CEVIU News - CEVIU DevOps - 12 de junho de 2026

Planos do Terraform podem ser aplicados automaticamente de forma segura quando passam por verificações determinísticas de policy-as-code, em vez de depender de revisões humanas apressadas ou julgamentos não determinísticos de IA. Ao exportar planos do Terraform como JSON e avaliá-los com conftest e Rego, as equipes podem definir regras explícitas para mudanças seguras, como permitir apenas criações, limitar o raio de impacto, restringir tipos de recursos ou exigir revisão humana para alterações em produção.

O modelo Claude Fable 5 da Anthropic foi lançado no Amazon Bedrock e na Claude Platform na AWS. Ele oferece desempenho de ponta em engenharia de software e atividades intelectuais, roteando automaticamente prompts potencialmente prejudiciais sobre cibersegurança, biologia, química e saúde para o modelo anterior Opus 4.8. O novo modelo já está disponível nas regiões US East (N. Virginia) e Europe (Stockholm), mas seu acesso exige a adesão a uma política de retenção de dados de 30 dias e revisão humana por meio da API de retenção de dados do Amazon Bedrock.

O recurso Infinite Cardinality Metrics do Datadog introduz um novo modelo de precificação que cobra por nome de métrica, em vez de considerar o número de séries temporais únicas criadas por combinações de tags. Essa mudança permite que engenheiros adicionem dimensões ilimitadas sem a preocupação com aumentos exponenciais de custos.

A Solo.io anunciou uma colaboração com o Google no projeto Agent Substrate, uma solução de código aberto para executar agentes de IA em sandboxes dentro do Kubernetes. A tecnologia permite escalar para zero, suspender agentes inativos para armazenamento e retomá-los em 50 a 200 milissegundos, permitindo que múltiplas instâncias sejam alocadas em pods únicos com isolamento rigoroso entre tenants. A empresa decidiu unir forças ao perceber que a arquitetura do Google se sobrepunha aos seus planos iniciais de open-source, que utilizavam Bubblewrap, Landlock, seccomp e, opcionalmente, microVMs Firecracker.

O novo AWS Nitro Isolation Engine oferece isolamento matematicamente verificado entre máquinas virtuais EC2 e é disponibilizado como um recurso sempre ativo para usuários do Graviton5. Sua lógica crítica de isolamento é executada através de um pequeno kernel de separação baseado em Rust, verificado com Isabelle/HOL, μRust, Separation Logic e 330.000 linhas de provas verificadas por máquina, cobrindo confidencialidade, integridade, correção funcional, runtime safety e memory safety.

A Jane Street está estruturando uma equipe focada em métodos formais, motivada pela mudança na relação custo-benefício da verificação de software impulsionada pela codificação via agentes de IA. Como esses agentes geram código rapidamente, mas frequentemente produzem estruturas complexas com bugs sutis e omissão de invariantes, os métodos formais tornam-se essenciais. Eles servem tanto como ferramenta de verificação para revisores humanos quanto como um mecanismo de feedback para auxiliar agentes a gerar código mais seguro e de maior qualidade.

O Discord migrou mais de 80% do tráfego de voz e vídeo de provedores tradicionais de nuvem para a rede da Cloudflare, que abrange mais de 300 cidades. O resultado foi uma melhoria na qualidade em 70% das regiões, incluindo uma redução de 34% no ping e 42% menos perda de pacotes em Frankfurt. Essa migração, que durou um ano, exigiu o desenvolvimento de uma infraestrutura customizada para lidar com a arquitetura de containers efêmeros da Cloudflare. O processo envolveu a resolução de problemas complexos, como gargalos de peering de ISPs na França, contenção de fila na NIC que inicialmente forçou a redução da densidade de servidores pela metade e picos inexplicáveis de latência na Europa. Esses picos foram atribuídos a uma combinação de esgotamento de event loop no código Rust e conflitos de agendamento de CPU com o tratamento de interrupções de rede.

O DeltaDB é um sistema de controle de versão que registra cada operação realizada entre commits, permitindo que as alterações de código e as conversas que as produziram permaneçam vinculadas ao longo do tempo. Ele atribui uma identidade stable a cada delta detalhado, suporta worktrees replicadas sem conflitos para edição multiusuário e multiagente, além de permitir que desenvolvedores rastreiem qualquer linha de código até o agente ou colega de equipe responsável por sua criação ou modificação.

As novas instâncias Amazon EC2 M9g e M9gd, equipadas com processadores Graviton5, oferecem um ganho de até 25% em performance de compute na comparação com a geração anterior Graviton4.

A tipagem estática tornou-se mais útil à medida que os sistemas de tipos mainstream evoluíram de soluções verbosas e de baixo valor para sistemas modernos que incorporam nullability, sum types, union types e type inference.