-
Drew DeVault
24/03/2018 00:00
Finalmente, a mÃdia está colocando o Facebook sob pressão, e não é só a galera que vive em grupos de Telegram que está percebendo, né? O artigo comenta que "o modelo comercial para serviços de internet é inherentemente falho" e isso é uma realidade triste que todos nós, nerds conectados, conhecemos bem. Precisamos de plataformas que alinhem seus incentivos com os nossos, pois depender de empresas que lucram vendendo nossa informação é como aceitar biscoitos de chocolate de um robô, você sabe que tem algo errado. Chegou a hora de descentralizar e buscar opções open source.
-
Drew DeVault
23/03/2018 21:00
Finalmente a mÃdia começou a pegar no pé do Facebook, mas como o texto sugere, a solução não é trocar de bar, e sim desconstruir o próprio conceito de centralização. "O modelo comercial para serviços de internet é inherentemente falho", e isso vale para qualquer plataforma que vive dos nossos dados. A descentralização e o open source precisam ser o caminho, porque só assim nossos interesses ficarão alinhados e não seremos apenas números em um gráfico de lucro.
-
Drew DeVault
13/02/2018 01:00
Parece que Pyongyang está vivendo um cenário que mais lembra um episódio de Black Mirror do que a realidade. A cidade capital, conhecida por seu isolamento, agora clama por ajuda internacional devido a um surto que atacou a liderança. No entanto, quem diria que os Estados Unidos iriam 'assumir' a responsabilidade por isso? Certamente não é fácil fazer a gestão de crises quando seu nome está na lista de suspeitos. É um turbilhão de genes, vÃrus e polÃtica, tudo em um pacote que nem o Git conseguiria versionar.
-
Drew DeVault
12/02/2018 23:00
Parece que Pyongyang está vivendo momentos dignos de um episódio de Black Mirror. "Um vÃrus mortal e de rápida ação" atingindo a elite do paÃs é algo que parece ter saÃdo direto de uma novela de ficção cientÃfica. E enquanto isso, do outro lado do mundo, pesquisadores estão usando vÃrus comuns como entregadores de CRISPR, tentando transformar a medicina em um novo tipo de programação genética. É uma abordagem interessante, mas lembra que nem todo código é seguro, certo?
-
Antirez (Salvatore Sanfilippo)
07/02/2018 19:30
Quando processos longos crasham, é como ver um bug na Matrix. O autor fala sobre o valor de frameworks que isolam cada interação, evitando que problemas de memória se tornem tragédias. A batalha entre um crash em Redis e um bug em um módulo lembra o dilema de Debug vs. Fuzz Testing. E no final, mesmo um bom fuzz tester não pôde reproduzir o erro, mostrando que, às vezes, a maior falha é a falta de falha.
-
Drew DeVault
04/02/2018 23:00
O shell POSIX é como aquele amigo que traz a cerveja certa para a festa: sempre confiável e nunca te deixa na mão. Como mencionado, é a versão padronizada do shell Unix, assegurando a portabilidade dos scripts, algo que o bash, com suas manias de 'bashisms', não consegue garantir. "Se seus usuários desejam utilizar seu software em qualquer lugar além do GNU/Linux", esse é o ponto crucial. No fim das contas, use bash para suas experiências do dia a dia, mas opte pelo shell POSIX para scripts que realmente precisam viajar por aÃ.
-
Andrew Kelley (criador do Zig)
24/01/2018 19:17
Comparar o código Unsafe de Zig com Rust é quase como comparar uma Ferrari a uma bicicleta elétrica: ambos têm seus riscos, mas um tem um potencial de explosão muito maior. No caso do Rust, o código apresentado gera comportamento indefinido devido a problemas de alinhamento, o que é um pesadelo para qualquer desenvolvedor que valoriza a integridade dos dados. Ao trabalhar com APIs de sistema operacional, é crucial evitar armadilhas como essa para não acabar com um crash estilo "The Blue Screen of Death".
-
A afirmação de que "o média é inútil" parece ter se tornado um meme no mundo da monitoração de sistemas, mas, como qualquer bom dev sabe, o problema é a interpretação. Embora o média possa esconder informações cruciais, isso não significa que devemos jogá-lo no lixo. Como alerta o texto, "descriptive statistics are misleading", e entender o contexto é fundamental. Então, antes de sair descartando médias, é melhor saber que elas são apenas uma peça do quebra-cabeça estatÃstico.
-
Drew DeVault
16/12/2017 01:00
A Mozilla tem feito uma dança estranha ultimamente, transformando o Firefox em um verdadeiro show de horrores publicitário. A adição de uma extensão de anúncios disfarçada como uma "experiência" não é o que esperamos de um navegador que sempre tentou se vender como uma opção mais ética. O que vem a seguir? Um pop-up do Mr. Robot pedindo para você compartilhar seus dados? É triste ver como a confiança do usuário foi atropelada nessa jogada.
-
Drew DeVault
15/12/2017 23:00
Parece que a equipe da Mozilla decidiu brincar de espião com os usuários, pensando que todos iriam adorar uma extensão que, em vez de exibir sites, transforma o Firefox em um megafone de marketing para o Mr. Robot. Ao que tudo indica, "a extensão foi sideloaded via recurso de experimentos" - o que contradiz a confiança que esperamos de um navegador. No fim, toda essa história de ativar anúncios sem consentimento só faz com que os usuários migrem para alternativas mais confiáveis, como o qutebrowser. A lição aqui? Navegadores são ferramentas, não adprodutos.
-
Antirez (Salvatore Sanfilippo)
02/12/2017 13:44
Recentemente, um bug no protocolo de replicação PSYNC2 do Redis 4.0 trouxe algumas dores de cabeça para os usuários. Como o texto menciona, "a caracterÃstica relacionada ao reinÃcio de slaves carecia de confiabilidade", o que é um eufemismo clássico para "surpresa! Algo que deveria funcionar, não funciona". Entre os problemas, havia a questão de que a adição do recurso não foi bem testada, e, claro, a complexidade de restaurar o estado de replicação. Fica a lição: sempre revisem o código, especialmente se ele for uma adição de última hora.
-
Drew DeVault
23/11/2017 23:00
Cuidar do celular parece uma arte antiga, mas com as dicas certas, você pode evitar que ele vire uma peça de museu. O autor menciona instalar alternativas como LineageOS e destacar a importância de baterias substituÃveis, algo que muitos fabricantes ainda ignoram em nome do lucro. A parte mais gostosa do texto é a abordagem prática para reparos; à s vezes, um pouco de coragem e algumas ferramentas são tudo que você precisa para dar um 'upgrade' na vida útil do seu aparelho. Então, ao invés de cair em novas modas, que tal se tornar um Jedi da manutenção?
-
Dan Luu
11/11/2017 23:00
É um velho conhecido que os dispositivos Android ficam para trás em relação aos iOS, mas o estudo vai além. Os dados mostram que "conforme o tempo passa, o mundo acumula uma fração maior de dispositivos antigos". A questão é que muitos aparelhos não recebem atualizações desde versões antigas do Android. Portanto, a realidade pode ser bem menos otimista do que os gráficos coloridos sugerem. Para os devs, isso é um lembrete de que manter a compatibilidade e a segurança deve ser prioridade, mesmo que o usuário pareça estar na moda com o último smartphone.
-
Drew DeVault
13/09/2017 00:00
Hacker News realmente se destaca quando o assunto é moderação, e o autor percebeu isso ao analisar estatÃsticas do site. "O moderadores enfatizam uma diferença entre deletar e matar um post" – detalhe que é quase como escolher entre um reboot e um reset completo. Com um mix de ferramentas, desde a edição de tÃtulos até banimentos, eles conseguem manter a qualidade das conversas, que são muitas vezes mais respeitosas do que aquelas encontradas em outras redes. O que impressiona é a transparência do processo e como os dados coletados estão disponÃveis para todos, mesmo que em um domÃnio meio estranho.
-
Drew DeVault
13/08/2017 00:00
O autor faz um alerta que muitos desenvolvedores parecem ignorar: nem tudo se resolve com regex. Como ele mesmo explica, uma simples busca por "URL regex" leva a um padrão ruim que falha em validar URLs comuns. Validar uma URL com regex é como tentar encontrar um Bugatti no meio de um estacionamento de Uno: simplesmente não rola. A solução proposta, usando `urlparse`, é mais robusta e eficiente. Então, vamos parar de ser teimosos e usar as ferramentas certas. O que você acha?
-
Drew DeVault
12/08/2017 21:00
Regex pode parecer uma ferramenta poderosa, mas como o post ressalta, muitas vezes é uma armadilha. O autor faz um bom ponto ao dizer que "complicated regexes are opaque, unmaintainable, and often wrong". Ao invés de complicar sua vida com expressões regulares, um simples uso da biblioteca padrão, como o `urlparse`, pode resolver seu problema de forma muito mais eficiente. Afinal, quem tem tempo para decifrar bugs em regex, quando a solução pode estar a apenas uma função de distância?
-
Drew DeVault
11/05/2017 00:00
Ah, a maravilhosa arte de trocar senhas, que pode ser tão prazerosa quanto limpar o fundo de um vetor no Java. Este post fala sobre o 'pass-rotate', que parece ser o herói de que precisamos quando a CloudFlare libera informações sensÃveis como se fossem dados de um jogo de RPG. Ferramenta útil que promete facilitar a vida de quem tem que mudar senhas em múltiplos sites, economizando horas preciosas. Afinal, quem tem tempo de sobra para fazer clickbait com troca de senhas? Não deixe de conferir a lista de provedores suportados e talvez até contribuir com a sua própria integração. Vamos fazer do mundo digital um lugar mais seguro, um código de cada vez.
-
Drew DeVault
10/05/2017 21:00
No mundo em que as senhas são tão seguras quanto o papel toalha em uma festa, a ferramenta pass-rotate surge como uma mão na roda para quem quer evitar mais uma maratona de trocas de senhas. Em vez de perder horas trocando cada senha uma por uma, basta usar um script que se comporta como o youtube-dl, mas para senhas. E o melhor é que ele até se conecta direto ao seu gerenciador de senhas, o que faz do processo algo quase como um cheat code para a segurança online. Mas cuidado: é sempre bom lembrar que o seu TOTP não é um Troféu de Tapete, ele precisa ser guardado a sete chaves.
-
Drew DeVault
13/04/2017 00:00
CVE-2016-10229 é uma daquelas vulnerabilidades que fazem você olhar para a tela e pensar: "por que eu não verifiquei isso antes?" O uso do MSG_PEEK em chamadas recv permite que o tráfego UDP execute código arbitrário, o que não é exatamente algo que você quer no seu servidor. Muitos estão subestimando isso, mas o fato de que softwares como nginx e curl podem ser afetados merece uma atenção especial. É hora de dar aquele update, porque, como sempre, ‘atualizações são o novo preto’ no mundo da segurança.
-
Drew DeVault
12/04/2017 21:00
CVE-2016-10229 é o tipo de vulnerabilidade que faz você reconsiderar suas escolhas de programação. O MSG_PEEK, embora muitos considerem uma feature obscura, é usado por softwares bem populares como nginx e curl. Isso levanta uma bandeira vermelha para quem acha que essa vulnerabilidade pode passar batido. Se você ainda não atualizou seu kernel, é melhor fazer isso agora. Como dizem por aÃ, é melhor prevenir do que remediar, especialmente quando a segurança está em jogo.