"Boa! Gostei do post. Dá para ver como as profissões antigamente exigiam bem menos conhecimento dos profissionais. O webmaster não precisava saber nem metade do que um fullstack hoje em dia precisa saber. Em termos de segurança, dá para ver como evoluiu..."1 tabcoin · 5 comentários · Silva97 · 12 dias atrás
"Obrigado. [...]você me parece ter a mente certa para aplicar conjuntos de regras deterministicas em ferramentas de servidores MCP, já pensou nisso? Já pensou em desenvolver algo nesse sentido? Não é algo que particularmente me interessa. Mas do ponto d..."1 tabcoin · 1 comentário · Silva97 · 13 dias atrás
"A ideia não é ruim, mas eu notei que o LLM é muito enviesado para fazer o que você pede. Então quando você pede para criticar, ele vai inventar motivos para criticar mesmo quando não tem motivos para isso. Exemplo: já experimentei fazer LLM apontar err..."1 tabcoin · 0 comentário · Silva97 · 14 dias atrás
"É uma boa dica para codebases pequenas. Codebase grande seria mais desagradável fazer esse tipo de coisa e acabaria sendo mais prático usar git stash mesmo."1 tabcoin · 1 comentário · Silva97 · 14 dias atrás
"Eu já estava ciente do caso muito antes dele ser banido. Eu acompanhei em tempo real ele postando os exploits. Isso aí é um caso completamente diferente do assunto abordado aqui no post. Você entendeu qual é o tema do post?"1 tabcoin · 0 comentário · Silva97 · 14 dias atrás
"É fácil tirar essas certificações. Não precisa ter conhecimento de cybersec de verdade, só precisa ter dinheiro. Inclusive CEH é certificação meme. A CVE-2024-39904 também é uma vulnerabilidade falsa, e como expliquei neste post, qualquer um consegue r..."2 tabcoins · 0 comentário · Silva97 · 15 dias atrás
"Existe um problema grave na área de segurança que são várias pessoas que reportam vulnerabilidades que não existem. A pessoa dá uma explicação técnica que, pelo jeito que ela fala, faz mesmo parecer que é uma vulnerabilidade... Mas se você analisar tec..."1 tabcoin · 0 comentário · Silva97 · 15 dias atrás
"Não faz a menor diferença se você destrinchou. Não faz a menor diferença se você escreveu um livro inteiro de argumentações. Não faz diferença nenhuma porque todos os seu argumentos são para defender divergência de opiniões. E quando eu falei que não d..."-1 tabcoin · 0 comentário · Silva97 · 16 dias atrás
"Quais emoções? Eu só estou dando uma demonstração do senso crítico que você fingiu defender para ver sua reação. E, não surpreendemente, foi uma reação negativa. Eu não te ofendi em momento algum, eu avaliei criticamente o teu comentário. Mas é sempre..."-1 tabcoin · 5 comentários · Silva97 · 16 dias atrás
"Seu comentário é inútil. Ninguém aprende nada com ele e não há nenhuma relevância para o assunto discutido. É só frustração e do tipo mais infantil, que é a frustração pura sem argumentos. Tá gostando do meu senso crítico ou quer mais?"1 tabcoin · 7 comentários · Silva97 · 16 dias atrás
"Discordo de tudo nos seus comentários porque você está cometendo falácia do espantalho. Você sabe muito bem que a situação atual aqui é completamente diferente da situação hipotética na sua imaginação. A partir do momento que você se baseia na sua imag..."0 tabcoin · 2 comentários · Silva97 · 16 dias atrás
"Com relação ao "como" posso até concordar, mas achar que a combinação de dizer que "de quem" falaram (um grande e popular influenciador) com "o que" falaram (mal) são o verdadeiro problema, é se fazer de cego. Você está se fazendo de cego ao fato de qu..."1 tabcoin · 4 comentários · Silva97 · 17 dias atrás
"Eu só não dei downvote nos comentários deles porque já estavam negativos quando vi, e não gosto muito de usar esse recurso em comentários já negativados. Mas se estivessem com pontuação positiva, eu com certeza teria dado downvote. Não confunda senso c..."1 tabcoin · 15 comentários · Silva97 · 17 dias atrás
"Sim, é exatamente isso. Nas faculdades eles só ensinam GRC que serve só para gestores, não para profissionais de segurança. A verdade é que nenhuma faculdade é boa para aprender cybersec. Cybersec é simplesmente impossível de aprender por ensino tradic..."1 tabcoin · 0 comentário · Silva97 · 18 dias atrás
"É que o curso de Segurança da Informação é "vendido" como se ensinasse segurança da informação no geral, mas na verdade eles ensinam uma subárea específica que é GRC (Governança, Risco e Compliance). Então é o tipo de formação que um gestor vai querer..."1 tabcoin · 2 comentários · Silva97 · 18 dias atrás
"Quando você normaliza que uma autoridade no assunto[...] Pô, man. Vou te mandar a real: não existe instituição de ensino brasileira que seja autoridade em cybersec. A única empresa que é autoridade em cybersec no Brasil é a Tempest, mas eles não vendem..."2 tabcoins · 4 comentários · Silva97 · 18 dias atrás
"O que eu ando fazendo é tentar controlar o meu senso crítico. Por exemplo: senti vontade de criticar o Uncle Bob porque ele só fala bobagem. Mas eu não vou fazer isso, vou me controlar e deixar o assunto morrer. 🤔 Eu sempre fui crítico até demais e iss..."1 tabcoin · 0 comentário · Silva97 · 19 dias atrás
"Mas acho que você acabou interpretando minha pergunta pelo pior lado possível. Eu só fiquei com a impressão que você estava achando que QA e cybersec é a mesma coisa e quis ser claro. Se eu tivesse interpretado da pior forma, eu não teria respondido co..."1 tabcoin · 0 comentário · Silva97 · 19 dias atrás
"Ferramenta para fazer o que exatamente? Porque cybersec não é uma coisa só, tem um milhão de atividades diferentes na área de segurança. Eu vou assumir que você está falando de fazer pentest em aplicação web, porque em 99% dos casos onde a pessoa não é..."1 tabcoin · 2 comentários · Silva97 · 19 dias atrás
"Sempre gosto de incentivar que as pessoas aprendam como as coisas funcionam por debaixo dos panos, então parabéns pela iniciativa. Vi que uma das referências que você mencionou no README é o livro de assembly que eu escrevi para a Mente Binária. Sou su..."4 tabcoins · 1 comentário · Silva97 · 19 dias atrás
"Muito obrigado, mas eu preciso ser honesto: eu não fiz uma avaliação "profunda". Eu só precisei de uns 5 minutos para analisar o código. Escrever esse post demorou mais que analisar o código. :joy: Estou acostumado a ler código low level e, inclusive,..."1 tabcoin · 0 comentário · Silva97 · 19 dias atrás
"Criar uma distribuição Linux é extraordinariamente mais fácil que desenvolver um SO. Você falou como se estivesse no mesmo patamar, mas é tipo a diferença entre desenhar um boneco stick e pintar a Monalisa. Para criar uma distro, você só precisa de: Co..."9 tabcoins · 1 comentário · Silva97 · 19 dias atrás
"Na verdade ele não criou nada, ele pediu para o ChatGPT criar. Ninguém assustou o menino. Eu só apontei que o projeto não era um sistema operacional de verdade e deixei claro que eu não achava que ele tentou enganar todo mundo. Provavelmente ele foi en..."3 tabcoins · 1 comentário · Silva97 · 20 dias atrás
"Já desenvolvi um SO do zero em assembly na adolescência e já tive muito contato com hobbystas que desenvolveram os próprios SO do zero também. Inclusive até hoje estou em um server no Discord de kernel dev. Cara, se até adultos com anos de XP com low l..."3 tabcoins · 0 comentário · Silva97 · 20 dias atrás
"Eu uso OWASP ZAP (https://www.zaproxy.org/). Já cumpre o propósito de fazer DAST em aplicações web, é totalmente gratuito e open source. Ferramentas pagas como BurpSuite e Caido tem recursos extras, não nego. Mas são extras que você não precisa de verd..."3 tabcoins · 0 comentário · Silva97 · 20 dias atrás
"O código foi totalmente gerado por IA. Além disso, não é um sistema operacional de verdade. É só um programa gráfico bootável que simula um sistema operacional. Ele simula um sistema de janelas, um sistema de arquivos etc. É tudo simulado e "hard coded..."2 tabcoins · 0 comentário · Silva97 · 20 dias atrás
"O projeto é uma farsa e fiz um comentário no post acusando isso: https://www.tabnews.com.br/Silva97/0c55def0-46c9-438c-8785-9242be9b1df3 Após meu comentário, o post foi excluído. Também escrevi um post comentando o caso e apontando a importância de ter..."9 tabcoins · 9 comentários · Silva97 · 20 dias atrás
"Acho que não, porque o próprio teor da explicação passava muito a impressão de ser IA. Não era apenas uma questão de formatação de texto ou gramática. Acho que o Deschamps só deve ter melhorado a formatação do texto, sem alterar o conteúdo usando IA."1 tabcoin · 0 comentário · Silva97 · 20 dias atrás
"Você tem razão. Alguns são iludidos pela IA e precisam receber críticas para serem capazes de aprender. Senão ficam presos no efeito Dunning-Kruger pra sempre. Mas outros fazem por desonestidade, mesmo. Alguns anos atrás eu já peguei outro falando ter..."2 tabcoins · 0 comentário · Silva97 · 20 dias atrás
"Não é querendo gerar polêmica, mas você foi enganado. Eu olhei o código fonte e claramente foi gerado por IA. Não apenas isso, como não é um sistema operacional de verdade. É só um programa bootável que simula um. Olhando só a interface gráfica, dá par..."2 tabcoins · 0 comentário · Silva97 · 20 dias atrás