Bosta v prihodnje bolje sodelovala?

LibreOffice in Thunderbird sta med najbolj razširjenimi odprtokodnimi programi, ki pa med seboj praktično ne »sodelujeta«. A kaže, da se bo to v kratkem spremenilo. Avtorji obeh odprtokodnih projektov so preko družbenih medijev uporabnike vprašali, kako bi lahko pisarniški paket in odjemalec elektronske pošte tesneje povezali. Prišlo je menda »več deset odličnih zamisli«, med katerimi so se odločili za pet predlogov:

• dosleden uporabniški vmesnik in skupni meni z nastavitvami,
• povezava dokumentov LibreOffice z vnosi koledarja Thunderbird,
• integracija funkcij za pregledovanje, izvoz in urejanje LibreOffice v Thunderbirdu pri pošiljanju datotek,
• enotne bližnjice za oblikovanje besedil,
• vstavljanje stikov Thunderbird v besedilne dokumente LibreOffice prek "@".

Več…

Podsistem Windows za Linux (WSL) je namenjen predvsem razvijalcem. Posodobljena različica 1.3.11 odpravlja različne težave.

Microsoft je objavil različico 1.3.11 podsistema Windows za Linux (WSL), ki, poleg posodobljenih sestavnih delov, kot je jedro, vključuje tudi različne popravke napak.

WSL je namenjen predvsem razvijalcem, njegov namen pa je zagotovitev dobro integriranega okolja Linux v sistemu Windows, pri čemer pa uporabnikom ne bo treba vzpostavljati in zaganjati virtualnih računalnikov.

Razvijalci so v tokratni različici odpravili različne manjše napake in nevšečnosti. Po novem je na primer na voljo časovna omejitev za prisilno prekinitev instanc, dodano je zaznavanje mirovanja za sprostitev pomnilnika, ki trenutno ni potreben. Slednjo eksperimentalno funkcijo je mogoče aktivirati v datoteki .wslconfig. WSL vključuje tudi imenik /usr/lib/wsl/lib v načinu branja in pisanja, v imenik /run/user/{user} pa je zdaj mogoče tudi pisati. Več podrobnosti je na voljo v opombah ob izdaji.

Različica 1.3.11 je sledila različici 1.3.10 le en dan za njo, edina sprememba pa je knjižnica lxutil.dll, ki je bila vrnjena v prejšnje stanje, saj so razvijalci najprej želeli odpraviti težave, ki so se pojavile v njej.

Več…

Njegova osnova je znani poštni odjemalec K-9.

O tem, da bo za Android končno dobil »spodoben odprtokodni poštni odjemalec«, se govori že nekaj časa. Gre seveda za znani Thunderbird, ki sicer nastaja kot predelava obstoječe poštne aplikacije K-9, vendar ji avtorji postopno dodajajo videz in funkcionalnosti Thunderbirda.

Prejšnji mesec so tako spremenili uporabniški vmesnik za ustvarjanje računov in vključili storitev samodejne konfiguracije Thunderbirda, je zapisano v zapisu na blogu. V prihodnje bodo morali uporabniki vnesti le svoj poštni naslov, K-9, pardon Thunderbird za Android, pa bo sam na različne načine poiskal nastavitve strežnika. Novi uporabniški vmesnik je napisan z orodjem Jetpack Compose in upošteva načela Atomic designa, pri katerem se posamezne komponente ponovno uporabijo in sestavijo drugače. Avtorji projekta sporočajo tudi, da neodvisna varnostna revizija podjetja 7ASecurity ni odkrila nobenih kritičnih ranljivosti v programu K-9 Mail.

Več…

PyPI, uradni register odprtokodnih paketov Python, je do nadaljnjega ustavil prijavo novih uporabnikov in nalaganje novih projektov na platformo. Razlog? (Pre)velik pritok zlonamernih uporabnikov in paketov.

Registri uporabne programske kode so eno od nepogrešljivih orodij razvijalcev, saj omogočajo, da ti ne »izumljajo tople vode«, s tem pa se lahko krepko pospeši razvoj projektov, hkrati pa poveča njihova zanesljivost in varnost. Predpogoj za to pa je, da je programska koda, do katere nudijo dostop, dejansko varna. In kdo testira to varnost? Običajno skrbniki oziroma lastniki repozitorija/indeksa. In tu lahko pride to težav, kot se je to zgodilo skrbnikom Python Package Index (PyPI). Dotok zlonamerne programske kode se je v mesecu maju tako povečal, da jim je ne uspeva več odkrivati in preprečevati, zato so do nadaljnjega prekinili prijavo novih članov in dodajanje nove kode.

»Registracija novih uporabnikov in novih imen projektov na PyPI je začasno prekinjena,« je zapisano v obvestilu o incidentu, ki so ga administratorji PyPI objavili 20. maja. »Število zlonamernih uporabnikov in zlonamernih projektov, ustvarjenih v indeksu v zadnjem tednu, je preseglo našo zmožnost pravočasnega odziva, še posebej, ker je več skrbnikov PyPI na dopustu.« Čeprav upravitelji registra niso razkrili natančnih krivcev (zlonamernih akterjev in imen projektov), zaradi katerih so zamrznili nove registracije v platformi, pričakujejo, da bo preventivna poteza odvrnila tovrstno početje, dokler ne bodo našli trajnejše rešitve.

Na žalost je to naša nova stvarnost…

Več…

Zdi se, da Google za nekatere telefone z operacijskim sistemom Android pripravlja svojo funkcijo snemanja s kamero v avtomobilu (dashcam).

Tako vsaj gre sklepati po testni različici aplikacije Osebna varnost, ki je izšla pred nekaj dnevi in jo je Google po nesreči ob javil tudi v trgovini Google Play. Aplikacija sicer še ne deluje na prav posebej uporabni ravni, je pa iz nastavitev razvidno nekaj njenih lastnosti. Na primer ta, da bo, če se uporabnik seveda tako odloči, delovala 24 ur in omogočala izklop zaslona ali preklop na drugo aplikacijo (recimo navigacijo) in delovanje v ozadju.

Sliši se lepo in prav, bo pa zanimivo videti, kako bo Google naslovil segrevanje telefona tako zaradi delovanja aplikacije same kot zaradi temperature okolja, ali pa kako bo rešena problematika mikrotresljajev, ki jih običajna optična odprava, vgrajena v telefone, ne zmore oziroma še več – ti mikrotresljaji lahko sistem optične stabilizacije celo uničijo. Zato je mogoče vredno razmisliti o tem, da bi se zadeva uporabila na kakšnem starem telefonu… Če bo seveda kdaj izšla kot del operacijskega sistema…

Več…

Google, OpenAI in druščina se bodo, če bodo na področju umetne inteligence želeli ostati konkurenčni, naučiti sodelovati z odprtokodno skupnostjo…

Spletna stran SemiAnalysis je objavila interno pismo višjega Googlovega razvijalca z naslovom "We Have No Moat, And Neither Does OpenAI", ki ga je anonimna oseba delila na javnem strežniku Discord. Razvijalec je prepričan, da je vse večji uspeh odprtokodnih projektov na področju umetne inteligence in obdelave naravnega jezika razlog za to, so veliki igralci na področju umetne inteligence (Google, OpenAI…) v precejšnjih skrbeh.

Kot razlog za to navaja impresivne rezultate brezplačnih jezikovnih modelov, kot je recimo  LLaMA podjetja Meta. LLaMA je bil kmalu po objavi objavljen v obliki torrenta in zdaj služi kot podlaga za številne druge modele, kot so Alpaca (Univerza Stanford), Vicuna, LLaVA, Koala (Univerza Berkeley) in še katerega. Ti modeli so v le enem mesecu dobili različice z uglaševanjem navodil (Instruction Tuning), okrepljenim učenjem na podlagi človeških povratnih informacij (RLHF) in celim kupom drugih kakovostnih izboljšav. To modeli so doživeli tako hiter razcvet zaradi nekaterih ključnih inovacij v odprtokodnih projektih, kot na primer Low Rank Adaptation (LoRA), ki je znatno znižal vstopno oviro za usposabljanje in eksperimentiranje, hkrati pa so te tehnike omogočile hitre iteracije, visoko kakovost in nižje stroške. Posledično so odprtokodni modeli povečali konkurenco Googlu, OpenAI in drugim redkim podjetjem, ki so bila pred tem sposobna finančno podpreti razvoj velikih jezikovnih modelov. Ta podjetja se bodo zdaj najverjetneje morala prilagoditi tej novi odprtokodni realnosti in, namesto ohranjanja nadzora nad svojimi modeli, najti načine, kako s to skupnostjo sodelovati.

Več…

Ubuntu 23.04 »Lunar Lobster« je izšel 20. aprila, prinesel kar nekaj novosti, vendar bo večina uporabnikov verjetno raje počakala še pol leta na različico 23.10.

Ubuntu 23.04 je že 38. različica tega odprtokodnega operacijskega sistema, kar je dokaj impresivna številka. Pri opisu novosti se Canonical najprej pohvali, da je krepko izboljšal namestitveni program, ki je zdaj precej bolj prijazen poslovnim uporabnikom, saj Subiquity, enotni mehanizem za namestitev strežnikov in namizij Ubuntu, podpira enake postopke samodejne namestitve za namizja in za strežnike. Namizje Ubuntu 23.04 je tudi prva in zaenkrat edina distribucija Linuxa, ki omogoča avtentikacijo uporabnikov z Azure Active Directory (Azure AD), tako da lahko uporabniki Microsoftovih 365 (M365) Enterprise avtenticirajo namizja Ubuntu z istimi poverilnicami, ki jih uporabljajo za M365 ali Azure.

Ena pomembnejših novosti je tudi ta, da je Ubuntu 23.04 opremljen z GNOME 44, ki prinaša nekaj zanimivih novih funkcij, kjer pa je Canonical na trenutke malce klecnil. Tema Yaru (če ne bo popravkov v prihodnosti) ima namreč z nekaterimi novimi funkcijami malce težav, ki se kažejo v tem, da so videti  nedokončano ali malce čudno… kar je eden od razlogov, zakaj je mogoče dobro počakati na 23.10.

Sistem poganja jedro 6.2 in grafični gonilnik Mesa 23.0, kar zadeva aplikacije, pa so distribucijo seveda osvežili z Mozilla Firefox 111, Thunderbird 102, LibreOffice 7.5, Shotwell 0.30.17, Remmina 1.4.29, Transmission 3.0 in še čem, vključen pa je tudi novi GNOM-ov urejevalnik besedila, ki prinaša kar nekaj izboljšav.  In ja, Gedit je še vedno na voljo…

Več…

Avtorji Debiana se še vedno držijo načela, da nova različica izide vsaki dve leti in letos je spet eno teh let. Debian 12, kodno imenovan Bookworm, bo izšel 10. junija.

Po obstoječih načrtih naj bi tako imenovana popolna zamrznitev (Full Freeze) izvedena 24. maja. To v praksi pomeni, da se bodo paketi za Bookworm, ki naj bi bili dodani po tem datumu, morali dodajati oziroma odobriti ročno, rok za njihovo oddajo pa je 28. maj. V zadnjem tednu pred izdajo se želijo razvijalci posvetiti le nujnim popravkom napak, zato Debian prosi tiste, ki imajo to možnost, da preizkusijo nadgradnjo z Bullseye na Bookworm. Uporabniki naj ustrezna poročila, vključno z morebitnimi napakami, pošljejo neposredno razvijalcem. Vse informacije o tem in posameznih korakih do končne izdaje Debiana 12 so na voljo v uradnem obvestilu.

Več…

Prvi osnutek Zakona o kibernetski odpornosti (Cyber Resilience Act – CRA), ki ga pripravlja Evropska komisija in katerega prvi osnutek je bil predstavljen septembra 2022, je povzročil veliko razburjenja ne le v EU ampak tudi širše. Med drugim tudi v odprtokodni skupnosti.

Če bo uredba o kibernetski varnosti sprejeta v takšni ali podobni različici (kar je zelo verjetno), ne bo le prvi evropski zakon o kibernetski varnosti, ki določa obveznost »vgrajene kibernetske varnosti« , ampak bo tudi prvi zakon, ki proizvajalcem, uvoznikom in distributerjem predpisuje izvajanje ukrepov za varnost IT v celotnem življenjskem ciklu izdelka. To je na prvi pogled dobro, saj se zakon, ki naj bi prvotno vplival le na internet stvari, zdaj s svojim razširjenim področjem uporabe osredotoča na vse »izdelke z digitalnimi elementi« in s tem na vso omrežno informacijsko tehnologijo.

Toda ali je res potreben še en zakon EU o kibernetski varnosti, če že imamo NIS-2, zakon o kibernetski varnosti, direktivo o radijski opremi in številne druge sektorske zakone na isto temo? Dejstvo je, da so podjetja in proizvajalci kibernetsko varnost doslej razumeli predvsem kot notranji proces zagotavljanja skladnosti in so premalo regulativne pozornosti namenjali samim izdelkom, ki so bili uvoženi na enotni evropski trg ali pa so tam proizvedeni in množično krožijo tukaj, pogosto že leta. S tega zornega kota bi bil tak zakon (mogoče) potreben. In EU se ga je lotila dokaj ambiciozno, vendar…

V trenutni različici zakona je kar nekaj pomanjkljivosti, ki bi jih morali pred sprejetjem nujno odpraviti. Ena od teh je določitev najdaljše življenjske dobe izdelka na pet let., saj je bilo hitro ugotovljeno, da je takšna ureditev zaradi raznolikosti izdelkov v praksi težko smiselna. Druga pomembna pomanjkljivost, ki je bila v javni razpravi žal v veliki meri prezrta, zadeva obravnavo odprtokodnih komponent, ki se danes množično uporabljajo v vseh mogočih komercialnih napravah in programski opremi.

Pred nekaj dnevi se je s tem problemom seznanila tudi Python Software Foundation (PSF), neprofitna organizacija za promocijo, zaščito in nadaljnji razvoj programskega jezika Python, ki je objavila podrobno izjavo o CRA in bralce pozvala, naj na izražene pomisleke opozorijo evropske politike. PSF vsem uporabnikom, poleg brezplačnega jedra programskega jezika, nudi tudi Python Packaging Index (PyPI) kot knjižnico programskih paketov, ki jih je napisalo na tisoče različnih podjetij in posameznikov in ki je lahko v primeru sprejetja zakona v sedanji obliki, v nevarnosti. Zaradi širokega področja uporabe zakona o avtorskih pravicah brez izjem za javne in neprofitne odprtokodne repozitorije se namreč boji, da bi se pojavile velike težave z odgovornostjo. To bi lahko šlo tako daleč, da bi bilo združenje PSF pravno odgovorno za potencialno vsak izdelek, ki vsebuje kodo Python, ne da bi imelo od teh izdelkov kakršen koli prihodek, kaj šele dobiček. Tako Python in PyPI ne bi bila več na voljo evropskim podjetjem in programerjem, kar bi imelo resne posledice za evropski tehnološki tržni položaj in nenazadnje tudi za kibernetsko varnost, ki je do zdaj imela veliko koristi od prispevka svetovne skupnosti programske opreme in neodvisnosti združenja PSF. Problem seveda ne zadeva le Pythona, temveč vse javno dostopne repozitorije odprte kode.

Evropski zakonodajalec je zato pozvan, da nujno in pravočasno izvede izboljšave, da bi preprečil nepopravljivo škodo evropski odprtokodni skupnosti, ki jo bo povzročila agencija CRA z izključitvijo neprofitnih repozitorijev odprte kode iz področja uporabe prihodnjega zakona. Po drugi strani pa so komercialna podjetja, ki v svojih izdelkih uporabljajo odprtokodno programsko opremo, že zdaj potencialni naslovniki odgovornosti za škodo, ki jo vzročno povzroči pomanjkljiva programska oprema, ne glede na to trenutno pravnopolitično razpravo.

Več…

Do te poteze je prišlo po tem, ko so številni regulatorji zasebnosti podatkov iz vse Evrope izrazili pomisleke o skladnosti klepetalnega robota z zakonodajo EU o zasebnosti GDPR.

Evropski odbor za varstvo podatkov (EDPB) je 13. aprila napovedal, da namerava ustanoviti posebno delovno skupino za preiskavo ChatGPT, potem ko so številni evropski varuhi zasebnosti izrazili dvome o skladnosti tehnologije s Splošno uredbo EU o varstvu podatkov (GDPR). EDPB je v izjavi, objavljeni na njegovem spletišču, navedel, da je delovna skupina namenjena »spodbujanju sodelovanja in izmenjavi informacij o morebitnih izvršilnih ukrepih, ki jih izvajajo organi za varstvo podatkov«.

Do odločitve je prišlo po tem, ko je prejšnji mesec italijanski regulator za varstvo podatkov izdal začasno prepoved za ChatGPT zaradi domnevnih kršitev zasebnosti, povezanih z zbiranjem in shranjevanjem osebnih podatkov klepetalnega robota, CNIL, francoski organ za varstvo zasebnosti, pa prav tako preiskuje pet pritožb zoper klepetalnega robota, vključno s pritožbo Erica Botherala, člana spodnjega doma francoskega parlamenta, ki zastopa regijo Côtes d'Armor.

Več…