Olha o que eu sempre falo. 26/02 Amazon não vai mais deixar fazer download dos eBooks direto pelo site. Só mandar pra Kindles (acho que tem como baixar dos Kindles), mas tá dificultando mais. Eu sempre baixo e removo o DRM com Calibre e guardo backup no meu NAS. Mas quem confia tudo em cloud uma hora vai ficar sem.

Huahuahuahuha aquela hora que só passam pelo Google Translate sem revisar kkkk

Já tinha postado ano passado o 180 graus que o Zuck vem dando, mas essa foi foda mesmo. Literalmente não importa os motivos, aplaudo de pé o que ele está fazendo agora. É 180 graus desde Cambridge Analytica e o apoio total aos democratas. Vai ser muito louco quando o Voldemort mandar bloquear tudo da Meta no Brasil ... em 48 horas ... imagina brasileiro sem ZAP e sem Insta kkkkk vai quebrar as pernas de todo mundo. Aguardando ansiosamente kkkkk

2 notícias otimistas no mesmo dia. sojado do Trudeau renunciando e tio Zuck indo pro lado certo da força. vai implementar notas da comunidade como X e remover os sistemas de censura que agências "oficiais" porcaria de checagem de verdade (vulgo, geradores de fake news ) e tribunais secretos de governos usam pra censurar pessoas. Tá chamando tio Trump pra tirar os juízes parasitas da América Latina. Não me interessa se tem motivos escondidos por trás. Se fode juiz da América Latina com ordens secretas de censura, está correto.

the Guardian

Meta to get rid of factcheckers and recommend more political content

Mark Zuckerberg says company will ‘dramatically reduce censorship’ across Facebook, Instagram and Threads

Viram o escândalo da Honey? Deve ser a maior fraude de ads de história do YouTube. Isso pegou mais os americanos, que tem cultura de cupom de desconto, que a gente não tem tanto aqui. Mas quem assiste videos de fora já deve ter visto o tal Honey, ou Karma, extensões de navegador que acham cupons de desconto pra você não ter que achar manualmente. Era uma fraude. Ele faz conluio com os lojistas pra não te mostrar cupons de descontos muito grandes, e você acredita que não tem. Mas ele faz ainda pior: se você clica em link de afiliados do seu criador favorito, e tem a extensão, ele APAGA o código do criador de conteúdo e sobrescreve com o da Honey, então ele ROUBA a comissão toda pra ele!! E pior, não é uma startup-zinha chinesa xing ling nem nada, é um produto de ninguém menos que o PayPal!! Bizarro!! É roubo institucionalizado mesmo. Só um cara se tocou disso, o tal de Megalad, que fez um video com uma investigação completa e todas as provas. Todo criador de conteúdo ficou puto e lançou um video explicando. Canais grandes como MKBHD. O único que sentiu estranho e postou a respeito em 2020 foi o Markiplier: E o princípio é simples: não existe almoço grátis. Ninguém dá dinheiro de graça pra ninguém. Se parece isso, está acontecendo um roubo por trás que você não vê. Fique longe!! É princípio. É que nem tigrinho. Não existe isso. Esse video do Charlie/Penguin0 explica a trama toda: E este video do LegalEagle anuncia o processo que eles estão levantando contra a Honey: Nunca usei essa extension, sempre achei páia demais. Sempre imaginei que tivesse alguma coisa por baixo e não confio em nada que reescreve meu formulário de checkout. Nem o da própria Microsoft, no Edge, que vem por default. Eu desativo manualmente toda vez.

2024 acabando, fiz um "meio sabático", mas nem virou sabático de verdade. 2025 vou sumir. Agora eu cansei mesmo e no fim, não ligo mais. Congelei todas as minhas contas, no X, LinkedIn, Instagram. Desinstalei os apps do meu celular. Este vai ser meu útlimo post no blog por um bom tempo, com a última coisa que faltava ensinar sobre redes sociais:

Refletindo Sobre Alcance de Redes Sociais

Este artigo não tem a pretensão de ser um guia completo sobre o assunto “alcance”, só algumas coisas que estavam na minha cabeça e ...

Escrevi mais um textão no meu blog sobre o Omakub e meu fork pra automatizar configurar seu Ubuntu ou Manjaro pra ambientes dev modernos, com várias explicações e dicas. Dêem uma olhada:

Omakub pra Manjaro e ArchWSL

Algum tempo atrás o DHH lançou uma ferramenta open source chamada Omakub que instala diversas ferramentas e configura um ambiente de desenvolvime...

Uma das piores boas coisas que aconteceu ao Windows recentemente foi o fiasco da Crowdstrike em julho. Pra mim, que sou investidor, não foi divertido ver o crash da ação - que felizmente está se recuperando. Como basicamente TODO anti-virus e anti-malware, o Falcon da Crowdstrike roda dentro da memória da Kernel e um update mal testado derrubou sistemas no mundo todo, incluindo dezenas de aeroportos. Rodar coisas no nível do Kernel é uma enorme porcaria, porque tem acesso a estruturas de dados e funções instáveis e de comportamento indeterminado. A obrigação da Microsoft era ter fechado o kernel anos atrás e oferecer APIs decentes. Mas ... nunca fez, porque é mais fácil e mais performático deixar rodar no espaço compartihado de memória da kernel. Me lembra da época que o servidor Web tinha um driver, HTTP.sys (!!!) que rodava em nível de kernel 🤦 Adivinha o que mais roda em nível de kernel? As enormes porcarias que são os ANTI-CHEATS de games porcaria como Genshin da vida. Eu detesto anti-cheats e me recuso a jogar qualquer coisa que me obrigue a instalar um FUCK**NG DRIVER. Eu tenho muito jogo muito melhor no meu backlog, não preciso instalar nenhum desses. Justamente um Ransomware se aproveitou do anti-cheat mal escrito do Genshin pra burlar anti-virus. Duh ... é só questão de tempo 🤦

Trend Micro

Ransomware Actor Abuses Genshin Impact Anti-Cheat Driver to Kill Antivirus

We investigate mhyprot2.sys, a vulnerable anti-cheat driver for the popular role-playing game Genshin Impact. The driver is currently being abused ...

Mas a pior boa notícia é que devido ao incidente da Crowdstrike, finalmente o mundo caiu matando em cima da Microsoft também por permitir que isso acontecesse. Chega a hora que finalmente a Microsoft se verá obrigada a fechar o kernel e oferecer APIs decentes, em user-space! E isso seria uma enorme vitória pra Valve, SteamOS e camadas de emulação pra Linux, como Proton, pra conseguir rodar mais jogos de Windows, em Linux, com mais proteção. Win-win.

1o pára de ler matéria em português de mendigo de like que já me joga palavras como "condena". Ninguém condenou nada. 2o Cisa e FBI publicaram um paper , um case sobre recomendações em segurança no gerenciamento de memória. Como todos já deviam saber, a maior parte de bugs e buracos de segurança têm a ver com mau gerenciamento de memória. O paper se chama "The Case for Memory Safe Roadmaps". Onde tem a palavra "condena" nesse título?? fonte :

Cybersecurity and Infrastructure Security Agency CISA

CISA, NSA, FBI and International Cybersecurity Authorities Publish Guide on The Case for Memory Safe Roadmaps | CISA

3o Muitos usam isso pra dizer "olha só, tem que migrar tudo pra Rust porque é a única linguagem que garante segurança de memória". Está errado. Em muitos casos não tem como migrar. E nem Rust ainda roda em todos os lugares que C/C++ roda e muitas vezes, certos malabarismos inseguros de memória são desejáveis. Rust é excelente mas não é pra tudo. 4o Sim, dá perfeitamente pra produzir código seguro em.C/C++, mas sim, custa mais caro e requer uma classe diferenciada de programador (que a maioria não é). O paper recomenda que empresas avaliem e priorizem linguagens mais seguras, um dos exemplos do paper é a linguagem Ada, que além de governo ninguém mais usa. 5o Nada nesse paper é novidade. Todo bom programador sabe disso faz décadas. Faz parte da carreira lidar com isso. Nem esse paper declara qual é a linguagem perfeita, porque não tem. Assistam os vídeos no meu canal sobre linguagens.

Me dá uma raiva blog que escreve título bait que na matéria já diz que tá errado. Não, "chineses" não "quebraram" nada com "quântico". Também mania de achar que só porque bota a palavra "quântico* tudo vira magicamente invencível. Não, nossa criptografia não está em iminente risco de ser quebrada e nos levar de volta à idade da pedra. A raiz dessa controvérsia nasce com o algoritmo de Peter Shor, de 1994 que, teoricamente, poderia quebrar chaves assimétricas. Como as usadas pra fechar SSL, o que quebraria a segurança da Web. Desde pelo menos 2016 o NIST vem trabalhando em criptografia pós-quantica. Adivinhem: sabendo como computador quântico funciona, podemos criar algoritmos que usam seus pontos fracos e não são mais fáceis de quebrar. Algoritmos não são patos, parados esperando pra serem pegos. Além disso, parece que apesar de facilitar quebrar alguns tipos de chaves assimétricas, computadores quânticos não são bons pra tudo - nem de longe -, em particular, são ruins pra quebrar criptografia simétrica. Seus HDs encriptados com AES-256 pra cima (acho que todo mundo usa AES-512) estão seguros. Antes de computadores quânticos serem comercialmente viáveis (tá muitos e muitos anos de distância. Só governos e universidades e grandes big tech vão ter ambiente controlado de zero absoluto de temperatura), nós já teremos migrado pra Criptografia Pós-Quantica. Mesmo Bitcoin, por exemplo, tem pesquisas já sobre pós-quantico. BitcoinPQ é um branch experimental disso. É questão de bater o martelo em quais algoritmos usar e como. Este whitepaper é um exemplo:

Bitcoin Post-Quantum

Fonte:

Delinea

Transitioning to Quantum-Safe Encryption

Given the monumental leap in computational capability, can a sufficiently large-scale quantum computer break traditional encryption algorithms, and...

Wikipedia:

Post-quantum cryptography - Wikipedia

Aprenda sobre computação quântica no meu vídeo:

Aproveitando o post anterior Eu tive a oportunidade de visitar Israel, 12 anos atrás. Conheci pessoas e empresas de lá e até tive oportunidade de palestrar. Pra quem tiver curiosidade, o relato ainda está no meu blog. Lamento muito o que está acontecendo agora na região. Espero poder voltar.

Viagem à Europa (Parte 3) - Tel Aviv, Israel

Como disse no final do meu relato sobre Berlim, a Israel começaria bem antes, no aeroporto de Schönefeld quando estava indo fazer o check-in. Aco...

Pronto, Voldemort da Silva liberou o X, exatamente logo após as eleições, como tínhamos previsto. A manobra era só pra isso. Alguém foi multado em 50 mil por dia? Ninguém. Foi só pra amedrontar mesmo. https://valor.globo.com/politica/noticia/2024/10/08/moraes-autoriza-volta-do-x-no-brasil-aps-40-dias-fora-do-ar.ghtml

Não sei se esse sempre foi o objetivo, mas entendo em partes. Marçal quer ganhar. Quer provar que consegue superar os inúteis. Mas não quer exercer. E esse laudo parece desenhado pra esse fim. Nem eu acreditei que fosse verdade, tinha 1% de chance, mas pra mim isso não importa. Importa que isso garante que, mesmo que ganhe - e tem chances reais de ganhar - ele não vai precisar exercer. Ele deve ter costas quentes que não sabemos, pra não ser arrastado em processos pela eternidade e nem ser preso. Ele ganha, vai ser impugnado, e sai como mártir pra uma próxima ação. (Presidencia?) O mais importante foi que isso causou pânico visível no sistema. Essa é a parte que vocês deveriam prestar atenção. Olhem o aparelhamento: Em menos de 24h, todos os peritos da polícia já a avisaram e atestaram a falsidade do laudo. A Meta foi acionada e não para de apagar contas do Marçal em tempo real. Ele cria conta nova, atinge 1 milhão de seguidores, e é bloqueado. Até o Lula foi acionado pra fazer declaração a respeito, o governador de São Paulo, também. Toda a imprensa pública declarações oficiais com o mesmo título em todas as matérias, mostrando como estão sincronizados e, claro, Voldemort da Silva apareceu com o peso do STF e atropela de novo, mostrando que o STF serve ao sistema. É um aparelhamento incrível. TRE, TSE, STJ, MPF, são todos fantoches e não tem mais moral nem jurisdição. Não existe democracia no Brasil, e esse episódio deixou isso absurdamente claro. O sistema existe, funciona com eficiência, e não está a serviço do cidadão.

Substituir os defaults, de Redis pra SQLite, se me dissessem 10 anos atrás, eu acharia estranho, hoje acho que é um salto excelente que vale ser explorado mais. Esse é o novo default de Rails 8. Assim como o conceito de #nobuild que deveria ser o novo padrão em todo lugar.

Rails 8 acabou de ser lançado e é, de novo, o melhor framework web da atualidade. Quem não é de Rails talvez não conheça o seu autor, DHH, mas provavelmente já deve ter ouvido falar no The Primeagen. Se o Primeagen acha que o DHH está certo, você deveria pelo menos dar uma chance. Corre o risco de gostar kkkk

Funciona assim: 1. Juiz manda fechar o X e ordena que qualquer pessoa que desobedecer e acessar, vira criminoso e vai ser multado 2. X vai lá, ajoelha, paga a multa 3. Juiz manda reabrir o X depois de receber sua parte do dízimo. MAS, quem acessou o X durante o bloqueio, ainda pode ser considerado criminoso e pagar multa. Duvida? O que eu ou você temos a ver com isso? Nada. Não fizemos nada de diferente antes e depois. Mas agora somos "criminosos em potencial". É muita putaria.

Tava esquecendo de compartilhar! Participei de um bate-papo no Fórum e-Commerce Brasil coisa de mais de mês atrás e só agora saiu a gravação! Tá no YouTube, assistam abaixo!

E a novela do STF continua. Eles ainda não sabem o que fazer. Olha a nova informação da Procuradoria Geral da República:

InfoMoney

PGR define que multas por uso do Twitter/X devem mirar discurso de ódio e fake news

O ministro Alexandre de Moraes, do STF, determinou a aplicação de multa a quem utilizasse a plataforma indevidamente – por meio de redes privad...

Interessante. É a porcaria do UOL, então muitos grãos de sal. Acho que falamos disso. Em vez do Cloudflare ter respondido no mesmo dia a qualquer ordem - o que me soou totalmente estranho e sem sentido. - E quem ficou me enchendo o saco também tinha achado "olha só como todo mundo odebece como deveria menos o X", também foram provados errados. Matthew Prince, CEO da Cloudflare declarou que não fez nada pro X desbloquear e também não contribuiu nada pra bloquear de novo, como afirma nesse artigo: https://noticias.uol.com.br/internacional/ultimas-noticias/2024/09/23/cloudflare-ceo-declaracao-x-brasil.htm Fazia mais sentido que foi o próprio X que entrou no dashboard da infra e reconfigurou pra ser IPs reservados exclusivos em vez de compartilhados. Eles já estavam pensando em atender o bullying mesmo. Então foi isso mesmo, trabalhando pra atender as demandas absurdas, engoliram e eles mesmos contribuíram, o que também põe mais um prego no caixão do mimimi repetitivo de que eles não querem contribuir. Mas o palpite que faz mais sentido é que vão criar entrave, não importa se arranjar representante legal e o que mais. Esse nunca foi o problema. O timing foi bom. Agora só vai voltar (pra mostrar que são "misericordiosos") depois das eleições.