Free flow na CNH Digital; Anthropic fecha acordo com SpaceX; Python 3.15 beta; GPT-5.5 Instant e agentes da Anthropic para o setor financeiro [Compilado #245]
Nesse episódio trouxemos as notícias e novidades do mundo da programação que nos chamaram atenção dos dias 02/05 a 08/05.
☕ Café Código Fonte
Programe sua xícara para o sabor certo!
https://cafe.codigofonte.com.br
👕 Garanta a sua Insider com desconto: https://codigofonte.click/insider
Cupom CODIGO - 15% OFF para novos clientes | 10% OFF para quem já é cliente #insiderstore
🌍 Participe do Global Career Summit (+30 empresas e +400 vagas)
Cupom 15% OFF: CODIGO15
→ https://codigofonte.click/gcs26compilado
Conheça do Fast Track Challenge e suas vantagens
→ https://codigofonte.click/gsc26fasttrack
📌 Vídeos da Semana:
- https://youtu.be/HMqWhI94xao
- https://youtu.be/JZ7d8BZ7ezo
📌 Mais Links:
- Pesquisa Código Fonte 2026
https://pesquisa.codigofonte.com.br
- Café Veroo
Cupom: CODIGOFONTE
https://codigofonte.click/veroocafe
- Boné Código Fonte
https://bone.codigofonte.com.br
- VPS Hostinger
https://codigofonte.click/vpshstgr
- Usamos Cadeiras Herman Miller:
https://codigofonte.click/hermanmiller
- Faça parte do nosso Canal no Whatsapp:
https://codigofonte.click/zapcdftv
- Acompanhe o Compilado nas plataformas de podcast em:
https://codigofonte.click/podcast
- Nos acompanhe também no Código Fonte TV:
https://www.youtube.com/codigofontetv
📌 Sorteio Semanal Compilado:
O ganhador do Sorteio Semanal do Compilado foi o @rafaelperez8420, que levou um Boné Código Fonte TV! Você pode ser o próximo ganhador! Para participar basta comentar nesse vídeo, e cruzar os dedos! Faremos o sorteio no próximo episódio.
📌 Hosts:
Somos Gabriel Fróes e Vanessa Weber, um casal de programadores que dá as caras desde 2016 no canal Código Fonte TV no YouTube.
📌 Episódio:
00:00 - Entrada
01:06 - Participe do Global Career Summit
03:16 - Garanta a sua Insider com desconto
04:50 - Governo quer acabar com a confusão do free flow usando a CNH Digital
11:13 - Anthropic dobra limites do Claude Code após parceria com SpaceX
19:42 - Depois do Copy Fail, Dirty Frag assusta admins Linux
25:53 - Python 3.15 beta traz lazy imports, novos tipos e melhorias de performance
29:22 - Microsoft Edge armazena senhas em texto simples na memória RAM
35:19 - VPS é uma das melhores soluções para ter performance com custo baixo
36:08 - Invasor utiliza código Morse para enganar Grok e desvia US$ 200 mil em criptomoedas
44:05 - Vercel corrige 13 falhas no Next.js em release urgente
50:46 - OpenAI lança novo modelo do GPT e Anthropic introduz agentes financeiros
55:08 - Google Chrome instala silenciosamente modelo de IA de 4 GB em computadores
59:20 - Bun avalia migração de Zig para Rust e expõe divergências sobre uso de IA
1:04:18 - China proíbe demissão por substituição de IA
1:11:51 - A Semana no Código Fonte TV
1:13:14 - Comentários dos Compiladores e CDFs
1:23:53 - Sorteio Semanal Compilado (email: sorteio@codigofonte.com.br)
1:25:11 - Inscreva-se no Canal do Compilado no YouTube
#CompiladoPodcast #Podcast #Tecnologia
- Vulnerabilidade Microsoft Edge senhasDescriptografia de senhas salvas · Facilitação de login automático · Vulnerabilidade para malwares InfoStealer · Risco em ambientes multi-usuários · Recomendação de uso de gerenciadores de senhas
- Parceria Anthropic e SpaceX para infraestrutura de IAAumento de capacidade computacional · Dobro dos limites de uso do Claude Code · Parceria com Elon Musk · Investimentos em infraestrutura de IA · Demanda crescente por ferramentas agênticas
- Criptomoedas e moedas digitaisPrompt injection em código Morse · Engano da inteligência artificial Grok · Desvio de fundos em criptomoedas · Riscos de permissões diretas para agentes de IA · Mascaramento de intenções maliciosas
- Vulnerabilidade DirtyFragEscalada de privilégios para root · Combinação de falhas no kernel · Lógica de bug determinística · Vida útil efetiva das falhas · Publicação de exploit no GitHub
- Pedágio eletrônico (Free Flow) no ParanáSimplificação do pagamento de pedágio eletrônico · Notificações automáticas de tarifas pendentes · Centralização de fluxo de cobrança · Multas por evasão de pedágio · Integração de dados entre sistemas
- Falhas de segurança Next.jsAtualização urgente de segurança · Correção de negação de serviço, Bypass e SSRF · Impacto em aplicações com App Router e Server Components · Necessidade de atualização imediata · Aumento da velocidade de detecção de vulnerabilidades
- Python 3.15 BetaLazy Imports para redução de tempo de startup · Melhorias no compilador DIT nativo · Novos tipos integrados: FrozenDict e Hashable · Profiler baseado em amostragem estatística · Retorno do garbage collector geracional
- Modelos GPT e Agentes FinanceirosGPT-5.5 Instant com foco em concisão e facticidade · Redução de alucinações em áreas críticas · Novos modelos de voz na API da OpenAI · Agentes especializados para o setor financeiro da Anthropic
Eu sou Gabriel Frois. E eu sou Vanessa Weber. E você está no compilado do Código Fonte TV.
Seja bem-vinda mais esse compilado que é a semana número 245, com esse nosso super resumo de tudo que aconteceu na última semana no universo da tecnologia e da IA, né? Porque não tem como fugir. A gente acaba falando muito de IA, mas a gente traz também coisas de programação e a gente tem focado também nos últimos meses, mas na última semana também, sobre segurança.
Segurança. Que está relacionado com o IA também. Também, não deixa de estar. E justamente são esses temas que são super importantes para a gente trazer. Para quem está acompanhando esse universo de tecnologia, porque segurança da informação hoje não está mais só na área de desenvolvimento. Está aparecendo aí nas notícias de economia, de política até. Você vê em todos os cadernos de jornais, já estão falando sobre segurança.
E nós vamos começar esse compilado aqui também falando de um evento criado pra quem quer trabalhar pro exterior, mas que ainda não sabe muito bem ali por onde começar, pra quem já fez entrevista e não teve nenhum feedback, pra quem não sabe ali se tem o inglês ou conhecimento técnico suficiente pra concorrer às vagas. Enfim, é pra quase todo mundo, né?
Estamos falando aqui do evento Global Career Summit. Ele vai reunir mais de 30 empresas internacionais que estão buscando os profissionais brasileiros para vagas remotas e também oportunidade de relocação para a Europa com o Visa Sponsorship.
O que mais me chamou a atenção é o Fast Track Challenge, que é onde você participa de uma pré-seleção unificada para múltiplas empresas internacionais ao mesmo tempo. Então, são centenas de vagas. Além disso, ele valida tanto a sua habilidade técnica quanto o seu inglês profissional. No final, você recebe um feedback detalhado com os seus pontos fortes, os gaps de conhecimento e um benchmark real comparando o desempenho seu com o de outros profissionais da área.
Ou seja, é um pontapé importantíssimo para quem quer atuar no exterior. E a verdade é que é muito difícil conseguir um feedback verdadeiro de uma entrevista. Agora, um relatório desses vai te ajudar deveras a se preparar para encarar outros processos e desafios. Isso se você já não conseguir uma vaga lá pelo próprio Summit.
Ainda tem palestras e workshops com especialistas de mercado e você também pode participar de sessões individuais com recrutadores internacionais, o que facilita muito o contato direto com empresas de fora. Outra vantagem é que o evento é online, então você participa do conforto da sua casa.
Então separa aí na sua agenda o dia 23 de maio, que é quando vai acontecer o Global Career Summit. Mas você precisa se inscrever agora, tá? E nós ainda temos um presentinho para você com 15% off, utilizando o nosso cupom, que é o código 15. Já sabe que o link está na descrição desse episódio. Vai lá no site oficial para você conhecer todos os detalhes do evento. E essa aí é uma ótima oportunidade para você começar ou até expandir a sua carreira internacional.
Nós tivemos que trazer aqui algumas das nossas peças da Insider. Mais precisamente, a nossa renovação do guarda-roupa quase por aqui, né? Pra você ver que a gente não utiliza somente a Insider com a logo do código fonte, viu? Que tá aqui, ó. A gente tem aqui, ainda fechadinho, ó. Com a logo, ó. Olha lá, viu? Ah, mas eu tenho Insider camiseta.
Quer mostrar, Gabriel? Vai mostrando a sua também, Gabriel, vai. Senão a gente vai ficar aqui três horas mostrando todo o nosso papel. É, porque todo mundo vê a gente com a Tech T-shirt, que é a que a gente curte bastante. Mas olha, meia. Renovei recentemente com meia. Tem cueca. Eu vou mostrar aqui, mas eu não usei, tá?
tá limpinha essa, ó. Tá com etiqueta ainda aqui, ó. Cueca topzera. Eu sou apaixonada nesse aqui, que é o Perfect Top. Comprei duas cores diferentes, que eu já tenho o pretinho básico, agora eu tô com branco e também com vinho. Ó, camiseta sem manga. Ah, tem Tech T-shirt de outra cor. Ah, essa aqui é pra malhar. Esse é pra malhar. Tem um toque super legal. E essa também é a Tech T-shirt branquinha.
Off-white. Pra compor aí um... Completar o guarda-roupa do Gabriel de Insiders. Um outro visual. A gente tem outras também. A Vanessa tem calça. O que mais? Tem vestido? Vestido não. É a única coisa que eu ainda não tenho. Mas tem camisa. Você tem camisa social. Ah, eu tenho camisa social. Tem outro tipo de camiseta. Agora, olha, pra você aproveitar tudo isso também, você tem que usar o nosso cupom, que é o código que ele te garante o desconto. A gente já aproveitou o nosso cupom pra comprar com desconto na Insider.
É isso aí, a Insider está sempre com grandes promoções, mas utiliza o nosso cupom, você garante mais desconto ainda. Então bora para as notícias. O governo quer acabar com a confusão do Free Flow usando a CNH digital.
Hum, é interessante ou preocupante? O governo federal prepara a integração do pedágio eletrônico, o Free Flow, com a CNH digital. Eu acho que já está pronto aí, perto de ser lançado, tá? E uma mudança que deve simplificar a vida de quem passa por rodovias sem cancela e hoje precisa procurar cobranças em sites ou apps das concessionárias. A ideia é que o motorista receba notificações automáticas no app da carteira digital logo após cruzar um pórtico.
com acesso às tarifas pendentes e a opção de pagamento pelo celular. Para quem pensa em software, é uma tentativa de centralizar um fluxo hoje que está meio fragmentado, porque cada concessionária tem seu próprio canal, prazo e experiência de usuário, o que aumenta esquecimento, erro e suporte. O sistema não acaba com as tags automáticas, que seguem funcionando, mas cria uma camada extra para quem não usa a cobrança de forma recorrente ou só pega esses trechos de vez em quando.
Na prática, o Free Flow usa câmeras e sensores sobre a pista para identificar a placa do veículo, sem a parada nem em praças de pedágio. O problema é que muita gente passa pelo trecho, não percebe a cobrança eletrônica, não sabe qual empresa administra aquela rodovia e deixa o prazo vencer. A tarifa pode ser baixa, mas a multa por evasão pode passar de R$ 190 e ainda gerar pontos na CNH.
Por isso, o Ministério dos Transportes prevê um regime de transição, com adaptação dos sistemas das concessionárias, revisão dos processos de cobrança e melhora na comunicação com os usuários. Até a integração funcionar, a orientação é verificar se a rodovia usa o free flow, consultar site ou app da concessionária depois da viagem, manter dados do veículo atualizados, guardar comprovantes e acompanhar a CNH digital.
No fim, o governo tenta fechar o gap entre operação física, back-end de cobrança e experiência no app. Então, você já foi cobrado aí pelo Free Flow, porque, pelo que eu vi, tem milhões aí em multas, justamente de pessoas que esqueceram.
ou simplesmente não foram lá para fazer os pagamentos. Nós aqui estamos acostumados a usar a TAG. Então, a gente nem percebe essa cobrança, continua funcionando. Mas eu já vi muita gente reclamar desse sistema também. Obviamente que é uma tecnologia nova, já tem poucos anos de uso e tem muita gente que ainda não se adaptou e às vezes nem percebe que passa por um pedágio eletrônico desse.
Aqui é bem comum, né? A gente que pega a Dutra, tem alguns trechos aí já com o Free Flow. Vamos ver como é que vai funcionar, né? Assim, tem aquele perigo de estar centralizando muitos dados, mas, de qualquer forma, acho que esses dados também o Ministério do Transporte já tem, através das praças de pedágio, com certeza, já tem uma... E da cobrança das multas. E da cobrança das multas. Então, já tem esse perigo, já existe.
Porque se você evadir, nesse caso não, se você só passar pelo free flow e ele gerar uma multa, essa informação já vai para o Departamento de Trânsito do Estado, e o Estado é que vai gerar a sua multa da CNH. Nesse caso não, nesse caso essa informação vai um pouco adiante, ela vai até o governo federal para poder emitir...
esse aviso de cobrança já na CNH. Então, integrando ali um pouco o sistema. Agora, isso pode ser bem simples, uma simples notificação, uma IPA de consulta, alguma coisa, justamente só para poder apresentar os dados.
precisa de uma mega interação entre os dois sistemas. Eu acho que é justamente utilizar o sistema o app que todos nós já temos, pelo menos aqui, acho que é bem comum a gente ter a CNH digital, e para que ele avise. Eu acho interessante, só tem que ver como é que vai funcionar. Por exemplo, aqui nós dividimos o mesmo carro. Então, na minha CNH digital, está o carro também que nós dividimos. Como é que vai ser? O aviso vai vir para os dois? Mas aí é igual o sistema de multa. Vai vir sempre para o dono do carro.
O carro não está no nosso nome. Está no meu nome. Não posso passar direto. Aí, para apelar da multa, eu teria que dizer não, não sou eu que estou dirigindo. Aí tem essa coisa de inverter a CNH de quem estava dirigindo. Tem essa coisa, mas essa dinâmica de troca... Já existe. Já existe.
Só que eu acho que agora vai além, porque não é só o Departamento de Trânsito do Estado que vai fazer isso. Vai para o governo federal também. Então, tem muita gente que acaba achando que, poxa, isso aqui pode ser também, como o lance dos check-ins no hotel, usando o GovBR, isso pode ser mais uma forma de você ter um track ali de onde as pessoas estão...
Se locomovendo no país. E isso centralizado num banco de dados do governo. É bom? É ruim? Olha, depende de cada um. O problema é ter essas informações centralizadas. Muitas vezes pode ser um vetor de ataque, de pishing. De vazamento de dados, enfim. Pois é. Então isso tudo é que acaba gerando... O que é cômodo é.
Eu acho que é uma coisa mais cômoda. Isso eu achei interessante também. Porque já é um aplicativo que é comum de se ter. E realmente, imagina o Brasil. Cara, quantos quilômetros existem na malha rodoviária brasileira? Absurdos, muitos. Mas de free flow, acho que é pouco. Mas é justamente por isso. Imagina, a pessoa está saindo do nordeste, indo para o sul e passa para um monte de free flow e às vezes não está nem acostumado. Não pega sempre esse... Se o cara vai fazer essa viagem, o cara tem que saber.
Tem que saber. Um mínimo de planejamento tem que ter. Mas o problema é você ter um aplicativo de cada concessionária. Você vai passar por várias concessionárias. Porque os aplicativos das concessionárias já fazem esse papel. E aí ter tudo na SNH fica realmente mais cômodo. Me diz aqui o que você acha, se você utiliza. E no caso aqui a gente não está acostumado. A gente sempre usa as tags que funcionam super bem.
E eu quero saber de você se você acha que esse sistema, centralizar isso na CNH é melhor, é pior. Diz aqui, não precisa ficar acanhado. E a Antropic dobra o limite do Cloud Code, até que enfim, uma boa notícia. Que boa notícia essa. Após parceria com a SpaceX. Quem diria, hein?
Olha, a Antropic anunciou um acordo com a SpaceX para utilizar a capacidade total de processamento do Data Center Colossus 1, localizado em Memphis. A infraestrutura conta com mais de 220 mil GPUs Nvidia, incluindo modelos H100, H200 e aceleradores GB200 de próxima geração, adicionando 300 megawatts de nova capacidade para suportar a demanda crescente por ferramentas agênticas.
Como resultado direto, a empresa dobrou os limites de uso de 5 horas do Cloud Code para assinantes dos planos Pro, Max, Steam e Enterprise. Além disso, foram encerradas as restrições de uso em horários de pico para contas Pro e Max, enquanto os limites de taxa da API para modelos Opus foram elevados significativamente em todos os tiers de serviço.
O movimento ocorre em um período de forte pressão sob a capacidade computacional da Antropic, que registrou um aumento de 17 vezes no volume da sua API em relação ao ano anterior. A parceria marca uma mudança no posicionamento, inclusive de Elon Musk, proprietário da SpaceX, que anteriormente criticava a organização, mas declarou-se impressionado com os protocolos de segurança do modelo cloud após reuniões técnicas.
Além do suporte terrestre, a Antropic manifestou interesse no desenvolvimento de múltiplos gigawatts de capacidade computacional orbital em colaboração com a SpaceX. O acordo complementa outros investimentos de larga escala da empresa em infraestrutura de IA, que incluem parcerias bilionárias com Amazon, Google, Microsoft e Fluidstack para expandir a presença de servidores nos Estados Unidos, na Europa e na Ásia. Então isso aí impressiona.
Porque realmente o Elon Musk só falava mal das empresas. Inclusive a Antropic era uma dessas, né? Só mandava pedras para cima, né? Pois é, mas parece que agora ele mudou de ideia. Conheceu um pouquinho mais a fundo e ficou satisfeito. Acho que não. Tudo troca de interesse.
eu também acho, mas vai que não, né? Vou me dar o direito da dúvida, talvez. Agora, pra Antropik, claro, ela tá desesperadamente procurando infra, porque ela tem crescido absurdamente, e você vê que é absurdo, né? Você paga o plano e tem um limite de cinco horas ali pra utilizar durante o dia, gente, isso não é nem a carga horária de trabalho do ser humano pra poder dar conta do trabalho, né?
Então, não tem jeito. E não adianta. Pode pagar o plano mais caro, que ainda assim está existindo esse limite porque não tem poder computacional para ela atender a todos os clientes. Mas tudo bem, ok. Nossa, então ela foi para um outro servidor, um mega colosso, que é o maior, acho que, data center desses que a gente está vendo. É o maior, eu acredito. Beleza, aumentou a capacidade. Mas isso aí ainda coloca... Resolveu o problema. Um balanço ali nas receitas e nas despesas.
Não, eu acho que nem resolve o problema da infra. Porque, de qualquer forma, você vê, aumentou 17% de um ano para outro. Nós sabemos aqui que a adoção, especialmente do Cloud Code, tem crescido absurdamente em relação a outras IAs. Como é que ela vai dar conta de atender a tudo isso, a toda essa demanda? Não está conseguindo, né?
Mas o problema é que essas limitações que foram impostas há algumas semanas atrás, adicionam o vazamento do próprio código do Cloud Code, lançamento do Opus 4.7, aí tem o Mythos, tem lançamento de vários outros produtos, produtos de segurança, tudo isso aumenta de uma forma a necessidade de processamento e de capacidade de processamento.
muito além do que a demanda. Muito além não, acho que aquém à demanda. Porque os profissionais já estão usando no limite, já estão sendo tolidos ali numa limitação. Então isso aqui não vem para expandir a capacidade de novos assinantes. De forma alguma vem para tentar atender quem já está utilizando. Exato, exato. Por isso que, na minha visão, essa parte...
de equilíbrio, de fluxo de caixa, de entrada e saída da empresa, não resolve com isso. É bom? É. Porque agora, pelo menos, as pessoas vão falar assim, ok, agora podemos utilizar o bom e velho cloud code que estávamos acostumados ali, entendeu? Para a nossa produtividade. Mas chega uma hora que aquilo vai falar assim, ok, chegamos na tampa de novo. Como é que a gente vai resolver? Vai fazer um outro Colossus?
Colossus 2, vamos usar o Colossus 3, 3, 4, 5, 6. Então, eu acho que essas respostas é que a gente precisa ter agora. Pois é, e nesse momento ninguém tem, não só a Antropik, qualquer outra empresa que está trabalhando com esses grandes modelos, estão todas com o mesmo problema.
E não é só resposta para investidor, não. É resposta para quem está na ponta utilizando. Porque quando a gente paga um serviço e, tempos depois, esse serviço modifica os termos de uso e a forma de se utilizar...
A gente fica, poxa, não foi isso que eu contratei. E o problema... Vamos para outra. Aí você vai para outra, vai acontecer a mesma coisa. Vamos para outra, vamos acontecer. O problema é que não é nem só isso, né? Vamos dizer, não é só, olha, você contratou para usar aqui X tokens, mas eu vou fracionar a forma como você utiliza. Não é nem só isso. O problema é que às vezes você utiliza a quantidade necessária e tudo.
E a degradação do modelo, as respostas ali do que estão vindo para você, está acontecendo a olhos vistos. Você percebe a cada momento que você utiliza que é diferente. Às vezes você está utilizando um modelo, a resposta está vindo ótima. No dia seguinte você utiliza o mesmo modelo com uma tarefa similar e a resposta vem péssima.
Então como é que você mantém aí esse tipo de serviço? E aí o problema tudo disso, e as pessoas que estão trabalhando no dia a dia, elas percebem, ah, não me atendeu aqui, parou de me atender, eu muro de modelo. Isso aí é óbvio que vai acontecer, eu acho que até salutar, porque você tem opções com outros modelos. Se a gente parar para perceber, são cinco empresas, quatro, tá, vamos forçar a barra, seis.
E aí fica complicado. A 10 não chega de jeito nenhum. E uma das coisas que tem se destacado nisso tudo, porque essas respostas que eu estou dizendo em termos de capacidade financeira de se manter e expandir e continuar evoluindo,
Essas empresas já estão no momento de se provar. Mas tem uma coisa boa saindo daí. A gente tem que falar sobre isso também. Os modelos abertos. Esses modelos abertos que você joga na tua máquina ou joga num servidor da tua própria empresa ou até os modelos de fundação que você pode colocar no seu próprio data center. Isso tudo, independente do que está rolando aí, desses investimentos todos e dessas empresas, esses modelos já estão atendendo muitas empresas.
E muitas pessoas. Então a solução para você que é dev, e falar assim, ok, eu não posso mais trabalhar sem IA. Tudo bem, acredito. Isso aí já é uma máxima, uma verdadeira para muitas pessoas. A gente aqui utiliza e a gente sabe. A gente sabe aonde ela está nos ajudando. E você sabe aonde ela ajuda você. Então você tem a opção de falar assim, vou fazer um pouco de investimento aqui.
e vou colocar um modelo para rodar na minha máquina. Já está saindo até microcomputador próprio para isso já. Você não precisa só do MacBook. Já tem empresas montando minicomputadores para você colocar os modelos para você rodar localmente.
Então essa é uma tendência, eu acho que isso ninguém tira mais da gente. Então diz aqui para mim, eu também fico muito curioso em como você está usando o seu modelo, se é o Cloud Code, se você já foi afetado por essas limitações, se o Colossus 1...
Resolver o seu problema. Não, se vai resolver. Se você acha, é o contrário da gente. Se ele vai resolver o problema, agora sim. Antrópico tem 10 anos aí para frente para a expansão, sem problema. Sem problema. Nossa, acho que ninguém vai achar isso. Porque 10 anos, né? E, ah, meu filho, acontece o mundo inteiro ali. Ou se você mesmo está usando um modelo local, está satisfeito, mesmo que não tenha a capacidade toda gigante isso aqui, mas tem muitos modelos aí, inclusive os chineses, que estão se dando muito bem nos benchmarks e que você consegue botar para rodar local. Então, diz aqui para mim.
Depois do copy-fail, DirtyFrag assusta admins no Linux. DirtyFrag é a nova dor de cabeça para quem administra servidores Linux. E é bem parecido com o copy-fail. Uma classe de vulnerabilidade descoberta por Yunhu Kim, que é o V4 Bell lá no GitHub, que permite escalar privilégios para root em vários distros importantes ao combinar duas falhas, chamada de... Vou botar aí na tela para você.
XFRM-ESP-PageCache-Write e o RX-RPC-PageCache-Write. O problema lembra o DirtPipe e o mais recente CopyFail, porque mexe com PageCache, mas tem um detalhe bem indigesto para times de infra e segurança. É um logic bug determinístico.
não depende de race conditions e tem alta taxa de sucesso e quando falha, não derruba o kernel. Segundo o pesquisador, a vida útil efetiva das falhas chega a cerca de 9 anos, com testes em Ubuntu, o Hell, o OpenSUSE, o CentOS Stream, o Alma Linux e Fedora. A POC com o exploit está disponível no GitHub, nesse usuário que eu falei, para testar. Mas, óbvio...
com muito cuidado e ele mesmo tem um aviso lá dizendo que é sobre sua responsabilidade. Na prática, o ataque explora caminhos de splice e crypto in place que deixam páginas de arquivos read-only serem alteradas na RAM, abrindo espaço para escalada de privilégios local. O cenário ficou mais complicado, pois o material completo e o exploit foram publicados em 7 de maio de 2026, antes de um ciclo coordenado de correções nas distros.
A recomendação é acompanhar updates do kernel e backports da sua distro. Como mitigação temporária, o repositório sugere bloquear e descarregar os módulos ESP4, ESP6, RX, RPC, além de limpar o Payscache. Atenção para DevOps e CREs, que devem tratar isso como um incidente de kernel. Priorize hosts multi-usuário, ambientes com shell, CI runners e servidores expostos a usuários não confiáveis.
Pois é, mais um, mais um aí, em muito pouco tempo. E o que a gente tem que olhar para esse tipo de coisa é, caiu por terra aquela coisa, a pessoa vai falar, ah, o Linux é inseguro, então, não é isso. Não é para tanto. Mas caiu por terra aquela coisa de que o Linux não tem nenhum problema grave, né, de...
Não tem nenhum tipo de vulnerabilidade. De vulnerabilidade. Aparecer esse tipo de coisa em pouco tempo mostra o quanto a gente está vulnerável. Porque o Linux hoje roda o mundo. Tudo ali gira em torno do Linux. Obviamente tem outros sistemas, mas a grande maioria do que está rodando na internet, do que a gente conhece, é debaixo de um kernel Linux.
E não tem jeito, se propaga rápido e você vê as distribuições aqui, são as mais conhecidas, Ubuntu, HELL, OpenSUSE, CentOS Stream, Alma, Linux, Federal, são os mais utilizados, seja no ambiente de servidores, quanto em ambientes locais. Então, realmente, o perigo fica grande.
E o lance é esse, o exploit foi divulgado no GitHub antes das distros colocarem ali uma correção. Não que isso ajude, porque inclusive tem distros que atualizam automaticamente. Eu até falei que todo mundo teria que botar a mão ali, mas tem distros que já propagam ali as atualizações. Mas mesmo assim, tem muito servidor que vai ficar vulnerável.
mesmo se as distros estiverem colocadas antes. Então o repositório lá no GitHub deu uma olhada no código, realmente tem tudo lá para você poder rodar e obviamente tem que ser usado para o bem.
Esse é o problema, o fato de estar tudo lá para você poder utilizar. Infelizmente, as pessoas vão utilizar para o mal também. Pode ser que daqui a pouco o próprio GitHub retire esse repositório do ar. Não sei, pode ser que isso infringe algum problema lá. Mas, de qualquer forma, a gente tem que ficar atento agora ainda mais com essa parte de segurança. Por isso que a gente separa algumas notícias do compilado para trazer isso.
E foram várias essa semana, várias na semana passada e várias nas semanas que antecederam.
A gente já falou, né? Daria para fazer versão exclusiva do compilado só falando de problemas de segurança, vulnerabilidades, olha, nas últimas semanas, com certeza. Daria até para fazer um episódio extra. Aqui não é o foco aqui. Deve ter algum podcast aí, algum canal que foque nisso. Mas se você quiser, de repente, diz aqui para a gente. Se te interessaria...
Um episódio extra do compilado só para tratar de coisas sobre... Episódio semanal só de derrotas. É, é. Só falando de desgraça, olha só. Não, imagina. Acho que é uma coisa interessante. É importante, né? Eu estou brincando que a gente fala de desgraça, mas a gente fala justamente para poder alertar e para que as pessoas consigam se proteger das vulnerabilidades, né? Então é necessário, de fato, né?
E se tiver, se por acaso a gente conseguir gravar um episódio extra, eu estou dando ideia aqui para a Vanessa. Ai, meu Deus do céu, gente. Só de coisas de vulnerabilidade, o melhor dia para lançar isso é numa sexta-feira. Principalmente quando for sexta-feira 13. É uma sexta-feira, 6 horas da tarde. Ah, sim, isso. Para as pessoas estarem ali no desespero. Ok.
Tá no trânsito, voltando pra casa. Ah, não, vou ter que voltar. Agora que eles avisam. Acabar com o final de semana de todo mundo, Gabriel. Não, melhor não. É melhor a gente fazer isso e publicar na segunda-feira às oito da manhã. Começa a semana logo no desespero, né?
Mas, falando sério, se isso for algo que seja interessante para vocês acompanharem, para a gente é, mesmo com o foco de desenvolvimento, a parte de segurança é essencial. Essencial. A gente não pode desconectar disso. Se for interessante para vocês, falam assim, não, eu acompanharia um episódio a mais do compilado semanalmente, semanalmente. Semanalmente. Ou quinzenalmente, eu já tentando ganhar um espaço aqui com o Gabriel.
para a gente poder realmente tratar desses assuntos. Diz aqui nos comentários, pode colocar aqui nos comentários, hashtag SEC, S-S-E, de segurança, pronto. E aí a gente vai avaliar, e eu tento convencer a Vanessa. Vai precisar de muitas hashtags, serão necessárias. E Python 3.15 Beta traz leis e importes, novos tipos e melhorias de performance.
O destaque principal são os Lazy Imports, que permitem processar módulos apenas no momento em que são efetivamente utilizados. Isso dá certo, cara. A funcionalidade reduz drasticamente o tempo de startup de aplicações. Realmente isso aí funciona.
que dependem de bibliotecas pesadas, podendo ser ativada por meio de nova síntese, variáveis de ambiente ou via código, facilitando a adoção em base de código legadas sem necessidade de refatoração massiva. Na parte de performance, o compilador DIT nativo, introduzido na versão 3.13, agora entrega ganhos de 8% a 13% em relação ao CPython padrão. O avanço é resultado de uma nova interface de rastreamento e do uso de alocação de registros para maior eficiência de memória.
A linguagem também expande seu conjunto de tipos integrados com o Frozen Dick, que é o dicionário imutável e hashbowl, que serve para ser utilizado como chave em outras coleções. Outra adição é o tipo Sentinental, projetado para substituir o uso genérico de Object.
na criação de objetos únicos de controle, garantindo compatibilidade total com verificadores de tipo. Para diagnóstico, um novo profiler baseado em amostragem estatística foi incluído no módulo Profiling Sampling, permitindo analisar o desempenho com baixo overhead comparado ao tradicional C-Profile.
Por fim, a versão marca o retorno ao garbage collector geracional do Python 3.13, revertendo o coletor incremental da versão 3.14 devido a relatos de aumento excessivo no consumo de memória em diversos processos.
Então, de alguma forma, você tem o Lays Imports, mas também você tem um compilador DIT nativo. Então, eu não sei se isso chega a ser incompatível. Acredito que não. Mas, de qualquer forma, tem casos em que você tem que fazer a compilação e levar tudo, mesmo que demore, por exemplo, para você startar. Mas que quando starta, você tem tudo ali. Ao mesmo tempo que tem casos em que você precisa de startar rápido.
E ali, em algum momento da aplicação, se você for utilizar isso, aí sim o import é feito ali pelo Lazy Import. Então é bom ter essas possibilidades. Eu não entendi direito o que você falou ali. Frozen o quê? Dict. Ah, tá. Porque eu achei que era algum membro congelado. Não.
você deixou o T de fora deixei? desculpa gente, é de dicionário ainda bem que eu falei depois, um dicionário imutável, deu pra todo mundo entender
Ainda mais que a gente está falando de Python. Ai, meu Deus do céu. Que horror. Fiquei até vermelha. Eu falei no outro episódio que eu ia constrangê-la. Está vendo? Ele está conseguindo. O meu inglês, gente, não tem uma fluidez muito incrível. Então me perdoem aí. Acabei abstraindo. Mas de qualquer forma, estamos falando aqui de um dicionário imutável. Isso. Vem logo em seguida. Irrashable. Meu Deus. Aí tem que fazer força aqui.
Ai, que horror. Minhas piadas de tiozão. Tiozão em quinta série vem à tona rápido aqui. Não tem jeito. Você sai da quinta série, mas a quinta série nunca sai de você, Gabriel. Vamos, vamos. Vamos para a próxima notícia, então. Microsoft Edge armazena senhas em texto simples na memória RAM. Ah, meu Deus. Vamos voltar, então, para a notícia anterior. É melhor voltar.
tava melhor. Tava. O pesquisador de segurança, o Tom Ronin, ele descobriu que o Microsoft Edge isso lá no X, tá? Ele botou no X e deixou print e explicou como é que ele fez detalhadamente. Que o Microsoft Edge, ele descriptografa todas as senhas salvas. A gente até entende descriptografar a senha, porque quando você...
No momento não te usa. É quando você usa, né? E as mantém em texto simples, na memória RAM, durante toda a sessão de uso. Você entendeu? Olha a treta. Entendeu. Esse comportamento ocorre imediatamente após a inicialização do navegador, independentemente do usuário acessar sites que exigem as credenciais. Cara, que problema.
Segundo o Runin, o Edge é o único navegador baseado em Chromium que adota essa prática de forma indiscriminada. Em contraste, o Google Chrome só descriptografa senhas no momento exato do uso e utiliza o recurso Application Bound Encryption, que vincula as chaves de criptografia ao processo autenticado do sistema, dificultando a extração de dados por malwares do tipo InfoStealer.
A Microsoft confirmou que o comportamento é intencional e não o classifica como uma vulnerabilidade de segurança. Pode fechar aqui, né, gente? Não preciso falar mais nada. A empresa argumenta que o acesso às senhas da memória RAM visa agilizar o login automático e que a exploração desse cenário exigiria que o dispositivo já estivesse previamente comprometido por um invasor com privilégios administrativos. Pô, mas aí você entrega de bandeja ali, né?
tudo. Especialistas alertam, no entanto, que a prática facilita muito a colheita de credenciais em servidores de terminal e ambientes multi-usuários, onde um administrador mal-intencionado poderia ler a memória de todos os processos ativos de forma simultânea. A recomendação técnica para mitigar os riscos inclui o uso de autenticação multifator,
a migração para pass case e a instalação constante de atualizações de segurança e softwares antivírus para proteger o sistema operacional contra ameaças externas e o despejo não autorizado de memória. Bom, eu colocaria aí e usar outro navegador, né? Independente se isso é intencional ou não, o intuito é agilizar.
Em que momento você deixa armazenado senhas em texto plano, em memória e mesmo sem uso, só para agilizar o processo? Você não pode, na hora que você vai desenvolver, abrir mão desse tipo de segurança. Porque um memory dump do processo do Edge faz com que você consiga ter acesso. E isso é o que ele mostrou lá na POC.
vai conseguir ter acesso a todas as senhas. E não interessa se a máquina está comprometida ou não. O negócio é que hoje, por exemplo, você tem o Windows instalado, dificilmente você já não tem um processo do Edge ali, aberto. Mesmo que você não esteja utilizando.
Ele tem algo ali integrado com o sistema operacional. Então, isso já está lá. Basta alguém entrar no computador, faz um memory dump e já tem acesso. Então, você não precisa passar pela camada de interface para conseguir acesso. Aí, vem aqui a dica dos CDFs. Nunca utilize, nunca, nunca. Eu estou falando aqui para essa senhora que me olhou também. Nunca utilize senhas, armazene senhas, utilizando... Já, o próprio...
o próprio navegador eu não uso assim não não uso não usa isso ah, mas não dá para decorar senha e tudo usa um sistema próprio de armazenamento tem o 1Password tem o do próprio iCloud você tem várias outras soluções aí sim
próprias para armazenamento de senha. E aí você instala no seu navegador o plugin, a extensão equivalente desse sistema. Porque aí sim, ele tem uma integração diferente e ele faz um auto-preenchimento diferente. Não armazena, seja no Chrome, mesmo que eles utilizem uma outra forma, nem no Firefox, não utilize esse auto-salvamento de senha dos navegadores. Eles não foram feitos para isso.
Quem avisa... Amigo. Amigo é. Essa é a melhor prática que você pode ter. Então, independente do que o Ed está fazendo e dos outros, eu acho que isso do Ed é um absurdo, mas o que os outros fazem também, deixa de usar. Aí eu sei, ah, mas eu tenho tanta senha, elas são tão bonitas. Não interessa. Cheio de caracteres especiais. Mas você quer abrir elas para o mundo. Aí está tranquilo, bota no post-it e gruda no teclado.
Então, que isso sirva de aviso. Ah, mas não tem tanta gente usando o Edge. Não tem, em comparação ao Google Chrome, a outros. Tem muita gente que usa Brave e tudo. E a gente aqui está, estamos falando aqui, batendo um papo de pessoas técnicas para pessoas técnicas. Então, a gente vai entender por que muita gente não usa o Edge. Mas quem utiliza o Windows, compra ali.
Ah, é verdade. Compra ali em 500 vezes um computador traz aqui, instala no dia a dia. É o usuário comum ali. Um usuário comum ali, ele não vai usar o Edge para baixar outro navegador. Ele vai usar o Edge como dia a dia. Ele nem se toca do que está usando, né? É para acessar a internet, o que você usa? Porque acessa a internet, não interessa muito. Fora essas coisas, né? Você atualiza o Windows, o Edge volta como padrão. Você tem, sei lá, um arquivo PDF na sua máquina.
Quem abre é o Edge. Independente se você define, por exemplo, o Chrome como seu navegador padrão, mas se você faz uma busca usando a barra do Windows, ele vai abrir o resultado. Ele vai para o Bing e vai abrir o Edge como padrão. Forçação de barra. Querendo ou não, em algum momento, o Edge vai abrir na tua máquina.
E você aí que acompanha o Código Fonte TV sabe que a gente não indica nada que não tenha testado e aprovado de verdade. E quando o assunto é servidor, a nossa escolha há muitos anos é a Hostinger. Se você quer hospedar, por exemplo, landing pages ou mesmo aplicações completas, a Hostinger tem a melhor qualidade, tá? Nós costumamos usar para praticamente tudo os...
VPS. Só para você ter uma noção, nós temos APIs, N8N, Supabase, encurtador de links, e-mails profissionais e muitas outras aplicações que deixamos exclusivamente na Hostinger. O valor já é sempre muito atrativo e ele sempre tem promoções. Só que para quem acompanha o código fonte e o compilado, nós temos um cupom que dá ainda mais desconto. É só usar código fonte lá no carrinho e aproveitar.
Use o link que está aqui no vídeo e veja você mesmo quanto vale a pena ser cliente e host. Invasor utiliza código Morse para enganar o Grock e desvia 200 mil dólares em criptomoedas. Eu vi essa mensagem. Eu vou buscar aqui e vou botar na tela para vocês. Olha que louco. Porque código Morse tem código curto e longo. É isso, né?
E aí ele simplesmente coloca um ponto, um traço, um ponto, um traço, uma coisa assim. E meio que bypassa os guard-reios. Os guard-reios são em texto, né? E aí, ferrou. Não vai fazer diferença para o código MOSS. Tendência aqui, ó. Uma vulnerabilidade crítica de segurança foi explorada no GROC da XAI, resultando no desvio de aproximadamente 200 mil doletas aí em criptomoedas. O ataque utilizou uma técnica de prompt injection camuflada em código MOSS.
para enganar a inteligência artificial e contornar a proteção do sistema. Inicialmente, o invasor enviou um NFT de membro de Bunker Club, uma organização vinculada a um sistema de trading automatizado que utiliza ativos digitais para gerenciar níveis de acesso. Essa manobra expandiu as permissões do GROC dentro do sistema Bunker Bot, efetivamente desbloqueando capacidades de execução de transações.
Com acesso liberado para movimentações financeiras, o usuário solicitou que o chatbot traduzisse uma mensagem em Morse, cujo conteúdo decodificado ocultava um comando direto, instruindo o bot a realizar o envio dos fundos. O sistema processou a instrução como legítima, enviando cerca de 3 bilhões de tokens DRB para a carteira do atacante através da rede base.
Após o recebimento, os ativos foram rapidamente convertidos em Ethereum e USDC, gerando volatilidade imediata no preço do token DRB devido à liquidação em mercado aberto. Especialistas em segurança alertam que o incidente evidencia os riscos de conceder permissões diretas de escrita em carteiras digitais para agentes de IA sem camadas robustas de verificação humana.
O uso de linguagens alternativas, como o Morse, demonstrou ser uma tática eficaz para mascarar intenções maliciosas que passariam despercebidas por salvaguardas convencionais. Passa fácil. Aqui a gente já citou um caso de que, através de um hash, ele conseguiu bypassar. Imagina com o código Morse.
Os guardrails furam, não tem jeito. E não precisa ser o código MOAS. Você pode simplesmente criar uma linguagem diferente usando outros caracteres ou inverter caracteres e aquilo ali servir como uma outra forma de comunicação.
Então você pode se comunicar, sei lá, com números, com o código MOS, com outras coisas. Tipo, tabela ASC, por exemplo. Em vez do código MOS, usa tabela ASC. Até menos caracteres ali, e aí você conseguiria. Ou reinventa a tabela ASC com outros caracteres, com outros códigos, e daria também para fazer algo nesse sentido. Então, prompt injection virou um problema seríssimo para as IAs.
E aí, nesse caso, realmente, você trabalhando com carteiras digitais, tem um agente que tem autorização ali de transacionar tudo que está na sua carteira. Ferrou. Através da IA você passa... Não, obrigada. Eu já tomei um monte já. Facilmente é possível fazer esse tipo de transação, né? Porque a gente até fala que tem que ter salvaguardas humanas.
Mas, poxa, a partir do momento que você opera tudo através de agentes, a salvaguarda humana vai ser o quê? Alguém verificando se pode ou não fazer. Não tem muito o que ser feito. Depois que o leite está derramado ali, já era, meu filho. Mas a gente está falando aqui especificamente de um agente que conseguiu acesso a uma rede com criptomoedas para fazer transferência. Mas se a gente mudar isso para outras coisas, tipo uma rede de IA que tem acesso a exames em uma rede de hospitais.
Pronto. Um chatbot que faz venda através de agente. Exato. Ou um agente que executa tarefas automáticas para desenvolvimento em repositórios dentro de empresas e ali tem acesso a... O que a gente viu acontecer direto aí.
tem acesso a servidores de produção, a backups, a ambientes, e ele pode se movimentar de forma... Livre. Livre. É o que aconteceu. A gente não sei se a gente chegou a falar, o Pocket OS é uma aplicação para aluguel de carros e teve um problema com...
o Claudio Opus, que no ambiente de teste, o agente decidiu ir para o ambiente de produção, deletou o banco e os backups que estavam no mesmo ambiente. Isso é um erro de infra. Só que ele deu acesso a isso e ele decidiu fazer isso. E depois percebeu que...
E tinha feito besteira. Mas olha só, né? Você deu autonomia para ele mexendo de produção no ambiente de desenvolvimento, ele mesmo escalou para o de produção. É o problema, né? Tem que ter salvaguarda na hora. Limita até o seu uso aqui. Mas não adianta ser só por prompt e tudo mais. Tem que ser fisicamente. Coloca em outro lugar.
É, então, e a gente não pode ter nenhum tipo de informação que leve ele aí para o de produção. Então, você tem que tirar o acesso dele. Coloca o acesso separado, pastas separadas, locais separados. Não tem jeito. A pasta, acho que não dá segurança nenhuma. Nenhuma. Joga em outro data center.
O simples fato, por exemplo, de você ter um arquivo, um Envy, por exemplo, com informações de produção, às vezes num ambiente de teste ou de desenvolvimento, para um agente desse pode ser o suficiente para ele escalar dentro de produção. Então, por isso, isso tem que ser super bem controlado.
Então, a gente está falando disso justamente porque, cada vez mais a gente está vendo as pessoas dando autonomia dos agentes de fazerem várias coisas. Então, nesse caso aqui, foi uma rede de criptomoedas usando o código MOS. Mas prompt injection pode ser colocado aí... Não.
para várias outras coisas e para vários ambientes. Então, não é o primeiro que a gente vai falar aqui. A gente já falou de outros casos. Esse da Pocket OS, acabou que o CEO lá, que viu isso acontecer, não conseguiu restaurar o backup. Ele encontrou um backup de três meses para trás. Ficou com um gap de informações ali muito grande. E aí tem que correr atrás para ver o que aconteceu. Foi o melhor que ele conseguiu restaurar.
Eu digo isso, antes de era de AI, eu já trabalhei em projetos que já aconteceu isso. E aí você vê que eram, por exemplo, transações financeiras. E, se eu não me engano, tinham mais de mil transações por dia. E a gente teve que restaurar também coisa de seis meses para trás.
E a nossa restauração se dava porque existia um relatório mensal que era enviado por e-mail e que gerava uma planilha. E essas planilhas a gente deixava lá, a gente às vezes salvava, às vezes não, mas estava tudo no e-mail. Era a única fonte de informação para a gente conseguir restaurar as transações de seis meses para trás. A gente fez uma força tarefa lá, criamos lá um script gigante.
para tentar colocar isso de volta lá. Então você vê que esse tipo de coisa, antes de IA, tá? Foi erro humano isso aí. Ó, conto outros de erro humano. Eu já fiz essa caquinha de apagar um banco de dados em produção na época que você usava o DOIS lá, não sei o quê. E não teve jeito não. Era vendas ali, The Base.
Eram vendas e eu tive que pegar relatório de impressão, nota fiscal emitida e relançar tudo no sistema. Três dias por conta disso também. Backup falhou durante três dias. Não teve jeito. Teve que ser ali manualmente inserido no sistema. Então eu já fiz essa... A maior besteira profissional que já fiz na minha vida foi essa, viu?
Você vê que os problemas, eles são os mesmos, só escalam agora de forma diferente e agora são bem mais rápidos. Esse problema nosso foi um problema pontual que aconteceu. Esse da Pocket OS apagou tudo em nove segundos, entendeu? Então, é como se você tivesse um júnior mexendo em produção.
uma produção o tempo inteiro no teu projeto. E um júnior muito confiante do que a gente está fazendo. Esse é o problema. E um júnior extremamente confiante. Que depois vai vir e fala, ai, desculpa, realmente, opa, que é o arquivo errado. E pronto, acabou. Você que se vire, entendeu? E ainda, provavelmente, ele fala assim, o que eu posso fazer para ajudar? Eu falo assim, não, vê se você consegue encontrar uma forma de recuperar isso aqui. É, não encontrei. Me desculpa. Na próxima vez, eu vou prestar mais atenção.
Olha aí mais uma aí. A Versio corrige 13 falhas no Next em release urgente. Então, além do Linux, que a gente já falou, mais um do Linux. Essa do Next, que já rolou há um mês passado, que era obrigatório. Esse agora também é obrigatório atualizar.
Obrigatório e urgente. Urgente. A Verso publicou o Next.js 16.2.6 como uma versão voltada para a segurança, e essa não parece ser uma daquelas atualizações que dá para deixar para depois. O pacote corrige 13 alertas envolvendo negação de serviço, Bypass e Middleware.js e Proxy.js, SSRF, Cash Poisoning e XSS.
Na prática, o alerta afeta aplicações que usam esses arquivos para autorização, além de projetos com App Router, Pages Router com i18n, Server Components, Cache Components, Image Optimization, API, Web Sockets, CSP Nonsense e Scripts Before Interactive, com dados não confiáveis. Ou seja, é tudo. É tudo.
A lista também menciona problemas em rotas, segment prefetch, injeção em dynamic router parameter, SSRF em conexões websockets e falha em cache em resposta no React Server Component. Ufa, a lista é grande. Percebeu, né? Que precisa atualizar realmente.
A recomendação oficial foi bem direta. A única solução completa é a aplicação de patches e todos os usuários afetados devem atualizar imediatamente. A Verso também explicou que não há novas regras de WAF capazes de resolver essa leva de falhas de forma confiável.
Então, não adianta depender só de proteção na borda. Quem está, por exemplo, no Node 16, tem que ir para o 16.2.6. Quem usa o 15 ainda, deve atualizar para o 15.5.18. E projetos que ainda estão presos nas versões 13 ou 14, você provavelmente não atualizou nem...
Aquela da última falha. O último problema. Então vocês precisam migrar, tá? Também há novas versões dos pacotes React Server DOM, tá? E várias versões aí novas. Para times de produto, o melhor caminho é tratar como prioridade rodar testes de regressão e publicar a atualização rapidamente. Agora, o que eu estou vendo? Falhas gravíssimas acontecendo. E isso dias depois, semanas depois do Mythos ser vazado, ser lançado em preview. Vazado.
em preview. Algumas empresas já estão utilizando. Microsoft, Amazon, essas empresas estão utilizando. O próprio Firefox, a Mozilla já recorrigiu, a gente trouxe aqui várias falhas também encontradas nisso. Ou seja, eu estou achando, seriamente, que a velocidade de problemas que estão sendo encontrados nos softwares hoje, acelerou muito, mas muito agora. Mas será que já é um reflexo do mitos?
Eu não sei se é exatamente o mitos, mas é a IA encontrando, mesmo que não seja encontrando, mas gerando código para explorar os problemas. Entendeu? É, pode ser. De fato, assusta. Eu não sei até que ponto o encontro de uma vulnerabilidade, como foi no Linux. Você teve o copy-fail.
E descobriram ela, corrigiram. Agora, descobriram outro que é similar. Então, eu não sei até que ponto você encontrar uma, você, opa, encontrei uma outra aqui também, que é bem similar. E uma vai puxando a outra, né? Pode ser também. Mas o que eu percebo é, a área de segurança, junto com o IA, para detectar ou para explorar os problemas, eu acho que...
Está escalando ajustadoramente. E a velocidade é muito grande. Então, por enquanto, você vê as empresas correndo e conseguindo. Só que, por outro lado, quem consome essas tecnologias tem também que ter a velocidade, a mesma velocidade, para corrigir e para atualizar.
Agora, a gente sabe que no dia a dia das empresas, isso não é fácil de se fazer, né? Imagina, você está ali trabalhando, às vezes, num projeto, alguma coisa, e de repente você vê, putz, ó, deu problema no Linux, vamos arrumar o Linux. Agora, opa, outra vulnerabilidade no Nex, para tudo que você está fazendo, atualiza tudo aqui. Caramba! E isso é difícil de você conseguir dar conta de manter tudo atualizado só.
Em ambientes que você tem já uma cultura de testes, e você tem uma gestão de dependências bem feita, os produtos estão bem pensados, aí esse tipo de mitigação funciona bem, relativamente bem.
Agora, em ambientes que é tudo urgência, tem que ser tudo para ontem, e muitas vezes não tem os testes adequados. Por quê? Porque uma mudança dessa, por exemplo, para um sistema, tem muita coisa rodando aí em Next, que fatura, como tem em PHP, como tem em Java, em Java nem se fala. Em Java não se fala. Está até um outro ímã.
Mas muita coisa fatura milhões aí, pode chegar na casa dos bi até, e que realmente você fala assim, olha, para a gente mudar agora uma versão, a gente tem que fazer muito teste, a gente tem que... Realmente não pode ter falha numa migração. Aí se torna um sistema crítico para as empresas, para os projetos. E quando acontece um problema desse, a correria interna ali, dentro da empresa, é muito grande, porque você precisa...
testar todos os pontos. E se já tem uma cultura de fazer tudo meio que na escoxa. Metodologia horror. É na escoxa? Não sei como é que você chama aí na tua cidade. No Rio a gente fala na escoxa. Fala.
Talvez não atualmente, mas acho que sim. Esqueci o ditado. Aí realmente fica complicado de fazer uma migração tão grande. Porque a gente costuma olhar as grandes empresas de tecnologia, investem em microserviões.
E escalabilidade E arquitetura, tudo muito bem organizado E tem equipes voltadas Para esse tipo de problema também Agora na vida real de uma empresa pequena Uma empresa média A gente sabe que não é assim que acontece no dia a dia Então esse tipo de vulnerabilidade Vai tirando o sono da galera
Principalmente quando na empresa o foco não é necessariamente a tecnologia. Você pega uma indústria, um varejo desse que é de franquia, muitas vezes o braço de tecnologia é terceirizado, não tem essa velocidade toda.
para você manter essas atualizações. Então eu tenho essa preocupação, sempre tive essa preocupação, porque a velocidade das vulnerabilidades está diferente da velocidade que o mercado tem na realidade. Não deixa eu falar sozinho, não. Eu quero saber se você também acha isso, você percebe que essa velocidade não está compatível, você está percebendo também o aumento dessas vulnerabilidades e a urgência disso para o sistema.
OpenAI lança novo modelo do GPT e é um tropa que introduz agentes financeiros. Olha, a gente acabou de falar de um problema. Está colocando agentes financeiros. Ela oficializou o GPT 5.5 Instant como um novo modelo padrão do chat GPT, substituindo a versão 5.3. A atualização foca em concisão e facticidade, apresentando uma redução de 52,5% em alunicinações em áreas críticas, como direito e medicina. Caramba!
Então ele estava alucinando muito, porque diminuiu. Redução de 52%, mas pode ser que já fosse pouco. Além da maior precisão, o modelo adota um tom mais natural, com uma redução drástica no uso excessivo de emojis.
Pois é, a dica de ouro A dica de ouro também já é cara de IA Já tem cara de IA Simultaneamente, a empresa expandiu sua API Com três novos modelos de voz O GPT Real Time 2 Com raciocínio de classe GPT 5 O GPT Real Time Translate Capaz de tradução simultânea em mais de 70 idiomas E o GPT Real Time Whisper Whisper Focado em transcrição livre
Para o setor de segurança, foi anunciado o GPT 5.5 Cyber em preview limitado, uma variante especializada para auxiliar defensores na proteção de infraestruturas críticas e fluxos de trabalho de ciberdefesa. Está aí o que a gente está falando.
No lado da Antropic, o destaque é o lançamento de 10 modelos de agentes especializados para o setor financeiro. O pacote inclui automações para processos Know Your Customer, reconciliação de livros contábeis e auditoria de demonstrativos. Esses agentes utilizam o modelo Cloud Opus 4.7 e são integrados via plugins no Cloud Code e no Cloud Cowork, além de add-ins para o Microsoft 365.
Os templates estruturam instruções, conectores de dados governados e subagentes para tarefas complexas, como análise de mercado. Segundo a empresa, o Opus 4.7 atingiu 64,37% no benchmark VALS AI para agentes financeiros. A estratégia visa permitir que instituições implementem fluxos agênticos em dias, mantendo humanos no loop para revisão final dos dados sensíveis antes de execuções ou arquivamentos. Ou seja...
dá para ir a fazer, mas tem que ter alguém olhando ali, afinal de contas, o benchmark foi de 67,37. 64,37. Eu não testei ainda essa atualização do chat de EPT, mas o que eu vi no preview, pessoas dizendo...
É que agora ele consegue meio que conversar de uma forma mais natural. Quando você está no aplicativo lá, você conversa com ele, ele não fica te esperando você parar. Ele meio que, às vezes... Te interrompe, igual nós dois aqui. Responde mais rápido, a conversa fica mais fluida. Se isso acontecer, eu vou ficar impressionado. Vamos ver se realmente vai conseguir ter.
Não adianta ter a conversa muito fluida se ele continuar alucinando e falando besteira, né? Esse é o negócio. É. E em relação à parte de cibersegurança, você vê que agora é um foco também. A OpenAI desfez aí de alguns produtos e está focando realmente, acho que num caminho parecido com o que a Antropic está fazendo, e a Antropic está se dando muito bem, mas essa parte de tradução eu acho...
sensacional. Ainda mais se você está em uma viagem no exterior, você está querendo falar algo, você usar um aplicativo desse tipo de coisa para traduzir em tempo real o que você está falando. Isso é sensacional. Claro que não é o uso normal, se a gente pensar, por exemplo, tem aplicativos, eu acho que já fazem exatamente isso. Você consegue falar e a pessoa traduz. A Apple lançou um assim. Foi também. Tem, tem. No último lançamento.
Mas eu acho que é bem legal. O Real Time Whisperer, que a gente brincou aqui também, para fazer transcrição, eu acho que é muito bom. Mas isso tudo a gente já tem visto em várias aplicações. Tem até teclado agora, tem um aplicativo para... Eu não conheço muito, não uso, mas para teclado. Você instala o computador e aí você aperta uma tecla e diz o que você quer, quando você solta ele escreve. É parecido com o que... Tem no WhatsApp, ele tem de transcrever, teclado de...
Eu acho que isso é bom também. Os dispositivos móveis ajudam. Ajuda muito. Ajuda a gente aqui no dia a dia, mas principalmente para a inclusão de pessoas com deficiência. É excelente ter esse tipo de ferramenta mais acurada, né? Então, ajuda muito. Google Chrome instala silenciosamente um modelo de 4 GB em computadores.
Essa aqui é dureza. A gente falou do Edge aí, negócio das senhas, mas olha essa aqui do Chrome. Ele passou a baixar automaticamente um modelo de linguagem local de 4GB chamado Gemini Nano, sem solicitar consentimento ou enviar notificações aos usuários. O arquivo identificado como HIDES...
fica armazenado no diretório optguideondevicemodel dentro do perfil do navegador e serve para alimentar recursos como o helpmewrite, a detecção de golpes diretamente no dispositivo e APIs de sumarização que podem ser chamadas por site. O download ocorre de forma silenciosa sempre que o software detecta que o hardware atende aos requisitos mínimos. Especialistas em privacidade alertam que se o arquivo for deletado manualmente,
O Chrome realiza o download novamente na próxima execução, o que pode gerar custos extras em conexões limitadas e consumo de banda inesperado. No mínimo. No mínimo, pode liberar aqui a minha raiva, porque eu não quero que baixe 4 GB sem que eu saiba, sem que eu queira usar, olha só. Para profissionais e usuários que desejem liberar espaço em disco ou evitar o processamento local, a desativação exige o acesso ao URL especial, que é o chrome.flags.
Ah, eu vou botar aqui para você ver. É o Chrome, você digita Chrome dos pontos, barra, barra, flags. Aí você entra na configuração lá para você mexer. E aí é necessário localizar a entrada Optimization Guide on Device Model, a gente coloca escrito aí também, e definir como o status como disabled.
Reiniciar o navegador, em seguida, para que o arquivo seja removido de forma permanente. Em ambientes corporativos, administradores podem aplicar políticas de grupo ou chaves de registro no Windows para bloquear a implantação desse recurso. Para isso, basta navegar até a chave de políticas do Google e criar um valor DWORD chamado Gen AI Local Foundational Model Setting. Está na tela também. E definir isso daí como 1.
O comportamento demonstra a nova estratégia do Google de ocupar recursos de hardware para processar IA de forma local, mesmo que ferramentas integradas à barra de endereços continuem enviando consultas para a nuvem. Ou seja, ele manda os seus dados sem que você saiba e ainda processa o local sem que você queira. Usando recursos do seu computador. Pois é. E, cara, é uma tristeza ver esse tipo de coisa.
Porque isso não é uma feature nova, avisada, que você ativa de uma forma proativa, nada disso. Ele começou a fazer. Vamos fazer isso e não interessa. Então, ainda bem que eu não uso o Google Chrome. Eu só posso dizer isso.
Eu vou ter que usar essa flag aí para dar uma travada. E provavelmente ele baixou já os 4 gigas aqui e eu nem percebi. Não, isso para tentar processar localmente dados. A gente nem sabe. Dados locais ou enviar dados que você está botando ali. Ou, quiçá, distribuir. Vai virar um torrente da vida aí. Ou distribuir. Ah, eu preciso processar informações de IA.
Vamos utilizar os computadores conectados do Chrome. Olha só. Para cada um fazer um pedacinho do processamento. Pois é, só eu que fico irritado ou você também fica? Diz nos comentários, me conta, por favor. Isso me irrita tanto quanto o do Edge. Acho que isso aqui é até mais. Até mais. Porque o do Edge você pode usar ou não. É, você tem que usar as senhas, é verdade. Você tem que usar as senhas do navegador. É só não usar. Exatamente.
Se você já não usa, não precisa se preocupar. Esse daqui não basta usar o Chrome em si. Então, é.
E aí? Me dizem qual o navegador que você usa. Eu tenho alguns instalados, mas eu costumo usar o Opera. E eu uso também o Firefox. E uso também o Firefox for Developers. Tenho o Brave também, mas eu uso menos. Diz aqui qual que você... Fala assim, não, ok, esse aqui eu garanto que está seguro. Esse aqui eu garanto, acho que ninguém vai garantir nenhum, Gabriel. Mas pelo menos você pode dizer o que eu uso primordialmente, qual é.
Eu estou no Chrome, mas tem que repensar essa minha estratégia agora. Para você.
O BAN avalia a migração de ZIG para Rust e expõe divergências sobre o uso de IA. Mas por quê? Justo o BAN estava ali firme e forte com a ZIG. Vamos descobrir, Gabriel. Jared Summer, criador do BAN, publicou um guia de portabilidade de ZIG para Rust, provocando debates sobre uma potencial mudança na stack do runtime JavaScript. Embora o BAN seja um dos projetos mais proeminentes a utilizar ZIG, Summer afirmou que não há um compromisso formal com a reescrita.
tratando o projeto como uma exploração para observar o desempenho e a sensação de uma versão funcional em Rust. A movimentação surge após a equipe do BAM desenvolver um foque próprio do ZIG para alcançar melhorias de até 4 vezes na velocidade de compilação de debug. Essas modificações não podem ser integradas ao upstream do ZIG devido à política de Zero AI, que proíbe contribuições geradas por modelos de linguagem em seu rastreador de bugs e pull requests.
A Zig Software Foundation justifica o banimento da IA pelo aumento de ruído e PRs extensos contendo alucinações. Paralelamente, membros do core team do Zig argumentam que as alterações do ban causariam comportamentos não determinísticos na análise semântica. O cenário gera um impasse para a Antropic, que adquiriu o ban no final do ano passado, passando a utilizar o runtime no Cloud Code.
Enquanto o ZIG veta ferramentas automatizadas, Summer prevê que o código aberto caminhará para a exclusão de contribuições humanas, deixando a implementação e correção de feedbacks a cargo de LLMs. O processo de portabilidade está na fase inicial de captura da lógica e da correção de crates, enquanto a comunidade avalia a estabilidade do Rust frente às constantes mudanças introduzidas nas versões beta do ZIG.
sinistro, hein? Não imaginei. Então, rola um pouco do interesse. Obviamente, o Ban está agora debaixo do guarda-chuva da Antropic. Antropic está liderando aí com o Cloud Code e, ao mesmo tempo, o próprio desenvolvimento do Ban depende de uma linguagem que não aceita PRs utilizando IA. É verdade, Gabriel.
Então isso cria um conflito. Contradição. Se isso é só uma versão para ele testar desempenho do Rust, eu acho que não. Eu acho que já é algo concreto a se pensar seriamente na migração do Ban, utilizando o ZIG para o Rust. Se isso acontecer, a gente vai ver, de certa forma, o ZIG perdendo...
uma relevância, porque é o principal projeto hoje, está ali debaixo da linguagem. Mas eu não tiro também a razão. Tem muitos projetos open source que estão sofrendo muito com essas PRs com alucinação. Mas isso é necessariamente um problema? Será que não tem como mitigar isso? Acho que a gente tem que encontrar uma solução para esse tipo de coisa. Aceitar sim as IAs, mas com restrições.
ou que seja, pelo menos nós vimos ali no Linux, a Linux Foundation já liberou como é que vai ser feito, tá bom, você, Gabriel, vai mandar uma PR e vai ter utilizado o IA, tá bom, você é o responsável por isso, não adianta depois vir aqui e falar, ah, porque foi IA e tudo, não. Então, tem um responsável humano pelo que está sendo gerado por IA.
Mas eu acho que não é isso que está acontecendo. Eu acho que são agentes que estão levando. Não é o usuário. Mas tem isso também. Às vezes um usuário usando agentes. O caso não é gerar código com IA. O negócio é um código não supervisionado ou não revisado que está sendo enviado para os repositórios.
E aí, sim, quem fica a cargo de revisar são os mantenedores ali. E aí fica completamente inviável de se manter e de se fazer esse tipo de verificação. Então, tem muitos projetos que já estão sofrendo. Só que, por exemplo, tem projetos que são grandes que conseguem dar conta disso. Tem outros projetos que são poucas pessoas até que mantêm. Então, nesse caso, você vê. Se tem a Antrópica, tem um caminhão de dinheiro, a Ban, que recebeu ali o aporte. Só que depende do Zig. É uma linguagem... Não, não, não.
muito boa, mas muitas vezes não tem ali o número de contribuidores ou é um projeto menor. Eu acho que é, não tenho certeza. É menor que o Rust, com certeza é, mas que com certeza não consegue dar conta do que o BAN necessita agora por conta
disso. Então, olha a demanda que é gerada e eles têm que tomar. Eles têm que criar uma política ali, uma governança para saber se eles conseguem manter isso ou não. A princípio, pode ser até que, por exemplo, o próprio Antropic entre ali para ajudar. A foundation do ZIG. Do ZIG, de alguma forma. Mas pode ser que não. É melhor migrar mesmo.
Exato, porque aí foi o que você falou no início, né? Gera aquele jogo de interesse. Aguenta aí, eu vou ter que te ajudar, mas eu não posso usar IA. Eu que sou uma empresa predominantemente de IA, então fica estranho, né? O que você acha disso? Se isso é uma tendência para a gente ver nas empresas, desses projetos que são open source, se eles vão sofrer também. E a China proíbe demissões por substituição de IA?
O Tribunal Popular Intermediário de Han Su, acho que é isso que fala, estabeleceu que a substituição de funções humanas por IA não justifica a rescisão automática de contratos de trabalho ou alterações unilatorais em acordos vigentes. O caso jurídico centrou-se em um funcionário identificado pelo nome de Zul, cujas responsabilidades envolviam o treinamento de modelos de linguagem, incluindo a filtragem de conteúdos que...
violavam políticas de privacidade para garantir a precisão dos outputs. Após a empresa implementar ferramentas automatizadas para realizar parte dessas tarefas, o empregador ofereceu ao profissional um rebaixamento de cargo acompanhado de redução salarial. Zul contestou a medida judicialmente e obteve vitória, estabelecendo o princípio de que o uso da inteligência artificial para executar o trabalho de um colaborador não autoriza o encerramento de vínculos ou a degradação de condições laborais.
A divulgação oficial do veredito ocorreu por meio do Conselho de Estado da China no dia 30 de abril, data que antecede o feriado do dia do trabalho que celebra os direitos dos trabalhadores. A decisão do órgão executivo e administrativo máximo de publicar o relatório estatal sobre o caso reforça o entendimento sobre a manutenção dos direitos vigentes diante do avanço da automação no setor de tecnologia.
O precedente sinaliza que, embora o país incentive o desenvolvimento de novos modelos de IA, as organizações precisam manter a conformidade rigorosa com as leis trabalhistas locais. A inteligência artificial é tratada juridicamente como um recurso que não substitui as obrigações contratuais firmadas entre empregador e empregado. O veredito impede que empresas utilizem a automação de tarefas como justificativa para demissões sem respaldo legal específico.
Bom, eu não conheço as leis trabalhistas da China, mas aqui me parece que é um contrato vigente que está acontecendo e, de fato, tem um único lado querendo quebrar ou modificar o contrato. Então, realmente não pode acontecer. Se é um contrato ali que tem um determinado tempo para ser executado, a empresa...
Tem que ser responsável por manter aquele dali acontecendo. Agora, a não ser que seja como aqui no Brasil, né? Você contrata e não tem um período ali estipulado para você manter ou não o funcionário. Então, não sei muito bem. Então, uma vez contratado aqui, você não poderia reduzir. Acho que em alguns modelos você consegue reduzir a carga horária, mas reduzir salário...
Eu acho que já não tem como, né? Aí a empresa faz um outro movimento. Ela tira uma pessoa e contrata outra. Com um valor menor, uma coisa assim. Mas eu não sei como é que é a lei na China, a lei trabalhista na China. Se permite esse tipo de troca. Aqui no Brasil, acho que não teria como se fazer isso, que acontece como você falou. Tudo bem, você não pode ali talvez diminuir...
se o funcionário está prestando exatamente o mesmo serviço, na mesma função, você não pode simplesmente cair o valor muito abruptamente. Mas você poderia acabar mandando embora. Então, não sei como é que funciona por lá. O que chama atenção nisso é justamente proibir demissão por substituição de IA. Não sei se ficou muito claro isso, porque, de certa forma, se a empresa consegue automatizar parte do trabalho, isso ela vai ganhar...
isso eu estou colocando hipoteticamente, ela vai ganhar mais escala ou mais competitividade ou ela vai ganhar mais mercado, mais share de mercado. Se ela ficar proibida de fazer esse tipo de substituição, aí nesse caso, se uma é proibida, todas então estão proibidas.
Mas você imagina, então, no mercado global, onde outros países já não têm essa restrição, outras empresas vão ser mais competitivas utilizando dessa sistemática. Porque a gente pensa pelo lado do trabalho, ok, isso faz sentido, tá bom, não vamos substituir por substituir só. Vamos manter as pessoas aqui, ok. Chega uma hora que as empresas...
vão ter essa necessidade. Você imagina, por exemplo, se nas fábricas da China, e eu vi esses dias o CEO da Honda, o CEO da Honda japonesa, visitou fábrica de carro, de montagem de carro na China. E ele voltou para o Japão dizendo não temos a mínima condição de competir com isso. Por quê? A fábrica na China era...
100% robô, toda automatizada e toda precisa. A produção chinesa de automóveis está num patamar que muitos países nem sonham ainda em ter. Então, se a gente faz essa comparação com outros trabalhos, outras formas de trabalho, a gente vê que o market share das fábricas da China estão porque estão ali, nesse sentido, porque eles conseguiram, tiveram a liberdade ali.
para colocar robôs ali e automatizar e ganhar essa escala que eles ganhavam. Não quer dizer necessariamente que IA vai fazer isso, mas eu estou dizendo que quando você extrapola para outros países e que muitos mercados, a China está competindo com outros países.
esse tipo de coisa. A concorrência acaba, independente do sistema que o governo tenha, a concorrência acaba se impondo. Então, não sei até que ponto isso vai ser benéfico no médio, longo prazo, ou não. Pois é, essa discussão, ela dá muito pano para a manga, porque é uma preocupação que se tem real do quanto a IA vai substituir a mão de obra humana. Se você está conseguindo fazer as coisas mais rápido, se você consegue fazer de forma agêntica e tudo mais...
aqueles profissionais vão ter que se realocar. E isso daí é inerente da tecnologia, como sempre, né? Você vê. Eu sou um pouco mais velha, né? Imagina lá uma agência bancária na década de 80, quando eu ia lá, meu pai trabalhava, quando eu ia lá em 88, 89, eu era criança.
Era uma quantidade absurda de pessoas trabalhando, eram caixas. Hoje em dia existe isso? Não. Aquelas pessoas tiveram que se realocar, tiveram que fazer outra coisa, porque não tem jeito. Você utiliza o app, você quase não vai mais no banco. Se você vai, você tem um caixa eletrônico. Dificilmente você vai para a fila do banco para pagar um boleto, como era feito naquela época, para fazer uma transferência ou um depósito. Hoje em dia a gente usa o Pix. Então, hoje em dia as pessoas não aceitariam...
Não, voltar com isso. Então vamos, olha, não, precisamos recriar aqui o sistema bancário para gerar novamente os empregos. A gente vai ficar pé da vida de não poder mais fazer um Pix. Um exemplo prático. Vamos supor, você tem um boleto para pagar. Boleto, boleto que já é uma forma mais antiga, mas ainda está aí. Não temos mais cheque, mas temos boleto. Muito que era feito na época, boleto venceu. E agora? Ah, você só pode pagar no banco que emitiu o boleto.
Exatamente, aí você ia lá, você era cliente do Itaú E no caixa Do Bamerindos e você ia lá no caixa do Bradesco Enfrentava aquela fila toda no horário do seu almoço No Bamerindos, aí você ia no Boa Vista No Boa Vista, ia lá, enfrentava aquela fila toda Para poder fazer o pagamento por dinheiro Ou então você tinha que sacar o dinheiro no seu caixa E ir lá no outro caixa, no outro banco para poder pagar Hoje em dia isso é inadmissível Ninguém aceitaria isso Ninguém aceitaria mais esse tipo Ninguém aceitaria mais esse tipo
Vem ser um boleto, você tem que sair de casa. Exato. Aí, daqui a 10 anos, a gente vai estar falando a mesma coisa de alguma coisa que a IA vai estar fazendo pra gente. Não tem jeito. Vamos ter que nos reinventar. E essa semana tivemos vídeo começando... Sempre tem vídeo. Não sei porque eu falei que essa semana tem vídeo. Todas as semanas tem vídeo. É, mas semana que vem acho que não vai ter, não.
E é, talvez semana que vem não tenha. Mas, ok, nesse daí tivemos um dicionário do programador super importante, principalmente porque fala de segurança ligado à área de software, falando da ISO 27001. Pois é, e demos aí um enfoque justamente...
para os desenvolvedores dessa ISO. Tem muitas oportunidades, inclusive, abertas que colocam isso como pré-requisito. Então, você tem que estudar. Em muitos lugares você precisa, dentro das empresas e dentro também dos cursos, você precisa saber quais são as principais normas. Então, a gente quebrou ali a ISO 27001, que ela...
Ela é quebrada em várias e muitas outras, tá? E é importantíssimo você conhecer o mínimo ali para poder atuar, principalmente dentro de empresas grandes que precisam ter essas normas ali adotadas, tá? O segundo vídeo também envolve segurança. Nós já falamos aqui nesse episódio e falamos no último do copy-fail, que foi essa falha grave no Linux. Então, nós fizemos um vídeo explicando, para quem ainda não conhece o que foi, mas principalmente mostrando como você resolve esse problemaço aí que aconteceu no Linux.
A resolução é simples, mas a gente tem que entender o problema também. Porque você vê, passou uma semana, já tem uma outra falha bem parecida acontecendo. Mas vamos lá nos comentários. O Rafael disse no vídeo sobre o copy fail. E ele disse, já há alguns dias vários falando sobre. Obrigado por propor a solução. Vocês são feras. Obrigada.
O Sherlock Games BR1 disse, não, meu pinguim, não. Ainda bem que minha distro já atualizou e aplicou uma correção para essa falha. Então, tem algumas distros realmente que atualizam automaticamente. Dá para fazer sem você ficar com dor de cabeça.
E o Sabresquilo falou, esse conteúdo é ouro. Distribuir para a equipe. Esse já no vídeo da ISO aí, 27001. Mundo do Saber disse, ô louco, pesquisando sobre segurança da informação e vocês soltam esse vídeo hoje. Opa, nós lemos a sua mente.
Por isso que é importante. E tem muita coisa ainda de segurança que a gente vai falar no dicionário que agora já faz parte do cinto de utilidade dos desenvolvedores. Todo mundo que trabalha com tecnologia vai ter que entender agora de segurança. O RT Wig disse Quero assistir todos os vídeos de vocês sobre segurança. Obrigado por essa série de vídeos sobre segurança. Se puderem colocar no radar assuntos de segurança ofensiva, vai ser show. Então é isso aí. Colocamos no radar. Na verdade já estava até.
O Anderson disse, não sou dev, mas vejo o canal desde sempre. Tinha sumido de vê-lo, mas como trabalho agora com segurança, esse assunto me chamou a atenção e vejo que o canal continua com tudo. Show de conteúdo.
Oxa, obrigada, que bom que você está de volta. Estamos aqui com tudo, nunca saímos daqui, né? E vamos realmente falar mais de segurança. Essa é uma promessa que a gente fez compilado e estamos preparando aí. Luan disse, cara, esse conteúdo é tão rico e o momento atual está tão carente desse tipo de informação que queria muito ver alguns desses tópicos sendo feitos na prática em algum vídeo. Por favor, planejem isso para a comunidade de vocês.
A gente está planejando bastante coisa. A gente tem falado, obviamente, de IA no canal. Continuamos falando de programação. Tem muita gente que fala, vocês agora só falam de IA. Nossa, não sei o quê. Agora a programação está junto e misturado com a IA. Está tudo. A realidade está multiplicando. Separar agora. E o foco, muitas vezes, é agora essa parte de segurança também.
Agora olha só que legal, o Ronaldo, numa publicação que nós fizemos de um evento, um webinar que nós participamos da Red Hat, falou assim adoro quando meus canais aleatórios fazem colab já fizeram com a Full Cycle e agora com a Red Hat E só pra lembrar, estaremos estaremos na semana que vem em Atlanta, no evento da Red Hat Summit, e eles mandaram aqui um negócio muito legal pra gente
Quem vai para os Estados Unidos, obviamente, se prepara ali para trazer gadgets. Muamba. Muamba. Uma coisa como Muamba. E aí eles mandaram para a gente aquele negocinho para pesar a mala, que tem limite de peso, obviamente, para você despachar a mala. Então tem o cadeado para a mala e o pezinho aqui também.
E uma cartinha aqui que é bom que eles já falam que é uma honra ter a gente com eles no Red Hat Summit. Ganhamos dois aqui. A gente já tem algumas coisinhas para a mala, mas isso aqui vai ajudar realmente. Isso aí nós não tínhamos. Nem o cadeado, inclusive. Deveras, deveras. Vai nos ajudar muito. Obrigada ao pessoal do Red Hat. E o webinar foi fantástico também. Assim que estiver liberado, a gente disponibiliza para vocês o link para vocês assistirem, viu? E o Denis disse, esse patolino é show. Já no último compilado. O que ele falou?
Muito obrigada. Eu sei que é show de mag. É show de mag. Fique com Deus forte e sucesso em Cristo. Obrigado. Que Deus te abençoe também.
For... Eu não sei ler isso. Muitos números. Nem deve, eu não sou. Muito mal, sei Python, mas todo domingo abro o YouTube para procurar pelo compilado. Olha que honra. Poxa, obrigada. Muito obrigado por ter você por aqui. O Rona Neto disse, lembrando que em outras dígitos, como o Hel e o Susi, você consegue fazer live patching e corrigir o problema sem precisar reiniciar o problema. Olha lá.
Nada como versões profissionais, hein? Olha só. Linux é Linux, né? Linux é Linux. Isso aqui é bom, né? Cada um consegue implementar um recurso extra na base do que já tem. Rafael Dias, ó. Se nada der certo, o Gabriel poderia criar um canal de piadas de tiozão. Bom, Rafael, ainda bem. Eu vou projetar aqui de que a minha profissão vai ser capaz de sustentar toda a família. Porque se depender do canal de piadas de tiozão dele, nós vamos todo mundo morrer de fome aqui em casa, hein?
Não, eu não concordo com essa ideia, não. É, melhor não. Deixa o Gabriel da tecnologia, viu? Para a felicidade de todos.
O André disse, nossa, acho que pela primeira vez abri na TV. Ah, o compilado, tá. Parabéns pela excelente qualidade de imagem, além do conteúdo que dispensa comentários. Muito obrigado. O problema é que dá para ver até detalhe demais, né, Gabriel? Ah, meu Deus. O problema é que a gente botou uma câmera 4K, pediram aqui para a gente botar 4K, agora... Botamos, agora vocês estão vendo todos os meus poros errados aqui, minhas manchas, minhas rugas, ai meu Deus. Agora assim a idade está aparecendo aqui no vídeo. Ainda mais.
E o Tevidal UK, olha só, a gente falou que a gente vai estar em Londres também, na outra, sem ser nessa semana, na próxima, né? Diretamente de Londres, eu vou acompanhar e quero tentar participar. Vou até Oxford encontrar vocês. Fui demitido novamente essa semana, que pena. Um ano e 16 dias depois de ter sido demitido, com 27 anos de carreira, está difícil não acreditar que a nossa profissão está acabando. Eu acho que ela está mudando, mudando bastante.
Agora estou estudando IA firme para tentar me recolocar, com certeza. É importantíssimo. É onde estão, não onde estão as oportunidades, mas onde está agora a forma de se trabalhar. Não sei exatamente com o que você trabalha, você tem experiência, mas está tudo sendo afetado de alguma forma e tem muita gente, obviamente, recorrendo a novas possibilidades e utilizando IA, novos conhecimentos, obviamente. Muita gente construindo esse tipo de conhecimento agora.
A gente até, o rapaz falou ali no último comentário, nós somos parceiro, por exemplo, da Full Cycle, que a gente acredita bastante no conteúdo que eles têm ali nos cursos, porque é um curso de engenharia de software, que é super importante, mas já se apoiando já com a utilização de IA. Então, eu não sei exatamente com o que você trabalha. Agora, eu lembro que eu te mandei um comentário para você contactar a gente, depois a gente vai dar uma olhada no nosso e-mail, porque se for possível você for a Oxford, eu quero muito tomar um café com você para a gente se conhecer pessoalmente.
Claro que... De trocar uma ideia. Nós vamos estar num evento, né? Que nós não estamos indo só a passeio. Claro que a gente vai tentar passear um bocadinho. Nós vamos estar num evento da Rolschinger, que é a nossa super parceira por aqui também. Mas se tiver a possibilidade, a gente toma um café. Isso. Aí a gente combina. E se a gente conseguir ali a agenda, a gente se encontra, tá bom? O Rodrigo Vieira da Costa disse, li a matéria de vocês na Invest News e achei fantástico. Falar da nova realidade de mercado e sobre a pesquisa de vocês. Parabéns.
Oxe, que legal. Nós gostamos muito de participar também com o Greg, que fez a matéria. Está bem legal. Está no nosso LinkedIn para você poder acompanhar. Tiago Backend, ele disse, o YouTube está de brincadeira. Eu acompanho vocês há um ano todo domingo e agora eles não estão me notificando dos vídeos. Ai, ai, ai, seu YouTube. Ah, olha, o negócio é o seguinte. Nós temos um canal no WhatsApp e por lá a gente divulga tudo o que a gente posta.
Está o link aqui. Então, é melhor seguir no canal, porque não dá para a gente brigar com o YouTube por conta disso.
a nossa notificação é lá. A gente não espama, tá? É só conteúdo de qualidade. Então segue a gente no Telegram. Tem o canal do Telegram, tem no WhatsApp também. A gente não depende só do algoritmo. De qualquer forma, eu acho que ainda existe o tal do notificação aqui quando você se inscreve, tá? Não sei se isso só ajuda ou não. Eu acho que não ajuda tanto mais. De qualquer forma... De qualquer forma...
Se você não estiver inscrito, se inscreve aqui no canal. Aí eu estou falando de forma geral aí, por favor, se inscrevam. E bota aí o sininho. Dá um tapa aí no sininho aí, para você não perder realmente os episódios. O Shinker disse, boas risadas, alto astral, conteúdo top. Valeu, casal. Curto muito vocês.
Obrigada. Muito obrigado pelo carinho. E o professor Genivaldo mandou dois comentários aqui, eu vou ler. Não sei se seria possível, mas na Inglaterra havia muitos membros da Lucec. Sei que seria difícil, mas uma pequena discussão sobre esse tema talvez fosse interessante como forma de abordagem sobre uma parte da história de alguns hackers e torna-se um gancho para a área de segurança. Que legal. Super interessante. Não conhecia.
E ele também disse que venha o compilado mais Diolinux. Que seja um collab sensacional.
Eu também acho. Nós vamos estar juntos lá. Será que a gente consegue gravar? Eu não sei. Às vezes eles não vão estar afim de gravar lá. É, não. Às vezes eles já vão estar passeando em outro lugar. Mas pelo menos o story a gente garante. A gente convence a fazer o story. Vamos estar juntos e provavelmente vamos ir juntos também no avião.
Finalmente vamos nos conhecer pessoalmente. Com certeza, vamos fazer pelo menos um conteúdo pequeno. Uma foto. Na verdade, a gente vai fofocar e conversar pra caramba, tá? Mas, obviamente, a gente não vai filmar isso. Agora...
Vamos avisar aqui que na próxima semana, como nós vamos estar viajando, vamos estar lá cobrindo o Red Hat Summit, a gente não vai conseguir gravar essa edição do compilado, tá? Vai ser impossível, porque nós estamos voltando de lá justamente no dia em que nós fazemos a gravação. Então, no próximo domingo, nós deixaremos vocês órfãos aí do Código Fonte.
E compilado. E do compilado, com certeza, né? Do código-fonte também. Mas aí, mais por outro lado, fica aqui o aviso. Nós vamos fazer a cobertura, pô, nesse que é o maior evento do mundo, open source, nós estaremos lá em loco. Então, a gente vai conseguir fazer essa cobertura através dos shorts e do Instagram. Então, você acompanha a gente aqui no canal do compilado e no canal do código-fonte também, que a gente vai trazendo essas novidades ali, quase que instantaneamente, para você ficar sabendo, né? Exato.
Então, vai ser aqui no compilado. Vamos ter os shorts de tudo que a gente vê lá. A gente vai trazer aqui para você. Então, se você acompanha a gente, vai ter conteúdo. E também lá no Instagram, no arroba código fontetv. Então, interaja, por favor. Eu peço para que vocês interajam também com esse conteúdo que nós vamos publicar aqui durante essa semana toda. E depois a gente traz até um resumão no próximo episódio do compilado. Aliás, não. No próximo, próximo. É outro.
É o que a gente está querendo gravar lá em Oxford, entendeu? Essa é a nossa ideia, o nosso planejamento. Ou em Londres, a gente está decidindo ainda. Meu Deus, que chato. Onde tiver um chá gostoso, a gente vai. Vai ser a primeira vez que o compilado vai ser regado a chá, ao invés de ser regado a café. É, isso aí. Porque se eu estiver em Londres, eu quero uma xícara bonita e eu vou tomar até com um dedinho em pé, assim, para ficar chique e elegante.
Tá bom. Tá? Bom, e para fechar, então, esse compilado, ainda tem o sorteio. Eu já estou achando que acabou. Eu tenho sorteio.
Vamos sortear aqui um boné. Quase que eu fui embora sem sorteio hoje. Ainda bem que o Gabriel lembrou. Já carreguei aqui os comentários. Vamos ver quem vai levar um boné do Código Fonte para a sua casa.
E foi o Rafael Pérez 8420. Ele disse muito, aí riu, gostei da imitação do Patolina. Então o Patolina se despede aqui. Não, eu vou falar com ele, Rafael. Manda um e-mail pra sorteio sorteio arroba códigofonte.com.br Não consegui, eu tô rindo demais, não tá saindo a voz do Patolina. A gente bota na tela aí, se você não entendeu.
Eu, é, manda um... Nós vamos entrar em contato com você pelo próprio comentário, mas manda lá o seu endereço para sorteio.com.br. Muito obrigado por ter gostado da minha voz. E porque eu sou irresistível, né, Gabriel? Irresistível. Irresistível. Na verdade, você é... Desprezível e gostível. Eu não sou.
E aí teve gente até falando, nossa, você imitou o Patolino e... Ah, é, mirou no Patolino e acertou no Frajola. Não, o Frajola tem língua presa, é diferente. Frajola tem língua presa. Assim. É, mas aí eu não sei, gente, não vou me arriscar no Frajola, não. É diferente, não é...
Bom, de qualquer forma, espero que você tenha curtido. Eu sei que vocês vão ficar carentes aí. Mas vai ter compilado em Londres. Isso vai ter. Nem que a gente grave do banheiro. Do hotel. Vai ter. Assim como nós fizemos ano passado que nós gravamos em Portugal.
vai ser muito bom ter uma edição direto lá na Inglaterra. Sim, então teremos mais, de qualquer forma, acompanha a gente por aqui, que nos shorts nós estaremos presentes, te trazendo todas as novidades aí do mundo do open source, tá bom? Então a gente te espera na próxima semana e até lá. Tchau, tchau. Tchau.
Global Career Summit
evento de carreirasHerman Miller
cadeirasHostinger
VPSInsider
roupasVeroo Café
café