2.6K posts

ph

@PhrStyle

"It would be strange if I didn't fall in love with you"

23/06 انضم Ocak 2016

248 يتبع46 المتابعون

ph أُعيد تغريده

Luke Berry@LukeberryPi·1d

é galera, as únicas profissões do futuro são - onlyfans - cybersec - vendedor de água

Luke Berry@LukeberryPi

🚨a biblioteca AXIOS foi comprometida, com 300 milhões de downloads semanais 🚨 se você tá acordando agora no Brasil você tem a chance de salvar o repositório da sua empresa pesquisa no seu lockfile por essas 2 versões: axios @1.14.1 axios@0.30.4 se estiverem presentes, pina uma versão específica abaixo (dependendo da major) e dá merge IMEDIATAMENTE npm install axios@1.14.0 npm install axios@0.30.3 o impacto disso vai ser catastrófico

Português

34K

ph أُعيد تغريده

1eozim@1eozinho01·2d

Quando vc vai morar fora da casa dos seus pais automaticamente a relação entre vcs melhora

Renato Gaúcho Insider@qi83ofc

OPINIÃO IMPOPULAR: As pessoas te respeitam mais quando não te veem com frequência. Até mesmo os seus pais, podem reparar

Português

114

37K

657.8K

ph@PhrStyle·6d

Fazendo essas merda e estraga o carro e dai duas uma, ou fica sem carro tendo que pagar agora o financiamento sem sequer ter o bem q comprou funcionando ou se endivida mais ainda com o conserto da merda que fez no carro (que vai sair mt mais caro q qualquer reparo de rotina)

Português

ph@PhrStyle·6d

Manutenção em casa é daora pra caramba qnd vc entende oq ta fazendo, mas qnd nao entende é so preju, mesmo q a longo prazo, ai junin que acabou de comprar seu sandeiro financiado, mora com os pais e ta pagando quase todo o salario de parcela no carrinho dele vai tentar economizar

Português

ph@PhrStyle·6d

Influenciador é uma parada complicada vi hoje um cara postando que comprou um sandeiro 1.6 que tava abandonado e que ele tava reformando em casa(ate ai blz) vi uns 14 videos e ele conseguiu fazer merda em 11 dos 14 videos e ainda ensinou o passo a passo de cada merda que ele fez

Português

ph@PhrStyle·25 Mar

@DevCritico E como as demandas mais simples vão ser resolvidas facilmente creio que á tendência é que surjam demandas mais complicadas, pq o ser humano nunca ta contente, sempre tem uma meia duzia de doido procurando sarna pra se coçar

Português

ph@PhrStyle·25 Mar

@DevCritico Agora conforme a complexibilidade das demandas aumentam as IAs já começam a sofrer para dar conta, muitos modelos começam a alucinar, não lidam bem com ambiguidade e subjetividade na regra de negócio e simplesmente perdem mta eficiencia dependendo do quão complexo é o problema —

Português

Dev Crítico 🦀@DevCritico·25 Mar

Não tenho receio de ser substituído por IA, mas sim da economia colapsar. A necessidade da existência de um humano para fazer um trabalho vai reduzir cada vez mais. Teremos mais agentes especialistas executando tarefas específicas que um humano poderia fazer em qualquer contexto, e mesmo que não substitua o humano de fato, vai aumentar tanto a produtividade de um único indivíduo que não fará sentido contratar ou manter o mesmo número de pessoas empregadas. Advogados, médicos, engenheiros, área financeira, etc. Todas as áreas serão impactadas em certo grau, aumentando a produtividade de um indivíduo e consequentemente aumentando o desemprego. E não, não é uma simples questão de adaptação, simplesmente não será mais necessário a mão de obra por conta de oferta e demanda. Se conseguirmos manter a mesma produtividade ou até supera-la com menos pessoas empregadas em diversas áreas, teremos um problema, pois quem vai consumir? Em algum ponto, vamos atender a demanda mantendo ou até aumentando a produtividade, em outro momento a demanda tende a deixar de existir. Não precisamos de uma automação plena pra isso acontecer, não precisamos de AGI. E se não existir demanda, para que produzir? Nesse cenário, a IA nem chegou a “substituir” um Dev Sr+, o impacto na economia tirou seu emprego na real.

Português

5.8K

ph@PhrStyle·25 Mar

@foryouyeji Faculdade é sofrimento independente da tua capacidade, tu nao tem culpa, smp uma bosta

Português

165

Yeji.cs@foryouyeji·25 Mar

as vezes me sinto um merda por ta sofrendo tanto pra terminar uma faculdade isso me faz duvidar inclusive da minha capacidade como profissional

Português

2.4K

ph@PhrStyle·25 Mar

mae posso dormir com voce to com medo da anthropic

Português

ph أُعيد تغريده

pagina de carro 🇧🇷@paginadecarro·24 Mar

100 mil reais num S2000 tudo que dá eu odeio minha patria

ٍ@horsepower

I opened Facebook Marketplace and this fully built 2002 Honda S2000 that makes around 650whp was the first listing I saw. It comes with an asking price of $20,900.

Português

265

8.2K

ph@PhrStyle·25 Mar

@namcios isso foi a coisa mais bizarra q eu vi esse mês

Português

4.8K

Felipe Demartini@namcios·24 Mar

🚨 ISSO É MUITO, MUITO GRAVE O pior pesadelo da indústria de software acabou de acontecer. Alguém envenenou o LiteLLM no PyPI. 97 milhões de downloads por mês. Um simples "pip install" roubava TUDO da sua máquina. Chaves SSH. Credenciais AWS/GCP/Azure. Kubernetes configs. Wallets de crypto. Senhas de banco de dados. Variáveis de ambiente. Tudo. Mas a parte mais assustadora não é essa. O malware usa um arquivo .pth que executa automaticamente em TODO processo Python. Você nem precisa importar a biblioteca. Basta ter instalado. Cada script Python na máquina ativava o payload. Mas aqui está o detalhe que deveria tirar seu sono: O LiteLLM existe pra uma coisa: ser o gateway único entre seu código e todos os provedores de IA. OpenAI, Anthropic, Google, dezenas de outros. Por definição, o ambiente onde ele roda concentra TODAS as suas API keys de LLM num lugar só. O atacante não escolheu um pacote qualquer. Escolheu o único que já nasce com acesso a cada chave de cada provedor da sua organização. Targeting cirúrgico. E o pior: o ataque só foi descoberto porque o atacante escreveu código ruim. Vibe coding nos salvou. Dessa vez. O padrão que ninguém quer reconhecer: → 19 de março: TeamPCP compromete o Trivy (scanner de vulnerabilidades da Aqua Security) → 23 de março: Checkmarx KICS comprometido → 24 de março: LiteLLM envenenado via pipeline CI/CD do próprio Trivy → Credenciais roubadas alimentam o próximo ataque O que a Wiz chamou de "loop": ferramenta de segurança comprometida → pacote popular comprometido → credenciais de dezenas de milhares de ambientes nas mãos do atacante → próximo alvo. A mensagem do TeamPCP no Telegram: "Essas empresas foram feitas pra proteger suas supply chains e não conseguem proteger nem as delas." Karpathy resumiu perfeitamente: cada vez que você instala qualquer pacote, está confiando em cada dependência na árvore inteira. E qualquer uma pode estar envenenada. A engenharia de software clássica ensina que dependências são boas. Que estamos construindo pirâmides com tijolos. Essa era acabou. O próximo ataque não vai ter um bug que crasha a máquina pra te avisar.

Andrej Karpathy@karpathy

Software horror: litellm PyPI supply chain attack. Simple `pip install litellm` was enough to exfiltrate SSH keys, AWS/GCP/Azure creds, Kubernetes configs, git credentials, env vars (all your API keys), shell history, crypto wallets, SSL private keys, CI/CD secrets, database passwords. LiteLLM itself has 97 million downloads per month which is already terrible, but much worse, the contagion spreads to any project that depends on litellm. For example, if you did `pip install dspy` (which depended on litellm>=1.64.0), you'd also be pwnd. Same for any other large project that depended on litellm. Afaict the poisoned version was up for only less than ~1 hour. The attack had a bug which led to its discovery - Callum McMahon was using an MCP plugin inside Cursor that pulled in litellm as a transitive dependency. When litellm 1.82.8 installed, their machine ran out of RAM and crashed. So if the attacker didn't vibe code this attack it could have been undetected for many days or weeks. Supply chain attacks like this are basically the scariest thing imaginable in modern software. Every time you install any depedency you could be pulling in a poisoned package anywhere deep inside its entire depedency tree. This is especially risky with large projects that might have lots and lots of dependencies. The credentials that do get stolen in each attack can then be used to take over more accounts and compromise more packages. Classical software engineering would have you believe that dependencies are good (we're building pyramids from bricks), but imo this has to be re-evaluated, and it's why I've been so growingly averse to them, preferring to use LLMs to "yoink" functionality when it's simple enough and possible.

Português

129

1.7K

321.8K

ph@PhrStyle·24 Mar

@luiz_nmd @MoneroGun @InvestidorCaut1 Com um consumo beeem semelhante, pagando metade do ipva, tendo bem mais espaço, mais capacidade de tanque, mais potencia e menor custo e detalhe, mesma montadora. carrosnaweb.com.br/resultcompara.…

Português

185

ph@PhrStyle·24 Mar

@luiz_nmd @MoneroGun @InvestidorCaut1 Se o carro estiver bem conservado vc leva numa mecanica, faz todas as trocas basicas, correia dentada, óleo, todos os filtros, fluido do radiador, bomba d'agua e todas as manutenções de rotina e tu n vai gastar mais de 5k, com 43 (45 chutando alto) tu tem um carro excelente

Português

119

Cauteloso@InvestidorCaut1·24 Mar

Opinião popular Quem compra Kwid ou Fiat Mobi tinha que apanhar de cinta e vara

Estatísticas Interessantes@EstatisticaX

🚙 TOP 10 CARROS 0KM MAIS BARATOS NO BRASIL (março/2026) 1. Renault Kwid — ~R$ 74–79 mil 2. Fiat Mobi — ~R$ 78–83 mil 3. Citroën Basalt (entrada) — ~R$ 85–90 mil 4. Volkswagen Polo Track — ~R$ 88–93 mil 5. Hyundai HB20 (versão mais barata) — ~R$ 92–97 mil 6. Chevrolet Onix Joy — ~R$ 95–100 mil 7. BYD Dolphin Mini — ~R$ 98–105 mil (elétrico!) 8. Peugeot 208 Like — ~R$ 102–108 mil 9. Nissan Kicks Play — ~R$ 105–110 mil 10. Toyota Yaris (entrada) — ~R$ 110–115 mil Carro novo abaixo de R$ 80 mil praticamente sumiu. Chineses elétricos já entram no top 10. Em 2019 dava pra comprar 0km por R$ 40–50 mil… Fonte: Tabela FIPE + sites montadoras + Autoo março/2026

Português

122

2.2K

140.6K

ph@PhrStyle·24 Mar

@MoneroGun @InvestidorCaut1 @luiz_nmd nem é vergonha, comprar um kwid ou mobi é mais caro que comprar um carro usado confiavel e os carros sao uma bosta, suspensão hiper frágil literalmente racha no meio, carro é um ovo e tudo é só plastico. Simplesmente uma compra irracional pq é 0km. 70k compra mt carrão conservado

Português

1.4K

Ikki de Monero@MoneroGun·24 Mar

@InvestidorCaut1 @luiz_nmd O Brasil é um pais desgracado mesmo, aqui na Espanha tem de tudo, carrao e carros tao antigo quanto, ninguem da a minima, no brasil, o carro custa o dobro, financia pelo triplo, carro mal feito, e o pobre ainda é mogado pq a linha de carro mais barato da vergonha na sociedade.

Português

1.5K

ph@PhrStyle·24 Mar

@foryouyeji @RealGalego E o ponto que muita gente ignora quando fala isso é que se tu nao mora com teus pais tu provavelmente vai ter que pagar aluguel e tem muito financiamento que o preço é o mesmo de um aluguel, dai inves de vc alugar algo q nao é seu, vc paga algo q no fim das contas sera seu

Português

Yeji.cs@foryouyeji·23 Mar

@RealGalego A questão da casa, é pq acham que vão ficar presos a uma dívida de 30 anos, só que esquecem que amortização existe

Português

683

Yeji.cs@foryouyeji·23 Mar

Financie sim uma casa, papo de coach isso ai

Toda Hora The Office@tdhoratheoffice

8 coisas que sei aos 35 anos e que gostaria de ter sabido aos 25: 1. Não financie um carro 2. Faça uma atividade física 3. Não financie uma casa em 40 anos 4. Crie uma fonte de renda extra além do seu emprego tradicional de 9 às 5.

Português

11.5K

اكتشف

@DevCritico @foryouyeji @namcios @luiz_nmd @MoneroGun @InvestidorCaut1 @RealGalego @elonmusk