Otávio Miranda
My name is Luiz Otávio Miranda, and I've been working with programming since 2009.
After many years developing software and providing client support, I now dedicate 100% of my time to teaching Python, JavaScript, TypeScript, and practical applications of Artificial Intelligence to people who truly want to learn.
Always with a clear, direct, and no-nonsense approach.
If you want to truly learn how to code, understand what’s behind modern tools, write clean code with solid design patterns, and build useful things (not just tutorials about "click this button"), you’re in the right place.
+1000 hours of content in full courses
+300k happy students
Since 2009 working in programming and network infrastructure with Linux and servers.
Otávio Miranda
Notícias (SÉRIO HOJE 🚨): Pacotes @redhat-cloud-services no npm rodaram Miasma para caçar credenciais durante a instalação (REQUER ATENÇÃO)
- Cisco AI Defense testou 15 modelos e viu ataques multi-turn aumentarem sucesso e reduzirem recusas
- Anthropic mostrou containment para Claude enquanto Docker e Meta expuseram o custo de limites frouxos em agentes
- Odysseus, workspace local de IA ligado ao PewDiePie, corrigiu bypass admin e RCE no app_api
- Rápidas: codexui-android mirou tokens locais, Linux recebeu estáveis para CIFSwitch, uv check chegou em preview, Kubernetes apontou Headlamp
Leia em: otaviomiranda.com.br/2026/miasma-npm-cisco-odysseu…
22 hours ago (edited) | [YT] | 24
View 0 replies
Otávio Miranda
Notícias 31/05: cheio de notícias de Linux e segurança 🐧.
- CIFSwitch expõe root local no Linux pelo caminho CIFS/cifs.upcall
- rsync 3.4.3 vira alerta de regressão, compatibilidade e confiança
- Flowise mostra o risco de MCP stdio virar execução de comando em servidor
- GitHub Copilot muda para cobrança por AI Credits e uso de tokens
- Rápidas: primeiro SSH em VPS, NixOS 26.05, Rust Coreutils 0.9.0, llms.txt e domínio como moat
Leia em: otaviomiranda.com.br/2026/cifswitch-rsync-flowise-…
2 days ago | [YT] | 67
View 1 reply
Otávio Miranda
Notícias 29/30 (com áudio):
- Microsoft encontrou 45 pacotes npm abusando de dependency confusion
- CVE-2026-0257 no GlobalProtect entrou no KEV com exploração limitada
- Hermes Tool Search reduz o cardápio de ferramentas que o modelo vê
- Meta migrou ingestão CDC com shadow, checksum e rollback
- Rápidas: VT Code, MOSS-TTS v1.5, PostgreSQL, dax toolkit, Project Lightwell de IBM e Red Hat, detalhes CVE-2026-22557...
Ouça ou leia em: otaviomiranda.com.br/2026/npm-globalprotect-confia…
3 days ago | [YT] | 36
View 0 replies
Otávio Miranda
Atrasei as notícias hoje por que a Anthropic bloqueou o Claude de ler as notícias de segurança. Codex fez o fluxo e salvou o dia. Bora (com áudio):
A edição de 29/05/2026 junta risco de supply chain e ferramenta de dev + secrets.
- Socket acha pacote Sicoob.Sdk no NuGet fingindo ser SDK do Sicoob e coletando ID de cliente, senha de PFX e conteúdo de certificado PFX via Sentry. O repositório no GitHub parecia mais limpo que o DLL publicado.
- Em paralelo, a Microsoft viu 14 typosquats npm caçando AWS, HashiCorp Vault, GitHub Actions e tokens npm no install.
- A Rapid7 alertou Gogs com RCE autenticada, CVSSv4 9.4, ainda sem patch público.
- Marimo CVE-2026-39987 expôs terminal WebSocket pré-auth.
- Sysdig avaliou sinais de agente de LLM no pós-exploit até banco interno.
- Também teve Kog Labs/KIE com 3.000 tokens/s, Chrome DBSC no Windows e pressão de PRs no Linux 7.1-rc5.
otaviomiranda.com.br/2026/nuget-falso-gogs-sem-pat…
4 days ago | [YT] | 38
View 0 replies
Otávio Miranda
Hoje não saiu notícia. Fui investigar e parece que não podemos falar de segurança usando o Claude. Palhaçada da Anthropic de novo.
EDIT CODEX SALVOU: otaviomiranda.com.br/2026/nuget-falso-gogs-sem-pat…
90% das notícias que me interessam são de segurança.
Como comparação: Codex rodou, Gemini rodou, obviamente Ollama rodou.
Vou testar outros modelos também de empresas fora dos EUA. Já estou de saco cheio com isso.
Parece que estou tentando fazer algo errado. Já tinha acontecido antes, mas agora ele tá se negando a responder praticamente todas as chamadas.
Valeu Anthropic, para este trabalho o Claude é inútil.
4 days ago (edited) | [YT] | 102
View 10 replies
Otávio Miranda
Parece que a IA roubou minha font favorita (Jetbrains Mono), então agora é Space Mono. Mudei TUDO (terminal, site, obsidian, nvim, vim, tmux, ghostty, etc).
4 days ago (edited) | [YT] | 56
View 0 replies
Otávio Miranda
A velocidade do qwen3.6:35b-mlx tá absurda. O output dele tá mais rápido que todos os modelos pagos que uso atualmente.
4 days ago | [YT] | 95
View 23 replies
Otávio Miranda
Tava aqui pensando... Em Linux/Unix, se vc quer saber em qual pasta está trabalhando: "pwd" ou "echo $PWD".
Esse é o caminho absoluto do seu "Current Working Directory", ou "CWD".
Agora a pergunta: por que essa zica não chama "cwd" ou "echo $CWD"?
Dica: qual função do Python você usa por preguiça de configurar um Logger? Agora troca "Current" pelo nome dela.
5 days ago | [YT] | 26
View 2 replies
Otávio Miranda
Bom dia, dev Python e FastAPI. BadHost talvez seja seu problema hoje. Dentre as notícias de hoje (com áudio), o que me chamou a atenção foi Starlette e FastAPI:
Starlette corrigiu uma falha moderada no CVSS, mas o risco cresce se seu app usa middleware customizado baseado em request.url.path para proteger rotas.
Obs.: tem várias outras notícias juntas.
otaviomiranda.com.br/2026/downloads-falsos-badhost…
6 days ago | [YT] | 67
View 4 replies
Load more