Om Malik morreu na quarta-feira (24), aos 60 anos, em Stanford Hospital. Para quem acompanha tech há mais de duas décadas, o nome dispensa apresentação: fundador do GigaOm — um dos primeiros veículos sérios de cobertura de startups antes disso virar pauta de jornal —, escritor na Forbes, e depois investidor na True Ventures. Ele tinha problemas cardíacos desde os 41 anos e publicou sobre isso com honestidade ao longo dos anos. O post de despedida no om.co tem uma linha só. 857 pontos no Hacker News, um dos picos de engajamento do ano. A tech perdeu um dos seus narradores mais consistentes e honestos.

A Bloomberg reportou ontem que a Apple vai fazer algo inédito na história do Mac silicon: lançar um M6 base para os Macs de entrada, mas pular completamente o M6 Pro, M6 Max e M6 Ultra. Os chips high-end da próxima geração vão se chamar M7, projetados especificamente para IA on-device e capacidades de gráficos que exigem mudanças estruturais — não cabem numa atualização incremental. O M7 base chega em meados de 2027, Pro e Max no final do mesmo ano, Ultra em 2028. O M6 base terá 200 GB/s de largura de banda de memória (contra 153 GB/s no M5) com nova arquitetura de memória e Neural Engine aprimorada. O pulo de geração é deliberado: a Apple quer reimaginar o chip de cima para baixo para a era de IA local, e um salto de numeração sinaliza isso internamente e para o mercado.

Uma falha de segurança no macOS com cara de pesadelo para times de segurança corporativos: o CVE-2026-39118, descoberto pela XM Cyber e divulgado esta semana, permite que um usuário comum — sem senha de administrador, sem explorar memória, sem instalar arquivos suspeitos — desative silenciosamente ferramentas como o CrowdStrike Falcon e o Kandji MDM. O vetor é o XPC, o mecanismo de comunicação entre processos do macOS: depois que um app legítimo abre e tem sua assinatura verificada, o sistema cacheia essa confiança. Um atacante lança o app verdadeiro, injeta um arquivo de interface malicioso (NIB), herda o contexto confiável e consegue chamar funções privilegiadas sem autenticação adicional — incluindo funções de desinstalação das ferramentas de segurança. Sem logs óbvios, sem rastro. CrowdStrike e Kandji já lançaram patches. A Apple disse que não vai corrigir o design subjacente do macOS; a responsabilidade de validar continuamente a origem das chamadas XPC ficou com as ferramentas de terceiros.

Dois itens do dia com implicações práticas diretas. Um desenvolvedor construiu o HackMyClaw: colocou um agente baseado no Claude Opus 4.6 online, ofereceu premiação em dinheiro para quem extraísse um segredo via prompt injection e registrou tudo. Mais de 6 mil tentativas, zero extrações bem-sucedidas. O post documenta ataques sofisticados — personificação de autoridade, engenharia social multilíngue, um atacante que enviou 20 variações em 4 minutos posando como "OpenClaw Admin" de um endereço proton.me. O detalhe técnico crítico: processar cada mensagem em contexto fresco (em vez de acumular histórico) foi essencial para o resultado. O Claude Opus 4.6 tem treinamento específico para resistência a injeção de prompt — e o experimento produz dados reais sobre o que funciona e o que não funciona em defesa. O Google Labs abriu o DESIGN.md, uma especificação open source para descrever sistemas de design para agentes de código. Um único arquivo markdown combina tokens de design em YAML front matter (cores, tipografia, espaçamento, componentes, motion) com prosa explicativa — num formato que ferramentas como Cursor, Claude Code, Lovable e v0 conseguem ler para manter consistência visual entre sessões. Os tokens seguem o W3C Design Token Format (DTCG) e exportam para Tailwind config. A popularidade cresceu junto com o Config 2026 e o Google Stitch: o projeto endereça o problema de agentes de código que geram UI em "beige de IA padrão" em vez de seguir o design system do produto.

Três itens curtos para fechar. Jeff Geerling publicou sobre o módulo de expansão 10GbE para laptops Framework: o problema é que o chip Realtek RTL8159 precisa de USB 3.2 Gen 2x2 (20 Gbps) para atingir 10 Gbps de throughput real — e a maioria dos notebooks Framework tem portas USB 3.2 Gen 2x1 (10 Gbps), que não conseguem transmitir os 10 Gbps de Ethernet mais o overhead do protocolo. O resultado real em configurações comuns é 6-7 Gbps. Um documento honesto sobre o custo de empilhar protocolos em USB-C. No Akita On Rails, Fabio Akita publicou "Por que LLMs vão falhar na Sua Empresa?" — tese direta: LLMs não falham por falta de spec ou poder computacional; falham porque a organização opera com processos quebrados que desincentivam tomada de decisão e responsabilidade individual. A proposta concreta: substituir sprint cycles tradicionais por rotações curtas de pairing diário com product owner, dev, QA e tech lead. E o Google começou a ativar a funcionalidade "Save Media" por padrão para usuários de busca: o sistema retém imagens, áudios e vídeos carregados via Google Lens, Search Live e Tradução falada por até quatro anos para usar no treinamento dos modelos de IA da empresa. A desativação é manual via Google My Activity.