O projeto consiste em um ambiente controlado ("falso site de scam") projetado para coletar e analisar dados de interação humana versus automatizada. O objetivo central foi validar se métricas simples de telemetria (ritmo de digitação, movimento do mouse e tempo de reação) integradas a uma camada de Edge Computing são suficientes para classificar acessos com precisão sem a necessidade de CAPTCHAs invasivos de terceiros.
Filipe Teixeira shuantsu
🎮
shuantsu
/ ARTICLE.md
Last active
April 11, 2026 21:06
Pesquisa sobre Detecção Comportamental de Bots
This file contains hidden or bidirectional Unicode text that may be interpreted or compiled differently than what appears below. To review, open the file in an editor that reveals hidden Unicode characters.
Learn more about bidirectional Unicode characters
| # | |
| # NOTE: Overrideable default flags are set in config.mk | |
| # | |
| include config.mk | |
| # ────────────────────────────────────────────────────────────────────────────── | |
| # ARCH / ENDEAVOUROS ADAPTATION NOTES: | |
| # - clang-format is unversioned on Arch; falls back gracefully | |
| # - parallel jobs via nproc (GNU coreutils, always present on Arch) | |
| # - bsdtar sourced from libarchive (pacman -S libarchive if missing) |
Muita gente entra no mundo do n8n achando que é só conectar bolinhas. Mas a verdade é que, entre um webhook e uma integração de IA, existe um abismo que só quem "apanha" da ferramenta consegue atravessar. Recentemente, passei por uma sabatina técnica e essas foram as principais lições que tirei sobre como construir automações que não quebram na primeira segunda-feira de manhã.
Uma das minhas maiores viradas de chave foi parar de depender só de triggers externos para começar a criar. Hoje, minha primeira decisão é isolar a lógica. Geralmente, começo com um nó de JavaScript criando um objeto JSON "fake" (mock). Isso facilita o desenvolvimento por partes e garante que eu não dependa de uma API externa estar ativa só para testar um raciocínio.
See in action:
Visão: Alternativa moderna e eficiente para desenvolvimento de aplicações desktop multiplataforma, compatível com sistemas operacionais legados e atuais, unindo a agilidade das tecnologias web com performance WASM e distribuição nativa simplificada.
SnappyDeploy representa a velocidade e fluidez do desenvolvimento Python combinada com o ecossistema dinâmico do pnpm/Vite, culminando em uma distribuição precisa e eficaz das aplicações.
Stack Tecnológica:
- Backend: Python + Spin Framework (WASM)
- VPN (Virtual Private Network): É um túnel criptografado que você estabelece entre seu dispositivo e um servidor na internet. Ele protege seus dados, esconde seu IP real e faz você parecer estar conectado de outro lugar.
- OpenVPN: É um protocolo (o motor da VPN) de código aberto e muito seguro, usado para construir esses túneis criptografados.
- Servidor de VPN: É o coração da rede, geralmente uma EC2 ou VPS rodando 24/7. Ele aceita as conexões e tem um endereço IP público fixo (muito importante para a segurança).
shuantsu
/ content.md
Created
November 18, 2025 21:57
Segurança no Desenvolvimento de Apps: O Que Realmente Importa
A segurança é ignorada na pressa, mas a maioria das vulnerabilidades vem dos mesmos erros. Veja o que mantém os apps SaaS modernos seguros, segundo o @cryptoviksant.
-
1. Revisão de Código por IA Pega a Maioria dos Problemas
- Ferramentas como o Coderabbit (IA) acham injeções SQL, credenciais expostas e falhas de autenticação.
- Exemplo: Uma IA achou uma falha que dobraria a cobrança de clientes, algo que o teste comum não viu.
-
2. Rate Limiting Detém Spam (e Economiza Grana)
-
Sem limite, o app toma golpe de milhares de cadastros falsos, o que custa em banda e e-mail.
This file contains hidden or bidirectional Unicode text that may be interpreted or compiled differently than what appears below. To review, open the file in an editor that reveals hidden Unicode characters.
Learn more about bidirectional Unicode characters
| Create a semantic commit message in English following these guidelines: | |
| - Use git diff HEAD to analyze the changes | |
| - Format: emoji + type + colon + space + description | |
| - Types: feat, fix, docs, refactor, style, perf, config, remove | |
| - Emojis: ✨ feat, 🐛 fix, 📝 docs, ♻️ refactor, 🎨 style, ⚡ perf, 🔧 config, 🗑️ remove | |
| - First line: max 72 chars | |
| - If needed, add blank line then bullet list with details (use "- " prefix) | |
| - Use present tense ("add" not "added") | |
| - Be specific about what changed and why |
This file contains hidden or bidirectional Unicode text that may be interpreted or compiled differently than what appears below. To review, open the file in an editor that reveals hidden Unicode characters.
Learn more about bidirectional Unicode characters
| [package] | |
| name = "ververust" | |
| version = "0.1.0" | |
| edition = "2024" | |
| [dependencies] | |
| win32-version-info = "0.3" | |
| [profile.release] | |
| opt-level = "z" |
This file contains hidden or bidirectional Unicode text that may be interpreted or compiled differently than what appears below. To review, open the file in an editor that reveals hidden Unicode characters.
Learn more about bidirectional Unicode characters
| <script> | |
| // @ts-nocheck | |
| let isLogged = $state(false); | |
| let userName = $state(''); | |
| function handleSubmit(event) { | |
| event.preventDefault(); // Impede o envio tradicional | |
| // 1. Crie o objeto FormData a partir do elemento <form> |