Tags populares:
Virtualização segurança DNS verificação formal análise de alcance IA erros do compilador conflito de macro extensão web framework de desenvolvimento Gráficos de Bitmap Todos os tags

Crie uma Autoridade de Certificação minúscula e segura com YubiKey para seu Homelab

2025-01-19
Crie uma Autoridade de Certificação minúscula e segura com YubiKey para seu Homelab

Este tutorial o guiará na construção de uma Autoridade de Certificação (CA) segura e protegida por YubiKey em um Raspberry Pi. Usando o step-ca de código aberto e um Infinite Noise TRNG opcional para aleatoriedade aprimorada, você criará um minúsculo servidor ACME interno para as necessidades de TLS do seu homelab. O guia cobre a configuração do sistema, a criação de PKI, a configuração da CA, a adição de um provisionador ACME e a implementação de serviços systemd para lidar com a remoção/inserção do YubiKey. O resultado? Uma CA minúscula, segura e sem SSH.

Leia mais
(smallstep.com)
Desenvolvimento autoridade de certificação

Segurança de Tempo de Rede em Nível de Hardware: Implementação FPGA de NTS da Netnod

2024-12-13
Segurança de Tempo de Rede em Nível de Hardware: Implementação FPGA de NTS da Netnod

Após uma implementação de software do Network Time Security (NTS) em 2019, a Netnod implantou o NTS em nível de hardware usando FPGAs para seus protocolos NTP e NTS. Essa implementação de hardware oferece segurança aprimorada, mitigando ataques de canal lateral e melhorando a eficiência e a escalabilidade. Embora existissem desafios no processamento de pacotes NTS complexos, a Netnod os superou com uma solução de processamento paralelo de vários motores. Seu serviço NTS agora está em produção.

Leia mais
(labs.ripe.net)
Hardware segurança de rede segurança de hardware

LLMs podem escrever código melhor se você continuar pedindo para eles “escreverem um código melhor”?

2025-01-03
LLMs podem escrever código melhor se você continuar pedindo para eles “escreverem um código melhor”?

Esta postagem de blog detalha um experimento explorando se solicitar repetidamente a um Modelo de Linguagem Grande (LLM) para “escrever um código melhor” melhora a qualidade do código. Usando o Claude 3.5 Sonnet, o autor começa com um problema simples de codificação Python e solicita iterativamente o LLM. O desempenho melhora dramaticamente, atingindo uma aceleração de 100x. No entanto, solicitações iterativas simples levam à superengenharia. A engenharia de prompts precisa produz código muito mais eficiente. O experimento mostra que os LLMs podem auxiliar na otimização de código, mas a intervenção humana e a experiência permanecem cruciais para a qualidade e eficiência.

Leia mais
(minimaxir.com)
Desenvolvimento Otimização de Código Engenharia de Prompts

Robô de suporte emocional de US$ 800 para crianças será desativado, sem reembolso

2024-12-12
Robô de suporte emocional de US$ 800 para crianças será desativado, sem reembolso

A Embodied, fabricante do robô Moxie de US$ 800 para crianças, está fechando, deixando milhares de crianças sem seus companheiros robóticos. A empresa atribuiu seu fechamento a uma rodada de financiamento fracassada e anunciou que a conectividade em nuvem do Moxie será cortada, tornando os robôs inoperantes. Embora a Embodied tenha expressado alguma disposição em reembolsar compras recentes, eles não oferecem garantias, deixando muitos pais enfrentando perdas financeiras significativas juntamente com o sofrimento emocional de seus filhos. Esse incidente destaca preocupações sobre a falta de suporte de longo prazo para dispositivos inteligentes e o potencial para decepção significativa do consumidor.

Leia mais
(arstechnica.com)
Tecnologia robô crianças reembolso

FIX Parser: Decodificando o Protocolo de Intercâmbio de Informações Financeiras

2025-01-09

O Protocolo FIX (Financial Information Exchange) é um sistema de mensagens padronizado para comunicação eletrônica em tempo real de informações relacionadas a negociações em mercados financeiros. Ele permite a troca perfeita de informações sobre ordens, execuções e dados de mercado entre diversas entidades financeiras. O FIXParser decodifica mensagens FIX em formatos legíveis por humanos, incluindo FIX JSON e uma representação de mensagem proprietária. O artigo também destaca o FIX Simple Binary Encoding (FIX SBE), um formato compacto e de alto desempenho para melhorar a eficiência de transferência de dados e reduzir a latência.

Leia mais
(fixparser.dev)
Tecnologia Protocolo FIX

Hackers revelam vulnerabilidade na rede elétrica europeia controlada remotamente

2024-12-29
Hackers revelam vulnerabilidade na rede elétrica europeia controlada remotamente

Uma parte significativa da produção de energia renovável na Europa é controlada remotamente por meio de rádio de onda longa. Embora projetado para estabilizar a rede, este sistema, usando os protocolos Versacom e Semagyr não criptografados e não autenticados, é vulnerável a abusos. Pesquisadores analisaram esses protocolos e demonstraram como as vulnerabilidades podem ser exploradas para controlar remotamente postes de iluminação, usinas de energia e, potencialmente, causar apagões em larga escala. Eles também mostraram a possibilidade de usar essa vulnerabilidade para criar uma instalação de arte de iluminação em toda a cidade.

Leia mais
(media.ccc.de)
Tecnologia controle remoto

O Segredo das Equipes de Alto Desempenho: Sistemas de Memória Transativa

2024-12-15
O Segredo das Equipes de Alto Desempenho: Sistemas de Memória Transativa

Este artigo explora a pedra angular das equipes de alto desempenho: Sistemas de Memória Transativa (SMT). Não se trata da força de memória individual, mas de como as equipes compartilham e aproveitam efetivamente o conhecimento e as habilidades dos membros. São apresentados três tipos de memória de equipe: memória de trabalho, memória de longo prazo e memória transativa, com foco em como o SMT aprimora o desempenho da equipe. O SMT compreende dois elementos: padrões de colaboração e experiência individual. Ao construir um SMT, as equipes liberam a inteligência coletiva e superam o impacto das mudanças de membros. O artigo recomenda métodos como o Capability Comb, Manual da Equipe e prática deliberada para ajudar as equipes a estabelecer e melhorar rapidamente seu SMT.

Leia mais
(emilywebber.co.uk)
Desenvolvimento compartilhamento de conhecimento sistema de memória transativa

A Ciência do Roteamento de Pedidos de Impressão na Canva

2024-12-14
A Ciência do Roteamento de Pedidos de Impressão na Canva

A equipe de engenharia da Canva construiu um sistema de regras configurável para travessia de grafos, a fim de otimizar o roteamento de pedidos de impressão. A separação da construção do grafo, da travessia e da tomada de decisões garante alta disponibilidade e escalabilidade. Usa bancos de dados relacionais para gerenciamento de dados e gera grafos em cache de forma assíncrona para consultas rápidas. Um mecanismo de regras e um algoritmo de fluxo de custo mínimo modificado encontram a rota ideal em milissegundos, minimizando a distância de transporte e as emissões de carbono, melhorando a experiência do usuário e a eficiência operacional.

Leia mais
(www.canva.dev)
Desenvolvimento travessia de grafos mecanismo de regras roteamento de pedidos

O Debate Sobre Tipagem Estática em PHP: Flexibilidade e Eficiência das Linguagens Dinâmicas

2024-12-14

Neste artigo, Tony Marston critica veementemente as mudanças de verificação de tipo estático obrigatória introduzidas no PHP 8.1. Ele argumenta que essa mudança viola os princípios de design básicos da tipagem dinâmica do PHP, conflitando com a abordagem flexível de longa data do PHP para o tratamento de tipos de dados e impondo uma carga de trabalho significativa aos desenvolvedores. O artigo mergulha nas vantagens do sistema de tipo dinâmico do PHP, como a conversão automática de tipo e o tratamento flexível de dados, apontando que os benefícios de desempenho da tipagem estática são insignificantes em hardware moderno, enquanto prejudicam a eficiência do desenvolvimento. Marston argumenta que o sistema de tipo dinâmico do PHP é mais adequado para lidar com dados de front-end HTML e back-end SQL, e que a imposição de verificação de tipo estático é contraproducente, afetando negativamente a comunidade PHP.

Leia mais
(www.tonymarston.net)
Desenvolvimento tipagem dinâmica

Tratamento de Erros em Clojure: Sem Bala de Prata, Apenas Escolhas

2024-12-14

Clojure oferece uma variedade de abordagens para tratamento de erros, sem uma única melhor prática. O artigo explora vários métodos: lançando exceções nativas, usando `ex-info` para exceções que transportam dados, retornando mapas de erro e utilizando várias bibliotecas para fluxos de tratamento de erros mais sofisticados, como a biblioteca `anomalies` ou opções como `pact` e `failjure`. O autor enfatiza que a escolha depende do contexto específico e que uma mistura de abordagens pode coexistir em um único projeto. Os desenvolvedores têm o poder de selecionar a solução mais adequada para suas necessidades; Clojure abraça essa liberdade.

Leia mais
(www.daveliepmann.com)
Desenvolvimento tratamento de erros

Controvérsia do Stack Overflow: Conta de usuário apagada, levantando questões de direitos autorais e censura

2025-01-09
Controvérsia do Stack Overflow: Conta de usuário apagada, levantando questões de direitos autorais e censura

O site de perguntas e respostas para programadores Stack Overflow está envolvido em uma controvérsia sobre a remoção da conta de Luigi Mangione, mantendo seu conteúdo. O artigo argumenta que isso viola a cláusula de atribuição da licença Creative Commons e contrasta fortemente com a forma como outras plataformas de tecnologia lidaram com as contas de Mangione. O autor alega que as ações do Stack Overflow foram retaliatórias, decorrentes de uma pergunta que ele fez e que resultou em uma proibição de um ano. O incidente levanta questões sobre direitos autorais, censura, poder da plataforma e o relacionamento entre empresas de tecnologia e direitos do usuário.

Leia mais
(substack.evancarroll.com)
Desenvolvimento Direitos autorais Censura

Aplicativo Web Mastodon Requer JavaScript

2025-01-01

Uma publicação de Eric Hellman no tilde.zone revela uma atualização de um projeto de longo prazo: o uso do aplicativo web Mastodon requer a ativação do JavaScript ou, alternativamente, o uso de um aplicativo nativo do Mastodon. Isso sugere trabalho de melhoria do cliente web ou da experiência do usuário para o Mastodon.

Leia mais
(tilde.zone)
Desenvolvimento

SCCS: O Motel de Código-Fonte Após 50 Anos

2024-12-13

Este artigo analisa retrospectivamente a influência do Sistema de Controle de Código-Fonte (SCCS) nos últimos 50 anos. O autor, Larry McVoy, detalha o formato exclusivo de tecelagem do SCCS, que permite a mesclagem por referência, evitando as ineficiências da cópia baseada em patches encontrada em outros sistemas. Ele explica como o SCCS usa essa tecelagem para recuperar qualquer versão de arquivo em tempo constante e preserva a autoria entre as versões. Embora reconheça desvantagens como bloqueios de longo prazo e orientação a arquivos, McVoy destaca a eficiência do formato de tecelagem e sua preservação da autoria como inovadoras, lançando as bases para sistemas posteriores como o BitKeeper.

Leia mais
(www.tuhs.org)
Desenvolvimento Gerenciamento de Código-Fonte

Terence Tao: Rejeição de artigo

2025-01-01

O renomado matemático Terence Tao compartilhou no Mathstodon que um de seus artigos foi rejeitado por uma revista. Isso gerou discussões nas comunidades de matemática e acadêmicas, destacando a natureza imprevisível do processo de pesquisa. A experiência de Tao serve como inspiração e advertência para acadêmicos aspirantes, ilustrando os desafios e a perseverança inerentes à pesquisa acadêmica.

Leia mais
(mathstodon.xyz)
Diversos rejeição de artigo

Um ELF Minimalista: Removendo a Complexidade até o Essencial

2024-12-26

Este artigo detalha a jornada do autor na simplificação de um programa básico do Linux, culminando em um arquivo ELF minimalista. Começando com um simples programa "Olá, Mundo", o autor remove progressivamente complexidades como bibliotecas padrão, recursos de segurança modernos, informações de depuração e mecanismos de tratamento de erros. O processo aprofunda a estrutura do arquivo ELF, tabelas de símbolos, seções e o papel dos scripts de linkador, usando linguagem assembly para manipular diretamente chamadas de sistema para a funcionalidade do programa. O autor conclui criando um script de linkador personalizado, carregando segmentos de código e dados em endereços de memória especificados, demonstrando a flexibilidade e detalhes de baixo nível da construção de arquivos ELF.

Leia mais
(4zm.org)
Desenvolvimento chamadas de sistema scripts de link programação de sistemas

IA e Redes de Sensores Desafios à Furtividade de Submarinos

2024-12-16
IA e Redes de Sensores Desafios à Furtividade de Submarinos

O desenvolvimento acelerado da inteligência artificial, drones e redes de sensores está a pôr em causa a capacidade furtiva dos submarinos. O artigo analisa o acordo AUKUS entre os EUA, Reino Unido e Austrália para a construção de submarinos nucleares, bem como a modernização das capacidades de submarinos navais da China. Redes de sensores avançadas e algoritmos de IA conseguem detetar vestígios subtis de atividade de submarinos, enfraquecendo a eficácia da tecnologia furtiva tradicional. O artigo analisa estratégias para contrariar este desafio, incluindo a utilização de ruído para perturbar sistemas de IA, o uso de veículos subaquáticos não tripulados e manobras estratégicas. No entanto, o acordo AUKUS enfrenta também desafios como custos elevados, escassez de urânio e o rápido desenvolvimento das capacidades submarinas da China, tornando o seu futuro incerto.

Leia mais
(spectrum.ieee.org)
Tecnologia furtividade de submarinos redes de sensores

Picos de Latência de Wifi Misteriosos Resolvidos: Era o Qt5!

2025-01-02

Por oito meses, o autor lutou contra picos intermitentes de latência de wifi de 2000ms+, prejudicando jogos e chamadas de vídeo. Adaptadores de rede novos, reinstalações do SO - nada funcionou. O culpado? MediBang Paint Pro, usando Qt5 (<5.14). Seu QNetworkAccessManager verifica incessantemente as mudanças na interface wifi, causando latência massiva. A solução? Definir a variável de ambiente QT_BEARER_POLL_TIMEOUT como -1.

Leia mais
(ryuuta.net)
Desenvolvimento Problemas de Wifi Latência de Rede

Interconexões de Grafeno Podem Salvar a Lei de Moore

2024-12-14
Interconexões de Grafeno Podem Salvar a Lei de Moore

A startup Destination 2D, sediada na Califórnia, afirma ter resolvido dois desafios de longa data na integração do grafeno na fabricação de chips: deposição em alta temperatura e baixa densidade de portadores de carga. Eles desenvolveram uma técnica para depositar interconexões de grafeno a 300°C, compatível com os processos tradicionais de CMOS. Além disso, usando dopagem por intercalação, eles alcançaram densidades de corrente de grafeno 100 vezes maiores que as do cobre. Essa tecnologia promete estender a Lei de Moore e suportar futuras gerações de tecnologia de semicondutores.

Leia mais
(spectrum.ieee.org)
Hardware grafeno Lei de Moore semicondutores

Mapa Gigantesco do Mundo de Caves of Qud: Uma Aventura de 13,8 Gigapixels

2024-12-13
Mapa Gigantesco do Mundo de Caves of Qud: Uma Aventura de 13,8 Gigapixels

O próximo roguelike de ficção científica Caves of Qud, que será lançado em 5 de dezembro, possui um mapa mundial gigantesco com incríveis 13,8 gigapixels! Este mapa imenso consiste em 240 x 75 zonas, cada zona contendo 25 x 80 blocos, com cada bloco tendo 16 x 24 pixels. Um visualizador na web permite a exploração da superfície e até mesmo do primeiro nível subterrâneo (os restantes 2 bilhões + níveis são omitidos devido ao tamanho dos dados). Esta escala de tirar o fôlego promete uma aventura épica e fantástica, repleta de possibilidades de exploração.

Leia mais
(kernelmethod.org)
Jogos Mapa Mundial

Defer Simples em C: Implementações Práticas

2025-01-06
Defer Simples em C: Implementações Práticas

Esta postagem de blog explora maneiras práticas de implementar uma palavra-chave `defer` em C, permitindo ações de limpeza automáticas (como desalocação de memória ou desbloqueio de mutex) após um bloco de código. O autor primeiro explica o propósito de `defer`, depois demonstra implementações usando extensões GCC e recursos C++. Finalmente, uma nova proposta de sintaxe é apresentada para simplificar a implementação e o uso de `defer`, melhorando significativamente a legibilidade e a segurança do código C.

Leia mais
(gustedt.wordpress.com)
Desenvolvimento

Hack de Revisão de Código: Pergunte aos Engenheiros "Como Você Gosta do Que Construiu?"

2025-01-06

Durante uma revisão de código de mudanças complexas na IU, em vez de revisar imediatamente, o autor perguntou ao engenheiro: "Como você gosta do novo comportamento?" A resposta do engenheiro levou à descoberta e correção de vários bugs e até mesmo à eliminação de um requisito problemático. Essa simples pergunta levou o engenheiro a pensar mais profundamente sobre seu trabalho e a fazer melhorias, melhorando, em última análise, a qualidade do código. O autor acredita que perguntar regularmente aos engenheiros sobre seus sentimentos em relação às suas criações é uma técnica útil que vale a pena tentar.

Leia mais
(morrisbrodersen.de)
Desenvolvimento revisão de código

Org-Supertag: Aprimorando o Sistema de Tags do Org-mode

2025-01-03
Org-Supertag: Aprimorando o Sistema de Tags do Org-mode

Org-Supertag é um plugin Emacs para Org-mode que aprimora a funcionalidade de tags, permitindo que tags não apenas atribuam atributos a nós, mas também os manipulem diretamente, para um gerenciamento de conhecimento mais flexível. Inspirado no Tana, ele é não intrusivo e coexiste perfeitamente com os recursos existentes do Org-mode. Introduz 'super tags' que definem a estrutura e o comportamento dos nós, com suporte para sistemas de campos e comportamentos para propriedades estruturadas e ações automatizadas. Seu sistema de consulta permite pesquisa unificada em nós, tags e campos, com várias opções de exportação.

Leia mais
(github.com)
Desenvolvimento Gerenciamento de Conhecimento

Quatro Limitações Surpreendentes do Verificador de Empréstimos do Rust

2024-12-24

Este artigo explora quatro limitações surpreendentes do verificador de empréstimos do Rust, encontradas mesmo por programadores Rust experientes. A primeira limitação envolve a incapacidade do verificador de empréstimos de levar totalmente em consideração as instruções match e return, levando a verificações redundantes ao trabalhar com HashMaps. A segunda limitação diz respeito à programação assíncrona, onde o Rust atualmente carece da capacidade de expressar determinadas assinaturas de tipo de retorno de chamada assíncrona. A terceira centra-se em closures FnMut não permitindo o re-empréstimo de variáveis capturadas, restringindo o acesso a estados mutáveis em operações assíncronas. Finalmente, a falta de consciência do fluxo de controle do verificador Send resulta em alguns Futures que deveriam ser Send sendo incorretamente marcados como não Send. O autor ilustra essas limitações e seus desafios com exemplos de código concretos e soluções alternativas, defendendo melhorias no sistema de tipos do Rust para melhorar a produtividade do desenvolvedor.

Leia mais
(blog.polybdenum.com)
Desenvolvimento verificador de empréstimos programação assíncrona

Reescrita de Código: Varinha Mágica vs. Melhoria Iterativa

2025-01-03

Este artigo explora os prós e contras da reescrita de código. Usando a falha da Netscape como exemplo, o autor argumenta que reescrever não é sempre a melhor abordagem. Em vez de reescritas em larga escala, mantenha o idealismo, imagine uma solução perfeita (uma varinha mágica) e, em seguida, melhore iterativamente o código existente. Ao distinguir entre complexidade necessária e acidental, identifique as direções de melhoria e reflita continuamente sobre "Se eu pudesse acenar com uma varinha mágica, o que eu gostaria que fosse?", atingindo, finalmente, o estado ideal.

Leia mais
(wilsoniumite.com)
Desenvolvimento refatoração de código desenvolvimento iterativo

A Língua Modela a Personalidade? Um Estudo Bilíngue Fascinante

2024-12-22

Um amigo, Victor, conduziu um experimento único explorando o impacto da língua na personalidade. Usando um teste de personalidade padronizado em bilíngues inglês/alemão, ele descobriu que metade apresentou mudanças significativas na personalidade dependendo da língua usada. Esse resultado fascinante gerou uma discussão sobre bilinguismo coordenado e composto, e tocou em relatividade e determinismo linguísticos. Embora os dados sejam limitados, o estudo de Victor sugere uma ligação sutil, mas intrigante, entre língua e personalidade.

Leia mais
(www.solipsys.co.uk)
Diversos bilinguismo personalidade relatividade linguística

CCxTrust: Plataforma de Computação Confidencial Baseada em TEE e TPM com Confiança Colaborativa

2024-12-12
CCxTrust: Plataforma de Computação Confidencial Baseada em TEE e TPM com Confiança Colaborativa

O CCxTrust é uma plataforma inovadora de computação confidencial que combina as vantagens dos Ambientes de Execução Confiáveis (TEEs) e dos Módulos de Plataforma Confiáveis (TPMs) para estabelecer uma estrutura de confiança colaborativa. Aproveitando a RoT de caixa-preta incorporada aos TEEs de CPU e a RoT de caixa-branca flexível dos TPMs, o CCxTrust alcança a proteção de ponta a ponta de dados e modelos sensíveis, superando as limitações de depender de uma única RoT de hardware. A plataforma implementa Roots of Trust for Measurement (RTM) independentes e um Root of Trust for Report (RTR) colaborativo, aprimorado por um protocolo de atestação composta para segurança e eficiência melhoradas. Os resultados experimentais demonstram vantagens significativas de desempenho.

Leia mais
(arxiv.org)
IA Computação Confidencial Ambiente de Execução Confiável Módulo de Plataforma Confiável

Álgebra Linear Potencializa Editor de Diagramas Interativo

2024-12-17
Álgebra Linear Potencializa Editor de Diagramas Interativo

Ivan Shubin, ao desenvolver seu editor de diagramas interativo Schemio, utilizou de forma inteligente operações matriciais da álgebra linear para resolver uma série de problemas desafiadores. Inicialmente, o Schemio suportava apenas a criação e manipulação de formas simples. No entanto, ao introduzir uma estrutura hierárquica, as transformações de coordenadas se tornaram complexas. O autor inicialmente utilizou uma abordagem recursiva, mas encontrou problemas com escala e pontos de pivô. Por fim, Shubin utilizou matrizes para representar transformações (translação, rotação, escala), usando a multiplicação de matrizes para conversão de coordenadas e empregando de forma engenhosa a inversão de matrizes para resolver o problema de conversão de coordenadas do mundo para coordenadas locais. Além disso, as operações matriciais abordaram o ajuste preciso da posição e rotação de um objeto ao se mover dentro da hierarquia, evitando saltos inesperados. O código-fonte do Schemio é de código aberto e está disponível no GitHub.

Leia mais
(medium.com)
Desenvolvimento álgebra linear operações matriciais editor de diagramas interativo

Dr.TVAM: Uma estrutura de renderização inversa para manufatura aditiva volumétrica tomográfica

2025-01-17
Dr.TVAM: Uma estrutura de renderização inversa para manufatura aditiva volumétrica tomográfica

Dr.TVAM é uma estrutura de renderização inversa para manufatura aditiva volumétrica tomográfica (TVAM) baseada no renderizador Mitsuba. Ele utiliza renderização diferenciável baseada em física para otimizar padrões para TVAM, suportando mídia de impressão de dispersão, formas de frasco arbitrárias e movimentos do projetor. Um esquema de discretização aprimorado para a forma alvo também está incluído. Uma ferramenta de linha de comando e documentação abrangente são fornecidas para facilitar a personalização e otimização.

Leia mais
(github.com)
Desenvolvimento renderização inversa manufatura aditiva volumétrica renderizador Mitsuba
1 2 556 557 558 559 561 563 564