-
OpenSSH - A mágica dos Certificados (e o fim do TOFU)
No último post sobre SSH, falei sobre o poder oculto dos túneis (
-L,-R,-D) e como a maioria de nós usa apenas uma fração do que o OpenSSH oferece. Hoje, vamos dar mais um passo nessa jornada e falar sobre um recurso que resolve uma das maiores dores de cabeça de quem administra infraestrutura em escala: o gerenciamento de identidades e chaves públicas. -
Copy Fail e os 732 bytes que te tornam root de qualquer kernel Linux
Na última semana a comunidade Linux foi atingida por uma daquelas vulnerabilidades que fazem todo mundo parar o que está fazendo pra prestar atenção: o Copy Fail (CVE-2026-31431), uma falha de escalada de privilégios local (LPE) que afeta praticamente todas as distribuições Linux lançadas desde 2017. Não é race condition, não precisa de offsets específicos por distro, não precisa de compilação. São 732 bytes de um script Python que, executados por qualquer usuário sem privilégios, entregam um shell de root. O mesmo script. Em qualquer distro. Sem modificação.
-
Linux e LLMs - Não é melhor legalizar que fingir que não existe?
A internet está fervendo com mais uma daquelas polêmicas que dividem a comunidade de software livre: o uso de inteligência artificial no desenvolvimento do kernel Linux. É o tipo de debate que mistura medo do futuro, nostalgia do passado e opinião forte de todos os lados, trazendo discussões sobre ética, qualidade de software e o que significa contribuir para um projeto do porte do kernel Linux.
- •
- 1
- 2