Pablo Murad

Lembra-se da época em que o ápice da navegação pela internet era o Flash? Quando morreu, muitos se questionaram o que seria dos web apps e dos jogos pelo navegador. Atualmente, praticamente qualquer aplicação pode rodar via navegador, sendo possível acessar até mesmo sistemas operacionais completos hospedados em algum servidor. Com isso, precisaram construir vias de acesso ao hardware do computador pelo navegador de internet, atualmente o meio mais popular para acessar a GPU é o WebGL, mas ele está sendo substituído pelo WebGPU.

O WebGPU é muito mais eficiente e poderoso do que o WebGL, entretanto, pesquisadores da Universidade de Tecnologia de Graz encontraram brechas que permitem roubar dados graças a falta de barreiras de acesso entre o WebGPU e a placa de vídeo. Atualmente, os principais navegadores do mercado possuem suporte, ao menos inicial, ao WebGPU.

Como funciona o ataque à GPU

Para elaborar a pesquisa, a equipe utilizou placas de vídeo NVIDIA GTX da série 1000, além das RTX série 2000, 3000 e 4000, assim como placas AMD RX série 6000. Eles constataram que conseguem roubar dados sem a necessidade do usuário interagir com o site malicioso, numa velocidade compatível com hábitos padrão de quem navega pela internet.

Para isso, utilizaram o acesso ao cache de memória do computador disponível ao WebGPU, que servem originalmente para acesso rápido a dados compartilhados entre CPU e GPU.

Dessa forma, conseguiram estabelecer um meio de interceptar dados trafegados pelo cache, inclusive aqueles não relacionados à navegação pela internet, transferindo a servidores externos numa velocidade de 10,9 kbps, rápido o bastante para informações curtas.

O mais grave, é que conseguiram capturar chaves de criptografia AES, um dos mais populares. Com estas chaves, os atacantes podem potencialmente acessar contas virtuais e capturar mensagens, mesmo após perder acesso ao computador da vítima.

Eles reconhecem que fora de um ambiente controlado, o ataque que desenvolveram perde consideravelmente a eficácia, devido à grande quantidade de dados que trafegam paralelamente no cache e a rapidez com que são apagados, ainda assim, a técnica poderia ser trabalhada para ficar mais robusta.

A recomendação que os pesquisadores fazem é para os desenvolvedores dos navegadores tratarem o acesso a GPU da mesma forma como já ocorre com outros recursos que podem comprometer a segurança e a privacidade. Ou seja, mantendo isolado, conforme o nível de permissão dado pelo usuário.

No mundo do open source, as possibilidades são infinitas, afinal, tudo pode ser utilizado como peças para criar algo novo. A novidade da vez é a união entre o Nix OS com o FreeBSD, resultando em um novo sistema operacional chamado NixBSD.

O FreeBSD é outro sistema baseado em Unix, diferente do Linux, com uma licença ainda mais aberta para usos comerciais. Tanto que é utilizado como base para o macOS e sistemas operacionais de consoles de videogame.

Enquanto isso, o NixOS é uma distribuição Linux imutável baseada no gerenciador de pacotes Nix, com uma abordagem extremamente modular, facilitando a compatibilidade de softwares.

Segundo os desenvolvedores do NixBSD, o sistema se trata de “um sistema BSD reprodutível e declarável baseado no NixOS. Embora muito do foco seja permitir copiar e construir sobre outros BSDs, até então a maioria do trabalho tem sido específico para o FreeBDS”.

Até então, o projeto do NixBSD possui três repositórios principais:

nix, um fork do gerenciador de pacotes Nix, com modificações para rodar no FreeBSD;

nixpkgs, um fork para o Nix Packages, que trabalha com o FreeBSD e já provê acesso a mais de 80 mil pacotes que podem ser instalados utilizando o nix;

NixBSD, o repositório principal, um local para construir variações do NixOS com o kernel do FreeBSD.

Ainda em estágio inicial de desenvolvimento, o NixBSD não se encontra adequado para utilizar como sistema de produção, mas parece um projeto promissor, ampliando ainda mais as possibilidades sobre o que podemos fazer com o BSD.

É interessante observar que a transição de pacotes do NixOS para o NixBSD não é apenas uma questão tecnológica, mas também legal, diversos módulos do nixpkgs permanecem sob licença MIT.

Além disso, a mudança envolve muita reorganização e mudanças nos init systems, com tanto trabalho a fazer, pode demorar para vermos uma versão final da distro.

Uma das engines de jogos mais populares, o Godot, tem o código aberto, o que significa que suas mudanças não dependem de uma única empresa, mas do esforço da comunidade, embora tenha uma equipe de desenvolvimento principal. Um dos contribuidores deseja permitir a inclusão de cenas feitas no Godot em aplicativos, ampliando consideravelmente as possibilidades.

Atualmente, o Godot não possui uma boa integração com aplicações que não tenham sido totalmente criadas pela engine. Basicamente, o máximo que conseguem fazer é inserir um jogo completo para ser lançado por outro aplicativo, ou seja, um lançador.

Novas funcionalidades para o Godot

Miguel de Icaza, desenvolvedor membro da equipe do GNOME, compartilhou em seu blog que desde 2013 almeja aumentar a integração do Godot com aplicativos desenvolvidos fora da engine.

Recentemente, ele alcançou um grande feito ao conseguir compilar o software de criação de jogos do Godot para rodar em um iPad e ainda adaptar a interface para uma melhor usabilidade com tela sensível ao toque no formato do dispositivo da Apple.

Agora, ele enviou um pedido de alteração para o código-fonte do Godot, visando abrir espaço para a integração de cenas independentes criadas pelo Godot em aplicativos desenvolvidos por outras vias.

Embora Miguel de Icaza não tenha discutido a aplicabilidade, é possível especular algumas possibilidades. Ao abrir o Godot para integração com outros aplicativos, poderíamos criar softwares com elementos interativos tridimensionais divertidos, sem necessariamente serem jogos. Além disso, com a crescente demanda por gamificação, facilitaria tornar aplicativos educacionais em produtos mais divertidos.

Ainda existem jogos baseados em menus com algumas cenas em 3D, geralmente baseados em mecânicas de RPG ou gerenciamento de recursos, que poderiam ser ainda mais leves e com mais possibilidades se construídos em um mix de aplicativo + Godot.

As possibilidades se tornam infinitas, conseguimos até imaginar back-ends mais complexos feitos com outras linguagens rodando por trás e interligando uma série de cenas fragmentadas feitas pelo Godot, compondo jogos mais complexos e variados do que os típicos jogos de plataforma, que são a especialidade da engine.

Caso a equipe principal de desenvolvimento do Godot aceite o pedido de alteração de Miguel, o próximo passo do desenvolvedor será permitir a integração com a linguagem Swift por meio de seu software SwiftGodotKit. Isso abrirá precedente para a integração com outras linguagens de programação.

A plataforma de publicação de conteúdo escrito, Medium, está ganhando ainda mais popularidade devido ao seu programa de parceiros, onde escritores conseguem ganhar dinheiro com seus artigos. Com o avanço das inteligências artificiais, a criação de conteúdos, mesmo que irrelevantes, tornou-se automática, e o Medium decidiu não recompensar mais esse tipo de publicação.

De acordo com o Medium, conteúdos gerados por IA não terão paywall (acesso exclusivo para pagantes) ou qualquer forma de monetização na plataforma. Além disso, os membros que publicarem esse tipo de conteúdo poderão ser excluídos do programa de parceria.

A plataforma destacou que é destinada a histórias feitas por humanos e não por inteligência artificial. Portanto, definiu políticas específicas para o uso de conteúdo gerado por IA dentro do programa de parceria. No entanto, reconhece que as inteligências artificiais podem auxiliar na escrita, principalmente em idiomas estrangeiros, portanto, o banimento se aplica apenas a conteúdos produzidos exclusivamente por IA.

A nova regra também exige que os escritores que utilizarem IA para redigir devem informar no início do texto, além de se estender a imagens feitas por IA. A publicação de conteúdos feitos por IA em blogs pessoais ainda é possível, mas com alcance e compartilhamento restritos.

Essa medida tem como objetivo criar um ambiente onde os leitores possam ter a certeza de que estão consumindo conteúdos genuinamente criados por humanos. No entanto, não se sabe ainda como essa detecção será efetuada, o que levanta questões sobre a possibilidade de uma “guerra de IAs” para tentar burlar essa detecção.

Além disso, foi mencionado que o Google adotou uma estratégia semelhante, alertando os usuários da plataforma Merchant Center sobre a marcação de anúncios feitos por inteligência artificial, visando informar os usuários sobre a origem desses conteúdos e evitar a propagação de informações imprecisas.

E você, qual é a sua opinião sobre conteúdo gerado por IA? Você se incomoda em ler textos que não foram feitos por humanos? Compartilhe sua opinião nos comentários e interaja com a comunidade do fórum Diolinux Plus, um ambiente genuinamente humano.

O APT 3.0, gestor de pacotes, está prestes a ser lançado com uma interface renovada, tornando mais fácil a leitura das informações para os usuários. Já confirmado para o Ubuntu 24.10 e o Debian Tixie, vamos conferir as novidades já anunciadas para ele.

Para quem usa o terminal diariamente e prefere distribuições baseadas no Debian, o comando APT é familiar. No entanto, em comparação com outros aplicativos de terminal, o APT não oferece a melhor visualização, o que pode tornar a interpretação na tela um pouco cansativa.

Um novo design para o APT 3.0

O design do APT tem se mantido praticamente o mesmo desde os tempos do apt-get, mas Julian Andres Klode, engenheiro de software da Canonical, anunciou no LinkedIn que com o APT 3.0 haverá mudanças significativas.

Com o APT 3.0, o gestor de pacotes irá:

– Apresentar uma exibição em colunas, facilitando aos usuários observarem rapidamente o nome dos pacotes sem precisar rolar tanto a tela;
– Oferecer suporte nativo a cores, com vermelho para pacotes removidos e verde para outras mudanças, ajudando a distinguir comandos;
– Renovar a barra de progresso, utilizando blocos Unicode para mostrar um preenchimento mais suave.

As respostas fornecidas pelo APT 3.0 serão mais sucintas, com um melhor espaçamento entre as informações.

O APT 3.0 identificará o espaço de armazenamento disponível e alertará o usuário quando estiver prestes a ser excedido.

Por enquanto, foi confirmado que o APT 3.0 será o gestor de pacotes padrão do Debian 13 Trixie, com lançamento previsto entre junho e julho de 2025, assim como do Ubuntu 24.10, esperado para outubro de 2024.

Para quem estiver ansioso, já é possível testar o APT 3.0 utilizando o Debian Unstable, pois o primeiro lançamento já está disponível no repositório instável sob o nome APT 2.9.0.

Fique por dentro das principais novidades do mundo da tecnologia e do Linux, assinando nossa newsletter!

Os ciclos da vida, da natureza e das tendências são inegáveis, e a tecnologia não foge a essa regra. Com a popularização de tecnologias relacionadas à inteligência artificial, estamos presenciando o retorno da computação analógica, que havia praticamente desaparecido nos anos 70.

A computação analógica é perfeita para resolver múltiplos cálculos complexos simultaneamente, o que a torna mais eficiente em certos casos de uso do que a computação digital, baseada na lógica binária.

No entanto, a computação digital enfrenta desafios devido ao seu próprio sucesso, como restrições em termos de processamento baseado em bits e limitações relacionadas à Lei de Moore, ao gargalo de Von Neumann e ao consumo energético.

Por outro lado, a computação analógica utiliza fenômenos físicos, como a corrente elétrica, em vez de dígitos binários, o que a torna ideal para simular condições com múltiplas variáveis, além de possibilitar o processamento dos dados onde estão armazenados, sem a necessidade de transporte para uma unidade central de processamento.

À medida que os fabricantes refinam a tecnologia e desenvolvem computadores analógicos menores e mais rápidos, a adesão a essa forma de computação deve crescer, especialmente em áreas como simulação de sistemas físicos, simulação de modelos econômicos, treinamento de inteligências artificiais, processamento em tempo real de sensores e resolução de operações matemáticas complexas.

Assim, a computação analógica tem o potencial de impactar significativamente nossas vidas, aproximando-nos de sistemas computacionais que se assemelham mais aos nossos cérebros, com processamento simultâneo de muitos dados e menor consumo de energia.

O Google lançou uma nova versão paga do seu navegador, o Chrome Enterprise Premium, que oferece controles de segurança avançados por uma taxa mensal por usuário. Essa versão visa fortalecer a segurança na navegação web, especialmente em ambientes corporativos, onde a maioria das atividades de alto valor ocorre. Em comparação com o Chrome Enterprise Core, o Chrome Enterprise Premium oferece recursos adicionais, como escaneamento profundo de malware, filtragem de URLs, prevenção de vazamento de dados e controle de acesso de aplicativos web baseado em contexto. Empresas que já adotaram o Chrome pago relataram benefícios imediatos, como redução na transferência de conteúdo e identificação de envio de informações corporativas. Com o aumento do trabalho remoto e a crescente utilização de serviços de nuvem, a busca por soluções de segurança para navegadores se torna cada vez mais relevante. A segurança do navegador é considerada um investimento potencialmente mais eficaz do que soluções tradicionais, como antivírus, diante das formas mais sofisticadas de ataques cibernéticos. A demanda por mais segurança da informação está em ascensão, e os navegadores estão desenvolvendo soluções para lidar com questões como cookies.

Alianças entre fabricantes de hardware e desenvolvedores de sistemas operacionais frequentemente resultam em produtos otimizados para os consumidores. Uma das parcerias mais conhecidas é a dos computadores com adesivo do Windows. Recentemente, a parceria entre a Ubuntu e a Qualcomm tem chamado a atenção.

Em 10 de abril, a Canonical, desenvolvedora do Ubuntu, anunciou em seu blog uma nova parceria com a Qualcomm, líder na fabricação de System-on-Chip. Esses chips são amplamente utilizados em celulares e dispositivos IoT, e se tornaram mais populares com a arquitetura ARM, sendo presentes até em computadores Apple e servidores de alto desempenho. As vantagens incluem menor tráfego de dados entre os componentes, economia de energia, redução de tamanho e geração de calor.

A parceria permitirá que a Qualcomm acesse versões otimizadas do Ubuntu, incluindo o Ubuntu Core, com suporte garantido por 10 anos. Isso ajudará as empresas a atenderem às regulamentações de inteligência artificial e segurança da informação em dispositivos IoT.

Com a crescente importância da inteligência artificial e do IoT, a Qualcomm está enfrentando fortes demandas regulatórias, o que torna a colaboração com a Canonical crucial para atender essas regulamentações e garantir bom desempenho.

Dev Singh, Vice Presidente da Qualcomm, afirmou que a combinação de processadores Qualcomm e a popularidade do Ubuntu entre desenvolvedores de inteligência artificial e IoT contribui significativamente para a indústria. Ele ressaltou que a colaboração segue uma tendência natural, com produtos complementados pelo suporte de segurança de 10 anos pela Canonical.

Essa parceria promete oferecer uma experiência otimizada para os profissionais de IA e IoT que utilizam produtos Qualcomm certificados para Ubuntu, permitindo que eles se concentrem no desenvolvimento de aplicações e novos produtos.

Com o sucesso dessa colaboração, é possível que futuramente os consumidores finais se beneficiem de computadores Snapdragon X Elite que já venham com uma versão otimizada do Ubuntu.

Novidades no Elementary OS 8 e outras atualizações de tecnologia

O Diolinux News traz mais novidades do mundo da tecnologia. No episódio de hoje, vamos conferir as últimas informações sobre o Elementary OS 8, e também as mudanças inesperadas na área da tecnologia.

– Google apresenta o novo formato de imagens JPEGLI
O Google lançou o JPEGLI, um novo formato de imagens de código aberto que promete oferecer imagens de alta qualidade com ocupação de espaço reduzida em comparação com o formato JPEG tradicional.

– Google Chrome planeja criptografar cookies
O Google está desenvolvendo a Device Bound Session Credentials, uma tecnologia que visa criptografar os cookies do navegador, aumentando a segurança contra roubos de dados.

– Alemanha migra 30.000 computadores para Linux + LibreOffice
O estado alemão de Schleswig-Holstein optou por migrar seus 30.000 computadores do governo de uma solução Windows e Microsoft Office para Linux e LibreOffice, em conformidade com as diretrizes da Comissão Europeia.

– Proposta para uso do KDE Plasma por padrão no Fedora 42
A comunidade Fedora está considerando a utilização do KDE Plasma como interface gráfica padrão na edição principal Workstation, com a versão com GNOME se tornando uma spin.

– Solução da NVIDIA para o Wayland
A NVIDIA está trabalhando em uma solução para melhorar a compatibilidade com a tecnologia Wayland no mundo Linux, visando resolver os problemas de renderização.

– Maiores detalhes sobre o Elementary OS 8
O Elementary OS 8 continua avançando com o trabalho no aplicativo de configurações do sistema e está se adaptando para oferecer suporte ao Wayland, além de corrigir vulnerabilidades.

– Apple pode ter liberado emuladores no iOS
A Apple atualizou as diretrizes da App Store, permitindo a distribuição de emuladores de jogos retrô, como resposta à regulamentação europeia para liberar lojas de aplicativos de terceiros.

– Mod Open Source do Minecraft
A central para mods de Minecraft, Modrinth, adotou uma abordagem independente e devolveu parte do investimento para os investidores.

Para mais novidades do mundo da tecnologia e open source, inscreva-se na nossa newsletter.

A NVIDIA no Linux não apresentava problemas até o surgimento do Wayland, uma tecnologia mais avançada que seu antecessor, o X.Org, oferecendo menor latência entre a interação do usuário e a resposta do monitor, renderização de vídeo mais leve e melhor interatividade com interfaces gráficas, especialmente em telas sensíveis ao toque.

Embora o Wayland seja considerado o futuro do Linux a curto ou médio prazo, a falta de suporte completo do driver proprietário da NVIDIA à tecnologia tem sido um dos principais obstáculos para sua evolução. Recentemente, um desenvolvedor do KDE revelou que o suporte da NVIDIA ao Wayland depende da inclusão de uma técnica chamada Explicit sync, que deve ser integrada ao Wayland, à API gráfica e ao driver proprietário.

Embora o Explicit sync já esteja em fase experimental nos protocolos Wayland, ainda precisa ser implementado em outros componentes, como os compositores Wayland e o driver proprietário, para que tudo funcione perfeitamente com placas NVIDIA no Linux.

Após um ano de espera, a proposta de adicionar o Explicit sync aos componentes do Xwayland foi finalmente aceita. Isso é crucial, pois o Xwayland é uma camada de compatibilidade para executar aplicativos X.Org no Wayland como se fossem nativos, e muitos aplicativos ainda não foram migrados para o Wayland.

Segundo Erik Kurzinger, desenvolvedor da equipe da NVIDIA, “Embora nós, da NVIDIA, estejamos particularmente interessados na implementação, já que nosso driver não tem suporte ao Implicit sync, chegou-se a um consenso de que o Explicit sync é o melhor avanço para as soluções gráficas do Linux. Ter tanto o X11 quanto o Wayland com um mecanismo semelhante para o Explicit sync simplifica o desenvolvimento de drivers para os clientes”.

O GNOME 46 já está trabalhando com o Explicit sync e o KDE Plasma 6.1, que em breve será lançado, também terá suporte. Parece que só falta a NVIDIA incluir a tecnologia em seu driver proprietário para que os problemas entre Wayland e NVIDIA no Linux se tornem coisa do passado.