do que vemos em outros sistemas, sem perder sua essência simples. Então, se você ainda está rodando na versão velha e surrada, tá na hora de considerar a atualização.
-
Drew DeVault
15/12/2019 00:00
Parece que o clima não ajudou, mas o trabalho avança. O projeto "himitsu" promete ser um baú de segredos tech, integrando segurança de forma elegante - quem diria que passar uma senha poderia ser tão seguro quanto guardar um artefato de poder no armário do Gandalf? Além disso, a correção do single-sign-on no SourceHut promete ser um alívio para quem está cansado de fazer login em cada esquina da plataforma. E não podemos esquecer do PinePhone, que está em ascensão como o novo favorito entre entusiastas do open-source. Um mês de dezembro bem movimentado, mesmo que o snow não tenha aparecido.
-
Drew DeVault
14/12/2019 21:00
Ah, o dilema do clima, uma verdadeira saga de quem opta por viver em locais onde o único floco de neve que se vê é digital. Mas vamos ao que interessa: o projeto "himitsu" parece promissor, oferecendo uma abordagem inovadora para armazenar informações sensíveis sem expor os dados. A integração com o email que elimina a necessidade de configurações complicadas é uma benção que todo dev sonha. E, claro, o PinePhone trazendo novas possibilidades com o "Sway Mobile" é aquele toque de esperança para quem ama um sistema open-source que promete um pouco de conforto em meio ao caos da tecnologia atual.
-
Drew DeVault
09/12/2019 00:00
A discussão sobre a distribuição de software no Linux é como a eterna batalha entre Jedi e Sith: cada lado achando que está certo. O artigo destaca que um .tar.gz com o código-fonte é a verdadeira forma de distribuição, mas a customização das distribuições ajuda a evitar que software malicioso entre na festa. Ao invés de tentar ser o herói solitário, os desenvolvedores devem confiar nas distribuições para garantir qualidade e segurança. No final das contas, um bom 'middleman' pode ser mais útil do que alguns programadores acreditam.
-
Drew DeVault
29/11/2019 00:00
O controle do registro .org ter sido vendido para interesses privados é como um vilão de filme de super-herói, desferindo golpes nas estruturas que sustentam a internet. A corrupção entre ICANN, ISOC e PIR faz você questionar se eles realmente assistiram a série de direitos autorais antes de tomar essas decisões. Eles ignoraram as 3.300 vozes contra a remoção dos tetos de preços, como um programador ignorando warnings no código. Precisamos discutir isso, não só por causa do que aconteceu, mas para evitar que a próxima linha de código suja estrague a nossa internet.
-
Drew DeVault
28/11/2019 21:00
A venda do registro .org para interesses privados é como ver um hacker infiltrado no código fonte de um projeto open-source. O desvio ético aqui, com a cumplicidade da ICANN, ISOC e PIR, é de deixar qualquer dev indignado. Enquanto tentativas de protesto como o Save .ORG estão rolando, fica claro que essas entidades estavam mais interessadas em empilhar notas do que em manter a integridade da internet. Se a gente não agir agora, esses domínios podem acabar sendo tratados como tokens em um jogo de carta.
-
Drew DeVault
19/11/2019 21:00
O autor aborda uma questão espinhosa sobre a relação comercial com a China, mencionando que "não há dúvida de que minha vida estaria, de certa forma, pior sem o comércio com a China". Um ponto interessante é a crítica ao fato de que essa ligação econômica beneficia principalmente os mais ricos, enquanto a maioria da população sofre com as consequências. E, para complicar, ataques a direitos humanos são lembrados, com referências a violações em larga escala. O desafio aqui é ponderar se vale a pena manter essa conexão comercial, especialmente sabendo o que está por trás da eficiência dos preços.
-
Drew DeVault
07/10/2019 00:00
Parece que a Collabora decidiu que a única maneira de tornar o Weston mais interessante é adicionando HDCP, uma tecnologia que basicamente serve para criar barreiras entre você e o que você pagou. A verdade é que, segundo a própria análise, a razão por trás disso é "$$$$$". Isso levanta um ponto importante: estamos cada vez mais perdendo o controle sobre o que possuímos. E se você pensa que a gestão de direitos digitais é alguma solução mágica, lembre-se de que é mais fácil quebrar o HDCP do que terminar uma tarefa meia-boca na sprint. E, no fim das contas, sempre haverá alguém googlando "assistir [nome do filme] de graça".
-
Drew DeVault
06/10/2019 21:00
A Collabora tem uma nova visão sobre como o suporte a HDCP no Weston é algo positivo, mas vamos ser sinceros: o motivo real é bem simples e não é bonito. "A: $$$$$" diz praticamente tudo. DRM é um pesadelo para a liberdade do usuário; você não pode assistir ao seu conteúdo da maneira que desejar e, convenhamos, a ideia de que isso funcionaria para impedir a pirataria é um meme melhor do que muitos por aí. No fim das contas, essa jogada não só prejudica a experiência do usuário, mas ainda reforça o controle sobre o que podemos fazer com o que compramos.
-
Drew DeVault
02/09/2019 00:00
Escrever aplicações SSH interativas pode parecer um mistério, mas o artigo revela que não é tão complicado assim para quem entende de Unix. Como eles mencionam, "manipular a sessão do shell é bastante fácil", e isso é verdade; basta um pouco de criatividade com /etc/passwd e algumas opções na sua authorized_keys. Mas cuidado para não escolher comandos que não se comportam como shells, porque isso é como escolher o modo difícil em um jogo onde você só tem uma vida. Com as opções certas, você pode levar a interatividade a um nível diferente, mas lembre-se: segurança deve estar sempre na lista de prioridades.
-
Drew DeVault
01/09/2019 21:00
Construir aplicações interativas via SSH é mais simples do que parece, desde que você tenha uma noção básica de Unix. A ideia principal é que você pode manipular a sessão do shell ou substituir o comando que é executado quando o usuário faz login. Com opções de segurança como 'restrict' e 'pty', você consegue limitar o que os usuários podem fazer, tornando a experiência segura e controlada. Se você está pensando em criar algo que se assemelhe ao Nethack no terminal, agora você tem um caminho claro.
-
David Epstein toca em um ponto crucial com a ideia de ambientes de aprendizado 'bondosos' e 'malignos'. Em sistemas de tecnologia, é como programar um software: se você não define claramente como as variáveis devem interagir ('bondoso'), as chances de erros aumentam. Sistemas 'malignos' tornam tudo mais caótico, como tentar debugar uma aplicação sem saber quais erros você realmente está buscando. Portanto, se queremos que nossos sistemas sejam seguros, precisamos projetá-los com cuidado e atenção.
-
Assistindo à série Chernobyl, fica claro que, sem uma cultura de segurança sólida, operadores estão fadados ao fracasso. A HBO retrata Dyatlov como alguém que ignorou avisos críticos de sua equipe, mas, no fundo, o acidente foi resultado de um sistema com falhas de design e práticas operacionais carentes. Como bem observado, "não havia evidências de que operar o reator em modo perigoso fosse proibido". No fim das contas, o culpado é um mix de decisões erradas e um desenho de reator que faria até o melhor dev ficar nervoso.
-
Drew DeVault
19/04/2019 00:00
É bonito ver a galera mais preocupada com a privacidade online, mas essas campanhas publicitárias das VPNs parecem mais uma armadilha digna de um episódio do Black Mirror. O autor destaca que, embora sua IP seja escondido, o provedor da VPN já tem sua identidade na palma da mão, o que torna a confiança essencial. E essa questão de VPNs pré-instaladas? É como pegar um chip de um alienígena que você encontrou na rua e achar que tudo vai dar certo. Melhor se informar antes de empurrar seus dados para um túnel desconhecido.