-
Drew DeVault
15/03/2017 00:00
C é como aquele canivete suíço no mundo da programação: poderoso, mas é preciso saber como usá-lo sem sair cortando os dedos. Doug Gwyn diz que "Unix não foi projetado para te impedir de fazer coisas estúpidas", mas quando se trata de C, um pouco de disciplina não faz mal a ninguém. Manter a legibilidade e a simplicidade do código é crucial; escrever algo que um novato consiga entender vale mais do que mostrar suas habilidades de ninja do código. E lembre-se: sempre cuide do seu código como se fosse uma arma carregada. Melhor prevenir do que remediar, certo?
-
Andrew Kelley (criador do Zig)
14/02/2017 03:49
Zig tem se mostrado um alicerce interessante para aqueles que acham o C um verdadeiro labirinto de bugs. O artigo menciona uma série de exemplos de código onde Zig, com sua abordagem de segurança, oferece mensagens de erro mais claras e um controle melhor sobre ponteiros nulos. Como mostrado, com a linha "var y = ??x;", o Zig não só verifica nulos, mas também deixa claro o que acontece se você tentar extrair um valor nulo. Para os devs cansados de viver perigosamente, Zig pode ser a luz no fim do túnel, ou pelo menos uma lanterna bem posicionada.
-
Drew DeVault
12/01/2017 23:00
Esse texto desmistifica uma das brigas mais antigas da comunidade Python: a ideia de que o gerenciamento de strings no Python 3 é 'quebrado'. O autor destaca que o problema real é que muitos ainda tratam bytes como strings, o que é um erro clássico - lembrando da famosa frase: 'a bytes is not a string'. Se você pegar um tempo para realmente entender como funciona, vai perceber que o Python 3 traz uma gestão de strings muito mais saudável do que o seu antecessor. Vamos parar de gerar flamewars desnecessárias e aprender de uma vez por todas.
-
Drew DeVault
16/11/2016 01:00
Uma jornada sem Google e ainda mais liberdade? Isso daria um bom plot de filme sci-fi. O autor criou uma infraestrutura de e-mail autônoma que se parece mais com a Estação Espacial que um simples serviço de e-mail, usando Postfix e Dovecot. E a estratégia contra spam, combinando blacklists e greylisting, parece tirar de letra o que muitos só sonham em controlar. Cuidado, Google – temos um novo Jedi no pedaço!
-
Drew DeVault
15/11/2016 23:00
Abandonar o Google é uma jornada que muitos devs consideram, e claro, é ótimo ver alguém que realmente conseguiu. O autor menciona que, após deletar sua conta, sentiu "muito melhor sobre minha privacidade", o que já deve ser uma vitória digna para qualquer geek. Montar um servidor de email é como montar seu próprio mini-datacenter, e o uso de ferramentas como Postfix e Dovecot mostra que ele não está brincando. Alguma dúvida de que gerenciar sua própria infraestrutura traz uma satisfação única? Porém, é bom lembrar que isso não é para os fracos: o setup pode ser tão complicado quanto tentar debugar um código sem logs.
-
Drew DeVault
05/11/2016 01:00
O desabafo sobre a política dos EUA é quase como um bug no código que parece não ter solução. "A corrupção dentro do partido democrático" e os dilemas eleitorais retratam um cenário bem caótico, onde a escolha é entre um alienígena e um cyborg, sem meio termo. Para quem está focado em tecnologia, é claro que a falta de um debate saudável pode ser tão perigosa quanto um loop infinito na sua aplicação. No fim das contas, o que vale são as oportunidades – até no cenário global.
-
Drew DeVault
08/09/2016 21:00
A questão entre software proprietário e open source é uma verdadeira batalha épica, quase digna de um RPG. Como o autor do texto lembra, "as decisões que os desenvolvedores tomam são geralmente em interesse do usuário" no mundo do open source, enquanto o software proprietário muitas vezes tem um leve cheirinho de lock-in. Claro, com o open source você tem mais controle e acesso, mas talvez tenha que enfrentar algumas quests de usabilidade, já que a curva de aprendizado pode ser mais íngreme. No final, a escolha do software é um reflexo de quem você é, então é bom lembrar: quem está realmente se beneficiando com o que você usa?
-
Dan Luu
05/08/2016 00:32
Bugs de concorrência realmente importam? O texto afirma que muitos bugs relatados em sistemas distribuídos têm causas simples e podem ser capturados por testes triviais. No entanto, como bem sabemos, "bugs não determinísticos são raros, mas podem ser extremamente difíceis de depurar". Isso significa que, se você acha que depurar é complicado, espere até se deparar com um bug que parece mudar de comportamento só para te irritar. Portanto, vale a pena investir em ferramentas para prevenção, a menos que você tenha decidido abraçar a dor da depuração como um hobby.
-
Drew DeVault
29/06/2016 00:00
Privacidade é um assunto que, assim como o código limpo, merece atenção especial. O autor deixa claro: "não quero ser acusado de um crime e ter meus dados expostos". A verdade é que todos nós temos algo a esconder, seja algo 'benigno' como um folder de gifs de gatos, ou uns segredos que preferiríamos manter fora do olhar público. E com as leis mudando mais rápido que um commit de última hora, é essencial entender e proteger o que consideramos privado. Pode apostar que, um dia, essa habilidade de esconder segredos será mais valiosa do que conhecer a estrutura de dados mais complexa por aí.
-
Drew DeVault
28/06/2016 21:00
Privacidade é como aquele código que você guardou a sete chaves, mas todo mundo insiste em perguntar se você tem algo a esconder. Como o autor menciona, "dentro dos olhos da lei, eu tenho o direito de proteger a privacidade das minhas informações", o que é fundamental, especialmente em tempos em que essas informações podem ser facilmente mal manuseadas. Ninguém quer que seus segredos, desde a pasta ~/Porn até as planilhas de finanças, se tornem domínio público por causa de um investigador incompetente. O recado é claro: a privacidade é um direito que devemos defender com unhas e dentes; e, claro, um toque de matemática para encriptar não faz mal a ninguém.
-
Drew DeVault
11/04/2016 00:00
A discussão sobre o uso de e-mails em HTML é tão pertinente quanto o debate entre Jedi e Sith. O autor argumenta que e-mails em texto puro são as mensagens que realmente queremos ler, sem aquele monte de enfeites gráficos que só servem para coletar dados e nos deixar mais vulneráveis. Realmente, quem precisa de rastreamento e links suspeitos quando tudo que queremos é uma comunicação limpa? Analisando, esse movimento por um retorno às raízes do e-mail é quase como voltar para os bons e velhos tempos do Geocities, onde simplicidade reinava.
-
Drew DeVault
10/04/2016 21:00
A discussão sobre e-mails HTML versus texto plano é mais relevante do que parece. O autor comenta que 'os clientes de e-mail de hoje levam os usuários a hábitos ruins', e ele tem razão. E-mail não precisa ser um desfile de designs chamativos com rastreamento; deveria ser como uma carta de um amigo, pura e simples. Além disso, os problemas de segurança e phishing associados aos e-mails HTML são preocupantes, o que torna a opção de texto plano ainda mais atraente para quem está cansado de spam disfarçado de arte. Se você quer que suas mensagens realmente sejam lidas, mantenha o básico.
-
Dan Luu
29/02/2016 21:00
Esse post é o primeiro de uma série sobre mecânica quântica, mas com um toque leve, o que é uma boa ideia para não assustar os não-iniciados. O autor menciona que a percepção sobre a física clássica pode ser um pouco ingênua: "a maioria pensa que sabe mecânica clássica, mas há tantas maneiras de formulá-la..." Sem se aprofundar demais em matemática, ele quer explorar como a luz se comporta em diferentes meios, algo que até os mais nerds podem achar fascinante. Mais uma vez, a famosa frase de Fermat aparece: "A luz sempre escolhe o caminho de menor tempo", confirmando que até a física é cheia de truques e segredos, como um bom dev em um hackathon.
-
Dan Luu
09/01/2016 23:00
2015 pode ter sido um ano próspero para a Intel em termos de lucros, mas seu lado de engenharia deixou a desejar. O artigo menciona que ‘depois da descoberta de dois bugs sérios’, uma falha permitiu que uma VM causasse um looping infinito no microcódigo da CPU, e é aí que a coisa fica realmente tensa. Se um black hat tivesse descoberto isso antes, o estrago nas nuvens poderia ter sido monumental. O que vem a seguir? Vamos esperar que a Intel faça mais do que apenas venda CPUs para manter os serviços seguros.
-
Antirez (Salvatore Sanfilippo)
21/11/2015 13:47
A postagem de Mike Malone no Medium destaca a fraqueza do PRNG usado pelo Math.random() do V8, algo que todo dev sério deve considerar. Ele menciona que gerar IDs únicos pode parecer um truque de mágica, mas na verdade é só uma questão de como armazenar seu estado corretamente. A solução 'sem estado' de usar números aleatórios em um intervalo grande é como ter um gerador de senhas mega poderoso: não precisa de persistência, e sim de bit suficiente para evitar colisões, mesmo se estiver gerando bilhões de IDs. Um toque esperto para quem quer evitar o efeito colateral de IDs repetitivos, que é tão legal quanto encontrar um bug escondido em produção.
-
Drew DeVault
11/11/2015 01:00
Tor é aquele super-herói dos tempos online, mantendo sua privacidade como se estivesse em um filme de espionagem. A questão é que ele não é exatamente o Flash quando se trata de velocidade, mas o autor lembra que 'há várias coisas que você roda no computador onde a velocidade não é tão importante'. Então, se você não está assistindo a séries no Netflix enquanto faz download de atualizações, por que não considerar usar Tor para comunicação mais segura? Afinal, se você não tem nada a esconder, que tal ajudar a esconder aqueles que têm? Isso sim é um bom uso da sua 'superpotência' digital.
-
Drew DeVault
10/11/2015 23:00
Tor é uma ferramenta extraordinária para quem se preocupa com privacidade, mas é como usar um dial-up nos dias atuais. "Tor trabalha no nível TCP" e, embora isso permita enviar vários tipos de tráfego, a velocidade fica tão devagar que você pode até ouvir o eco de um modem. Para ações do dia a dia como IRC ou checar e-mails, ele pode ser ótimo. Mas lembre-se, não dá para baixar torrents com Tor sem se arriscar. Use SSL/TLS para completar a segurança, e mantenha seu fluxo de tráfego gerenciado, como um verdadeiro Jedi da privacidade.
-
O artigo faz uma analogia interessante entre a tomada de decisões em segurança de avalanches e o que enfrentamos no mundo da tecnologia. Como Donovan menciona, "é difícil ganhar experiência sem expor-se ao risco", e isso se aplica tanto a esquiadores quanto a operadores de sistemas. As heurísticas citadas, como a familiaridade, o compromisso e a prova social, têm paralelo direto em ambientes de TI, onde decisões impulsivas podem levar a perdas significativas. No fim das contas, confiar apenas na intuição pode ser tão perigoso como esquiar sem verificar a segurança da neve. Precisamos de um equilíbrio entre experiência e análise crítica para evitar essas armadilhas.
-
Antirez (Salvatore Sanfilippo)
03/11/2015 07:53
O Redis pode parecer uma fortaleza, mas a realidade é que "99,99% dos casos de uso do Redis são dentro de um ambiente isolado". O que me chama a atenção é que muitos usuários ainda deixam suas instâncias expostas ao mundo, como se fossem castelos de areia na beira da praia. A implementação do modo protegido é uma melhoria necessária, mas ainda assim, quem não protege o Redis de acessos externos pode acabar se surpreendendo com o que pode acontecer, como demonstra o próprio autor com seu experimento de segurança. Segurança é uma questão de responsabilidade, e cada um deve cuidar do seu lar digital.
-
Phil Oppermann (OS in Rust)
01/09/2015 21:00
Partir para um kernel Multiboot e transitar para o Rust sem um guia é como tentar programar em Assembly e abraçar os semáforos ao mesmo tempo. O post detalha a instalação do compilador nightly e como lidar com umas boas dores de cabeça, algo bem familiar para quem já se enfiou em um projeto de baixo nível. E se você achava que criar projetos com Cargo é sempre fácil, pense de novo; neste caso, a manualidade está no pacote. No fim, a jornada é cheia de aprendizados e, quem sabe, a conquista de um código que diz 'OKAY' no final de tudo.