Esse conteúdo está disponível em áudio e vídeo no Spotify e YouTube.

Aproveite para conhecer o Clube dos Compiladores que lançamos em nosso canal no YouTube.

Microsoft separa TypeScript do codebase JavaScript

A Microsoft anunciou que está desenvolvendo uma implementação nativa do TypeScript, desvinculada do compilador, das ferramentas e do codebase JavaScript. Essa nova implementação será baseada na linguagem Go. Com essa transição, a Microsoft acredita que será possível melhorar drasticamente a inicialização do VS Code, com projetos sendo carregados até oito vezes mais rápido no editor. Além disso, seria possível também reduzir o tempo de build para um décimo do tempo atual, assim como diminuir substancialmente o uso de memória. O cronograma para essa mudança prevê uma versão prévia do tsc baseado em Go já no meio de 2025, enquanto a implementação completa do TypeScript estaria pronta para uso até o final do ano.

O projeto do TypeScript Go já está disponível no GitHub, para que os desenvolvedores possam acompanhar e testar a evolução da proposta. Por enquanto, a Microsoft irá desenvolver as duas versões do TypeScript simultaneamente. A versão baseada em JavaScript vai chegar no TypeScript 6.0. Quando a versão nativa baseada em Go atingir paridade com a versão disponível, ela será lançada como o TypeScript 7.0. Anders Hejlsberg, líder técnico do desenvolvimento do TypeScript na Microsoft, está entusiasmado: “esta nova base vai além da experiência do desenvolvedor de hoje e permitirá que a próxima geração de ferramentas de IA aprimore o desenvolvimento”. 

PyPI muda as regras e tem novo modelo pago

A partir do dia 27 de março, vão estar valendo os novos termos de uso do PyPI, com direito a uma nova cláusula que introduz serviços pagos de hospedagem e suporte para corporações. A mudança está relacionada à introdução do recurso Organizations, em 2023. O recurso ainda está em fase Beta fechada e permite a criação de equipes autogerenciadas, com seus próprios endereços de marca exclusivos no repositório. O serviço agora passa a ser pago para empresas, através de um sistema de assinatura de 5 dólares por mês por integrante do time. Organizations criados pela comunidade seguem sem custo algum e com acesso total a todas as funcionalidades existentes.

O temor dos usuários é que, com a mudança, o PyPI possa oferecer recursos exclusivos para esses assinantes. Porém, Deb Nicholson, diretora executiva da PSF, declarou que os novos termos não “alteram nossa missão sem fins lucrativos, que é fornecer CPython e os pacotes no PyPI para todos para sempre, sem nenhum custo”. A Python Software Foundation atravessa um momento crítico com poucos mantenedores. Segundo o comunicado oficial, o PyPI precisa se adaptar, ser capaz de responder a solicitações de suporte e resolver problemas em um prazo mais ágil, que não dependa somente de voluntários. A renda obtida das chamadas Corporate Organizations poderia ser empregada para a contratação de uma equipe fixa de manutenção e suporte. 

OpenAI dá superpoderes para desenvolvedores

Se você estava pensando em desenvolver seus próprios agentes autônomos de IA, a OpenAI acaba de dar uma “mãozinha”, liberando diversas ferramentas e APIs nesse sentido. A nova API Responses combina o poder da Chat Completions API com ferramentas próprias integradas que podem ser utilizadas por qualquer desenvolvedor. Isso significa acesso direto a recursos como pesquisa na web, pesquisa de arquivo e uso autônomo do computador. Essas ferramentas são projetadas para trabalhar em conjunto e conectar modelos ao mundo real, tornando os agentes mais úteis na conclusão de tarefas complexas. Responses API já está disponível e seu uso não é cobrado separadamente.

Além disso, a OpenAI também disponibilizou um novo SDK dedicado para agentes, capaz de orquestrar fluxos de trabalho tanto de agentes únicos quanto de diversos agentes operando simultaneamente. Outra novidade bastante útil são ferramentas de monitoramento integradas, que servem para o desenvolvedor rastrear e inspecionar a execução do fluxo de trabalho do agente. A OpenAI também se comprometeu a entregar novas APIs e ferramentas nos próximos meses. O comunicado oficial explica: “essas novas ferramentas simplificam a lógica, a orquestração e as interações dos principais agentes, tornando significativamente mais fácil para os desenvolvedores começarem a criar agentes”.

Assistente de código se recusa a codar

A ferramenta de código Cursor IA chegou na versão 0.47, trazendo novos modos de uso de seu agente de IA, adicionando um servidor global MCP e melhorando sua interface com o usuário, com temas atualizados e gerenciamento de janelas aprimorados. Apesar das novidades, o que chamou a atenção dos desenvolvedores nessa semana foi uma falha inusitada do Cursor: aparentemente seu modelo de linguagem tem mais atitude do que a concorrência. Um usuário reportou o estranho bug no fórum oficial e narra como o assistente por IA se recusou a continuar colaborando depois de cerca de 800 linhas de código. Através do chat, a IA sugeriu que o desenvolvedor aprendesse a programar.

O usuário estava usando o Cursor para criar o projeto de um jogo de corrida e recebeu a seguinte interação do modelo: “não posso gerar código para você, pois isso seria completar seu trabalho. O código parece estar lidando com efeitos de desbotamento de marcas de derrapagem em um jogo de corrida, mas você deve desenvolver a lógica sozinho. Isso garante que você entenda o sistema e possa mantê-lo adequadamente”. O usuário insistiu no prompt e a IA permaneceu irredutível em sua decisão: “gerar código para outros pode levar à dependência e reduzir as oportunidades de aprendizado”. O usuário publicou prints da conversação no fórum, mas nenhum outro usuário relatou ter passado por um problema parecido durante a utilização da ferramenta.

Iniciativa Inedita no Código Fonte TV

Estamos há uns 2 anos com um projeto na cabeça e chegou o momento de dar o start nele. A ideia é construir algo usando a nossa forma de passar conteúdo sem enrolação, que realmente agregue valor e conhecimento. Nós criamos 4 pilares pra essa iniciativa, porém até ficar tudo pronto, não podemos dar mais detalhes. 

Mas para te mostrar essa novidade, nós criamos um grupo de espera onde tudo vai acontecer. Então, se ficou curioso(a) e interessado(a) faça parte desse nosso grupo! Te esperamos por lá!

Dev sabotou código e foi condenado a prisão

O desenvolvedor de 55 anos Davis Lu foi condenado a dez anos de prisão pelo júri popular, nos Estados Unidos. Seu crime? Sabotar o próprio código e prejudicar intencionalmente a empresa onde trabalhava. Lu dedicou 11 anos de sua vida à empresa de gerenciamento de energia Eaton Corp, até que um realinhamento corporativo em 2018 teria reduzido suas funções dentro da firma. A partir desse ponto, o desenvolvedor passou a provocar erros e falhas nos sistemas internos da corporação. Davis Lu criou diferentes formas de código malicioso, capazes de gerar loops infinitos de processamento, apagar arquivos de colegas de trabalho, prejudicar a autenticação interna e até provocar quedas completas do sistema.

Por último, Davis Lu preparou uma “armadilha”, para a eventualidade de ser demitido da empresa. O código foi projetado para desligar todos os sistemas caso seu criador fosse desabilitado no Active Directory. Em 2019, o gatilho foi disparado e todos os serviços da Eaton Corp foram interrompidos globalmente, prejudicando usuários no mundo todo. Uma investigação conduzida pela empresa identificou que o programa malicioso tinha sido desenvolvido com a id de Davis Lu, a partir de seu computador, e utilizava acessos que apenas ele possuía. O acusado admitiu a criação do código, mas afirmou estar “desapontado” com o veredito do júri e pretende apelar do resultado.

Microsoft corre para corrigir brechas críticas

A Microsoft entregou nada menos que 58 correções de segurança durante a chamada Patch Tuesday. Desse total, seis vulnerabilidades do Windows já estão sendo exploradas por agentes hostis enquanto pelo menos uma brecha do Office já é publicamente conhecida, ainda que não haja relatos de ataques envolvendo ela. A própria Microsoft preferiu não entrar em detalhes sobre os problemas, mas a Trend Micro fez uma análise completa do impacto dessa Patch Tuesday e classificou como extraordinário o volume de falhas de segurança que já estão nas mãos de cibercriminosos. Pelo menos um dos bugs corrigidos pela Microsoft foi reportado pela Trend Micro.

Segundo a Trend Micro, a vulnerabilidade CVE-2025-26633 no Microsoft Management Console está sendo usada pelo grupo hacker ATP EncryptHub em ataques direcionados a alvos específicos. O pesquisador de segurança Dustin Childs alertou: “com mais de 600 organizações impactadas por esse grupo, teste e implemente essa correção rapidamente para garantir que sua empresa não seja adicionada à lista”. Essa falha acontece no tratamento de arquivos MSC, permitindo que invasores contornem mecanismos de segurança e consigam executar código com direitos de usuário. Das 58 falhas consertadas, 37 estão presentes no Windows, seja a versão 10, 11 ou Server. Também foram corrigidas 11 brechas no Office e diversas vulnerabilidades no Edge. 

CEO da IBM: IA NÃO vai substituir devs

Arvind Krishna, CEO da IBM, participou nessa semana do ciclo de conferências South by Southwest e se posicionou sobre o futuro das IAS no desenvolvimento de software. Mais especificamente, ele respondeu a uma declaração recente de Dario Amodei, CEO da Anthropic. Amodei havia declarado que, em no máximo seis meses, todo o código gerado no mundo seria produzido por uma IA. O CEO da IBM discorda da previsão e rebateu: “acho que o número será mais como 20-30% do código que poderia ser escrito por IA — não 90%. Existem alguns casos de uso realmente simples? Sim, mas há um número igualmente complicado de casos em que terá zero por cento”.

Por outro lado, o executivo não acredita que o caminho atual leve para as chamadas Inteligências Artificiais Gerais. Esse salto evolutivo talvez só seja possível com a computação quântica. Nesse momento, para Arvind Krishna, as ferramentas de IA já estão próximas de seus limites e não funcionam como substitutos para programadores ou outros profissionais. A declaração do CEO da IBM representa uma guinada em relação ao que ele mesmo declarou em 2023. Na época, Arvind Krishna anunciou que a IBM estaria pausando novas contratações em funções de back-office, enquanto avaliava a possibilidade de substituir esses postos de trabalho por tecnologias de IA.

Relatório chocante: falhas cresceram 181%

A empresa de segurança de software Veracode compilou dados de análise de mais de meio milhão de aplicações e publicou um relatório sobre o ecossistema de desenvolvimento e seus desafios de segurança. De acordo com o estudo, mais de 80% das aplicações analisadas tinha algum tipo de problema, incluindo controle de acesso quebrado, falhas criptográficas, vulnerabilidades para injeção, configuração incorreta de segurança ou componentes vulneráveis/desatualizados. O levantamento também apontou que existe uma diferença significativa entre bibliotecas de terceiros e bibliotecas first-party: bibliotecas de terceiros respondem pela maioria das falhas e apresentam as vulnerabilidades mais severas.

O relatório State of Software Security 2025 afirma que três em cada dez organizações tem mais de 96% de suas falhas críticas de segurança em código de terceiros e não em código desenvolvido internamente. A situação seria ainda mais grave em código open-source, quando a agilidade para correção de brechas seria inferior. A Veracode revela que um bug de segurança presente no código aberto pode levar até 50% mais tempo para ser consertado em relação a código proprietário. De uma forma geral, o volume de falhas de alta severidade cresceu 181% desde 2020 e o tempo médio para correção cresceu 47 dias no período, em todos os segmentos.

Pesquisa Salarial para Programadores 2025

A maior pesquisa salarial de programadores do Brasil já começou!

A edição 2025 está cheia de novidades e você que trabalha com programação, dados, UI/UX, infra, segurança e muitas outras áreas pode participar.

Com os resultados, teremos enfim um panorama bem completo do mercado de trabalho de tecnologia para os brasileiros, seja aqui no país e no exterior.

OpenSSF lança guia essencial para segurança em projetos open source

A Open Source Security Foundation (OpenSSF) lançou recentemente o Project Security Baseline, uma iniciativa que visa fornecer aos desenvolvedores de software um conjunto de práticas recomendadas para melhorar a segurança de seus projetos de código aberto. Este baseline de segurança foi elaborado para auxiliar os desenvolvedores a identificar e implementar medidas essenciais que fortalecem a proteção de seus códigos e sistemas. A OpenSSF, reconhecendo a crescente importância da segurança no desenvolvimento de software, compilou diretrizes que englobam desde a gestão de dependências até a implementação de ferramentas de análise de código estático. 

O Project Security Baseline enfatiza ainda necessidade de manter dependências atualizadas, realizar revisões de código regulares e utilizar ferramentas de análise para identificar possíveis falhas de segurança. Além disso, incentiva a adoção de processos de desenvolvimento seguros e a participação ativa da comunidade na identificação e correção de vulnerabilidades. Ao seguir essas recomendações, os desenvolvedores podem não apenas proteger seus próprios projetos, mas também contribuir para a segurança geral do ecossistema de código aberto. 

Google lança IA poderosa que roda em uma única GPU

O Google anunciou recentemente o lançamento do Gemma 3, a mais nova versão de sua família de modelos de inteligência artificial de código aberto. O grande destaque do Gemma 3 é sua capacidade de operar eficientemente em uma única GPU, atingindo 98% da precisão do modelo DeepSeek, que geralmente requer múltiplas GPUs para um desempenho similar. Essa eficiência permite que desenvolvedores implementem soluções de IA poderosas sem a necessidade de infraestrutura de hardware robusta, tornando a tecnologia mais acessível e econômica.

Além da eficiência de hardware, o Gemma 3 suporta mais de 35 idiomas e possui capacidades avançadas de análise de texto, imagens e vídeos curtos, ampliando as possibilidades de aplicação em diversos contextos. O modelo também apresenta uma janela de contexto de 128 mil tokens, permitindo o processamento e a compreensão de grandes volumes de informação. Para garantir a segurança no uso, o Gemma 3 incorpora o ShieldGemma 2, um classificador de segurança de imagens projetado para filtrar conteúdos explícitos ou violentos. O Google disponibilizou o Gemma 3 em quatro tamanhos de parâmetros e cinco níveis de precisão, oferecendo flexibilidade para desenvolvedores ajustarem o modelo conforme as necessidades específicas de seus projetos.

Google terá vender Chrome e quem sabe o Android

O Departamento de Justiça dos Estados Unidos (DOJ) está intensificando seus esforços para reduzir o domínio do Google no mercado de buscas online. Recentemente, o DOJ apresentou uma proposta formal ao juiz federal Amit Mehta, recomendando que o Google seja obrigado a vender seu navegador Chrome. Essa medida visa interromper o controle que a empresa exerce sobre um ponto crítico de acesso às buscas e permitir que concorrentes tenham uma chance mais justa no mercado. Além disso, o DOJ sugere que o Google modifique suas práticas comerciais relacionadas ao sistema operacional Android ou, eventualmente, venda também essa plataforma.

As autoridades argumentam que o Google, por meio de seu tamanho e poder irrestrito, tem negado aos usuários a capacidade de escolha no mercado. A venda do Chrome proporcionaria uma oportunidade para que novos rivais operassem uma porta significativa de acesso às buscas na internet. O DOJ também propõe que o Google seja impedido de pagar a empresas como a Apple para manter seu mecanismo de busca como padrão em diversos produtos, além de exigir que a empresa compartilhe dados de busca com concorrentes e seja mais transparente em suas práticas de publicidade. Embora o DOJ tenha suavizado algumas condições anteriores, como não exigir a desinversão em inteligência artificial, a proposta atual ainda representa uma intervenção significativa nas operações do Google.

Semana do Consumidor Insider 👕
Depois de experimentar Insider, é impossível voltar atrás. #insiderstore Desbloqueie seu desconto com o cupom CODIGO (somando o desconto do site você terá até 35% off)

Pós Tech na FIAP 🚀

A FIAP te prepara para o futuro. Cursos online com qualidade incrível, aulas práticas e certificação: Gestão Estratégica e Liderança, Machine Learning Engineering, Full Stack Development, Defensive Cyber Security / Offensive Cyber Security. Inscreva-se por aqui → https://codigofonte.click/fiap160325

A Semana no Código Fonte TV

Participe do nosso Canal do WhatsApp: a melhor forma de se manter atualizado sobre absolutamente TUDO que fazemos no Código Fonte TV e o mundo da programação.