Seguranca
Posts tagged with Seguranca.
14 Jun 2025
Construindo meu próprio RAG soberano para análise de segurança de código
Nos últimos tempos, comecei a olhar com mais atenção para algumas ferramentas de análise de código que prometem identificar falhas de segurança em projetos. A ideia é boa. Recebi uma dessas ferramentas como sugestão e fui atrás para entender melhor o que havia por trás da proposta.
Logo de cara percebi um padrão: os preços dessas plataformas não são exatamente convidativos. Algumas até oferecem planos gratuitos limitados, mas a gente sabe como funciona o jogo. Quando algo muito bom aparece “de graça”, o custo real costuma vir de outro lugar. Coleta de dados, lock-in na plataforma, modelos black-box processando seu código na nuvem de terceiros. E como hoje eu venho estudando bastante IA e, em especial, o tema dos RAGs (Retrieval-Augmented Generation), a pergunta veio automática: por que não montar o meu próprio pipeline, 100% local, soberano, usando ferramentas open-source, rodando direto na minha máquina, sem depender de ninguém?
04 Jun 2025
Essa semana eu publiquei um vídeo no meu canal do Youtube explicando
alguns pontos que eu considero importantes e aplico de maneira objetiva no meu site.
O vídeo pode ser interessante para quem se preocupa com soberania, segurança e privacidade.
10 May 2025
Um projeto open-source chamado Deep-Live-Cam está chamando atenção no GitHub. E com razão.
Com apenas uma imagem estática, ele consegue simular o rosto de qualquer pessoa em tempo real, dentro de uma chamada de vídeo. Tudo isso rodando localmente. Sem nuvem. Sem limites.
A consequência é direta: não dá mais pra confiar em uma chamada de vídeo.
E isso levanta a pergunta inevitável: como validamos a identidade num mundo onde rostos podem ser forjados ao vivo?
27 Apr 2025
Por que você deveria começar a usar GPG agora
Se você ainda não utiliza GPG para assinar ou criptografar seus arquivos e mensagens, está na hora de repensar isso. Não é apenas sobre parecer um hacker de filme dos anos 90 — é sobre proteger sua comunicação e identidade digital em um mundo cada vez mais hostil.
🔐 O que é GPG?
GPG (GNU Privacy Guard) é uma implementação livre do padrão OpenPGP. Ele permite que você crie pares de chaves criptográficas para assinar digitalmente arquivos e mensagens, além de criptografá-los para garantir confidencialidade. É uma ferramenta essencial para quem leva a sério a segurança digital.
16 Jun 2024
Configurar o sudo para usar o Touch ID no macOS Sonoma em apenas alguns passos é muito fácil.
Localize o arquivo /etc/pam.d/sudo_local.template e faça uma cópia conforme o exemplo abaixo:
sudo cp /etc/pam.d/sudo_local.template /etc/pam.d/sudo_local
Em seguida, edite o arquivo e remova o caractere # do início da linha 3, ele deve ficar assim:
# sudo_local: arquivo de configuração local que sobrevive a atualizações do sistema e é incluído para sudo
# descomente a linha a seguir para habilitar o Touch ID para sudo
auth sufficient pam_tid.so
Passos detalhados para editar o arquivo
Para editar o arquivo, use um editor de texto como nano ou vim. Por exemplo, com o nano:
07 Jan 2024
Há alguns meses eu reformulei este site, eu estava usando wordpress e não estava
muito feliz com isso, então decidi usar um gerador de páginas estáticas, nesse caso o Hugo.
No passado eu já utilizei o Pelican, o Jekyll e o Dangolino,
este último era uma ferramenta criada por mim, mas que descontinuei depois de algum tempo.
Se não me engano, há posts aqui falando sobre eles.
Por que assinar as páginas?
Eu vejo a criptografia como um mecanismo de defesa, acredito que as pessoas devem
criptografar tudo, para tentar garantir segurança, privacidade e autenticidade, entre outras coisas.
02 May 2014
Quem me conhece sabe que eu sempre desconfiei da segurança das urnas
eletrônicas brasileiras, um dos fatores que me levam a ter essa postura
é devido ao fato de o código das urnas ser fechado e não passar por
auditorias externas.
Outro motivo é que aqui no Brasil nada que o governo coloca as mãos
funciona direito, vide a saúde, educação, segurança, etc., então é de
se desconfiar que a única coisa que funciona bem seja a urna eletrônica,
algo tão vital para a manutenção da democracia.