-
A Catedral, o Bazar e o Jardim
A forma como descrevemos o desenvolvimento de software diz muito sobre como escolhemos construí-lo. Por muito tempo, tentamos nos convencer de que éramos engenheiros erguendo estruturas imutáveis de concreto e aço, seguindo plantas rígidas e previsíveis. Mas quem vive o dia a dia do código sabe que essa caixa de ferramentas não dá conta da realidade: somos, na verdade, algo muito diferente disso.
-
OpenSSH - A mágica dos Certificados (e o fim do TOFU)
No último post sobre SSH, falei sobre o poder oculto dos túneis (
-L,-R,-D) e como a maioria de nós usa apenas uma fração do que o OpenSSH oferece. Hoje, vamos dar mais um passo nessa jornada e falar sobre um recurso que resolve uma das maiores dores de cabeça de quem administra infraestrutura em escala: o gerenciamento de identidades e chaves públicas. -
Copy Fail e os 732 bytes que te tornam root de qualquer kernel Linux
Na última semana a comunidade Linux foi atingida por uma daquelas vulnerabilidades que fazem todo mundo parar o que está fazendo pra prestar atenção: o Copy Fail (CVE-2026-31431), uma falha de escalada de privilégios local (LPE) que afeta praticamente todas as distribuições Linux lançadas desde 2017. Não é race condition, não precisa de offsets específicos por distro, não precisa de compilação. São 732 bytes de um script Python que, executados por qualquer usuário sem privilégios, entregam um shell de root. O mesmo script. Em qualquer distro. Sem modificação.
- •
- 1
- 2