polvo
@coprodu.to
polvo da internet 🐙
dev elixir
crio código e empresas
cofundador técnico @ cumbuca.com
⫻
internet octopus 🐙
elixir developer
building code and businesses
technical cofounder @ cumbuca.com
dev elixir
crio código e empresas
cofundador técnico @ cumbuca.com
⫻
internet octopus 🐙
elixir developer
building code and businesses
technical cofounder @ cumbuca.com
É extremamente comum vendedores tentarem manipular avaliações de produtos pra venderem mais.
Como você construiria um sistema de avaliação que não possa ser manipulado?
Como você construiria um sistema de avaliação que não possa ser manipulado?
November 20, 2025 at 10:34 PM
É extremamente comum vendedores tentarem manipular avaliações de produtos pra venderem mais.
Como você construiria um sistema de avaliação que não possa ser manipulado?
Como você construiria um sistema de avaliação que não possa ser manipulado?
Nos EUA a gente vê ainda mais vagas presenciais mas também mais vagas remotas, com menos híbridas: 12% remotas e em torno de 64% presenciais.
November 19, 2025 at 1:25 PM
Nos EUA a gente vê ainda mais vagas presenciais mas também mais vagas remotas, com menos híbridas: 12% remotas e em torno de 64% presenciais.
Trabalho remoto nunca chegou a ser uma parcela significativa das vagas no Brasil. Até onde consigo pesquisar, a taxa máxima de vagas remotas foi em torno de 5%, com ~40% de modelos híbridos e ~55% presencial.
November 19, 2025 at 1:25 PM
Trabalho remoto nunca chegou a ser uma parcela significativa das vagas no Brasil. Até onde consigo pesquisar, a taxa máxima de vagas remotas foi em torno de 5%, com ~40% de modelos híbridos e ~55% presencial.
Então cada vez que uma máquina inicializava ela podia pegar o arquivo com uma instância "ok" ou com uma instância "quebrada" do banco de dados. Isso fez com que a indisponibilidade tivesse um padrão inicial de intermitência que tornou mais difícil identificar a causa.
November 19, 2025 at 10:11 AM
Então cada vez que uma máquina inicializava ela podia pegar o arquivo com uma instância "ok" ou com uma instância "quebrada" do banco de dados. Isso fez com que a indisponibilidade tivesse um padrão inicial de intermitência que tornou mais difícil identificar a causa.
Ontem de noite a Cloudflare postou o postmortem da indisponibilidade. Vou fazer um breve resumo dos pontos mais interessantes:
November 19, 2025 at 10:11 AM
Ontem de noite a Cloudflare postou o postmortem da indisponibilidade. Vou fazer um breve resumo dos pontos mais interessantes:
Todo produto "novo" é ou um fork do VSCode ou um fork do Chrome
November 18, 2025 at 10:34 PM
Todo produto "novo" é ou um fork do VSCode ou um fork do Chrome
Metanol na minha cabeça, microplásticos nas minhas bolas, mas o CDB do Master não tá mais na minha carteira
November 18, 2025 at 6:19 PM
Metanol na minha cabeça, microplásticos nas minhas bolas, mas o CDB do Master não tá mais na minha carteira
Estes dias, estou fazendo fios sobre cada item do OWASP Top 10, porque muitos devs não têm noções básicas de segurança de aplicações web.
No último fio, falamos de injeção. Hoje vamos falar do 2o item mais importante: Falhas de criptografia.
No último fio, falamos de injeção. Hoje vamos falar do 2o item mais importante: Falhas de criptografia.
November 16, 2025 at 10:34 PM
Estes dias, estou fazendo fios sobre cada item do OWASP Top 10, porque muitos devs não têm noções básicas de segurança de aplicações web.
No último fio, falamos de injeção. Hoje vamos falar do 2o item mais importante: Falhas de criptografia.
No último fio, falamos de injeção. Hoje vamos falar do 2o item mais importante: Falhas de criptografia.
Eu aposto que vcs já lidaram com JSON, com CSV, talvez até com XML
Mas ces já tiveram que mexer com ASN.1?
Mas ces já tiveram que mexer com ASN.1?
November 16, 2025 at 10:11 AM
Eu aposto que vcs já lidaram com JSON, com CSV, talvez até com XML
Mas ces já tiveram que mexer com ASN.1?
Mas ces já tiveram que mexer com ASN.1?
Lembre que qualquer requisição feita para um servidor malicioso a partir do seu site pode roubar os cookies do seu site se eles não forem configurados especificamente para serem de site único, ou outros dados privilegiados.
November 15, 2025 at 10:34 PM
Lembre que qualquer requisição feita para um servidor malicioso a partir do seu site pode roubar os cookies do seu site se eles não forem configurados especificamente para serem de site único, ou outros dados privilegiados.
Mas SQL Injection não é o único tipo de injeção relevante. Por exemplo, se você gera uma página HTML a partir de input do usuário, você permite ao seu usuário injetar componentes que fazem requisições HTTP numa página.
November 15, 2025 at 10:34 PM
Mas SQL Injection não é o único tipo de injeção relevante. Por exemplo, se você gera uma página HTML a partir de input do usuário, você permite ao seu usuário injetar componentes que fazem requisições HTTP numa página.
Injeção, resumidamente, é quando o input de um sistema externo pode entrar, sem controle, num comando que vai ser passado pra outro sistema. Por exemplo, se você usa um banco SQL, se você permite que o comando SQL seja definido por quem está enviando input.
November 15, 2025 at 10:34 PM
Injeção, resumidamente, é quando o input de um sistema externo pode entrar, sem controle, num comando que vai ser passado pra outro sistema. Por exemplo, se você usa um banco SQL, se você permite que o comando SQL seja definido por quem está enviando input.
Estes dias, estou fazendo fios sobre cada item do OWASP Top 10, porque muitos devs não têm noções básicas de segurança de aplicações web.
No último fio, falamos de designs inseguros. Hoje vamos falar do 3o item mais importante: Injeção.
No último fio, falamos de designs inseguros. Hoje vamos falar do 3o item mais importante: Injeção.
November 15, 2025 at 10:34 PM
Estes dias, estou fazendo fios sobre cada item do OWASP Top 10, porque muitos devs não têm noções básicas de segurança de aplicações web.
No último fio, falamos de designs inseguros. Hoje vamos falar do 3o item mais importante: Injeção.
No último fio, falamos de designs inseguros. Hoje vamos falar do 3o item mais importante: Injeção.
IA tá deixando a internet foda de usar mesmo
November 15, 2025 at 10:11 AM
IA tá deixando a internet foda de usar mesmo
Qual a solução então? Você precisa ter um modelo claro do uso pretendido do seu sistema e já projetar ele pra que seja possível coibir comportamentos que não sejam os ideais. Incluir atividades de modelagem de ameaças no processo de design é importante.
November 13, 2025 at 10:34 PM
Qual a solução então? Você precisa ter um modelo claro do uso pretendido do seu sistema e já projetar ele pra que seja possível coibir comportamentos que não sejam os ideais. Incluir atividades de modelagem de ameaças no processo de design é importante.
Estes dias, estou fazendo fios sobre cada item do OWASP Top 10, porque muitos devs não têm noções básicas de segurança de aplicações web.
No último fio, falamos de configurações inseguras. Hoje vamos falar do 4o item mais importante: Designs inseguros.
No último fio, falamos de configurações inseguras. Hoje vamos falar do 4o item mais importante: Designs inseguros.
November 13, 2025 at 10:34 PM
Estes dias, estou fazendo fios sobre cada item do OWASP Top 10, porque muitos devs não têm noções básicas de segurança de aplicações web.
No último fio, falamos de configurações inseguras. Hoje vamos falar do 4o item mais importante: Designs inseguros.
No último fio, falamos de configurações inseguras. Hoje vamos falar do 4o item mais importante: Designs inseguros.
Estes dias, estou fazendo fios falando sobre cada item do OWASP Top 10, porque muitos devs não têm noções básicas de segurança de aplicações web.
Ontem falamos de dependências desatualizadas. Hoje vamos falar do 5o item mais importante: Erros de configurações de segurança.
Ontem falamos de dependências desatualizadas. Hoje vamos falar do 5o item mais importante: Erros de configurações de segurança.
November 11, 2025 at 10:34 PM
Estes dias, estou fazendo fios falando sobre cada item do OWASP Top 10, porque muitos devs não têm noções básicas de segurança de aplicações web.
Ontem falamos de dependências desatualizadas. Hoje vamos falar do 5o item mais importante: Erros de configurações de segurança.
Ontem falamos de dependências desatualizadas. Hoje vamos falar do 5o item mais importante: Erros de configurações de segurança.
Bolha tech antiga: nerds esquisitos, discussão sobre melhor linguagem de programação e faculdade
Bolha tech atual: Vice Executive Senior Head Global Partner, “meu SaaS tem mais MRR que o seu”, disputa pelo carro mais caro
Bolha tech atual: Vice Executive Senior Head Global Partner, “meu SaaS tem mais MRR que o seu”, disputa pelo carro mais caro
November 11, 2025 at 10:11 AM
Bolha tech antiga: nerds esquisitos, discussão sobre melhor linguagem de programação e faculdade
Bolha tech atual: Vice Executive Senior Head Global Partner, “meu SaaS tem mais MRR que o seu”, disputa pelo carro mais caro
Bolha tech atual: Vice Executive Senior Head Global Partner, “meu SaaS tem mais MRR que o seu”, disputa pelo carro mais caro
Todos os dias saem de casa um [AMBICIOSO] e um [INOCENTE]
November 10, 2025 at 4:04 PM
Todos os dias saem de casa um [AMBICIOSO] e um [INOCENTE]
The Singularity has been canceled, but the Griftularity approaches.
November 10, 2025 at 10:11 AM
The Singularity has been canceled, but the Griftularity approaches.
Uma das formas mais comuns que isso toma é não ter defesas contra "Credential Stuffing" - quando um atacante pega uma lista de usuário/senha vazados de outra plataforma e tenta usar na sua, aproveitando que pessoas infelizmente reusam senhas.
November 9, 2025 at 10:34 PM
Uma das formas mais comuns que isso toma é não ter defesas contra "Credential Stuffing" - quando um atacante pega uma lista de usuário/senha vazados de outra plataforma e tenta usar na sua, aproveitando que pessoas infelizmente reusam senhas.
Estes dias, estou fazendo fios falando sobre cada item do OWASP Top 10, porque muitos devs não têm noções básicas de segurança de aplicações web.
Ontem falamos de falhas de integridade de software.
Hoje vamos falar do 7o item mais relevante: Falhas de autenticação.
Ontem falamos de falhas de integridade de software.
Hoje vamos falar do 7o item mais relevante: Falhas de autenticação.
November 9, 2025 at 10:34 PM
Estes dias, estou fazendo fios falando sobre cada item do OWASP Top 10, porque muitos devs não têm noções básicas de segurança de aplicações web.
Ontem falamos de falhas de integridade de software.
Hoje vamos falar do 7o item mais relevante: Falhas de autenticação.
Ontem falamos de falhas de integridade de software.
Hoje vamos falar do 7o item mais relevante: Falhas de autenticação.
