Jekyll2026-04-14T19:14:42-03:00https://arwuf.fyi//feed.xmlCLABmy personal site yay!dedetiveencryption test2026-03-08T16:09:00-03:002026-03-08T16:09:00-03:00https://arwuf.fyi//thoughts/2026/03/08/encryptedU2FsdGVkX19TJpYr952Ix6V1hj+H2b7dIh3f+i+8Tkkrq/FXuTyPE8P6x+Qix4TzTwHnpeLdtydLdYEYB/j+gZoSx6N6DiLF9ixoI+RNZLgg4eE2SM4FyQ6qUSMhA1FsmpE63OewX6kw8Y8VPydJJGgCFQVfjEC5xA18ZfhPEaVh8HMIJ/ckdWLmgH/E+PnrOXQYt8IqzSsS2joeet22MP5RNzIA8C4IuAB3Rxv+nrUodTlfDEkkLuzYywvg13potMue2zNosHrYJTPL10Fr5vZp84UZlraezi/9RA7pcJQ=

]]>dedetiveList of (mostly) Spyware-free Software2026-02-15T22:06:00-03:002026-02-15T22:06:00-03:00https://arwuf.fyi//thoughts/2026/02/15/spywareNon-spyware software as cited by spyware.neocities.org:


Web Browsers

[link] BadWolf (minimalist but usable)
[link] Gnu IceCat
[link] Lynx (text-only)
[link] Iridium (after some steps)
[link] Falkon (DYOR, could have spyware on windows, not on linux)
[link] Netsurf (after some steps, extremely lightweight, uses own engine so mostly unsupported, no JS as of 3.11)
[link] Otter Browser (no spyware, but it uses old libraries, most likely with known exploitable vulnerabilities)
[link] Pale Moon (after some steps)
[link] Qutebrowser (keyboard-focused mostly like vim, minimal GUI)
[link] SeaMonkey (after some steps, basic)
[link] Surf (very basic)
[link] Tor (after some steps, might still have some spyware, changing settings may increase fingerprinting)
[link] Ungoogled-Chromium (one of the best Chrome-based spyware-free browser)
[link] Web Browser (based on Pale Moon)

Messaging Clients/Services

[link] Hexchat (standard IRC channels aren’t encrypted, might leak IP addresses, local conversations, pretty much only good for privacy, not anonymity, FOSS)
[link] Signal (not listed, but safer than Hexchat, at rest cryptography on Android is not supported anymore)
[link] Molly (not listed, Signal fork for Android with rest cryptography added back in, plus other positive tweaks)
[link] Session (not listed, anonymity-focused Signal fork, requires no phone number, out-of-the-box onion routing, apparently not secure, though there’s also this response, so DYOR)
[link] qTox (not listed, public key identification, full anonymity, P2P, IP might be exposed if no VPN, FOSS)
[link] Matrix (not listed, decentralized, can be self hosted, server can know who is talking to whom and message lengths, some unencrypted metadata, user’s IP address is exposed to server, FOSS)
(btw Discord, kinda funny)
(btw Telegram is not perfect)

Search Engines

[link] DuckDuckGo (marked as possibly spyware, but it’s the only non-extremely high listed)
[link] Startpage (not listed, but afaik superior than DuckDuckGo in privacy, while still getting results from Google. DYOR)

Music Players

[link] VLC (duh)
[link] Musicolet (not listed, allegedly no internet connection, downloadable from high-risk sources for privacy, possibly biased so DYOR (i use it))
[link] Strawberry Music Player (not listed, FOSS, GPL license, Clementine fork, DYOR)


I will keep updating this with more categories and software as I do more research until further notice. It is currently incomplete, though informational.
I shall warn you, take this list with a grain of salt. It may be outdated in several ways, as I do not actively monitor all of these, and there may also be nuances you should know before any decisions affected by this list. I strongly recommend you to DYOR, as this is merely an entry-level project.

It originated as a quick Discord message, so the format may also change slightly as I see fit.


woof :3

]]>ded(0) && ded(1)Propósito2026-01-10T19:42:00-03:002026-01-10T19:42:00-03:00https://arwuf.fyi//thoughts/2026/01/10/propositoEu ainda não havia explicado o que eu planejava ao criar esse blog. Mas cá estou eu!

Pra ser honesta, isso tudo começou como um experimento. Eu só queria testar como o GitHub Pages funcionava. Mas então eu comecei a me adentrar em Jekyll, páginas estáticas e programação web um pouco além do básico, e me diverti criando o CLAB.

No começo, quase tudo me parecia novo e que eu ainda estava arranhando a superfície de webdev. Antes disso, eu tive e mantive um projeto de arte pessoal hospedado no Vercel sustentado pelo plugin Digital Garden do Obsidian. Passados alguns meses, eu usei esse mesmo domínio do Vercel para hospedar alguns projetos pequenos e muito específicos para ajudar uns amigos a jogar RPG. E, então, eu usei o mesmo domínio para hospedar outro projeto um pouco maior, que até usava webhooks para ser atualizado automaticamente baseado em certos eventos do Discord.

É, você provavelmente já consegue adivinhar. Era bagunçado, e eu era inexperiente.

O tempo foi passando, até que por volta de outubro de 2025 eu senti uma vontade de quebrar a minha rotina e introduzir um blog pessoal. Eu não tenho nenhuma fanbase que poderia ler ou responder o que eu tô escrevendo aqui, mas eu não sou motivada pela fama ou reconhecimento de qualquer forma. Eu escrevo apenas pelo próprio ato e prazer de escrever e documentar.

E aliás, ser capaz de levantar tudo isso do chão completamente sozinha agrega lindamente na minha experiência. Principalmente pelo fato que eu não usei IA generativa em nenhum ponto. O máximo que eu a usei foi para descobrir comportamentos obscuros de SCSS, que seria complicado ler os docs pra resolver os meus problemas, já que eu precisava fazer algo que eu nem tinha o vocabulário necessário ainda. Mas no final das contas, eu aprendi :). Eu não deixei IA alguma fazer o meu trabalho.

Resumindo, fundar o CLAB foi uma experiência muito prazerosa e recompensadora, e eu estou muito orgulhosa disso :3

Eu vou continuar trazendo atualizações, mas tão irregularmente quanto eu já estou fazendo. Eu não sei se alguém vai ler isso, mas eu ficaria muito grata! Muito obrigada, de coração! Amo vocês!!!! :3


woof :3

]]>ded(1)Réveillon2025-12-31T23:59:00-03:002025-12-31T23:59:00-03:00https://arwuf.fyi//thoughts/2025/12/31/new-yearFeliz ano novo, genteeeeeee!!!!!!!!!!!!

Espero que o seu 2025 tenha sido muito bom, e que o seu 2026 seja ainda melhor! :D

\o/

]]>ded(0)Purpose2025-12-28T22:17:00-03:002025-12-28T22:17:00-03:00https://arwuf.fyi//thoughts/2025/12/28/purposeI had yet to explain what my purpose is with this blog. But now, here am I.

To be honest, it started off as a dev experiment. I just wanted to try GitHub Pages and see how it works. But then, I fell into the Jekyll rabbit hole and just enjoyed the ride.

At first, everything was brand new and I hadn’t scratched much the surface of web dev. Previously, I made and maintained for a few months a Vercel deployment of a personal art project using Obsidian’s plugin Digital Garden. A few months went on, and I decided to use that same Vercel domain to host a few very specific and niche small projects to help a group of friends play RPG. Later on, I used that same vault to host yet another project (slightly bigger, at that), going as far as using webhooks to set off automatic updates.

But yeah, you can probably guess at this point: it was messy, and I was inexperienced.

Time went on, and around October 2025 I felt the need to flip some switches and introduce a personal blog. I don’t have any fanbase to actually read and reply to what I’m writing here, but I’m not motivated by fame or recognition anyway. I write just for the sake of writing, documenting, journaling and blogging at its finest.

Besides, being capable of raising all of this completely on my own also adds to my experience. Especially since I did not, at any point, use AI to generate anything directly. The most I’ve used it was to find out niche SCSS behaviors, which would be quite troublesome to read docs for, as I had to accomplish something I did not have the vocabulary for. But hey, I learned. I did not let AI do my job.

All in all, founding CLAB was a very fun and rewarding experience, and I’m very proud of it :3

I will continue to update it, although as irregularly as I’m already doing it. I don’t know if anyone will ever read this, but I’m very thankful if you do! Thank you so much, I love you!!!


woof :3

]]>ded(0) && ded(1)Senhas2025-12-17T17:55:00-03:002025-12-17T17:55:00-03:00https://arwuf.fyi//thoughts/2025/12/17/senhasA descrição foi meio clickbait, mas eu tava pensando em criar um repo público no GitHub com algumas das minhas senhas, usando um database de KeePassXC com uma senha absurdamente overkill (tipo, 70+ caracteres independentemente aleatórios) com AES-256, Argon2id, com delay aproximado de 5 segundos owo

E, claro, a cereja no bolo, encriptar essa database com a minha GPG pra só eu poder decriptar depois :3

O meu medo é de uma IA do GitHub flagrar em falso positivo esse repo como malicioso ou spam (já que o arquivo final seria um .asc de GPG enorme, não exatamente binário mas ainda um hash incompatível com versionamento típico).

Uma alternativa um pouco mais segura seria o sourcehut, que se importa mais com os consumidores e é, em geral, muito mais humanizada, sendo então menos provável de automaticamente flagrar o hash de GPG como malicioso ou spam.

Meus motivos para isso tudo é pra caso eu perca acesso a todos os meus dispositivos, eu ainda poderia recuperar as contas que estão nesse banco a partir da GPG e a senha, que eu posso armazenar fisicamente muito mais fácil do que todas as senhas. E o flex :3

Além disso, esconder num repo privado ainda precisaria que eu armazenasse também a senha desse próprio programa, em troca de uma quantidade ínfima de segurança a mais comparado com a escala de segurança já existente.

O único problema de deixar público atualmente são os scrapers que vão fazer cópias do banco criptografado, mas isso não vai fazer muita diferença. Nenhuma das minhas senhas são permanentes. Pelo contrário, são senhas de coisas cotidianas simples, sem nada diretamente crítico. Ninguém vai morrer se conseguirem as senhas, no máximo vão parar no Have I Been Pwned, eu troco as senhas (incluindo a do banco) e refaço o GPG. Mas até lá, novas criptografias já foram inventadas e tudo no presente é trivial. Então é, eu confio que tá tudo bem.

Atualização: Publiqueiiiiiiii!!!

Link do repo no sourcehut: ~dedetive/passwords-backup


woof :3

]]>ded(0)yay filtros2025-12-16T12:26:00-03:002025-12-16T12:26:00-03:00https://arwuf.fyi//thoughts/2025/12/16/filtros-yayprontinhoooooooooooooo :3

filtros tão funcionando yay

eu poderia ter feito de algum jeito melhor, mas assim já tá ótimo

depois se der vontade eu deixo isso melhor

Eu usei:

const element = document.getElementById('post-list');  
for (const child of element.children) {  
    if (child.lang !== language) child.style.display = 'none';  
}

pra linguagens, e algo bem similar pras tags.

Mas isso introduz alguns problemas, como não ser possível filtrar por uma língua e uma ou mais tags ao mesmo tempo.

Mas mesmo assim, para o que eu tenho agora isso é o suficiente.


woof :3

]]>ded(0)Shamhna2025-10-31T18:57:00-03:002025-10-31T18:57:00-03:00https://arwuf.fyi//thoughts/2025/10/31/shamhnaHappy Shamhna!!!!!

]]>dedetiveTesting mobile2025-10-28T12:41:00-03:002025-10-28T12:41:00-03:00https://arwuf.fyi//thoughts/2025/10/28/testing-mobileI’m just trying out post writing on my phone.

This is a very uneventful post, I don’t know why you clicked it.

Thanks for your attention, though.

You may go now.

Go back.

Please.

There’s nothing here

Like, really

I’m not creating suspense, there’s nothing relevant here

I’ll go then, I guess…

Bye bye!!! Cya later alligator

]]>dedetiveShort js rant2025-10-27T16:09:00-03:002025-10-27T16:09:00-03:00https://arwuf.fyi//thoughts/2025/10/27/javascriptMay I ask why is the following true:

100 * true ? 2 : 3 == 2


Oh no, sorry. That’s not true.

That equals 2.


And what happens if you fix the loose == and replace it with stricter ===?

Yeah, right. 2 again.


Please don’t tell me multiplication with a BOOLEAN actually has precedence over ternary evaluation???


And don’t even get me started on equality having higher precedence than a ternary.


Gotta really love parentheses to make anything useful in js, huh.

]]>dedetive