A FUTO lançou ontem o Swipe: uma família de modelos de ML abertos para swipe typing em dispositivos móveis — 597 pontos no Hacker News, e com razão. O problema que resolve é menos óbvio do que parece: virtualmente toda solução de swipe typing que existe no mercado é proprietária, não auditável e não pode ser integrada a teclados de terceiros. O FUTO Swipe são três modelos complementares — um Encoder agnóstico de layout, um ContextLM compacto para filtragem por contexto e um Decoder específico para QWERTY inglês. Somam 2,5 milhões de parâmetros e rodam em milissegundos em dispositivos de baixo custo. O Encoder e ContextLM estão sob a licença FUTO Model License; a biblioteca de inferência é GPL; o dataset de 1 milhão de swipes coletado por usuários voluntários está sob MIT. Para quem constrói teclados customizados, IMEs ou quer estudar como ML compacto consegue inferência mobile real, é a primeira referência técnica aberta de peso nessa área.

A Bunny.net anunciou hoje que o Bunny DNS passa a ser completamente gratuito: até 500 domínios por conta, sem limite de queries, sem cobrança variável. O serviço já processa 200 bilhões de queries mensais em 300 mil domínios — não é produto novo em busca de adoção, é produto estabelecido removendo a barreira de custo por princípio. Junto com o "grátis" vieram melhorias técnicas reais: IPv6 nos nameservers, DNSSEC com NSEC Black Lies (sem expor estrutura de zona para enumeração), e suporte nativo a registros HTTPS, SVCB, TLSA, CDS e CDNSKEY — os tipos modernos que CDNs e serviços de TLS mais recentes dependem. O Bunny DNS já faz roteamento dinâmico via latência, health checks e JavaScript. Para infraestrutura pessoal, open source ou qualquer projeto que não queira pagar por query, é uma mudança imediata.

Dois itens de segurança com cara de série que não terminou. O LastPass confirmou ontem mais um breach via supply chain: o grupo Icarus comprometeu a Klue, plataforma de market intelligence integrada ao Salesforce, roubando OAuth tokens que ela mantinha para seus clientes. Com eles, acessaram o ambiente Salesforce do LastPass e expuseram dados de CRM — nomes, e-mails, telefones, endereços físicos e tickets de suporte. Os vaults permanecem intactos, mas é o terceiro incidente significativo em quatro anos para o LastPass; o mesmo vetor afetou Recorded Future, Tanium, Jamf e Gong. Em paralelo, a Tata Electronics — montadora de cerca de um terço dos iPhones na Índia e fornecedora de componentes da Tesla — teve 630 GB de dados publicados no dark web pelo grupo World Leaks desde 10 de junho: documentos de inspeção de qualidade da Apple marcados como propriedade explícita, especificações do Tesla Model Y e desenhos técnicos do "Project Highland" (o Model 3 redesenhado). Segredos de manufatura de dois dos maiores hardware makers do mundo circulam agora em fóruns de extorsão.

Um ensaio de Filippo Valsorda — maintainer da criptografia Go — está em 325 pontos no HN com uma tese que vai gerar debate: "Vulnerability reports are not special anymore." O argumento central é que LLMs esvaziaram os dois pilares que justificavam tratamento prioritário para CVEs — expertise escassa e confidencialidade valiosa. Atacantes usam modelos próprios para descobrir vulnerabilidades sem precisar de disclosures; o gargalo não é mais encontrar problemas, mas avaliar quais são reais; pesquisadores externos não conseguem ajudar na triagem de achados de LLM. A conclusão prática: maintainers deveriam investir em análise contínua por LLM no CI e em capacidade de remediação rápida — não em gerenciar fluxos de disclosure coordenado como categoria especial.

Quatro itens mais curtos para fechar. Tony Krueger, engenheiro da Microsoft que criou as sublinhas vermelhas e verdes de verificação ortográfica em tempo real no Word, faleceu. Raymond Chen publicou um tributo no Microsoft Dev Blog com 476 pontos no HN: antes de Krueger, o spell check bloqueava o documento inteiro e os usuários desligavam de raiva; ele o transformou em processo de background silencioso — inovação de UX que depois virou padrão universal em editores de texto. A Rockstar confirmou hoje os preços do GTA 6: US$ 79,99 na edição padrão e US$ 99,99 na Ultimate, sem versão em disco físico; pré-venda abre à meia-noite de amanhã, lançamento em 19 de novembro. É a primeira vez que o segmento AAA move o patamar padrão para US$ 79,99 de forma explícita e em escala — se entregar as vendas esperadas, o restante do setor vai seguir. No Brasil, o CNJ aprovou resolução que exige autorização judicial para participação de menores em conteúdo digital monetizado — streaming, redes sociais, publicidade — com obrigação de conta bancária separada em nome da criança, inacessível aos responsáveis sem aprovação judicial. O Brasil se torna um dos primeiros países com essa exigência formal.