Tags populares:
Virtualização segurança DNS verificação formal análise de alcance IA erros do compilador conflito de macro extensão web framework de desenvolvimento Gráficos de Bitmap Todos os tags

Volt Boot: Explorando o Isolamento de Domínios de Energia para Contornar a Segurança do SRAM em Chip

2025-07-29

Este artigo apresenta Volt Boot, um novo ataque que utiliza o isolamento de domínios de energia em Sistemas em Chip (SoCs) modernos para comprometer a segurança de informações sensíveis armazenadas em SRAM em chip. Ataques tradicionais de inicialização a frio são ineficazes contra SRAM em chip, mas Volt Boot consegue retenção de dados SRAM em ciclos de energia cruzados mantendo a tensão do domínio de memória de destino durante a reinicialização do sistema. Experimentos em três processadores Cortex-A comercialmente disponíveis extraíram com sucesso dados de caches, registradores de CPU e iRAM, demonstrando a eficácia do ataque. A pesquisa destaca novos desafios de segurança para sistemas que dependem da computação em chip e propõe contramedidas, como eliminar o isolamento de domínios de energia, purgar a memória residual, redefinir a SRAM na inicialização e impor suporte ao TrustZone.

Leia mais
(cacm.acm.org)
Tecnologia segurança de chip ataque de inicialização a frio isolamento de domínio de energia

Quebrando a Barreira de 40 Anos: Novo Algoritmo Resolve o 'Problema da Estante'

2025-07-04

Cientistas da computação quebraram o 'problema da estante' (problema de rotulagem de lista), um desafio de décadas na inserção eficiente de novos dados em estruturas de dados ordenadas. Os pesquisadores desenvolveram um novo algoritmo que se aproxima do limite inferior teórico, alcançando um avanço significativo no custo de inserção. Esse avanço tem o potencial de desafiar a dominância das árvores de busca binárias na gestão de dados, revolucionando a forma como lidamos com conjuntos de dados massivos.

Leia mais
(cacm.acm.org)
Desenvolvimento

Como a AWS usa métodos formais para construir serviços confiáveis

2025-05-30

A Amazon Web Services (AWS) utiliza uma abordagem multifacetada para construir serviços confiáveis, utilizando métodos formais, desde o TLA+ até a linguagem P mais recente, juntamente com técnicas leves como testes baseados em propriedades, fuzzing e injeção de falhas. Esses métodos não apenas ajudam a AWS a identificar e eliminar bugs sutis no início do desenvolvimento, aumentando a velocidade e eficiência do desenvolvimento, mas também fornecem uma base robusta para otimização de desempenho. O artigo também explora desafios como a metaestabilidade e oportunidades futuras usando LLMs e assistentes de IA para reduzir a barreira de entrada para métodos formais.

Leia mais
(cacm.acm.org)
Tecnologia

Colapso de Modelo: O Risco da Autocanibalização da IA

2025-05-17

Com a crescente popularização dos grandes modelos de linguagem (LLMs), o risco conhecido como "colapso de modelo" está ganhando atenção. Como os LLMs são cada vez mais treinados em textos gerados por eles mesmos, os dados de treinamento se desviam dos dados do mundo real, potencialmente levando a uma queda na qualidade da saída do modelo e até mesmo a resultados sem sentido. Pesquisas mostram que isso não se limita aos LLMs; qualquer modelo generativo treinado iterativamente enfrenta riscos semelhantes. Embora a acumulação de dados desacelere essa degradação, aumenta os custos computacionais. Os pesquisadores estão explorando a curadoria de dados e a autoavaliação do modelo para melhorar a qualidade dos dados sintéticos, prevenindo o colapso e resolvendo os problemas de diversidade resultantes.

Leia mais
(cacm.acm.org)
IA colapso de modelo

A Crise das Conferências Acadêmicas: O Formalismo Sufoca a Inovação?

2025-04-28

Na ciência da computação, as principais conferências acadêmicas se tornaram a métrica primária para o valor da pesquisa, mas sua crescente burocratização e formalismo ameaçam a vitalidade da inovação acadêmica. O artigo argumenta que as conferências se tornaram exames anuais de 'promoção', com revisões focando mais em regras formais do que no valor inerente da pesquisa, sufocando muitos trabalhos inovadores promissores. O autor apela por uma mudança na cultura de revisão de conferências, mudando o foco de volta para a própria inovação acadêmica. As recomendações incluem a eliminação de regras burocráticas desnecessárias e a confiança na tomada de decisões para especialistas experientes no campo para promover o avanço acadêmico.

Leia mais
(cacm.acm.org)
Desenvolvimento conferências acadêmicas

Seção Prática do CACM: Chamada para artigos

2025-04-26

Communications of the ACM (CACM) está buscando artigos para sua nova seção Prática, focada em aprimorar as habilidades e o desempenho profissional de profissionais da computação. A seção aceita artigos sobre avanços técnicos, práticas de desenvolvimento, estruturas organizacionais, exemplos de sistemas bem-sucedidos e outros tópicos relevantes. Os artigos devem ser amplamente aplicáveis e perspicazes, evitando conteúdo altamente especializado ou tutoriais detalhados sobre tecnologias específicas. As submissões são limitadas a 10 páginas (aproximadamente 6.000 palavras) e podem ter sido publicadas anteriormente em blogs, mas não publicadas formalmente em outros lugares. Os autores retêm os direitos autorais. Os autores potenciais são incentivados a entrar em contato com os copresidentes antes de enviar.

Leia mais
(cacm.acm.org)
Desenvolvimento Submissão de artigos

Inverno da IA: A Luta dos Formandos em Ciência da Computação em um Mercado de Trabalho de Tecnologia em Redução

2025-04-23

A onda de demissões na área de tecnologia pós-pandemia atingiu o mundo todo, com muitas empresas de tecnologia, especialmente as grandes, reduzindo significativamente a contratação. Simultaneamente, os rápidos avanços da IA estão substituindo alguns programadores. Para os recém-formados em ciência da computação, o mercado de trabalho está mais difícil. Embora alguns garantam vagas por meio de estágios e networking, a competição intensa e a incerteza permanecem. Especialistas sugerem que a contratação excessiva durante a pandemia e o agravamento das condições macroeconômicas também desempenham um papel, não apenas a IA. No entanto, a tecnologia ainda precisa de talentos; os tipos de emprego e locais estão mudando, com oportunidades surgindo fora das gigantes de tecnologia, como no setor bancário.

Leia mais
(cacm.acm.org)
Tecnologia demissões em tecnologia

Do X para o Bluesky: Câmara de eco ou oásis?

2025-03-17

Este artigo examina a migração de usuários do X (anteriormente Twitter) para o Bluesky. Embora o Bluesky ofereça uma comunidade mais acolhedora, corre o risco de se tornar uma câmara de eco liberal, refletindo a bolha conservadora do X. O artigo analisa as razões por trás dessa migração, incluindo a insatisfação com os pontos de vista e o estilo de interação prevalecentes no X, bem como o desejo por um discurso mais civilizado. O autor argumenta que, embora a esfera pública ideal possa ser inatingível, o aprimoramento do design da plataforma e a responsabilidade do usuário podem criar espaços digitais propícios à compreensão e ao diálogo.

Leia mais
(cacm.acm.org)
Tecnologia câmara de eco esfera pública

Limitações da IA Generativa: Uma Crítica de Gary Marcus

2025-02-15

O cientista cognitivo Gary Marcus é um cético proeminente da IA generativa, argumentando que o caminho tecnológico atual sofre de falhas técnicas e éticas. Ele destaca que os Grandes Modelos de Linguagem (LLMs) se destacam na aproximação de funções, mas ficam aquém no aprendizado de funções, propensos a problemas de "desvio de distribuição" e incapazes de entender conceitos abstratos ou seguir instruções de forma confiável. Marcus argumenta que os LLMs carecem de compreensão do mundo real, levando a erros lógicos e vieses. Ele propõe a integração de redes neurais com métodos de IA clássicos para resolver essas deficiências. Ele introduz um novo benchmark de avaliação — o "desafio de compreensão" —, em que um sistema de IA deve ser capaz de entender um enredo de filme e responder a perguntas relacionadas, medindo a verdadeira compreensão.

Leia mais
(cacm.acm.org)
IA Limitações da IA

Funções de Hash Não Criptográficas: Projeto e Avaliação

2025-02-15

Este artigo aprofunda o projeto e a avaliação de funções de hash não criptográficas. Ao analisar o desempenho de funções comuns como FNV-1a, FNV-1, Murmur2 e DJBX33A em conjuntos de dados diversos (incluindo nomes, palavras, endereços IP e um conjunto de dados deliberadamente tendencioso), os autores revelam características-chave como uniformidade, taxa de colisão e efeito de avalanche. Os experimentos mostram que o Murmur2 se destaca no efeito de avalanche, mas nem sempre é o ideal para uniformidade. O artigo destaca a importância das características do conjunto de dados na escolha de funções de hash apropriadas e questiona os critérios de avaliação existentes, argumentando que uma única métrica (como o efeito de avalanche) é insuficiente para avaliar abrangentemente o desempenho da função de hash não criptográfica.

Leia mais
(cacm.acm.org)
Desenvolvimento funções de hash

Segredos do Data Center do Meta: Escalonamento Extremo

2025-02-11

Esta coleção de artigos revela a pesquisa de ponta do Meta na construção e operação de data centers em escala hiper. De roteamento BGP a armazenamento distribuído (TAO), processamento de dados em tempo real, gerenciamento de clusters (Twine), gerenciamento de capacidade global (Flux) e gerenciamento de energia (Dynamo), os artigos detalham as tecnologias que permitem ao Meta lidar com dados massivos, tráfego de usuários global e alta concorrência. Inovações como MAST para treinamento global de ML e RAS para otimização contínua de recursos destacam a abordagem do Meta para construir data centers altamente confiáveis, de alto desempenho e eficientes. Essas descobertas oferecem insights inestimáveis para quem enfrenta os desafios da infraestrutura em escala hiper.

Leia mais
(cacm.acm.org)
Tecnologia hiperscale

Padronização de Segurança de Memória: Um Caminho para Software Seguro

2025-02-07

Por décadas, vulnerabilidades endêmicas de segurança de memória em bases de computação confiáveis ​​de software (TCBs) alimentaram malware e ataques devastadores. Este artigo argumenta pela padronização de segurança de memória como um passo crucial para a segurança de memória forte universal. Avanços recentes em linguagens seguras para memória, proteções de hardware/software, métodos formais e compartimentalização oferecem soluções, mas a falta de terminologia compartilhada dificulta a adoção. A padronização melhoraria as melhores práticas da indústria e resolveria as falhas de mercado que impedem o uso generalizado dessas tecnologias, levando, em última análise, a um software mais seguro para todos.

Leia mais
(cacm.acm.org)
Desenvolvimento Padronização

C++ Moderno: A Chave para Desempenho, Segurança de Tipos e Flexibilidade

2025-02-05

Este artigo explora conceitos-chave no C++ moderno (C++20 e superior) para alcançar desempenho, segurança de tipos e flexibilidade, incluindo gerenciamento de recursos, gerenciamento de tempo de vida, tratamento de erros, modularidade e programação genérica. O autor destaca que muitos desenvolvedores ainda usam técnicas de C++ desatualizadas, levando a código menos expressivo, mais lento, menos confiável e mais difícil de manter. O artigo introduz mecanismos de C++ modernos e propõe diretrizes e perfis para garantir a modernidade do código, com o objetivo de ajudar os desenvolvedores a escrever código C++ mais limpo, eficiente e seguro.

Leia mais
(cacm.acm.org)
Desenvolvimento Modernização

Engajamento Eficaz de Partes Interessadas em Projetos Ágeis

2025-02-02

Este artigo explora o papel crucial do engajamento de partes interessadas na gestão de projetos ágeis. Ele destaca os desafios de manter a participação consistente em ambientes iterativos e de ritmo acelerado, especialmente com requisitos em mudança e equipes geograficamente dispersas. O artigo enfatiza a importância de ferramentas como mapeamento de partes interessadas, plataformas de colaboração digital (Jira, Trello) e frameworks de priorização (MoSCoW, Kano) para promover comunicação e alinhamento eficazes. Os papéis-chave de gerentes de projetos e analistas de negócios em preencher a lacuna entre as partes interessadas e as equipes ágeis também são discutidos, mostrando como o engajamento bem-sucedido leva a melhores resultados de projetos e reforça o valor das metodologias ágeis. Exemplos do mundo real da Kaiser Permanente, Revolut e Atlassian mostram a aplicação prática dessas estratégias.

Leia mais
(cacm.acm.org)
Desenvolvimento Gestão de Projetos Ágeis Engajamento de Partes Interessadas

Lições de Vida de Meio Século na Computação

2025-01-25

A Communications of the ACM apresenta as reflexões de David Patterson sobre sua carreira de cinco décadas na computação. Ele compartilha 16 lições de vida e carreira, enfatizando a priorização da felicidade familiar, a escolha da felicidade sobre a riqueza, o valor dos relacionamentos, a busca por feedback honesto e a adoção de visões ousadas. Ele destaca a importância do trabalho em equipe e de uma cultura de trabalho positiva, concluindo com nove palavras mágicas para manter relacionamentos fortes. Esta matéria de Tecnologia oferece insights inestimáveis para aqueles no campo da ciência da computação e além.

Leia mais
(cacm.acm.org)
Tecnologia conselhos de carreira computação

Bugs de software levam a um dos maiores erros judiciais da história britânica

2025-01-09

Quase 1.000 gerentes de escritórios de correio do Reino Unido foram erroneamente condenados por roubo entre 1999 e 2015 devido a falhas no software de contabilidade Horizon da Fujitsu. Codificação deficiente, testes inadequados e funcionalidades em expansão levaram a bugs que causaram discrepâncias nas contas, resultando em prisão, ruína financeira e até suicídios. As condenações foram anuladas em 2024 e um esquema de compensação foi lançado. Este caso destaca o impacto devastador das falhas de software na sociedade e a necessidade crítica de práticas rigorosas de desenvolvimento de software.

Leia mais
(cacm.acm.org)
Tecnologia bugs de software erro judicial software Horizon

Crise de Ética na Tecnologia: As Big Techs Estão Fazendo o Bem?

2024-12-29

Moshe Y. Vardi, professor da Rice University, reconsidera sua posição anterior sobre a crise de ética na tecnologia. Inicialmente acreditando que leis e regulamentos eram suficientes para lidar com os impactos negativos da computação, ele agora argumenta que existe uma verdadeira crise ética, dada o crescente poder das grandes empresas de tecnologia e as questões éticas inerentes aos seus modelos de negócios. Ele questiona a ética de trabalhar para as Big Techs, instando os trabalhadores de tecnologia a considerarem o equilíbrio entre o interesse próprio e o bem público, e a se referirem ao Código de Ética da ACM, enfatizando o apoio ao bem público. O artigo discute casos como o Uber, ilustrando como os funcionários, mesmo sem saber, podem participar de práticas antiéticas. Em última análise, Vardi conclui que a indústria de tecnologia precisa de uma séria autorreflexão para abordar seus dilemas éticos.

Leia mais
(cacm.acm.org)
IA ética tecnológica grandes empresas de tecnologia bem público

Os Grandes Modelos de Linguagem Põem Fim à Programação?

2024-12-15

Avanços recentes em grandes modelos de linguagem (LLMs) geraram debates sobre a obsolescência da programação. Este artigo argumenta contra essa visão excessivamente otimista. Concentrando-se na complexidade computacional da síntese de programas, o autor demonstra que gerar código correto é um problema PSPACE-completo, o que significa que até mesmo entradas de tamanho moderado podem exigir tempo exponencial. Embora os LLMs possam auxiliar programadores e aumentar a eficiência, suas limitações inerentes impedem que substituam completamente os programadores humanos. O cerne da programação continua sendo a resolução de problemas e o design de sistemas, exigindo engenhosidade e criatividade humanas.

Leia mais
(cacm.acm.org)
Desenvolvimento síntese de programas grandes modelos de linguagem futuro da programação