Se tem algo que une muita gente que usa a web hoje em dia é a sensação de “já chega” com tantos pop-ups de cookies. No Diolinux News dessa semana, as notícias do mundo da tecnologia e do open source mostram que não são só os usuários que estão cansados disso. Temos propostas para mudar a forma como a web lida com rastreamento, uma grande compra bilionária ligada ao futuro da IA, mudanças importantes no Firefox para quem usa Linux, recorde de downloads de uma distro querida, uma falha séria na infraestrutura da Cloudflare, lições de segurança com o Xubuntu e até novidades para quem joga no Linux e quer aproveitar promoções na Steam.
União Europeia quer aposentar os pop-ups de cookies
Os avisos de cookies surgiram com boas intenções: dar mais transparência sobre coleta de dados e rastreamento. Na prática, virou uma experiência cansativa. É pop-up em site de notícia, loja online, blog pequeno e até página institucional. Em alguns casos, a “escolha” se resume a aceitar tudo ou ir embora. E, como a maioria das pessoas só quer acessar o conteúdo, o botão “aceitar” vira reflexo automático.
A origem desse cenário está em regulações da União Europeia, que exigiram que sites informassem e solicitassem consentimento para o uso de cookies e tecnologias semelhantes. Agora, a própria Comissão Europeia está admitindo que o modelo atual não funciona tão bem e propõe uma mudança de rota.
A ideia é centralizar as preferências de privacidade no navegador. Em vez de decidir site por site, a pessoa definiria uma vez, nas configurações do browser, que tipo de rastreamento aceita ou rejeita. Os sites, por sua vez, seriam obrigados a respeitar essas preferências. Na teoria, isso elimina a enxurrada de banners e dá um controle mais consistente para o usuário, sem transformar a navegação em um campo minado de janelas de consentimento.
Por enquanto, é apenas uma proposta que ainda precisa passar pelo Parlamento Europeu e seguir por todo o processo legislativo antes de entrar em vigor. Mas, se for aprovada, pode mudar significativamente a experiência de navegação nos próximos anos e servir de referência para outras regiões.
Adobe compra a Semrush para reforçar estratégia em IA
Quem acompanha o mercado de criação digital já associa a Adobe a ferramentas para design, foto e vídeo. Só que a empresa está mirando cada vez mais no universo da análise de dados, marketing digital e, claro, inteligência artificial. O passo mais recente nessa direção foi a compra da Semrush por 1,9 bilhão de dólares, em dinheiro.
A Semrush é um nome bem conhecido no mundo de SEO. A plataforma oferece análise de palavras-chave, monitoramento de concorrentes, auditoria de sites, acompanhamento de backlinks e muitas outras funções que donos de sites e equipes de marketing usam diariamente. Mais recentemente, a empresa também passou a investir em GEO, algo que pode ser resumido como “SEO para IAs generativas”: em vez de pensar apenas em resultados de busca tradicionais, a preocupação passa a ser como as marcas aparecem dentro de grandes modelos de linguagem.
É justamente esse ponto que interessou à Adobe. Na era da IA “agente”, em que modelos tomam decisões, sugerem links e resumem páginas, entender como uma marca se apresenta em diferentes ambientes digitais é fundamental. A Semrush será integrada ao braço de Digital Experience da Adobe, ao lado de soluções como Adobe Experience Manager, Adobe Analytics e o recém-lançado Adobe Brand Concierge.
Para quem já é assinante da Semrush, a promessa é de continuidade. A plataforma segue ativa, com integração gradual ao ecossistema da Adobe.
Firefox 147 dá adeus à bagunça no diretório home
Muita gente conviveu por anos com a pasta .mozilla no diretório home sem pensar muito a respeito. Lá dentro ficava tudo: perfis, configurações, dados persistentes, cache e mais uma porção de arquivos. Não era exatamente um erro, mas também não seguia as boas práticas modernas de organização de aplicativos no Linux.
Esse cenário começa a mudar com o Firefox 147. A nova versão finalmente abraça por completo o padrão XDG Base Directory, que define onde cada tipo de arquivo de configuração e dados deve ficar. A partir de agora, em instalações novas ou novos perfis, o Firefox passa a separar tudo direitinho: configurações em .config, dados em .local/share e cache em .cache.
Na prática, isso não muda a experiência de uso do navegador, mas faz uma diferença enorme para quem gosta de manter o sistema organizado ou precisa fazer backups seletivos. Fica muito mais fácil entender o que deve ser salvo, o que pode ser recriado e o que é apenas temporário. Essa alteração também deixa o Firefox alinhado com o comportamento padrão de muitos aplicativos modernos em ambientes GNOME, KDE e outras interfaces que adotam o padrão freedesktop.org, definido há bastante tempo.
Para quem já usava o Firefox, a migração não é forçada. Perfis antigos continuam funcionando na estrutura anterior, justamente para evitar problemas. Mas, com o tempo, conforme novos perfis forem criados, a tendência é ver cada vez mais instalações usando o padrão XDG.
Zorin OS 18 ultrapassa 1 milhão de downloads
O Zorin OS 18 chegou com a promessa de ser uma alternativa amigável para quem está saindo do Windows, especialmente agora em que o Windows 10 perdeu o suporte oficial. A aposta parece ter dado certo.
Pouco mais de um mês depois do lançamento, o sistema já passou da marca de 1 milhão de downloads. Segundo o Zorin Group, este foi o maior lançamento da história da distro. Um dado chama bastante atenção: 78% dos downloads vieram de máquinas com Windows, reforçando o papel da distro como porta de entrada para o mundo Linux.
Essa estratégia de posicionar o Zorin como um sistema “de boas-vindas” para usuários vindos do Windows fica ainda mais acertada quando se considera o cenário atual: muita gente está avaliando alternativas para máquinas que não suportam o Windows 11 ou simplesmente não quer lidar com mudanças impostas pela Microsoft. O Zorin se beneficia diretamente desse movimento.
Cloudflare detalha a pior interrupção em seis anos
Recentemente, a Cloudflare enfrentou a pior interrupção dos últimos seis anos, derrubando serviços importantes pelo mundo, incluindo plataformas como ChatGPT, Trello e até o próprio Diolinux.
Muita gente suspeitou, na hora, de um ataque DDoS, porém, a própria Cloudflare veio a público explicar que a causa foi bem diferente.
De acordo com o CEO Matthew Prince, o problema surgiu durante uma atualização de segurança no ClickHouse, ferramenta de análise de dados usada internamente. Uma consulta mal configurada passou a gerar colunas duplicadas, fazendo com que um arquivo de configuração ficasse com o dobro do tamanho esperado. Isso acabou afetando a infraestrutura em efeito cascata. Curiosamente, clientes que não utilizavam o recurso anti-bot da plataforma não foram impactados, o que ajudou a entender o escopo do problema.
A empresa anunciou um conjunto de medidas técnicas para evitar que algo semelhante aconteça novamente. Entre elas, estão validação mais rígida de arquivos internos, tratamento de configurações geradas pela própria Cloudflare como se fossem dados externos, criação de meios emergenciais globais para desligar rapidamente funcionalidades problemáticas, além de melhorias no controle de relatórios de erro e em testes de cenários extremos.
Xubuntu explica como seu site foi comprometido
No início de outubro, o Xubuntu enfrentou um incidente sério em seu site oficial. O arquivo de torrent disponível na página de download foi substituído por um arquivo ZIP malicioso, contendo um executável para Windows projetado para roubar carteiras de criptomoedas a partir de informações copiadas para a área de transferência.
A boa notícia é que o problema foi identificado e corrigido rapidamente. Nenhum pacote do sistema, ISO oficial, repositório ou infraestrutura de build foi comprometido. O impacto ficou restrito ao site, mas ainda assim serviu como alerta e motivou mudanças importantes.
Em um relatório público, o time do Xubuntu detalhou o ataque. Um invasor conseguiu acessar o painel do WordPress por meio de uma combinação de brute force direcionado a um componente vulnerável, seguido de injeção de código na página de downloads. Com esse acesso, foi possível trocar o link legítimo do torrent por um ZIP infectado, com um arquivo chamado Xubuntu-Safe-Download.zip.
Como medida de resposta, o projeto decidiu abandonar o WordPress e adiantar um plano que já existia: migrar o site para Hugo, um gerador de páginas estáticas. Ao eliminar a camada dinâmica do CMS, desaparece também um vetor inteiro de ataque baseado em plugins vulneráveis, logins administrativos e injeção de código no painel.
Drops
Steam Runtime 4.0
A Valve lançou a versão 4.0 do Steam Runtime, o conjunto de bibliotecas e binários que ajuda a garantir um ambiente consistente para os jogos, independentemente da distribuição Linux utilizada. Além de atualizar uma série de pacotes, a nova versão avança em direção a um cenário mais focado em 64 bits, já que muitas bibliotecas que antes tinham suporte a 32 bits agora são distribuídas apenas em 64 bits. Para quem joga no Linux, ter essa base atualizada é tão importante quanto o Proton quando o assunto é compatibilidade com jogos.
Black Friday Steam
No Steam, a promoção de Black Friday está em pleno andamento, com milhares de jogos em oferta. Há títulos de vários estilos e faixas de preço, com descontos que podem chegar a 95% e muitos games saindo por menos de 10 reais. Para quem usa Linux, o ProtonDB segue sendo uma excelente referência para conferir a compatibilidade de cada jogo antes de comprar.
Se você quer acompanhar mais de perto o que acontece no mundo Linux, do open source e da tecnologia em geral, assine a nossa newsletter semanal!