Společnost JetBrains uvolnila Mellum, tj. svůj velký jazykový model (LLM) pro vývojáře, jako open source. Mellum podporuje programovací jazyky Java, Kotlin, Python, Go, PHP, C, C++, C#, JavaScript, TypeScript, CSS, HTML, Rust a Ruby.
Vývojáři Kali Linuxu upozorňují na nový klíč pro podepisování balíčků. K původnímu klíči ztratili přístup.
V březnu loňského roku přestal být Redis svobodný. Společnost Redis Labs jej přelicencovala z licence BSD na nesvobodné licence Redis Source Available License (RSALv2) a Server Side Public License (SSPLv1). Hned o pár dní později vznikly svobodné forky Redisu s názvy Valkey a Redict. Dnes bylo oznámeno, že Redis je opět svobodný. S nejnovější verzí 8 je k dispozici také pod licencí AGPLv3.
Oficiální ceny Raspberry Pi Compute Modulů 4 klesly o 5 dolarů (4 GB varianty), respektive o 10 dolarů (8 GB varianty).
Byla vydána beta verze openSUSE Leap 16. Ve výchozím nastavení s novým instalátorem Agama.
Devadesátková hra Brány Skeldalu prošla portací a je dostupná na platformě Steam. Vyšel i parádní blog autora o portaci na moderní systémy a platformy včetně Linuxu.
Lidi dělají divné věci. Například spouští Linux v Excelu. Využít je emulátor RISC-V mini-rv32ima sestavený jako knihovna DLL, která je volaná z makra VBA (Visual Basic for Applications).
Revolut nabídne neomezený mobilní tarif za 12,50 eur (312 Kč). Aktuálně startuje ve Velké Británii a Německu.
Společnost Amazon miliardáře Jeffa Bezose vypustila na oběžnou dráhu první várku družic svého projektu Kuiper, který má z vesmíru poskytovat vysokorychlostní internetové připojení po celém světě a snažit se konkurovat nyní dominantnímu Starlinku nejbohatšího muže planety Elona Muska.
Poslední aktualizací začal model GPT-4o uživatelům příliš podlézat. OpenAI jej tak vrátila k předchozí verzi.
Je niekoľko možnosti.
Librem 5 mě taky zajímá, zejména kvůli absenci šmírovacího prostředí.Našel jste někdo nějaké informace o tom, jak dlouho ta věc vydrží na baterky?
Jde to i bez toho, abychom nutili uživatele odesílat telemetrii ze svých počítačů, telefonů nebo aut?Ano, jde to. Pro zacatek bych zkusil prestat povazovat zakazniky za betatestery.
Ten Librem 5 mě docela zajímá. Velice bych ocenil, kdybys sem potom napsal jeho recenzi a hlavně jakou má viditelnost na slunci. Z Galaxy S9 jsi asi dost rozmazlený :) Sám mám S8+ a ten displej je prostě super. Poslední dobou dost právě řeším šmírování atd., takže bych si Librem 5 klidně (rád) koupil.
Taky jsem si kvůli tomu (šmírování) flešl do S8+ Lineage 0S, ale nechová se úplně korektně. Jak to funguje prosím tě tobě a jakou máš verzi?
Jinak myslím, že nedávat kontakty do mobilu moc nepomůže, když ty stejné kontakty tam má spousta lidí a spousta lidí má tvůj kontakt ve svém mobilu, kde jsou přihlášeni do Googlu. Ale z principu je podle mě dobré mít tento postoj. A člověk pak taky nepoleví a nezačne dělat kompromisy.
Děkuji ti za odpověď.
Hned jak budu mít Librem 5 v ruce, tak se určitě podělím o své dojmy a zřejmě i napíšu nějakou ucelenou recenzi.
Bezva. Když tak sem pak do tohoto článku dej prosím info, aby mi přišlo upozornění.
Ty legislative se muzes vyhnout jedine tak, ze nebudes mit zadny uzivatele/zakazniky z EU, jinak se na tebe automaticky vztahuje (teda pokud ses firma, netyka se fyzickych nepodnikajicich osob).
Z jakého (zejména morálního) titulu? Pokud např. česká firma poskytne po internetu nějakou službu občanovi KLDR nebo jakékoli jiné země, budou se na ni vztahovat (byť jakkoli nesmyslné) zákony KLDR nebo té jiné země? Co když ta firma tomu nevyhoví, co pak? Pošle sem KLDR svoje rakety nebo svoji armádu?
V takovém případě té české firmě může KLDR znemožnit dále obchodovat na jejím území a zabavit veškeré prostředky, které se u nich nachází. EU může udělat totéž cizím firmám.
To je jasné. Ale šlo mi o to, že se EU a USA snaží zastrašovat ostatní státy a firmy a vynucovat si svoje zákony globálně i na území jiných států. Pokud např. do té KLDR nebudu chtít cestovat, nebudu tam mít bankovní účet ani jiný majetek a jen vystavím na internetu nějakou stránku a nebráním nikomu, aby se na ni díval, tak se na ni může podívat i někdo z KLDR – a co je mi po tom jaké tam mají zákony? To je věc toho občana, který by se jimi měl řídit. Já jen odpovídám na (např.) HTTP požadavek, který mi on zaslal.
Pokud si ale například otevřeš sklad/datacentrum v EU, nebo budeš spolupracovat s dalšíma firmama v EU, tak už to budeš muset řešit.Podle zákonů EU se osobní údaje nemůžou vyvážet mimo území EU (bez souhlasu atd.) Podle nového zákona, co platí v USA, podléhají všechny zahraniční (tj. mimo USA) dceřinné společnosti amerických firem zákonům USA, tedy mimo jiné i povinnosti poskytnout data, když americký úřad nařídí. Tohle zjevně řešit nemusíte, protože je to prostě a jednoduše neřešitelné.
Podle zákonů EU se osobní údaje nemůžou vyvážet mimo území EU (bez souhlasu atd.) Podle nového zákona, co platí v USA, podléhají všechny zahraniční (tj. mimo USA) dceřinné společnosti amerických firem zákonům USA, tedy mimo jiné i povinnosti poskytnout data, když americký úřad nařídí.Mas k tomu nejaky relevantni zdroj? IMHO je to blbost, protoze drtiva vetsina dcerinych firem jsou (z praktickcyh duvodu) pravni entity zrizovane podle prava daneho statu, kteremu taky podlehaji. Zakony platici v zemi vlastnika jsou irelevantni. Je to podobne, jako kdyby si cina odhlasovala, ze ve vsech pobockach budou platit cinske zakony, takze cinske firmy by u nas nemusely dodrzovat nas zakonik prace.
1) mas tu nejakou legislativu = bydefault zadna data sbirat nesmisBy default nesmis sbirat osobni udaje. Pokud mas anonymizovana data (treba ta telemetrie), neni v tom problem, viz GDPR.
Zásady ochrany osobních údajů by se proto neměly vztahovat na anonymní informace, totiž informace, které se netýkají identifikované či identifikovatelné fyzické osoby, ani na osobní údaje anonymizované tak, že subjekt údajů není nebo již přestal být identifikovatelným. Toto nařízení se tedy netýká zpracování těchto anonymních informací, včetně zpracování pro statistické nebo výzkumné účely.Plus existuji dalsi vyjimky, ale ty asi nebudou pro tuto diskuzi relevantni.
(i IP, kterou zjistis pri libovolny komunikaci, je osobni udaj)Viz GDPR:
osobní údaj = Veškeré informace o identifikované nebo identifikovatelné fyzické osobě (dále jen „subjekt údajů“); identifikovatelnou fyzickou osobou je fyzická osoba, kterou lze přímo či nepřímo identifikovat, zejména odkazem na určitý identifikátor, například jméno, identifikační číslo, lokační údaje, síťový identifikátor nebo na jeden či více zvláštních prvků fyzické, fyziologické, genetické, psychické, ekonomické, kulturní nebo společenské identity této fyzické osoby.Takze pokud mas IP adresu a nemas ji svazanou s konkretnim clovekem, nejedna se o osobni udaj.
Takze pokud mas IP adresu a nemas ji svazanou s konkretnim clovekem, nejedna se o osobni udaj.IIRC je na to nějaký judikát, který říká, že se v ČR o osobní údaj jedná.
IIRC je na to nějaký judikát, který říká, že se v ČR o osobní údaj jednáJudikat tohoto typu muze existovat, ale pokud chybi kontext, je informace, o tom, ze IP adresa je osobni udaj, jen 100x omilana blbost. Viz treba. V pripade tveho ISP, kde je moznost spojit IP adresu a jmeno, je to osobni udaj. Pokud budes cist zpravy na idnes.cz, IP adresa nebude osobni udaj, ale pokud tam budes z nejakeho duvodu diskutovat pod vlastnim jmenem, ze ktereho pujde poznat, ze to jsi ty, uz to osobni udaj zase bude.
které říká, že v ČR je IP adresa osobní údaj, protože máme zákon na data retention a tedy existuje možnost, jak IP adresu (v logu, tj. včetně času) napárovat na konkrétního člověka.Tak jeste jednou. A pomalu. Nelze jednoznacne tvrdit, ze neco (ted konkretne IP adresa) je osobni udaj bez ohledu na prislusny kontext. Viz drive citovany rozsudek, ktery asi mas na mysli. Data retention se tyka jen uzke skupiny poskytovatelu sluzeb elektronickych komunikaci, coz je v podstate terminus technicus pro ISP, kteri data mohou poskytnout jen vybranym subjektum za vybranych okolnosti. Pokud budu pro technicke potreby logovat na web serveru IP adresy a nebude je mozne spojit s konkretni fyzickou osobou, nejedna se o osobni udaj.
Ak je GPS inicializované z vypnutého stavu, tak je riziko, že hladanie polohy bude trvať nie malý čas.
Ne všechna data jsou úspěšně anonymizovatelná. Například pokud by výrobce aut sbíral data (bez identifikátoru S/N vozu a ID vlastníka) z telemetrie automobilu včetně GPS souřadnic, samotná data umožní vcelku úspěšně provést deanonymizaci, vymezit okruh lídí k nimž se data mohou vztahovat (auto pravidelně parkované na zahradě domu bude nejspíše jeho vlastníka).Toto je v posledni dobe docela intenzivne studovane tema a reseni existuji. Treba v medicinskem vyzkumu, je to absolutni nutnost. Da se to resit treba tak, ze se pracuje jen s (vhodne) agregovanymi daty, ktere maji stejne charakteristiky jako puvodni data. Ale nejspis neexistuje univerzalni reseni a je vzdy potreba volit vhodnou metodu podle konkretniho zadani a cile sledovani.
dynamická adresa internetového protokolu, kterou poskytovatel online mediálních služeb uchovává v souvislosti s přístupem osoby na internetovou stránku, kterou tento poskytovatel zpřístupnil veřejnosti, pro uvedeného poskytovatele představuje osobní údaj ve smyslu tohoto ustanovení, pokud má k dispozici právní prostředky, které mu umožňují nechat identifikovat subjekt údajů díky dalším informacím, kterými disponuje poskytovatel internetového připojení tohoto subjektu.
nez zacnes blabolit, tak si o tom neco zjisti!Neni nad to, kdyz do diskuze vstoupi odbornik, ktery misto relevantnich zdroju dokaze hazet jednu propracovanejsi domenku za druhou.
V dnešní době si nemyslím, že má smysl psát aplikaci bez smysluplné telemetrie a crash reportinguMůžu se zeptat proč? Telemetrii si dokážu představit jako nutnou jen u closed source aplikací pro hledání vylepšení a opravy chyb. OSS aplikace s fungující komunitou se bez ní v pohodě obejde "po staru" s otevřenýn issue trackerem. Stejně tak se mi nelíbí zdůvodnění vypnutí funkcí na základě telemetrie jak to občas dělá třeba mozilla. Potom to není aplikace s jasnou vizí, ale jenom soutěž v popularitě aktuálních trendů. Jiné legitimní využití telemetrie si moc nedokážu představit.
Ono to zní na první pohled lákavě – ve smyslu „použijeme moderní technologie k tomu, abychom optimalizovali návrh/procesy/aplikace/…“ – ale osobně si myslím, že je to špatná cesta.
Často dochází k opomenutí některých vazeb/souvislostí a v důsledku toho k chybným rozhodnutím. Např. statistika ukáže, že nějakou funkci používá málo lidí. Tak ji zrušíme! Jenže telemetrie ti neukáže, že tito uživatelé/zákazníci pro tebe byli z nějakého důvodu klíčoví. Nebo se mohlo stát, že ta technologie/komponenta teprve čekala na to, až přijde její čas, a v budoucnu by byla přínosem, konkurenční výhodou – to se ale nestane, protože byla zrušena. Teoreticky by nás telemetrie mohla navést k implementaci užitečné funkcionality, která by nás jinak nenapadla. Např. zjistíme, že uživatelé obvykle dělají nějakou posloupnost kroků, která by šla zkrátit, spojit do jedné funkce, takže bychom uživatelům ušetřili práci a naše aplikace by byla oblíbenější. Problém je v tom, že posloupnost určitých kroků nám ještě neříká, jaká byla motivace uživatele, proč to dělal, co bylo jeho cílem. Další věc je, že různé nekomfortní a neefektivní scénáře obvykle přesahují hranice jedné aplikace nebo spíš i hranice počítače. Neefektivní práce může vypadat např. tak, že uživatel si z aplikace A opíše pár údajů na papír, pak třeba i někam jde nebo telefonuje, pak s těmi údaji ručně něco udělá a nakonec výsledek zadá do aplikace B. Tady je ti telemetrie úplně k ničemu. Nebo externí vlivy: dejme tomu, že sleduješ oblíbenost aplikací ve své distribuci. A pak vyjde na nějakém populárním serveru článek o aplikaci X a spousta lidí si ji nainstaluje. To zamává tvojí statistikou a ty máš najednou pocit, že aplikace X je výrazně lepší než třeba aplikace Y ze stejné kategorie. Ale není to pravda – X a Y jsou pořád stejně kvalitní, nic se v nich nezměnilo, jen ty výsledky telemetrie před a po vydání článku se zásadně liší. A kde je potom pravda? Není pak lepší sledovat, o čem se píše? Nebo počty návodů a řešených otázek v diskusích?
Všechno to jsou ale relativně drobnosti ve srovnání s tím, že skutečná příčina je mnohem hlubší – chybné myšlení/nastavení a absence nějaké vize – ty vlastně nevíš, co, proč a pro koho děláš, jaký by to mělo mít smysl – nemáš cíl, a to se pak těžko nějak řídí. Co je smyslem softwaru? Proč bychom ho měli psát nebo upravovat? Software řeší nějaký problém nebo podporuje/umožňuje nějaký proces. Tzn. nejdřív bychom měli mít nějaký problém/proces a znát dobře danou problematiku, a pak se můžeme rozhodnout pro to napsat software. Normální je psát buď software, který sám potřebuji (tzn. sám tu problematiku znám) nebo psát software pro někoho jiného, a pak potřebuji dobré analytiky, aby zjistili, co zákazník/uživatel potřebuje, jak vypadají jeho procesy, jaké (byznys) problémy řeší. Pokud na tom chceš vydělávat, je potřeba znát trh – a trh je něco jiného než tvoji stávající uživatelé – lidé, kteří si tvoji aplikaci dosud stáhli, můžou být klidně „neperspektivní banda lakomých pitomců“ a potenciální zákazníci jsou někde úplně jinde. Neříkám, že je to tak vždy, ale brát moc velké ohledy na nějaké automatizované měření činnosti stávajících uživatelů může být dost zavádějící. Je to soustava, kde máš víc proměnných než rovnic. Můžeš měnit funkcionalitu, ale můžeš měnit i cílovou skupinu. Proto je potřeba mít nějaký pevný bod – nějakou vizi a sám vědět, co chceš dělat.
Kdybys např. vydával noviny a řídil by ses tím, na co lidé klikají na webu nebo po čem většinou sáhnou v trafice, tak bys musel dojít k závěru, že musíš dělat bulvár a vymýšlet si skandální zprávy. Ale je to opravdu to, co chceš dělat? Tím spíš, pokud se bavíme o svobodném softwaru.
Pak máš třeba případy, kde daný jev měřit nelze, protože téměř nenastává, ale přesto má (to, že by nastat mohl) velký vliv. Spousta lidí si např. koupí nůž, kterým se dají štípat ocelové dráty a tato vlastnost přispěje k jejich rozhodnutí. Kdybys na ten nůž ale nainstaloval telemetrii, tak bys zjistil, že jím prakticky nikdo ocelové dráty neštípe a všichni si ho šetří a chovají se k němu ohleduplně. Z toho vylývá, že tuto funkci můžeme ostranit a taky, že nůž můžeme vyrábět z mnohem levnější oceli, ne? Nebo si představ, že bys vyráběl lékárničky – nainstaloval bys do nich telemetrii a řídil by ses tím, kolik materiálu se skutečně použilo? Podobně to funguje u softwaru – některé funkce/vlastnosti přispějí k tomu, aby ho uživatel vnímal jako kvalitní a věřil mu, byť je používá jen zřídka nebo dokonce vůbec. Zdaleka ne všechno, co hraje roli, se dá nějak měřit.
Nemyslím si, že by telemetrie pomohla nějak zázračně zvýšit kvalitu softwaru. Ono totiž bugzilly většiny projektů (a týká se to i proprietárního softwaru – jen to u něj není veřejné) jsou plné nahlášených chyb, ke kterým se zatím nikdo nedostal. Telemetrie tam možná přisype nějaké další chyby/požadavky, ale nezvýší kapacity vývojářů – a tam je to úzké hrdlo. Často tam roky hnijí chyby, u kterých si dal někdo práci je popsat a nahlásit.
Vidím tam i morální problém ohledně vlastnictví. Telemetrii vnímám jako nástroj, kterým si já jako majitel můžu dohlížet na nějaký svůj majetek. Např. mám hexakoptéru a přes telemetrii na ni dohlížím a sleduji, v jakém je stavu. Běžící program ale nepovažuji za majetek autora, který ten software napsal. Tím spíš to platí u svobodného softwaru. Tzn. na běžící program by měl dohlížet uživatel (a to buď jako jednotlivec nebo jeho organizace/firma). Pokud by na to měl dohlížet autor, tak už se nebavíme o softwaru, ale spíše o nějaké službě, kde uživatel poskytuje výpočetní kapacity svého počítače poskytovateli a dostává nějakou službu. Pokud má jít o diagnostiku chyb a pomoc v případě problémů, tak na to stačí logy nebo nějaký ladící režim – rozhodně to neznamená, že by se data z běžného provozu měla odesílat autorovi softwaru.
K zamyšlení je, zda by se v rámci desktopového prostředí nestálo implementovat framework pro telemetrii a crash reporting?
Když už, tak nějaký ladící nástroj pro BFU – tzn. něco, co by dělalo strace, zaznamenávalo obrazovku, otevírané soubory, síťový provoz daného procesu atd. A umožnilo přehledné zobrazení toho, co se zaznamenalo + možnost filtrování a nakonec možnost odeslat jako hlášení autorům. Tzn. pokud by uživateli aplikace při nějakém scénáři padala, tak by ji mohl spustit „v ladícím režimu“ a záznam pak přiložit k hlášené chybě. Ale musí to jít filtrovat a musí z toho být jasně vidět, co se odesílá.
Něco takového mají KDE a viděl jsem to i v jiných programech. Většinou to asi nezaznamenává dost podrobností, ale zase čím víc se toho bude sledovat, tím je vyšší riziko, že uniknou nějaké soukromé údaje. Pokud program padá např. při otevírání určitého souboru, je na uživateli, aby zvážil, jak moc soukromé to je, a případně ho přiložil k hlášení o chybě.
Nepoznam detaily. ale neprehodí to poradie inštrukcii ? To by mohol byť problém v prípade, že konkrétna chyba je vyvolaná poradím inštrukcii.
To je samozřejmě možné, např. chyby souběhu se ladí dost špatně a v debuggeru často vůbec nenastanou, protože vlákna/procesy se poskládají jinak a nesrazí se mezi sebou, nebo program běží dostatečně pomalu, aby se pravděpodobnost chyby snížila třeba na 1:1000000 a nenasimuluješ ji.
Potom to tak aj vyzerá.
Tiskni
Sdílej: