COKS bazar

PyPI, uradni register odprtokodnih paketov Python, je do nadaljnjega ustavil prijavo novih uporabnikov in nalaganje novih projektov na platformo. Razlog? (Pre)velik pritok zlonamernih uporabnikov in paketov.

Registri uporabne programske kode so eno od nepogrešljivih orodij razvijalcev, saj omogočajo, da ti ne »izumljajo tople vode«, s tem pa se lahko krepko pospeši razvoj projektov, hkrati pa poveča njihova zanesljivost in varnost. Predpogoj za to pa je, da je programska koda, do katere nudijo dostop, dejansko varna. In kdo testira to varnost? Običajno skrbniki oziroma lastniki repozitorija/indeksa. In tu lahko pride to težav, kot se je to zgodilo skrbnikom Python Package Index (PyPI). Dotok zlonamerne programske kode se je v mesecu maju tako povečal, da jim je ne uspeva več odkrivati in preprečevati, zato so do nadaljnjega prekinili prijavo novih članov in dodajanje nove kode.

»Registracija novih uporabnikov in novih imen projektov na PyPI je začasno prekinjena,« je zapisano v obvestilu o incidentu, ki so ga administratorji PyPI objavili 20. maja. »Število zlonamernih uporabnikov in zlonamernih projektov, ustvarjenih v indeksu v zadnjem tednu, je preseglo našo zmožnost pravočasnega odziva, še posebej, ker je več skrbnikov PyPI na dopustu.« Čeprav upravitelji registra niso razkrili natančnih krivcev (zlonamernih akterjev in imen projektov), zaradi katerih so zamrznili nove registracije v platformi, pričakujejo, da bo preventivna poteza odvrnila tovrstno početje, dokler ne bodo našli trajnejše rešitve.

Na žalost je to naša nova stvarnost…

Več…

Zdi se, da Google za nekatere telefone z operacijskim sistemom Android pripravlja svojo funkcijo snemanja s kamero v avtomobilu (dashcam).

Tako vsaj gre sklepati po testni različici aplikacije Osebna varnost, ki je izšla pred nekaj dnevi in jo je Google po nesreči ob javil tudi v trgovini Google Play. Aplikacija sicer še ne deluje na prav posebej uporabni ravni, je pa iz nastavitev razvidno nekaj njenih lastnosti. Na primer ta, da bo, če se uporabnik seveda tako odloči, delovala 24 ur in omogočala izklop zaslona ali preklop na drugo aplikacijo (recimo navigacijo) in delovanje v ozadju.

Sliši se lepo in prav, bo pa zanimivo videti, kako bo Google naslovil segrevanje telefona tako zaradi delovanja aplikacije same kot zaradi temperature okolja, ali pa kako bo rešena problematika mikrotresljajev, ki jih običajna optična odprava, vgrajena v telefone, ne zmore oziroma še več – ti mikrotresljaji lahko sistem optične stabilizacije celo uničijo. Zato je mogoče vredno razmisliti o tem, da bi se zadeva uporabila na kakšnem starem telefonu… Če bo seveda kdaj izšla kot del operacijskega sistema…

Več…

Google, OpenAI in druščina se bodo, če bodo na področju umetne inteligence želeli ostati konkurenčni, naučiti sodelovati z odprtokodno skupnostjo…

Spletna stran SemiAnalysis je objavila interno pismo višjega Googlovega razvijalca z naslovom "We Have No Moat, And Neither Does OpenAI", ki ga je anonimna oseba delila na javnem strežniku Discord. Razvijalec je prepričan, da je vse večji uspeh odprtokodnih projektov na področju umetne inteligence in obdelave naravnega jezika razlog za to, so veliki igralci na področju umetne inteligence (Google, OpenAI…) v precejšnjih skrbeh.

Kot razlog za to navaja impresivne rezultate brezplačnih jezikovnih modelov, kot je recimo  LLaMA podjetja Meta. LLaMA je bil kmalu po objavi objavljen v obliki torrenta in zdaj služi kot podlaga za številne druge modele, kot so Alpaca (Univerza Stanford), Vicuna, LLaVA, Koala (Univerza Berkeley) in še katerega. Ti modeli so v le enem mesecu dobili različice z uglaševanjem navodil (Instruction Tuning), okrepljenim učenjem na podlagi človeških povratnih informacij (RLHF) in celim kupom drugih kakovostnih izboljšav. To modeli so doživeli tako hiter razcvet zaradi nekaterih ključnih inovacij v odprtokodnih projektih, kot na primer Low Rank Adaptation (LoRA), ki je znatno znižal vstopno oviro za usposabljanje in eksperimentiranje, hkrati pa so te tehnike omogočile hitre iteracije, visoko kakovost in nižje stroške. Posledično so odprtokodni modeli povečali konkurenco Googlu, OpenAI in drugim redkim podjetjem, ki so bila pred tem sposobna finančno podpreti razvoj velikih jezikovnih modelov. Ta podjetja se bodo zdaj najverjetneje morala prilagoditi tej novi odprtokodni realnosti in, namesto ohranjanja nadzora nad svojimi modeli, najti načine, kako s to skupnostjo sodelovati.

Več…

Ubuntu 23.04 »Lunar Lobster« je izšel 20. aprila, prinesel kar nekaj novosti, vendar bo večina uporabnikov verjetno raje počakala še pol leta na različico 23.10.

Ubuntu 23.04 je že 38. različica tega odprtokodnega operacijskega sistema, kar je dokaj impresivna številka. Pri opisu novosti se Canonical najprej pohvali, da je krepko izboljšal namestitveni program, ki je zdaj precej bolj prijazen poslovnim uporabnikom, saj Subiquity, enotni mehanizem za namestitev strežnikov in namizij Ubuntu, podpira enake postopke samodejne namestitve za namizja in za strežnike. Namizje Ubuntu 23.04 je tudi prva in zaenkrat edina distribucija Linuxa, ki omogoča avtentikacijo uporabnikov z Azure Active Directory (Azure AD), tako da lahko uporabniki Microsoftovih 365 (M365) Enterprise avtenticirajo namizja Ubuntu z istimi poverilnicami, ki jih uporabljajo za M365 ali Azure.

Ena pomembnejših novosti je tudi ta, da je Ubuntu 23.04 opremljen z GNOME 44, ki prinaša nekaj zanimivih novih funkcij, kjer pa je Canonical na trenutke malce klecnil. Tema Yaru (če ne bo popravkov v prihodnosti) ima namreč z nekaterimi novimi funkcijami malce težav, ki se kažejo v tem, da so videti  nedokončano ali malce čudno… kar je eden od razlogov, zakaj je mogoče dobro počakati na 23.10.

Sistem poganja jedro 6.2 in grafični gonilnik Mesa 23.0, kar zadeva aplikacije, pa so distribucijo seveda osvežili z Mozilla Firefox 111, Thunderbird 102, LibreOffice 7.5, Shotwell 0.30.17, Remmina 1.4.29, Transmission 3.0 in še čem, vključen pa je tudi novi GNOM-ov urejevalnik besedila, ki prinaša kar nekaj izboljšav.  In ja, Gedit je še vedno na voljo…

Več…

Avtorji Debiana se še vedno držijo načela, da nova različica izide vsaki dve leti in letos je spet eno teh let. Debian 12, kodno imenovan Bookworm, bo izšel 10. junija.

Po obstoječih načrtih naj bi tako imenovana popolna zamrznitev (Full Freeze) izvedena 24. maja. To v praksi pomeni, da se bodo paketi za Bookworm, ki naj bi bili dodani po tem datumu, morali dodajati oziroma odobriti ročno, rok za njihovo oddajo pa je 28. maj. V zadnjem tednu pred izdajo se želijo razvijalci posvetiti le nujnim popravkom napak, zato Debian prosi tiste, ki imajo to možnost, da preizkusijo nadgradnjo z Bullseye na Bookworm. Uporabniki naj ustrezna poročila, vključno z morebitnimi napakami, pošljejo neposredno razvijalcem. Vse informacije o tem in posameznih korakih do končne izdaje Debiana 12 so na voljo v uradnem obvestilu.

Več…

Prvi osnutek Zakona o kibernetski odpornosti (Cyber Resilience Act – CRA), ki ga pripravlja Evropska komisija in katerega prvi osnutek je bil predstavljen septembra 2022, je povzročil veliko razburjenja ne le v EU ampak tudi širše. Med drugim tudi v odprtokodni skupnosti.

Če bo uredba o kibernetski varnosti sprejeta v takšni ali podobni različici (kar je zelo verjetno), ne bo le prvi evropski zakon o kibernetski varnosti, ki določa obveznost »vgrajene kibernetske varnosti« , ampak bo tudi prvi zakon, ki proizvajalcem, uvoznikom in distributerjem predpisuje izvajanje ukrepov za varnost IT v celotnem življenjskem ciklu izdelka. To je na prvi pogled dobro, saj se zakon, ki naj bi prvotno vplival le na internet stvari, zdaj s svojim razširjenim področjem uporabe osredotoča na vse »izdelke z digitalnimi elementi« in s tem na vso omrežno informacijsko tehnologijo.

Toda ali je res potreben še en zakon EU o kibernetski varnosti, če že imamo NIS-2, zakon o kibernetski varnosti, direktivo o radijski opremi in številne druge sektorske zakone na isto temo? Dejstvo je, da so podjetja in proizvajalci kibernetsko varnost doslej razumeli predvsem kot notranji proces zagotavljanja skladnosti in so premalo regulativne pozornosti namenjali samim izdelkom, ki so bili uvoženi na enotni evropski trg ali pa so tam proizvedeni in množično krožijo tukaj, pogosto že leta. S tega zornega kota bi bil tak zakon (mogoče) potreben. In EU se ga je lotila dokaj ambiciozno, vendar…

V trenutni različici zakona je kar nekaj pomanjkljivosti, ki bi jih morali pred sprejetjem nujno odpraviti. Ena od teh je določitev najdaljše življenjske dobe izdelka na pet let., saj je bilo hitro ugotovljeno, da je takšna ureditev zaradi raznolikosti izdelkov v praksi težko smiselna. Druga pomembna pomanjkljivost, ki je bila v javni razpravi žal v veliki meri prezrta, zadeva obravnavo odprtokodnih komponent, ki se danes množično uporabljajo v vseh mogočih komercialnih napravah in programski opremi.

Pred nekaj dnevi se je s tem problemom seznanila tudi Python Software Foundation (PSF), neprofitna organizacija za promocijo, zaščito in nadaljnji razvoj programskega jezika Python, ki je objavila podrobno izjavo o CRA in bralce pozvala, naj na izražene pomisleke opozorijo evropske politike. PSF vsem uporabnikom, poleg brezplačnega jedra programskega jezika, nudi tudi Python Packaging Index (PyPI) kot knjižnico programskih paketov, ki jih je napisalo na tisoče različnih podjetij in posameznikov in ki je lahko v primeru sprejetja zakona v sedanji obliki, v nevarnosti. Zaradi širokega področja uporabe zakona o avtorskih pravicah brez izjem za javne in neprofitne odprtokodne repozitorije se namreč boji, da bi se pojavile velike težave z odgovornostjo. To bi lahko šlo tako daleč, da bi bilo združenje PSF pravno odgovorno za potencialno vsak izdelek, ki vsebuje kodo Python, ne da bi imelo od teh izdelkov kakršen koli prihodek, kaj šele dobiček. Tako Python in PyPI ne bi bila več na voljo evropskim podjetjem in programerjem, kar bi imelo resne posledice za evropski tehnološki tržni položaj in nenazadnje tudi za kibernetsko varnost, ki je do zdaj imela veliko koristi od prispevka svetovne skupnosti programske opreme in neodvisnosti združenja PSF. Problem seveda ne zadeva le Pythona, temveč vse javno dostopne repozitorije odprte kode.

Evropski zakonodajalec je zato pozvan, da nujno in pravočasno izvede izboljšave, da bi preprečil nepopravljivo škodo evropski odprtokodni skupnosti, ki jo bo povzročila agencija CRA z izključitvijo neprofitnih repozitorijev odprte kode iz področja uporabe prihodnjega zakona. Po drugi strani pa so komercialna podjetja, ki v svojih izdelkih uporabljajo odprtokodno programsko opremo, že zdaj potencialni naslovniki odgovornosti za škodo, ki jo vzročno povzroči pomanjkljiva programska oprema, ne glede na to trenutno pravnopolitično razpravo.

Več…

Do te poteze je prišlo po tem, ko so številni regulatorji zasebnosti podatkov iz vse Evrope izrazili pomisleke o skladnosti klepetalnega robota z zakonodajo EU o zasebnosti GDPR.

Evropski odbor za varstvo podatkov (EDPB) je 13. aprila napovedal, da namerava ustanoviti posebno delovno skupino za preiskavo ChatGPT, potem ko so številni evropski varuhi zasebnosti izrazili dvome o skladnosti tehnologije s Splošno uredbo EU o varstvu podatkov (GDPR). EDPB je v izjavi, objavljeni na njegovem spletišču, navedel, da je delovna skupina namenjena »spodbujanju sodelovanja in izmenjavi informacij o morebitnih izvršilnih ukrepih, ki jih izvajajo organi za varstvo podatkov«.

Do odločitve je prišlo po tem, ko je prejšnji mesec italijanski regulator za varstvo podatkov izdal začasno prepoved za ChatGPT zaradi domnevnih kršitev zasebnosti, povezanih z zbiranjem in shranjevanjem osebnih podatkov klepetalnega robota, CNIL, francoski organ za varstvo zasebnosti, pa prav tako preiskuje pet pritožb zoper klepetalnega robota, vključno s pritožbo Erica Botherala, člana spodnjega doma francoskega parlamenta, ki zastopa regijo Côtes d'Armor.

Več…

Vodilni ponudniki namizij za Linux se združujejo za trgovino z aplikacijami Flatpak. Ideja se zdi dobra, a je niso veseli prav vsi.

To, da za Linux obstaja veliko različnih namizij, je v osnovi dobro, prinaša pa tudi nekaj težav. Dobro je to, da ima uporabniki izbiro oziroma možnost najti to, kar mu najbolj ustreza, slabo pa, da niso vsi programi na voljo za vse rešitve. S tem se ustvarja konkurenca, ki je pravzaprav nepotrebna – namizja oziroma grafična okolja bi morala med seboj tekmovati po svoji funkcionalnosti in ergonomiji, ne pa po številu (zunanjih) programov, ki jih podpirajo. Ali ne bi bilo bolje, če bi imeli eno samo knjižnico za aplikacijami? Bi, toda…

V preteklosti je na to temo že bilo nekaj poskusov (recimo Click'n'Run), ki pa se niso končali prav uspešno. Mogoče tudi zato, ker ideje niso podprli »težkokategorniki«. A to bi se lahko zdaj spremenilo.  GNOME in KDE namreč preučujeta idejo o združitvi svojih trgovin z aplikacijami za namizje Linux s pomočjo programa Flatpak. In kaj je Flatpak? Gre za univerzalni program za nameščanje programske opreme Linux in upravljanje paketov, kar v praksi pomeni, da bi se uporabniki obeh namizij lahko »pogovarjali« z eno samo trgovino in v njej našli vse, kar potrebujejo in jim ne bi bilo več treba »ročno« iskati paketov DEB in RPM.

Seveda zamisel o zamenjavi tradicionalnih, ne preveč prijaznih načinov zagotavljanja aplikacij za namizje Linux, kot sta sistema za upravljanje paketov DEB in RPM, ni nova. Obstaja nekaj konkurenčnih rešitev, kot sta recimo Appimage in Snaps, ki sicer delujejo, vendar so dokaj omejene na posamezne distribucije Linuxa, Flatpak pa naj bi deloval na (skoraj) vseh. Kar je dobro…

A očitno ne za vse… Canonical, matično podjetje Ubuntuja in Snapsa, programu Flatpak, ki je sprva izhajal iz Canonicalovega tekmeca Red Hata, ni niti najmanj naklonjen. Odločili so se, da v Ubuntu in njegove različice, kot so Kubuntu, Lubuntu in Ubuntu Studio, Flatpak ne bodo vključen oziroma vgrajen, ga bodo pa uporabniki po želji lahko dodali naknadno. In »kreganje« se nadaljuje…

Več…

Avtorji pravijo, da naj bi povsem nov uporabniški vmesnik Thunderbird pripravil na prihodnost…

S prihodnjo izdajo, ki nosi oznako 115, razvijalci popolnoma prenavljajo brezplačni odprtokodni odjemalec e-pošte Thuderbird. Ob izrazu »popolna prenova« se mnogi uporabniki zdrznejo, saj tovrstne poteze s seboj pogosto prinesejo kopico težav. Jih bo tudi za julij napovedana Supernova, kot se kodno imenuje projekt? Alessandro Castellani, vodja oblikovanja izdelkov pri Mozilli Thunderbird trdi, da ne.

Spremembe se odvijajo na treh ravneh. Prvi dve – prečiščevanje kode oziroma njeno postavljanje na nove temelje ter doseganje mesečnih posodobitvenih izdaj po vzoru spletnih brskalnikov – nista pretirano sporni, obrvi pa dviguje napoved prenove programskega vmesnika. Zakaj prenavljati nekaj, kar deluje oziroma je s čemer je zadovoljna večina uporabnikov? Je res?

Ker je zbiranje telemetričnih podatkov, katerimi je mogoče spremljati zadovoljstvo uporabnikov, v Thunderbirdu mogoče onemogočiti, se avtorji za zbiranje povratnih informacij  zatekajo k objavam na družabnih omrežjih, forumih za podporo in spletnim skupnostim po svetu. In na njih se uporabniki pogosto pritožujejo nad nepreglednim in prenatrpanim vmesnikom, strmo krivuljo učenja in težavami pri iskanju številnih naprednih funkcij, saj je uporabniški vmesnik po njihovem mnenju dokaj neintuitiven. Tovrstnih pritožb je menda dovolj, da so se odločili nekaj narediti, pri čemer pa obljubljajo, da bodo težave rešili tako, da ne bodo »zmedli« obstoječih uporabnikov, novim pa ponudili intuitiven in pregleden uporabniški vmesnik. No, bomo videli…

Več…

Evropska komisija uvaja nove pravice potrošnikov, da bi bilo popravilo izdelkov preprosta in privlačna možnost.

Evropska komisija je v sprejela nov predlog o skupnih pravilih za spodbujanje popravila blaga, kar bo potrošnikom omogočilo prihraniti denar in obenem podprlo cilje evropskega zelenega dogovora, med drugim zaradi zmanjšanja količine odpadkov. V zadnjih desetletjih je imela zamenjava okvarjenih izdelkov z novimi pogosto prednost pred popravilom, potrošniki pa niso bili deležni zadostnih spodbud, da bi se odločali za popravilo svojih izdelkov po izteku zakonske garancije. S predlogom se bo zagotovilo, da bo popravilo v primerjavi z zamenjavo za potrošnike dostopnejše in stroškovno učinkovitejše. Poleg tega se bo zaradi večjega potrošniškega povpraševanja po popravilu razcvetel sektor popravil, proizvajalci in prodajalci pa bodo spodbujeni k razvoju bolj trajnostnih poslovnih modelov.

S predlogom se bo zagotovilo, da se več izdelkov popravi v okviru zakonske garancije ter da imajo potrošniki na voljo enostavnejše in cenejše možnosti popravila izdelkov, ki jih je mogoče tehnično popraviti (kot so sesalniki, v bližnji prihodnosti pa tudi tablični računalniki in pametni telefoni), kadar je zakonska garancija potekla ali če izdelki zaradi obrabe ne delujejo več.

Novi ukrepi za spodbujanje in olajšanje popravila in ponovne uporabe
Predlog uvaja "pravico do popravila" za potrošnike, tako znotraj zakonske garancije kot zunaj nje. V okviru zakonske garancije bodo morali prodajalci ponuditi popravilo, če to ni dražje od zamenjave, po izteku zakonske garancije bo potrošnikom na voljo nov sklop pravic in orodij, da bi popravilo zanje postalo enostavna in dostopna možnost:

• pravica potrošnikov, da od proizvajalcev zahtevajo popravilo izdelkov, ki so na podlagi prava EU tehnično popravljivi, kot so na primer pralni stroji ali TV aparati. S tem se bo zagotovilo, da bodo imeli potrošniki vedno na voljo nekoga, na kogar se lahko obrnejo, ko se odločijo za popravilo svojih izdelkov, proizvajalce pa se bo spodbudilo k razvoju bolj trajnostnih poslovnih modelov;
• obveznost proizvajalcev, da potrošnike obveščajo o svojih izdelkih, ki so jih dolžni popraviti;
• spletna platforma za popravila, ki bo potrošnike povezovala s serviserji in prodajalci prenovljenega blaga na njihovem geografskem območju. Platforma bo omogočila iskanje po lokacijah in standardih kakovosti, da bodo potrošniki lahko našli privlačne ponudbe popravil in da se bo povečala prepoznavnost serviserjev;
• evropski obrazec z informacijami o popravilu, ki ga bodo potrošniki lahko zahtevali od katerega koli serviserja, kar bo zagotovilo preglednost pogojev glede popravila in cen ter potrošnikom olajšalo primerjavo ponudb za popravilo;
• razvit bo evropski standard kakovosti za storitve popravil, da bodo lahko potrošniki lažje prepoznali serviserje, ki so zavezani višji kakovosti. Ta standard „preprostega popravila“ bo na voljo serviserjem po vsej EU, ki se želijo zavezati minimalnim standardom kakovosti, na primer na podlagi življenjske dobe ali razpoložljivosti izdelkov.

Predlog Komisije morata sprejeti Evropski parlament in Svet.

Več…