CEVIU News - CEVIU DevOps - 25 de maio de 2026

O 'pulumi do' é uma nova ferramenta de linha de comando que permite a desenvolvedores criar, ler, atualizar, excluir e consultar recursos de nuvem em milhares de provedores com um único comando de terminal. Não requer configuração de projeto, código ou rastreamento de estado. A ferramenta foi projetada tanto para humanos quanto para agentes de IA realizarem operações rápidas e pontuais na nuvem, com planos futuros de integrar o gerenciamento de credenciais via Pulumi ESC e oferecer um caminho de atualização para projetos completos de infraestrutura como código.

O GitHub confirmou que aproximadamente 3.800 repositórios internos foram acessados após um desenvolvedor instalar uma extensão maliciosa do Visual Studio Code, destacando o risco crescente de comprometimento do tooling de desenvolvedores na cadeia de suprimentos de software. O GitHub afirma não haver evidências de que repositórios de clientes tenham sido afetados, mas o incidente reforça a necessidade de governança de extensões, rotação de credenciais, monitoramento de endpoints e controles mais rigorosos sobre ferramentas que podem acessar código-fonte, terminais e segredos locais.

Equipes de Go que consideram Rust precisam pesar as garantias mais fortes em tempo de compilação contra uma curva de aprendizado mais íngreme e um modelo de propriedade de memória mais explícito. Rust move mais verificações de correção para o sistema de tipos, oferecendo maior safety nula, tratamento de erros, memory safety e garantias de concorrência, ao mesmo tempo em que preserva forte desempenho e ergonomia de deployment. Padrões comuns de Go são mapeados para equivalentes em Rust, com ênfase na migração incremental de backend em vez de refatorações completas arriscadas.

A DigitalOcean lançou o autoscaling baseado em requisição para sua App Platform, permitindo que as aplicações escalem automaticamente com base em métricas de tráfego HTTP em tempo real, como requisições por segundo e latência de resposta P95, em vez de esperar que a utilização da CPU atinja um spike. O recurso agora funciona em instâncias de CPU compartilhadas e dedicadas, estendendo as capacidades de autoscaling a usuários que antes estavam limitados a scaling manual em planos compartilhados.

A Cloud Native Computing Foundation publicou um framework para implementar distributed tracing em plataformas SaaS multi-tenant. O sistema utiliza IDs de rastreamento para seguir requisições de clientes por microservices e IDs de span para monitorar operações individuais, evitando o problema comum de logs desconectados que dificultam o diagnóstico de falhas que afetam múltiplos serviços. O framework defende que o tracing seja uma capacidade central da plataforma, não uma ferramenta opcional, com guardrails específicos como a exclusão de dados sensíveis por design e a garantia de que falhas de tracing nunca bloqueiem requisições de clientes.

O uso de aliases de providers no Terraform permite que um único projeto realize o deploy para múltiplas assinaturas Microsoft Azure, definindo várias instâncias do provider azurerm com diferentes IDs de assinatura. Isso possibilita fixar recursos a um provider específico e gerenciar tudo em um único estado.

Organizações enfrentam riscos de acesso remoto a Windows devido a credenciais estáticas e amplo acesso de rede via VPN. O Boundary e o Vault oferecem RDP baseado em identidade com credenciais dinâmicas de AD de curta duração e injeção de credenciais, além de uma configuração de proof of concept em AWS baseada em Terraform.

O SIEM Readiness introduz uma visão centralizada e sensível ao ambiente da saúde operacional do SIEM, avaliando a cobertura de logs, qualidade dos dados, continuidade de pipeline e retenção em domínios chave de telemetria. Isso ajuda as equipes a identificar lacunas, validar a prontidão para detecção e garantir que os dados estejam disponíveis para investigações de segurança e conformidade.

O Databricks implementou o prompt caching automático para LLMs open-source, incluindo modelos Llama, Mistral e DBRX. Essa funcionalidade reduz o processamento redundante de prompts repetidos, diminuindo custos e latency sem a necessidade de configuração por parte do cliente.