Excelente post cara! Pena que 99% da galera nunca vai sair nem do básico. “Vi... · gh0stinit

Em resposta a Técnicas de segurança que uso em meus projetos, técnicas que Vibe coders não fazem

Excelente post cara!

Pena que 99% da galera nunca vai sair nem do básico. “Vibe coder” de tutorial e prompt acha que ambiente .env é proteção. Tá todo mundo construindo castelo de cartas e chamando de engenharia — e os C-Level batendo palma, acreditando que chatbot resolve vulnerabilidade de produção.

O mais divertido é ver diretoria de banco incentivando dev a colar código de IA em pipeline de produção, achando que tão surfando a “onda da inovação”. Quero ver a cara desses gênios no dia do vazamento, explicando pro compliance que expôs metade do país porque mandaram “automatizar” até o raciocínio.

Mas é isso aí, segue o fluxo: todo mês algum SaaS explode, dados vazam, usuário toma prejuízo, empresa some com aviso de desculpa genérica. O ciclo se repete — e sempre tem alguém achando que “dessa vez vai ser diferente” porque agora usaram prompt novo do Claude ou do GPT.

E se o pessoal já fica perdido com variável de ambiente, hash e validação básica, nem imagina o que dá pra fazer só mexendo no DNS. Spoofing, envenenamento, sequestro de domínio…

É como entregar a chave do cofre pro primeiro curioso que passar.

JoaoFreire

15 horas atrás

É isso mesmo cara, o que mais acontece são empresas incentivando o uso de IA no desenvolvimento, e a maioria delas vendem alguma solução de IA, infelizmente esse é o jogo, não podemos esquecer das boas práticas de segurança, não adianta ser 100% produtivo se o que você produz é inseguro

gh0stinit

Autor

11 horas atrás

A serie Ruptura tem uma critica brutal ao jogo, vulgo teatro, corporativo.

Eu resolvi sair desse jogo e contruir as minhas proprias regras, sinceramente, cansei!