1o pára de ler matéria em português de mendigo de like que já me joga palavras como "condena". Ninguém condenou nada. 2o Cisa e FBI publicaram um paper , um case sobre recomendações em segurança no gerenciamento de memória. Como todos já deviam saber, a maior parte de bugs e buracos de segurança têm a ver com mau gerenciamento de memória. O paper se chama "The Case for Memory Safe Roadmaps". Onde tem a palavra "condena" nesse título?? fonte :

Cybersecurity and Infrastructure Security Agency CISA

CISA, NSA, FBI and International Cybersecurity Authorities Publish Guide on The Case for Memory Safe Roadmaps | CISA

3o Muitos usam isso pra dizer "olha só, tem que migrar tudo pra Rust porque é a única linguagem que garante segurança de memória". Está errado. Em muitos casos não tem como migrar. E nem Rust ainda roda em todos os lugares que C/C++ roda e muitas vezes, certos malabarismos inseguros de memória são desejáveis. Rust é excelente mas não é pra tudo. 4o Sim, dá perfeitamente pra produzir código seguro em.C/C++, mas sim, custa mais caro e requer uma classe diferenciada de programador (que a maioria não é). O paper recomenda que empresas avaliem e priorizem linguagens mais seguras, um dos exemplos do paper é a linguagem Ada, que além de governo ninguém mais usa. 5o Nada nesse paper é novidade. Todo bom programador sabe disso faz décadas. Faz parte da carreira lidar com isso. Nem esse paper declara qual é a linguagem perfeita, porque não tem. Assistam os vídeos no meu canal sobre linguagens.

Me dá uma raiva blog que escreve título bait que na matéria já diz que tá errado. Não, "chineses" não "quebraram" nada com "quântico". Também mania de achar que só porque bota a palavra "quântico* tudo vira magicamente invencível. Não, nossa criptografia não está em iminente risco de ser quebrada e nos levar de volta à idade da pedra. A raiz dessa controvérsia nasce com o algoritmo de Peter Shor, de 1994 que, teoricamente, poderia quebrar chaves assimétricas. Como as usadas pra fechar SSL, o que quebraria a segurança da Web. Desde pelo menos 2016 o NIST vem trabalhando em criptografia pós-quantica. Adivinhem: sabendo como computador quântico funciona, podemos criar algoritmos que usam seus pontos fracos e não são mais fáceis de quebrar. Algoritmos não são patos, parados esperando pra serem pegos. Além disso, parece que apesar de facilitar quebrar alguns tipos de chaves assimétricas, computadores quânticos não são bons pra tudo - nem de longe -, em particular, são ruins pra quebrar criptografia simétrica. Seus HDs encriptados com AES-256 pra cima (acho que todo mundo usa AES-512) estão seguros. Antes de computadores quânticos serem comercialmente viáveis (tá muitos e muitos anos de distância. Só governos e universidades e grandes big tech vão ter ambiente controlado de zero absoluto de temperatura), nós já teremos migrado pra Criptografia Pós-Quantica. Mesmo Bitcoin, por exemplo, tem pesquisas já sobre pós-quantico. BitcoinPQ é um branch experimental disso. É questão de bater o martelo em quais algoritmos usar e como. Este whitepaper é um exemplo:

Bitcoin Post-Quantum

Fonte:

Delinea

Transitioning to Quantum-Safe Encryption

Given the monumental leap in computational capability, can a sufficiently large-scale quantum computer break traditional encryption algorithms, and...

Wikipedia:

Post-quantum cryptography - Wikipedia

Aprenda sobre computação quântica no meu vídeo:

Aproveitando o post anterior Eu tive a oportunidade de visitar Israel, 12 anos atrás. Conheci pessoas e empresas de lá e até tive oportunidade de palestrar. Pra quem tiver curiosidade, o relato ainda está no meu blog. Lamento muito o que está acontecendo agora na região. Espero poder voltar.

Viagem à Europa (Parte 3) - Tel Aviv, Israel

Como disse no final do meu relato sobre Berlim, a Israel começaria bem antes, no aeroporto de Schönefeld quando estava indo fazer o check-in. Aco...

Pronto, Voldemort da Silva liberou o X, exatamente logo após as eleições, como tínhamos previsto. A manobra era só pra isso. Alguém foi multado em 50 mil por dia? Ninguém. Foi só pra amedrontar mesmo. https://valor.globo.com/politica/noticia/2024/10/08/moraes-autoriza-volta-do-x-no-brasil-aps-40-dias-fora-do-ar.ghtml

Não sei se esse sempre foi o objetivo, mas entendo em partes. Marçal quer ganhar. Quer provar que consegue superar os inúteis. Mas não quer exercer. E esse laudo parece desenhado pra esse fim. Nem eu acreditei que fosse verdade, tinha 1% de chance, mas pra mim isso não importa. Importa que isso garante que, mesmo que ganhe - e tem chances reais de ganhar - ele não vai precisar exercer. Ele deve ter costas quentes que não sabemos, pra não ser arrastado em processos pela eternidade e nem ser preso. Ele ganha, vai ser impugnado, e sai como mártir pra uma próxima ação. (Presidencia?) O mais importante foi que isso causou pânico visível no sistema. Essa é a parte que vocês deveriam prestar atenção. Olhem o aparelhamento: Em menos de 24h, todos os peritos da polícia já a avisaram e atestaram a falsidade do laudo. A Meta foi acionada e não para de apagar contas do Marçal em tempo real. Ele cria conta nova, atinge 1 milhão de seguidores, e é bloqueado. Até o Lula foi acionado pra fazer declaração a respeito, o governador de São Paulo, também. Toda a imprensa pública declarações oficiais com o mesmo título em todas as matérias, mostrando como estão sincronizados e, claro, Voldemort da Silva apareceu com o peso do STF e atropela de novo, mostrando que o STF serve ao sistema. É um aparelhamento incrível. TRE, TSE, STJ, MPF, são todos fantoches e não tem mais moral nem jurisdição. Não existe democracia no Brasil, e esse episódio deixou isso absurdamente claro. O sistema existe, funciona com eficiência, e não está a serviço do cidadão.

Substituir os defaults, de Redis pra SQLite, se me dissessem 10 anos atrás, eu acharia estranho, hoje acho que é um salto excelente que vale ser explorado mais. Esse é o novo default de Rails 8. Assim como o conceito de #nobuild que deveria ser o novo padrão em todo lugar.

Rails 8 acabou de ser lançado e é, de novo, o melhor framework web da atualidade. Quem não é de Rails talvez não conheça o seu autor, DHH, mas provavelmente já deve ter ouvido falar no The Primeagen. Se o Primeagen acha que o DHH está certo, você deveria pelo menos dar uma chance. Corre o risco de gostar kkkk

Funciona assim: 1. Juiz manda fechar o X e ordena que qualquer pessoa que desobedecer e acessar, vira criminoso e vai ser multado 2. X vai lá, ajoelha, paga a multa 3. Juiz manda reabrir o X depois de receber sua parte do dízimo. MAS, quem acessou o X durante o bloqueio, ainda pode ser considerado criminoso e pagar multa. Duvida? O que eu ou você temos a ver com isso? Nada. Não fizemos nada de diferente antes e depois. Mas agora somos "criminosos em potencial". É muita putaria.

Tava esquecendo de compartilhar! Participei de um bate-papo no Fórum e-Commerce Brasil coisa de mais de mês atrás e só agora saiu a gravação! Tá no YouTube, assistam abaixo!

E a novela do STF continua. Eles ainda não sabem o que fazer. Olha a nova informação da Procuradoria Geral da República:

InfoMoney

PGR define que multas por uso do Twitter/X devem mirar discurso de ódio e fake news

O ministro Alexandre de Moraes, do STF, determinou a aplicação de multa a quem utilizasse a plataforma indevidamente – por meio de redes privad...

Interessante. É a porcaria do UOL, então muitos grãos de sal. Acho que falamos disso. Em vez do Cloudflare ter respondido no mesmo dia a qualquer ordem - o que me soou totalmente estranho e sem sentido. - E quem ficou me enchendo o saco também tinha achado "olha só como todo mundo odebece como deveria menos o X", também foram provados errados. Matthew Prince, CEO da Cloudflare declarou que não fez nada pro X desbloquear e também não contribuiu nada pra bloquear de novo, como afirma nesse artigo: https://noticias.uol.com.br/internacional/ultimas-noticias/2024/09/23/cloudflare-ceo-declaracao-x-brasil.htm Fazia mais sentido que foi o próprio X que entrou no dashboard da infra e reconfigurou pra ser IPs reservados exclusivos em vez de compartilhados. Eles já estavam pensando em atender o bullying mesmo. Então foi isso mesmo, trabalhando pra atender as demandas absurdas, engoliram e eles mesmos contribuíram, o que também põe mais um prego no caixão do mimimi repetitivo de que eles não querem contribuir. Mas o palpite que faz mais sentido é que vão criar entrave, não importa se arranjar representante legal e o que mais. Esse nunca foi o problema. O timing foi bom. Agora só vai voltar (pra mostrar que são "misericordiosos") depois das eleições.

Veritasium soltou um video da hora, dele conseguindo sequestrar o celular do Linus. Basta ter o número de telefone dele. E é por isso que eu sempre falo que não deveria existir 2-factor Auth por SMS. E meio por isso eu não divulgo meu número pra ninguém e odeio que um whatsapp se identifique usando número de telefone (e por isso uso pouco).

Ontem passei o dia todo respondendo todo mundo que me mandava DM, todos os tipos de absurdos possível. Mas respondi todos que achei interessante (porque já englobava vários outros de uma só vez). E resolvi agrupar tudo em Destaques pra facilitar. Em nenhum eu precisei citar ninguém, chamar ninguém de ***ista ou qualquer coisa assim, nem complicar ou dar voltas ou tentar passar pano ou defender ninguém. Foi o mais simples possível de lógica e só isso já é suficiente pra quebrar todos. Mas, eu que sou "extremista" kkkk Desafio: https://www.instagram.com/s/aGlnaGxpZ2h0OjE3ODY4OTU1NjAyMTk3MTEz?igsh=MTNhcXljcWYwczJ6NA==

Você sabe que uma pessoa é ingênua ou mal caráter se defende o Drex Mesmo se um dia mandassem confiscar minhas contas, não iam achar quase nada de Reais. Nao tenho como impedir o Drex, mas posso minimizar o impacto que teria em mim. Façam o mesmo. Mesmo aos poucos, comecem acumulando Bitcoin. Reserva de emergência. Não deixem em corretora nacional, sempre em carteira fria, qualquer uma. Somente um débil mental completamente imbecil ou então 100% mal caráter, que já tem dólar no exterior, mas quer que você seja controlado, vai dizer que Drex tem qualquer coisa de boa. Drex é o extremo oposto de Bitcoin. Nunca caiam nessa conversa. Não existe absolutamente nada, nada, nada de bom numa moeda digital do governo. assistam:

X (formerly Twitter)

Guilherme Rennó (@RennoGuil) on X

O BC está falando COM TODAS AS LETRAS: 🚨 Governo vai decidir QUAIS ITENS vc pode comprar com o seu dinheiro 🚨 Vai decidir ONDE vc pode com...

Me avisaram que ontem o Musk conversou com o deputado Gustavo Gayer (não conheço). Mas honestamente, na parte técnica da explicação, estou dividido.

TikTok - Make Your Day

De "bater o olho" não sei se faz tanto sentido. Na prática, o uso no Brasil não foi 100% cortado. Não sei qual porcentagem está usando, mas uma quantidade significativa está aqui. De fato o "algoritmo" (conjunto de algoritmos e sistemas, na verdade) trabalha com dados temporais (dependentes de data). Se desligar por muito tempo, "expira" muita coisa e imagino que o pior que pode acontecer é que as recomendações de posts vão ficar deteriorados, mas não que vão parar de funcionar. Claro que numa conversa assim não dá pra dar todos os detalhes e precisa simplificar, mas acho que simplificou tanto que pelo menos eu, fiquei com mais dúvida do que esclarecido. Me parece mais fácil pensar que sim, do ponto de vista estratégico, ele demonstrou o ponto de que estamos oficialmente censurados sem motivo, mas o X é mais útil se for liberado, mesmo que atendendo as ordens do Voldemort a contra-gosto. "Viva pra lutar no próximo dia", talvez seja estratégia. Ou, se for cínico, jogou a toalha mesmo e jogo que segue. Vai saber. O "algoritmo" do X e de qualquer outra rede são fechados. O do X é um dos mais sofisticados. E quando eles liberaram parte do código um tempo atrás, eu fiz uma análise e contei a história de sua evolução, neste vídeo: https://x.com/AkitaOnRails/status/1837148735605805225?t=6eoJwqbJs0J-zinEJCuv3A&s=19

Agora que garantidamente não é mesmo ilegal acessar o X, mesmo de VPN, meu correspondente internacional de Montana, USA, o Makita, mandou essa aqui. Quem quer contribuir?? https://x.com/AkitaOnRails/status/1836970543980917022

Continuando a novela do X de ontem, melhora e piora ao mesmo tempo kkkk é hilário, pra não dizer trágico. Depois da zona de ontem, o digníssimo carecudo se viu tendo que explicar melhor a tal da proibição de VPN e multa diária. Afinal, se ontem ficou aberto e todo mundo entrou, então todo mundo vai ser multado? Ou não? Aí todos os sites de notícia publicaram hoje, ao mesmo tempo, a respeito da PF recebendo ordem de monitorar. Mas, nas letras miúdas, saiu uma definição melhor. Todos nós sempre dissemos que a proibição original é aberta demais e ambígua demais, além de inconstitucional. Se não for medroso leia este tweet:

X (formerly Twitter)

Romulus Maya (@romulusmaya) on X

🚨 MULTA DO 'X': SAI O MANUAL Pronto. Tá aí. Há quanto tempo falamos que a "multa GERAL para quem acessar o X no Brasil usando VPN" era Vodu j...

Mas se não quiser, é simples: você PODE usar o X, com ou sem VPN. Não pode dizer coisas "extremadas" - sim, foi essa a palavra usada. Se disser, a PF vai monitorar e te notificar. Se depois de notificar, você REITERAR, repetir o "extremado", só aí pode ser multado nos 50k por dia. Ou seja, ele deixou claro "sim, é inconstitucional, mas eu não gosto que falem mal de mim e ... bom ... se disser, vocês são bobos, feios, e vou pedir pra não fazer mais e ... depois cobro multa". Segundo as fontes oficiais tanto faz se usar o X ou não, tanto faz se usar VPN ou não, pode usar, só não fala mal do Voldemort. É isso. 🤦 fonte oficial, CNN:

CNN Brasil

Moraes autoriza PF a monitorar “casos extremados” de uso do X | CNN Brasil

Investigadores já começaram a averiguar publicações feitas a partir do Brasil para notificar usuários

Aproveitando o assunto, devs, vcs tem obrigação de saber o que é CloudFlare e, de preferência, usar!! Em particular site mal feito e gambiarrado, pelo menos ativa WAF!! É o mínimo.

Cloudflare Docs

Cloudflare Web Application Firewall

The Cloudflare Web Application Firewall (WAF) provides automatic protection from vulnerabilities and the flexibility to create custom rules.

Eu pessoalmente não sou muito fã de tudo estar embaixo da Cloudflare, mas é um fato: TUDO está embaixo deles hoje em dia. Eu sempre uso DNS over HTTPS deles:

Cloudflare Docs

DNS over HTTPS

Encrypt DNS queries using HTTPS with 1.1.1.1.

Meus sites sempre coloquei embaixo deles. Assim como um GitHub da vida, Cloudflare é meio obrigatório que você, como dev, TEM que saber o básico. Veja como nos meus videos eu sempre menciono:

Sobre a "instabilidade" do X.com estar acessível, do que eu li até agora parece o seguinte: 1. O X mudou de IPs próprios pra ficar embaixo da CloudFlare. Não conheço a topologia deles, mas segundo a especulação, não tem como bloquear "IPs específicos do X" agora, porque teria que bloquear toda a CloudFlare (alguém confirma isso?) 2. Assumindo que é verdade, não tem como bloquear a CloudFlare. Nós que somos devs usamos isso todo dia, porque todo site que se preza hoje está embaixo da camada de segurança da CloudFlare. Parece que muitos sites do gov.br também estão. Se bloquear eles, vc bloqueis sites do governo junto. 3. Em todas as operadoras, telecoms, tem DNS próprio. Neste momento, o domínio X.com deve estar bloqueado. Mas então se vc trocar o DNS pra 1.1.1.1 ou 8.8.8.8 ou qualquer outro fora, deveria conseguir acessar. 4. A ordem (inconstitucional, ilegal) de multar usuários que tentem acessar o X é aberto a interpretação. Na prática vale o que passar na cabeça do Xandão. Na 1a ordem ele tinha tornado ilegal usar VPN e mandado até remover apps de VPN das lojas da Apple/Google. Depois voltou atrás disso, mas manteve a multa. Ele diz "qualquer um que acessar o X usando qualquer subterfúgio". Ok, o caso de agora não é subterfúgio, mas entendo que continua sendo proibido acessar o X. O que aconteceu agora não foi um cancelamento dessa ordem, foi um evento inesperado. Eu acho excelente. O STF não tem a mínima idéia do que está acontecendo, nem tem capacidade técnica pra entender. Não muda nada, a credibilidade dessa "proibição-pra-inglês-ver" continua caindo, e é mais uma humilhação merecida.

Finalmente voltei a reconfigurar um setup de gerador de imagens estilo Dall-e ou Midjourney, mas que roda localmente no meu PC. Tenho uma RTX 4090 pra isso mas roda com outras GPUs também, o lance é sempre ter o máximo de VRAM quanto possível. Mas é um saco bagunçar a máquina com um tanto de venv de python e tudo mais. O ideal é usar Docker. Começa instalando o NVIDIA Toolkit pra Docker igual este tutorial:

Installing the NVIDIA Container Toolkit — NVIDIA Container Toolkit

Com isso Docker tem acesso a GPU agora. Daí é só configurar um docker compose e eu achei esta imagem pra subir:

GitHub

GitHub - mmartial/ComfyUI-Nvidia-Docker: ComfyUI for NVIDIA GPU in a Docker container with user configurable uid/gid

ComfyUI for NVIDIA GPU in a Docker container with user configurable uid/gid - mmartial/ComfyUI-Nvidia-Docker

Só ler o README e seguir o que ele fala. Ele vai subir a interface web ComfyUI, que é a melhor hoje em dia e tem um estilo de Nodes e Workflow pra programar a geração de imagens. Pra quem é de Da Vinci Resolve ou Blender, é parecido. Finalmente, mesmo os modelos abertos de Stable Diffusion sendo muito bons, eles ainda tem aqueles problemas de imagens de I.A. de mais de 5 dedos nas mãos, aparecendo uma terceira perna do nada, e não conseguindo escrever nenhuma palavra direito. Mas aí tem o pulo do gato. Saiu um novo modelo aberto mais avançado, o FLUX. Depois de ter o ComfyUI funcionando, é só continuar seguindo este outro tutorial pra saber de onde baixar e onde instalar Flux:

ComfyUI_examples

Flux Examples

Examples of ComfyUI workflows

E é isso aí! Com isso posso gerar imagens que um Dall-e/ChatGPT se recusa a gerar, e com a vantagem de ter menos halucinações e até com textos. Veja a imagem de exemplo abaixo como o texto aparece nítido e legível.