Bruno

@AskBrunf

Entrepreneur | FoundersHub @Microsoft 👨🏻‍💼 https://t.co/wulb8NyxMq 🧑🏻‍💻 https://t.co/Xaoq4WuzIv 🧑🏻‍💻 https://t.co/vAy71JdyYv 🧑🏻‍💻 https://t.co/E4uutACSxa

Brasília, Brasil เข้าร่วม Nisan 2009

541 กำลังติดตาม395 ผู้ติดตาม

ทวีตที่ปักหมุด

Bruno@AskBrunf·22 Oca

There’s a moment every diver knows. You’re at the edge, staring into water so blue it seems infinite. Your heart races. Your mind floods with questions: What’s down there? What if something goes wrong? What if I lose control? This is the same moment developers face every single day now. We stand at the edge of something vast and unknown. We’ve built systems that surprise even us, tools that write, reason, create. And just like that diver looking into the abyss, we feel the weight of uncertainty pressing against our chest. The fear is real. And it should be. Fear isn’t weakness. Fear is the body’s way of saying: this matters. The diver who feels no fear is reckless. The developer who builds without caution is dangerous. The ones who change the world are those who feel the fear deeply and choose to move forward anyway. Here’s what divers learn that every AI developer should remember: You don’t conquer the ocean. You learn to move with it. You train. You prepare. You build trust in your equipment, your team, and yourself. You descend slowly, checking at every depth. You respect what you cannot fully understand. The same wisdom applies to building with llms. We don’t need to control everything. We need to proceed with intention. To test at every layer. To build safeguards not out of fear, but out of respect for the power we’re wielding. The diver who never jumps never discovers the reef. The developer who never ships never changes the world. Both paths require the same courage: the willingness to enter the unknown while holding tight to your values, your training, and your sense of responsibility. So feel the fear. Let it sharpen you. Then take the breath, check your gauges, and dive. The depth is where the magic lives.

English

4.5K

Bruno@AskBrunf·26m

Será? #bolhadev @sushicomabacate @c4ng4c3ir0

Clandestine@akaclandestine

Português

Bruno@AskBrunf·27m

Quem ai está sendo pet sitter?

Português

Bruno@AskBrunf·50m

#bolhadev @joaosenzi @ogavelar @babs_dev @levelsio @devbjj @meunomeebero @scarletrosedev @enrichthesoil @sseraphini @c4ng4c3ir0 @sushicomabacate @acgfbr @AnthropicAI Se o tio não entrega alcance, o alcance busca a entrega.

Português

Bruno@AskBrunf·3h

Hoje é primeiro de abril e eu vou te contar uma coisa que aconteceu comigo semana passada. Você vai jurar que é mentira. Tudo bem. Eu no seu lugar também juraria. Sexta feira, 17h. Eu já estava desligando o Mac quando o celular tocou. Número desconhecido. Mesmo caindo no bloqueio do iphone, ligou 3x e fez barulho, resolvi atender. "Doutor, preciso de um advogado urgente. Me hackearam." Perguntei o que tinha acontecido. O cara, vou chamar ele de Astolfo, disse que tinha uma plataforma de cursos. Vendia cursos online. E que alguém tinha invadido o sistema e vazado os dados dos clientes dele. "Quero processar esses hackers. Quero que paguem por tudo." Pedi pra ele me mandar os detalhes por email. Prints, logs, boletim de ocorrência se tivesse. Ele mandou. Esperei paciente, as 18:30 o email chegou. Li tudo. Abri o tal repositório. Olhei o código. Liguei pra ele. "Astolfo, tenho uma boa notícia e uma má notícia." "Começa pela boa." "A boa é que eu encontrei o responsável pelo vazamento." "Ótimo! Quem é?" "Você." Silêncio. O arquivo .env estava público no GitHub. Todas as chaves de API. Todas as credenciais do banco de dados. Tudo. Visível pra qualquer pessoa com acesso à internet. Expliquei pra ele o que era um .env. Ele não sabia. Os endpoints da API estavam abertos. Sem autenticação. Sem token. Sem nada. Qualquer um acessava os dados dos clientes digitando a URL no navegador. Nome, email, CPF, dados de pagamento. Tudo ali. De graça. "Mas doutor, alguém entrou no meu sistema." "Astolfo, não tinha porta. Não tinha janela. Não tinha parede. Não existe invasão quando não existe barreira. O que aconteceu foi leitura." Outro silêncio. Expliquei a LGPD. Artigo 46: obrigação de adotar medidas de segurança. Artigo 44: o tratamento é irregular quando não oferece a segurança que o titular espera. Artigo 52: multa de até 2% do faturamento. Expliquei o Código Civil. Artigo 927: quem causa dano por ato ilícito é obrigado a reparar. E aí veio a melhor parte. "E o 154-A do Código Penal, Doutor? Invasão de dispositivo informático? Alguém me invadiu, eu vi, estão divulgando tudo na internet" Pacientemente expliquei: Esse é o artigo que você quer usar contra os 'hackers', Astolfo? Ele exige que exista um mecanismo de segurança violado. Se não tinha mecanismo, não teve violação. O artigo que você quer usar pra atacar é o mesmo que prova que você não se protegeu." Mais silêncio. Dessa vez longo. "Então o que eu faço, doutor?" "Primeiro, tira do ar. Segundo, notifica os clientes. Terceiro, reza pra ninguém te processar antes de segunda feira." Corta pra segunda feira. Abri o LinkedIn de manhã. Astolfo tinha postado um textão, com emoji de coração partido e tudo mais. "Pessoal... tem muita gente ruim nesse mundo 💔. Infelizmente pessoas maldosas tentaram destruir o que eu construí com tanto amor. Mas nós vamos superar." Não mencionou repositório com o .env público. Não mencionou os endpoints abertos. Não mencionou os dados vazados. Não se desculpou pela falha. Não notificou os clientes. Eu li aquilo, olhei pro meu @redbull, e pensei: esse cara vai ser meu cliente ou meu réu. Só não sei ainda qual. Terça feira, 9:12 da manhã me transferem uma ligação. Dessa vez, telefone do escritório, por indicação de um cliente do escritório. "Doutor, eu tenho meus dados cadastrados numa plataforma de cursos e parece que alguém vazou na internet. Já estou recebendo um monte de e-mail de reset de senha do meu email e gente querendo acessar meu instagram." "Qual plataforma?" Adivinha. Primeiro de abril. Essa história parece inventada. Mas o cara que queria processar os hackers era o próprio responsável pelo vazamento. O artigo penal que ele queria usar é o que joga contra ele. E o primeiro cliente que ligou pedindo reparação chegou antes que ele tenha notificado qualquer pessoa pelo vazamento. Pode rir. Pode duvidar. Mas aconteceu. Feliz primeiro de abril.