Share this page!

Giovanni Bassi 🇧🇷 Profile picture
Twitter logo
22 Nov, 5 tweets, 1 min read
Sobre a comparação de segurança *por padrão* em Linux vs Windows, esse artigo linkado nesse comentário da thread que fiz mais cedo tem umas reflexões interessantes dos próximos passos que o Linux poderia dar.
Os pontos mais importantes p/ mim são suporte a full disk encryption usando TPM (sem precisar de uma senha no boot), e o fato de o initrd não ser medido pelo TPM, o que é uma brecha absurda de segurança.
Todas essas funcionalidades de segurança (incluindo secure boot, que já é suportado pela maioria das distros) deveriam vir habilitados *por padrão* se a máquina suportasse. E, não suportando, dar um aviso bem grande de que a máquina, se acessada, pode ser hackeada.
E iria mais longe: as principais distros poderiam lançar versões seguras por padrão, que não instalariam sem as demandas mínimas de segurança: UEFI, secure boot, TPM 2. Tais versões seriam homologadas como as únicas autorizadas por empresas conscientes com segurança.
Tais distros seguras poderiam ir mais longe e remover pacotes/binários que não são mais necessários ou oferecem riscos, tornando o SO mais seguro.
Nem o Windows faz isso e também deveria fazer. Por que ainda no Windows 11 Bitlocker é opcional? Não deveria.

• • •

Missing some Tweet in this thread? You can try to force a refresh
 

Keep Current with Giovanni Bassi 🇧🇷

Giovanni Bassi 🇧🇷 Profile picture

Stay in touch and get notified when new unrolls are available from this author!

Read all threads

This Thread may be Removed Anytime!

PDF

Twitter may remove this content at anytime! Save it as PDF for later use!

Try unrolling a thread yourself!

how to unroll video
  1. Follow @ThreadReaderApp to mention us!

  2. From a Twitter thread mention us with a keyword "unroll"
@threadreaderapp unroll

Practice here first or read more on our help page!

More from @giovannibassi

Giovanni Bassi 🇧🇷 Profile picture
22 Nov
Por um bom tempo, anos atrás, eu preferi ficar no Linux, para desktop de dev.
Hoje, o Windows atingiu um nível de maturidade e conforto pra dev que tenho dúvidas se ainda valeria a pena. Gosto muito do Linux, mas o WSL resolveu todas as minha necessidades, até de apps com GUI.
Ainda curto muito um desktop Linux, é um ambiente que me sinto muito a vontade e me dá prazer de trabalhar. Mas sinto que não consigo fazer tudo que consigo fazer no Windows.
E ainda tenho a conveniência das apps Windows que não existem no Linux.
Outro ponto que tenho gostado muito do investimento do Windows é segurança. O 10 já estava bom, mas o 11 deu um passo importante pra frente. Uma instalação Linux por padrão, hoje em dia, é menos segura que uma do Windows 11. Surreal!
Read 6 tweets
Giovanni Bassi 🇧🇷 Profile picture
22 Nov
Dica de segurança: se você tiver dinheiro guardado e um smartphone sobrando, abra uma conta em algum banco digital, e use-a no smartphone principal para coisas pequenas do dia a dia. Mantenha a app do banco principal no smartphone antigo que você deixa em casa.
Se seu smartphone principal for roubado ou você cair num sequestro relâmpago o limite do roubo será menor, o do banco digital que você movimenta pouco e mantém pouco dinheiro. Idealmente, nem limite de conta você tem, o máximo que dá para perder é o que tem na conta.
Desse jeito, você ainda tem a comodidade de fazer as coisas na rua, mas não tem o risco. E contas nos bancos digitais não tem custo.
De bônus, as apps dos bancos digitais costumam ser melhores para fazer Pix e outras atividades rápidas.
Read 6 tweets
Giovanni Bassi 🇧🇷 Profile picture
9 Nov
Esse tuite atraiu comentários legais e me lembrei de um movimento muito interessante de quase dez anos atrás que imagino que muita gente, principalmente quem está na área a menos tempo, não viu: o #noEstimates.
Fica a dica para entenderem o significado de codar sem estimativas.
Já trabalhei em projetos que em algum momento transicionaram para não usar mais estimativas. Não é rápido, demanda maturidade do time e da empresa, mas o resultado é muito bom. É possível ter previsibilidade sem estimativas e o resultado é ainda melhor do que com elas.
E o projeto ainda ganha uma melhoria de produtividade, já que estimar toma tempo (e não é pouco). Além de nenhuma pessoa codificadora gostar de fazer estimativas, eliminar essa atividade aumenta a felicidade do time e consequentemente diminui o turnover do projeto.
Read 6 tweets
Giovanni Bassi 🇧🇷 Profile picture
9 Nov
O #dotnet 6 saiu com o Nuget 6 embutido, e este tem uma novidade chamada Source Maps, que permite mapear um pacote a um feed e evitar comprometimento de segurança por pacotes falsos. Pra entender como esse ataque funciona: link.medium.com/9EnGTcBT2kb
O que isso significa? Explico...
Até o .NET 5 toda empresa que usa um pacote privado potencialmente pode ter seus servidores de build e ambientes invadidos por alguém que crie um pacote público com o mesmo nome. Desde ontem o 6 isso não é mais verdade.
Em outras palavras: atualize já!
O post sobre Nuget 6: devblogs.microsoft.com/nuget/announci…
Read 4 tweets
Giovanni Bassi 🇧🇷 Profile picture
8 Nov
Tudo indica que a cia aérea brasileira X absorveu o programa de pontos que era genérico. Beleza.
E adotaram o auth0 como solução de autenticação. Beleza.
Só que o processo de migração está muito ruim. Um monte de telas de erro, aplicações quebrando e solicitações de sign in.
A solução está espalhada por 4 domínios TLD, o que dá uma desconfiança: será que estão tentando roubar minha senha?
Vários links levam para páginas quebradas ou que não existem, e outros te pedem para fazer sign in de novo.
Zero de apoio ao usuário que está usando o site novo.
Há anos o mercado reclama das soluções técnicas dessa empresa. Fico me perguntando pq não contrataram pessoas de UX, se não tem testadores por lá, quem está controlando um projeto desses. O call center deles deve estar caríssimo a abarrotado de ligações de dúvidas.
Read 4 tweets
Giovanni Bassi 🇧🇷 Profile picture
7 Jul
É com grande alegria que conto para vocês que a @lambdatres, empresa que fundei 11 anos atrás com @victorhg e @vcavalcante acaba de ser comprada pela @TIVIT_oficial. Imagina um anúncio desse tamanho? Vou contar mais, segue o fio! Ou se adiante e lê aqui: lambda3.com.br/2021/07/uma-no…
É um negócio muito importante pra gente, e algo no qual estamos trabalhando há meses. Estamos muito felizes com o resultado que alcançamos, que vai tornar a Lambda3 uma empresa maior, mais forte, mais influente e que seguirá com os mesmos valores, os que concebemos 11 anos atrás.
A Lambda3 segue como uma empresa independente, fazendo projetos de desenvolvimento de software da forma certa e com excelência técnica, respeitando as pessoas, de forma inclusiva e ágil. Não vamos demitir nenhuma pessoa. Pelo contrário, temos vagas! vagas.lambda3.com.br
Read 13 tweets

Did Thread Reader help you today?

Support us! We are indie developers!

This site is made by just two indie developers on a laptop doing marketing, support and development! Read more about the story.

Become a Premium Member ($3/month or $30/year) and get exclusive features!

Become Premium

Too expensive? Make a small donation by buying us coffee ($5) or help with server cost ($10)

Donate via Paypal

Thank you for your support!

Follow Us on Twitter!

Like this author's thread?

Get emails when @giovannibassi has new unrolls!

Check out other threads from @giovannibassi!

Read all threads by @giovannibassi

:(