O computador de mesa da Valve voltado especificamente para os jogos ficou um pouco menos vaporoso hoje, com a confirmação oficial dos preços, que vão variar entre 1049 e 1428 dólares, dependendo de quanto armazenamento e se o usuário deseja um controle ou não.
Anunciada em novembro, a Steam Machine promete ser um computador de mesa que não esquenta nem faz barulho de ventoinha durante os jogos, e foi projetado especificamente para rodar os jogos da Steam.
Uma fila para interessados foi aberta, mas não inclui nenhuma hipótese de venda direta para o Brasil até o momento – o que não surpreende, dada a falta de opção disponível para os outros hardwares de jogos da empresa, há anos.
Em meio ao movimento mundial para fugir do VMWare, a cadeia Tesco anunciou que resolveu pagar o preço de migrar com pressa para outras alternativas, e pretende iniciar 2027 já livre do software de virtualização que hoje pertence à Broadcom, e antes foi da Dell e da EMC.
O motivo é similar ao de várias outras migrações: ao adquirir o VMWare, a Broadcom resolveu descumprir os contratos existentes de vários clientes, incluindo o da Tesco, que havia contratado 5 anos de suporte e manutenção das versões do software de virtualização adquiridas por ela, de boa fé, em 2021.
A Broadcom lançou um "prefiro não", e insistiu em vender novas versões a um preço bem mais caro, e se recusar a prover atualizações e suporte ao software previamente contratado. Como em outros casos, a Tesco levou a questão ao judiciário, e vai aguardar o julgamento, mas já decidiu não esperar pelo resultado para trocar de sistema. Ou, como diz o comunicado:
“Diante da conduta abusiva da Broadcom, e dada a importância da virtualização e do software e serviços de mainframe para o seu negócio, a Tesco foi forçada a incorrer em custos materiais para adquirir soluções alternativas com funcionalidade reduzida, e a migrar para esse software de uma forma, e num prazo, que cria riscos muito significativos para o seu negócio”.
Este post do final de semana no Diolinux apresenta uma lista de distribuições voltadas especificamente a jogos, e alguns critérios para escolher entre elas, ou mesmo uma distribuição tradicional, para o seu perfil de jogador:
“Steam Deck, Proton e distribuições gamer mudaram o cenário dos jogos no Linux. Mas até que ponto isso faz diferença para quem só quer instalar e jogar?”
Forças policiais de vários países limparam quase 15.000 sites WordPress infectados por malware e derrubaram mais de 100 servidores conectados à botnet SocGholish e a um grupo russo de crimes cibernéticos.
Autoridades da Holanda, Canadá, Estados Unidos e Alemanha limparam infecções por malware SocGholish de 14.971 sites WordPress comprometidos, e tiraram do ar 106 servidores e domínios.
A operação, denominada Endgame, também aconselhou esses usuários de WordPress a alterarem suas credenciais, ativarem a autenticação multifator, excluirem quaisquer contas desconhecidas e manterem seus sites atualizados.
Esse mesmo conjunto de malwares interconectados tem sido usado em ataques desde pelo menos 2017, e funciona sequestrando sites (principalmente sites WordPress) e enganando os visitantes para que façam downloads de malwares, geralmente disfarçados como atualizações falsas do navegador.
A nova versão do Yay, utilitário de apoio a usuários do repositório AUR, chega na esteira do recente incidente de segurança com esse repositório, e traz recursos para ajudar a mitigar situações similares.
O Yay oferece ferramentas adicionais para inspecionar, filtrar e automatizar o processo de revisão antes de instalar ou atualizar pacotes, e as novidades mais interessantes da versão 13.0 são o suporte a configurar seu funcionamento usando um script na linguagem brasileira Lua, tanto na inicialização, quanto em reação a uma série de eventos, por meio de hooks (que já existiam, mas agora podem chamar extensões em Lua).
Com relação ao recente AURpocalipse, o yay passa a exibir de forma bastante visível quanto tempo faz que um PKGBUILD foi atualizado, partindo da hipótese de que pacotes com mais tempo de existência tem mais chances de terem sido validados pela comunidade (o que não é uma regra geral, e basear-se nisso não é garantia de segurança).
Os desenvolvedores alertam contra o teatro da segurança: “verificações de metadados podem ajudar, mas devem complementar, e não substituir, a revisão do PKGBUILD. Isso não significa que não devamos fazer nada contra as ameaças que conhecemos ou que não devamos facilitar as revisões”.
Ainda assim, o exemplo que o anúncio oficial traz é um exemplo de um script em Lua que pode ser acionado automaticamente a cada instalação de pacotes, e que exclui da seleção pacotes que tenham sido atualizados nos últimos 3 dias…
O projeto Ubuntu pré-anunciou nesta semana o Myna, batizado em homenagem à faladora ave mainá, e que trará recursos de converter voz em texto, úteis para a acessibilidade, e também como ferramenta de produtividade.
Uma conversa animada entre 3 mainás
A intenção é oferecer ao usuário uma experiência de ditado que pareça plenamente integrada ao seu desktop, ao mesmo tempo em que respeita a sua privacidade e roda inteiramente em hardware local, dispensando até mesmo uma conexão ativa à Internet durante o uso.
Para a versão inicial prevista para outubro deste ano, o plano é oferecer aos usuários de Ubuntu (com GNOME, no Wayland) um recurso de ditado, similar ao de outras plataformas: pressione um atalho de teclado, fale naturalmente, e veja o texto resultante aparecer no aplicativo que você estiver usando. Outros recursos, como comandos de voz e tradução, estão deliberadamente fora do escopo inicial, e poderão ser considerados em versões posteriores.
A versão 4.6 do Mastodon foi lançada esta semana, e a principal novidade é o suporte a Coleções, que são conjuntos de perfis que podem ser criados e compartilhados pelos próprios usuários, facilitando a disseminação e descoberta de contas para serem seguidas pelos demais usuários.
O recurso é similar ao existente em outras redes, e a versão do Mastodon é um pouco mais orientada à privacidade e ao combate a spam: o usuário precisa aceitar ser incluído em coleções, e pode se auto-remover de coleções em que não queira estar. Além disso, cada coleção só pode ter até 25 perfis, e não há comando para auto-seguir todos os integrantes de uma coleção: elas servem como um cardápio, e não como um prato feito.
Além das coleções, as interfaces visuais para consultar e editar os perfis de usuário foram redesenhadas considerando solicitações da comunidade, e as imagens do perfil (avatar e capa) passaram a ter um campo para descrição visual (alt text), juntando-se assim às demais imagens que circulam na plataforma.
Outras novidades da versão são a oficialização do Wrapstodon (aquele recurso de mandar um resumo do ano, em dezembro), e a possibilidade (oferecida apenas se tiver sido ativada pelo admin do servidor) de seguir por e-mail um perfil – o nome oficial do recurso é Newsletter, mas a finalidade específica é permitir que alguém que não tenha conta no Fediverso possa acompanhar em seu e-mail as atualizações de determinado perfil.
A lista completa de novidades você encontra no anúncio oficial.
Enviado por Jônatas Mendes (mendesjonatas007θgmail⸱com)
Escrevi recentemente um artigo que fala sobre um risco que frequentemente passa despercebido por ferramentas de segurança (SIEM, EDR, IDS/IPS, firewalls). O DNS.
Imagina que na sua máquina há um malware que pega tudo o que você coloca na sua pasta ~/Downloads e envia por DNS (isso mesmo) para um servidor remoto. Imaginou? É justamente isso que eu demonstro, passo a passo, neste artigo.
O DNS quase nunca é bloqueado por firewalls, pois é essencial para a conectividade. Além disso, está presente em grande volume nas redes. Esse é um cenário perfeito para um roubo de dados extremamente sorrateiro.
O objetivo principal dessa reflexão não é dizer para você bloquear o DNS na sua rede. O ponto é estimular o surgimento de soluções open source (ou até o uso correto de ferramentas já existentes) capazes de detectar comportamentos anômalos no tráfego DNS.
O Diolinux publicou um artigo detalhando o recentemente anunciado roadmap oficial do Firefox, trazendo as previsões oficiais, que incluem containers nativos, edição avançada de PDFs, VPN móvel e melhorias para usuários Linux.
Vale lembrar, entretanto: historicamente as visões de futuro da Mozilla duram pouco e mudam de direção de maneiras inesperadas (mas raramente surpreendentes, infelizmente).
O Fedora está trabalhando em um alternativa de instalação remota, baseada em navegador, visando sistemas headless, plaquinhas ARM e outras instalações em que o operador não está presente em um console físico junto ao sistema que está sendo instalado.
O desenvolvimento aproveita a nova interface web do instalador Anaconda, que chegou a partir do Fedora Linux 42 Workstation e logo depois foi estendida a todas as versões do Fedora. A nova abordagem oferece a interface do instalador pela rede, permitindo o controle da instalação a partir de outro computador, usando um navegador da web padrão.
Um cluster de plaquinhas tipo Pi, caso de uso para essa solução
Essa opção é oferecida apenas se previamente autorizada de forma expressa, e a autenticação é via PIN. Faz muito sentido, e é conveniente, nos sistemas em que a instalação local é impraticável ou desnecessária, como servidores headless, máquinas montadas em rack sem monitores, plaquinhas tipo Orange Pi e outros casos de instalação que possa ser realizada remotamente.
No momento o recurso está implementado apenas como prévia para desenvolvedores, ainda longe do uso em produção. Mas já há uma página de login personalizada, autenticação baseada em PIN (ainda sem todos os requisitos de segurança já definidos), cookies de sessão e configuração isolada do Cockpit.
Embora os protocolos AppleTalk fossem inovadores (e úteis para a interoperabilidade, no caso do Linux) quando surgiram inicialmente, provavelmente eles não farão falta hoje em dia – afinal, a própria Apple encerrou há mais de 15 anos (na época do OS X 10.6/Snow Leopard) o suporte a eles.
E são 4.000 linhas de código a menos no kernel, contribuindo assim para reduzir a superfície de exposição a vulnerabilidades de segurança. Essas linhas já foram removidas, e o kernel 7.2 será lançado sem elas.
Artigo de Kayronn Monteiro no site da Sociedade Pinguim cobre a aparente inversão de posição da Epic Games quanto a suportar oficialmente o seu acervo de jogos no Linux: a empresa divulgou uma vaga de desenvolvedor para atuar no funcionamento do seu sistema anti-trapaça nos ambientes baseados no sistema operacional open source.
O projeto FreeBSD garantiu uma bolsa da Linux Foundation e vai empregar 3 desenvolvedores, por 6 meses, para atuar exclusivamente no tratamento das vulnerabilidades do código.
A Fundação FreeBSD anunciou um esforço de seis meses voltado a reduzir as vulnerabilidades exploráveis no código-fonte do FreeBSD. Será financiado por uma doação de US$ 250 mil do projeto Alpha Omega, uma iniciativa da Linux Foundation/OpenSSF que financia projetos focados em tornar o software de código aberto mais seguro.
A ideia é usar o recurso para alocar pelo menos três membros de sua equipe de segurança sob contratos de prazo fixo e exclusividade à tarefa de encontrar e corrigir vulnerabilidades, e desenvolver abordagens práticas para o gerenciamento desse processo cada vez mais crítico – em coordenação com outros projetos incluídos na iniciativa Alpha Omega.
Os esforços começarão pelo kernel do FreeBSD, mas serão expandidos para o sistema-base e até para a árvore de ports, podendo assim alcançar o FreeBSD como um todo, porém mantendo uma ordem de prioridade.
Assim como outros projetos open source (vimos recentemente o caso do curl), a equipe de segurança do FreeBSD tem recebido um número crescente de relatórios de vulnerabilidade de pesquisadores que utilizam ferramentas de IA, e esse volume continua a crescer”, disse Gordon Tetlow, oficial de segurança do Projeto FreeBSD. “Esse financiamento complementa a nossa equipe de segurança voluntária, ampliando a capacidade de encontrar, fazer triagem e corrigir vulnerabilidades, em vez de apenas responder às que nos são reportadas.”
A Oracle anunciou o VirtualBox 7.2.10, nova atualização de manutenção para sua popular ferramenta de virtualização de código aberto.
A nova versão traz suporte inicial ao recém-lançado kernel Linux 7.1 (host e guest), e correções que afetavam o boot de sistemas rodando o CentOS 10 e o… OS/2. Também há correções específicas para situações enfrentadas em sistemas como o openSUSE 16.0 e RHEL 9.8.
Outra novidade interessante no curtíssimo Changelog é o suporte inicial a compartilhamento da área de transferência com guests rodando o KDE Plasma/Wayland.
O projeto FreeBSD anunciou o lançamento oficial do FreeBSD 15.1, trazendo amplas atualizações de estabilidade, desempenho de rede e refinamentos na virtualização nativa do ecossistema.
A atualização inclui drivers Wi-Fi trazidos do Linux 7.0, avanços no suporte à versão C23 da linguagem C, atualização do Unicode para a versão 17.0.0 (com mais de 4.000 novos caracteres), suporte a DTrace em arquiteturas PowerPC de 32 bits, melhorias no driver de NVMe, remoção do suporte à Oracle Cloud Infrastructure (OCI), e muito mais.