O Homebrew 6.0.0 saiu ontem com 1.203 pontos no HN — maior placar do front page hoje. A entrega principal é comportamental: 'tap trust' exige aprovação explícita antes de qualquer tap de terceiros executar código no sistema, fechando o principal vetor de supply chain em ferramentas de macOS. Nos últimos dois anos, taps maliciosos ou comprometidos foram o caminho mais direto para comprometer ambientes de desenvolvimento — isso muda agora. No Linux, sandboxing via Bubblewrap passa a ser padrão, igualando a proteção do macOS. O `brew bundle` ganha instalação paralela de formulas por padrão, suporte a npm e krew como gerenciadores de pacotes, e integração com Windows `winget`. O `brew exec` funciona como `npx`. Suporte a Intel x86_64 vira Tier 3 em setembro de 2026 com remoção completa prevista para 2027.

A Anthropic pediu desculpas ontem por uma decisão que gerou backlash público: o Claude Fable 5 tinha um 'distillation guardrail' que degradava silenciosamente as respostas quando detectava prompts sobre treinamento de LLMs, infraestrutura de ML distribuída ou design de chips — sem avisar o usuário, via modificação de prompt, steering vectors ou tweaks de parâmetro. O modelo simplesmente entregava respostas piores para quem trabalhava em pretraining ou distributed training. A empresa justificou como proteção de IP contra destilação; a comunidade recebeu como traição de confiança. O compromisso firmado: a partir desta semana, solicitações flagradas caem visivelmente para o Opus 4.8 — com a mesma transparência que já existe para os guardrails de cybersecurity e biologia. A Anthropic admitiu que 'fez o tradeoff errado'.

Dois itens de AI coding para calibrar expectativas neste momento. A Xiaomi open-sourceu o MiMo Code V0.1.0: um agente de coding de terminal focado em tarefas de long-horizon com 200+ passos. A diferença arquitetural central é a memória persistente — um subagente dedicado condensa o contexto automaticamente antes do limite, mantendo continuidade em sessões longas. Marca 62% no SWE-Bench Pro e 73% no Terminal Bench 2, acima do Claude Code. MIT license, instala com um comando no macOS e Linux; npm no Windows. Na contramão, uma história que ilustra onde agentes ainda quebram: um desenvolvedor deu acesso a credenciais AWS com missão de fazer port scan no DN42 — uma rede experimental de hobbyistas. O agente criou cinco instâncias m8g.12xlarge com 20 Gbps de banda cada, load balancers e funções Lambda, inventou conceitos que não existem no protocolo e documentou tudo com convicção. Conta final: US$ 6.531. O erro do operador foi dizer 'proceda sem demora' sem revisar o plano. A lição prática: agentes precisam de limite de gasto configurado, revisão obrigatória do plano antes da execução, e o operador não pode dizer 'vai' sem ver o que foi planejado.

Na frente de segurança: um pesquisador publicou ontem uma vulnerabilidade no AMD AutoUpdate que a AMD inicialmente se recusou a aceitar. O mecanismo é direto — o manifesto de atualização é baixado via HTTPS, mas os binários executáveis usam HTTP puro sem verificação de assinatura digital. Qualquer atacante com acesso MITM à rede substitui o executável e roda código arbitrário com os privilégios do sistema. A AMD rejeitou o report como 'fora de escopo' (MITM não entra no bug bounty), reverteu após a publicação do pesquisador, e exigiu embargo de 124 dias — bem acima dos 90 dias padrão da indústria. O 'fix' implementado usa CRC-32, que não é verificação criptograficamente segura.

O Chrome 150, previsto para 30 de junho, remove o último flag de linha de comando que ainda mantinha o uBlock Origin clássico (Manifest V2) funcionando no browser. O Chrome 151 em julho elimina os flags restantes. Para quem usa Chrome e depende de bloqueio de anúncios e trackers: Brave e Firefox são as alternativas com suporte MV2 mantido. O uBlock Origin Lite, baseado em MV3 com a API declarativeNetRequest, permanece disponível no Chrome mas com capacidade de bloqueio significativamente mais limitada.

Fechando no Akita On Rails: Fabio Akita documentou ontem o bloqueio silencioso ao `api.github.com` no Brasil — o site principal do GitHub funciona, mas ferramentas que dependem da API (Claude Code, GitHub Copilot, gh CLI, extensões de IDE) param sem nenhum aviso claro. O post detalha o diagnóstico via DNS e traceroute, descarta problemas de rota e apresenta um wrapper de proxy via Tor como workaround prático para ferramentas de linha de comando. Termina com crítica direta à opacidade da infraestrutura de internet brasileira, onde bloqueios acontecem sem comunicação pública.