2023

Quando falamos de atualizações de segurança para sistemas operacionais modernos, em geral falamos de correções preventivas ou para falhas ainda não exploradas.

O pacote de março do Android do Google, porém, foge à regra.

A mais grave (CVE-2023-21036) é uma que atinge os celulares Pixel e permite recuperar as imagens originais de prints (“screenshots”, imagens da tela) alterados pela ferramenta nativa de edição do Android (“Markup”).

Ela afeta todos os Pixel 3 em diante, o que significa que todos os prints com informações sensíveis ocultadas pela ferramenta nativa do sistema nos últimos cinco anos estão vulneráveis.

Na prática, o Android dos celulares Pixel estava compartilhando a imagem original, editada, mas contendo o histórico de edição. Esse histórico pode ser recuperado, e é aí que mora o perigo.

Por mais que a falha tenha sido corrigida, as imagens que estão por aí não se beneficiam dessa correção.

O site acropalypse é uma prova de conceito que demonstra como a falha age. (Esta imagem do criador da ferramenta, Simon Aarons, é uma boa explicação.)

No mesmo pacote, o Google revelou uma falha (CVE-2023-24033) em modems Exynos, da Samsung, que (teoricamente) permite que atacantes tomem o controle do celular fazendo uma ligação telefônica especial.

Ainda não se sabe se essa falha pode ser explorada no mundo real. Na dúvida, a recomendação é para desativar os recursos de ligação via Wi-Fi e 4G (VoLTE) até que as correções sejam liberadas.

Problema: aparentemente, alguns celulares em certas operadoras impedem a desativação do recurso, como demonstrou este usuário do Reddit.

Via Pixel Envy, @ItsSimonTime/Twitter, ArsTechnica (todos em inglês).

Filme ganhador do Oscar no editor de vídeos e outros links legais

3

(mais…)

Inovação para quem?

13

O South by Southwest (SXSW) voltou a ter uma edição normal em 2023, toda presencial em Austin, no Texas, depois de um cancelamento, uma edição online e outra híbrida, tudo isso em decorrência da pandemia de covid-19.

Com recorde de brasileiros, o evento tem a inglória missão de falar de inovação e antecipar tendências em um mundo que muda rapidamente, o tempo todo. Ainda é possível?

(mais…)

4

por Shūmiàn 书面

Se a proteção de dados ficou em segundo plano — mas não deixou de ser uma preocupação — em muitos lugares durante a pandemia, ela agora é argumento para que dados pessoais sobre covid-19 sejam apagados.

Isso vem sendo feito pela cidade de Wuxi, na província de Jiangsu, como mostra o Sixth Tone. De acordo com o centro de megadados da cidade, um bilhão de dados pessoais foram deletados, além dos 40 aplicativos ligados ao controle de medidas da covid-19.

Wuxi, contudo, não está sozinha. A Caixin disse que essa limpeza de dados também foi feita por Guangdong. Relatos recentes, como contamos aqui, dão conta de o quanto o governo vem fazendo para deixar o passado pandêmico para trás.

2

A Federal Trade Commission (FTC), espécie de Cade dos Estados Unidos, multou a Epic Games em US$ 245 milhões por enganar consumidores a fim de fazê-los gastar mais.

O comunicado da FTC diz que a Epic Games, dona do video game Fortnite, “usou ‘dark patterns’ para enganar jogadores a realizarem compras indesejadas e permitir que crianças gastassem sem autorização ou qualquer envolvimento dos pais”.

“Dark patterns” são decisões de projeto que estimulam e enganam, de modo subliminar, a comportamentos desejados pela empresa que as desenvolve.

A Epic Games, vale dizer, é a principal antagonista da Apple na longa disputa para derrubar o monopólio da App Store na distribuição de aplicativos para o iOS.

Uma demanda justa, mas que leva a pensar se, caso a Epic Games ganhe, seria bom negócio instalar uma loja de aplicativos da dona do Fortnite no celular… Via FTC (em inglês).

6

A Anatel colocou no ar uma página que ajuda os consumidores a saberem se estão comprando aparelhos de IPTV não homologados (“gatonet”).

Segundo a agência, o consumidor deve verificar se o equipamento possui a marca da Anatel e se o número do Certificado de Homologação (listado na nova página) corresponde ao modelo do produto. Via Anatel.

6

O grande executivo Mark Zuckerberg anunciou mais uma rodada de demissões em massa na Meta depois demitir, em dezembro, 11 mil pessoas. A carta de Zuck divulgada aos funcionários e publicada no site da empresa é… uma coisa.

Logo no início, Zuckerberg diz que espera “fazer essas mudanças organizacionais o quanto antes para que passemos por esse período de incerteza e foquemos no trabalho crítico à frente”, apenas para, no parágrafo seguinte, traçar uma linha do tempo que se estende até o final de 2023, com 10 mil demissões previstas concentradas entre abril e maio, mas que “em um pequeno número de casos” pode se estender pelo ano inteiro.

E essas mudanças não se aplicam aos escritórios internacionais da Meta, que… bem, só sabem que vem mais destruição por aí. Zuck não detalha como ela se dará.

Atenção a este outro trecho:

Todos os dias, a Meta cria novas maneiras para as pessoas se sentirem mais próximas. Essa é uma necessidade humana fundamental que talvez seja mais importante que nunca no complexo mundo atual. Um dia, esperamos possibilitar que cada pessoa sinta uma conexão forte da mesma maneira que você sente quando está fisicamente próxima a alguém que ama.

Muito bonito, ainda que impraticável. Aí descemos algumas linhas e o mesmo Zuckerberg, na mesma carta, manda esta:

Nossas análises preliminares de dados de desempenho sugerem que engenheiros que ingressaram na Meta no [trabalho] presencial e depois se transferiram para o remoto ou que permaneceram no presencial desempenham melhor, na média, do que pessoas que ingressaram remotamente. […]

Como parte do nosso Ano da Eficiência, vamos focar em entender mais e encontrar maneiras de garantir que as pessoas construam as conexões necessárias para trabalharem efetivamente. Enquanto isso, encorajo todos vocês a buscarem mais oportunidades de trabalharem com seus colegas presencialmente.

Pelo visto, as reuniões no metaverso usando headsets desengonçados de US$ 1,5 mil só servem para outras empresas.

Via Meta (em inglês).

2

Coincidência ou não, 14 de março de 2023 foi um dia marcante para o agitado setor de inteligência artificial.

A OpenAI lançou o GPT-4, nova versão da sua IA gerativa, base do ChatGPT. Alguns produtos comerciais, como Duolingo e o Bing, da Microsoft, já fazem uso da nova versão da IA. (Para usá-la no ChatGPT, por ora, só pagando.)

Em testes divulgados pela OpenAI, o GPT-4 mostrou-se ainda mais articulado e parecido com seres humanos, passando com sucesso por testes de cognição. O grande diferencial da nova versão, ainda indisponível ao público, é a capacidade de interpretar imagens. Vários exemplos no site oficial.

Do outro lado do front, o Google anunciou uma API e ferramentas para desenvolvedores “plugarem” seus sistemas aos grandes modelos de linguagem da empresa, e uma espécie de ChatGPT integrado ao Google Docs e ao Gmail.

Sobrou até espaço para a Anthropic, empresa especializada em IAs gerativas que recebeu um investimento pesado do Google em janeiro (~US$ 300 milhões), lançar o Claude, um chatbot que, promete a startup, “alucina“ menos que os rivais. Via OpenAI, Google, Anthropic (todos em inglês).

Por ora, vamos encerrar os coleccionáveis digitais (NFTs) para nos concentrarmos em outras formas de apoiar criadores, pessoas e empresas.

— Stephane Kasriel, Líder de comércio e tecnologias financeiras da Meta.

A investida da Meta no delírio coletivo chamado NFTs não durou um ano.

26
8

O WebKit, motor de renderização do Safari, tem o código aberto, mas o único navegador relevante usando ele é o da Apple. O Gnome Web está prestes a se tornar o segundo.

O navegador oficial do Gnome (antes conhecido como Epiphany) já usa o WebKit, mas até agora sofria de problemas graves de lentidão em ações triviais, como ao rolar páginas pesadas ou exibir vídeo.

Um vídeo publicado no subreddit do Gnome indica que esses problemas serão superados no vindouro Gnome Web 44. Um dos desenvolvedores resumiu as novidades da versão:

“O Gnome Web 44 entregará o maior salto em desempenho na rolagem [da tela] da história recente, junto a execução de vídeo eficiente, uma nova interface moderna e melhorias gerais.”

O Gnome 44 está previsto para 22 de março. Via r/gnome (em inglês).

Em “As neurofiandeiras de Val”, Rodrigo Pontes imagina tecnologias fictícias para debater problemas bem reais

* Patrocinado 1

por Manual do Usuário

Val é uma costureira da periferia de São Paulo que busca por Caio Matheus, seu filho desaparecido. Ele sumiu após ser voluntário em um estudo médico sobre o sono. Sem ajuda da polícia e contando apenas com seus vizinhos, ela finalmente encontra a clínica onde seu filho desapareceu e resolve seguir o mesmo caminho, na esperança de encontrar Caio. Ao passar pelo mesmo estudo, ela é colocada para dormir sem saber onde ou como vai acordar.

Esta é a sinopse de As neurofiandeiras de Val, livro de estreia do paulistano Rodrigo Pontes. Ele é desenvolvedor de software e, agora, aposta na carreira de escritor pela via da autopublicação.

(mais…)

27

Levou apenas 40 anos para o Word, da Microsoft, ganhar um atalho para colar texto simples, sem formatação. Anote aí: Ctrl + Shift + V no Windows, Cmd + Shift + V no macOS.

No anúncio, a gerente de produtos da Microsoft, Ali Forelli, questiona:

Não seria ótimo se você pudesse copiar e colar texto de um site no seu documento e ele ficasse legal? Imagine não ter que remover manualmente a formatação do original, como tamanho, fonte ou cor de fundo.

Sabe o que seria ótimo? Se a opção de copiar sem formatação fosse padrão. (Sei que dá para mudar nas configurações, mas o padrão é o que importa.) Não consigo me lembrar de uma situação sequer em que eu quisesse colar um texto copiado da web com a formatação original.

Em tempo: no macOS, o atalho universal Cmd + Option + Shift + V faz esse colar sem formatação. (Aparentemente, não funciona no Word/aplicativos da Microsoft.) No Windows, navegadores como Firefox e Chrome têm o atalho que chega agora ao Word. Se quiser algo abrangente, porém, um pequeno utilitário gratuito, o PureText, permite criar um atalho universal. Via Microsoft 365 Insider (em inglês).

E eu achando que o anúncio do Notion, no ano da graça de 2022, de que agora era possível selecionar trechos parciais de dois parágrafos era o ápice do “progresso”. Via Microsoft (em inglês).

7

O Vale do Silício passou o fim de semana insone, ansioso pelo salvamento do Banco do Vale do Silício (SVB, na sigla em inglês), que quebrou espetacularmente na sexta-feira (10) após uma boa e velha corrida ao banco.

(Não vou me arriscar a tenta explicar o que aconteceu, pois complexo e vários já tentaram por aí — é só procurar.)

Com +90% do dinheiro depositado sem cobertura do equivalente deles ao nosso Fundo Garantidor de Crédito (FGC), havia o temor de que a quebra impedisse startups de pagar funcionários e credores. Na noite deste domingo (12), porém, autoridades do governo norte-americano garantiram que os correntistas terão o seu dinheiro de volta.

Outros temores persistem, como o risco sistêmico, de uma quebra generalizada do setor bancário norte-americano. Antes e depois do SVB, o também californiano Silvergate (especializado em criptomoedas) e o novaiorquino Signature (de alta renda, também exposto a criptomoedas) quebraram.

Durante o que a Bloomberg resumiu em “67 horas caóticas”, investidores de risco e startuperos se uniram em coro pedindo ajuda ao governo para salvar setor. Irônico. Via Departamento do Tesouro dos EUA (em inglês).

A cabine acústica da Meta, arte no aplicativo Notas do iPhone e outros links legais

8

(mais…)