1o pára de ler matéria em português de mendigo de like que já me joga palavras como "condena". Ninguém condenou nada. 2o Cisa e FBI publicaram um paper , um case sobre recomendações em segurança no gerenciamento de memória. Como todos já deviam saber, a maior parte de bugs e buracos de segurança têm a ver com mau gerenciamento de memória. O paper se chama "The Case for Memory Safe Roadmaps". Onde tem a palavra "condena" nesse título?? fonte :

Cybersecurity and Infrastructure Security Agency CISA

CISA, NSA, FBI and International Cybersecurity Authorities Publish Guide on The Case for Memory Safe Roadmaps | CISA

3o Muitos usam isso pra dizer "olha só, tem que migrar tudo pra Rust porque é a única linguagem que garante segurança de memória". Está errado. Em muitos casos não tem como migrar. E nem Rust ainda roda em todos os lugares que C/C++ roda e muitas vezes, certos malabarismos inseguros de memória são desejáveis. Rust é excelente mas não é pra tudo. 4o Sim, dá perfeitamente pra produzir código seguro em.C/C++, mas sim, custa mais caro e requer uma classe diferenciada de programador (que a maioria não é). O paper recomenda que empresas avaliem e priorizem linguagens mais seguras, um dos exemplos do paper é a linguagem Ada, que além de governo ninguém mais usa. 5o Nada nesse paper é novidade. Todo bom programador sabe disso faz décadas. Faz parte da carreira lidar com isso. Nem esse paper declara qual é a linguagem perfeita, porque não tem. Assistam os vídeos no meu canal sobre linguagens.

Pra quem assistiu minha trilogia de videos sobre teclados, resolvi escrever no meu blog o que seria o último capítulo (não é video, só post). Quando fiz o 3o episódio, eu ainda estava começando com teclados ortolineares. Agora que já se passou mais de ano, posso falar a respeito com mais convicção. Vai ser SUPER longo, mas acho que tem tudo que você queria saber sobre ortolinear, colunar, marcas e modelos. Ajudem a compartilhar:

Meus Teclados Modernos Favoritos

Pra quem acompanhou meu canal no YouTube, deve ter visto a trilogia de videos onde contei a história por trás de teclados, desmistifiquei os tecl...

Me dá uma raiva blog que escreve título bait que na matéria já diz que tá errado. Não, "chineses" não "quebraram" nada com "quântico". Também mania de achar que só porque bota a palavra "quântico* tudo vira magicamente invencível. Não, nossa criptografia não está em iminente risco de ser quebrada e nos levar de volta à idade da pedra. A raiz dessa controvérsia nasce com o algoritmo de Peter Shor, de 1994 que, teoricamente, poderia quebrar chaves assimétricas. Como as usadas pra fechar SSL, o que quebraria a segurança da Web. Desde pelo menos 2016 o NIST vem trabalhando em criptografia pós-quantica. Adivinhem: sabendo como computador quântico funciona, podemos criar algoritmos que usam seus pontos fracos e não são mais fáceis de quebrar. Algoritmos não são patos, parados esperando pra serem pegos. Além disso, parece que apesar de facilitar quebrar alguns tipos de chaves assimétricas, computadores quânticos não são bons pra tudo - nem de longe -, em particular, são ruins pra quebrar criptografia simétrica. Seus HDs encriptados com AES-256 pra cima (acho que todo mundo usa AES-512) estão seguros. Antes de computadores quânticos serem comercialmente viáveis (tá muitos e muitos anos de distância. Só governos e universidades e grandes big tech vão ter ambiente controlado de zero absoluto de temperatura), nós já teremos migrado pra Criptografia Pós-Quantica. Mesmo Bitcoin, por exemplo, tem pesquisas já sobre pós-quantico. BitcoinPQ é um branch experimental disso. É questão de bater o martelo em quais algoritmos usar e como. Este whitepaper é um exemplo:

Bitcoin Post-Quantum

Fonte:

Delinea

Transitioning to Quantum-Safe Encryption

Given the monumental leap in computational capability, can a sufficiently large-scale quantum computer break traditional encryption algorithms, and...

Wikipedia:

Post-quantum cryptography - Wikipedia

Aprenda sobre computação quântica no meu vídeo:

Aproveitando o post anterior Eu tive a oportunidade de visitar Israel, 12 anos atrás. Conheci pessoas e empresas de lá e até tive oportunidade de palestrar. Pra quem tiver curiosidade, o relato ainda está no meu blog. Lamento muito o que está acontecendo agora na região. Espero poder voltar.

Viagem à Europa (Parte 3) - Tel Aviv, Israel

Como disse no final do meu relato sobre Berlim, a Israel começaria bem antes, no aeroporto de Schönefeld quando estava indo fazer o check-in. Aco...

Excelente filme, recomendado. Não sabia se ia gostar, comecei e fui até o fim. Já postei sobre em outras redes e já sei o que vocês vão dizer: "Brasil Paralelo é coisa de Bolsonarista". Primeiro, ninguém liga pra Bozo. Eu não acompanho e além desse acho que só vi um outro anos atrás. Mas, olhando só este: não tem nenhum influencer, narrador, intelectual nem nenhum brasileiro falando ou tentando contar a história. Se tivesse eu teria desligado. Inclusive tem que ligar as legendas. Quase o filme todo é em hebreu, árabe, inglês e um pouco de português, da brasileira que foi sobrevivente do ataque de 7/10. Quem fala durante o filme todo são israelenses, palestinos, ex-hamas, iranianos, agentes da inteligência, militares, vítimas (com sequelas, é forte). Então não tente simplificar com besteira de "bolsonarista". Ninguém liga pra isso. Inclusive "Palestina vs Israel" é uma cortina de fumaça e perde o ponto. Vamos entender a hierarquia acima disso e ver o papel do Irã, exemplo. O filme é pesado e exige mais de 2h. Assista pelo menos o trailer pra ver se tem estômago: "Da água até a água ..." complete a frase depois. https://www.youtube.com/live/LK3ywVVk2xY?si=_nBOqJq11EPTnN18

Mais um video vai desaparecer do meu canal porque um áudio que usei de fundo tomou strike de copyright. Paciência. Só agora, anos depois, resolveram tirar do ar. Felizmente não é um dos meus melhores videos e não faz tanta falta, mas se alguém quiser ver, tem backup no Odysee.com:

Odysee

O que eu devo estudar? Vou conseguir emprego?

Uma das maiores dúvidas de jovens programadores é sobre que linguagem aprender primeiro. Qual vai ter mais chances de ter emprego e ter mais opor...

Pronto, Voldemort da Silva liberou o X, exatamente logo após as eleições, como tínhamos previsto. A manobra era só pra isso. Alguém foi multado em 50 mil por dia? Ninguém. Foi só pra amedrontar mesmo.

Valor Econômico

Alexandre de Moraes libera X para voltar a operar no Brasil após rede cumprir exigências legais

Rede de Elon Musk ficou 40 dias fora do ar. A última pendência era o pagamento de uma multa de R$ 28,6 milhões

Em algum momento fiz merda de ativar esse prompt de PIN no site/app Primal.net e agora não acho onde tirar kkk me sentindo cabaço. alguém sabe?? kkkkk

No resumão foi assim: o Centrão saiu ganhando de novo. O teatro das tesouras continua. Os ideológicos de esquerda continuam brigando com os ideológicos de direita. Ambos não entendem que são a minoria mais insignificante. O grosso da população está cagando e andando pra ideologia e não quer se misturar nessa briga, então converge pro centro: PSD, MDB, União, etc. Marçal atirou mesmo no próprio pé com o laudo falso e sem ter trunfo nenhum. Foi puro blefe mesmo. Ele poderia ter ido pro 2o turno, mas perdeu votos suficientes pra ficar 1% abaixo do Boules. Já o Nunes e o Boules demonstraram como são incompetentes. Combinados, gastaram quase 80 milhões de reais, maior parte em compra de votos, certamente. E mesmo assim ficaram raspando no Marçal que gastou na faixa de 4 milhões. 20x mais gasto pra sair raspando em 1%. É a conta mais patética e ridícula que eu já vi e ilustra claramente a diferença de administração de quem sabe investir dinheiro e quem cresceu só desperdiçando dinheiro dos outros. É isso que todo governo faz: gasta 20x mais por um resultado não 1% melhor. Educativo.

Não sei se esse sempre foi o objetivo, mas entendo em partes. Marçal quer ganhar. Quer provar que consegue superar os inúteis. Mas não quer exercer. E esse laudo parece desenhado pra esse fim. Nem eu acreditei que fosse verdade, tinha 1% de chance, mas pra mim isso não importa. Importa que isso garante que, mesmo que ganhe - e tem chances reais de ganhar - ele não vai precisar exercer. Ele deve ter costas quentes que não sabemos, pra não ser arrastado em processos pela eternidade e nem ser preso. Ele ganha, vai ser impugnado, e sai como mártir pra uma próxima ação. (Presidencia?) O mais importante foi que isso causou pânico visível no sistema. Essa é a parte que vocês deveriam prestar atenção. Olhem o aparelhamento: Em menos de 24h, todos os peritos da polícia já a avisaram e atestaram a falsidade do laudo. A Meta foi acionada e não para de apagar contas do Marçal em tempo real. Ele cria conta nova, atinge 1 milhão de seguidores, e é bloqueado. Até o Lula foi acionado pra fazer declaração a respeito, o governador de São Paulo, também. Toda a imprensa pública declarações oficiais com o mesmo título em todas as matérias, mostrando como estão sincronizados e, claro, Voldemort da Silva apareceu com o peso do STF e atropela de novo, mostrando que o STF serve ao sistema. É um aparelhamento incrível. TRE, TSE, STJ, MPF, são todos fantoches e não tem mais moral nem jurisdição. Não existe democracia no Brasil, e esse episódio deixou isso absurdamente claro. O sistema existe, funciona com eficiência, e não está a serviço do cidadão.

Substituir os defaults, de Redis pra SQLite, se me dissessem 10 anos atrás, eu acharia estranho, hoje acho que é um salto excelente que vale ser explorado mais. Esse é o novo default de Rails 8. Assim como o conceito de #nobuild que deveria ser o novo padrão em todo lugar.

Rails 8 acabou de ser lançado e é, de novo, o melhor framework web da atualidade. Quem não é de Rails talvez não conheça o seu autor, DHH, mas provavelmente já deve ter ouvido falar no The Primeagen. Se o Primeagen acha que o DHH está certo, você deveria pelo menos dar uma chance. Corre o risco de gostar kkkk

Por causa da exuberância da bolha de startups, que estourou em 2022, muito do mundo tech seguiu um caminho que eu sempre achei muito ruim. E o próprio DHH, na Keynote da Rails World 2024, se sentiu do mesmo jeito: que o mundo ia muito rápido numa direção que nós não tínhamos outra opção, senão seguir atrás. Felizmente, desaceleramos, e acho que muitos dos erros dos últimos anos vão começar a ser corrigidos agora. Em particular Ruby on Rails 7 iniciou esse movimento e Rails 8 pode ser um bom momento de deixar a exuberância pra trás e se focar no mais importante: competência. Assistam o Keynote do DHH deste ano:

Totus foi vítima de ataque de ransomware. Provavelmente spear phishing, como de costume. matéria:

TecMundo: Tudo sobre Tecnologia, Entretenimento, Ciência e Games

Totvs é vítima de ataque com ransomware; dados podem ter sido roubados

Empresa confirmou ataque ao TecMundo e diz que conseguiu manter as operações mesmo após o ataque

Boa hora pra pregar as boas recomendações de segurança que teriam evitado isso:

Funciona assim: 1. Juiz manda fechar o X e ordena que qualquer pessoa que desobedecer e acessar, vira criminoso e vai ser multado 2. X vai lá, ajoelha, paga a multa 3. Juiz manda reabrir o X depois de receber sua parte do dízimo. MAS, quem acessou o X durante o bloqueio, ainda pode ser considerado criminoso e pagar multa. Duvida? O que eu ou você temos a ver com isso? Nada. Não fizemos nada de diferente antes e depois. Mas agora somos "criminosos em potencial". É muita putaria.

Porr, primeiro Nintendo fechou Yuzu, agora fechou Ryujinx. Emulação de Switch tá proibido. Quem baixou, baixou. Cuidado com executáveis em Torrent, é tudo malware (ISOs e ROMs tudo bem).

O canal Aitrepreneur é um dos melhores pra quem quer configurar modelos de I.A. locais ou em cloud. Tem que assinar o Patreon dele pra baixar os instaladores, mas vale a pena. O modelo Flux que falei outro dia, ele criou todos os workflows pra ComfyUI e ficou top! Vale fuçar

Tava esquecendo de compartilhar! Participei de um bate-papo no Fórum e-Commerce Brasil coisa de mais de mês atrás e só agora saiu a gravação! Tá no YouTube, assistam abaixo!

E a novela do STF continua. Eles ainda não sabem o que fazer. Olha a nova informação da Procuradoria Geral da República:

InfoMoney

PGR define que multas por uso do Twitter/X devem mirar discurso de ódio e fake news

O ministro Alexandre de Moraes, do STF, determinou a aplicação de multa a quem utilizasse a plataforma indevidamente – por meio de redes privad...

Todo governo quer regulamentar o que não entende e "já que não pode vencer, una-se a eles" você vai ver uma OpenAI da vida apoiando lobbies pra, pelo menos, ter vantagem competitiva pra eles. No caso do Brasil, o problema é mais embaixo. Por causa dos impostos elevados de importação e dólar a mais de 5, tudo em tecnologia custa até 10x mais caro do que pra um norte americano, europeu ou asiático A China já tem pra lá de 500 empresas ou startups que se dizem de I.A. Nós no Brasil temos algumas poucas iniciativas, como a Sapiens.chat (update: me avisaram sobre fraude, não fui atrás pra saber, alguém sabe?) mas tá bem longe de ser suficiente. Sempre falo que o maior problema de "I.A." no geral, hoje, é que ela é muito burra. Tanto pra treinar quanto pra executar é uma "força bruta" enorme de processamento e consumo de energia. Faz toda aquela preocupação de mineração de Bitcoin parece ridícula. E pra gente no Brasil custa "super caro" vezes 10. Essa é a razão de estarmos tão atrasados e defasados nessas tecnologias. Até recentemente, digamos, na bolha de apps mobile, a gente dava um jeito de contrabandear MacBooks e iphones pra conseguir desenvolver aqui. Mas servidores com chips Nvidia Blackwell, estamos falando de equipamentos literalmente do tamanho de geladeiras. Não rola trazer escondido na mochila, pela alfândega. Só nos resta alugar em cloud. Mas o dólar tá caro, impostos tão caros, não dá pra alugar muito. Não tem como fazer experimentos sem falir. Então fica realmente concentrado só em quem tem muito dinheiro sobrando. No Brasil, dá pra contar nos dedos. Qualquer um que fale em "importância de tecnologia no Brasil" e não fale "cortar drasticamente impostos", na mesma linha, não sabe do que está falando. É só demagogia. E pra quem fala em "pra incentivar ter a tecnologia feita no Brasil", não entende. Só existe uma única fábrica no mundo capaz de produzir as máquinas de foto-litografia pra se fazer chips, na Holanda, se não me engano. Existe não mais que meia dúzia de Foundries no mundo com capacidade de comprar e usar essas máquinas, que incluem Intel, Samsung e TSMC. A própria TSMC tenta montar infra nos EUA, mas não é trivial de fazer. Mesmo pra eles, que são os melhores do mundo. Teve conversas recentes da Qualcomm querer comprar a Intel, porque ela é Fab-less, só desenha chips - que por sí só é absurdamente difícil. Pouca empresas conseguem desenhar chips. Apple, Qualcomm, Nvidia, AMD, por exemplo. Não existe realidade onde seja possível montar tudo isso do zero. Não é questão de dinheiro. Precisa de décadas de know-how. Não vejo acontecendo durante minha vida. No máximo somos integradores. Mas tudo que fazemos é sempre 10x mais caro do que no exterior. Esse é o ponto fundamental. Podem regulamentar o que quiser. Regulamentar zero, não faz diferença.

Poder360

Lula: Brasil quer IA "emancipadora" e com a "cara do Sul Global"

Para o presidente, a ferramenta deve fortalecer a diversidade cultural e ser usada “para a paz, não para a guerra”. Leia no Poder360.