Fórum iMasters — Artigos, Tutoriais e Discussões para Devs

18h atrás

Segurança no NGINX e o risco de não acompanhar as correções

2 min de leitura

Pedro BackendPois é, na minha experiência, muita equipe só atualiza o nginx quando dá problema. Mas aí já é tarde demais, né? Essas CVEs não são brincadeira.

Caio RezendeConcordo, Pedro. E às vezes a configuração de rewrite fica tão complexa que qualquer alteração vira uma caixinha de surpresas. Melhor revisar com calma.

Ver todos os 4 comentários →

Eduardo Henrique

20h atrás

Como usar embeddings Gemini para melhorar o feed e evitar dores de cabeça com rollback

#ai #feed #rollback

8 reações 4 comentários

2 min de leitura

André MoraesInteressante essa ideia de usar embeddings pra entender melhor o que o usuário quer. Mas e na prática, como vocês medem se o algoritmo realmente melhorou sem precisar ficar trocand

guto.devhum, interessante.

Ver todos os 4 comentários →

guto.dev

22h atrás

Quando o controle total vira um pesadelo na programação de firmware

#firmware #manutenção #programação

8 reações 4 comentários

2 min de leitura

Caio RezendeVerdade, na minha experiência, quando o if else começa a ficar gigante, já é hora de pensar em uma máquina de estados ou algo assim. Senão vira uma bagunça difícil de debugar.

Pedro BackendExato, e a manutenção fica mais difícil conforme o código cresce. Eu faria uma refatoração com uma abordagem de máquina de estados antes que o sistema fique insustentável.

Ver todos os 4 comentários →

Rafael Azevedo

1d atrás

Aprender a programar sem precisar dominar tudo de cara

#pratica #aprendizado #programação

10 reações 3 comentários

2 min de leitura

Lucas MendonçaVerdade, no meu começo também achei que tinha que saber tudo, mas aprendendo na prática fica mais fácil. Acho que o maior erro é não começar por medo de errar.

stackbrAcho que o ponto é que o processo de aprendizado nunca acaba, né? Quanto mais você faz, mais percebe o quanto tem pra aprender ainda. E isso é normal.

Ver todos os 3 comentários →

Caio Rezende

1d atrás

Testes de carga contínuos como parte do pipeline no Slack

#devops #performance #automação

7 reações 3 comentários

1 min de leitura

André Moraesfoi caraaaaai já passei por isso, e na minha opinião o maior desafio é equilibrar a frequência dos testes com o custo de infraestrutura. Acho que uma estratégia de testes increment

Felipe RochaConcordo com o André. Além disso, acho importante definir critérios claros pra quando rodar esses testes, pra não virar uma tarefa que consome recursos demais sem retorno.

Ver todos os 3 comentários →

cachemiss

1d atrás

Segurança no Next.js e o risco de confiar demais em middleware

#react #nextjs #seguranca

8 reações 3 comentários

2 min de leitura

Rafael AzevedoConcordo, Bruno. Pra evitar surpresa, acho que o ide al é sempre validar na camada de aplicação e não só na middleware. Segurança de verdade é camada múltipla mesmo.

Bruno TavaresExato, essa questão de confiar só no middleware é um risco que muita equipe ainda não percebeu. Ainda mais com esses advisories, o impacto pode ser sério se não tiver uma revisão g

Ver todos os 3 comentários →

Felipe Rocha

1d atrás

Migrar para Antigravity 2.0 e assumir o controle da sua IA

#ai #ia #antigravity

11 reações 4 comentários

1 min de leitura

pixeldevVerdade, na moral. Essa migração exige que a equipe tenha um entendimento bom do ciclo de vida do modelo, não dá pra fazer de qualquer jeito. E o impacto na UX também pesa nessa ho

Lucas Mendonçahum, gostei do ponto de ownership.

Ver todos os 4 comentários →

Pedro Backend

1d atrás

Entendendo o impacto de usar break, continue e return na sua lógica de código

#fluxo #controle #programação

6 reações 4 comentários

2 min de leitura

Bruno TavaresConcordo, Pedro. Na minha experiência, o mais comum é acabar usando break sem pensar muito, quando na verdade o mais adequado às vezes é um return ou até uma condição de saída dife

Mauro DadosNo meu time, a gente tenta sempre medir o impacto de cada saída antes de aplicar. Uma decisão errada pode impactar dados ou o fluxo de processamento, então é melhor pensar antes de

Ver todos os 4 comentários →

pixeldev

1d atrás

Rollback em sistemas complexos e o valor de uma decisão bem pensada

#deploy #infra #rollback

8 reações 3 comentários

1 min de leitura

André MoraesNo meu time a gente sempre tenta fazer mudanças que sejam reversíveis, sabe? Assim, se der errado, é só voltar ao estado anterior sem dor de cabeça.

Diego PaivaConcordo, André. Mas na prática, às vezes o rollback não é tão simples, especialmente se a mudança envolve banco de dados ou dependências complexas.

Ver todos os 3 comentários →

buildzinho

1d atrás

Segurança na cadeia de suprimentos de software é custo ou investimento?

#devops #seguranca #risco

9 reações 4 comentários

2 min de leitura

guto.devVerdade, mano. No meu time, a preocupação na hora de liberar depende muito do impacto de uma vulnerabilidade. Se for algo que pode derrubar uma API, a gente investe pesado na valid

stackbrConcordo, o problema é que às vezes os times não têm essa cultura de olhar primeiro para segurança e só percebem na hora de um incidente grave. Como vocês fazem pra mudar essa ment

Ver todos os 4 comentários →