PyPI, uradni register odprtokodnih paketov Python, je do nadaljnjega ustavil prijavo novih uporabnikov in nalaganje novih projektov na platformo. Razlog? (Pre)velik pritok zlonamernih uporabnikov in paketov.

Registri uporabne programske kode so eno od nepogrešljivih orodij razvijalcev, saj omogočajo, da ti ne »izumljajo tople vode«, s tem pa se lahko krepko pospeši razvoj projektov, hkrati pa poveča njihova zanesljivost in varnost. Predpogoj za to pa je, da je programska koda, do katere nudijo dostop, dejansko varna. In kdo testira to varnost? Običajno skrbniki oziroma lastniki repozitorija/indeksa. In tu lahko pride to težav, kot se je to zgodilo skrbnikom Python Package Index (PyPI). Dotok zlonamerne programske kode se je v mesecu maju tako povečal, da jim je ne uspeva več odkrivati in preprečevati, zato so do nadaljnjega prekinili prijavo novih članov in dodajanje nove kode.

»Registracija novih uporabnikov in novih imen projektov na PyPI je začasno prekinjena,« je zapisano v obvestilu o incidentu, ki so ga administratorji PyPI objavili 20. maja. »Število zlonamernih uporabnikov in zlonamernih projektov, ustvarjenih v indeksu v zadnjem tednu, je preseglo našo zmožnost pravočasnega odziva, še posebej, ker je več skrbnikov PyPI na dopustu.« Čeprav upravitelji registra niso razkrili natančnih krivcev (zlonamernih akterjev in imen projektov), zaradi katerih so zamrznili nove registracije v platformi, pričakujejo, da bo preventivna poteza odvrnila tovrstno početje, dokler ne bodo našli trajnejše rešitve.

Na žalost je to naša nova stvarnost…

Več…

Zdi se, da Google za nekatere telefone z operacijskim sistemom Android pripravlja svojo funkcijo snemanja s kamero v avtomobilu (dashcam).

Tako vsaj gre sklepati po testni različici aplikacije Osebna varnost, ki je izšla pred nekaj dnevi in jo je Google po nesreči ob javil tudi v trgovini Google Play. Aplikacija sicer še ne deluje na prav posebej uporabni ravni, je pa iz nastavitev razvidno nekaj njenih lastnosti. Na primer ta, da bo, če se uporabnik seveda tako odloči, delovala 24 ur in omogočala izklop zaslona ali preklop na drugo aplikacijo (recimo navigacijo) in delovanje v ozadju.

Sliši se lepo in prav, bo pa zanimivo videti, kako bo Google naslovil segrevanje telefona tako zaradi delovanja aplikacije same kot zaradi temperature okolja, ali pa kako bo rešena problematika mikrotresljajev, ki jih običajna optična odprava, vgrajena v telefone, ne zmore oziroma še več – ti mikrotresljaji lahko sistem optične stabilizacije celo uničijo. Zato je mogoče vredno razmisliti o tem, da bi se zadeva uporabila na kakšnem starem telefonu… Če bo seveda kdaj izšla kot del operacijskega sistema…

Več…

Google, OpenAI in druščina se bodo, če bodo na področju umetne inteligence želeli ostati konkurenčni, naučiti sodelovati z odprtokodno skupnostjo…

Spletna stran SemiAnalysis je objavila interno pismo višjega Googlovega razvijalca z naslovom "We Have No Moat, And Neither Does OpenAI", ki ga je anonimna oseba delila na javnem strežniku Discord. Razvijalec je prepričan, da je vse večji uspeh odprtokodnih projektov na področju umetne inteligence in obdelave naravnega jezika razlog za to, so veliki igralci na področju umetne inteligence (Google, OpenAI…) v precejšnjih skrbeh.

Kot razlog za to navaja impresivne rezultate brezplačnih jezikovnih modelov, kot je recimo  LLaMA podjetja Meta. LLaMA je bil kmalu po objavi objavljen v obliki torrenta in zdaj služi kot podlaga za številne druge modele, kot so Alpaca (Univerza Stanford), Vicuna, LLaVA, Koala (Univerza Berkeley) in še katerega. Ti modeli so v le enem mesecu dobili različice z uglaševanjem navodil (Instruction Tuning), okrepljenim učenjem na podlagi človeških povratnih informacij (RLHF) in celim kupom drugih kakovostnih izboljšav. To modeli so doživeli tako hiter razcvet zaradi nekaterih ključnih inovacij v odprtokodnih projektih, kot na primer Low Rank Adaptation (LoRA), ki je znatno znižal vstopno oviro za usposabljanje in eksperimentiranje, hkrati pa so te tehnike omogočile hitre iteracije, visoko kakovost in nižje stroške. Posledično so odprtokodni modeli povečali konkurenco Googlu, OpenAI in drugim redkim podjetjem, ki so bila pred tem sposobna finančno podpreti razvoj velikih jezikovnih modelov. Ta podjetja se bodo zdaj najverjetneje morala prilagoditi tej novi odprtokodni realnosti in, namesto ohranjanja nadzora nad svojimi modeli, najti načine, kako s to skupnostjo sodelovati.

Več…

Ubuntu 23.04 »Lunar Lobster« je izšel 20. aprila, prinesel kar nekaj novosti, vendar bo večina uporabnikov verjetno raje počakala še pol leta na različico 23.10.

Ubuntu 23.04 je že 38. različica tega odprtokodnega operacijskega sistema, kar je dokaj impresivna številka. Pri opisu novosti se Canonical najprej pohvali, da je krepko izboljšal namestitveni program, ki je zdaj precej bolj prijazen poslovnim uporabnikom, saj Subiquity, enotni mehanizem za namestitev strežnikov in namizij Ubuntu, podpira enake postopke samodejne namestitve za namizja in za strežnike. Namizje Ubuntu 23.04 je tudi prva in zaenkrat edina distribucija Linuxa, ki omogoča avtentikacijo uporabnikov z Azure Active Directory (Azure AD), tako da lahko uporabniki Microsoftovih 365 (M365) Enterprise avtenticirajo namizja Ubuntu z istimi poverilnicami, ki jih uporabljajo za M365 ali Azure.

Ena pomembnejših novosti je tudi ta, da je Ubuntu 23.04 opremljen z GNOME 44, ki prinaša nekaj zanimivih novih funkcij, kjer pa je Canonical na trenutke malce klecnil. Tema Yaru (če ne bo popravkov v prihodnosti) ima namreč z nekaterimi novimi funkcijami malce težav, ki se kažejo v tem, da so videti  nedokončano ali malce čudno… kar je eden od razlogov, zakaj je mogoče dobro počakati na 23.10.

Sistem poganja jedro 6.2 in grafični gonilnik Mesa 23.0, kar zadeva aplikacije, pa so distribucijo seveda osvežili z Mozilla Firefox 111, Thunderbird 102, LibreOffice 7.5, Shotwell 0.30.17, Remmina 1.4.29, Transmission 3.0 in še čem, vključen pa je tudi novi GNOM-ov urejevalnik besedila, ki prinaša kar nekaj izboljšav.  In ja, Gedit je še vedno na voljo…

Več…