BR-Linux.org

Os desenvolvedores da linguagem Python agora tem um guia esclarecendo sobre como pode e não pode ser o uso de IA no desenvolvimento do CPython – a implementação central da linguagem, considerada como seu interpretador oficial.

A parte mais importante, segundo a fundamental @Mariatta, é essa: quem submete código permanece responsável, independente da tecnologia utilizada.

Mas há mais detalhes, a começar pela introdução bem clara no novo guia:

As ferramentas generativas de IA podem produzir resultados rapidamente, mas a atitude criteriosa, o bom senso e o pensamento crítico são a base de todas as boas contribuições. Valorizamos um bom código, documentação concisa e precisa e PRs com escopo bem definido, sem rotatividade desnecessária de código.

Entre os vários itens mencionados, 3 me chamam especial atenção, e concordo com os 2 primeiros (não apenas quando se usa IA!), enquanto preferiria que o 3º fosse obrigatório, e não apenas encorajado:

1. Os autores devem revisar detalhadamente o produto gerado pelas ferramentas de IA para garantir que realmente façam sentido antes de propô-lo como um PR ou registrá-lo como um problema.
2. Esperamos que os autores de PR, bem como aqueles que relatam problemas, sejam capazes de explicar as alterações propostas com suas próprias palavras.
3. A informação sobre ter usado ferramentas de IA, na descrição do PR, é apreciada, embora não seja obrigatória.

Outro ponto que eu achei importante foi esse aqui, e que possivelmente vem em conexão com as campanhas de outros desenvolvedores (como os do curl, e o recente aviso do Linus Torvalds) sobre quem envia bug reports gerados por IA, sem compreendê-los, e desajuda o desenvolvimento: “Se um contribuidor abrir repetidamente relatos de problemas ou PRs improdutivos, ele poderá ser impedido de contribuir para o projeto, porque isso é perturbador e desrespeitoso com o tempo dos mantenedores.”

Note que, como nos outros 2 casos que citei, o mesmo princípio é aplicável também quando não se usa IA.

Nosso layout atual é de 2013, e só esse decurso de mais de uma década já justificaria uma renovação – mas ele também tem problemas de acessibilidade, usabilidade e aproveitamento insuficiente (embora presente, com limitações) dos recursos de adaptação a tamanhos variados de tela, e alguns deles (como o tamanho da fonte do corpo de texto) eu desejo resolver.

Devo me basear no estilo novo do Efetividade, mas mantendo as cores e algumas outras características que a gente se acostumou a associar ao BR-Linux. Ou seja: vai mudar, mas vai continuar instintivamente reconhecível.

O BR-Linux faz 30 anos em novembro deste ano, e nosso layout atual é de 2013 – merece um upgrade!

Estamos aqui desde 1996 (em novembro o BR-Linux fará 30 anos!) e já tive tempo de aprender que no dia seguinte à mudança vai ter bastante gente me dando boas sugestões (que aproveitarei!), e mais gente ainda dizendo que preferia o layout antigo (que acolherei com um abracinho). Mas sempre aviso antes, e não seria diferente, já que o aviso anterior dá oportunidade de receber sugestões nos comentários (mas saibam que já tenho um layout e estratégia em mente, que ainda não estou pronto a apresentar).

Talvez no mesmo momento eu já corrija, atualize e ajuste os links que estão no cabeçalho, rodapé e barra lateral e já não fazem mais sentido. Ou então deixarei isso pra um passo posterior, porque tem mais prioridades à frente dessa.

Aproveitando a pauta: quando o site voltou ao ar, minha primeira medida já foi relacionada a uma parte do layout, mas não foi motivada por questões de visual: eu removi os antigos anúncios do google adsense (mantive um espacinho para banners da comunidade, inaugurado com o banner das amigas do PyLadies Floripa) e boa parte dos trackers externos.

Talvez anúncios voltem algum dia, mas no momento ainda nem penso nisso – e ainda há trackers perdidos em partes obscuras do código, que eu encontrarei e removerei na revisão completa do layout. Já o Disqus, que cuida dos nossos comentários, também faz tracking, mas ele por enquanto permanecerá (nada contra quem prefere bloqueá-lo em suas redes, claro).

Outras notas sobre prioridades:

• Ao reativar o BR-Linux, priorizei conteúdo (ter posts regulares e atualizados) e comunidade (prover o serviço de comentários), deixei layout e demais aspectos para ir encaixando conforme sobra tempo e energia. Farei com calma!
• Vou dar um jeito de encaixar priorização para uma reescrita do formulário de indicação de notícias, que hoje não está funcionando, para poder voltar a contar com sugestões de pauta enviadas por vocês. Poderia usar um pronto, mas desejo escrever meu próprio, por motivos que vão além do BR-Linux.
• Estou trabalhando, em paralelo, em alguns novos recursos para o Axe, que é o CMS que publica o BR-Linux e meus outros blogs, por isso o tempo para dedicar ao site em si está competindo com mais projetos.

Lembrando: na etapa atual, o melhor meio que vocês tem para apoiar o retorno é contar para os amigos que a gente está de volta, e agradeço todos os esforços nesse sentido, mesmo quando não vejo!

Coitado do Louis “Satchmo” Armstrong, o divo merecia mais da versão batizada em ~homenagem a ele.

Direto do anúncio oficial: “O WordPress 7.0 marca o início de uma nova era, estabelecendo as bases para a IA em toda a experiência do WordPress. Saudando você com um painel moderno e mais intuitivo, o 7.0 apresenta ferramentas aprimoradas de personalização e desenvolvimento que inspiram a criatividade e exploram um potencial infinito.”

Um pouco mais de detalhes, de um parágrafo posterior:

Explore as capacidades de IA diretamente no seu site, tudo gerenciado a partir de um hub central. Deslize facilmente pelo novo e elegante tema de administração implementado no painel. Inicie o fluxo criativo com novos blocos e ferramentas de design e aproveite uma ampla caixa de ferramentas para desenvolvedores que oferece mais controle do que nunca, permitindo que você crie do seu jeito.

Você já notou que eles estão entusiasmados com esse lance de IA no CMS deles? se não notou ainda, aqui vai mais um trecho:

O AI Client combinado com a API Abilities forma uma dupla flamejante que introduz novas funcionalidades, automação de fluxo de trabalho e ferramentas de criação em seu site. Instale o novo plugin de IA para ampliar ainda mais suas opções: gerar e editar imagens, criar títulos ou trechos, ou até mesmo sugerir texto alternativo.

Só na 3ª página do PDF do anúncio ele começa a falar sobre as funcionalidades intrínsecas de gestão de conteúdo web: o dashboard com um visual novo e alguns recursos para quem faz o conteúdo, layout e desenvolve extensões para o WordPress.

Felizmente as notas de lançamento dão um pouco mais de detalhes (e colocam a Dashboard acima da IA, na ordem de detalhamento).

Uma nota pessoal, que é de contexto, para explicar o tom do post acima: eu já fui usuário satisfeito do WordPress, até que me desencantei com ele devido a mudanças (legítimas!) de prioridades no projeto – que, quando eu adotei, era por ser simples (no sentido de pouca complexidade, mas também de fácil de operar, manter, atualizar, etc.).

Eu não questiono essas decisões dos mantenedores, na época: o sucesso do produto, fora do nicho em que eu estava, os levou a isso, e eles tinham seus interesses a preservar. Estavam corretos! Era só o produto que não me servia mais, o que para mim era uma decisão técnica também. Foi nesse ponto que criei o Axe, meu próprio CMS (que faz bem menos do que o WordPress), e em 2013 migrei pra ele o BR-Linux, o Efetividade e meus demais blogs.

Só que a partir do final de 2024, com os profundos problemas de governança e conflitos entre interesses corporativos e interesses comunitários no ecossistema do WordPress, essa minha opinião deixou de ser técnica, e passou a ser antipatia e rejeição – não por deixar de usar, mas por discordar dos posicionamentos das lideranças envolvidas.

Assim, para quem curte o WordPress (e nada contra você curtir), a minha torcida sempre é que venha a encontrar um fork sólido do código, que atenda seus interesses, sem expor à continuidade do relacionamento (mesmo tecnológico) com a empresa e seus gestores – eu também procuro limitar as minhas, quando não consigo afastar completamente.

Saiu ontem o anúncio oficial do RC1 do Mageia 10, versão de testes pré-lançamento da nova versão da distribuição que, em 2010, foi criada como um fork para dar continuidade ao Mandriva, que por sua vez era fruto da união entre a brasileira Conectiva e a francesa Mandrake Linux.

Desde então, esse projeto comunitário lança novas versões em um ciclo regular que varia entre 1 e 2 anos.

O Mageia 10 RC1 traz kernel Linux 6.18 LTS, Mesa 26.0, firefox-140.10, python3-3.13.13, systemd 258.7 e atualizações por toda a árvore de pacotes, além de já incluir os wallpapers e outras artes elaborados para o lançamento definitivo.

Greg KH, o subcomandante do desenvolvimento da árvore estável do kernel Linux, não foge de controvérsias, e participou hoje de manhã da conferência Rust Week 2026, em Utrecht, que fechou com um slide que não deixa dúvidas sobre o que ele pensa de ter código em Rust no Linux, lado a lado com as estruturas tradicionais baseadas em C:

O slide fecha com um convite: “precisamos de mais desenvolvedores Rust no Linux”.

A Rust Week 2026, realizada na Holanda, é a maior das convenções de desenvolvedores Rust, mundialmente.

A quarta-feira começa com a surpreendente notícia de que invasores conseguiram, de alguma forma, encontrar tempo suficiente em que o GitHub estava no ar, para obter acesso não autorizado aos seus repositórios.

Os detalhes são escassos, mas o GitHub publicou no ex-Twitter que está investigando a situação, e que até o momento não há evidência de que tenha sido comprometido algum repositório externo (dos clientes corporativos).

Ironicamente, o anúncio da situação de segurança foi publicado apenas no ex-Twitter, que também é um serviço on-line outrora popular e que após uma aquisição se tornou pálida sombra de si.

Vale lembrar que usar serviços de terceiros para armazenar chaves, tokens, senhas e outras informações de autenticação, segredos de negócio e outras informações de interesse estratégico definitivamente é uma das decisões possíveis, mas merece ser analisada quanto aos riscos e não só quanto aos custos.

Github, você sabe, foi um popular serviço de hospedagem de desenvolvimento compartilhado de software, baseado no Git – o sistema de controle de versão que provavelmente é a segunda criação mais relevante de software de autoria de Linus Torvalds (Linus criou o Git em 2005).

Hoje o Github ainda mantém o mesmo nome mas, a partir da aquisição pela Microsoft em 2018, passou a se tornar pálida sombra do que já foi, com um evidente movimento migratório para outras plataformas – até o repositório do Axe, o CMS estático que eu criei para o BR-Linux e meus outros blogs em 2013¹, eu já tirei de lá, e voltei a hospedar os fontes como um .tar.gz em um site próprio.

Você migrou seus repositórios do Github recentemente? Para onde? Está satisfeito?

O Tribunal de Justiça da União Europeia autorizou a FSFE a atuar novamente no caso T-359/25 - “Apple contra a Comissão Europeia”, para defender a interoperabilidade e a liberdade de software na Europa.

Recebi hoje o comunicado à imprensa que a FSF Europa – a prima querida da família – emitiu para informar que foi autorizada mais uma vez a agir nesse processo de alta visibilidade e grande potencial de impacto, porque a Apple não curtiu algumas das medidas que defendem o interesse público dos europeus:

A Apple contesta a decisão da Comissão Europeia que estabelece procedimentos sobre como a empresa deve prover interoperabilidade de software e hardware para os seus smartphones e tablets. A decisão da Comissão inclui medidas destinadas a ampliar a transparência e o acesso para os desenvolvedores que buscam interoperabilidade com as funcionalidades do hardware e sistema operacional da Apple, incluindo acesso a informações técnicas, canais de comunicação e procedimentos mais claros para pedidos de interoperabilidade.

Em outras palavras, a Apple recebeu a ordem, sabe que é obrigada a cumprir, mas está arrastando os pés, tentando protelar e fazer cortina de fumaça.

O tribunal, por sua vez, explicitou que o resultado do caso “provavelmente terá um impacto significativo no fornecimento de software livre e de código aberto” e na capacidade dos programadores de conectarem as suas aplicações aos sistemas da empresa, impedindo que pudessem “interconectar suas aplicações com o sistema operacional da Apple”.

No andamento processual, a FSFE apresentará a sua declaração perante o Tribunal, sobre interoperabilidade, liberdade de software e o impacto prático desse contexto nos desenvolvedores e usuários.

A FSFE, você sabe, é a Free Software Foundation Europe, sem subordinação à FSF dos EUA – antes pelo contrário: quando discordam dos primos do outro lado do Atlântico, eles colocam isso com bastante clareza (a divergência do link ao lado durou 5 anos, e foi revertida no início de 2026).

Saem as promessas de inclusão, transparência e always free, e entra um especialista em depenar companhias.

O BitWarden é, merecidamente e há anos, o queridinho de uma parte especialmente consciente entre os usuários que confiam em sistemas gerenciadores de senhas, inclusive porque é open source (e a página explicando como hospedar o seu próprio BitWarden, em seu próprio servidor, com menos de meia dúzia de comandos, continua no ar).

Mas isso mudou, ou precisa mudar urgentemente, porque o BitWarden sofreu um Efeito Twitter: aquele BitWarden que conhecíamos não existe mais. Michael Crandell, o CEO que conquistou a confiança dos usuários, não manda mais por lá, e o novo dono é uma corporação daquelas cujo negócio é, assumidamente, comprar empresas para extrair tudo que elas tiverem de valor, depois vender pra alguém o bagaço que sobrar.

O resumo publicado por Patrick Boyd¹ é leitura importante para quem ainda usa ou conhece quem ainda use o BitWarden, porque conta a história desde o começo, e apresenta com clareza a periclitante situação atual.

Aqui vai o meu resumo do resumo: em fevereiro, o CEO anterior foi transformado em consultor, e um novo CEO (especializado em depenar empresas, no modelo que mencionei acima) assumiu – sem grandes anúncios nem publicações, o que já indica que eles sabem que a mudança afugentaria parte valiosa da clientela.

A partir daí, ladeira abaixo: em março o preço já aumentou, em abril desapareceu do site a promessa de "Always free", até então em destaque desde sempre, e em seguida o lema deles mudou. Continua sendo o acrônico GRIT, só que o significado dos valores representados pelas letras mudou, assim:

• era: GRIT - Gratidão, Responsabilidade, Inclusão e Transparência
• ficou: GRIT - Gratidão, Responsabilidade, Inovação e Confiança².

Ou seja: tchau, transparência e confiança na gestão do BitWarden! Como no caso do CEO, foi uma mudança sem maiores avisos ou divulgação, o que também é sintomático – e piora quando se percebe que eles mudaram até menções a respeito desses princípios em menções de posts de blog da empresa, de anos atrás, em uma manobra literalmente orwelliana.

Não é algo que surpreenda: softwares mantidos por empresas estão sujeitos a esse risco (relativamente típico, até, e que vem se repetindo em modelos parecidos, como vimos recentemente com o Github). Não menciono isso neste momento para criticar o modelo, mas apenas para apontar o fato.

Mesmo assim, quem usa o plano grátis é melhor ficar atento à continuidade, quem usa pago já deve estar pagando mais há meses, e quem tem o self-hosted tem que ficar ainda mais atento a eventuais mudanças que impliquem em restrições nas APIs públicas ou na disponibilidade de código³ – ao menos até que façam um fork, e todo aquele balé cuja coreografia também já vimos várias vezes.

Ou, é claro, mudar para outro app ou estratégia. A minha preferida é a clássica correct horse battery staple – indique suas alternativas nos comentários!

(Link recebido via @elilla& – obrigado, querida!)

A partir da de hoje, os comentários do BR-Linux voltam a ser sem moderação prévia, como foram ao longo dos últimos 15 anos.

Quando reativei o sistema do site, na semana passada, deixei configurada a moderação prévia, até tomar pé das coisas. Hoje movi o pêndulo na direção oposta, e configurei comentários abertos para todos os usuários.

Usem com responsabilidade, valorizando (e votando para cima) os comentários informativos ou inspiradores, por favor, e me ajudem a moderar os eventuais excessos que perceberem!

Sublinho: os Termos de Uso continuam valendo¹, se aplicam aos comentários e, se eu notar algo que exija intervenção, removerei ou farei o que estiver ao alcance.

Se acontecer mau uso reiterado ou intenso, mudo a configuração para moderação prévia de novo por mais alguns dias, porque agora preciso priorizar a revisão do site, e não o acompanhamento contínuo das conversas (que acompanharei, claro, mas não com velocidade suficiente para ser moderador contínuo).

Está sendo bem legal esse retorno, é um prazer estar aqui novamente.

O sempre atento Rubens Queiroz, heróico fundador do longevo Dicas-L, me ajudou a divulgar o retorno do BR-Linux, inclusive listando a minha checklist, já em andamento:

Após uma longa pausa iniciada em 2018, Augusto anunciou que o site voltou a ser atualizado e que os conteúdos já começaram a reaparecer no portal. Segundo ele, os próximos dias trarão diversas melhorias:
- modernização do layout
- correção de links antigos
- reativação gradual de recursos históricos do site
- retorno dos comentários dos leitores
- atualização da infraestrutura geral do portal

Ele também incluiu um elogio que eu aceito com muito gosto, considerando o histórico da origem:

Em uma internet cada vez mais dominada por redes sociais efêmeras e conteúdos descartáveis, é extremamente simbólico ver um dos mais importantes portais independentes da história do Linux brasileiro retomando suas atividades.

O retorno do BR-Linux também representa algo maior: a preservação da memória técnica da comunidade Linux no Brasil. Para quem viveu o crescimento do Software Livre nos anos 2000, é difícil não sentir um certo entusiasmo ao ver novamente o BR-Linux ativo. Vida longa ao BR-Linux.

Uma cópia do comunicado dele está disponível no LinkedIn, onde no momento eu não estou, então agradeço por aqui mesmo!

O mesmo Rubens me avisou que o Júlio Neves, do shell (e que no século XX fez parte da história do Unix brasileiro) também publicou por lá sua nota de boas-vindas, que igualmente agradeço, e reproduzo um trecho que me alegrou especialmente:

O BR-Linux também ensinou uma coisa essencial: tecnologia se constrói em comunidade. Alguém publica, alguém comenta, alguém corrige, alguém discorda, alguém volta com um link melhor. Quando o debate funciona, melhora todo mundo. Quando descamba, revela quem leu apenas o título.

Homenagear o BR-Linux significa reconhecer um pedaço importante da memória técnica brasileira. Em um país que esquece rápido até o que deveria documentar, manter histórico já vira serviço público. O site registrou uma época em que Linux crescia na raça, em fóruns e máquinas que aceitavam o sistema depois de negociação sindical.

Obrigado!

A postura controversa de Linus Torvalds em relação à coexistência entre ferramentas de IA e o desenvolvimento do kernel Linux teve mais um capítulo neste domingo, quando o finlandês lançou um novo RC do kernel 7.1 e aproveitou para se queixar da inundação de relatos de bugs que tem sido enviados por usuários de ferramentas de ~análise baseadas em IA/LLM, que “basicamente tornou a lista de discussão sobre segurança quase totalmente incontrolável”.

O efeito prático descrito por Torvalds, sobre essa lista de discussão de alta prioridade e relevância, está centrado na consequência, e não no fenômeno originário: “As pessoas de lá passam o tempo todo encaminhando coisas para as pessoas certas ou dizendo ‘isso já foi consertado há uma semana/mês’”.

A causa, naturalmente, está relacionada a um monte de gente que não domina o código, nem o processo, estar aplicando um mesmo conjunto de ferramentas a uma mesma base de código, e encaminhando o resultado, acreditando estar contribuindo – “o que é uma agitação totalmente sem sentido”, conclui Torvalds, que ainda observa que o fato de a lista de segurança ser (por razões práticas de sua finalidade) fechada ainda impede que as pessoas que enviam relatos possam consultar se ele já foi enviado por alguém antes.

Sobre o papel dos LLM nesse cenário, Linus também se posiciona:

As ferramentas de IA são ótimas, mas apenas se realmente ajudarem, em vez de causarem sofrimento desnecessário e trabalho de faz-de-conta inútil. Sinta-se à vontade para usá-las, mas use-as de uma forma que seja produtiva e proporcione uma experiência melhor.

Ou, acrescento eu, quem sabe prefira usar ferramentas que multipliquem o seu conhecimento, ou aplique ferramentas a áreas que você domina? Mesmo se não fosse IA, gerar relatórios sobre algo que você não compreende integralmente, e encaminhá-los para especialistas no ramo, que teriam acesso às mesmas ferramentas se quisessem, não parece o melhor uso de recursos.

Via @jbz, no Fediverso.

Quinta atualização da versão estável Debian 13 (Trixie) traz ajustes e correções, inclusive para questões de segurança – que também estão disponíveis para quem instalou as versões anteriores do Debian Trixie e as manteve atualizadas a partir dos repositórios oficiais.

Além do retorno do BR-Linux (ainda em andamento, aos poucos a gente chega lá!), o final de semana nos trouxe o Debian 13.5, com novas imagens de instalação à disposição para download. O anúncio oficial inclui a longa lista de atualizações, que vão desde riscos relacionados ao singelo editor nano até questões relacionadas a componentes de alta visibilidade, como o PHP e o X.Org.

Vale sublinhar: se você já tem o Debian 13 instalado, não há necessidade de reinstalar, basta atualizar pelos recursos usuais. A versão 13.5 é uma conveniência para quem for fazer novas instalações, pois já inclui uma linha de base atualizada das atualizações e correções aplicadas ao longo do ciclo de vida da distribuição.

Na data de hoje, mas em 1992, aconteceu um marco triste na história do software nacional: foi fechado o conteúdo da fita oficial de distribuição do SOX 5.3, derradeira versão do Unix brasileiro, desenvolvido pela Cobra e homologado como um Unix System V legítimo, pela X/Open, nos EUA.

A reserva de mercado tinha acabado de acabar, e todo mundo queria passar a importar Unix do exterior. Mas ainda deu tempo de os últimos binários, compilados a partir de fontes datados de janeiro e fevereiro do mesmo ano, trazerem as modificações feitas após os testes realizados nos EUA para a certificação internacional.

Os arquivos para integração com protocolos bancários foram revisados uma última vez, garantindo mais alguns anos¹ de operação no Banco do Brasil, maior cliente da Cobra.

O SOX nasceu na década de 1980, quando Linus Torvalds ainda nem sonhava em um dia ter um 386 e desenvolver nele um kernel, e foi um dos primeiros Unix-like totalmente independente da AT&T.

O SOX também tem a distinção de ter sido o único dessa geração a ter sido reconhecido com padrão Unix, mesmo tendo sido desenvolvido fora dos Estados Unidos.

Investimento será utilizado para reforçar a confiabilidade estrutural e a segurança da infra-estrutura central do KDE, incluindo o Plasma, o KDE Linux e as estruturas relacionadas aos serviços de comunicação integrantes do projeto.

Os recursos vem do Sovereign Tech Fund, um fundo mantido pelo governo alemão que tem investido em tecnologias abertas e alternativas a monopólios, cuja diretora declarou que contribuir com a infraestrutura de testes, a arquitetura de segurança e as estruturas de comunicação do KDE é uma forma de investir na resiliência e na confiabilidade da infraestrutura digital central da qual a sociedade moderna depende.

O comunicado do projeto KDE vai além e coloca com todas as letras: “O desrespeito das Big Techs pelas leis de privacidade e pelos dados pessoais dos indivíduos tornou-se uma questão de segurança nacional. À medida que notícias de má gestão intencional enchem as manchetes quase diariamente, o mundo está começando a se afastar de softwares caros e inseguros, cheios de spyware, empurrados por empresas como Microsoft, Google, Meta, Apple, et al.”

A agência alemã identificou no KDE uma oportunidade de investimento para melhorar a resiliência estrutural e modernizar a pilha de tecnologia de uma importante plataforma de desktop alternativa às das Big Techs, o que faz especial sentido quando consideramos que os recursos virão especificamente da parte do Fundo Soberano dedicada a apoiar infraestruturas digitais abertas vitais para administrações públicas, empresas e pessoas.

O CERN disponibilizou sua biblioteca interna de componentes KiCad, contendo mais de 17.000 símbolos de componentes eletrônicos, sob sua própria licença de hardware aberto.

O CERN, você sabe, é um centro europeu de pesquisas que também é um pioneiro do código aberto e da Internet aberta (afinal, foi lá que nasceu a web!). E o KiCad é um dos sucessos no mundo do CAD e EDA de código aberto, a ponto de ter seu formato de arquivo aceito como um dos padrões do mercado.

Desenvolvido desde 1992, o KiCad também contou com diversas contribuições do CERN em seu código, ao longo dos anos.