-
CALISDO traz uma proposta interessante ao aplicar um modelo mnemônico ao pensamento estruturado em sistemas distribuídos. Enquanto muitos podem achar termos como 'STRIDE' e 'DREAD' um pouco antiquados, a verdade é que são ferramentas eficazes para evitar que a gente perca tempo com problemas que já poderiam ser previamente analisados. A ideia de avaliar 'Consistência', 'Disponibilidade' e 'Latência' sob uma nova ótica pode ajudar devs a evitarem surpresas desagradáveis no morninho do lançamento. No final das contas, documentar o que pode dar errado é mais fácil do que lidar com um sistema quebrado e usuários insatisfeitos.
-
Dan Luu
30/05/2015 21:00
A situação do SourceForge é um pesadelo de gerenciamento de marcas. Eles estão simplesmente exterminando a confiança dos usuários, injetando adware em instalações, como mencionado: "eles agora estão obrigando muitos projetos". É impressionante como uma reputação construída em 16 anos pode ir para o espaço em um piscar de olhos, e ainda temos o Slashdot, que parece surfar na mesma onda de destruição, ignorando o que é essencial para seu público. Se não tomarem cuidado, vão acabar tão esquecidos quanto aquele aplicativo que você instalou e nunca usou.
-
Dan Luu
26/05/2015 21:00
É interessante notar como Bell Labs decide bloquear o archive.org e outros crawlers, enquanto dá carta branca para o Googlebot. "A única exceção a essa regra é o Googlebot, msnbot, e seu próprio bot corporativo." Isso levanta questões sobre o acesso à informação e o monopólio que o Google pode ter. Muitos desenvolvedores precisam rever suas configurações de robots.txt, porque banir tudo exceto o Google não é a solução mais democrática. E sim, até os bots precisam de um pouco de liberdade.
-
Dan Luu
28/03/2015 21:00
É curioso como muitas alegações se apoiam em "estudos" enquanto a realidade pode ser bem diferente. O fenômeno Dunning-Kruger é um exemplo clássico, e o autor menciona que a interpretação popular da teoria nem sempre é a mais precisa. Neste caso, os dados parecem contradizer a crença de que quem sabe pouco tem uma autoestima inflada, o que complica nosso entendimento sobre a relação entre conhecimento e percepção de habilidade. No fim das contas, é sempre bom verificar as fontes antes de sair por aí citando 'estudos'.
-
A nova pesquisa sobre Bitcoin e seu protocolo de consenso revela que "bitcoin não resolve o problema do acordo bizantino". Os autores, Garay, Kiayias e Leonardos, destacam que, em algumas situações, a solução encontrada por um adversário pode levar os jogadores honestos a abandonarem a entrada original. É uma análise que promete acirrar os debates na comunidade. No geral, é sempre bom ver mais luz sobre esses problemas teóricos, especialmente quando se fala de segurança e a famosa escalabilidade que todos adoram discutir.
-
Dan Luu
02/02/2015 23:00
O conceito de backdoors em CPUs é um verdadeiro convite à paranoia, especialmente quando pensamos que "são frequentemente considerados impossíveis". Porém, a instalação de um backdoor pode ser mais acessível do que muitos imaginam, especialmente se você tem acesso adequado ao hardware. A ideia de ativar uma escalada de privilégios é sedutora, e só essa possibilidade já deveria nos fazer questionar como as CPUs são projetadas. Em um mundo onde a segurança é tão frágil quanto sua última atualização de software, a discussão sobre a vulnerabilidade das CPUs nunca foi tão relevante.
-
Dan Luu
16/12/2014 23:00
A discussão sobre o custo de habilitar verificações de estouro de inteiro é bem interessante, especialmente quando se considera que, no final das contas, pode resultar em um impacto de cerca de 3% no desempenho, mesmo com a suposição pessimista do efeito de uma penalidade de 2x nas operações de adição e subtração. "2x soa como muito", mas em relação ao que essas operações representam no total, não é tão catastrófico assim. Comparar com benchmarks como bzip2 é uma abordagem prática e, claro, um resgate digno do espírito de economizar um dinheirinho, não quer gastar 800 dólares à toa.
-
Dan Luu
17/11/2014 23:00
Trabalhar diariamente com bugs é como enfrentar um zumbi em um jogo de survival: sempre tem um a mais aparecendo. No relato, o autor menciona encontrar "centenas de bugs em uma semana média" e até "novos bugs por dia". Uma das críticas é que, mesmo sabendo que testes são essenciais, parece que ninguém realmente prioriza isso. A situação do GitHub, com a quebra de destaque de sintaxe e a resposta "fork e melhore" é um lembrete de que o colaborador deve carregar a lâmpada enquanto o time tenta encontrar o interruptor. No fim das contas, parece que a burocracia das PRs está mais viva do que nunca.
-
Dan Luu
13/08/2014 21:00
Parece que o juiz resolveu dar um chega pra lá na proposta de acordo entre os funcionários e as gigantes da tecnologia. A movimentação dos autores em busca de "$324.5 milhões em recuperação" deixou Michael Devine descontente, reclamando que a quantia é "inadequada". É uma situação que nos lembra que, mesmo em um mundo de código e algoritmos, o que vale são as decisões do juiz - não dá pra depurar isso com um simples CTRL+Z.
-
Richard Cook traz um olhar interessante sobre como ouvir mais os operadores pode melhorar a segurança em sistemas complexos. Ele discute o modelo de Rasmussen e a relação delicada entre limites de custo, esforço de engenharia e segurança. Como ele mesmo diz, 'repetidas experiências com operações bem-sucedidas nos levam a acreditar que a margem é conservadora', o que pode ser um convite perigoso para apressar as coisas sem perceber. Uma boa reflexão para qualquer dev que gosta de lidar com sistemas em camadas e suas complexidades.
-
Antirez (Salvatore Sanfilippo)
10/04/2014 06:06
As reações ao bug recente do OpenSSL são compreensíveis, afinal, quem gosta de ter que corrigir a internet toda de uma vez? O autor toca em um ponto crucial: um memcpy() sem checagem de limites não era exatamente o que esperávamos de algo tão crítico como o OpenSSL. Em vez de trocar a equipe do OpenSSL, talvez o foco devesse ser na forma como desenvolvemos este tipo de software. Como mencionado, investir em auditorias de código e usar ferramentas de análise estática pode ajudar a evitar o próximo Heartbleed.
-
Dan Luu
08/03/2014 21:00
O artigo da Quartz sobre a diferença salarial de gênero em tecnologia causou uma onda de discussões rasas. Embora afirmem que "não há diferença", a análise real indica que "mais de um terço da diferença salarial não pode ser explicado" e deve-se ao gênero. É como um bug que se disfarça de feature: não dá para ignorar que ainda existe uma disparidade que impacta as mulheres, e simplificar isso como uma escolha é um erro. No final, a visão da Quartz precisa de um pouco mais de depuração antes de ser considerada sólida.
-
Andrew Kelley (criador do Zig)
06/09/2013 19:37
O post alerta para o uso do bodyParser no Express.js, que pode te deixar vulnerável a um ataque que gera uma infinidade de arquivos temporários, potencialmente lotando o disco. A solução? Sempre lembre-se de fazer a limpeza desses arquivos, ou melhor, evite o bodyParser de uma vez. Afinal, quem precisa de código extra para gerenciar o lixo? Com a depreciação do bodyParser na versão 3.4.0, é um bom sinal para migrar para alternativas mais seguras e limpas.
-
Dan Luu
11/02/2013 23:00
A entrevista entre Kara Swisher e Jack Dorsey revela muito sobre a luta da Twitter em encontrar um equilíbrio entre inovação e a responsabilidade em torno da segurança do usuário. Dorsey até admite que a empresa não tem avançado conforme muitos esperam, classificando seu desempenho como um 'C'. Esse tipo de honestidade é raro e mostra como até os mestres da tecnologia podem ter dificuldades em lidar com as complexidades da ética digital, algo tão importante quanto a performance do código ou a arquitetura de sistemas.
-
Fabien Sanglard
08/05/2012 22:08
Receber uma cópia atualizada de um clássico como 'Ghost In The Wire' é como achar um Pokémon raro. Kevin Mitnick, sempre um mestre com seus truques, atualizou os desafios no início de cada capítulo, o que promete uma nova perspectiva para os fãs e novatos. Agora, com os desafios disponíveis em preview no Google Books, é uma ótima oportunidade para discutir soluções e insights. É como um hackathon literário, só que sem a pressão de prazos.
-
Dan Luu
22/03/2012 21:00
Jonathan Shapiro acaba de jogar uma luz no que ficou nas sombras da linguagem BitC, que tinha a ambição de competir com Rust. Ele aponta que "BitC não vai funcionar em sua forma atual", revelando uma série de problemas de design, especialmente em relação às classes de tipos. Assim como ajustar um código legado, o trabalho em linguagens de programação exige mais do que simplesmente querer, precisa de suporte e, é claro, tempo. Então, enquanto o BitC pode não estar no radar, as lições aprendidas podem ainda iluminar o caminho para futuras inovações na área.
-
A questão da taxa de falhas em HDs se revela um verdadeiro showdown entre dois estudos, com a pesquisa da Google, que utiliza 'dados de falhas de mais de cem mil drives', se saindo melhor ao se basear em dados reais, enquanto a Seagate confunde a galera com jargões e modelos complexos. No final das contas, 'não há substituto para dados', e esse caso é um ótimo lembrete de que um bom gráfico é mais convincente que um monte de fórmulas jogadas no papel. O que fica claro é que, às vezes, o saber não é suficiente se não tivermos boas referências dos dados que estamos usando.
-
Fabien Sanglard
10/09/2011 22:08
Parece que não só a segurança está em alta, mas também a capacidade de decifrar os códigos de Kevin Mitnick. A conclusão de que "todos os códigos de seu livro foram quebrados" é um alerta a todos os devs: nunca subestime um hacker. Isso me faz pensar nas aulas de segurança cibernética que a gente deveria ter numa boa maratona de codificação, porque sempre haverá aquele ânimo de desmanchar a segurança da rede como se fosse um boss em um jogo. Um lembrete de que, no mundo tech, a criatividade e a persistência andam de mãos dadas, e um pouco de curiosidade pode manter os devs na linha certa.
-
Drew DeVault
23/07/2011 12:00
A discussão sobre internet filtering é sempre interessante, mas o autor faz um ponto crucial: "filtros são a solução errada". Como se bloquear o acesso a um site perigoso fosse fazer com que ele desaparecesse do mapa, e não apenas incentivasse a curiosidade. Isso me lembra das tentativas inúteis de bloquear pop-ups; a verdadeira solução está na educação. A gente só aprende sobre perigos reais na prática, certo? Afinal, até um programador sabe que esconder um bug não o remove do código; só o torna mais complicado de encontrar depois.
-
null program (Chris Wellons)
26/04/2026 09:51
A nova versão do w64devkit finalmente trouxe a assinatura de código sob a identidade do autor, certificada pela Microsoft. Isso facilita a vida dos usuários em relação ao SmartScreen e software de segurança, que agora poderão confiar mais nas builds. Claro, tudo isso não vem de graça: é preciso desembolsar US$10/mês para o Azure, e não estou falando de uma interface amigável. Se você está nesse nicho de assinatura de código, aas-sign é definitivamente a ferramenta que todos queriam que a Microsoft tivesse criado antes, eliminando os truques tortuosos de outras opções como Jsign ou SignTool.