Blog - David Orolin | Senior Programmer
Ve světě open source se děla Dramata. Jednak se téměř vyplnil ten nejhorší možný scénář, co se bezpečnosti open source projektu týče. Ukázalo se, že velmi rozšířený balíček xz utils ve verzi 5.6.0 a 5.6.1 obsahuje kód schopný nabourat SSH tunely. Přidání tohoto kódu umožnila řada zdánlivě nevinných požadavků předního vývojáře xz utils. Sabotáž by mu prošla, nebýt jistého pozorného zaměstnance Microsoftu jménem Andres Freund. Napadené verze xz utils se naštěstí zatím nedostaly do většiny unixových distribucí, revize nainstalovaných balíčků a případný downgrade je ale jistě na místě.
No a aby toho nebylo málo, populární cachovací nástroj Redis následuje příkladu ElasticSearch a utahuje šrouby v rámci svého licencování. Tato změna má ovlivnit zejména velké hráče na trhu, jako je Microsoft či Amazon, protože autoři mají pocit, že nástroj prodávají v rámci svých cloudových služeb, aniž by k projektu výrazněji přispívali. A stejně jako v případě ElasticSearch je automatickou odpovědí fork starší verze: V tomto případě Valkey.
OSN přijala první globální rezoluci o AI. Kromě dalších 120 zemí tuto rezoluci podpořily i USA a Čína, v tuto chvíli jedni z hlavních hráčů na poli AI vývoje. Jejím cílem je zejména dohled nad dopadem AI na lidská práva a ochranu soukromí. Rezoluce je nezávazná, přesto je ale mezinárodní konsensus na toto téma klíčový.
Google spouští SGE! Tedy, “Search Generative Experience”. Populární vyhledávač se snaží o obšírnější integraci LLM do procesu rešerší. Ano, Perplexity AI je parádní věc, tak uvidíme, jak moc se bude vylepšené vyhledávání od Googlu tomuto produktu podobat.
Sora od OpenAI oběhla svět. Nicméně společnost se nepochlubila tím, že ještě mnohem dříve přišla s modelem, který dokáže na základě patnáctivteřinové nahrávky syntetizovat lidský hlas. Podle všeho už od roku 2022 hledají způsob, jak nástroj zpřístupnit veřejnosti, aniž by přispěli k šíření falešných informací. Škoda, že jejich konkurence tyto obavy nesdílí.
Github spouští AI asistovaný proces code review pomocí autofix for CodeQL, v tuto chvíli pouze pro GitHub Enterprise. Používá ChatGPT a Copilot integrace pro nalezení možných problémů v hostovaných repozitořích.
Oxfordská Univerzita vyvíjí nový AI nástroj nazvaný DrugGPT. Jeho cílem je doktorům pomoci s předepisováním léků a pacientům pak s jejich užíváním. Nástroj by měl poradit se správným dávkováním léků či varovat lékaře v případě, že si zvolí nekompatibilní kombinaci léků.
Společnost Google Vás v anonymních oknech rozhodně nesleduje. (Dále zmiňovaný soud je mimochodem důvod, proč je oficiální článek o této funkcionalitě napsaný opatrně tak, aby bylo jasné, že pouze neukládá data na vašem zařízení.) Naštěstí kvůli tomu, že vážou data získaná z anonymních oken k uživatelským profilům, nedávno prohrála soudní spor a byla nucena smazat data takto získaná. Je trochu smutné, že se tato změna pravděpodobně týká jen kalifornských účtů. Na druhou stranu doufám, že z tohoto procesu vzejde silný precedent.