"Cara, o que pessoas falam ou fazem na internet não é uma boa métrica para definir como a área funciona. Não existe freelance na área de segurança, ponto final. Não importa o que te disseram ou o que você viu, essa é a realidade e você tem a opção de ac..."1 tabcoin · 1 comentário · Silva97 · 2 anos atrás
"Pelo contrário, programar vai ficar cada vez mais difícil. Não tem mais valor ser "apenas um programador". Isso teve algum baixo valor nos últimos anos por ter muita demanda e pouco profissional, então as empresas estavam contratando gente de nível téc..."2 tabcoins · 0 comentário · Silva97 · 2 anos atrás
"Mas não soa um tanto preconceituoso achar que uma pessoa freelancer não tem a competência/honestidade e comprometimento para executar uma tarefa? Eu não disse nada sequer parecido com isso. Imagina um estranho que você nunca viu na vida se oferecendo p..."1 tabcoin · 3 comentários · Silva97 · 2 anos atrás
"Segurança da informação é uma área por si só e abrange mais do que T.I., abrange também segurança física (de prédios como datacenters, por exemplo), direito, psicologia e até o lado mais "comercial". Cibersegurança é a parte da segurança da informação..."1 tabcoin · 5 comentários · Silva97 · 2 anos atrás
"Primeiro que ninguém da área faz isso, ninguém. Segundo que o problema é que essas empresas não tem estrutura para lidar com isso, não tem profissionais qualificados para receberem o report e lidarem com a situação e não tem maturidade de segurança par..."1 tabcoin · 0 comentário · Silva97 · 2 anos atrás
"Com todo o respeito mas você permanece distorcendo o que eu estou falando. Eu reconheci aqui pelo menos umas 5 vezes a legitimidade do bug bounty, inclusive falei abertamente que não seria uma "renda estável". Então você sabe que quando eu proferi aque..."-2 tabcoins · 1 comentário · Silva97 · 2 anos atrás
"Nossa, eu tentei ser o mais claro possível e mesmo assim você não entendeu o que eu escrevi. Não tem problema, eu repito: A questão é que o carinha falou sobre reportar vulnerabilidade em empresas que não tem programa nenhum. Esse é o problema, é um "t..."1 tabcoin · 0 comentário · Silva97 · 2 anos atrás
"Pois como alguém da área, você deveria saber melhor que qualquer um que bug bounty NÃO É (repito: NÃO É) o que o Marcos descreveu. Isso de sair procurando vulnerabilidade em site aleatório na internet NÃO é a mesma coisa que bug bounty (feito em plataf..."0 tabcoin · 2 comentários · Silva97 · 2 anos atrás
"Cara, se você não conhece a área eu sugiro fortemente não repetir o que você ouviu falar por aí. No Brasil espalham muitos mitos e mentiras sobre a área internet àfora, a galera acredita demais em bobagens por aqui. Então não confie no que dizem sobre..."1 tabcoin · 7 comentários · Silva97 · 2 anos atrás
"Você distorceu bastante o que eu falei em vários pontos, colega. Mas vou responder por partes: Seu argumento: Você sugeriu que buscar vulnerabilidades sem solicitação não constitui um trabalho legítimo, o que eu compreendo ser uma interpretação comum,..."-2 tabcoins · 5 comentários · Silva97 · 2 anos atrás
"Bom cara, sou obrigado a corrigir a impressão errada que você passou da área. Nada pessoal direcionado à você, tá? Mas a partir do momento que você decidiu escrever isso em um local público já não é mais algo "pessoal". O primeiro grande obstáculo foi..."1 tabcoin · 11 comentários · Silva97 · 2 anos atrás
"Cara, com todo respeito mas eu sugiro dedicar mais atenção enquanto escreve um artigo. Tá faltando (e muito) coesão no seu texto. Além disso para um artigo que tem "entendendo como os programas funcionam" não faria sentido... Tipo assim... Explicar com..."4 tabcoins · 1 comentário · Silva97 · 2 anos atrás
"A explicação é muito simples: é para mostrar que sabe. Sabe o "talk is cheap, show me the code?" Então, muito melhor do que dizer que sabe React é fazer alguma coisa em React. Mas não vão fazer um projeto sério e complexo onde React efetivamente seria..."1 tabcoin · 1 comentário · Silva97 · 2 anos atrás
"O meu ponto é que esse não é "o funcionamento básico". Nenhum antivírus tenta detectar malware com base em hash, isso não acontece. Não rola, amigo. É uma péssima ideia tentar fazer isso. É desperdício de processamento no computador do usuário. Para de..."2 tabcoins · 1 comentário · Silva97 · 2 anos atrás
"Amigo, não sei onde tu leu isso mas não é assim que um antivírus funciona. Para pra pensar: se funcionassem assim eles não conseguiriam, por exemplo, identificar um executável infectado por um vírus. Porque o vírus modifica o executável, logo a hash de..."2 tabcoins · 3 comentários · Silva97 · 2 anos atrás
"Sempre fui bom em matemática e minha memória sempre foi muito boa. E isso me deixa com um pé bem atrás para exaltar essas qualidades. Quando a pessoa é boa em alguma coisa, ela tende a cair no viés de achar que todo mundo tem que ser bom no que ela é b..."1 tabcoin · 1 comentário · Silva97 · 2 anos atrás
"A ideia do open source nunca foi com o intuito de deixar de lucrar com software mas sim para ter transparência e conhecimento livre. O objetivo do open source sempre foi apenas um: se alguém quiser aprender como um software X funciona, é só ela ler o c..."4 tabcoins · 1 comentário · Silva97 · 2 anos atrás
"Eu sei que não importa o quão bem detalhado eu explique, ainda sim você não vai me dar ouvidos. Mas vou dizer do mesmo jeito: A equipe do GitHub tá certa, isso não é uma vulnerabilidade. "Eu encontrei um XSS no GitHub" Não, você não encontrou. O código..."1 tabcoin · 4 comentários · Silva97 · 2 anos atrás
"Novamente, você interpretou que não. Mesmo essa frase não sendo dita em nenhuma frase. Em momento algum me passou pela cabeça que você discordou do que eu disse. Eu escrevi isso em algum momento? Não, logo foi você que interpretou algo que não foi escr..."-2 tabcoins · 0 comentário · Silva97 · 2 anos atrás
"Eu sempre tenho boa fé (é até um defeito meu, pois faço isso em excesso), e por isso mesmo em momento algum me passou pela cabeça que você teria más intenções. Eu não quero "brigar" e em momento algum fiz isso. Só o que estou fazendo é levantar questõe..."2 tabcoins · 2 comentários · Silva97 · 2 anos atrás
"Não sou o criador da aplicação, é o @mvrcelo. Um app desktop leva a responsabilidade de manter a segurança no usuário. Outro jeito de falar isso é: "Um app desktop é negligente em relação a segurança e deixa o usuário se fuder, sem levantar um dedo par..."-3 tabcoins · 4 comentários · Silva97 · 2 anos atrás
"Algumas questões de segurança acredito que não sejam uma preocupação tão grave, pois, os bancos de dados adicionados pelo usuário ficam armazenados nos cookies e somente, a aplicação em si não possui nenhum banco de dados, backend ou coisa do tipo para..."0 tabcoin · 0 comentário · Silva97 · 2 anos atrás
"Usar uma aplicação desktop ao invés de web não tornaria mais seguro, na verdade teria o efeito oposto pois haveria algumas questões de segurança a mais para se preocupar: O banco de dados vai ser liberado para ser acessado pelo IP de quem usa a aplicaç..."0 tabcoin · 6 comentários · Silva97 · 2 anos atrás
"Algumas considerações de segurança que sugiro que analise: Banco de dados publicamente acessível Veja que qualquer um que consiga as credenciais do banco de dados consegue conectar a ele. Isso é um problema pois se as credenciais vazarem de algum jeito..."9 tabcoins · 10 comentários · Silva97 · 2 anos atrás
"Existem muito mais linguagens de programação do que os programadores normalmente pensam. O HOPL (https://hopl.info/) por exemplo indexa quase 9 mil linguagens de programação, e não são todas as que existem. Agora falando sobre "vantagens" e se "vale a..."2 tabcoins · 0 comentário · Silva97 · 2 anos atrás
"gamedev foi o que me fez me interessar por computação (e posteriormente segurança). Esse artigo me lembrou do meu início na área hehehe, embora é claro que nunca tive que lidar com limitação de hardware. Mas eu propositalmente me desafiava além do nece..."2 tabcoins · 0 comentário · Silva97 · 2 anos atrás
"Não vi nada demais nessa "técnica", é só aquela repetição de que ensinar os outros lhe ajuda a aprender. O que eu tenho sérias dúvidas em relação a eficácia uma vez que vejo com uma boa frequência coisas erradas sendo ensinadas na internet, cursos, liv..."-2 tabcoins · 1 comentário · Silva97 · 2 anos atrás
"Valeu! É isso aí, acho muito importante pessoal de desenvolvimento dar mais atenção à estudar segurança. As empresas estão entendendo cada vez mais a importância do tópico, não existe mais aquela falsa noção de que só empresa grande precisa se preocupa..."1 tabcoin · 0 comentário · Silva97 · 2 anos atrás
"Eu já esperava que você não conseguisse entender então não tem porque eu me estender para tentar te "convencer". Mas entenda que isso não é um mero achismo meu, eu estudo justamente porque pretendo trabalhar com pesquisa de segurança em binários no lon..."0 tabcoin · 0 comentário · Silva97 · 2 anos atrás
"Conceitos como memory-safety e type-safety existem desde pelo menos os anos 60, então o senso comum de que o assunto é algum tipo de "novidade" ou "moda" está errado. O senso comum de que isso é orientado por "mercado" também está errado, pois é purame..."2 tabcoins · 3 comentários · Silva97 · 2 anos atrás