BR-Linux.org

A cena das linguagens e frameworks para desenvolvimento web client-side vai ficando cada vez mais complexa e interessante, e o PyPy.js é mais um projeto mostrando o quanto ainda há a ser explorado nessa área. Não está completo, nem estável, mas essa infraestrutura construída sobre o Javascript vai pavimentando o caminho para um dia incluirmos scripts Python para execução no navegador com a mesma facilidade com que hoje incluímos Javascripts. (via talkpython.fm - “Episode #32 PyPy.js - PyPy Python in Your Browser - [Talk Python To Me Podcast]”)

Via idgnow.com.br:

O plugin Adobe Flash é bastante criticado por especialistas em segurança nos dias atuais. E um novo estudo liberado nesta segunda-feira, 9/11, mostra o quanto é visado pelos cibercriminosos na hora de ataques.

O Flash apareceu em mais de 100 kits exploração (exploit kits), que são frameworks plantados em páginas web que automaticamente busca vulnerabilidades de software quando um usuário navega até uma página.

As pessoas que desenvolvem exploit kits costumam ser contratadas para ajudar a distribuir tipos específicos de malware.

Das 10 principais vulnerabilidades encontradas nos kits de exploração, 8 delas eram direcionadas ao Adobe Flash, que é usado em milhões de computadores para reproduzir conteúdo multimídia, de acordo com a empresa de inteligência em cibersegurança Recorded Future.

Para chegar a essas conclusões, a companhia analisou vulnerabilidades que são conhecidas por serem usadas em exploit kits populares como Angler, Neutrino e Nuclear Pack, assim como fóruns de cibercrime, entre janeiro e setembro deste ano.

Ecoando as conclusões de muitos outros especialistas em segurança, a Recorded Future disse que as descobertas colocam “em questão o lugar do Flash em um ambiente operacional seguro”.

Via www.infoq.com:

Apresentação de João Bueno no InfoQ que mostra exemplos ao vivo de alguns dos principais meios que o Python dispõe para acrescentar capacidades à hierarquias de classes - permitindo a criação de mapeadores objeto-relacionais, introspectar bibliotecas e objetos nativos mapeados para Python, permitir anotações e desenvolvimento "orientado a aspectos", computação "lazy", matemática simbólica e outras funcionalidades.

Enviado por Ricardo Ferreira Costa (linuxdescomplicadoΘgmail·com):

Enviado por Cícero Moraes (cogitas3dΘgmail·com):

Enviado por Juan Carlos Castro (jccyc1965Θgmail·com):

Enviado por João Fernando Costa Júnior (revistaΘespiritolivre·org):

Enviado por João Alfredo Gama Batista (joao·gamaΘsavoirfairelinux·com):

Enviado por João Fernando Costa Júnior (revistaΘespiritolivre·org):

Enviado por Carla Juliana (carla·julianaΘmarketgroup·com·br):

Enviado por João Fernando Costa Júnior (revistaΘespiritolivre·org):

Na semana passada, este longo artigo do Washington Post chamou a atenção de muita gente por ser, ao mesmo tempo, uma descrição que aponta Linus Torvalds como uma figura caricata e egocêntrica (o que não necessariamente é inverídico), e que o coloca como a razão central do problema de segurança que é o kernel Linux.

Me desagrada essa construção de ideias que cria a impressão de que a perspectiva de segurança está ausente no kernel; me parece que uma descrição mais proporcional levaria o leitor à conclusão de que a perspectiva de segurança está presente mas poderia estar ainda mais, ou então que há vários especialistas que acreditam que ela é insuficiente para as situações que eles têm em mente (mas não ausente).

Deixando de lado a intenção da matéria e os aspectos subjetivos, entretanto, na descrição (e em descrições anteriores) eu encontro o típico caso em que há 2 lados, A e B, cada um muito disposto a listar o que vê de insuficiente na abordagem do outro, mas nenhum deles interessado em ir se encontrar na metade do caminho: cada um talvez até ficaria satisfeito se o outro fizesse o caminho completo até a sua posição, mas não considera a ideia de mudar seu próprio entendimento.

Numa situação como essas, é possível que tanto A quanto B tenham razão simultaneamente. É uma questão de paradigmas distintos, difícil de resolver com retórica (mesmo quando há propaganda – como essa do WSJ – envolvida).

O problema é que talvez o interesse de uma parte considerável dos usuários seria melhor atendida por um mix de A + B. E quando esse tipo de propaganda surge, muitas vezes alguém se descrevendo como o fornecedor desse mix tende a surgir. Convém ficar atento para entender bem o que está em jogo. (via www.washingtonpost.com - “The kernel of the argument over Linux’s vulnerabilities | The Washington Post”)

Enviado por Klaibson Ribeiro (klaibsonΘgmail·com):

Enviado por MundoDocker (contatoΘmundodocker·com·br):

Enviado por Giovanni Nunes (giovanni·nunesΘgmail·com):