jv

@jgcmarins pix por aproximação não seria a mesma coisa que passar no cartao de débito por aproximação? Qual a diferença ou beneficio desse metodo?

💠 Pix por aproximação 💠 Segunda-feira eu vivi um daqueles momentos mágicos de todo startupeiro empreendedor raíz (com direito a MacBook na mão no balcão do caixa e celular conectado via USB).+

a vercel foi hackeada hoje o grupo ShinyHunters tá vendendo os dados internos da empresa no BreachForums por 2 milhões de dólares source code, API keys, NPM tokens, GitHub tokens, contas de funcionários, dados do Linear interno e sistema de gerenciamento de usuários se você tem projeto na vercel, lê o próximo tweet

Estou há 3 anos alertando que autoridades brasileiras estão fazendo bloqueios sigilosos de milhares de endereços na Internet que resultam no bloqueio colateral de milhões de endereços. Escrevi artigos, dei entrevistas, aderi a um grupo de pesquisa de uma universidade como voluntário, apresentei em congresso resultados da pesquisa sobre os bloqueios. No meu tempo livre e pagando do meu próprio bolso consegui chegar aqui hoje. Tive uma ótima e extensa reunião na Anatel sobre tais bloqueios. Já conheciam boa parte das minhas críticas pelos meus vídeos e artigos e já tinham preparado respostas a elas. Fui muito bem recebido na agência. Nem todas as minhas demandas foram atendidas, mas nas poucas que foram consegui trazer para a comunidade técnica alguns avanços importantes. Existem entidades que defendem as grandes operadoras, outras que defendem as big techs, outras que representam governos nesse setor. E quem defende os interesses do internauta? Precisamos patrocinar pesquisadores, advogados, comunicadores para que de forma organizada sejam a resistência das ofensivas dos governos e das empresas contra a Internet propriamente dita. Se por conta própria cheguei aqui, imagine quantos outros técnicos teriam chegado se apoiados de forma organizada e financiada. Não conseguirei ser voluntário por muito mais tempo nessa pauta. Preciso dividir esse fardo ou passar o bastão adiante. Sem resistência, a Internet será transformada em redes menores nacionais fragmentadas chamadas Splinternet, sem acesso a todo o conteúdo, sem privacidade, sem liberdade de expressão. Internautas, uni-vos!

@richardrx O que seria isso e onde posso me aprofundar nesse assunto?

"Mãe, como ficamos tão ricos?" Seu pai entendeu distribuição antes de produto.

@fr3sap @leandronsp Lucas Montano

@leandronsp qual é o nome do canal?

caray até o Lucas Montano do canal Lucas Montano tá chorando, ferrou galera chegamos no fundo do poço

@0xPira po mas é até maneirinho

pra quem me pergunta "como não desanimar de aprender redes?" te respondo: NAO TEM COMO. NAO DA. É INSUPORTAVEL. mas eh necessario galerinha

My "Roman Empire is the realization that my life is a lottery win. Somewhere in Sudan, Pålestine, iran, Afghanistan, Iraq or Congo, there is a boy smarter than me. He is more disciplined, more resilient, and holds more potential in his single finger than I do in my entire career. The only difference? I am siting in a train and he is sting in the rubble of his dreams. My "bad days" are his wildest dreams. My "burnout" is a luxury he can't afford because his only job is staying alive. It's geographical luck and it's a haunting injustice that we all refuse to acknowledge and look away

Alguém tem recomendação de conteúdo sobre pentest (ou sec num geral) em web3 / blockchain?

Eu sei que isso aqui é uma zueira, mas quem inventar a Palantir das festas de casamento, vender pras cerimonialistas e integrar os principais fornecedores vai fazer big bucks.

Places to get your first 100 users: 1. Reddit 2. Indie Hackers 3. Hacker News 4. Quora 5. Product Hunt 6. BetaList 7. AlternativeTo 8. SaaSHub 9. Side Project Ideas 10. Launching Next 11. StartupBase 12. Uneed 13. Facebook Groups 14. X (Twitter) 15. LinkedIn 16. TikTok 17. Medium

A masterclass on becoming a RECOGNIZABLE name in your niche in 90 days:

🚨 Someone reverse-engineered the design systems of Apple, Spotify, Airbnb, and 30+ billion-dollar companies. Packed each one into a single file. Free. It's called Awesome Design MD. Drop one file into your project. Your AI agent builds UI that looks like Spotify. Or Apple. Or Airbnb. Instantly. Not screenshots. Not Figma links. A single DESIGN .md file that captures every color, font, spacing value, button style, and layout pattern from a real website. In a format AI agents read and reproduce. Here's the difference: Tell Claude Code "build me a landing page" and it gives you generic UI. Tell Claude Code "build me a landing page" with Spotify's DESIGN .md in your project and it gives you Spotify. Here's what's inside: → Apple. Premium white space, SF Pro typography, cinematic imagery. → Spotify. Vibrant green on dark, bold type, album-art-driven layout. → Airbnb. Warm coral accent, photography-driven, rounded UI. → Linear. Ultra-minimal, precise spacing, purple accent. → SpaceX. Stark black and white, full-bleed imagery, futuristic. → BMW. Dark premium surfaces, precise German engineering aesthetic. → NVIDIA. Green-black energy, technical power aesthetic. → Uber. Bold black and white, tight type, urban energy. → Sentry, PostHog, Raycast, Cursor, ElevenLabs, and 20+ more. Here's how to use it: → Pick a design system from the collection → Copy the DESIGN .md file into your project root → Tell your AI agent to use it → Get UI that matches the design language of a billion-dollar company That's it. One file. Your AI agent now has the design taste of a $200/hour design consultant. Designers charge $5,000+ for a custom design system. Companies spend $50,000+ building one from scratch. This is free. 31 design systems. Copy. Paste. Ship beautiful UI. Works with Claude Code, Cursor, Codex, and any AI coding agent that reads project files. 100% Open Source. MIT License.

You can now find almost every OSINT tool in one place. Someone compiled a massive repository of tools for penetration testing and information gathering. It’s basically a god mode for information gathering. tracking, digging, analyzing.. it is all here. 100% free to use.

A masterclass on how to become an authority with your personal brand in ANY industry within 90 days:

🚨 Screen Studio charges $89 for this. Someone open sourced the entire thing for free. It's called OpenScreen. 8,400+ GitHub stars. You record your screen. It automatically transforms it into a polished, professional demo video. Auto-zoom into clicks. Smooth cursor animations. Motion blur. Custom backgrounds with wallpapers, gradients, and shadows. Webcam overlays. Annotations. Timeline editing. Export in any aspect ratio. The exact workflow that Screen Studio sells for $89 and Loom sells as a subscription. Free. No watermarks. No accounts. No subscriptions. Here's what you get out of the box: → Full screen or window capture with system audio and mic → Automatic zoom that follows your cursor and clicks → Manual zoom with customizable depth and timing → Smooth motion blur on pan and zoom transitions → Animated cursor rendering with motion effects → Webcam bubble overlay with drag-and-drop positioning → Wallpapers, solid colors, gradients, or custom backgrounds → Text and arrow annotations layered over recordings → Timeline trimming and variable speed segments → Crop, resize, and export in any resolution or aspect ratio → Save and reopen projects anytime Here's the wildest part: A developer forked it and built an even more advanced version called Recordly. Full cursor animation pipeline. Native macOS and Windows recording. Zoom behavior that mirrors Screen Studio frame-for-frame. Audio tracks. Webcam overlays with zoom-reactive scaling. Both are free. Both are MIT licensed. Both work on Windows, macOS, and Linux. Download. Record. Export. Done. 100% Open Source. MIT License. (Link in the comments)

Vamos falar o básico de segurança em ambientes containerizados: Por padrão, containers em Linux são processo isolados que compartilham o kernel com o host* Dependendo da configuração, ele pode ter acesso a pedaços do filesystem (via mount), a rede (via network bind) Se o objetivo do ataque for explorar uma vulnerabilidade do kernel, então sim, pode afetar o host, mesmo que corretamente configurado. E dependendo das configurações, consegue informações sobre filesystem e sobre a rede. Isso fica mais perigoso quando o container é executado com privilégios. Nesse caso, o container tem acesso a dispositivos, rede e tudo que está no host. Tem permissão pra executar outros containeres, pra criar outros processos. Sua aplicação provavelmente não deveria rodar em um container privilegiado. Ainda existem outras camadas: quando configuramos um container, é má prática dar permissões de root para o usuário que executa o entrypoint. Dando as permissões corretas, a vulnerabilidade não vai afetar nem o container como um todo, só o que o usuário de execução tem permissão pra fazer. *Docker e containerização são conceitos de Linux, que envolvem o isolamento com base em namespaces e cgroups, específicos do kernel Linux. Para rodar docker no windows ou macos, é preciso uma vm Linux, o que adiciona uma camada extra de isolamento. Ainda assim, com configuração errada, pode ser explorado: container -> host Linux (vm), vm -> host E nesse post aqui, ensino o essencial sobre docker: blog.cadumagalhaes.dev/tudo-que-voce-…

O Brunão tá entregando ouro aqui e vocês não tão se ligando, trabalhei com o Thiago Finch em produto e o que aprendi por tabela sobre distribuição são coisas que a maioria dos founders não faz a mínima noção, mas mudaria o jogo completamente. Uma delas é essa 👇🏼

esse é provavelmente o melhor curso de machine learning eu fiquei alguns meses procurando um curso como esse curso e agora ele existe

Yearly repost and reminder that an unspecified government agency proactively takes this video down from Youtube all the time

Descobri um site MUITO daora hoje! Ele permite criar posteres de mapas pra imprimir, olha que legal 100% client-side, open-source e gratuíto!