BR-Linux.org

Existem vários aspectos pelos quais se poderia debater as leis de verificação de idade em softwares e conexões em geral, ou a da California em particular, mas um efeito específico delas é que as distribuições de Linux (e componentes, como o systemd) começaram a se movimentar para atender a essa exigência, e gerando o necessário debate a respeito (que também acontece, por exemplo, no âmbito das redes sociais com organizações espontâneas ou voluntárias.

Um possível alento é que agora passou a tramitar uma emenda, especificamente para a lei da Califórnia (que é a que tem provocado mais reação), isentando da obrigação, de forma específica, “as pessoas ou entidades que distribuem um sistema operacional ou aplicativo sob termos de licença que permitem ao destinatário copiar, redistribuir e modificar o software”.

A mesma emenda também isenta, em outro dispositivo, os aplicativos que não sejam distribuídos nas app stores e outros repositórios explicitamente cobertos pela definição da norma.

A ideia de ter de comprovar idade (ou data de nascimento) para instalar ou usar um recurso digital é complicada inclusive quanto à exequibilidade prática, e reconhecer a inviabilidade de isso ser efetivo em um sistema operacional ou aplicativo open source é um primeiro passo na direção certa, na minha opinião.

Via Phoronix.

O período distópico que assola o GitHub desde a sua aquisição pela Microsoft tem mais um marco assustador: o Megalodon, uma campanha que injetou commits de malware em mais de 5000 repositórios ao longo de 6 horas de atividade na quinta-feira passada.

Usando bots diversos e incluindo nos commits descrições (SysDiag, Optimize-Build...) que os faziam parecer legítimos e inofensivos, o Megalodon enviou workflows (do GitHub Actions) contendo trechos ofuscados em Base64, feitos para coletar e enviar para centros de controle externos várias informações de autenticação e similares: tokens de APIs, credenciais de nuvem, chaves SSH, etc.

É a chamada contaminação da linha de produção: os repositórios infectados (por exemplo, o do pacote NPM tiledesk-server) acabam virando propagadores do malware, e assim fazem vazar para o atacante as informações de quem instalar a versão infectada – que na semana passada já havia recebido centenas de milhares de arquivos das suas vítimas, segundo informações de monitoramento que foram divulgadas por pesquisadores.

Além da minha sugestão permanente de verificar se o seu workflow de desenvolvimento é seguro e se a automação por meio do GitHub compensa a exposição a riscos, a recomendação específica dos especialistas é de que os usuários do GitHub revisem imediatamente os commits recentes relacionados ao workflow, rotacionem os tokens e demais segredos expostos, habilitem regras de proteção, exijam commits assinados, e auditem pipelines de CI/CD para modificações não autorizadas.

Essa belezinha da foto tem um nome complicado, e é a resposta a algo que eu sonhava ter à mão, uns 15 anos atrás. Hoje felizmente já começou a ser fácil de encontrar e logo certamente teremos bem mais opções nos preços e configurações que eu desejo.

A descrição vem via LinuxGizmos: o Jetway BFNZASL2 é um sistema embarcado, fanless [dispensa ventoinha], construído em torno da arquitetura tradicional de mini-PCs Intel, com até 32GB de RAM, que vem com quatro interfaces Ethernet de 2,5 GbE, e opcionais de conectividade Wi-Fi 6, 5G, e armazenamento.

Não é por ser voltado a aplicações de conectividade, que a Jetway deixaria de oferecer as demais interfaces típicas desse porte de equipamento, o que o torna versátil para aplicações variadas e mesmo de nicho. Estão presentes: HDMI 1.4 (até 3840 × 2160), USB 2.0, USB 3.2 Gen 2 (10Gbps), console RJ45, conector para duas antenas. O bichinho tem até um LED especificamente designado para ser programável, no painel frontal!

A lista de sistemas operacionais suportados inclui explicitamente Linux, pfSense e OpenWrt.

A atualização periódica do projeto GNOME neste final de semana avisou que o já clássico (25 anos!) GNOME Commander acaba de lançar sua versão 2.0, e entrar para a trend das reescritas em Rust.

Entre as novidades da versão 2 estão um terminal embutido na interface do usuário, mais desempenho nas buscas, recurso de filtros na Busca Rápida, e uma adição valiosa: aumento da acessibilidade, com suporte ampliado a leitores de tela.

Eu cheguei a usar o Norton Commander (de 1986), e ele realmente era uma interface superior para as operações de arquivo, no paradigma do MS-DOS. Sinto nostalgia, mas não me adapto muito bem a essa interface nos ambientes de janelas.

Já em terminais, às vezes uso o primo mais velho do GNOME Commander: o mc ou Midnight Commander, que não por coincidência é cria de Miguel de Icaza, que menos de 5 anos depois de criar o mc, foi co-fundador do GNOME.

Inicio tranquilizando os fãs: não é o fim do suporte a ARCNet (que ainda tem seu nicho), mas apenas do suporte a adaptadores de rede nas clássicas placas ISA e PCMCIA. Aqui no Brasil, eu vivi na primeira metade da década de 1990 a transição (já tardia) dessas trabalhosas placas para as então já quase hegemônicas placas Ethernet, então suponho que não haja, mesmo, muitos usuários remanescentes dos drivers disso no kernel.

Esse corte vem na esteira de uma série de outros ajustes para remover drivers e outros componentes que estão no kernel há décadas sem registro de que ainda haja uso ou interesse relevante que justifique o esforço de sua manutenção, e o risco representado por manter código pouco revisado e raramente atualizado.

Outro corte recente foi o do driver para síntese de voz em placas ISA Double Talk – que possivelmente não é utilizado há décadas, inclusive porque a mesma placa e o mesmo serviço são mantidos em outro driver, de melhor qualidade, e que continuará presente no kernel.

A tendência é firme, e recentemente foram removidos também o suporte a computadores 486, a conexões ISDN, vários adaptadores da época do PCMCIA, e packet radio via rádio amador (que continua funcionando, porque o AX.25 não depende dos drivers antigos do kernel).

Via Phoronix: Linux To Drop ARCnet Support For Old ISA & PCMCIA Hardware.

O 11º BSDDay Seropédica vai acontecer nas dependências da Universidade Federal Rural do Rio de Janeiro (Salão Azul - P1), das 8 às 18h deste sábado, 30 de maio, com acesso e participação gratuitos.

O BSDDay, você sabe, é um dos eventos mais tradicionais do Brasil para os ecossistemas de sistemas operacionais derivados do BSD (como FreeBSD, OpenBSD e NetBSD) e tecnologias correlatas de Software Livre. Nasceu das iniciativas do FUG-RJ (grupo de usuários de FreeBSD) para descentralizar o debate tecnológico e, embora mantenha foco na família BSD, o evento expandiu seu escopo ao longo dos anos para englobar soluções em Linux e ecossistemas abertos em geral.

Recebi o anúncio via Ricardo Jurczyk Pinheiro (que inaugurou a nova versão do nosso formulário de sugestão de notícias), avisando que a turma do Retrópolis vai estar por lá, na programação de palestras e como expositores; e também via Mauro Paes Corrêa, que palestrará por lá. Agradeço a ambos!

Na data de hoje¹, mas em 1979, foi fechado o conteúdo da fita de distribuição do AT&T Research Unix version 7, ainda que oficialmente ele seja de janeiro – porque a maioria dos binários, inclusive o kernel, fechou mesmo naquele mês.

É frequentemente considerado o último Unix ‟verdadeiro‟ antes da fragmentação gerada pela comercialização iniciada na versão anterior e pela disponibilização a universidades e centros de pesquisa por todo o mundo. A versão seguinte (o Research Unix version 8) já incorporava mudanças geradas no 4.1BSD, por exemplo.

Foi a partir dele que:

• o Bourne Shell (sh, fundamento do moderno Bash) substituiu o jurássico Thompson Shell
• o compilador C de Kernighan & Ritchie (K&R) se tornou o padrão (e a libc incluiu malloc() e free()) , e
• a portabilidade se tornou realidade: foi projetado para também rodar fora da família PDP-11.

Também trouxe make, sed, fortune, touch, tar e o meu querido awk ❤️‍🔥

Além disso, o código do Version 7 foi a base do sistema operacional que rodava nas primeiras estações de trabalho feitas pela Sun, e também formou a base do Xenix para 8086.

Está em testes, a partir deste momento, o novo layout do BR-Linux, conforme avisei na quinta-feira. Ele entrou no ar ainda mantendo os mesmos links de antes (no cabeçalho, rodapé, barra lateral, e preriferia dos posts), mas eles também serão revisados, em breve.

Também reativei as funcionalidades básicas de:

• Formulário de indicação de notícias e pautas
• Formulário de contato com o BR-Linux

É tudo em caráter de teste, e continuaremos ajustando ao longo dos próximos dias!

Para ficar registrado para a posteridade, esse era o layout anterior:

O layout acima é de 2013, e tinha problemas de acessibilidade, usabilidade e aproveitamento insuficiente (embora presente, com limitações) dos recursos de adaptação a tamanhos variados de tela, e foi isso que eu priorizei melhorar.

Essa belezinha da foto é o NanoPi NEO3 Plus, que não é exatamente novo – já se encontra até via AliExpress – mas acabou de receber uma análise bem interessante no LinuxGizmos.

O NanoPi NEO3 Plus uma atualização da linha de computadores compactos (SBC) da FriendlyElec, agora baseado na CPU Rockchip RK3528A (4 núcleos, até 1.8 GHz, mais GPU Mali-450 e decoder de vídeo 4K por hardware), e que acrescenta o suporte a eMMC, RTC e conectores de alto-falante – mas mantém as dimensões de 48 × 48mm na plaquinha.

A wiki do produto lista a disponibilidade de imagens de sistemas como Debian 13 core (sem GUI), Ubuntu, OpenMediaVault, ProxMox VE, FriendlyWRT e Alpine.

O slot para microSD suporta cartões de até 128GB para o armazenamento, o novo suporte a eMMC aceita memórias de até 256GB, e as várias portas e interfaces da versão anterior permanecem disponíveis.

Saiba mais no LinuxGizmos: NanoPi NEO3 Plus is a compact RK3528A SBC with eMMC support and Gigabit Ethernet.

Estão presentes no Virtual OS Museum vários precursores, como o Multics (que influenciou o Unix), o Xerox Alto (onde nasceram a interface gráfica e o mouse, como produtos), e até ~modernidades como o NeXTstep e as primeiras versões de sistemas hoje em uso no mercado.

São mais de 600 sistemas operacionais históricos, de mais de 250 plataformas, em um download unificado, que traz o museu completo, em uma imagem de Linux para virtualização no VirtualBox ou QEmu.

O licenciamento desse conjunto é complicado, porque vários dos sistemas inclu;idos nem tem mais representantes legais conhecidos, e alguns estão preservados por interesse histórico, apesar de serem proprietários e de empresas que permanecem no mercado vendendo versões posteriores. Quanto ao software e dados produzidos pelo criador do museu – o canadense Andrew Warkentin – foi adotado um mix entre a licença do MAME (fonte disponível, mas restringe uso comercial) e uma licença CC-BY-NC-SA, e essa parte está disponível numa instância do GitLab.

Visite: Virtual OS Museum.

As listas de nomes de servidores públicos e cientistas holandeses foram entregues pela Microsoft e Meta ao governo dos EUA, com um critério específico: são os que participam da regulamentação europeia sobre empresas de tecnologia.

A cobertura local do NOS resume e apresenta hipóteses familiares também à realidade brasileira, para quem tem duvida sobre o valor de defender soberania digital e o tamanho da pressão pra impedir isso:

Empresas de tecnologia como Microsoft e Meta compartilharam nomes de funcionários públicos e cientistas com uma comissão do Senado dos Estados Unidos que investiga o que chamam de "censura tecnológica". O gabinete do governo holandês classificou o episódio como "extremamente preocupante".

Trata-se de servidores que estão diretamente envolvidos na fiscalização e aplicação das regras europeias criadas para regulamentar as plataformas de tecnologia. O governo dos EUA enxerga essas regulamentações como censura. O grande receio é que esses funcionários públicos possam sofrer pressões, como a proibição de entrada no território americano ou até mesmo sanções econômicas, informou o veículo Vrij Nederland.

No passado, medidas semelhantes já foram aplicadas contra um ex-comissário europeu envolvido na legislação de tecnologia e também contra funcionários do Tribunal Penal Internacional (TPI).

A lista inclui funcionários de órgãos reguladores como a ACM (Autoridade de Consumidores e Mercados) e a AP (Autoridade de Proteção de Dados). O nome do cientista Claes de Vreese, que realiza pesquisas sobre desinformação, também foi entregue na mesma ocasião.

A informação chega no momento em que a empresa holandesa que gerencia o DigiD (o sistema de identidade digital do governo holandês), está prestes a ser adquirida por uma empresa dos EUA, e assim passará a responder à Cloud Act, lei que determina que dados gerenciados por empresas americanas devem ser entregues às autoridades em determinados casos, mesmo que estejam armazenados fora do território dos EUA.

Além disso, a Receita Federal holandesa está em processo de transição para os sistemas da Microsoft, apesar de preocupações manifestadas no Parlamento. Para a Secretária de Estado da Economia Digital e Soberania, Willemijn Aerdts, é fundamental "que a Holanda e a Europa tenham mais opções de escolha, para que não fiquemos dependentes de apenas algumas empresas vindas de um ou dois países."

(via Kees van der Leun - @Sustainable2050@mastodon.energy)

O Plex, que é um dos queridinhos da comunidade que hospeda em servidores próprios as suas coleções de vídeos e músicas, continua a ter uma faixa gratuita de uso, e quem quer os recursos adicionais e pagar uma assinatura mensal ou anual permanece pagando o mesmo preço de antes (equivale a R$ 20 mensais), mas quem quer ter o acesso perpétuo, e deixar para comprar em julho, passa a pagar US$ 750, sendo que hoje (e até o final de junho) essa compra do "Lifetime Plex Pass" sai por US$ 250.

Os recursos adicionais que o Plex Pass adiciona ao nível gratuito são convenientes em determinados casos, mas nem sempre são demandas de todos os usuários. Alguns exemplos: acessar a partir de streaming remoto (via Internet) os vídeos armazenados na rede da sua casa, transcodificação por hardware, downloads a partir do servidor, as opções de pular abertura e créditos de filmes e séries, e mais.

A turma do ótimo Jellyfin – alternativa em código aberto, ao contrário do Plex – ficou sabendo do aumento e respondeu com um post irônico sobre “o aumento de preço do Jellyfin”, que será de… zero dólares.

O Plex nasceu, em 2007, como um fork do XBMC. Virou OSXBMC e, no ano seguinte, passou a se chamar Plex. O software continua freeware (não é código aberto), mas a partir de 2019 o serviço passou a incluir uma série de acessos a canais e streamings de origens externas, e o desenvolvimento de novos recursos para os usuários do nível gratuito estacionou e, em alguns casos específicos, teve regressões ou descontinuidades.

Eu já fui usuário satisfeito do Plex, mas essa movimentação me desagradou – não por cobrarem, mas por essa movimentação que aos poucos ia aumentando a temperatura da fervura pra fazer o sapo pular da panela da versão gratuita.

Já o Jellyfin é um fork do Emby, bifurcado em 2018, quando a licença do Emby deixou de ser open source. E Emby, por sua vez, é a alternativa que eu uso, com o servidor self-hosted rodando em uma instalação do Debian – satisfeitíssimo e inclusive pagando anualmente o plano Emby Premiere, pelas conveniências extras no uso dos apps.

Obrigado, galera do Retrópolis, por ajudar a divulgar a volta do BR-Linux! Eu acho até bem apropriado, afinal o BR-Linux completa 30 anos em novembro, já quase se qualifica.

Retrópolis, você sabe, é um coletivo que organiza eventos como a RetroRio¹, e reúne um pessoal que conviveu com os computadores da segunda metade do século XX e ainda preserva a nostalgia, a História e os causos daquela época heroica - de mainframes, Unix, 8 bits e assim por diante.

As histórias deles, da MSX-Rio, e do BR-Linux se entrelaçam várias vezes ao longo das décadas, vários dos integrantes deles são comentaristas frequentes aqui no BR-Linux (e eu também contribuo às vezes por lá, porque retro é do meu tempo!), e fico feliz com a lembrança. Obrigado!

O post deles termina assim, e assino embaixo:

Vida longa ao BR-Linux! Vida longa ao Software Livre! E que nossos micros clássicos vivam para sempre.

Um bônus: o post deles sobre o retorno do BR-Linux inclui o link pro podcats sobre a História do Unix (começando lá na década de 1970), no qual eu e o Osvaldo Santana (ex-Conectivo e luminar do Python no Brasil) fomos os convidados, e todo mundo que participou trouxe muita informação curiosa e até surpreendente, apesar de ser sobre décadas atrás.

Podcast comigo é raridade, e esse ainda está no ar :)

Saiu a versão 21 do Agama, o instalador alternativo do openSUSE e outras distribuições da mesma família, e são tantas novidades no anúncio oficial, que fica até difícil de resumir – mas tentarei, afinal é pra isso que estamos aqui.

O que mais me chamou a atenção é que agora o usuário pode escolher se o sistema instalado vai dar boot pelo GRUB2 (que até então era a única alternativa), o Systemd-boot ou o Grub2-BLS (que também é do openSUSE). Nos dois últimos casos, o gerenciador de boot do sistema passa à aderir à especificação UAPI, que vem sendo adotada por outras distribuições também.

A interface da principal tela de interação mudou, com simpáticos ajustes para reduzir o risco de o usuário que experimenta o openSUSE pela primeira vez acabar instalando, sem querer, um sistema só com suporte a modo texto (porque o openSUSE não tem um ambiente gráfico default, e espera que o usuário selecione um, ao instalar).

Para os usuários avançados, passou a ser possível definir, diretamente no instalador, recursos como conexões VPN, e alguns que o usuário típico de desktop nem mesmo conhece os nomes, tipo bonding de redes, reaproveitamento de LVMs, ou NTP source pools. O subnicho que aproveitará isso é pequeno mas gostará muito.

As ferramentas de instalação via linha de comando também tiveram melhorias na interface, especialmente quanto a exibir informações de status e diagnóstico, para quem as usa na automação de deploy ou para instalações controladas remotamente, por exemplo.

Saiu a versão 9.4 do OnlyOffice, e a ordem em que as novidades são listadas no primeiro parágrafo do anúncio oficial diz tudo que quem está acompanhando o contexto precisa para entender a razão:

O lançamento do ONLYOFFICE Docs 9.4 apresenta várias atualizações significativas, incluindo uma atualização de licença, novos recursos como o modo Dark Document para planilhas, linhas horizontais para melhor estrutura do documento e ferramentas de apresentação aprimoradas com novos temas e transições. Essas melhorias visam aprimorar a experiência do usuário e agilizar a colaboração em todo o pacote.

O grifo é meu, e destaca que a primeira novidade listada é a atualização de termos de licenciamento, que deve ser entendida no contexto da recente treta entre OnlyOffice e NextCloud devido ao Euro Office, iniciativa de um consórcio europeu para ter um pacote open source de softwares de automação de escritório sob jurisdição europeia – e que o OnlyOffice descreve como um reempacotamento de suas tecnologias, usando outras marcas e nomes.

O OnlyOffice continua sendo open source (licença AGPLv3), mas agora com termos adicionais “enfatizando atribuição adequada, avisos de direitos autorais e rotulagem clara das versões modificadas. Embora a licença permita modificações, ela não concede direitos de uso das marcas registradas ONLYOFFICE, que são regidas por uma Política de Marca Registrada separada”.

Para bom entendedor, meia pá. As outras novidades não são de grande monta, mas incluem detalhes no processador de texto (suporte ao idioma hr-HR, da Croácia, inclusive), planilhas e apresentações.