O Mastodon mexeu em um aspecto importante do aplicativo oficial. Agora, novos usuários são direcionados à instância dos desenvolvedores, mastodon.social, em vez de serem apresentados à infinidade de instâncias públicas. Talvez seja reflexo do calor que o Bluesky vem dando ou do #maystodon, a campanha para apresentar o Mastodon a mais gente. Embora controversa, acho a mudança boa. O conceito de instâncias/servidores pode ser confuso e sem dúvida afasta muita gente de lá. Via Mastodon (em inglês).
Aplicativos
Google Authenticator com sincronia na nuvem pode não ser boa ideia
O Google Authenticator, aplicativo de senhas temporárias (OTP, na sigla em inglês) usado para autenticação em dois fatores (2FA), foi atualizado. Agora, os códigos temporários podem ser sincronizados via Conta Google.
Segundo Christiaan Brand, gerente de produtos do Google, era um pedido antigo dos usuários que, ignorando os códigos de backup gerados durante a configuração da 2FA, se viam sem saída quando perdiam o celular, ficando trancados para fora das suas contas digitais.
Não há dúvida de que a sincronia via Conta Google é mais conveniente. Por outro lado, essa solução fragiliza um pouco a proteção que a 2FA oferece. Alguém que invada sua Conta Google, por exemplo, teria a faca e o queijo na mão.
Piora. Aparentemente, os dados do Google Authenticator não são criptografados de ponta a ponta, o que significa que o Google ou autoridades com um mandado de busca e apreensão da Justiça poderiam apossar-se dos códigos.
O que fazer, então? O Google ainda permite o uso do Authenticator sem fazer a sincronia. É o ideal. Caso perca seu celular, existe uma saída segura que são os códigos de backup gerados durante a configuração da 2FA. É importante guardá-los em local seguro e acessível.
Quem procura conveniência pode tentar aplicativos do tipo que fazem o backup online/sincronia com criptografia de ponta a ponta, como o Authy. Via Blog de segurança do Google, @mysk@defcon.social/Mastodon (ambos em inglês).
A Mullvad VPN, da Suécia, avisou ter recebido em seu escritório “pelo menos seis policiais” do Departamento de Operações Nacional, da polícia sueca, com um mandado de busca e apreensão. O objetivo era apreender computadores com dados dos usuários.
A investida das autoridades foi frustrada, segundo a empresa. A Mullvad VPN diz não guardar dados dos seus clientes.
Argumentamos que eles não tinham motivos para esperar encontrar o que estavam procurando e, portanto, quaisquer apreensões seriam ilegais sob a lei sueca. Depois de demonstrar que é realmente assim que nosso serviço funciona e de terem consultado o promotor, eles saíram sem pegar nada e sem nenhuma informação dos clientes.
Segundo a empresa, foi a primeira vez em 14 anos que eles receberam a visita de autoridades no escritório, que fica em Gotemburgo, na costa oeste da Suécia. Via Mullvad VPN (em inglês).
O Instagram oficializou a expansão do número de links nos perfis, o famoso “link na bio”. De um, passamos agora para cinco. Bom ver que as mentes geniais da Meta, com muito trabalho duro e engenharia de ponta, conseguiram superar todos os desafios e colocar cinco links numa tela de um aplicativo.
Brincadeiras à parte, ficamos agora na expectativa do estrago que esse movimento causará ao mercado dos sites de “link na bio”. O Linktree, por exemplo, que há um ano era avaliado em US$ 1,3 bilhão, será afetado? (Imagina que loucura: um site que cria listas de links que vale mais ou menos o mesmo que uma BRF hoje.) Via TechCrunch (em inglês).
A Microsoft corrigiu uma falha no Defender, o antivírus nativo do Windows — que vem ativado de fábrica —, que causava picos de processamento quando o Firefox estava em uso.
Embora seja um problema no Defender, a falha foi registrada no Bugzilla, da Mozilla, por Markus Jaritz em fevereiro de 2018:
Notei que já faz algum tempo a maior parte do tempo em que o Firefox está ativo, o [serviço] nativo do Windows 10 “Antimalware Service Executable” usa mais de 30% do meu processador e lê e escreve arquivos aleatórios em
Windows/Temp, todos começando cometilqs_.Isso tem me atrasado significativamente e faz com que o Firefox fique bem lento.
A correção finalmente chegou nesta terça, na atualização de março do Defender (plataforma 4.18.2302.x, motor 1.1.20200.4).
Yannis Juglaret, engenheiro da Mozilla, testou a correção e confirmou a melhoria:
Os números sugerem uma melhoria de ~75% no uso do processador do
MsMpEng.exeao navegar com o Firefox (o número específico se aplica a navegar no youtube.com na minha máquina).
Foi um mês cheio: na terça (11), a Microsoft liberou correções para 96 falhas, incluindo uma do tipo “dia zero” e sete classificadas como críticas. Antes disso, no dia 6/4, 17 falhas do Edge já haviam sido corrigidas. Via Neowin, Bleeping Computer (ambos em inglês)
O Wall Street Journal publicou uma matéria meio chapa branca, mas não por isso desinteressante, contando como a Uber aperfeiçoou várias práticas em relação aos motoristas depois que executivos do alto escalão, incluindo o CEO, Dara Khosrowshahi, passaram a fazer entregas e a dar caronas a passageiros, como motoristas disfarçados.
No caminho, ele [Dara, o CEO] teve dificuldades para se cadastrar como motorista, testemunhou algo chamado de “isca da gorjeta” e foi punido pelo aplicativo por rejeitar corridas. A grosseira de alguns passageiros da Uber foi algo surpreendentemente difícil de aguentar.
A iniciativa partiu de Carrol Chang, diretora de operações de motoristas.
Esse tipo de coisa é o que se chama no meio de “dogfooding” — numa tradução literal, algo como “comer ração de cachorro”, mas que na prática significa usar o próprio produto para ter a experiência do consumidor/cliente visando melhorá-lo.
Por coincidência, logo em seguida li uma troca de e-mails fascinante, de 2003, na ótima (e sugestivamente intitulada) newsletter Internal Tech Emails.
Nela, Bill Gates, então CEO da Microsoft, gasta 5,3 mil caracteres descrevendo sua tentativa frustrada de baixar o Movie Maker para o Windows XP. Na sequência, outros executivos trocam e-mails entre si tentando estabelecer um plano de ação e definir responsabilidades para… colocar um link de download no site da Microsoft.
Não é só o salário dos executivos que parece descolado da realidade. Experimentos desse tipo — aparentemente raros — deveriam ser mais frequentes, no mínimo porque são benéficos à própria empresa: nos Estados Unidos, foco da reportagem do WSJ, a Uber ganhou mercado da sua principal concorrente (Lyft) e suas ações, derrubadas pelo contágio no setor de tecnologia, caíram muito menos que as da Lyft. Via Wall Street Journal, Internal Tech Emails (ambos em inglês).
Uma reportagem investigativa conduzida pela CNN com participação de pesquisadores revelou que o aplicativo Pinduoduo é capaz de monitorar as atividades de outros aplicativos, ler mensagens privadas e mudar configurações, contornando definições de segurança de celulares Android e dificultando sua desinstalação — características típicas de malwares.
O aplicativo de compras tem mais de 750 milhões de usuários mensais. De acordo com atuais e ex-funcionários, esses recursos seriam utilizados para espionar concorrentes e aumentar as vendas.
O Google Play, loja de aplicativos para aparelhos Android, removeu o Pinduoduo de seu catálogo, embora as versões contendo malware sejam disponibilizadas em outros sites.
Por enquanto, as acusações não impactam o Temu, versão internacional do Pinduoduo que se tornou o app de compras mais baixado nos Estados Unidos no final do ano passado.
A Shūmiàn 书面 é uma plataforma independente, que publica notícias e análises de política, economia, relações exteriores e sociedade da China. Receba a newsletter semanal, sem custo.
A incompetência do Twitter da era Musk se manifesta de diferentes maneiras. O encerramento da API gratuita, anunciado (e adiado) há quase dois meses, é um deles.
Nesta segunda (3), alguns serviços que confiavam na API gratuita deixaram de funcionar. Às 13h33, recebi uma notificação do Mailbrew (conheça) avisando que a conexão com meu perfil no Twitter havia quebrado. Loguei a fim de tentar restabelecê-la, sem sucesso.
Mais tarde, notei que a “receita” do IFTTT usada para automatizar postagens no Twitter não estava funcionando. Ao acessar o painel, a receita envolvendo o Twitter informa que o serviço Twitter está “suspenso no momento”. No link de ajuda, o IFTTT explica que:
Quando um serviço no IFTTT enfrenta um problema que causa uma alta taxa de erros, em vez de continuar rodando o gatilho de verificações/ações que lota nossa fila [de execuções], o serviço é suspenso.
Isso significa que o perfil do Manual no Twitter não está mais ativo. Sugiro acompanhar as novidades do site por um dos outros oito canais disponíveis.
Pouco depois das 23h (horário de Brasília), Mike McCue, cofundador e CEO do Flipboard, anunciou que a conexão do serviço com o Twitter foi interrompida:
Mike descartou a hipótese de pagar pelo acesso à API:
Embora o Twitter permita pagar por algum acesso à API, a abordagem que eles adotaram é muito cara, instável e, honestamente, não confiável. Não imagino nós ou qualquer outra empresa confiando de novo na API do Twitter para qualquer coisa.
Além de impedir a visualização de posts do Twitter dentro do Flipboard, a quebra da API também impede a autenticação no Flipboard via Twitter (SSO).
Sobre isso, Mike foi duro: “É uma quebra de confiança inaceitável entre o Twitter e seus desenvolvedores e usuários. O Twitter deve ser responsabilizado.
O Manual tem uma revista no Flipboard que é atualizada diariamente.
Todo acesso à API do Twitter agora é pago. O plano básico, severamente limitado (publicação de 50 mil posts por mês em aplicativos, 3 mil em um perfil), custa US$ 100/mês. Via @mike@flipboard.social [2], @TwitterDev/Twitter (todos em inglês).
Atualização (17h35): O WordPress.com, da Automattic, também perdeu acesso à API do Twitter.
O pessoal da VPN Mullvad juntou forças com o do Projeto Tor para lançar um novo navegador web com foco em privacidade, o Mullvad Browser (baixe-o aqui). Ele foi “projetado para ser usado com uma VPN confiável em vez da Rede Tor” e, apesar dessa recomendação, pode ser usado sem VPN também.
O Mullvad Browser é gratuito e está disponível para Linux, macOS e Windows. Via Mullvad Blog (em inglês).
A “classe média” dos desenvolvedores de aplicativos
Em 2022, baixamos pouco mais de 140 bilhões de aplicativos em nossos celulares1. Em termos financeiros, gastamos US$ 129 bilhões tocando em botões virtuais na tela de aparelhos que cabem no bolso.
Nem o mais otimista executivo da Apple poderia imaginar em 2008, no lançamento da App Store do iOS, que esse negócio de aplicativo em celular poderia ser tão rentável. E tão útil. De atividades triviais dos primórdios daquela época, como ler o e-mail e abrir sites, passamos a fazer meio que tudo no celular, de pagar por coisas e investir até “invocar” carros e comida.
O Gnome 44 “Kuala Lampur” foi lançado nesta quarta (22).
A nova versão de um dos principais ambientes gráficos para Linux traz diversas melhorias — nada muito drástico, todas bem-vindas.
Alguns destaques são recursos que, estranhamente, o Gnome não oferecia até então ou já teve e removeu, como a visualização por miniaturas no “file picker” e expansão do conteúdo de diretórios na visualização em lista, no Arquivos/Nautilus.
Para ver as mudanças, dê uma olhada no vídeo de divulgação e na página da versão no site do Gnome.
Fedora 38 e Ubuntu 23.04, ambos previstos para abril, deverão já trazer o Gnome 44. Via Fundação Gnome (em inglês).
Esta pedra estava cantada: na quinta (16), a Microsoft anunciou o Copilot, uma integração do GPT-4/ChatGPT aos produtos da antiga família Office, atual Microsoft 365 (Word, Excel, Outlook etc.).
É tudo aquilo que se esperaria num primeiro momento. Com breves comandos, o Copilot escreve textos, resume outros, extrai dados de planilhas, gera apresentações de slides. Há, ainda, um chatbot baseado na tecnologia.
A Microsoft diz que um diferencial do Copilot é que ele combina o poder do GPT-4 com os dados gerados pelo usuário. É um caso de uso mais fechado, e que, por isso, pode acabar se mostrando mais útil.
Um parêntese aqui: o marketing da Microsoft, não é de agora, vem pesando a mão nesses vídeos de divulgação, não? Por um momento acreditei que o Word estivesse bonito como no vídeo acima. Não é o caso. Via Microsoft (em inglês).
Levou apenas 40 anos para o Word, da Microsoft, ganhar um atalho para colar texto simples, sem formatação. Anote aí: Ctrl + Shift + V no Windows, Cmd + Shift + V no macOS.
No anúncio, a gerente de produtos da Microsoft, Ali Forelli, questiona:
Não seria ótimo se você pudesse copiar e colar texto de um site no seu documento e ele ficasse legal? Imagine não ter que remover manualmente a formatação do original, como tamanho, fonte ou cor de fundo.
Sabe o que seria ótimo? Se a opção de copiar sem formatação fosse padrão. (Sei que dá para mudar nas configurações, mas o padrão é o que importa.) Não consigo me lembrar de uma situação sequer em que eu quisesse colar um texto copiado da web com a formatação original.
Em tempo: no macOS, o atalho universal Cmd + Option + Shift + V faz esse colar sem formatação. (Aparentemente, não funciona no Word/aplicativos da Microsoft.) No Windows, navegadores como Firefox e Chrome têm o atalho que chega agora ao Word. Se quiser algo abrangente, porém, um pequeno utilitário gratuito, o PureText, permite criar um atalho universal. Via Microsoft 365 Insider (em inglês).
E eu achando que o anúncio do Notion, no ano da graça de 2022, de que agora era possível selecionar trechos parciais de dois parágrafos era o ápice do “progresso”. Via Microsoft (em inglês).
Como manter um diário de humor
Você talvez tenha visto a história da norte-americana que só tomou 37 banhos em 2022.
Ela me chamou a atenção por outro motivo além do óbvio: pela primeira vez, vi o aplicativo Daylio ser citado por aí.
Se o TikTok for banido dos Estados Unidos — uma hipótese longínqua, mas não descartada —, seu fantasma continuará pairando sobre os usuários norte-americanos. E não digo isso apenas pela “tiktokzação” do Instagram.
Nesta semana, o Reddit anunciou um novo feed de vídeos no estilo TikTok e o Spotify reformulou a interface do seu aplicativo, que agora incluí um feed vertical infinito que… lembra o TikTok.
A outra frente em que o TikTok se destaca, a recomendação de conteúdo por inteligência artificial, está bem representada no Artifact, o novo aplicativo dos criadores do Instagram — que nem disfarçam a inspiração e definem o app como o “TikTok de textos”.
O último fenômeno do tipo foi quando todos os gerentes de produtos decidiram que stories com bolinhas no topo da tela, a grande sacada do Snapchat, eram algo imprescindível em seus aplicativos. Sobrou quem? Só o Instagram, se não me falhe a memória.
Em tempo: o Spotify ainda não oferece músicas em alta qualidade (hi-fi), um ano após prometer o recurso. É o único dos grandes apps de streaming de música que ainda não o tem. Via Spotify, Reddit (ambos em inglês).