2018/08/24

Notícias do dia

Vulnerabilidades no Portal das Finanças permitiam aceder a qualquer conta em segundos; Datally ganha poupança de dados à noite e para emergências; Xiaomi aumenta vendas 2700% na Europa; Nvidia facilita criação de vídeos falsos com vid2vid; SurfSafe identifica potenciais fotos falsas na web;e o Windows 95 regressa à vida como app para Windows, macOS e Linux .

Antes de passarmos às notícias de hoje, já temos novo gadget da semana para oferecer: um carregador USB duplo com medidor de tensão e corrente - e não se esqueçam que continua a decorrer o nosso mega-passatempo de Verão até ao final do mês, em que podem ganhar um NAS Synology DS218 oferecido pela Cloud IT. Aproveito ainda para relembrar que o nosso habitual meeting mensal é já este sábado.

Mensagens encriptadas Wickr fazem parceria com Psiphon para contornar bloqueios estatais



Um serviço de mensagens encriptadas não será muito útil se os utilizadores não o puderem utilizar, motivo pelo qual o Wickr fez uma parceria com o serviço Psiphon, que funciona como uma VPN concebida especificamente para dissimular o fluxo de dados, assim conseguindo evitar todo o tipo de bloqueios que possam existir a nível estatal (algo que infelizmente continua a ser necessário em diversos países).

Este acaba por ser o único efeito secundário positivo resultante de todas as tentativas de bloqueio: fomentar a criação de novos sistemas capazes de contornar esses mesmos bloqueios. Embora se trata de um jogo do "gato e do rato", onde de um lado se tenta bloquear o acesso a todas as formas de contornar esses bloqueios, e do outro se tentem contornar essas novas técnicas; ultimamente parece-me ser claro que a única forma de um país impedir o acesso a estes serviços seria impedir o acesso completo à internet.


Nvidia promete ganhos de 50-100% da RTX 2080 face à GTX 1080



O foco da Nvidia no ray-tracing nas novas RTX estava a deixar os jogadores preocupados, mas a empresa vem sossegar os fãs dizendo que o processamento em jogos normais não ficou esquecido e que se pode esperar uma melhoria no desempenho de 50% a 100% numa RTX 2080 face a uma GTX 1080, permitindo jogar a 4K e 60fps em jogos como Call of Duty WW2, Destiny 2, Far Cry 5, and Battlefield 1.

De notar ainda que a melhoria por norma se situa nos 50%, sendo que nos títulos onde se passa para os 100% isso é conseguido à custa do DLSS (Deep Learning Super-Sampling), que usa inteligência artificial para preencher partes da imagem que não foram calculadas - uma técnica que a Nvidia explicará mais detalhadamente no futuro, mas que suspeito que se vá revelar num género de upscaling com técnicas de super-resolution à mistura (veremos!)


Steam Play leva jogos Windows ao Linux



Os jogos continuam a ser um dos principais factores que mantêm os jogadores presos à plataforma Windows, sendo algo que a Valve há muito tem tentado mudar - e agora faz nova tentativa com o Steam Play.

Se tradicionalmente os jogadores Linux têm que depender do WINE para correr jogos Windows, com o Steam Play a Valve adoptou o novo Proton, mais eficiente e concebido especificamente para lidar com os requisitos dos jogos, e que usa o sistema gráfico Vulkan nas implementações do DirectX 11 e 12 para um desempenho superior (isto a par de todo o esforço desenvolvido em disponibilizar os jogos do Steam em Linux).

Poderá este ser o passo que faltava para que o SteamOS se comece a tornar numa verdadeira alternativa ao Windows para os jogadores? Por agora ainda é muito cedo para dizer, e temos poucos jogos suportados (Doom, Tekken 7, Mount & Blade e NieR: Automata). Mas, considerando que não faltam jogadores que apenas se mantêm fiéis ao Windows 10 por causa dos jogos... vai ser interessante ver se desta vez a Valve terá sucesso.


Bug no OpenSSH revela nomes de utilizador válidos



Foi descoberto um bug que afecta todas as versões do OpenSSH desde a sua criação em 1999, e que permite que um atacante descubra nomes de utilizadores válidos.

A falha consiste em fazer uma tentativa de autenticação usando um pedido propositadamente mal-formatado, ao qual um servidor OpenSSH responderá com uma resposta de autenticação falhada se o utilizador não existir; mas caso exista, o servidor encerra a ligação sem resposta. Diferenças suficientes para que um atacante possa fazer ataques brute-force ou validar usernames prováveis para descobrir utilizadores válidos, que depois permitem que se possa focar exclusivamente na descoberta da password.


Curtas do dia


Resumo da madrugada

Sem comentários:

Enviar um comentário (problemas a comentar?)

[pub]