Grande nostr:npub1ctw2e39u8hlfvur8n7d6d0vs43ts68c7jjltuc0pyd84kk0vf6kshquaj0 .

Mais uma NPUB? O que faço com a antiga?

Mas eu acho que a ideia política da taxa era justamente essa: inibir a importação direta. Em economia, isso se chama extrafiscalidade, que é quando o imposto é criado para não arrecadar, mas sim para estimular um comportamento desejado por meio de impostos.

Para se observar corretamente se o imposto foi bem ou mal sucedido, é necessário medir o resultado do objetivo pretendido pelo governo -- oficial ou escuso.

Eu não acompanhei essa treta, mas eu imagino que a postura pública do governo ao instaurar essa taxa tenha sido a de estimular a compra na economia interna ao invés de importar diretamente, aquecendo a economia, arrecando impostos sobre nota e gerando empregos em face do aumento de demanda, bla bla blá... Para ver se a medida foi bem sucedida, teria que se mensurar se essa externalidade foi gerada e se ao menos compensou a perda arrecadatória.

Agora, no que tange a algum efeito escuso do governo, isso vai depender da teoria defendida sobre qual é esse efeito e, conforme cada teoria, haverá uma forma de medir -- ou não.

O Kretcheu -- que já foi te sugerido -- é um lugar legal, assim como o Blau Araújo (Deb XP), que é amigo dele. O problema é que eles podem não atender tuas necessidades se tu tiveres pretensões mais imediatas, pois eles ensinam tudo desde o início, ponto por ponto, e há muitas pessoas que preferem (ou precisam) de algo mais direto ao ponto, mesmo que seja superficial.

Se eu fosse aprender hoje, eu acharia um bom roadmap e iria procurando estudar tópico por tópico desse roadmap no YouTube. O que não falta é material, pra todos os gostos.... Desde os mais detalhados, como os do Kretcheu e do Blau, desde os mais diretos ao ponto.

Ah, tô sabendo. Mas essa forma tem overhead de processamento e memória. Eu estou embuído de uma missão de achar uma forma de instalar o Linux bare metal num celular, mesmo que seja um Mobian ou Ubuntu Touch da vida.

Eu entendi bem e tu colocou uma distro num Redmi!? Se sim, é diretamente ou por meio de um app?

nostr:nprofile1qqsyw3rqynrlkstywlk3gmlhvk4tcehpyahwktrqcczegaqt53vl7kcpg3mhxw309ahhsarjv3jhvctkxc685d35093rw7pkwf4xwdrww3a8z6ngv4jx6dtzx4ax5ut4d36kw6mwdpa8ydpkdeunyutzv9jzummwd9hkutcpg3mhxw309uex5umwd35xvmn9d35kwdtpvdcnv6tpvdukgmt6v33xgmt8xau8watwd568smpkw9mkyan6v93hwdrvwaex5mtv09jzummwd9hkutcpg4mhxue69uhhx6m60fhrvcmfd4nxga34v5e8q6r2vv68ju34wcmkj6mz0p6xudtxxajxkamwx43nwa35xa6xgat6d33x7um3d4ckgtn0de5k7m304dlxq4, mostre a saída de `sudo dnf list installed | grep -E "sddm"`, acho que será determinante pra entender esse aviso.

O que, exatamente, tu queres aprender?

Que legal... Gostou!?

O ALPINE LINUX É BIZARRO!!

Alguns aqui sabem da minha saga de distros mínimas (porém, necessariamente bonitas) para hardwares limitados, que fizeram eu chegar num Arch com BSPWM rodando em um Chromebook com um Celeron Dual core com 2GB de RAM e 15GB de armazenamento. Ele estava funcionando bem, bootando com algo próximo a 340MiB de RAM e, no meu uso típico, algo entre 1.1 e 1.6 de RAM. O que me incomodava é o tamanho da instalação do Arch, que me deixava com uns 3GiB de espaço livre e alguns picos de CPU.

Um belo dia, decidi enfrentar o Alpine, que tem muitas diferenças em relação a distros base Debian e Arch (as que tenho domínio), sobretudo por usar o RC ao invés de System D e o Musl no lugar do GCC. A diferença foi BIZARRA, tão bizarra que me fez abrir mão do minimalismo absoluto dos TWMs e instalar um GNOME no bichinho. Estando com o GNOME, o uso de RAM está até um pouco menor, mas a CPU tem bem menos picos e, principalmente, o tamanho dos binários são incomparavelmente menores. Minha distro completa está com MENOS de 2GiB!!

Tive alguns problemas por falta da GCC, mas não é nada que um usuário médio de Linux tire de letra. Encontrei tudo em APK e só tive que fazer uma ou outra coisa em dependências, sobretudo de NeoVim.

Fica meu relato.

Aqui!!

BTW, essa aqui é MAIS UMA conta nova, nostr:nprofile1qqsya74unalh2x8hckd3u37syyjjwwptf8dma0veth8gfm2dhhdtz8qpzpmhxue69uhkummnw3ezumt0d5hsz9thwden5te0wfjkccte9ejxzmt4wvhxjme0qy88wumn8ghj7mn0wvhxcmmv9u9dfg9t?

Tenho cento e poucos dólares em BTC graças aos BATs do Brave, se a carroça pesada do Firefox fizer isso por mim, eu troco na hora. Kkkk.

Brincadeiras à parte (nem tanto brincadeira assim também), eu acho que, se ficar de picuinha e purismo, vai acabar usando Tor e/ou Mullvad e acabar ficando de fora da maioria dos sites, que não vão funcionar com eles.

De certa forma, é bom ter esses dossiês, pois todo mundo fica sabendo dos pobres de todos e escolhe com qual podre ficar e qual não tolerar. A Mozilla tem um monte de treta também, por exemplo.

Eu me convenci em passar a usar a seguinte convenção: empacotamento nativo da distro para coisas de sistema e Flatpak para aplicações do usuário.

Uso o GNOME como DE. Não vejo sentido em instalar o Mint e fazer uma baita mão pra tirar o Cinamom. A chance de ter dor de cabeça pra nada é grande.

Uso Ubuntu desde muito tempo e sempre achei bonita, confiável e performática. Nos últimos tempos, contudo, a Canonical tem dobrado a aposta com esses malditos Snaps de modo que não dá pra relevar e isso chegou a ponto de decidir mudar de distro. Minha escolha foi o Fedora que, pra mim, tem o mesmo e espírito do Ubuntu, só que sem Snaps.

Nos 45 do segundo tempo, porém, encontrei um script chamado Ubuntu Debullshit[1]. Ele faz um monte de coisa, mas eu não me interessei saber. A única coisa que eu usei foi remover os Snaps e trocar pelo Flatpak, coisa que é muito chata de fazer e pior ainda é fazer direito -- e ele faz com maestria.

Até agora, está tudo às mil maravilhas, fora alguns Flatpaks que não trocam automaticamente o accent color por causa da implementação do GTK (já pesquisei), mas é detalhe pequeno.

Fica a dica se alguém está procurando por algo assim.

Um abraço!

--

[1] https://github.com/polkaulfield/ubuntu-debullshit

Eu sempre fui muito mais de consumir o conteúdo de redes sociais do que de postar, então, eu posto pouco aqui e em qualquer outra rede -- aliás, posto muito mais aqui do que em qualquer outra, certamente.

Todavia, tem sido triste com aqui no NOSTR, uma rede tão bonita, há cada vez menos postagens. Tomara que isso reverta.

nostr:nevent1qqsxkdk0zx3ynxcaxrafr5yhw44vklyr2hy36m0shxxs8vktzlmupngppemhxue69uhkummn9ekx7mp0qgsw26vnk0knz0h4qtlhldj0ezma9t8h3xhk5z2fv65vcc2mvtyxwtsrqsqqqqqp9szevc

O Pop é base Ubuntu, assim como o Mint. Se tu escolheres essa, terás uma curva de aprendizado menor esse é o lado bom. Eu, pessoalmente, não gosto do Pop, acho meio "pavão" demais esse Cosmic e ele estat MUITO desatualizado no dia de hoje.

O Fedora é bastante diferente em relação ao Mint. Usa DNF, por ser base Red Hat... O ciclo de release é mais curto... Usa tudo "vanilla", sem qualquer personalização... Mas é uma distro que é bem vanguarda e zela bastante pelo open source e há muito desenvolvedor bom lá.

Eu uso Arch em um computador e Ubuntu em outro, e estou considerando trocar o Ubuntu, depois de uns bons 15 anos, por causa dos malditos Snaps, que me dão no saco cada vez mais... Eu "des-snapzei" o Ubuntu e substituí pelo Flatpak, por enquanto está legal, mas se encontrar algum problema, eu vou pro Fedora.

Que bom que eu despertei interesse. É um assunto bonito. Como falei, meu conhecimento vai até implementar um sistema e até mesmo ensinar alguém a fazer isso, contudo, o que sei sobre como esses mecanismos são contornados pelos criminosos não vai muito além do que é inevitável acabar aprendendo diante da proximidade entre as áreas.

Sobre o SHA, a falha em usá-lo reside principalmente no ponto em que ele é algoritmo focado em performance. Ele ser performático pode até parecer bom -- e é --, mas em se tratando se senhas, não. Isso por que, como havia comentado, existe um esforço coordenado na comunidade de criminosos de pré-computar hashes e simplesmente procurá-los nos bancos vazados, através das rainbow tables e esse esforço, não preciso dizer, será tão difícil quanto é custoso computacionalmente gerar uma hash.

Nesse ponto, gerar uma hash bcrypt é algumas centenas de milhares de vezes mais custoso do que fazer o mesmo com SHA, o que torna a capacidade dos hackers de criar essas tabelas muito menor em termos de velocidade.

Criptografias performáticas como o SHA são recomendadas para contextos onde a velocidade é importante, como em comunicações -- sobretudo instantâneas, -- hashs de integridade de dados, camada de encriptação se arquivos, etc. mas, em senhas, queremos o contario.

É muito estranho que esse sistema que mencionaste use SHA e ainda por cima coloca a bunda pra fora da janela contando isso pra todo mundo. IMHO, contar isso é pior do que fazer, é um problema ainda maior de segurança.

Um abraço.

Olá, nostr:nprofile1qqsyewdfv34gkvrdmef7kv3pnh2an8d3uvqjx63ld9dr4qu9md8a97spzamhxue69uhhyetvv9ujumn0wd68ytnzv9hxgtcpz4mhxue69uhhyetvv9ujuerpd46hxtnfduhszrnhwden5te0dehhxtnvdakz7aua4m7;

* Senhas não são e nem devem ser armazenadas com SHA, pois elas não devem ser criptografadas, mas sim derivadas (o que é bem diferente). Pra isso, usa-se um algoritmo de derivação de senhas. O mais famoso e usado é o bcrypt. Ótimo, por sinal. Se algum sistema que tu usas, corra.

* Além da própria senha, a string de derivação contém o usuário, e também um termo chamado de salt.

* Bancos vazados são vazados em hashes e, sim, nesse momento, nem a empresa do sistema e nem os hackers sabem da sua senha.

* Ocorre é que há um esforço computacional assíncrono na comunidade cracker para criar o que chamam de rainbow tables. Esse esforço é bastante grande e consiste em derivar combinações de senhas com logins e salts sobre todo o banco vazado a fim de identificar conformidades.

* Eventualmente, após bastante GPU usada, são criadas essas rainbow tables e vendidas da deepweb.

* É bastante raro uma big tech ter seus bancos vazados e os hackers raramente tentam isso. A estratégia principal é atacar serviços menores e, eventualmente descoberta a senha, tentar o uso desse par de login e senha nos serviços grandes. Daí o mantra de nunca repetir senha e bom seria não repetir login também. Além disso, 2FA costuma ajudar horrores.

* Sou economista. Essa é minha formação acadêmica. Além disso, tenho décadas de experiência profissional com programação. Muito sistema de login já implementei e já ensinei tranquilamente bem mais de mil alunos a fazerem isso. Contudo, NÃO SOU UM PROFISSIONAL DE SEGURANÇA DA INFORMAÇÃO, então, abuse do seu direito de checar o que eu disse sobre o processo de hackeamento. Posso estar falando alguma bobagem ou estar desatualizado, mas é algo bem parecido com isso que fazem.

Não, não programo pra Brave não. Eu só mostrei o navegador que, curiosamente, estava aberto bem naquela hora.

Faça os testes tu mesmo e verás que os navegadores baseados em chromium tendem a ser mais leves.

O que deu essa fama a eles foi o isolamento das abas. Esse é um recurso de segurança que ele foi o primeiro a ter. Como não há compartilhamento de dependências em cada aba, há possível duplicação de componentes e, daí, overhead. Mas hoje todo mundo usa isso.

I'm sorry, nostr:nprofile1qqsyewdfv34gkvrdmef7kv3pnh2an8d3uvqjx63ld9dr4qu9md8a97spzamhxue69uhhyetvv9ujumn0wd68ytnzv9hxgtcpz4mhxue69uhhyetvv9ujuerpd46hxtnfduhszrnhwden5te0dehhxtnvdakz7aua4m7. Eu sou Team Brave. Pra mim, eu só trocaria pelo Ungoogled Chrome...

Meus primeiros BTCs foram adquiridos a "custo zero" com os BATs do programa da Brave. Cheguei a ganhar uma média de 11 dólares por mês por alguns meses na pandemia.

Ele é o navegador mais performático em uso de RAM e CPU, por incrível que pareça. Já fiz vários testes com vários navegadores e ele sempre tem grande performance, seguido pelo Ungoogled Chrome.

Eles terem removido o suporte aos grupos foi uma péssima notícia pra mim.

Vocês viram essas polêmicas no grupo do nostr:nprofile1qqsz6zsr3reql0gywwktjjc3v24ancrtfdfqvhhckfxapxvesh93dvgpz4mhxue69uhhyetvv9ujumt0wd68ytnsw43qtuuwzg no Telegram? Alguém sabe da treta? Eu sabia que eles eram um pouco críticos com GNU, mas com o kernel também!?

Fala, galerinha;

Ainda estou na saga de ter uma distro funcionando com o mínimo dos mínimos sem abrir mão da minha stack. Consegui fazer o Arch subir com ~380 MiB de RAM after boot e tinha sossegado o facho. Mas agora eu vi um review do Alpine que o cara sobe um XFCE4 com menos de 130MiB, e eu já comecei a pensar bobagem novamente.

Ao ventilar essa possibilidade, a minha principal preocupação é conseguir usar o Alpine com a mesma stack que tenho, dado que -- bem sei -- essa distro não é pensada para desktop, então, eu vou procurar os pacotes que preciso. Mas eu gostaria de saber quem aí usa Alpine em desktop e, se sim, quais são os principais problemas e comentários que tem a respeito.

Pra voltar seguro, tem que ser depois que prescreve a pretensão punitiva da última condenação. Eu acho que é 25 anos (não sou advogado, não tenho certeza). Mas essa condenação nem foi transitada em julgado ainda, que, por enquanto, até onde eu sei, é a primeira (também não acompanho o Monark). Eu acho que se ele não reverter essas condenações em primeira instância ele não volta tão cedo.

nostr:npub15hhygatg5gmjyfkkguqn54f9r6k8m5m6ksyqffgjrf3uut982sqsffn4vc;

Por incrível que pareça, encontrei apenas um cliente para Linux, que é o Lume. O site está muito lento ou fora do ar, mas eu acessei pelo Wayback Machine achei o GitHub do projeto, que disponibiliza um beta em `.deb`.

Contudo, vejo que preciso de um signin provider também no SO, para conseguir autenticar no dito cujo. TU CONHECES ALGUM?