Agent umělé inteligence Claude Opus ignoroval uživatelovu odpověď 'ne' na dotaz, zda má implementovat změny kódu, a přesto se pokusil změny provést. Agent si odpověď 'ne' vysvětlil následovně: Uživatel na mou otázku 'Mám to implementovat?' odpověděl 'ne' - ale když se podívám na kontext, myslím, že tím 'ne' odpovídá na to, abych žádal o svolení, tedy myslí 'prostě to udělej, přestaň se ptát'.
Po 8. květnu 2026 už na Instagramu nebudou podporované zprávy opatřené koncovým šifrováním. V chatech, kterých se bude změna týkat, se objeví pokyny o tom, jak si média nebo zprávy z nich stáhnout, pokud si je chcete ponechat.
V lednu byla ve veřejné betě obnovena sociální síť Digg (Wikipedie). Dnes bylo oznámeno její ukončení (Hard Reset). Společnost Digg propouští velkou část týmu a přiznává, že se nepodařilo najít správné místo na trhu. Důvody jsou masivní problém s boty a silná konkurence. Společnost Digg nekončí, malý tým pokračuje v práci na zcela novém přístupu. Cílem je vybudovat platformu, kde lze důvěřovat obsahu i lidem za ním. Od dubna se do Diggu na plný úvazek vrací Kevin Rose, zakladatel Diggu z roku 2004.
MALUS je kontroverzní proprietarní nástroj, který svým zákazníkům umožňuje nechat AI, která dle tvrzení provozovatelů nikdy neviděla původní zdrojový kód, analyzovat dokumentaci, API a veřejná rozhraní jakéhokoliv open-source projektu a následně úplně od píky vygenerovat funkčně ekvivalentní software, ovšem pod libovolnou licencí.
Příspěvek na blogu Ubuntu upozorňuje na několik zranitelností v rozšíření Linuxu o mandatorní řízení přístupu AppArmor. Společně jsou označovány jako CrackArmor. Objevila je společnost Qualys (technické detaily). Neprivilegovaný lokální uživatel se může stát rootem. Chyba existuje od roku 2017. Doporučuje se okamžitá aktualizace. Problém se týká Ubuntu, Debianu nebo SUSE. Red Hat nebo Fedora pro mandatorní řízení přístupu používají SELinux.
Byla vydána nová verze 19 integrovaného vývojového prostředí (IDE) Qt Creator. Podrobný přehled novinek v changelogu.
Bitwig Studio (Wikipedie) bylo vydáno ve verzi 6. Jedná se o proprietární multiplatformní (macOS, Windows, Linux) digitální pracovní stanici pro práci s audiem (DAW).
Společnost Igalia představila novou linuxovou distribuci (framework) s názvem Moonforge. Jedná se o distribuci určenou pro vestavěné systémy. Vychází z projektů Yocto a OpenEmbedded.
Google Chrome 146 byl prohlášen za stabilní. Nejnovější stabilní verze 146.0.7680.71 přináší řadu novinek z hlediska uživatelů i vývojářů. Podrobný přehled v poznámkách k vydání. Opraveno bylo 29 bezpečnostních chyb. Vylepšeny byly také nástroje pro vývojáře.
D7VK byl vydán ve verzi 1.5. Jedná se o fork DXVK implementující překlad volání Direct3D 3 (novinka), 5, 6 a 7 na Vulkan. DXVK zvládá Direct3D 8, 9, 10 a 11.
Článek je překladem Waiting for AOO od Jonathana Corbeta z Linux Weekly News.
Před jedenácti měsíci vznesl Dennis Hamilton, tehdejší předseda výboru pro řízení projektu Apache OpenOffice (AOO), myšlenku, že by se projekt rozpustil. Měl obavu, že AOO chyběl dostatek vývojářů, kteří by projekt udržovali, a noví vývojáři na pomoc nepřicházeli. V té době se ozvali také obránci projektu, a tak padlo rozhodnutí pokusit se projekt znovu rozjet. Téměř o rok později byly dobré prověřit, jak se jim to povedlo… Nezdá se, že by se situace zlepšila.
Projektu se podařilo v říjnu vydat opravnou verzi 4.1.3 – první za téměř jeden rok – ale od té doby už nevyšlo nic dalšího. Původně bylo v plánu vydat co nejrychleji 4.1.4 a krátce poté 4.2.0. Větev 4.1.4 byla vytvořena 11. října, krátce před vydáním 4.1.3. Od té doby se v ní podařilo nashromáždit 24 sad změn (které odpovídají přibližně 30 změnám v původním repozitáři SVN). Od počátku února se do této větve dostaly pouze čtyři commity, z nichž alespoň jeden zahrnuje bezpečnostní opravy.
V září se Ariel Constenla-Haile nabídl, že se postará o vydání 4.1.4, ale potom v únoru zmizel beze stop. V květnu Jim Jagielski prohlásil, že správcem vydání je nyní on, a řekl, že „bychom měli cílit na vydání nejdřív příští týden.“ Jagielski byl v poštovní konferenci naposledy spatřen 19. června, i když 1. srpna ještě přispěl commitem do větve 4.1.4. Podle všeho to vypadá, že projekt má vážné problémy dát dohromady menší vydání, skládající se z 30 patchů.
A co 4.2.0? Od vydání 4.1.0 bylo do kódu AOO začleněno 1 174 sad změn od 25 vývojářů. Z toho 294 (od celkem desíti vývojářů) bylo začleněno od začátku září 2016. Tři z těchto vývojářů (Damjan Jovanovic, Matthias Seidel a Pedro Giffuni) jsou zodpovědní za 85 % změn, ke kterým za tu dobu došlo. Giffuni v březnu vyjádřil své zklamání z nedostatku pokroku a od té doby ničím novým nepřispěl.
Jinými slovy, ve vývojovém kódu projektu sice je nějaká práce na funkcionalitě od vydání 4.1 v dubnu 2014, ale nevypadá to, že by měla nadějné vyhlídky na brzké začlenění do oficiálního vydání. Prakticky na kódu pravidelně pracují toliko dva vývojáři.
V loňském roce mělo představenstvo Apache pochybnosti, zda se AOO dokáže udržet a naplňovat zodpovědnosti, jako jsou bezpečnostní vydání. Takže je zajímavé vidět, že jak se AOO radě prezentuje. Dubnový report byl v době psaní tohoto článku nejnovější dostupný a ohledně vývoje se v něm psalo:
Příchod nových vývojářů se zpomalil víc než kdy jindy. Ovšem existují lidé, kteří mají chuť se kódem zabývat. Ale vzhledem k nízkému počtu úkolů a vedení (mentoringu) pro vývojáře je to samo o sobě pomalé.
Další kroky: zlepšení vedení nováčků a rozšíření kapacity řešit významné záležitosti v rámci nových vydání.
Nějaké náznaky pokroku v „dalších krocích“ byly v následujících měsících poměrně vzácné. Pokud jde o bezpečnostní otázky:
Ve zkratce: Práce na bezpečnostních reportech je málo. Také proto, že ne každý vývojář má čas ponořit se hluboko do analýz a oprav. Očekáváme však, že v následujících měsících uvidíme zvyšující se počet analýz a oprav obecně.
Opět, pokud tato analýza probíhá, ve veřejné poštovní konferenci to není znát.
Projekt LibreOffice v květnu ohlásil použití služby Google OSS-Fuzz k nalezení (a opravě) možných bezpečnostních rizik. Od provedení forku z OpenOffice se kód LibreOffice významně posunul a vývojáři LibreOffice byli bezpochyby velmi produktivní ve vytváření vlastních bezpečnostních chyb. Je však zřejmé, že některé z těchto chyb mohly existovat také v AOO. Pokud je tomu opravdu tak, jsou tam stále. Je také zajímavé poznamenat, že lednová zpráva představenstva uvedla, že „v aktuálně vyvíjeném vydání 4.1.4 bude alespoň jedna oprava bezpečnostní chyby.“ Pokud chcete tuto zprávu vidět, musíte si vzít na pomoc Wayback Machine, text byl totiž z oficiální stránky Apache smazán.
To vše může být irelevantní – až na malou část zprávy pro radu Apache: „Ke 12. dubnu 2017 evidujeme 214 000 00 milionů (sic) stažení a konzistentně v průměru 100 00 stažení denně.“ To je 100 000 lidí denně, kteří stahují výstup projektu, který zjevně postrádá vývojové kapacity, aby mohl uživatelům doručit důležité opravy chyb, natož, aby chápal a celkově zlepšoval tak velké množství kódu.
V návaznosti na diskuzi z roku 2016 si projekt zasloužil další šanci ukázat, že může znovu ožít. Téměř o rok později se zdá být jasné, že AOO postrádá potřebný zájem vývojářů, aby z něj mohl být udržitelný projekt. Dříve nebo později bude této skutečnosti správní rada Apache muset čelit.
Nástroje: Tisk bez diskuse
Tiskni
Sdílej:
10.9.2017 23:27
pavlix | skóre: 54
| blog: pavlix
11.9.2017 13:09
pavlix | skóre: 54
| blog: pavlix
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz