Valve confirma os preços da Steam Machine

jogos, vapor

O computador de mesa da Valve voltado especificamente para os jogos ficou um pouco menos vaporoso hoje, com a confirmação oficial dos preços, que vão variar entre 1049 e 1428 dólares, dependendo de quanto armazenamento e se o usuário deseja um controle ou não.


foto e fragmento de prospecto da Steam Machine

Anunciada em novembro, a Steam Machine promete ser um computador de mesa que não esquenta nem faz barulho de ventoinha durante os jogos, e foi projetado especificamente para rodar os jogos da Steam.

Uma fila para interessados foi aberta, mas não inclui nenhuma hipótese de venda direta para o Brasil até o momento – o que não surpreende, dada a falta de opção disponível para os outros hardwares de jogos da empresa, há anos.

| Link para compartilhar
Por Augusto Campos | 22/06/2026

Gigante do varejo britânico tem tanta pressa de se livrar do VMWare que resolveu assumir os riscos

mercado, virtualizacao

Em meio ao movimento mundial para fugir do VMWare, a cadeia Tesco anunciou que resolveu pagar o preço de migrar com pressa para outras alternativas, e pretende iniciar 2027 já livre do software de virtualização que hoje pertence à Broadcom, e antes foi da Dell e da EMC.


Placa indicando a sede da VMWare/Broadcom

O motivo é similar ao de várias outras migrações: ao adquirir o VMWare, a Broadcom resolveu descumprir os contratos existentes de vários clientes, incluindo o da Tesco, que havia contratado 5 anos de suporte e manutenção das versões do software de virtualização adquiridas por ela, de boa fé, em 2021.

A Broadcom lançou um "prefiro não", e insistiu em vender novas versões a um preço bem mais caro, e se recusar a prover atualizações e suporte ao software previamente contratado. Como em outros casos, a Tesco levou a questão ao judiciário, e vai aguardar o julgamento, mas já decidiu não esperar pelo resultado para trocar de sistema. Ou, como diz o comunicado:

“Diante da conduta abusiva da Broadcom, e dada a importância da virtualização e do software e serviços de mainframe para o seu negócio, a Tesco foi forçada a incorrer em custos materiais para adquirir soluções alternativas com funcionalidade reduzida, e a migrar para esse software de uma forma, e num prazo, que cria riscos muito significativos para o seu negócio”.

Alguém vai pagar essa conta, naturalmente.

Referência: Tesco is sprinting to quit VMware and Broadcom despite rapid migration risks

| Link para compartilhar
Por Augusto Campos | 22/06/2026

Diolinux: “A melhor distro gamer talvez não seja a que você imagina”

distribuicoes, jogos


logos fo CachyOS, Bazzite e Nobara Linux

Este post do final de semana no Diolinux apresenta uma lista de distribuições voltadas especificamente a jogos, e alguns critérios para escolher entre elas, ou mesmo uma distribuição tradicional, para o seu perfil de jogador:

“Steam Deck, Proton e distribuições gamer mudaram o cenário dos jogos no Linux. Mas até que ponto isso faz diferença para quem só quer instalar e jogar?”

Referência: A melhor distro gamer talvez não seja a que você imagina

| Link para compartilhar
Por Augusto Campos | 22/06/2026

Forças de segurança internacionais limpam quase 15.000 sites infectados com WordPress

seguranca

Forças policiais de vários países limparam quase 15.000 sites WordPress infectados por malware e derrubaram mais de 100 servidores conectados à botnet SocGholish e a um grupo russo de crimes cibernéticos.

Autoridades da Holanda, Canadá, Estados Unidos e Alemanha limparam infecções por malware SocGholish de 14.971 sites WordPress comprometidos, e tiraram do ar 106 servidores e domínios.


Bombeiros apagando um incêndio em uma caçamba de lixo

A operação, denominada Endgame, também aconselhou esses usuários de WordPress a alterarem suas credenciais, ativarem a autenticação multifator, excluirem quaisquer contas desconhecidas e manterem seus sites atualizados.

Esse mesmo conjunto de malwares interconectados tem sido usado em ataques desde pelo menos 2017, e funciona sequestrando sites (principalmente sites WordPress) e enganando os visitantes para que façam downloads de malwares, geralmente disfarçados como atualizações falsas do navegador.

Referência: Police cleans nearly 15,000 SocGholish-infected sites tied to Evil Corp

| Link para compartilhar
Por Augusto Campos | 19/06/2026

Arch: Yay 13.0 traz novas funções para filtrar e inspecionar pacotes do repositório AUR

software, distribuicoes

A nova versão do Yay, utilitário de apoio a usuários do repositório AUR, chega na esteira do recente incidente de segurança com esse repositório, e traz recursos para ajudar a mitigar situações similares.

O Yay oferece ferramentas adicionais para inspecionar, filtrar e automatizar o processo de revisão antes de instalar ou atualizar pacotes, e as novidades mais interessantes da versão 13.0 são o suporte a configurar seu funcionamento usando um script na linguagem brasileira Lua, tanto na inicialização, quanto em reação a uma série de eventos, por meio de hooks (que já existiam, mas agora podem chamar extensões em Lua).


logo do Arch e referência ao repositório AUR

Com relação ao recente AURpocalipse, o yay passa a exibir de forma bastante visível quanto tempo faz que um PKGBUILD foi atualizado, partindo da hipótese de que pacotes com mais tempo de existência tem mais chances de terem sido validados pela comunidade (o que não é uma regra geral, e basear-se nisso não é garantia de segurança).

Os desenvolvedores alertam contra o teatro da segurança: “verificações de metadados podem ajudar, mas devem complementar, e não substituir, a revisão do PKGBUILD. Isso não significa que não devamos fazer nada contra as ameaças que conhecemos ou que não devamos facilitar as revisões”.

Ainda assim, o exemplo que o anúncio oficial traz é um exemplo de um script em Lua que pode ser acionado automaticamente a cada instalação de pacotes, e que exclui da seleção pacotes que tenham sido atualizados nos últimos 3 dias…

Referência: After Recent AUR Security Scare, Yay 13.0 Adds New Review and Automation Features

| Link para compartilhar
Por Augusto Campos | 19/06/2026

Da voz ao texto: Mainá está chegando ao Ubuntu para ampliar a acessibilidade

acessibilidade, inclusao, distribuicoes

O projeto Ubuntu pré-anunciou nesta semana o Myna, batizado em homenagem à faladora ave mainá, e que trará recursos de converter voz em texto, úteis para a acessibilidade, e também como ferramenta de produtividade.


Foto de 3 aves da família dos mainás
Uma conversa animada entre 3 mainás

A intenção é oferecer ao usuário uma experiência de ditado que pareça plenamente integrada ao seu desktop, ao mesmo tempo em que respeita a sua privacidade e roda inteiramente em hardware local, dispensando até mesmo uma conexão ativa à Internet durante o uso.

Para a versão inicial prevista para outubro deste ano, o plano é oferecer aos usuários de Ubuntu (com GNOME, no Wayland) um recurso de ditado, similar ao de outras plataformas: pressione um atalho de teclado, fale naturalmente, e veja o texto resultante aparecer no aplicativo que você estiver usando. Outros recursos, como comandos de voz e tradução, estão deliberadamente fora do escopo inicial, e poderão ser considerados em versões posteriores.

Referência: Introducing Myna: Speech to Text for Ubuntu Desktop - Project Discussion / Desktop - Ubuntu Community Hub

| Link para compartilhar
Por Augusto Campos | 19/06/2026

Mastodon 4.6 chega com suporte a coleções, novidades nos perfis, e mais acessibilidade

redes

A versão 4.6 do Mastodon foi lançada esta semana, e a principal novidade é o suporte a Coleções, que são conjuntos de perfis que podem ser criados e compartilhados pelos próprios usuários, facilitando a disseminação e descoberta de contas para serem seguidas pelos demais usuários.

O recurso é similar ao existente em outras redes, e a versão do Mastodon é um pouco mais orientada à privacidade e ao combate a spam: o usuário precisa aceitar ser incluído em coleções, e pode se auto-remover de coleções em que não queira estar. Além disso, cada coleção só pode ter até 25 perfis, e não há comando para auto-seguir todos os integrantes de uma coleção: elas servem como um cardápio, e não como um prato feito.


Dois prints da interface do Mastodon

Além das coleções, as interfaces visuais para consultar e editar os perfis de usuário foram redesenhadas considerando solicitações da comunidade, e as imagens do perfil (avatar e capa) passaram a ter um campo para descrição visual (alt text), juntando-se assim às demais imagens que circulam na plataforma.

Outras novidades da versão são a oficialização do Wrapstodon (aquele recurso de mandar um resumo do ano, em dezembro), e a possibilidade (oferecida apenas se tiver sido ativada pelo admin do servidor) de seguir por e-mail um perfil – o nome oficial do recurso é Newsletter, mas a finalidade específica é permitir que alguém que não tenha conta no Fediverso possa acompanhar em seu e-mail as atualizações de determinado perfil.

A lista completa de novidades você encontra no anúncio oficial.

Eu publico todos os dias no Mastodon, minha conta no Fediverso é @autobrain@arram.senta-la.cloud.

Referência: Mastodon 4.6 Released with Collections and Redesigned Profiles

| Link para compartilhar
Por Augusto Campos | 19/06/2026

O risco silencioso da exfiltração de dados por DNS

seguranca, comunidade

Enviado por Jônatas Mendes (mendesjonatas007θgmail⸱com)

Escrevi recentemente um artigo que fala sobre um risco que frequentemente passa despercebido por ferramentas de segurança (SIEM, EDR, IDS/IPS, firewalls). O DNS.

Imagina que na sua máquina há um malware que pega tudo o que você coloca na sua pasta ~/Downloads e envia por DNS (isso mesmo) para um servidor remoto. Imaginou? É justamente isso que eu demonstro, passo a passo, neste artigo.

O DNS quase nunca é bloqueado por firewalls, pois é essencial para a conectividade. Além disso, está presente em grande volume nas redes. Esse é um cenário perfeito para um roubo de dados extremamente sorrateiro.

O objetivo principal dessa reflexão não é dizer para você bloquear o DNS na sua rede. O ponto é estimular o surgimento de soluções open source (ou até o uso correto de ferramentas já existentes) capazes de detectar comportamentos anômalos no tráfego DNS.

| Link para compartilhar
Por Augusto Campos | 19/06/2026

Mozilla abre o jogo sobre o futuro do Firefox e revela o roadmap

software, vapor


Banner da Mozilla sobre seu roadmap

O Diolinux publicou um artigo detalhando o recentemente anunciado roadmap oficial do Firefox, trazendo as previsões oficiais, que incluem containers nativos, edição avançada de PDFs, VPN móvel e melhorias para usuários Linux.

Referência: Mozilla abre o jogo sobre o futuro do Firefox e revela grandes novidades.

Vale lembrar, entretanto: historicamente as visões de futuro da Mozilla duram pouco e mudam de direção de maneiras inesperadas (mas raramente surpreendentes, infelizmente).

| Link para compartilhar
Por Augusto Campos | 18/06/2026

Gostamos: Fedora avisa que vem aí um instalador remoto via web

distribuicoes

O Fedora está trabalhando em um alternativa de instalação remota, baseada em navegador, visando sistemas headless, plaquinhas ARM e outras instalações em que o operador não está presente em um console físico junto ao sistema que está sendo instalado.

O desenvolvimento aproveita a nova interface web do instalador Anaconda, que chegou a partir do Fedora Linux 42 Workstation e logo depois foi estendida a todas as versões do Fedora. A nova abordagem oferece a interface do instalador pela rede, permitindo o controle da instalação a partir de outro computador, usando um navegador da web padrão.


4 placas ARM, estilo Pi, conectadas em um rack sob medida
Um cluster de plaquinhas tipo Pi, caso de uso para essa solução

Essa opção é oferecida apenas se previamente autorizada de forma expressa, e a autenticação é via PIN. Faz muito sentido, e é conveniente, nos sistemas em que a instalação local é impraticável ou desnecessária, como servidores headless, máquinas montadas em rack sem monitores, plaquinhas tipo Orange Pi e outros casos de instalação que possa ser realizada remotamente.

No momento o recurso está implementado apenas como prévia para desenvolvedores, ainda longe do uso em produção. Mas já há uma página de login personalizada, autenticação baseada em PIN (ainda sem todos os requisitos de segurança já definidos), cookies de sessão e configuração isolada do Cockpit.

Referência: Fedora Is Building a Web-Based Remote Installer for Headless Systems

| Link para compartilhar
Por Augusto Campos | 18/06/2026

Kernel Linux (finalmente?) remove o suporte ao protocolo AppleTalk

kernel, redes

Embora os protocolos AppleTalk fossem inovadores (e úteis para a interoperabilidade, no caso do Linux) quando surgiram inicialmente, provavelmente eles não farão falta hoje em dia – afinal, a própria Apple encerrou há mais de 15 anos (na época do OS X 10.6/Snow Leopard) o suporte a eles.

E são 4.000 linhas de código a menos no kernel, contribuindo assim para reduzir a superfície de exposição a vulnerabilidades de segurança. Essas linhas já foram removidas, e o kernel 7.2 será lançado sem elas.

Referência: Linux Finally Ends AppleTalk Protocol Support - Phoronix

| Link para compartilhar
Por Augusto Campos | 18/06/2026

Epic Games busca especialista para levar seu Anti-Cheat ao Linux

jogos, mercado

Artigo de Kayronn Monteiro no site da Sociedade Pinguim cobre a aparente inversão de posição da Epic Games quanto a suportar oficialmente o seu acervo de jogos no Linux: a empresa divulgou uma vaga de desenvolvedor para atuar no funcionamento do seu sistema anti-trapaça nos ambientes baseados no sistema operacional open source.

Veja os detalhes em: O fim das barreiras? Epic Games busca especialista para levar seu Anti-Cheat ao Linux - Sociedade Pinguim

| Link para compartilhar
Por Augusto Campos | 18/06/2026

FreeBSD encontra uma solução para o dilúvio de notificações por IA: desenvolvedores pagos para 6 meses de triagem

unix, seguranca, desenvolvedores

O projeto FreeBSD garantiu uma bolsa da Linux Foundation e vai empregar 3 desenvolvedores, por 6 meses, para atuar exclusivamente no tratamento das vulnerabilidades do código.

A Fundação FreeBSD anunciou um esforço de seis meses voltado a reduzir as vulnerabilidades exploráveis no código-fonte do FreeBSD. Será financiado por uma doação de US$ 250 mil do projeto Alpha Omega, uma iniciativa da Linux Foundation/OpenSSF que financia projetos focados em tornar o software de código aberto mais seguro.

A ideia é usar o recurso para alocar pelo menos três membros de sua equipe de segurança sob contratos de prazo fixo e exclusividade à tarefa de encontrar e corrigir vulnerabilidades, e desenvolver abordagens práticas para o gerenciamento desse processo cada vez mais crítico – em coordenação com outros projetos incluídos na iniciativa Alpha Omega.


Imagem de um console exibindo o gerenciador de boot do FreeBSD

Os esforços começarão pelo kernel do FreeBSD, mas serão expandidos para o sistema-base e até para a árvore de ports, podendo assim alcançar o FreeBSD como um todo, porém mantendo uma ordem de prioridade.

Assim como outros projetos open source (vimos recentemente o caso do curl), a equipe de segurança do FreeBSD tem recebido um número crescente de relatórios de vulnerabilidade de pesquisadores que utilizam ferramentas de IA, e esse volume continua a crescer”, disse Gordon Tetlow, oficial de segurança do Projeto FreeBSD. “Esse financiamento complementa a nossa equipe de segurança voluntária, ampliando a capacidade de encontrar, fazer triagem e corrigir vulnerabilidades, em vez de apenas responder às que nos são reportadas.”

Referência: FreeBSD Launches AI-Assisted Project to Find and Fix Vulnerabilities - FOSS Force

| Link para compartilhar
Por Augusto Campos | 18/06/2026

VirtualBox 7.2.10 traz suporte ao novo kernel Linux 7.1 – e corrige bug para usuários de OS/2

virtaulizacao

A Oracle anunciou o VirtualBox 7.2.10, nova atualização de manutenção para sua popular ferramenta de virtualização de código aberto.


Print de janela mostrando o VirtualBox 7.2.10

A nova versão traz suporte inicial ao recém-lançado kernel Linux 7.1 (host e guest), e correções que afetavam o boot de sistemas rodando o CentOS 10 e o… OS/2. Também há correções específicas para situações enfrentadas em sistemas como o openSUSE 16.0 e RHEL 9.8.

Outra novidade interessante no curtíssimo Changelog é o suporte inicial a compartilhamento da área de transferência com guests rodando o KDE Plasma/Wayland.

Referência: VirtualBox 7.2.10 Adds Initial Linux Kernel 7.1 Support

| Link para compartilhar
Por Augusto Campos | 17/06/2026

FreeBSD 15.1 chega com drivers Wi-Fi do Linux 7.0 e avanços no suporte a C23

bsd, unix

O projeto FreeBSD anunciou o lançamento oficial do FreeBSD 15.1, trazendo amplas atualizações de estabilidade, desempenho de rede e refinamentos na virtualização nativa do ecossistema.


Logo do FreeBSD

A atualização inclui drivers Wi-Fi trazidos do Linux 7.0, avanços no suporte à versão C23 da linguagem C, atualização do Unicode para a versão 17.0.0 (com mais de 4.000 novos caracteres), suporte a DTrace em arquiteturas PowerPC de 32 bits, melhorias no driver de NVMe, remoção do suporte à Oracle Cloud Infrastructure (OCI), e muito mais.

Referência: FreeBSD 15.1-RELEASE Announcement.

| Link para compartilhar
Por Augusto Campos | 17/06/2026