Eram 2 da manhã. Eu tava fuçando na minha pasta de anime tentando entender por que o media server não tinha pego os metadados de um episódio novo. Abri o banco de dados SQLite por curiosidade — só pra ver o que tinha lá dentro. Dava pra ler. Tudo. Cada título. Cada nota. Cada entrada do meu histórico. Texto puro, sem criptografia nenhuma, sentado ali no meu disco. Fechei o terminal e fiquei olhando pro teto. ...
Eu Patchei o Flashrom no Celular Para Recuperar uma Placa-Mãe Morta
Era uma tarde de sábado. Apertei o botão de ligar do meu PC e… nada. As ventoinhas giraram por um segundo, os LEDs piscaram e ele morreu. Tentou de novo. Um segundo, morto. Um segundo, morto. Um loop infinito de boot sem saída de vídeo, sem códigos de erro, nada. O que se seguiu foi uma odisseia de uma semana com diagnósticos, palpites errados, uma placa-mãe nova, uma BIOS brickada e — quando todos os computadores da minha casa estavam mortos — uma sessão de código às 23h no meu celular para patchear uma ferramenta open-source que nunca foi feita para rodar no Android. ...
Construindo um MCP em Crystal para Busca na Web e Extração de Conteúdo
Eram 19h de uma quarta-feira. Eu estava olhando para o meu terminal, vendo o OpenCode tentar responder a uma pergunta sobre uma biblioteca que ele nunca tinha visto antes. O LLM estava fazendo o seu melhor. Mas estava alucinando endpoints de API que não existiam. E eu pensei: “Por que minha IA não pode simplesmente… pesquisar na web?” O Problema Eu uso o OpenCode, o Claude Code e às vezes o Crush como meus companheiros diários de programação. É poderoso. Mas tem um ponto cego: a busca nativa na web não consegue acessar sites protegidos pela Cloudflare. ...
Estamos Voando às Cegas: Por Que Construí um Visualizador de Grafo de Dependências em Rust
Recentemente, assisti a um vídeo do canal Veritasium chamado “The Internet Was Weeks Away From Disaster and No One Knew” (A Internet Estava a Semanas do Desastre e Ninguém Sabia). O vídeo detalha a história do “backdoor” no XZ Utils — um ataque de engenharia social incrivelmente inteligente que durou anos e quase comprometeu o OpenSSH, junto com grande parte da comunidade de código aberto. O invasor passou anos conquistando confiança e começou a inserir código malicioso, aos poucos, dentro de uma biblioteca de compressão super específica que é base para muitas outras ferramentas fundamentais. ...
navi-agent Devlog #1 — Sprint 1 em andamento: TUI, loop do orquestrador, caminho MCP e onboarding com .env
O último post foi sobre decisões de arquitetura. Este aqui é sobre execução. Passei esse ciclo transformando ideias em algo executável e testável. Não polido. Não “magia de IA”. Apenas fundações reais. O que foi entregue desde o último post 1) Fatia vertical da API REST navi-agent agora tem um backbone de API funcional com rotas de health, task e agent, incluindo fluxo síncrono. Isso me deu um caminho completo de request → service → persistence → response, que é onde falhas reais de design começam a aparecer. ...