A nova versão do ambiente COSMIC chega apenas uma semana desde a atualização anterior, resolvendo uma oscilação na tela ao abrir a visão geral do desktop, corrigindo um possível travamento ao lidar com arquivos compactados, ajustando o diálogo de autenticação ao conectar em VPNs, exibindo corretamente o indicativo visual quando o sistema opera conectado a uma fonte externa de energia, e mais.
O Thom Holwerda (@thomholwerda@exquisite⸱social) avisa que não vai mais cobrir no OS News os novos "sistemas operacionais" que tem surgido como parte da onda de slop produzida pelos usuários de IA.
Segundo o comunicado, o envio de sugestões de notícias sobre esse tipo de coisa tem aumentado (e eu confirmo, porque no BR-Linux acontece também), mas eles não serão divulgados no OS News, e enviar é infrutífero.
O comunicado continua: “Outros sites podem optar por empregar padrões mais baixos, como é sua prerrogativa, mas o OSNews não o fará. Obviamente não posso garantir que nada escapará, mas tomarei o máximo cuidado para garantir que o OSNews permaneça livre dos chamados ‘sistemas sloperacionais’.”
O Krita não é o primeiro nome que vem à cabeça quando se pensa em aplicativo open source para substituir o Photoshop, mas mereceria ser, pois faz muito mais do que a sua reputação sugere.
Frequentemente descrito como uma ferramenta para pintura e desenho, ele também brilha nas disciplinas de edição de imagem, com excelente suporte a camadas, máscaras e suas combinações, por exemplo.
No atual cenário em que o público da Adobe está novamente procurando alternativas – não só por causa do preço, mas também por questões de propriedade e uso do material criado com as ferramentas –, essa comparação volta a ficar relevante, e nesse artigo do XDA temos uma exploração das diferenças entre os resultados do Krita e do Photoshop, em um mesmo projeto, pelo mesmo profissional.
É bem detalhado, mas o resumo é: o Krita entregou, grátis, 90% do que ele procurava no Photoshop. E ele lista o que são esses 90%, e também os 10% que ele não encontrou – e que são importantes, especialmente quando o trabalho envolve especificamente tratar fotos, ou tipografia digital.
VPN é bom e útil, mas os provedores que vendem esse serviço são um assunto mais complicado, e as notícias do final de semana voltaram a colocar em evidência esse conselho de 2015 (mas atualizado várias vezes desde então): Não use serviços de VPN.
Ou, como eu resumi minha opinião quando soube da novidade: “a ideia de confiar meu tráfego a uma empresa que vende VPNs sempre me pareceu o oposto de privacidade e de segurança”.
Isso porque os incentivos e custos relacionados a prover esse tipo de serviço não se alinham às expectativas de quem os adquire, e é muito difícil auditar com qualidade se ela faz o que anuncia, sem exceções e ao longo do tempo.
Assim, a probabilidade de o provedor de VPN acabar virando justamente o ponto fraco na corrente da segurança e da privacidade precisa sempre ser considerada nos planos, e ela aumenta justamente porque cada provedor que oferece esses serviços tem acesso no atacado ao tráfego de tantas pessoas que valorizam a ideia de evitar sua exposição – e assim vira um alvo maior e mais lucrativo.
O valor cobrado por esses serviços não fará nenhum CEO optar por cumprir pena ou enfrentar uma batalha jurídica custosa ou arriscada.
Ou seja: os incentivos do mercado direcionam as mais variadas forças a transformarem esse tipo de provedor em honeypot, voluntariamente ou não, intencionalmente ou não, conscientemente ou não. O valor cobrado por esses serviços não fará nenhum CEO optar por cumprir pena ou enfrentar uma batalha jurídica custosa ou arriscada.
Além disso, é a representação prática de um ditado, quando toda uma comunidade de pessoas que de outra forma teriam tráfegos dispersos resolvem colocar todos os seus ovos em uma mesma cesta.
Eu estou dizendo que VPN é ruim? Não estou, e desde a primeira frase deste post eu deixei claro que VPN é bom e útil. O problema apontado são os serviços de VPN, oferecidos por provedores cujo produto são as VPNs. A questão está detalhada na referência, então não vou repetir tudo, mas mesmo assim vou sublinhar: a VPN atualizada e bem configurada que você usa ou mantém, em sua própria infraestrutura, ou em um serviço contratado de alguém cujo negócio não é especificamente vender VPNs, não estão incluídos na crítica apresentada (e têm seus próprios desafios também).
E se você está por fora das novidades do final de semana, aqui está um resumo, que merece atenção especialmente para quem usa VPN em razão de precauções de natureza política ou ideológica, ou valoriza saber para onde vai o dinheiro que gasta com esse tipo de serviço: uma controvérsia longa e ainda em andamento surgiu quando foi divulgado e confirmado que um dos co-fundadores de um provedor de VPN sueco, bastante popular e até então renomado, fez a maior doação do seu país a um partido político no ano passado, e foi justamente a um partido cuja plataforma é expulsar todos os imigrantes do país (aos quais o líder do partido chama de "parasitas").
A Microsoft anunciou a versão preliminar do WSL Containers, ou WSLC, tentando mais uma cartada para puxar para o Windows os desenvolvedores que usam Linux.
O WSLC promete levar ao Windows (com o WSL) uma experiência nativa de containers do Linux, do build à execução e ao gerenciamento, por meio da ferramenta de linha de comando wslc.
Em momento oportuno tendo em vista as novidades da Sony, o popular aplicativo de BitTorrent Transmission anunciou hoje sua nova versão.
A versão 4.1.3 do Transmission chega corrigindo uma vulnerabilidade e é recomendada a todos os usuários.
A correção é específica para usuários que ativam a interface remota (web ou RPC), e trata de uma situação em que poderiam haver solicitações remotas abusivas ou fraudulentas (CSRF/CORS).
Em mais um movimento que reforça as convicções de quem tem pouca confiança em adquirir filmes e séries de serviços on-line, a Sony notificou os usuários de Playstation que vai bloquear em seus dispositivos os filmes e episódios comprados por eles no Studio Canal da PlayStation Store.
São mais de 500 títulos, incluindo alguns bem expressivos, como O Exterminador do Futuro 2 e Um Drink no Inferno.
O comunicado é seco, e não fala em alternativas, nem em reembolso: “A partir de 1º de setembro de 2026, devido aos nossos contratos de licenciamento de conteúdo, você não poderá mais acessar o conteúdo adquirido anteriormente no Studio Canal e ele será removido da sua videoteca.”
Não é a primeira vez que algo assim acontece, e a própria Sony já havia feito o mesmo em 2023, com os filmes de outro contrato. A frase “se comprar não é possuir, então copiar não é roubar” expressa o conflito de interesses desse tipo de ação, foi cunhada em um desses episódios anteriores, e ganha nova projeção a cada repetição.
Pessoalmente, sou fã de ter vídeos em mídia física que me pertença, ou em armazenamento local (sem DRM nem necessidade de estar on-line ou receber certificados de alguém para assistir).
Os projetos KDE e GNOME se uniram numa série de homenagens alusivas ao Mês de Orgulho, iniciando com uma merecidíssima homenagem a Alan Turing, o pai da ciência da computação, que contribuiu com a formalização dos conceitos de algoritmo e de computação, por meio da máquina de Turing, considerada um modelo de computador de uso geral.
Herói britânico da Segunda Guerra Mundial, coordenou os esforços que permitiram quebrar os códigos militares e diplomáticos nazistas (incluindo a célebre Máquina Enigma), em uma vitória tecnológica e estratégica que deu aos aliados a vantagem em inúmeras batalhas ao longo do conflito.
Alan Turing (à direita) e uma máquina Enigma
Alan Turing continuou a contribuir com a computação até meados da década seguinte, quando foi traído por seu próprio país, que o julgou e condenou por ser homossexual, dando a ele duas alternativas: uma pena de vários anos de prisão, ou se voluntariar para a castração química, que em tese representaria uma "cura" para a sua homossexualidade. Castrado mas mesmo assim limitado no acesso às pesquisas que anteriormente liderou, Turing acabou encontrando uma terceira via: sua vida teve um fim antecipado, após a ingestão de cianeto de potássio, em 1954.
Décadas depois, e após longo período de campanha pública, em 2013 o governo britânico reverteu postumamente a condenação de Alan Turing, e pouco depois aprovou a Lei Alan Turing, perdoando todas as pessoas condenadas em razão de serem homossexuais. A partir de 2021, em uma justa homenagem, a face de Alan Turing passou a ser exibida nas notas de 50 libras – a maior denominação em circulação.
Alan Turing merece ser lembrado como a mente brilhante que ajudou a construir todo um campo científico e matemático, mas a forma como foi tratado pelo próprio governo com o qual contribuiu de maneiras excepcionais também serve como alerta, como aponta a a homenagem que abriu a série publicada pelo KDE e GNOME.
O Wine permite rodar no Linux (e BSD) programas feitos para Windows, e a versão 11.12 do Wine já está disponível.
Além da atualização da versão do Mono (necessário para rodar programas que dependem do .Net), passa a trazer seus próprios componentes do projeto ffmpeg, para exibir vídeos e outros conteúdos multimídia sem precisar depender da instalação do ffmpeg no sistema hospedeiro.
Além disso, há correções e ajustes específicos para rodar melhor uma série de softwares, incluindo versões do Corel Draw, Microsoft Office, LTspice, Progman, Against the Storm, Need for Speed Most Wanted e VRChat.
Os drones Shahed, recentemente usados na invasão da Ucrânia e também contra a Síria, podem ser identificados por sua assinatura acústica, e uma rede na Lituânia usa celulares Android para detectá-los.
A ação de ativistas, capitaneados por uma empresa local, obtém e consolida os dados de detecção acústica enviados pelos celulares dos voluntários, que são convidados a deixar perto de uma janela um aparelho com Android que esteja sem uso, rodando o app detector.
Um Shahed com a bandeira de seu país de origem, o Irã
Ao receber uma assinatura acústica compatível com a dos drones Shahed, os servidores da rede verificam se ela foi detectada por mais aparelhos de voluntários na mesma região, e assim mapeia a posição, direção e velocidade do drone.
O projeto envolve atualmente uma equipa de 20 especialistas, bem como parceiros dos setores de tecnologia e segurança, incluindo especialistas do Instituto Báltico de Tecnologia. A intenção é expandir a cobertura a todos os países do Báltico (Estônia, Letônia e Lituânia), e à Polônia, em uma rede com 10.000 voluntários.
O governo dos EUA bloqueou quase 400 domínios usados para transmitir as partidas da copa do copa do mundo, em uma operação conjunta com a FIFA, a NBC, a Warner e a associação dos estúdios.
Os domínios correspondiam a sites que ofereciam streamings dos jogos do campeonato mundial da FIFA, em formas que violavam a legislação dos EUA.
Também estão envolvidas na ação as forças policiais do Peru, Bulgária, Croácia, Romênia, Polônia e Colômbia.
O download do Mageia 10 foi disponibilizado oficialmente hoje, 3 anos depois da versão 9, mantendo o ritmo usual da distribuição comunitária que deu continuidade ao Mandriva Linux – resultado da fusão da brasileira Conectiva e da francesa Mandrake Linux.
O Mageia 10 chega trazendo o kernel Linux 6.18 LTS, KDE Plasma 6.5, e vários outros ambientes, incluindo GNOME, Xfce, Mate, LXQt e Cinnamon.
A lista de novidades impressiona pelo detalhamento, e vai agradar quem sente saudade da qualidade da documentação da Conectiva.
Para dar aquela agitada no final de semana, chega via linuxiac o aviso de mais um exploit de elevação de privilégios de usuário local no Linux.
O bug da vez recebeu o nome de DirtyClone, e é uma exploração da mesma vulnerabilidade já exposta anteriormente pelo DirtyFrag e Fragnesia, agora por meio de um recurso que não foi tratado nas correções do kernel que os removeram, no mês passado.
A consequência é similar: usuários com acesso local ganham poderes de root e, em certas circunstâncias, conseguem escapar de containers. O bug afeta distribuições populares, como Debian, Ubuntu e Fedora, foi reportado aos desenvolvedores no dia 19 de maio, e está corrigido a partir do kernel 7.1-rc5 (de 21 de maio), com possibilidade de haver backport do patch correspondente para versões anteriores, dependendo da sua distribuição.
Vou confessar uma injustiça – sou usuário do Firefox há mais de 20 anos e contive um bocejo quando vi a chamada para essa lista do It's Foss, porém fui olhar, e o primeiro item já me interessou: split view de duas abas.
A imagem acima ilustra: são duas abas abertas ao mesmo tempo, com metade da janela para cada uma, em um bom uso do meu monitor largo. E é só selecionar as duas abas com a tecla Control pressionada, e usar o menu de contexto (botão direito) em uma delas, para ativar o modo "exibição dividida".
O restante da lista não me surpreendeu, mas vários dos recursos apresentados são úteis, mesmo quando não são novidade, e merecem a leitura, ainda mais numa sexta-feira.
Julio Neves (sushellsoθgmail⸱com), o Papai do Shell, dispensa apresentações – e enviou o aviso de inscrições abertas para a 45ª edição do seu curso Shell Script Completão, que começa em julho, e será a última turma com o valor atual: o curso está há três anos sem reajuste de preço.
O Shell Completão é um curso intensivo de Shell Script com carga horária de 40 horas distribuídas em 5 semanas, com aulas ao vivo e gravadas, acesso vitalício ao conteúdo e suporte direto do próprio Julio Neves. O programa cobre desde os fundamentos — execução de comandos, manipulação de arquivos, variáveis, redirecionamentos — até ferramentas e técnicas usadas no dia a dia de profissionais de infraestrutura, DevOps, segurança, dados e desenvolvimento, como sed, grep, loops e estruturas condicionais.
O objetivo do curso vai além de ensinar comandos: é desenvolver um raciocínio de automação. "Shell Script é, antes de tudo, um modelo mental", e dominar a ferramenta segue sendo um diferencial de empregabilidade no mercado de tecnologia. Interessados em obter informações sobre vagas, valores e conteúdo programático da turma de julho devem: Acessar o perfil de Julio Cezar Neves no LinkedIn; enviar um convite de conexão (caso ainda não sejam conectados); e enviar uma mensagem direta perguntando sobre as vagas da próxima edição do curso.