polvo
@coprodu.to
polvo da internet 🐙
dev elixir
crio código e empresas
cofundador técnico @ cumbuca.com
⫻
internet octopus 🐙
elixir developer
building code and businesses
technical cofounder @ cumbuca.com
dev elixir
crio código e empresas
cofundador técnico @ cumbuca.com
⫻
internet octopus 🐙
elixir developer
building code and businesses
technical cofounder @ cumbuca.com
Eu aposto que vcs já lidaram com JSON, com CSV, talvez até com XML
Mas ces já tiveram que mexer com ASN.1?
Mas ces já tiveram que mexer com ASN.1?
November 16, 2025 at 10:11 AM
Eu aposto que vcs já lidaram com JSON, com CSV, talvez até com XML
Mas ces já tiveram que mexer com ASN.1?
Mas ces já tiveram que mexer com ASN.1?
Lembre que qualquer requisição feita para um servidor malicioso a partir do seu site pode roubar os cookies do seu site se eles não forem configurados especificamente para serem de site único, ou outros dados privilegiados.
November 15, 2025 at 10:34 PM
Lembre que qualquer requisição feita para um servidor malicioso a partir do seu site pode roubar os cookies do seu site se eles não forem configurados especificamente para serem de site único, ou outros dados privilegiados.
Mas SQL Injection não é o único tipo de injeção relevante. Por exemplo, se você gera uma página HTML a partir de input do usuário, você permite ao seu usuário injetar componentes que fazem requisições HTTP numa página.
November 15, 2025 at 10:34 PM
Mas SQL Injection não é o único tipo de injeção relevante. Por exemplo, se você gera uma página HTML a partir de input do usuário, você permite ao seu usuário injetar componentes que fazem requisições HTTP numa página.
Injeção, resumidamente, é quando o input de um sistema externo pode entrar, sem controle, num comando que vai ser passado pra outro sistema. Por exemplo, se você usa um banco SQL, se você permite que o comando SQL seja definido por quem está enviando input.
November 15, 2025 at 10:34 PM
Injeção, resumidamente, é quando o input de um sistema externo pode entrar, sem controle, num comando que vai ser passado pra outro sistema. Por exemplo, se você usa um banco SQL, se você permite que o comando SQL seja definido por quem está enviando input.
Estes dias, estou fazendo fios sobre cada item do OWASP Top 10, porque muitos devs não têm noções básicas de segurança de aplicações web.
No último fio, falamos de designs inseguros. Hoje vamos falar do 3o item mais importante: Injeção.
No último fio, falamos de designs inseguros. Hoje vamos falar do 3o item mais importante: Injeção.
November 15, 2025 at 10:34 PM
Estes dias, estou fazendo fios sobre cada item do OWASP Top 10, porque muitos devs não têm noções básicas de segurança de aplicações web.
No último fio, falamos de designs inseguros. Hoje vamos falar do 3o item mais importante: Injeção.
No último fio, falamos de designs inseguros. Hoje vamos falar do 3o item mais importante: Injeção.
IA tá deixando a internet foda de usar mesmo
November 15, 2025 at 10:11 AM
IA tá deixando a internet foda de usar mesmo
Qual a solução então? Você precisa ter um modelo claro do uso pretendido do seu sistema e já projetar ele pra que seja possível coibir comportamentos que não sejam os ideais. Incluir atividades de modelagem de ameaças no processo de design é importante.
November 13, 2025 at 10:34 PM
Qual a solução então? Você precisa ter um modelo claro do uso pretendido do seu sistema e já projetar ele pra que seja possível coibir comportamentos que não sejam os ideais. Incluir atividades de modelagem de ameaças no processo de design é importante.
Estes dias, estou fazendo fios sobre cada item do OWASP Top 10, porque muitos devs não têm noções básicas de segurança de aplicações web.
No último fio, falamos de configurações inseguras. Hoje vamos falar do 4o item mais importante: Designs inseguros.
No último fio, falamos de configurações inseguras. Hoje vamos falar do 4o item mais importante: Designs inseguros.
November 13, 2025 at 10:34 PM
Estes dias, estou fazendo fios sobre cada item do OWASP Top 10, porque muitos devs não têm noções básicas de segurança de aplicações web.
No último fio, falamos de configurações inseguras. Hoje vamos falar do 4o item mais importante: Designs inseguros.
No último fio, falamos de configurações inseguras. Hoje vamos falar do 4o item mais importante: Designs inseguros.
Estes dias, estou fazendo fios falando sobre cada item do OWASP Top 10, porque muitos devs não têm noções básicas de segurança de aplicações web.
Ontem falamos de dependências desatualizadas. Hoje vamos falar do 5o item mais importante: Erros de configurações de segurança.
Ontem falamos de dependências desatualizadas. Hoje vamos falar do 5o item mais importante: Erros de configurações de segurança.
November 11, 2025 at 10:34 PM
Estes dias, estou fazendo fios falando sobre cada item do OWASP Top 10, porque muitos devs não têm noções básicas de segurança de aplicações web.
Ontem falamos de dependências desatualizadas. Hoje vamos falar do 5o item mais importante: Erros de configurações de segurança.
Ontem falamos de dependências desatualizadas. Hoje vamos falar do 5o item mais importante: Erros de configurações de segurança.
Bolha tech antiga: nerds esquisitos, discussão sobre melhor linguagem de programação e faculdade
Bolha tech atual: Vice Executive Senior Head Global Partner, “meu SaaS tem mais MRR que o seu”, disputa pelo carro mais caro
Bolha tech atual: Vice Executive Senior Head Global Partner, “meu SaaS tem mais MRR que o seu”, disputa pelo carro mais caro
November 11, 2025 at 10:11 AM
Bolha tech antiga: nerds esquisitos, discussão sobre melhor linguagem de programação e faculdade
Bolha tech atual: Vice Executive Senior Head Global Partner, “meu SaaS tem mais MRR que o seu”, disputa pelo carro mais caro
Bolha tech atual: Vice Executive Senior Head Global Partner, “meu SaaS tem mais MRR que o seu”, disputa pelo carro mais caro
Todos os dias saem de casa um [AMBICIOSO] e um [INOCENTE]
November 10, 2025 at 4:04 PM
Todos os dias saem de casa um [AMBICIOSO] e um [INOCENTE]
The Singularity has been canceled, but the Griftularity approaches.
November 10, 2025 at 10:11 AM
The Singularity has been canceled, but the Griftularity approaches.
Uma das formas mais comuns que isso toma é não ter defesas contra "Credential Stuffing" - quando um atacante pega uma lista de usuário/senha vazados de outra plataforma e tenta usar na sua, aproveitando que pessoas infelizmente reusam senhas.
November 9, 2025 at 10:34 PM
Uma das formas mais comuns que isso toma é não ter defesas contra "Credential Stuffing" - quando um atacante pega uma lista de usuário/senha vazados de outra plataforma e tenta usar na sua, aproveitando que pessoas infelizmente reusam senhas.
Estes dias, estou fazendo fios falando sobre cada item do OWASP Top 10, porque muitos devs não têm noções básicas de segurança de aplicações web.
Ontem falamos de falhas de integridade de software.
Hoje vamos falar do 7o item mais relevante: Falhas de autenticação.
Ontem falamos de falhas de integridade de software.
Hoje vamos falar do 7o item mais relevante: Falhas de autenticação.
November 9, 2025 at 10:34 PM
Estes dias, estou fazendo fios falando sobre cada item do OWASP Top 10, porque muitos devs não têm noções básicas de segurança de aplicações web.
Ontem falamos de falhas de integridade de software.
Hoje vamos falar do 7o item mais relevante: Falhas de autenticação.
Ontem falamos de falhas de integridade de software.
Hoje vamos falar do 7o item mais relevante: Falhas de autenticação.
Última palestra do Elixir Curitiba: Lívia falando de como eles lidam com desenvolver um monólito Elixir com mais de 20 mil arquivos na Remote
November 8, 2025 at 8:02 PM
Última palestra do Elixir Curitiba: Lívia falando de como eles lidam com desenvolver um monólito Elixir com mais de 20 mil arquivos na Remote
Elixir Curitiba: Thiago falando agora sobre como eles ingerem 40TB de dados de reuniões por mês usando Elixir na MeetRox
November 8, 2025 at 7:16 PM
Elixir Curitiba: Thiago falando agora sobre como eles ingerem 40TB de dados de reuniões por mês usando Elixir na MeetRox
Elixir Curitiba: desafios de rodar SQLite multitenant em produção e como resolveram isso usando Elixir
November 8, 2025 at 5:55 PM
Elixir Curitiba: desafios de rodar SQLite multitenant em produção e como resolveram isso usando Elixir
Palestra sobre o modelo de distribuição do Erlang rolando agora na Elixir Curitiba
November 8, 2025 at 5:15 PM
Palestra sobre o modelo de distribuição do Erlang rolando agora na Elixir Curitiba
Tanto que hoje em dia muitos sistemas de design de embarcados de alta confiabilidade como o SCADE se baseiam em técnicas de dataflow.
November 8, 2025 at 4:04 PM
Tanto que hoje em dia muitos sistemas de design de embarcados de alta confiabilidade como o SCADE se baseiam em técnicas de dataflow.
Nesse sentido, o paradigma que melhor representa como a máquina funciona não é nem imperativo nem OO nem funcional, mas o paradigma menos conhecido de dataflow, onde você especifica fases de processamento de dados e o sistema descobre a ordem pra executar.
November 8, 2025 at 4:04 PM
Nesse sentido, o paradigma que melhor representa como a máquina funciona não é nem imperativo nem OO nem funcional, mas o paradigma menos conhecido de dataflow, onde você especifica fases de processamento de dados e o sistema descobre a ordem pra executar.
Programação imperativa não é mais "como a máquina funciona" tem um bom tempo.
A forma que a máquina funciona é: Ela tenta descobrir dependências de dados e adiantar o possível baseado nas suas dependências enquanto ela *finge* que o código é imperativo.
A forma que a máquina funciona é: Ela tenta descobrir dependências de dados e adiantar o possível baseado nas suas dependências enquanto ela *finge* que o código é imperativo.
November 8, 2025 at 4:04 PM
Programação imperativa não é mais "como a máquina funciona" tem um bom tempo.
A forma que a máquina funciona é: Ela tenta descobrir dependências de dados e adiantar o possível baseado nas suas dependências enquanto ela *finge* que o código é imperativo.
A forma que a máquina funciona é: Ela tenta descobrir dependências de dados e adiantar o possível baseado nas suas dependências enquanto ela *finge* que o código é imperativo.
Primeira talk da Elixir Curitiba: Construção de agentes pra jogar RPG em Elixir!
November 8, 2025 at 12:36 PM
Primeira talk da Elixir Curitiba: Construção de agentes pra jogar RPG em Elixir!
Pera, deixa eu ver se eu entendi
O deputado Pastor Sargento Isidório quer proibir de alterar o texto da Bíblia.
Em português.
As pessoas acham que Deus entregou a Bíblia já em português pra gente?
O deputado Pastor Sargento Isidório quer proibir de alterar o texto da Bíblia.
Em português.
As pessoas acham que Deus entregou a Bíblia já em português pra gente?
November 7, 2025 at 4:06 PM
Pera, deixa eu ver se eu entendi
O deputado Pastor Sargento Isidório quer proibir de alterar o texto da Bíblia.
Em português.
As pessoas acham que Deus entregou a Bíblia já em português pra gente?
O deputado Pastor Sargento Isidório quer proibir de alterar o texto da Bíblia.
Em português.
As pessoas acham que Deus entregou a Bíblia já em português pra gente?