Apps novos e atualizados

Bluesky 1.92: A nova versão do Bluesky permite fixar posts no perfil, tem novas opções estéticas, filtro de idiomas e outros pequenos incrementos. / Android, iOS, Web / bsky.app (em inglês)

Firefox 131.0.2, Thunderbird 128.3.1esr: Navegador e cliente de e-mail receberam a correção de falha crítica. Se ainda não os atualizou, faça isso agora. / Linux, macOS, Windows / mozilla.org, thunderbird.net

Mastodon 4.3: Finalmente saiu! Com notificações agregadas, atribuição de autoria em links, novos filtros e vários retoques visuais. / Web / blog.joinmastodon.org (em inglês)

OneDrive: A Microsoft apresentou várias novidades para o seu serviço de armazenamento na nuvem. Destaques para pastas coloridas no Windows 11, novo app de celulares focado em fotos e IA (se isso te interessa). / Android, iOS, Windows, Web / techcommunity.microsoft.com (em inglês)

Plasma 6.2: Mais uma atualização cheia de refinamentos do ambiente gráfico do KDE e novos recursos para quem trabalha com mesas digitalizadoras. / Linux / kde.org (em inglês)

Poke: Enquanto o Invidious não volta, outro front-end alternativo para o YouTube com foco em privacidade. / Web / poketube.fun

Rune: Um player de música moderno com o visual atemporal do saudoso Zune Player. / Windows / github.com

Ubuntu 24.10: O mais novo Ubuntu chegou, com Gnome 47 e outros pacotes atualizados. / Linux / ubuntu.com (em inglês)

Números enormes

Números que ajudam a colocar em perspectiva o tamanho do setor de tecnologia — em vários sentidos.

Em 2023, o projeto Thunderbird levantou US$ 8,6 milhões em contribuições de +300 mil indivíduos. A soma representa um aumento de 34,5% em relação ao total arrecadado no ano anterior. / blog.thunderbird.net (em inglês)

***

A Cloudflare neutralizou o maior ataque distribuído de negação de serviço (DDoS) já registrado. No pico, o volume foi de 3,8 terabits por segundo. O Brasil contribuiu com 4,7% dos pacotes disparados contra empresas de telecomunicação e do setor financeiro. / bleepingcomputer.com (em inglês)

***

De acordo com o presidente do Banco Central, Roberto Campos Neto, o custo operacional do Pix é de US$ 10 milhões por ano (~R$ 55 milhões). / convergenciadigital.com.br

Números enormes

Números que ajudam a colocar em perspectiva o tamanho do setor de tecnologia — em vários sentidos.

A União Europeia confirmou duas multas bilionárias contra big techs estadunidenses: € 13 bilhões contra a Apple por ter recebido benefícios fiscais ilegais da Irlanda por mais de 20 anos, e de € 2,4 bilhões contra a Alphabet, holding do Google, por abusar do monopólio do serviço de comparação de preços. / mobiletime.com.br

***

A Amazon anunciou que sua divisão de nuvem, a AWS, investirá US$ 1,8 bilhão (~R$ 10,1 bilhões) para expandir a infraestrutura de data centers em São Paulo. / mobiletime.com.br

***

A Anatel está organizando um hackaton para estimular o desenvolvimento de “uma solução inovadora” para bloquear IPTVs pirata. A pessoa que ajudar as operadoras a recuperarem milhões de reais em receita levará para casa a quantia de R$ 7 mil — sim, sete mil reais. / hackathonbrasil.com.br

Em novembro, alguns usuários do Google Drive deram falta de arquivos — de alguns dias até um que perdeu tudo que foi adicionado depois de maio de 2023.

Era um bug na versão 84 do cliente do Drive. Dia desses o Google publicou um passo a passo para recuperar os dados perdidos, mas… há relatos de que ele não funciona. Digo, relatos onde possível, porque o Google está fechando tópicos nos fóruns de suporte, segundo o Ars Technica.

O Google Drive só tinha um trabalho: armazenar dados dos usuários na nuvem. Como confiar nesse negócio depois de uma catástrofe dessas? Via The Register, Ars Technica (em inglês).

A nuvem que consome água

A palavra “nuvem” foi adotada pela indústria de tecnologia para se referir aos grandes parques de servidores escaláveis.

Graças a ela, qualquer empresa, startup ou empreendedor individual não precisa mais arcar com os altos custos iniciais de infraestrutura para lançar um serviço na internet. A nuvem permite começar pequeno (e gastando pouco) e crescer de modo contínuo, de acordo com a demanda, rápido ou devagar.

É um modelo genial. Não à toa, os líderes do setor — Amazon Web Services, Google Cloud e Microsoft Azure — ficaram enormes e são muito lucrativos.

Como toda tecnologia transformadora, ficamos fascinados com o lado bom da nuvem e nos esquecemos dos riscos da concentração de mercado, indisponibilidade pontual, segurança e custos colaterais, ocultos pela sombra do otimismo que o progresso tecnológico impregna em si mesmo. Raros e/ou incipientes, mas ainda assim presentes, esses riscos em geral revelam a natureza física da nuvem, levantada com muitos recursos naturais limitados, como metais raros, silício e água.

Chamou-me a atenção esta reportagem da Bloomberg (sem paywall) mostrando regiões que sofrem com secas históricas e, ao mesmo tempo, abrigam grandes data centers de empresas como Meta, Microsoft e Amazon.

Esses data centers, os endereços físicos da “nuvem”, consomem quantidades enormes de água. Um da Meta em Talavera de la Reina, na Espanha, ainda no papel, deverá gastar 665 milhões de litros por ano. Nos momentos de pico, serão 195 litros por segundo para arrefecer máquinas que sustentam a nuvem digital.

Não por acaso, data centers do tipo têm gerado insatisfação e antipatia das pessoas que moram nos locais onde estão instalados ou pretendem se instalar. De repente, elas se veem obrigadas a dividir a pouca água com computadores.

É irônico que a “nuvem” dos titãs da tecnologia se comporte de maneira oposta à da natureza: em vez de trazer água, consome-a. A menos que se conte como “água” aquele barulhinho de chuva do streaming, possível apenas graças à nuvem digital.

Google Authenticator com sincronia na nuvem pode não ser boa ideia

O Google Authenticator, aplicativo de senhas temporárias (OTP, na sigla em inglês) usado para autenticação em dois fatores (2FA), foi atualizado. Agora, os códigos temporários podem ser sincronizados via Conta Google.

Segundo Christiaan Brand, gerente de produtos do Google, era um pedido antigo dos usuários que, ignorando os códigos de backup gerados durante a configuração da 2FA, se viam sem saída quando perdiam o celular, ficando trancados para fora das suas contas digitais.

Não há dúvida de que a sincronia via Conta Google é mais conveniente. Por outro lado, essa solução fragiliza um pouco a proteção que a 2FA oferece. Alguém que invada sua Conta Google, por exemplo, teria a faca e o queijo na mão.

Piora. Aparentemente, os dados do Google Authenticator não são criptografados de ponta a ponta, o que significa que o Google ou autoridades com um mandado de busca e apreensão da Justiça poderiam apossar-se dos códigos.

O que fazer, então? O Google ainda permite o uso do Authenticator sem fazer a sincronia. É o ideal. Caso perca seu celular, existe uma saída segura que são os códigos de backup gerados durante a configuração da 2FA. É importante guardá-los em local seguro e acessível.

Quem procura conveniência pode tentar aplicativos do tipo que fazem o backup online/sincronia com criptografia de ponta a ponta, como o Authy. Via Blog de segurança do Google, @mysk@defcon.social/Mastodon (ambos em inglês).

Desde fevereiro deste ano, o Google impõe um limite ao Drive de 5 milhões de arquivos. Ele vale para contas gratuitas e pagas, pessoais e corporativas. O novo teto foi implementado na surdina, sem qualquer aviso, e pegou alguns usuários de surpresa, que se viram impedidos de subirem novos arquivos à nuvem do Google por já estarem além do novo teto.

Ao Ars Technica, um porta-voz do Google disse que o número de usuários afetados é mínimo, como se isso não fosse um problema. Via Google, Ars Technica (ambos em inglês).

(Comentei essa notícia, de passagem, na newsletter de sábado, mas achei que valia um alerta mais amplo. )

Lembre-se: serviço de armazenamento de dados na nuvem não é backup

Josh Hill, CEO da Koingo Software, um pequeno estúdio de aplicativos, perdeu todas as fotos e vídeos que tinha em sua conta no Apple Fotos/iCloud.

O estrago aconteceu quando ele subiu mais de 6 mil fotos e vídeos de uma vez só à nuvem da Apple. “Ao editar e excluir algumas fotos, topei com um problema com o Fotos.app, que no fim levaram ao sumiço completo de toda a minha biblioteca na nuvem.”

O estrago foi tão grande que Josh suspendeu as operações da sua empresa.

(mais…)

Criptografia de ponta a ponta no iCloud vem aí — e é algo grande

Em agosto de 2021, a Apple anunciou um plano em que passaria a analisar fotos marcadas para serem enviadas ao iCloud em busca de imagens ilegais, de abusos sexuais contra crianças, nos dispositivos (iPhones, iPads e Macs) dos usuários.

A notícia caiu como uma bomba nos círculos que debatem a privacidade digital. Embora tivesse fim nobre, a iniciativa foi duramente criticada: naquela situação, o fim talvez justificasse a bisbilhotagem das fotos dos usuários, mas e quando esse fim fosse… menos nobre? E se um governo autoritário exigisse que a Apple identificasse manifestantes?

(mais…)