"Bom cara, sou obrigado a corrigir a impressão errada que você passou da área. Nada pessoal direcionado à você, tá? Mas a partir do momento que você decidiu escrever isso em um local público já não é mais algo "pessoal". O primeiro grande obstáculo foi..."1 tabcoin · 11 comentários · Silva97 · 10 meses atrás
"Cara, com todo respeito mas eu sugiro dedicar mais atenção enquanto escreve um artigo. Tá faltando (e muito) coesão no seu texto. Além disso para um artigo que tem "entendendo como os programas funcionam" não faria sentido... Tipo assim... Explicar com..."3 tabcoins · 1 comentário · Silva97 · 10 meses atrás
"A explicação é muito simples: é para mostrar que sabe. Sabe o "talk is cheap, show me the code?" Então, muito melhor do que dizer que sabe React é fazer alguma coisa em React. Mas não vão fazer um projeto sério e complexo onde React efetivamente seria..."1 tabcoin · 1 comentário · Silva97 · 11 meses atrás
"O meu ponto é que esse não é "o funcionamento básico". Nenhum antivírus tenta detectar malware com base em hash, isso não acontece. Não rola, amigo. É uma péssima ideia tentar fazer isso. É desperdício de processamento no computador do usuário. Para de..."2 tabcoins · 1 comentário · Silva97 · 11 meses atrás
"Amigo, não sei onde tu leu isso mas não é assim que um antivírus funciona. Para pra pensar: se funcionassem assim eles não conseguiriam, por exemplo, identificar um executável infectado por um vírus. Porque o vírus modifica o executável, logo a hash de..."2 tabcoins · 3 comentários · Silva97 · 11 meses atrás
"Sempre fui bom em matemática e minha memória sempre foi muito boa. E isso me deixa com um pé bem atrás para exaltar essas qualidades. Quando a pessoa é boa em alguma coisa, ela tende a cair no viés de achar que todo mundo tem que ser bom no que ela é b..."1 tabcoin · 1 comentário · Silva97 · 11 meses atrás
"A ideia do open source nunca foi com o intuito de deixar de lucrar com software mas sim para ter transparência e conhecimento livre. O objetivo do open source sempre foi apenas um: se alguém quiser aprender como um software X funciona, é só ela ler o c..."4 tabcoins · 1 comentário · Silva97 · 11 meses atrás
"Eu sei que não importa o quão bem detalhado eu explique, ainda sim você não vai me dar ouvidos. Mas vou dizer do mesmo jeito: A equipe do GitHub tá certa, isso não é uma vulnerabilidade. "Eu encontrei um XSS no GitHub" Não, você não encontrou. O código..."1 tabcoin · 4 comentários · Silva97 · 11 meses atrás
"Novamente, você interpretou que não. Mesmo essa frase não sendo dita em nenhuma frase. Em momento algum me passou pela cabeça que você discordou do que eu disse. Eu escrevi isso em algum momento? Não, logo foi você que interpretou algo que não foi escr..."-2 tabcoins · 0 comentário · Silva97 · 1 ano atrás
"Eu sempre tenho boa fé (é até um defeito meu, pois faço isso em excesso), e por isso mesmo em momento algum me passou pela cabeça que você teria más intenções. Eu não quero "brigar" e em momento algum fiz isso. Só o que estou fazendo é levantar questõe..."2 tabcoins · 2 comentários · Silva97 · 1 ano atrás
"Não sou o criador da aplicação, é o @mvrcelo. Um app desktop leva a responsabilidade de manter a segurança no usuário. Outro jeito de falar isso é: "Um app desktop é negligente em relação a segurança e deixa o usuário se fuder, sem levantar um dedo par..."-3 tabcoins · 4 comentários · Silva97 · 1 ano atrás
"Algumas questões de segurança acredito que não sejam uma preocupação tão grave, pois, os bancos de dados adicionados pelo usuário ficam armazenados nos cookies e somente, a aplicação em si não possui nenhum banco de dados, backend ou coisa do tipo para..."0 tabcoin · 0 comentário · Silva97 · 1 ano atrás
"Usar uma aplicação desktop ao invés de web não tornaria mais seguro, na verdade teria o efeito oposto pois haveria algumas questões de segurança a mais para se preocupar: O banco de dados vai ser liberado para ser acessado pelo IP de quem usa a aplicaç..."0 tabcoin · 6 comentários · Silva97 · 1 ano atrás
"Algumas considerações de segurança que sugiro que analise: Banco de dados publicamente acessível Veja que qualquer um que consiga as credenciais do banco de dados consegue conectar a ele. Isso é um problema pois se as credenciais vazarem de algum jeito..."9 tabcoins · 10 comentários · Silva97 · 1 ano atrás
"Existem muito mais linguagens de programação do que os programadores normalmente pensam. O HOPL (https://hopl.info/) por exemplo indexa quase 9 mil linguagens de programação, e não são todas as que existem. Agora falando sobre "vantagens" e se "vale a..."2 tabcoins · 0 comentário · Silva97 · 1 ano atrás
"gamedev foi o que me fez me interessar por computação (e posteriormente segurança). Esse artigo me lembrou do meu início na área hehehe, embora é claro que nunca tive que lidar com limitação de hardware. Mas eu propositalmente me desafiava além do nece..."2 tabcoins · 0 comentário · Silva97 · 1 ano atrás
"Não vi nada demais nessa "técnica", é só aquela repetição de que ensinar os outros lhe ajuda a aprender. O que eu tenho sérias dúvidas em relação a eficácia uma vez que vejo com uma boa frequência coisas erradas sendo ensinadas na internet, cursos, liv..."-2 tabcoins · 1 comentário · Silva97 · 1 ano atrás
"Valeu! É isso aí, acho muito importante pessoal de desenvolvimento dar mais atenção à estudar segurança. As empresas estão entendendo cada vez mais a importância do tópico, não existe mais aquela falsa noção de que só empresa grande precisa se preocupa..."1 tabcoin · 0 comentário · Silva97 · 1 ano atrás
"Eu já esperava que você não conseguisse entender então não tem porque eu me estender para tentar te "convencer". Mas entenda que isso não é um mero achismo meu, eu estudo justamente porque pretendo trabalhar com pesquisa de segurança em binários no lon..."0 tabcoin · 0 comentário · Silva97 · 1 ano atrás
"Conceitos como memory-safety e type-safety existem desde pelo menos os anos 60, então o senso comum de que o assunto é algum tipo de "novidade" ou "moda" está errado. O senso comum de que isso é orientado por "mercado" também está errado, pois é purame..."2 tabcoins · 3 comentários · Silva97 · 1 ano atrás
"Ou seja, as pessoas estão aplaudindo o erro cada vez mais. Em lugares assim é um problema tentar mostrar o certo porque você é massacrado. Tenho dó de quem confia em lugares assim. Isso é especialmente verdade com tópicos mais especializados, onde a gr..."1 tabcoin · 5 comentários · Silva97 · 1 ano atrás
"Valeu! Mas para aumentar o custo da quebra, você aumenta o seus custos-fixos e se você não tem nada para proteger em primeiro lugar, não faz sentido gastar dinheiro com isso. Empresários já pensam por natureza que segurança é um gasto desnecessário. Lo..."1 tabcoin · 0 comentário · Silva97 · 1 ano atrás
"Agradeço o comentário. Sobre o SOC, achei bem bacana a ideia de ter uma equipe focada em prevenir, detectar e responder a incidentes. Afinal, não basta só se prevenir, tem que estar sempre de olho no que tá acontecendo, mas em que ponto os custos dessa..."2 tabcoins · 0 comentário · Silva97 · 1 ano atrás
"Ué, achei curioso porque está falando justamente sobre salt que eu mencionei no meu comentário. Acho que a má interpretação do que eu disse foi causada pelo nome da função crypt() que não, não é uma função para encriptar dados. Ela é para fazer o hash..."0 tabcoin · 0 comentário · Silva97 · 1 ano atrás
"Leia sobre rainbow table que você vai entender porque leva menos de 1 segundo para quebrar. E não é ótimismo, é realmente assim que acontece. Além disso, mesmo com salto, você pode facilmente quebrar um hash. Só que "facilmente" leva algum tempo. Eu fa..."1 tabcoin · 0 comentário · Silva97 · 1 ano atrás
"O equívoco é na tradução para a língua Portuguesa onde as pessoas confudem criptografia com encriptação. Criptografia é uma área de estudos e, sim, hash faz parte dessa área. Encriptação (de dados) que realmente não é o que um algoritmo de hash faz. E..."0 tabcoin · 0 comentário · Silva97 · 1 ano atrás
"Já existe esse conceito e se chama salt), é usado nas hashes de senhas do Linux por exemplo e é uma prática comum já faz alguns anos. É comum ser usado em aplicações WEB também. Veja a função crypt() do PHP por exemplo que usa salt: https://www.php.net..."2 tabcoins · 7 comentários · Silva97 · 1 ano atrás
"Valeu! De acordo contigo. Essa "discussão" (se é que dá para chamar assim) não teria se estendido tanto se houvesse algum esforço para tentar entender o que eu estou dizendo. Mas é cada tirada de contexto e distorção do que eu falei, que tive que expli..."2 tabcoins · 0 comentário · Silva97 · 1 ano atrás
"Você tirou do contexto novamente o que eu falei sobre "mais fácil", cara. Você entendeu errado o que eu falei novamente mesmo após eu já ter feito a correção. Você apagar o comentário não muda que eu já corrigi o erro que você está repetindo neste come..."1 tabcoin · 0 comentário · Silva97 · 1 ano atrás
"Você quem está me atacando, para de inverter os papeis. E para de tirar as informações do contexto. A citação que eu coloquei sua foi respondendo o comentário que eu passei o link. E o que eu disse nesse comentário? Me diz se tiver coragem, diga o que..."2 tabcoins · 2 comentários · Silva97 · 1 ano atrás