1o pára de ler matéria em português de mendigo de like que já me joga palavras como "condena". Ninguém condenou nada.

2o Cisa e FBI publicaram um paper , um case sobre recomendações em segurança no gerenciamento de memória. Como todos já deviam saber, a maior parte de bugs e buracos de segurança têm a ver com mau gerenciamento de memória.

O paper se chama "The Case for Memory Safe Roadmaps". Onde tem a palavra "condena" nesse título??

fonte : https://www.cisa.gov/news-events/news/cisa-nsa-fbi-and-international-cybersecurity-authorities-publish-guide-case-memory-safe-roadmaps

3o Muitos usam isso pra dizer "olha só, tem que migrar tudo pra Rust porque é a única linguagem que garante segurança de memória". Está errado. Em muitos casos não tem como migrar. E nem Rust ainda roda em todos os lugares que C/C++ roda e muitas vezes, certos malabarismos inseguros de memória são desejáveis. Rust é excelente mas não é pra tudo.

4o Sim, dá perfeitamente pra produzir código seguro em.C/C++, mas sim, custa mais caro e requer uma classe diferenciada de programador (que a maioria não é). O paper recomenda que empresas avaliem e priorizem linguagens mais seguras, um dos exemplos do paper é a linguagem Ada, que além de governo ninguém mais usa.

5o Nada nesse paper é novidade. Todo bom programador sabe disso faz décadas. Faz parte da carreira lidar com isso. Nem esse paper declara qual é a linguagem perfeita, porque não tem.

Assistam os vídeos no meu canal sobre linguagens.

Pra quem assistiu minha trilogia de videos sobre teclados, resolvi escrever no meu blog o que seria o último capítulo (não é video, só post).

Quando fiz o 3o episódio, eu ainda estava começando com teclados ortolineares. Agora que já se passou mais de ano, posso falar a respeito com mais convicção.

Vai ser SUPER longo, mas acho que tem tudo que você queria saber sobre ortolinear, colunar, marcas e modelos. Ajudem a compartilhar:

https://www.akitaonrails.com/2024/10/24/meus-teclados-modernos-favoritos

oops faltou a imagem do blog

Me dá uma raiva blog que escreve título bait que na matéria já diz que tá errado. Não, "chineses" não "quebraram" nada com "quântico".

Também mania de achar que só porque bota a palavra "quântico* tudo vira magicamente invencível.

Não, nossa criptografia não está em iminente risco de ser quebrada e nos levar de volta à idade da pedra.

A raiz dessa controvérsia nasce com o algoritmo de Peter Shor, de 1994 que, teoricamente, poderia quebrar chaves assimétricas. Como as usadas pra fechar SSL, o que quebraria a segurança da Web.

Desde pelo menos 2016 o NIST vem trabalhando em criptografia pós-quantica. Adivinhem: sabendo como computador quântico funciona, podemos criar algoritmos que usam seus pontos fracos e não são mais fáceis de quebrar. Algoritmos não são patos, parados esperando pra serem pegos.

Além disso, parece que apesar de facilitar quebrar alguns tipos de chaves assimétricas, computadores quânticos não são bons pra tudo - nem de longe -, em particular, são ruins pra quebrar criptografia simétrica. Seus HDs encriptados com AES-256 pra cima (acho que todo mundo usa AES-512) estão seguros.

Antes de computadores quânticos serem comercialmente viáveis (tá muitos e muitos anos de distância. Só governos e universidades e grandes big tech vão ter ambiente controlado de zero absoluto de temperatura), nós já teremos migrado pra Criptografia Pós-Quantica.

Mesmo Bitcoin, por exemplo, tem pesquisas já sobre pós-quantico. BitcoinPQ é um branch experimental disso. É questão de bater o martelo em quais algoritmos usar e como. Este whitepaper é um exemplo: https://bitcoinpq.org/

Fonte: https://delinea.com/blog/quantum-safe-encryption

Wikipedia: https://en.wikipedia.org/wiki/Post-quantum_cryptography

Aprenda sobre computação quântica no meu vídeo: https://youtu.be/uaKWBl49mUI?si=K5LjmWICJ12Q6xhp

Absolutamente incrível. Uma das raras vezes que testemunhamos um evento realmente histórico.

nostr:note14jtqn8a48r24vg6g794rpntvavc87lkfd0vf6y3q0u0298qzz35qw0hc60

Veja o vídeo e veja o original "da água até a água ...."

Já estive várias vezes em Teresina mas esse em particular não me recordo.

eu já fui em uma python Brasil nessa época, palestrei sim, não lembro se foi campinas, Sorocaba ou algo assim

ninguém pode dizer que eu não tento kkk

Aproveitando o post anterior Eu tive a oportunidade de visitar Israel, 12 anos atrás. Conheci pessoas e empresas de lá e até tive oportunidade de palestrar. Pra quem tiver curiosidade, o relato ainda está no meu blog. Lamento muito o que está acontecendo agora na região. Espero poder voltar.

https://www.akitaonrails.com/2012/11/21/viagem-a-europa-parte-3-tel-aviv-israel

Excelente filme, recomendado. Não sabia se ia gostar, comecei e fui até o fim. Já postei sobre em outras redes e já sei o que vocês vão dizer:

"Brasil Paralelo é coisa de Bolsonarista". Primeiro, ninguém liga pra Bozo. Eu não acompanho e além desse acho que só vi um outro anos atrás. Mas, olhando só este: não tem nenhum influencer, narrador, intelectual nem nenhum brasileiro falando ou tentando contar a história. Se tivesse eu teria desligado.

Inclusive tem que ligar as legendas. Quase o filme todo é em hebreu, árabe, inglês e um pouco de português, da brasileira que foi sobrevivente do ataque de 7/10.

Quem fala durante o filme todo são israelenses, palestinos, ex-hamas, iranianos, agentes da inteligência, militares, vítimas (com sequelas, é forte). Então não tente simplificar com besteira de "bolsonarista". Ninguém liga pra isso. Inclusive "Palestina vs Israel" é uma cortina de fumaça e perde o ponto. Vamos entender a hierarquia acima disso e ver o papel do Irã, exemplo.

O filme é pesado e exige mais de 2h. Assista pelo menos o trailer pra ver se tem estômago: https://youtu.be/QxAKaMlMKLM?si=dUidNlqNws4Y5Oj-

"Da água até a água ..." complete a frase depois.

https://www.youtube.com/live/LK3ywVVk2xY?si=_nBOqJq11EPTnN18

Mais um video vai desaparecer do meu canal porque um áudio que usei de fundo tomou strike de copyright. Paciência. Só agora, anos depois, resolveram tirar do ar.

Felizmente não é um dos meus melhores videos e não faz tanta falta, mas se alguém quiser ver, tem backup no Odysee.com:

https://odysee.com/@Akitando:3/o-que-eu-devo-estudar-vou-conseguir:6

Pronto, Voldemort da Silva liberou o X, exatamente logo após as eleições, como tínhamos previsto. A manobra era só pra isso. Alguém foi multado em 50 mil por dia? Ninguém. Foi só pra amedrontar mesmo.

https://valor.globo.com/politica/noticia/2024/10/08/moraes-autoriza-volta-do-x-no-brasil-aps-40-dias-fora-do-ar.ghtml

Em algum momento fiz merda de ativar esse prompt de PIN no site/app Primal.net e agora não acho onde tirar kkk me sentindo cabaço. alguém sabe?? kkkkk

No resumão foi assim: o Centrão saiu ganhando de novo. O teatro das tesouras continua. Os ideológicos de esquerda continuam brigando com os ideológicos de direita. Ambos não entendem que são a minoria mais insignificante. O grosso da população está cagando e andando pra ideologia e não quer se misturar nessa briga, então converge pro centro: PSD, MDB, União, etc.

Marçal atirou mesmo no próprio pé com o laudo falso e sem ter trunfo nenhum. Foi puro blefe mesmo. Ele poderia ter ido pro 2o turno, mas perdeu votos suficientes pra ficar 1% abaixo do Boules.

Já o Nunes e o Boules demonstraram como são incompetentes. Combinados, gastaram quase 80 milhões de reais, maior parte em compra de votos, certamente. E mesmo assim ficaram raspando no Marçal que gastou na faixa de 4 milhões.

20x mais gasto pra sair raspando em 1%. É a conta mais patética e ridícula que eu já vi e ilustra claramente a diferença de administração de quem sabe investir dinheiro e quem cresceu só desperdiçando dinheiro dos outros. É isso que todo governo faz: gasta 20x mais por um resultado não 1% melhor. Educativo.

Não sei se esse sempre foi o objetivo, mas entendo em partes. Marçal quer ganhar. Quer provar que consegue superar os inúteis. Mas não quer exercer. E esse laudo parece desenhado pra esse fim.

Nem eu acreditei que fosse verdade, tinha 1% de chance, mas pra mim isso não importa. Importa que isso garante que, mesmo que ganhe - e tem chances reais de ganhar - ele não vai precisar exercer.

Ele deve ter costas quentes que não sabemos, pra não ser arrastado em processos pela eternidade e nem ser preso. Ele ganha, vai ser impugnado, e sai como mártir pra uma próxima ação. (Presidencia?)

O mais importante foi que isso causou pânico visível no sistema. Essa é a parte que vocês deveriam prestar atenção. Olhem o aparelhamento:

Em menos de 24h, todos os peritos da polícia já a avisaram e atestaram a falsidade do laudo. A Meta foi acionada e não para de apagar contas do Marçal em tempo real. Ele cria conta nova, atinge 1 milhão de seguidores, e é bloqueado.

Até o Lula foi acionado pra fazer declaração a respeito, o governador de São Paulo, também. Toda a imprensa pública declarações oficiais com o mesmo título em todas as matérias, mostrando como estão sincronizados e, claro, Voldemort da Silva apareceu com o peso do STF e atropela de novo, mostrando que o STF serve ao sistema.

É um aparelhamento incrível. TRE, TSE, STJ, MPF, são todos fantoches e não tem mais moral nem jurisdição. Não existe democracia no Brasil, e esse episódio deixou isso absurdamente claro. O sistema existe, funciona com eficiência, e não está a serviço do cidadão.

Substituir os defaults, de Redis pra SQLite, se me dissessem 10 anos atrás, eu acharia estranho, hoje acho que é um salto excelente que vale ser explorado mais. Esse é o novo default de Rails 8. Assim como o conceito de #nobuild que deveria ser o novo padrão em todo lugar.

https://youtu.be/0rlATWBNvMw?si=4-KMtOiDJGQvFfUB

Rails 8 acabou de ser lançado e é, de novo, o melhor framework web da atualidade.

Quem não é de Rails talvez não conheça o seu autor, DHH, mas provavelmente já deve ter ouvido falar no The Primeagen.

Se o Primeagen acha que o DHH está certo, você deveria pelo menos dar uma chance. Corre o risco de gostar kkkk

https://youtu.be/mTa2d3OLXhg?si=IJqCd6waG1T9TdhH

Por causa da exuberância da bolha de startups, que estourou em 2022, muito do mundo tech seguiu um caminho que eu sempre achei muito ruim.

E o próprio DHH, na Keynote da Rails World 2024, se sentiu do mesmo jeito: que o mundo ia muito rápido numa direção que nós não tínhamos outra opção, senão seguir atrás.

Felizmente, desaceleramos, e acho que muitos dos erros dos últimos anos vão começar a ser corrigidos agora. Em particular Ruby on Rails 7 iniciou esse movimento e Rails 8 pode ser um bom momento de deixar a exuberância pra trás e se focar no mais importante: competência.

Assistam o Keynote do DHH deste ano:

https://youtu.be/-cEn_83zRFw?si=YPvZaLP1OwygRB-T

Totus foi vítima de ataque de ransomware. Provavelmente spear phishing, como de costume.

matéria: https://www.tecmundo.com.br/seguranca/290185-totvs-vitima-ataque-ransomware-dados-ter-sido-roubados.htm

Boa hora pra pregar as boas recomendações de segurança que teriam evitado isso: https://youtu.be/s7ldn31OEFc?si=DulqD5kKObujdEqM