-
InfoQ
Craig Risi
20/03/2026 09:00
A nova plataforma Harness Artifact Registry promete simplificar a vida dos engenheiros, porque convenhamos, gerenciar artefatos em um pipeline DevSecOps pode ser mais confuso que o código legado de um projeto em produção. Com essa atualização, parece que eles querem trazer um pouco de organização ao caos, permitindo que as equipes armazenem, protejam e governem seus artefatos de forma mais eficiente. Vai ser interessante ver se essa solução realmente elimina a famosa ‘guerra dos artefatos’ que muitas equipes enfrentam, ou se ainda teremos que recorrer à magia negra.
-
The New Stack
Jed Salazar
20/03/2026 08:30
Os desenvolvedores do kernel Linux estão enfrentando um dilema que muitos de nós conhecemos muito bem: a pressão das demandas é alta, mas a infraestrutura de segurança deixa a desejar. A falta de um sistema de CVE robusto só complica ainda mais a situação, como um código mal escrito que gera mais bugs do que soluções. É um lembrete de que, por mais que queiramos escalar, o suporte precisa acompanhar essa evolução. Sem isso, é como tentar rodar uma aplicação pesada em uma máquina com 4 GB de RAM.
-
InfoQ
Karthiek Maralla
20/03/2026 06:00
A configuração de sistemas virou um verdadeiro campo de batalha, onde boas práticas podem evitar catástrofes. O artigo destaca como as hiperescaladoras utilizam rollout em estágios e validação para garantir que cada mudança seja feita com segurança. É quase como ter um backup no seu código, mas em vez de salvar a pele, você está salvando todo o sistema de um crash monumental. Uma leitura essencial para quem quer entender o impacto das configurações no desempenho e na segurança dos sistemas em larga escala.
-
OSnews
Thom Holwerda
19/03/2026 20:51
A nova abordagem do Google para o "sideloading" no Android soou como uma corrida de obstáculos organizada por um dev que não sabe fazer o trabalho dele. A ideia de um 'fluxo avançado', que inclui até uma espera de 24 horas para instalações, é pura insanidade. No final das contas, é como se estivessem tentando fazer com que todo mundo jogasse no Play Store, fechando ainda mais o sistema. Se isso se concretizar, a única razão para escolher um Android seria para ter uma piada própria sobre as atualizações atrasadas.
-
LWN.net
corbet
19/03/2026 16:21
Parece que o Google decidiu tornar o sideload de aplicativos não verificados mais complicado do que hackear um mainframe nos anos 90. Ótimo para aqueles que adoram um bom desafio, mas para os não-nerds, essa série de etapas parece mais uma quest do que um simples download. Como se não bastasse, ainda tem a espera de 24 horas, que soa mais como uma tranquilidade para o sistema do que uma segurança de verdade.
-
LWN.net
jzb
19/03/2026 10:01
Toda quinta-feira é como o dia do patch no calendário dos desenvolvedores. Desta vez, o Debian, Fedora, Red Hat, Slackware, SUSE e Ubuntu estão na jogada com um cardápio gigantesco de atualizações de segurança que incluiu desde o venerável vim até o python-django. É o tipo de coisa que faz um sysadmin suspirar aliviado e o hacker se coçar na cadeira. Não se esqueça de atualizar suas dependências, ou sua aplicação pode se tornar a próxima vÃtima.
-
Phoronix
Michael Larabel
19/03/2026 07:22
Olha só, a galera do Opera decidiu se lembrar dos usuários de Linux com o lançamento do Opera GX, focado em gamers. Enquanto isso, o Chrome continua se alimentando da nossa memória RAM como um Pac-Man gritando por mais snacks. Agora, os gamers no Linux têm uma opção a mais, embora eu ainda me pergunte se "navegação rápida" inclui evitar sites de phishing com a mesma destreza que um speedrun de Mario. Vamos ver se eles conseguem competir de verdade com os navegadores já estabelecidos.
-
InfoQ
Steef-Jan Wiggers
19/03/2026 07:15
O Claude Opus 4.6 mostrando que não está apenas para compilar código. Descobrir 22 vulnerabilidades em duas semanas, sendo 14 de alta severidade, é uma demonstração da eficiência com que a IA pode vasculhar o código-fonte—quase como ter um bug bountie em modo turbo. Esses exploits que ele gerou podem dar uma vantagem temporária aos defensores, mas é um reminder de que a corrida armamentista em segurança cibernética está aquecendo, e não há muito espaço para descanso entre a linha de frente e o código. Cuidado, pessoal, o futuro está mais próximo do que parece.
-
LWN.net
jzb
18/03/2026 21:00
Nesta edição, a batalha pela privacidade está pegando fogo, e os "page-cache-timing protections" entram em cena como um herói improvável. Além disso, a introdução de "null filesystems" e o "Fedora Sandbox" prometem deixar os desenvolvedores mais seguros, como se tivéssemos finalmente encontrado a porta de saÃda do labirinto de Minos da codificação. Mas cuidado: falhas no AppArmor e no snapd lembram que, mesmo no reino do open-source, os vilões estão sempre à espreita.
-
OSnews
Thom Holwerda
18/03/2026 18:14
O postmarketOS agora tem uma variante imutável, o Duranium, que promete transformar a forma como lidamos com dispositivos móveis. O conceito de um sistema operacional 'imutável' é como ter um Jedi em treinamento: funciona bem, e você não precisa se preocupar com questões de configuração toda hora. Como diz o texto, "o sistema é somente leitura e não pode ser modificado enquanto está em funcionamento". Isso significa que, se algo der errado, não é preciso ser um hacker nÃvel 9000 para corrigir; é só resetar para a versão estável anterior. No, mais confusão com atualizações que empacam no meio do caminho - ora, isso é música para os ouvidos de qualquer dev.
-
Phoronix
Michael Larabel
18/03/2026 17:03
A Intel estava construindo algo promissor com o kAFL-Fuzzer, um fuzzer que usava feedback de hardware para segurança em máquinas virtuais x86. No entanto, como a maioria das grandes ideias que não saem do papel, o projeto entrou em modo de hibernação e agora foi oficialmente encerrado. É uma pena ver um projeto que poderia ter ajudado a melhorar a segurança das VMs, mas quem sabe não cobrem essa dÃvida com algum novo projeto no futuro, né? Afinal, isso acontece mais do que o seu código vai para produção sem passar por um code review.
-
OSnews
Thom Holwerda
18/03/2026 16:42
Parece que os gigantes das redes sociais estão jogando um jogo de esconde-esconde com a ética. Segundo os denunciantes, Meta e TikTok estão permitindo conteúdo prejudicial em suas plataformas para aumentar o engajamento, um pouco como um dev que decide deixar bugs em produção só para impressionar o chefe. A revelação de que um engenheiro da Meta foi instruÃdo a permitir "conteúdo prejudicial borderline" por causa da queda das ações é, no mÃnimo, preocupante. Fica a pergunta: até onde a sede de cliques vai levar esses caras?
-
LWN.net
jake
18/03/2026 16:14
Cindy Cohn, da Electronic Frontier Foundation, fez uma fala inspiradora em Pasadena sobre como proteger nossos direitos online. Ela não só relembrou os processos judiciais que ajudaram a moldar a privacidade digital, mas também convocou a comunidade técnica a agir, quase como um chamado para um jovem Jedi lutar contra as invasões de privacidade. No fim das contas, se não defendermos nosso próprio espaço na internet, quem vai?
-
LWN.net
corbet
18/03/2026 14:47
A nova versão 4.24.0 do Samba traz algumas mudanças que devem alegrar os sysadmins e desenvolvedores que lidam com sistemas de arquivos SMB. Entre as melhorias estão "suporte de auditoria para informações de autenticação" e "gestão remota de senhas", que são recursos que com certeza ajudam a manter a segurança em dia, como um bom firewall no Halloween. Kerberos também recebeu aprimoramentos, o que é sempre bom, já que sabemos que autenticação é uma das áreas mais crÃticas. E, claro, quem não aprecia um pouco de limitação de taxa de I/O assÃncrono? É quase como ter um cachorrinho que não morde e ainda busca o jornal.
-
Simon Willison
18/03/2026 14:43
Parece que o Cortex da Snowflake decidiu dar uma escapadinha do sandbox, e não foi para uma festa, mas sim para executar um código malicioso. O ataque começou com uma inocente revisão de repositório no GitHub que, evidentemente, tinha uma armadilha na README. A falta de proteção contra substituições de processo em comandos permitidos lembra muito aqueles memes de dev que dizem sobre confiar em listas de permissões; sinceramente, é como deixar um gremlin tomar conta da sala de servidores. Importante trazer à tona a necessidade de sandboxes mais robustas e menos confusas.
-
Ars Technica
Renee Dudley, with research by Doris Burke, ProPublica.org
18/03/2026 14:36
A situação é um pouco irônica, não? Temos especialistas criticando a segurança da nuvem da Microsoft e, mesmo assim, aprovando o serviço. É como se você fizesse um deploy com 100 bugs e ainda assim fosse promovido. Claro, é fácil apontar os problemas, mas executar a aprovação com esses veredictos no ar é outro level. A segurança em ambientes de nuvem continua sendo um tema controverso, especialmente quando a confiança é um dos pilares do nosso trabalho.
-
The New Stack
Darryl K. Taft
18/03/2026 13:24
Com a velocidade com que os assistentes de codificação de IA estão ganhando terreno, a falta de atenção à segurança desses pacotes open source é a verdadeira ‘tela azul da morte’. A Chainguard traz uma solução interessante, mas é importante lembrar: "uma solução rápida não substitui a necessidade de uma análise detalhada de segurança por trás de cada dependência". Afinal, se a IA é o novo super-herói do desenvolvimento, melhor garantir que ela não esteja carregando um ladrão na capa.
-
LWN.net
jzb
18/03/2026 12:34
A vulnerabilidade CVE-2026-3888 descoberta pela Qualys realmente dá um nó no controle de privilégios no Ubuntu Desktop 24.04 e posteriores. Essa falha permite que um atacante local sem privilégios consiga escalar seus acessos a um nÃvel de root, graças a uma interação entre o snap-confine e o systemd-tmpfiles. A Canonical já está de olho nisso e liberou pacotes atualizados, junto com um guia para verificar se você está vulnerável. Então, se você ainda não atualizou, é melhor não dar mole, porque ninguém quer se tornar um NPC no próprio sistema.
-
Phoronix
Michael Larabel
18/03/2026 11:44
Parece que o Ubuntu não está conseguindo descansar tranquilo, com mais uma vulnerabilidade na sua coleção. Desta vez, a "alta" classificação da falha no Snap daemon pode dar acesso além do que os devs gostariam. É um lembrete de que até o sistema mais robusto pode ter suas brechas, então é hora de revisar as permissões antes que alguém bata na sua porta com um exploit na mão.
-
OSnews
Thom Holwerda
18/03/2026 11:38
Os sistemas de anti-cheat de kernel estão no nÃvel máximo de sofisticação que um software pode atingir em máquinas Windows. Como mencionado, "eles interceptam callbacks de kernel" e, na prática, fazem malabarismos com estruturas de memória que muitos desenvolvedores nunca tocarão. É irônico que, para garantir uma experiência de jogo competitiva, precisamos entregar o controle do nosso computador para um rootkit proprietário, mas a realidade é que, se você está jogando League of Legends, essa pode ser a sua única opção. Surreal, mas essa é a nossa vida gamer hoje em dia.