Com os modelos LLM a parecerem ser o caminho para as super-AI, um estudo da Apple parece indicar o contrário.
Os apologistas dos sistemas AI têm estado em euforia por se assistir um crescimento aparentemente exponencial que faz antever que se possa estar prestes a atingir o estado das "super-AI", capazes de superar o raciocínio humano. Mas, há quem continue a insistir que os actuais modelos AI não passam de sistemas "auto-correct" extremamente evoluídos, sem real consciência do que fazem. E agora, há um estudo da Apple que lhes parece dar razão.
O estudo da Apple "The Illusion of Thinking" (pdf link) foca-se especificamente no comportamento dos LLMs, desafiando-os na resolução de diversos puzzles, e concluindo que, a partir de certo nível de complexidade, os modelos colapsam, demonstrando que não têm qualquer noção real daquilo que deveriam fazer.
Main takeaway from Apple's "The Illusion of Thinking" paper imho:
- The authors introduce a rigorous puzzle-based framework for quantifying reasoning ability. - Beyond a critical complexity threshold, accuracy plummets to zero.
Pode ser visto como um "balde de água fria" que tempera os progressos e expectativas para a evolução dos modelos; mas que obviamente também leva a críticas. Por um lado, há os que acusam a Apple de estar apenas a querer desvalorizar as empresas que actualmente dominam o sector - por ela própria ter ficado para trás e não ter capacidade de resposta (nem sendo previsível que o consiga fazer antes de um ou dois anos). Por outro lado, há também o próprio contra-ponto de que as conclusões apresentadas podem não ser as mais correctas, tal como indica uma análise a este estudo feito pelo o3 da OpenAI.
I asked o3 to analyse and critique Apple's new "LLMs can't reason" paper. Despite its inability to reason I think it did a pretty decent job, don't you? pic.twitter.com/jvwqt3NVrt
Esta análise diz que o comportamento pode ser o resultado de outras limitações e não significar o falhanço do raciocínio; e, no mínimo, apresenta alguns pontos que efectivamente merecem análise adicional.
Seja como for, quer se esteja num ou noutro campo, o que é inegável é que os actuais modelos AI, no seu estado actual, já são imensamente úteis e capazes de feitos impressionantes - mesmo descontando-se todas as suas falhas e possíveis alucinações. Será inevitável que, para o futuro as coisas apenas melhorem, e a tal capacidade de "super-inteligência" passa a ser apenas uma questão de "quando" e não uma questão de "se".
Com as temperaturas a subir, os Tesla têm uma funcionalidade interessante - Cabin Overheat Protection - que ajuda a evitar temperaturas excessivas no habitáculo quando o carro fica estacionado ao sol.
Os modelos da Tesla oferecem uma imensa variedade de opções, sendo perfeitamente possível que muitos condutores nem saibam tudo aquilo que o seu carro pode fazer. Para enfrentar o Verão nos casos em que o carro tenha que ficar estacionado por longas horas exposto a um sol abrasador, há uma que se torna particularmente útil.
A Cabin Overheat Protection é uma funcionalidade que visa evitar que o interior do habitáculo atinja temperaturas demasiado elevadas quando se deixa o carro estacionado. Os utilizadores podem definir um limite de temperatura, 30°C / 35°C / 40°C, a partir do qual a função entra em acção. Há duas modalidades, uma que apenas activa a ventilação para fazer circular ar do exterior, e outra que activa o ar condicionado para maior eficiência na redução da temperatura.
Obviamente, quem optar pelo uso da opção com AC terá que ter em conta o uso acrescido de energia e impacto na bateria - mas com a salvaguarda de que o sistema se desactiva automaticamente caso a bateria atinja os 20%. Para quem privilegiar a bateria, a opção pela ventilação sem AC será uma forma de reduzir a temperatura com impacto mínimo no nível da bateria.
Embora teoricamente os materiais utilizados estejam preparado para lidar com as temperaturas elevadas que se podem atingir num automóvel estacionado ao sol, e que podem superar os 50°C num dia Verão; esta opção não só evita que se atinjam essas temperaturas excessivas, como facilitam o processo de se regressar a uma temperatura mais agradável quando se regressa ao carro.
Como nota final, apenas a referência de que esta opção não deve ser confundida com a opção de manter o carro numa temperatura agradável quando se deixa um animal de estimação no interior do carro (há outra opção dedicada para esse efeito); havendo também a opção de manter o controlo de climatização sempre activo mesmo quando se tem o carro estacionado, que pode ser ideal para quem apenas estaciona durante períodos mais curtos e prefere ter o carro sempre fresco quando regressa.
O mais recente Watch Pro 2 da CMF, marca económica da Nothing, já está disponível.
A Nothing apresentou recentemente a mais recente geração de produtos da sua marca CMF, com o seu primeiro smartphone, novos earphones, e nova geração do seu smartwatch. O Watch Pro 2 vem com ecrã AMOLED circular de 1.32" (466 x 466px, 60Hz, 620 nits) com mais de 100 mostradores disponíveis. A moldura do relógio pode ser substituída pelos utilizadores tal como as braceletes de 22 mm, para criar uma infinidade de estilos diferentes. Pode fazer o tracking de todo o tipo de parâmetros habituais, como frequência cardíaca, nível de oxigénio no sangue, sleep tracking, mais de 120 actividades físicas, sleep tracking, fazer telefonemas, e tem GPS.
O CMF Watch Pro 2 está disponível por 56 euros na Amazon Espanha.
Se quiserem combinar com o resto da família para ficarem com o conjunto completo, podem também optar pelo CMF Phone 1 e pelos CMF Buds Pro 2.
Este smartwatch tem protecção IP68 para uso despreocupado em todo o tipo de ambientes, e a Nothing promete que a sua bateria de 305 mAh é suficiente para lhe dar uma autonomia de até 11 dias de uso típico e 9 dias de uso intensivo.
Acompanha as melhores promoções diárias no nosso grupo AadM Promos.
A Google revelou que o Chrome atingiu novo valor recorde de velocidade no Speedometer.
O Chrome acaba de alcançar o melhor resultado de sempre no Speedometer 3, um benchmark desenvolvido em conjunto por empresas como Apple, Intel, Microsoft e Mozilla. Este benchmark avalia a rapidez e capacidade de resposta dos browsers em tarefas comuns como análise de HTML, execução de JavaScript e aplicação de CSS.
Segundo a Google, o Chrome registou uma melhoria de 10% no desempenho desde Agosto de 2024, graças a várias optimizações técnicas. As melhorias passaram por uma gestão de memória mais eficiente, reorganização de estruturas internas, e melhor aproveitamento da cache do processador; tudo isto contribuindo para uma navegação mais fluída. Num MacBook Pro com chip M4 e macOS 15, o Chrome 139 atingiu um resultado de 52.35 pontos no Speedometer 3, o mais alto de sempre neste teste.
Embora seja sempre positivo melhorar o desempenho de um browser (ou qualquer outro programa ou sistema), há que ter em conta que não será este o factor preponderante na escolha de um browser. O Chrome tem sido penalizado por decisões da Google - como ter bloqueado adblockers "totais", assim como a de outras extensões, com a justificação de que é para a "segurança dos utilizadores"; ou o recuo no fim dos cookies 3rd party - fazendo com que muitos utilizadores de longa data do Chrome estejam a mudar para outros browsers, como o Brave.
A nova geração dos localizadores AirTag da Apple deve estar quase a chegar.
A próxima geração dos AirTag da Apple poderá estar prestes a ser lançada. De acordo com as mais recentes informações, o novo modelo está praticamente pronto e poderá ser lançado já nas próximas semanas, indo ao encontro dos rumores que já tinham surgido no ano passado.
O AirTag 2 deverá manter o mesmo design do modelo original, mas chegar com três melhorias importantes. A principal é a integração do novo chip Ultra Wideband de segunda geração da Apple, que promete um alcance de localização até três vezes superior ao modelo actual, o que deverá proporcionar localização de precisão a 60 metros de distância. Além disso, terá suporte para Vision Pro e computação espacial, o que poderá abrir novas utilizações dentro do ecossistema Apple (quanto ao que isso significa concretamente, teremos que esperar para ver). E por último, deverá ter uma nova coluna mais resistente a alterações (leia-se: à sua remoção), para evitar usos abusivos como o rastreio indesejado de pessoas - uma crítica recorrente desde o lançamento do primeiro modelo.
O preço do novo AirTag ainda não foi revelado, mas espera-se que possa manter-se no mesmo patamar dos AirTag originais, que se podem encontrar por cerca de 30 euros para uma unidade ou 90 euros para um pack de quatro. Com o WWDC 2025 a iniciar-se hoje, veremos se em breve teremos novidades oficiais sobre esta nova geração dos AirTag, que se tem mantido inalterado desde a sua presentação em Abril de 2021.
Os fãs dos "status updates" no WhatsApp poderão em breve permitir que isso seja partilhado pelos outros utilizadores.
Poderá parecer estranho para todos aqueles que nunca usaram as actualizações de estado, mas o WhatsApp está a testar uma nova funcionalidade que permite aos utilizadores deixar que outros partilhem as suas actualizações de estado. A funcionalidade já está disponível na versão beta mais recente para Android e deverá chegar à versão final nas próximas semanas.
Esta opção vem desactivada de origem, pelo que quem desejar que os seus estados possam ser partilhados terá de activar essa opção manualmente a cada actualização. Os utilizadores receberão uma notificação quando alguém partilhar o seu estado, mas apenas uma única vez, para evitar que isso possa ser usado de forma abusiva. Para proteger a privacidade, quem vir o estado partilhado não saberá quem o publicou originalmente. Cada partilha cria uma nova versão do estado, mantendo assim o autor original no anonimato, a não ser que o mesmo tenha sido mencionado directamente.
Até agora, só era possível partilhar estados quando alguém era mencionado. Com esta novidade, qualquer pessoa poderá partilhar o estado - desde que tenha sido permitido. A medida será apresentada como forma extra de aumentar a visibilidade dos conteúdos, mas sendo eu um dos utilizadores que nunca se dá ao trabalho de fazer qualquer actualização de estado, não será isto que me irá fazer mudar de hábito.
A Microsoft trouxe uma "overdose" de jogos variados para mostrar na Xbox Games Showcase 2025.
A Xbox Games Showcase 2025 foi recheada de anúncios de peso, com novos jogos, surpresas inesperadas e até hardware novo. O foco foi claro: dar mais liberdade aos jogadores para jogarem onde quiserem. Todos os jogos apresentados suportam Xbox Play Anywhere, que significa que o jogo pode ser jogado nas Xbox, PC, e nos novos equipamentos Xbox Ally, com progresso e conquistas partilhados; sem que seja necessário pagar múltiplas vezes pelo mesmo jogo.
Um dos grandes destaques foi o anúncio das consolas portáteis ASUS ROG Xbox Ally e Ally X, com lançamento previsto para este ano. Estes dispositivos correm jogos da app Xbox, Battle.net e lojas como Steam e Epic. E a surpresa do dia? Hollow Knight: Silksong vai finalmente chegar, disponível no Game Pass e nos Xbox Ally desde o primeiro dia.
A apresentação trouxe ainda uma selecção forte dos estúdios da Xbox: Call of Duty: Black Ops 7, The Outer Worlds 2, Grounded 2, Ninja Gaiden 4, Gears of War: Reloaded e o misterioso Keeper, da Double Fine. Também houve novidades sobre Indiana Jones and the Great Circle e uma análise mais aprofundada a Clockwork Revolution, do estúdio inXile.
Os parceiros externos também marcaram presença com grandes anúncios. Final Fantasy XVI já está disponível para Xbox, Persona 4 Revival foi revelado pela Atlus, e tivemos ainda Super Meat Boy 3D, High on Life 2 e Planet of Lana II. Para 2026 os jogadores terão também muito para se entreterem, com Fable, um novo Forza, Gears of War: E-Day e o regresso de um "clássico" que se assume ser um novo jogo da saga Halo.
Eis alguns dos trailers dos jogos referidos (podem espreitar todos na página do evento).
Quem for fã dos auriculares bluetooth de tamanho diminuto tem uma gama crescente de opções, onde se incluem estes CMF Buds Pro 2.
A remoção das fichas de 3.5mm dos smartphones, em tempos uma ficha comum mas que agora se tornou uma raridade, tem obrigado os utilizadores a trocar os seus headphones e earphones com cabo por versões wireless Bluetooth. Embora a oferta nesta área tenha tido um crescimento explosivo nos últimos anos graças a isto, há também uma enorme variedade em termos de qualidade - a todos os níveis - mesmo entre produtos na mesma gama de preços. Modelos como estes CMF by Nothing Buds Pro 2 têm sido dos que mais se destacam na relação qualidade / preço, com protecção IP55 contra água e pó, Bluetooth 5.3, e autonomia de até 43 horas.
Estes earphones suportam o mais recente Bluetooth 5.3, LDAC oara música com a máxima qualidade, e o cada vez mais indispensável modo de cancelamento de ruído, perfeito para quem procura a máxima concentração livre do barulho ambiente. Também como é habitual neste tipo de produtos, a sua caixa de transporte tem uma bateria interna e permite recarregá-los sempre que lá são colocados - a que se junta um original e prático botão rotativo para ajustes rápidos. Desta forma, a sua autonomia de 11 horas pode ser expandida até um total de 43 horas. Também não terão problemas em enfrentar chuva ou sessões de treino mais intenso, graças à sua protecção IPX5; nem de lidar com atraso do som nos jogos graças a um modo especial de baixa latência.
Acompanha as melhores promoções diárias no nosso grupo AadM Promos no Facebook.
A Microsoft e a ASUS anunciaram duas novas consolas portáteis: a ROG Xbox Ally e a ROG Xbox Ally X. Estes equipamentos combinam o hardware da ASUS com uma versão optimizada do Windows, adaptada para jogos em formato portátil.
Para fazer face à expansão do SteamOS nas consolas portáteis, a MS avança com a expansão do universo Xbox em parceria com a Asus. O modelo Ally X traz o processador Ryzen Z2 Extreme, 24 GB de RAM LPDDR5X e 1 TB de armazenamento SSD. Já oa Ally base conta com um Ryzen Z2 A, 16 GB de RAM e 512 GB de espaço. Ambos têm um design ergonómico inspirado no comando Xbox, com pegas salientes e um layout de botões familiar, embora o Ally X tenha gatilhos de impulso em vez de analógicos.
Os dois modelos incluem um ecrã LCD de 7" 1080p a 120Hz, com FreeSync Premium, protegido com vidro Gorilla Glass Victus e revestimento anti-reflexo. A Ally X destaca-se ainda com uma porta USB 4 e uma bateria maior (80 Wh contra 60 Wh no modelo base). Ambas suportam WiFi 6E, Bluetooth 5.4, microSD UHS-II, duas portas USB-C, e ficha para auscultadores.
Também há particularidades interessantes a nível do sistema. Estas consolas correm uma versão do Windows com um novo modo Xbox em ecrã completo, pensado para utilização com comando. Este modo elimina tarefas secundárias necessárias em background, focando-se em fornecer o maior desempenho possível para os jogos. E felizmente não fica limitado apenas a jogos da Microsoft Store, suportando também jogos Steam e Epic Games. A compra destes equipamentos inclui acesso ao Game Pass, e a Microsoft está a desenvolver um selo de jogos optimizados para portáteis. As consolas chegam ainda este ano a vários mercados, incluindo Portugal, com preços a anunciar em breve.
O Google Gemini passa a poder fazer acções agendadas de forma automática.
A Google acaba de adicionar uma nova funcionalidade ao Gemini: acções agendadas. Isto permite aos utilizadores configurar tarefas para serem executadas automaticamente em horários específicos, seja uma única vez ou de forma recorrente. Ideal para automatizar tarefas rotineiras, receber resumos personalizados todos os dias (ou semanalmente), ou qualquer outra acção que se deseje.
A opção está disponível na app Gemini, numa nova secção chamada "Acções agendadas" dentro das definições. Aí é possível criar, editar ou remover qualquer tarefa programada com facilidade. A Google sugeriu alguns exemplos: receber um resumo do calendário e dos emails logo de manhã, pedir ideias para artigos todas as segundas-feiras, ou obter actualizações sobre a equipa desportiva favorita. As possibilidades são praticamente ilimitadas, ficando apenas limitadas pela imaginação dos utilizadores (e capacidades sempre crescentes do Gemini).
O ponto negativo é que, por agora, esta funcionalidade fica limitada a subscritores dos planos pagos Google AI Pro ou Ultra, bem como a utilizadores empresariais ou com planos educativos. Resta esperar que, ao estilo do que tem acontecido com outras funcionalidades, também o agendamento passe a ser disponibilizado aos utilizadores gratuitos mais tarde.
A MS partilhou um script para recriar a pasta "inetpub" com as devidas permissões em caso de ter sido apagada pelos utilizadores.
A Microsoft disponibilizou um script PowerShell que permite restaurar a pasta inetpub, criada automaticamente pelas actualizações de segurança de Abril de 2025 no Windows. Apesar de parecer vazia e inútil, especialmente em PCs sem o servidor IIS instalado, esta pasta é essencial para corrigir uma falha de segurança grave (CVE-2025-21204) e não deve ser apagada.
Como a sua criação não foi explicada, muitos utilizadores acabaram por removê-la, o que acaba por poder ter consequências indesejada e impedir a protecção contra a vulnerabilidade. Segundo a Microsoft, quem a tiver apagado pode reinstalar manualmente o IIS para a recriar, ou usar este script para repor a pasta com as permissões de segurança adequadas. O script chama-se Set-InetpubFolderAcl e assegura que a pasta tem os controlos de acesso correctos, impedindo que utilizadores com poucos privilégios explorem atalhos simbólicos para obter permissões de nível SYSTEM. Também actualiza as permissões noutra pasta afectada por actualizações de Fevereiro de 2025.
A Microsoft sublinha que esta pasta faz parte de um reforço de segurança e deve manter-se no sistema, mesmo que o IIS não esteja activo. Apesar de não causar problemas imediatos, apagá-la pode facilitar ataques ou impedir actualizações do Windows, comprometendo a segurança do sistema.
A OpenAI está a lançar um novo modo de voz melhorado e mais natural para o ChatGPT - para os utilizadores com subscrições pagas.
A OpenAI lançou uma grande actualização para a funcionalidade Voz Avançada do ChatGPT, disponível para utilizadores pagos, tornando a voz da AI mais natural e expressiva. A nova versão melhora a entoação, pausas e ênfases, permitindo comunicar de forma mais fluida e com emoções mais realistas, como empatia ou sarcasmo.
Esta melhoria faz com que as conversas com o ChatGPT soem menos artificiais, aproximando-se mais de uma conversa com uma pessoa real. A fluidez e naturalidade foram afinadas, tornando a experiência mais envolvente, seja numa troca rápida de mensagens ou num diálogo mais longo. Outra novidade importante é a tradução em tempo real. Basta pedir para traduzir entre dois idiomas, e continuará a fazê-lo durante toda a conversa, até ser instruída a parar. É especialmente útil em viagens ou no trabalho com equipas internacionais, permitindo comunicar de forma imediata e sem barreiras linguísticas.
Wow, new expressive voice in @ChatGPTapp doesn’t just talk, it performs. Feels less like an AI and more like a human friend. Nice work @OpenAI team. 🎤🎶🚀 pic.twitter.com/LRkKNs3g3C
A nova versão da Voz Avançada já está disponível para todos os utilizadores pagos do ChatGPT, em todas as plataformas. Para experimentar, basta tocar no ícone de Voz no campo de escrita.
Relembre-se que a OpenAI não tem sido a única a mostrar avanços no campo da voz AI natural. A ElevenLabs lançou o seu mais recente modelo na última semana, que tem capacidades impressionantes a nível de qualidade e naturalidade.
Como último ponto de curiosidade, a OpenAI refere que este novo modo de voz do ChatGPT poderá também resultar, raramente, em alucinações que provocam sons estranho, música, ou até publicidade! Sem dúvida que não deverá demorar a que comecem a circular algumas destas alucinações. :)
A Figure mostrou como o seu robot humanóide já pode lidar com embalagens irregulares.
Comprovando os rápidos avanços que se têm feito sentir no sector da robótica, a Figure partilhou um vídeo em que é possível ver 1h de trabalho ininterrupto do seu robot humanóide a lidar com embalagens de todo o tipo que chegam num tapete rolante.
Este pode parecer um trabalho simples mas é o tipo de coisa que, embora seja efectivamente simples para um humano, é bastante complexo para um robot - particularmente a nível de lidar com objectos flexíveis e deformáveis como os sacos de transporte. E, vemos que não só o robot consegue lidar com isso, como até faz coisas como "espalmar" suavemente esses pacotes, para melhor posicionamento para o passo seguinte.
Watch Helix's neural network do 60 minutes of uninterrupted logistics work
Helix now incorporates touch and short-term memory and it's performance continuously improves over time pic.twitter.com/DvfBe9IdGH
É também notável que isto esteja a ser feito em velocidade "real", sem necessidade de passar longos segundos a processar a chegada de uma nova embalagem, e que faz com que já se torne numa opção viável para aplicação em cenários de uso real.
Uma recente descoberta de vulnerabilidades no pacote Python JSON Logger acendeu um alerta para desenvolvedores e empresas que utilizam essa biblioteca amplamente adotada. Com mais de 40 milhões de downloads, o Python JSON Logger é uma ferramenta popular para registro de logs em formato JSON, mas falhas de segurança recém-identificadas podem comprometer sistemas que dependem dela. Neste artigo, vamos explorar os detalhes dessas vulnerabilidades, os riscos associados e as medidas que você pode tomar para proteger seus projetos.
O Que é o Python JSON Logger?
O Python JSON Logger é uma biblioteca amplamente utilizada por desenvolvedores Python para gerar logs estruturados em formato JSON. Essa funcionalidade é essencial para aplicações que precisam de logs legíveis por máquinas, facilitando a análise, o monitoramento e a integração com ferramentas de observabilidade, como sistemas de monitoramento em tempo real e plataformas de análise de dados. Com sua popularidade, o impacto de qualquer falha de segurança é amplificado, afetando potencialmente milhões de sistemas ao redor do mundo.
As Vulnerabilidades Descobertas
Vulnerabilidades críticas foram encontradas no Python JSON Logger, colocando em risco a segurança de sistemas que utilizam versões desatualizadas do pacote. Embora os detalhes técnicos específicos das falhas não tenham sido totalmente divulgados para evitar exploração imediata, sabe-se que essas brechas podem permitir que atacantes:
Injetem Código Malicioso: Falhas no processamento de entradas podem possibilitar a execução de código remoto, comprometendo servidores e aplicações.
Acessem Dados Sensíveis: Logs mal configurados ou vulneráveis podem expor informações confidenciais, como credenciais, tokens de API ou dados de usuários.
Comprometam a Integridade do Sistema: Exploits podem alterar o comportamento do sistema, afetando a confiabilidade das aplicações que dependem da biblioteca
O impacto é alarmante, considerando que o pacote atingiu mais de 40 milhões de downloads, sendo utilizado em projetos que vão desde pequenas aplicações até infraestruturas corporativas críticas.
Riscos para Desenvolvedores e Empresas
As vulnerabilidades no Python JSON Logger representam uma ameaça significativa, especialmente em um cenário onde ataques à cadeia de suprimentos de software estão em alta. Hackers podem explorar essas falhas para:
Comprometer Aplicações: Se uma aplicação utiliza uma versão vulnerável, atacantes podem ganhar acesso não autorizado, executar comandos maliciosos ou roubar dados.
Afetar a Cadeia de Suprimentos: Projetos que dependem do Python JSON Logger podem, indiretamente, propagar vulnerabilidades para outros sistemas e usuários.
Prejudicar a Confiança: A exposição de dados sensíveis pode resultar em violações de privacidade, multas regulatórias e danos à reputação de empresas.
Como Proteger Seus Sistemas
Felizmente, há medidas práticas que desenvolvedores e administradores de sistemas podem adotar para mitigar os riscos. Aqui estão as principais recomendações:
Verifique a Versão do Pacote – O primeiro passo é identificar qual versão do Python JSON Logger está em uso no seu projeto. Consulte o arquivo requirements.txt ou use o comando abaixo para verificar:
pip show python-json-logger
Se a versão instalada for anterior à mais recente, você pode estar vulnerável.
Atualize para a Versão Mais Recente – Os mantenedores do pacote geralmente lançam atualizações para corrigir falhas de segurança. Atualize o Python JSON Logger com o comando:
pip install --upgrade python-json-logger
Certifique-se de testar a nova versão em um ambiente de desenvolvimento antes de implantá-la em produção.
Use Ferramentas de Monitoramento – Adote ferramentas de segurança, como scanners de vulnerabilidades (ex.: Snyk, Dependabot ou Safety), para identificar atividades suspeitas e dependências desatualizadas. Essas soluções podem alertá-lo sobre problemas antes que eles sejam explorados.
Siga Boas Práticas de Segurança:
Restrinja o acesso a logs, garantindo que apenas usuários autorizados possam visualizá-los.
Evite registrar dados sensíveis, como senhas ou chaves de API, nos logs.
Monitore atividades anormais em seus sistemas para detectar tentativas de exploração.
Mantenha-se Informado – Acompanhe fontes confiáveis, como o repositório oficial do Python JSON Logger no GitHub e bancos de dados de vulnerabilidades (ex.: CVE) para atualizações sobre novas correções e ameaças.
Por Que Isso Importa?
Vulnerabilidades em bibliotecas populares como o Python JSON Logger destacam a importância de manter dependências atualizadas e de adotar uma postura proativa em relação à segurança cibernética. Com o aumento de ataques direcionados a pacotes open-source, desenvolvedores e empresas devem estar vigilantes para proteger seus sistemas e dados.
Conclusão
As vulnerabilidades no Python JSON Logger, que afetam mais de 40 milhões de downloads, são um lembrete claro dos riscos inerentes ao uso de bibliotecas de terceiros. Embora as falhas possam ser exploradas por hackers, medidas simples, como atualizar o pacote e usar ferramentas de monitoramento, podem minimizar os perigos. Proteja seus projetos verificando a versão do Python JSON Logger em uso, aplicando as atualizações necessárias e seguindo boas práticas de segurança.
Fique atento a novas informações e mantenha a segurança em primeiro lugar. Se você utiliza o Python JSON Logger, aja agora para proteger seus sistemas e evitar surpresas desagradáveis.
A regresso dos voos supersónicos civis fica mais perto nos EUA, com o levantamento de uma restrição que durava há mais de meio século.
O presidente norte-americano Donald Trump assinou uma ordem executiva para levantar a proibição de voos supersónicos sobre território dos EUA, que tem permanecido em vigor há mais de 50 anos. A nova medida obriga a FAA a autorizar este tipo de voos, desde que cumpram novos critérios de ruído e não provoquem estrondos sónicos audíveis no solo.
A decisão pode reduzir drasticamente os tempos de viagem, com voos como Nova Iorque–Los Angeles a durarem menos de quatro horas. A mudança dá também um novo impulso a empresas como a Boom Supersonic, cujo avião de testes XB-1 já quebrou a barreira do som nos céus norte-americanos - um feito inédito para uma aeronave civil desenvolvida por uma empresa privada.
O CEO da Boom refere que a barreira do som (que continua a manter uma mística especial entre os fãs da aviação) nunca foi uma barreira "física" mas sim uma barreira burocrática, e que o regresso dos voos comerciais supersónicos é agora apenas uma questão de tempo. Caberá à FAA definir as novas regras que substituem a proibição por total por algo mais moderno, que tenha em conta os níveis aceitáveis de ruído no solo.
Os fãs dos displays esféricos podem criar o seu próprio display LED 360° com um RP2040.
Este tipo de displays tira partido do efeito de persistência de visão para criar a ilusão de uma esfera LED capaz de apresentar imagens e vídeos, mas que na verdade consiste apenas num único segmento de LEDs que gira a alta-velocidade.
Neste caso, temos algumas curiosidades, como o uso de um sistema de transmissão wireless de energia (para a parte rotativa), em vez de se usar um sistema de contacto físico que, inevitavelmente fica sujeito a desgaste.
Além do RP2040, é usado um ESP01s para permitir o controlo wireless local, via WiFi, facilitando a utilização do sistema sem necessidade de gravações constantes ou troca de cartões de memória.
Grande parte das peças são produzidas com recurso a uma impressora 3D, pelo que será conveniente terem uma - ou o acesso a uma - caso decidam replicar o projecto. Podem também explorar variantes para outros formatos, como um display cilindríco, ou cónico, para maior factor "originalidade".
A BYD fez nova redução de preço no Seagull (Dolphin Surf) para menos de 7 mil euros, na China, causando nova onda de preocupações entre os outros fabricantes.
A BYD voltou a baixar os preços dos seus veículos eléctricos, o que está a gerar preocupações entre as autoridades chinesas. Reguladores alertam que os descontos - que chegam aos 34% em 22 modelos - estão a provocar uma guerra de preços descontrolada, prejudicando as margens de lucro e, potencialmente, a qualidade dos produtos.
O caso mais mediático é o do Seagull EV, que na Europa é conhecido por Dolphin Surf, agora vê o preço reduzido para apenas 55.800 yuan (cerca de 6.800 euros), significativamente menos que o preço anterior. A pressão já se sente noutras marcas como a NIO, XPeng e Geely, cujas acções caíram em bolsa. Há receios de que esta corrida aos descontos possa prejudicar a reputação que tem sido conquistada pelos eléctricos chineses, se levar à produção de veículos de qualidade inferior. Apesar das críticas, as vendas da BYD continuam em alta. Em Maio, vendeu quase 377 mil veículos de passageiros, mais 14% face ao mesmo mês de 2024. As vendas internacionais também bateram recordes, com mais de 89 mil veículos eléctricos entregues, marcando o sexto mês consecutivo de crescimento.
Na Europa, a marca continua a expandir-se com o lançamento do Seagull sob o nome Dolphin Surf. O modelo base começa nos 23.000 euros, com autonomia de 220 km, e a versão de longo alcance (507 km) a custa 24.990 euros. Só nos primeiros cinco meses de 2025, a BYD já vendeu mais de 816 mil carros eléctricos.
A Tesla está a oferecer 0% de juros na compra de um Cybertruck até ao final de Junho - nos EUA.
A Tesla está a lançar uma campanha de financiamento a 0% a 60 meses para tentar despachar as unidades do Cybertruck que se estão a acumular nos EUA. A oferta é válida até ao final de Junho, mas com uma condição: os clientes têm de adquirir também o pacote Full Self-Driving, que custa 8.000 dólares. Esta jogada surge numa altura em que o interesse pela pickup eléctrica caiu drasticamente, e milhares de unidades vão envelhecendo nos parques de estacionamento da Tesla.
O Cybertruck foi apresentado em 2019 com um design fora do comum e promessas ambiciosas. Na altura, a Tesla prometia preços a partir dos 39.900 dólares, com grande autonomia e capacidade de reboque. No entanto, o modelo que se veio a materializar em 2023 chegou com preços substancialmente mais altos e especificações reduzidas. O modelo topo de gama, "Cyberbeast", custa 99.990 dólares, e a versão base, com equipamento reduzido, começa nos 60.990 dólares.
Além dos aumentos de preço, o desempenho também ficou aquém. A versão All-Wheel Drive tem agora uma autonomia estimada de 547 km (bem abaixo dos 805 km prometidos) e a capacidade de reboque desceu para 4.990 kg. Embora a marca tenha planeado produzir 250 mil unidades por ano, entregou apenas cerca de 40 mil, e esse número tem vindo a descer.
Com mais de 3.700 Cybertrucks em stock - que representam mais de 300 milhões de dólares - a Tesla enfrenta dificuldades sérias para escoar o modelo. O novo plano de financiamento mostra que a empresa está consciente dessas dificuldades. Outra possível forma de despachar estas unidades seria expandir a disponibilidade do Cybnertruck para outros países, mas por agora isso parece continuar atrasado.
A Xiaomi poderá seguir o exemplo da Apple e alterar a numeração das versões do HyperOS para indicar o ano.
A Xiaomi poderá estar prestes a seguir os passos da Apple e mudar o nome da próxima versão do seu sistema HyperOS, passando de HyperOS 3 para HyperOS 26. O objectivo é alinhar os números de versão com o ano, facilitando a vida dos utilizadores na hora de perceber se estão actualizados.
A Apple estará supostamente a planear fazer o mesmo com os seus sistemas, substituindo nomes como iOS 19 por iOS 26, macOS 26, entre outros. Agora, a Xiaomi parece querer adoptar essa mesma lógica para a nova versão do HyperOS, baseada no Android 16 e com lançamento previsto para os próximos meses (Outubro ou Novembro).
Apesar de tornar mais clara a ligação entre a versão e o ano, este esquema obriga a Xiaomi a cumprir prazos rigorosos para não criar confusão, especialmente se o nome não coincidir com a data real de lançamento - havendo também a questão de saber se essa nova numeração poderá ser aplicada aos smartphones, com algumas eventuais discrepâncias.
Por agora, há que esperar para ver se esta designação será mesmo adoptada oficialmente, algo que já não deverá muito a descobrir tendo em conta a proximidade do lançamento do próximo HuperOS.
